Article hero image

MPC (Многостранно изчисление) портфейли: Бъдещето на споделената сигурност и управление на ключове

Основата на сигурното управление на криптовалути почива върху една вещ: частният ключ. Този ключ е криптографското доказателство за собственост, което дава на притежателя възможността да премества активи. Десетилетия наред стандартната практика за сигурност беше просто самостоятелно съхранение — защита на тази единствена, критична част от данните.

Въпреки това, с покачването на стойността на съхранените цифрови активи, разчитането на единична точка на отказ (един частен ключ) става все по-рисковано. Дали сте индивид с значително богатство, корпоративна хазна, управляваща милиони, или голяма борса, необходимостта от система, която разпределя риска без да жертва удобството за употреба, е от съществено значение.

Многостранното изчисление (MPC) е иновативен криптографски подход, предназначен да реши точно този проблем. Чрез използване на напреднала математика MPC портфейлите позволяват на множество страни да авторизират съвместно транзакция без нито една отделна страна, или дори доставчикът на портфейла, да знае пълния частен ключ някога. Тази технология фундаментално променя начина, по който мислим за съхранение на цифрови активи, като се отказва от съхранение на една тайна към разпределяне и изчисляване с парчета от тази тайна.

Infographic

Критичното уязвимо място на единичния частен ключ

Преди да се потопим в MPC, е важно да разберем вродения риск, свързан с традиционната технология на портфейлите. Повечето стандартни софтуерни (горещи) и хардуерни (студени) портфейли съхраняват частния ключ — често представен от семенна фраза от 12 или 24 думи — на едно физическо или виртуално място.

Фундаменталната опасност тук е Единичната точка на отказ (SPOF).

Ако хакер компрометира компютъра ви, или ако служител с достъп до ключа изневери, или дори ако самият хардуерен портфейл се загуби или унищожи без резервно копие, целият фонд е изложен на риск. За предприятията, управляващи милиарди, този профил на риск е неприемлив.

Традиционните решения за съхранение се опитаха да смекчат това чрез физическо разделяне на ключа (студено съхранение) или чрез използване на схеми с многосигнатури (Multisig). Макар и ефективни, тези решения често въвеждаха сложност, забавяха времето за транзакции или все още изискваха пълният ключ да бъде разкрит в някой момент по време на настройка или възстановяване. Технологията MPC предлага наистина разпределено решение, което избягва образуването на пълния ключ на едно място.

Infographic

Какво е многостранното изчисление (MPC)? Обяснено MPC портфейл

Многостранното изчисление (MPC) е подраздел на криптографията, който позволява на няколко страни да изчислят споделена функция върху техните входни данни, като същевременно запазват тези входни данни частни. В контекста на крипто портфейлите споделената функция е създаването на блокчейн подпис, а частните входни данни са индивидуалните парчета от частния ключ.

Мислете за MPC като за криптографско ръкуване, при което множество участници допринасят с парче от тайната, а резултатът (подписът) се генерира само когато са налични достатъчно парчета, но оригиналната тайна (пълният частен ключ) никога не се разкрива никому, включително другите участници.

Парчене и разпределяне на ключовете

Основният механизъм, който отличава MPC портфейлите, е начинът, по който се обработва частният ключ. Вместо да се генерира един частен ключ (P) и да се архивира като семенна фраза, MPC протоколът веднага парчета или разделя този ключ на множество уникални парчета, често наричани „части“.

Например, в стандартна 2-от-3 конфигурация:

  1. Математически алгоритъм (MPC протоколът) генерира пълен частен ключ криптографски.
  2. Той веднага разделя този ключ на три независими части (Част A, Част B и Част C).
  3. Тези части след това се разпределят към различни страни и различни среди (н. пр., Част A на корпоративен сървър, Част B на мобилно устройство на служител по сигурността и Част C, държана от доставчика на MPC услугата).

Ключово, всяка индивидуална част е математически безсмислена сама по себе си. Ако хакер открадне Част A, той не е спечелил нищо, тъй като все още са необходими Част B и Част C за всяко изчисление.

