Як криптовалюта використовує гаманці MPC?

MPC-гаманці дозволяють сторонам розділити відповідальність за підписання та шифрування даних без жодної сторони, яка має повний закритий ключ. Використання криптографічних програм багатостороннє обчислення (MPC) генерувати цифрові підписи або розшифровувати дані без надання приватних введених даних.

Для створення гаманців MPC використовується порогова схема підпису (TSS). акцій закритого ключа. За допомогою процесу, відомого як генерація розподіленого ключа, сторона розподіляє частки між сторонами, відповідальними за обчислення.

Жодна зі сторін ніколи не володіє повним закритим ключем. Натомість кожен з них тримає шматок. Сторони повинні завжди працювати разом, щоб створити відкритий ключ (який криптографічно отримано з усіх часток закритого ключа) і підписи транзакцій.

Такі організації, як біржі, зберігачі та інші великі компанії, що займаються цифровими активами, часто віддають перевагу гаманцям MPC, оскільки ця технологія запобігає довірі до будь-якого окремого співробітника з єдиним ключем до активів.

Дійсно, цей тип гаманця вимагає від кількох сторін підписувати кожну транзакцію, що зменшує ризик «внутрішньої роботи» або іншої події з боку співробітника.

Переваги та недоліки гаманців MPC

На відміну від гаманців, керованих смарт-контрактами, гаманці MPC не залежать від жодного конкретного протоколу. Апаратні гаманці, сумісні з MPC, такі як Cypherock, можуть взаємодіяти з кількома блокчейнами, оскільки механізми налаштування MPC можуть залишатися на пристрої. Звичайно, хоча програмні гаманці менш безпечні, ніж апаратні гаманці з повітряним розривом, програмні MPC-гаманці можуть так само генерувати сумісні підписи в кількох блокчейнах.

Деякі схеми, такі як Lit Protocol, можуть взаємодіяти з даними поза мережею через HTTP-запити, потенційно створюючи MPC корисний для веб-власностей. Гаманці MPC не мають єдиної точки відмови, оскільки жоден пристрій не має всієї необхідної інформації реконструювати закритий ключ.

У них також відсутні початкові фрази. Як згадувалося раніше, гаманці MPC здійснюють розподілену генерацію ключів і ніколи не мають повного приватного ключа, з якого можна отримати вихідну фразу. Таким чином, MPC має додаткову перевагу: ніхто не може використовувати звичайну початкову фразу для реконструкції гаманця MPC на неавторизованому пристрої.

Детальніше: Австралійські регулятори подали до суду на Finder Wallet за неліцензійний продукт Earn

Звичайно, кожна медаль має дві сторони. Відсутність початкових фраз означає, що власники гаманців MPC не можуть насолоджуватися душевним спокоєм, запропонованим звичайними процесами відновлення початкових фраз.

З точки зору комісії за транзакцію, трансляція транзакції в блокчейн з гаманця MPC є правильною не дорожче, ніж гаманець не MPC оскільки блокчейн обробляє його як транзакцію з одним підписом. Ця функція тримає під контролем комісії за транзакції.

Налаштування порогової схеми підпису

Більшість із цих гаманців дозволяють коригувати схему порогового підпису відповідно до потреб організації. Наприклад, коли організація росте, їй може знадобитися додати більше пристроїв, які зберігають частку оригінального закритого ключа.

Налаштування порогової схеми підпису може покращити безпеку, ускладнивши для нечесного учасника примус до співпраці з кворуму ключових акцій.

З іншого боку, можливість модифікувати схему порогового підпису створює більше організаційних «накладних витрат» у формі політик і процедур для безпечного поводження з ключовими ресурсами. Втрачені спільні ключі можна відновити в режимі офлайн, але це потребує додаткового захисту, оскільки кожен спільний ресурс, математично, усе ще є частиною закритого ключа. Це також вимагає регулярних перевірок і операційних стандартів використання гаманця.

Більшість апаратних гаманців не підтримують MPC

Два найбільших виробника апаратних гаманців, Trezor і Ledger, не підтримують MPC. Корпоративна позиція Ledger полягає в тому, що вони непрості у використанні типовим клієнтом.

Гросбух званий Гаманці MPC — відносно нова програма з неперевіреною безпекою. Він посилався на відсутність сумісності з процесами відновлення початкової фрази. Леджер посилався на ан науковий папір що описує слабкість безпеки в більшості реалізацій розширеного стандарту шифрування з фіксованим ключем (AES), який використовують гаманці MPC.

Детальніше: Через пік трафіку на Ledger користувачі не могли переміщувати криптовалюту

Професіонали безпеки часто на користь AES з фіксованим ключем при реалізації шифру шифрування з симетричним ключем для шифрування даних. Однак група дослідників виявила, що це часто реалізується таким чином, що залишає прогалини в доказі безпеки.

Незважаючи на вагання багатьох виробників апаратних гаманців, Cypherock пропозиції апаратний гаманець, який користувачі можуть налаштувати для налаштування MPC. Він також має опцію з відкритим кодом GitHub.

Висновок

Таким чином, гаманці MPC мають багато унікальних функцій для захисту активів організації. Тим не менш, багатостороннє обчислення не підходить для середнього користувача.

Ці гаманці дозволяють кільком сторонам розділити відповідальність за управління гаманцем цифрових активів, який може містити необмежену кількість грошей. MPC має серйозні недоліки: немає відновлення початкової фразиі потреба в організаційних політиках для управління унікальними ключовими ресурсами. Загалом деякі організації вважають за краще використовувати MPC, щоб покращити здатність уникати передачі своїх цифрових активів в руки однієї сторони.

Для отримання більш інформованих новин слідкуйте за нами Twitter та  Новини Google або послухайте наш підкаст-розслідувач Інновація: Blockchain City.