Захист даних користувачів і особистих ключів має вирішальне значення в міру розвитку Web3. Тим не менш, кількість хаки, які сталися в просторі Web3 у 2022 році сама по собі була монументальною, доводячи, що додаткові заходи безпеки разом із більшими формами децентралізації все ще потрібні.
Коли це стає очевидним, ряд організацій почали використовувати багатопартійне обчислення, або MPC, щоб забезпечити конфіденційність і конфіденційність для платформ Web3. MPC — це криптографічний протокол, який використовує алгоритм для кількох сторін. Ендрю Масанто, співзасновник Nillion — стартапу Web3, який спеціалізується на децентралізованих обчисленнях — сказав Cointelegraph, що MPC є унікальним, оскільки жодна окрема сторона не може бачити дані інших сторін, але сторони можуть спільно обчислювати результат: «Це в основному дозволяє кілька сторін для виконання обчислень без обміну даними».
Масанто додав, що MPC має історію, яка йде паралельно з блокчейном. «Приблизно в той самий час, коли була розроблена концепція блокчейну, розроблялася аналогічна технологія, спеціально створена для обробки та обчислень у ненадійному середовищі, тобто багатосторонні обчислення», — сказав він. Це також було зазначив, що теорія MPC була задумана на початку 1980-х років. Проте, враховуючи складність цього криптографічного методу, практичне використання MPC було відкладено.
Розуміння того, як MPC змінить Web3
Лише нещодавно платформи на основі блокчейну почали впроваджувати MPC для забезпечення конфіденційності даних без розкриття конфіденційної інформації. Вінсон Лі Леоу, керівник екосистеми Partisia Blockchain — інфраструктурної платформи Web3, орієнтованої на безпеку — сказав Cointelegraph, що MPC ідеально підходить для ідеологічної економіки блокчейну.
На відміну від загальнодоступних блокчейн-мереж, він зазначив, що MPC забезпечує конфіденційність через мережу вузлів, які обчислюють безпосередньо на зашифрованих даних, не знаючи про інформацію. З огляду на це, компанії зосередилися на безпеці цифрових активів почала використовувати MPC у 2020 році для забезпечення безпеки особистих ключів користувачів. Однак із розвитком Web3 все більше компаній починають впроваджувати MPC, щоб створити вищий рівень децентралізованої конфіденційності для різних випадків використання. Масанто додав:
«Еволюція Web2 до Web3 зосереджена на створенні методів, за допомогою яких люди та організації можуть спільно працювати над різними наборами даних у спосіб, який поважає приватність і конфіденційність, зберігаючи відповідність. Блокчейни не призначені спеціально для цього, оскільки вони, як правило, публічні, а смарт-контракти часто виконуються одним вузлом, а потім підтверджуються іншими. MPC розбиває обчислення по мережі вузлів, що робить його справді децентралізованою формою обчислень».
Обіцянка MPC з тих пір зацікавила Coinbase, яка нещодавно анонсувала свою функціональність програми Web3. Новинка від Coinbase Функції гаманця та DApp працюють за допомогою MPC щоб забезпечити конфіденційність відправників і одержувачів, одночасно забезпечуючи точність транзакції.
Ріші Дін, директор з управління продуктами в Coinbase, пояснені у дописі в блозі, що MPC дозволяє користувачам мати спеціальний безпечний гаманець у мережі. «Це пов’язано з тим, як цей гаманець налаштований, що дозволяє розділити «ключ» між вами та Coinbase», — написав він. Дін додав, що це забезпечує вищий рівень безпеки для користувачів, зазначивши, що якщо вони втратять доступ до свого пристрою, гаманець DApp все ще буде в безпеці, оскільки Coinbase може допомогти у відновленні.
У той час як Coinbase випустила цю функцію на початку травня 2022 року, постачальник криптовалютних гаманців ZenGo був оснащений MPC з моменту заснування компанії в 2018 році. Розмовляючи з Cointelegraph, Тал Бері, співзасновник і головний технічний директор ZenGo, сказав, що гаманець застосовує MPC для зриву генерації та підписання ключів, також відомого як порогова схема підпису (TSS). Він пояснив, що ключ розбитий на дві «секретні частки», розділені між користувачем і сервером компанії.
За темою: Блокчейн і NFT змінюють видавничу індустрію
За словами Біері, цей специфічний тип архітектури MPC дозволяє користувачеві підписувати транзакцію в ланцюжку повністю розподіленим способом. Що ще важливіше, Беері додав, що обидва секретні акції ніколи не об’єднуються. «Вони створюються в різних місцях і використовуються в різних місцях, але ніколи не знаходяться в одному місці», — пояснив він. Таким чином, він зазначив, що ця модель залишається вірною оригінальній обіцянці MPC: «Вона спільно обчислює функцію (функцією, у цьому випадку, є генерація або підписання ключів) на їхніх вхідних даних (частках ключів), зберігаючи ці вхідні дані приватними ( спільний ключ користувача не розкривається серверу і навпаки).»
Беері вважає, що використання MPC для підписів доповнює технологію блокчейн, оскільки закритий ключ також потрібен для взаємодії з мережами блокчейну. Однак метод TSS, який використовує ZenGo, дозволяє користувачам поширювати свій закритий ключ, додаючи додатковий рівень безпеки. Щоб показати це в перспективі, Беері пояснив, що приватні ключі для рішень гаманців, які не є опікуном, зазвичай обтяжені внутрішньою суперечністю між конфіденційністю та можливістю відновлення:
«Оскільки приватний ключ є єдиним способом отримати доступ до блокчейну в традиційних гаманцях, він також є єдиною точкою збою. З точки зору безпеки, мета полягає в тому, щоб зберігати цей закритий ключ у якомога меншій кількості місць, щоб запобігти його потраплянню в чужі руки. Але з точки зору можливості відновлення, мета полягає в тому, щоб приватний ключ був максимально доступним, якщо виникне потреба у відновленні доступу».