Механизмът на праговия подпис

MPC портфейлите работят чрез „схема за прагови подписи“ (TSS). Тази схема определя колко части са необходими за съвместно създаване на валиден подпис за транзакция.

Ако имате схема 2-от-3, всяка две от трите части (A+B, A+C или B+C) са достатъчни за авторизиране на трансфер. Ако е налична само една част, транзакцията се проваля.

Когато транзакция трябва да бъде подписана, необходимият страни (н. пр. Страна A и Страна B) използват техните части за извършване на сложна, интерактивна математическа калкулация off-chain. Резултатът от тази калкулация е единен, валиден, съвместим с блокчейн подпис.

Най-значителната детайл на MPC: Частният ключ никога не съществува в пълната си форма по време на процеса на подписване. Частите взаимодействат криптографски, за да произведат подписа, ефективно отваряйки хазната без някога да събират главния ключ. Това драстично ограничава прозореца на възможности за нападателите.

Как се подписва транзакция (Аналогията „Тайна балотиране“)

Представете си три банкови ръководителя (A, B и C), които трябва съвместно да одобрят банков превод. В 2-от-3 MPC настройка:

  1. Иницииране: Запитване за транзакция (н. пр. Изпрати 1 BTC към Адрес X) се инициира.
  2. Заявка за подписи (Балотата): Системата моли двамата необходими ръководителя (да речем A и B) да одобрят.
  3. Локално изчисление: Ръководител A използва своята уникална Част A, за да извърши частично изчисление върху данните за транзакцията. Ръководител B прави същото с Част B. Нито една страна не знае частта на другата, нито оригиналния частен ключ.
  4. Смяна на информация: A и B сигурно разменят резултатите от техните частични изчисления.
  5. Генериране на финален подпис: Системата комбинира тези частични резултати (все още без да реконструира пълния ключ), за да генерира финалния, валиден подпис.
  6. Излъчване: Пълният, валиден подпис се изпраща към блокчейна, за да се изпълни транзакцията.

Целият този процес гарантира, че ключовете остават изолирани в отделни, защитени среди, елиминирайки риска от излагане на ключ, типичен за традиционните системи.

MPC срещу многосигнатура (Multisig): Технически разлики

Често срещана грешка за новодошлите е разликата между портфейли с многостранно изчисление (MPC) и портфейли с многосигнатура (Multisig). Макар и двете да постигат разпределена авторизация, техните основни механизми, профили на сигурност и влияние върху блокчейна са фундаментално различни.

Характеристика Портфейл с многостранно изчисление (MPC) Портфейл с многосигнатура (Multisig)
Генериране на ключ Един частен ключ, математически разделен на множество парчета. Множество независими частни ключове, генерирани отделно.
Местоположение на ключа Парчетата са разпределени; пълният ключ никога не съществува на едно място. Всеки участник държи пълен, независим ключ.
Процес на подписване Съвместно, интерактивно off-chain математическо изчисление. Множество страни прилагат техните уникални, пълни подписи on-chain.
Видимост на транзакцията Изглежда като стандартна транзакция с един подпис в блокчейна. Ясно видим като многосигнатурна транзакция (изисква специален скрипт).
Влияние върху блокчейна Леко; стандартни такси за транзакции; подобрена поверителност. По-голямо натоварване от данни; по-високи такси за транзакции; по-малко поверително.
Гъвкавост Високо гъвкаво. Праговете могат да се коригират лесно. Зависи от езика за скриптинг на основния блокчейн.

Операции on-chain срещу off-chain

Това е най-критичната разлика между двете технологии.

Multisig (On-Chain): Портфейл Multisig се дефинира от самия протокол на блокчейна. За транзакцията да е валидна, блокчейнът трябва да провери N брой уникални, независими подписи (н. пр. 2-от-3) спрямо изискванията на публичния адрес на портфейла. Този процес изисква всички подписи да бъдат събрани и подадени заедно, консумирайки повече пространство в блока и по-високи такси.

