Article hero image

MPC (mitme osapoole arvutus) rahakotid: jagatud turvalisuse ja võtmehalduse tulevik

Turvalise krüptoraha haldamise alus tugineb ühele asjale: privaatvõtmele. See võti on krüptograafiline omandiõiguse tõend, mis annab omanikule võimaluse varasid liigutada. Detsenide jooksul oli standardne turvapraktika lihtne isehooldus – selle ühe kriitilise andmetüki kaitsmine.

Kuid kuna digitaalsete varade väärtus on tõusnud, on ühe rikke punkti (ühe privaatvõtme) peale lootmine üha riskantsemaks muutunud. Olgu teil suur varandusega eraisik, ettevõtte rahakamber, mis haldab miljoneid, või suur börs, on vajadus süsteemi järele, mis jaotab riske ilma kasutusmugavusest loobumata, ülioluline.

Mitme osapoole arvutus (MPC) on uuenduslik krüptograafiline lähenemine, mis on loodud selle probleemi lahendamiseks. Tänu arenenud matemaatikale võimaldavad MPC rahakotid mitmel osapoolel ühiselt tehingut autoriseerida, ilma et ükski osapool või isegi rahakoti pakkuja teaks täielikku privaatvõtit. See tehnoloogia muudab põhimõtteliselt meie mõtlemist digitaalsete varade hoiustamise kohta, liikudes ära ühe saladuse säilitamisest selle saladuse tükkide jagamise ja arvutamise suunas.

Infographic

Üksiku privaatvõtme kriitiline haavatavus

Enne MPC-sse süvenemist on oluline mõista traditsioonilise rahakoti tehnoloogiaga seotud kaasasündinud riske. Enamik standardseid tarkvara (kuum) ja riistvara (külm) rahakotte säilitab privaatvõtit – mida sageli esindab 12- või 24-sõnaline seemnefraas – ühes füüsilises või virtuaalses kohas.

Siin peitub põhirikasus üksik rikke punkt (SPOF).

Kui häkker kompromiteerib teie arvuti või kui võtmega juurdepääsuga töötaja läheb mässama või isegi kui riistvararahakott kaob või hävib varukoopiata, on kogu fond ohus. Ettevõtetele, kes käsitlevad miljardeid, on see riskiprofiil vastuvõetamatu.

Traditsioonilised hoiulahendused üritasid seda leevendada võtme füüsilise eraldamisega (külmlao) või multi-sigantuuriskeemide (Multisig) kasutamisega. Kuigi efektiivsed, tõid need lahendused sageli kaasa keerukuse, aeglustasid tehingute aegu või nõudsid siiski täieliku võtme avaldamist seadistuse või taastamise protsessi ajal. MPC tehnoloogia pakub tõeliselt jaotatud lahendust, mis väldib täieliku võtme kunagi ühes kohas moodustamist.

Infographic

Mis on mitme osapoole arvutus (MPC)? MPC rahakoti selgitus

Mitme osapoole arvutus (MPC) on krüptograafia alamvaldkond, mis võimaldab mitmel osapoolel arvutada jagatud funktsiooni oma sisendite üle, hoides need sisendid privaatsetena. Krüptorahakottide kontekstis on jagatud funktsioon plokiahela signatuuri loomine ja privaatsed sisendid on privaatvõtme individuaalsed killud.

Mõelge MPC-le kui krüptograafilisele käepigistusele, kus mitu osalist annab saladuse tüki ja tulemus (signatuur) tekib alles siis, kui piisavalt tükke on olemas, kuid algne saladus (täielik privaatvõti) ei avaldu kellelegi, sealhulgas teistele osalistele.

Võtme killustamine ja jaotamine

MPC rahakottide tuummehhanism, mis neid eristab, on see, kuidas privaatvõtit käsitletakse. Selle asemel, et genereerida üks privaatvõti (P) ja seda seemnefraasina varunda, jagab MPC protokoll võtme kohe killustamiseks või mitmeks unikaalseks tükiks, mida nimetatakse sageli "osakesteks".

Näiteks standardses 2-of-3 konfiguratsioonis:

  1. Matemaatiline algoritm (MPC protokoll) genereerib krüptograafiliselt täieliku privaatvõtme.
  2. See jagab võtme kohe kolmeks sõltumatuks osaks (Osa A, Osa B ja Osa C).
  3. Need osad jaotatakse siis erinevatele osapooltele ja erinevatesse keskkondadesse (nt Osa A ettevõtte serveris, Osa B turvameeskonna mobiilseadmes ja Osa C MPC teenusepakkuja käes).

Kriitiliselt on iga individuaalne osa matemaatiliselt mõttetu iseseisvalt. Kui häkker varastab Osa A, pole ta midagi saanud, kuna Osa B ja Osa C on endiselt vajalikud arvutamiseks.

Läviv signatuurimehhanism

MPC rahakotid töötavad "läviv signatuuriskeemi" (TSS) alusel. See skeem määrab, kui palju osi on vaja ühiselt kehtiva signatuuri loomiseks tehingule.