Однак цей компроміс не є проблемою для більшості систем на базі MPC, оскільки Беері зазначив, що це одна з головних проблем, які MPC вирішує для постачальників крипто-гаманців. Крім того, у міру розвитку Web3 з’являються й інші варіанти багатосторонніх обчислень. Наприклад, Oasis Labs — платформа хмарних обчислень, орієнтована на конфіденційність, створена на основі мережі Oasis — нещодавно оголошений партнерство з Meta для використання безпечних багатосторонніх обчислень для захисту інформації користувачів, коли в Instagram ініціюються опитування, які запитують особисту інформацію. Вішванат Раман, керівник відділу корпоративних рішень в Oasis Labs, сказав Cointelegraph, що MPC створює необмежені можливості для приватного обміну даними між сторонами: «Обидві сторони отримують взаємовигідне розуміння цих даних, забезпечуючи вирішення зростаючих дебатів навколо конфіденційності та збору інформації».
Говорячи конкретно, Раман пояснив, що Oasis Labs разом із Meta та академічними партнерами розробили протокол MPC, щоб забезпечити розділення конфіденційних даних на секретні ресурси. Він зазначив, що потім вони розповсюджуються серед учасників університету, які обчислюють вимірювання справедливості, гарантуючи, що секретні спільні ресурси не використовуються для «дізнавання» конфіденційних демографічних даних від окремих осіб. Раман додав, що гомоморфне шифрування використовується, щоб дозволити Meta ділитися своїми даними прогнозів, гарантуючи, що жоден інший учасник не зможе розкрити ці прогнози, щоб пов’язати їх з окремими особами:
«Ми можемо з упевненістю сказати, що наша розробка та реалізація безпечного багатостороннього протоколу обчислень для вимірювання справедливості на 100% зберігає конфіденційність для всіх сторін».
З розвитком Web3 буде панувати MPC
Не дивно, що учасники галузі прогнозують, що MPC буде використовуватися більше в міру розвитку Web3. Раман вважає, що так і буде, але він зазначив, що для компаній буде критично важливо визначити логічні комбінації технологій для вирішення реальних проблем, які гарантують конфіденційність даних:
«Ці протоколи та базові криптографічні будівельні блоки вимагають досвіду, який не є широко доступним. Це ускладнює роботу великих груп розробників, які розробляють і впроваджують безпечні рішення на основі багатосторонніх обчислень».
Важливо також підкреслити, що рішення MPC не є абсолютно надійними. «Усе можна зламати», — визнав Бе'єрі. Однак він підкреслив, що розподіл приватного ключа між кількома спільними ресурсами усуває єдиний вектор атаки, який був явною вразливістю для традиційних постачальників гаманців із приватними ключами. «Замість отримання доступу до початкової фрази або закритого ключа в системі на основі MPC хакеру потрібно буде зламати кілька сторін, кожна з яких має різні типи механізмів безпеки».
Хоча це може бути так, Ліор Ламеш, генеральний директор і співзасновник GK8 — постачальника рішень для зберігання цифрових активів для установ — сказав Cointelegraph, що MPC сам по собі недостатній для захисту установ від професійних хакерів. За словами Ламеша, хакерам просто потрібно скомпрометувати три підключених до Інтернету комп’ютери, щоб перехитрити системи MPC. «Це як злом трьох стандартних гарячих гаманців. Хакери інвестуватимуть мільйони, коли мова зайде про крадіжку мільярдів», — сказав він. Ламеш вважає, що підхід корпоративного рівня MPC потребує справжнього офлайн-холодного гаманця для керування більшістю цифрових активів, тоді як рішення MPC може керувати невеликими сумами.
За темою: Злиття Ethereum: як перехід на PoS вплине на екосистему ETH?
Крім того, Масанто стверджував, що традиційні рішення MPC можуть бути кращими за рішення, яке «зберігає конфіденційні дані на багатьох різних вузлах у мережі як групу нерозпізнаних частинок безпеки з теорії інформації». Як наслідок, хакерам потрібно буде знайти кожну частинку без жодного ідентифікованого сліду, що з’єднує будь-який із вузлів. Масанто додав, що для того, щоб зробити частинку знову впізнаваною, хакеру знадобиться велика частка «засліпуючих факторів», які використовуються для приховування даних у кожній частинці в інформаційно-теоретичний спосіб безпеки.
Це лише деякі приклади того, як рішення на основі MPC розвиватимуться в майбутньому. За словами Масанто, це створить доступ до ще більшої кількості випадків використання MPC і, наприклад, використання самої мережі для автентифікації:
«Ми вважаємо це формою «суперавтентифікації» — користувач буде аутентифікуватися на основі багатьох факторів (наприклад, біометричних даних, ідентичності, пароля тощо) у мережі, не знаючи жодного з вузлів у мережі, що вони насправді аутентифікують, оскільки обчислення автентифікації є частиною MPC».
За словами Масанто, така форма аутентифікації призведе до випадків використання в управлінні ідентифікацією, охороні здоров’я, фінансових послугах, державних службах, обороні та правоохоронних органах. «MPC дозволяє зробити системи сумісними, водночас поважаючи права людей і надаючи їм контроль і видимість своїх даних і того, як вони використовуються. Це майбутнє».
Джерело: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3