MPC (Off-Chain): MPC портфейлите обработват сложния процес на авторизация преди транзакцията да бъде подадена. Съвместното изчисление произвежда един, конвенционален подпис, който изглежда идентично с този, генериран от традиционен портфейл. Блокчейнът просто вижда валиден, единен подпис и не трябва да знае, че множество страни са участвали в неговото създаване. Това води до по-бързи, по-евтини и по-поверителни транзакции.

Предимства в гъвкавост и ефективност

Тъй като Multisig разчита на специфичен скриптинг на блокчейна (който силно варира между мрежи като Bitcoin и Ethereum), той може да ограничи интероперабилността и да забави изпълнението. Например, взаимодействието с сложни протоколи за децентрализирани финанси (DeFi) често е трудно или невъзможно с адрес Multisig.

MPC, напротив, генерира стандартен подпис, съвместим с всяка мрежа или протокол, който използва стандартна елиптична крива криптография (което е почти всички, включително Bitcoin, Ethereum, Solana и др.). Това прави MPC по-гъвкав за случаи на употреба, включващи:

  1. Търговия с висока честота: Скоростта е съществена, а изходът с един подпис на MPC е по-бърз от сложен multisig скрипт.
  2. Интеграция с DeFi: MPC портфейлите могат да взаимодействат безпроблемно със смарт договори, стейкинг и децентрализирани приложения (dApps).
  3. Кросчейн операции: MPC осигурява единна прослойка на сигурност независимо от технологията на основния блокчейн.

Случаи на употреба: Кога да изберете коя

Макар MPC да се счита общо за бъдещия стандарт за институционална сигурност, Multisig все още има стойност в специфични сценарии:

  • Изберете Multisig когато: Простотата и прозрачността са на първо място. Multisig е лесен за одит в блокчейна и е надеждна, тествана в битка технология, подходяща за малки групи или прости организационни хазни, където висока скорост на транзакциите не е необходима.
  • Изберете MPC когато: Сигурност, скорост и гъвкавост между платформи са критични. Това важи за лица с високо богатство, крипто борси, институционални съхранители и големи корпорации, изискващи сложни политики за сигурност (н. пр. изискващи одобрение от два мениджъра и един хардуерен модул).

Напреднали предимства за сигурност на MPC портфейлите

Основното привличане на MPC е в подобрения модел на сигурност. Чрез никога несъздаване или разкриване на пълния частен ключ, MPC адресира вектори на атака, които традиционните единични ключове и дори стандартните multisig системи не могат напълно да смекчат.

Елиминиране на единичната точка на отказ (SPOF)

Знакът на MPC е устойчивост чрез разпределяне.

В традиционна настройка, ако един сървър бъде компрометиран, частният ключ е разкрит. С MPC нападателят трябва едновременно да пробие множество географски и архитектурно разнообразни среди, за да открадне необходимото брой ключови части (н. пр. две от три отделни устройства/сървъра).

За институционалните играчи това означава, че могат да съхраняват части в централата си, в офшорно хранилище и при доверен доставчик на облачни услуги. Ако едно място бъде пробито, нападателят получава само безполезно парче от ключа.

Предотвратяване на вътрешна сговор и кражба

Вътрешната заплаха е един от най-значителните рискове за притежателите на активи с висока стойност. Служител с достъп до главен ключ или системен администратор, управляващ студено хранилище, представлява постоянна заплаха.

MPC фундаментално променя динамиката на сигурността чрез децентрализиране на доверието. Нито едно лице (или една група хора, държащи една част) не може едностранно да авторизира транзакция. Това изисква сговор сред необходимата прагова стойност на страни.

Освен това MPC може да се конфигурира да интегрира хардуерни модули за сигурност (HSM) или специализирани устройства за държане на части, гарантирайки, че дори ако ръководител бъде притиснат да подпише, той може да го направи само чрез взаимодействие с сигурния хардуер, добавяйки още един слой физическа сигурност.

Устойчивост срещу кибератаки

MPC предлага особена устойчивост срещу „man-in-the-middle“ и „key logging“ атаки, защото частният ключ никога не се въвежда или реконструира по време на подписването.

В стандартен портфейл: Ако злонамерен софтуер прихване въвеждането на ключа (н. пр. при подписване на транзакция), ключът е откраднат.