Kui teil on 2-of-3 skeem, piisab mis tahes kahest kolmest osast (A+B, A+C või B+C) ülekande autoriseerimiseks. Kui ainult üks osa on saadaval, ebaõnnestub tehing.

Kui tehing vajab allkirjastamist, kasutavad vajalikud osapooled (nt Osapool A ja Osapool B) oma osi keerulise, interaktiivse matemaatilise arvutuse tegemiseks kettaväliselt. Selle arvutuse väljund on üks kehtiv, plokiahelaga ühilduv signatuur.

MPC olulisim detail: Privaatvõti ei eksisteeri kunagi täielikus vormis allkirjastamise protsessi ajal. Osad suhtlevad krüptograafiliselt signatuuri tootmiseks, avades efektiivselt valgu ilma peakomplekti kunagi kokku panemata. See piirab oluliselt ründajate võimaluste akent.

Kuidas tehing allkirjastatakse ("salajase hääletuse" analoogia)

Kujutage ette kolme pangajuhti (A, B ja C), kes peavad ühiselt heaks kiitma ülekande. 2-of-3 MPC seades:

  1. Alustamine: Tehingutaotlus (nt Saada 1 BTC aadressile X) algatatakse.
  2. Allkirjade taotlus (hääletus): Süsteem palub kahel nõutaval juhil (ütleme A ja B) heaks kiita.
  3. Kohalik arvutus: Juhataja A kasutab oma unikaalset Osa A tehinguandmete osalise arvutuse tegemiseks. Juhataja B teeb sama Osa B-ga. Ükski osapool ei tea teise osa ega algset privaatvõtit.
  4. Info vahetus: A ja B vahetavad turvaliselt oma osaliste arvutuste tulemusi.
  5. Lõpliku signatuuri genereerimine: Süsteem kombineerib need osalised tulemused (ikka täielikku võtit rekonstrueerimata), et genereerida lõpliku kehtiva signatuuri.
  6. Ülekanne: Täielik, kehtiv signatuur saadetakse plokiahelasse tehingu täitmiseks.

Kogu see protsess tagab, et võtmed püsivad isoleeritult eraldi kaitstud keskkondades, kõrvaldades võtme avaldamise riski, mis on tavaline traditsioonilistes süsteemides.

MPC vs Multisignatuur (Multisig): Tehnilised erinevused

Uustulnukatele sageli segadusseajav on mitme osapoole arvutuse (MPC) rahakottide ja multisignatuuri (Multisig) rahakottide erinevus. Kuigi mõlemad saavutavad jaotatud autoriseerimise, on nende alusmehhanismid, turvaprofiilid ja plokiahelale mõju fundamentaalselt erinevad.

Omadus Mitme osapoole arvutus (MPC) rahakott Multisignatuur (Multisig) rahakott
Võtme genereerimine Üks privaatvõti matemaatiliselt killustatud mitmeks osaks. Mitmed sõltumatud privaatvõtmed genereeritud eraldi.
Võtme asukoht Osad on jaotatud; täielik võti ei eksisteeri kunagi ühes kohas. Iga osaline hoiab täielikku, sõltumatut võtit.
Allkirjastamisprotsess Ühiselt interaktiivne kettaväline matemaatiline arvutus. Mitmed osapooled rakendavad oma unikaalset täielikku signatuuri kettal.
Tehingu nähtavus Ilmub standardsena ühe signatuuriga tehinguna plokiahelal. Selgelt nähtav multisig tehinguna (nõuab erilist skriptimist).
Plokiahela mõju Kergekaaluline; standardsed tehingutasud; paremaks privaatsus. Raskem andmekoormus; kõrgemad tehingutasud; vähem privaatne.
Paindlikkus Kõrgelt paindlik. Lävivusi saab kergesti kohandada. Sõltub alusplokiahela skriptimiskeelest.

Kettal vs kettavälised toimingud

See on kahe tehnoloogia kriitilisim eristus.

Multisig (kettal): Multisig rahakott on defineeritud plokiahela protokolli enda poolt. Et tehing oleks kehtiv, peab plokiahel kontrollima N arvu unikaalseid, sõltumatuid signatuure (nt 2-of-3) rahakoti avaliku aadressi nõuete vastu. See protsess nõuab kõigi signatuuride kogumist ja esitamist koos, tarbides rohkem blokiruumi ja tekitades kõrgemaid tasusid.

MPC (kettaväline): MPC rahakotid käsitlevad keerulist autoriseerimisprotsessi enne tehingu esitamist. Ühine arvutus toodab ühe tavalise signatuuri, mis näeb välja identsena traditsioonilise rahakoti genereerituga. Plokiahel näeb lihtsalt kehtivat üht signatuuri ega pea teadma, et mitu osapoolt olid selle loomises osalised. See annab kiiremad, odavamad ja privaatsemad tehingud.