В MPC портфейл: Необходимите страни разменят само математически доказателства и частични изчисления — не самия ключ. Тъй като пълният ключ никога не се събира или предава, няма главна тайна за нападателя да прихване, запише или открадне. Единственото, което нападателят може да получи, е една, нефункционална ключова част.

Практически приложения и случаи на употреба за предприятия

Макар математиката зад MPC да е сложна, резултатът е система, която често е по-лесна и по-сигурна за големи организации да приемат, отколкото громоздки студени съхранения или сложни, тежки по скриптинг Multisig портфейли.

Институционално и предприятие съхранение

За банки, борси и финансови институции, влизащи в крипто пространството, регулаторното съответствие и здравата сигурност са неизгодими. MPC бързо стана предпочитаната технология за предприятие ниво съхранение поради способността си да налага строги контролни политики без да компрометира скоростта.

Примери за предприятие MPC употреба:

  1. Налагане на политики: Корпорация може да изисква 3-от-5 структура за подписване, където частите се държат от: (1) CEO, (2) CFO, (3) Юридически съветник, (4) Вътрешен HSM (Хардуерен модул за сигурност) и (5) Външен облачен сървър. Това гарантира, че движението на активи изисква одобрение през множество функционални групи и физически места.
  2. Възстановяване при бедствия: Ако ключов дял загуби устройството си, предприятието може да инициира дефиниран протокол за възстановяване, включващ останалите части, за да генерира нов набор парчета, ефективно заменяйки загубената ключова част без да влияе на съхранението на активите.
  3. Сегрегация на клиенти: Борсите използват MPC за управление на милиони клиентски сметки. Съвместното изчисление позволява на борсата да осигури бързи, сигурни движения на средства без огромни количества стойност да се контролират от един главен ключ, съхранен във вътрешно хранилище.

Децентрализирани финанси (DeFi) и изисквания за скорост

Взаимодействието с DeFi често включва времечувствителни операции като стейкинг, заемане или реагиране на събития за ликвидация. Закъснението и сложността, свързани с on-chain Multisig, могат да направят участието в тези протоколи трудно.

MPC портфейлите опростяват това, като правят сигурността на предприятие ниво да функционира като портфейл на един потребител по отношение на скорост и съвместимост. Тъй като изходът е стандартен подпис, хазна, защитена с MPC, може да взаимодейства с всяко dApp безпроблемно, запълвайки пропуска между институционална сигурност и динамиката на децентрализираната екосистема.

Решения за самостоятелно съхранение, удобни за потребители

MPC не е само за хазни от милиарди долари. Все повече се адаптира за потребителски портфейли, за да реши „проблема със семенната фраза“.

Традиционното самостоятелно съхранение изисква потребителят да запише и сигурно съхрани семенна фраза от 12/24 думи — известна точка на отказ поради загуба, пожар или лоши практики за съхранение.

Непоколениевните потребителски MPC портфейли позволяват на потребителя да раздели ключа си на части, може би запазвайки една част на мобилното си устройство, съхранявайки друга шифрована част в доверена облачна услуга (като Google Drive или iCloud) и държейки трета част при доставчика на портфейла за резервно копие/възстановяване.

Това създава полу-съхранителски или хибриден модел на съхранение, където потребителят запазва крайната власт (той държи достатъчно части за подписване), но има здрав, вграден механизъм за възстановяване, ако загуби една част, елиминирайки екзистенциалната заплаха от загуба на една семенна фраза.

Въвеждане на MPC: Какво трябва да знаят потребителите

Макар технологията MPC да работи под капака, потребителите — особено организационните заинтересовани страни и лица с високо богатство — трябва да разберат как конкретната им имплементация влияе на профила им на риск и оперативния поток.

Разбиране на моделите на съхранение (Самостоятелно съхранение срещу хибридно)

Имплементацията на MPC определя модела на съхранение на портфейла:

1. Чисто самостоятелно съхранение MPC (0-от-N държано от доставчика)

В този модел потребителят контролира всички необходими части. Например, в 2-от-3 настройка потребителят може да държи Част A на специално хардуерно устройство и Част B на мобилен телефон, с Част C съхранена офлайн. Доставчикът на услугата просто предоставя софтуерния протокол.

  • Про: Максимален суверенитет и контрол; доставчикът на услугата не може да достъпи средства.
  • Кон: Отговорността за всички части пада изцяло върху потребителя; загуба на необходимото брой части води до трайна загуба на средства.

2. Хибридно MPC (Помощ за възстановяване от доставчика)

Този модел включва доставчика на услугата да държи една ключова част специално за възстановяване при бедствия, често наричана „спасителна част“. Например, в модел 2-от-3 потребителят държи Част A и Част B, а доставчикът държи Част C.

Потребителят все още е суверенен, защото частта на доставчика сама по себе си е безполезна (са необходими две части за подписване). Ако потребителят загуби една от своите две части (н. пр. мобилния си телефон), той може да комбинира останалата си част (Част A) с частта на доставчика (Част C), за да възстанови достъпа или да генерира нови ключови части.

  • Про: Отлично равновесие между сигурност и удобство за употреба; предотвратява честите грешки като загуба на едно устройство или семенна фраза.
  • Кон: Изисква доверие в доставчика да защити спасителната си част и да следва правилните протоколи, за да предотврати неупълномощено използване. Това е най-често срещаният модел за корпоративни хазни.

Избор на правилния праг

Прагът (н. пр. 2-от-3, 3-от-5, 4-от-7) трябва да се избира внимателно, балансирайки сигурността срещу оперативна ефективност.

Сигурност: По-висок праг (н. пр. 5-от-7) предлага по-силна сигурност, тъй като повече части трябва да бъдат компрометирани едновременно. Ефективност: По-висок праг увеличава триенето. Ако са необходими седем души да подпишат транзакция, движението на средства става бавно и сложно. Ако няколко страни са недостъпни (н. пр. на почивка или болни), организацията може да замръзне операционно.

Съвет за най-добра практика: За предприятия най-добър е праг, който изисква кворум през различни домейни на сигурност. Често срещана конфигурация е 2-от-3 структура, където една част се държи от специализиран хардуерен модул за сигурност (HSM), посветен на автоматизирано подписване, една част от основен мениджър и третата част от вторичен резервен мениджър. Това гарантира, че автоматизацията е балансирана от човешки надзор.

Ключови извлечения и най-добри практики за потребители на MPC

Технологията за многостранно изчисление представлява значителен скок напред в крипто сигурността, надхвърляйки остарелите методики с единичен ключ. Чрез парчене на частния ключ и разпределяне на получените части, MPC елиминира най-опасната единична точка на отказ в управлението на цифрови активи.

Практически съвети за сигурност

  1. Разнообразете частите си: Никога не съхранявайте две ключови части на едно и също устройство или в една и съща физическа среда (н. пр. две части на два отделни USB накопителя, съхранявани в един и същ сейф). Силата на MPC е в географското и архитектурно разделяне.
  2. Налагайте многофакторна авторизация (MFA) на частите: Дори ако част бъде открадната, нападателят трябва да има втори слой автентикация (като пръстов отпечатък или парола), за да активира тази част за изчисление.
  3. Одитирайте протокола: Макар MPC да е математически доказано, имплементацията е важна. Уверете се, че избраното MPC решение използва отворен код, одитирани криптографски библиотеки и има ясен, документиран протокол за възстановяване при бедствия.
  4. Разберете рисковете от контрагент (хибридни модели): Ако използвате хибриден MPC модел, където доставчикът на портфейла държи спасителна част, третирайте този доставчик с същата грижа, както би третирали банка. Те са контрагент в вашата система за сигурност.

MPC портфейлите предоставят инфраструктурата, необходима за крипто активи да преминат от нишова, технически предизвикателна инвестиция към зрял, институционално управляван клас активи. Чрез осигуряване на безпрецедентна сигурност, функции за регулаторно съответствие и оперативна ефективност, MPC бързо става стандартът за всеки, който държи значително цифрова стойност.