Paindlikkuse ja efektiivsuse eelised

Kuna Multisig tugineb konkreetsele plokiahela skriptimisele (mis varieerub suuresti võrkude nagu Bitcoin ja Ethereum vahel), võib see piirata ühilduvust ja aeglustada täitmist. Näiteks keeruliste detsentraliseeritud finantsprotokollide (DeFi) koostoimimine on sageli Multisig aadressiga keeruline või võimatu.

MPC vastupidi genereerib standardsignatuuri, mis on ühilduv iga võrguga või protokolliga, mis kasutab standardset elliptilise kõveraga krüptograafiat (mis on peaaegu kõigil, sealhulgas Bitcoin, Ethereum, Solana jne). See teeb MPC-s üheldseks mitmekesiste kasutusalade jaoks:

  1. Kõrge sagedusega kaubandus: Kiirus on oluline ja MPC ühe-signatuuri väljund on kiirem kui keeruline multisig skript.
  2. DeFi integreerimine: MPC rahakotid saavad sujuvalt suhelda nutilepingute, staking'u ja detsentraliseeritud rakendustega (dApp'id).
  3. Ristkettatoimingud: MPC pakub ühtset turvakihi sõltumata alusplokiahela tehnoloogiast.

Kasutusjuhtumid: millal kumb valida

Kuigi MPC-d peetakse üldiselt institutsionaalse turvalisuse tuleviku standardiks, säilitab Multisig väärtuse konkreetsetes stsenaariumides:

  • Valige Multisig, kui: Lihtsus ja läbipaistvus on üliolulised. Multisig on kerge kettal auditeerida ning see on usaldusväärne, lahingukatsetatud tehnoloogia, mis sobib väikestele gruppidele või lihtsatele organisatsioonide rahakambritele, kus kiire tehingukiirus pole vajalik.
  • Valige MPC, kui: Turvalisus, kiirus ja ristplatvormiline paindlikkus on kriitilised. See kehtib suurte varandustega eraisikutele, krüptobörsile, institutsionaalsetele hoiustajatele ja suurtele ettevõtetele, kes vajavad keerulisi turvapoliitikaid (nt kahe juhi ja ühe riistvaramooduli heakskiit).

MPC rahakottide täiustatud turvaeelised

MPC peamine atraktiivsus peitub täiustatud turvamudelis. Täieliku privaatvõtme kunagi loomata ega avaldamata lahendab MPC ründevektoreid, mida traditsioonilised ühevõtmelised ja isegi standardsed multisig süsteemid ei suuda täielikult leevendada.

Üksiku rikke punkti (SPOF) kõrvaldamine

MPC tunnus on vastupidavus jaotuse kaudu.

Traditsioonilises seades, kui üks server kompromiteeritakse, avaldub privaatvõti. MPC-ga peab ründaja samaaegselt rikkuma mitu geograafiliselt ja arhitektooniliselt mitmekesist keskkonda, et varastada vajalik arv võtmeosi (nt kaks kolmest eraldi seadmest/serverist).

Institutsionaalsetele mängijatele tähendab see, et nad saavad osi hoida peakorteris, offshore-valgus ja usaldusväärse kolmanda osapoole pilve teenusepakkujal. Kui mõni asukoht riketakse, saab ründaja ainult kasutu võtmetüki.

Sisemise kokkumängu ja varguse vältimine

Sisemine oht on üks suurimaid riske kõrge väärtusega vara hoidjatele. Töötaja, kellel on juurdepääs peakomplektile või süsteemiadministraator, kes hallab külmhoiuladu, kujutab pidevat ohtu.

MPC muudab turvadünaamika põhimõtteliselt, detsentraliseerides usaldust. Ükski inimene (või üks osa hoidev grupp) ei saa üksi tehingut autoriseerida. See nõuab vajaliku lävi osapoolte kokkumängu.

Lisaks saab MPC-d konfigureerida riistvaraturvamoodulite (HSM) või spetsialiseeritud seadmete integreerimiseks osade hoidmiseks, tagades, et isegi kui juhatuse liige surutakse allkirjastama, saab seda teha ainult turvalise riistvaraga suhtlemise teel, lisades veel ühe füüsilise turvakihi.

Vastupidavus küberoiete vastu

MPC pakub erilist vastupanu "mees keskmises" ja "võtme logimise" rünnakutele, kuna privaatvõtit ei sisestata ega rekonstrueerita allkirjastamise protsessi ajal.

Standardses rahakotis: Kui pahavara vaheleb võtme sisendi (nt tehingu allkirjastamisel), varastatakse võti.

MPC rahakotis: Vajalikud osapooled vahetavad ainult matemaatilisi tõendeid ja osalisi arvutusi – mitte võtit ennast. Kuna täielikku võtit ei koguta ega edastata, pole ründajal midagi vahele jätta, logida või varastada. Ainult mida ründaja saab, on üks mittetöötav võtmeosa.

Praktilised rakendused ja ettevõtte kasutusalad

Kuigi MPC taga olev matemaatika on keeruline, on tulemus sageli lihtsam ja turvalisem suurtele organisatsioonidele kui kohmakad külmhoiuse seadistused või keerulised, skriptirasked Multisig rahakotid.

Institutsionaalne ja ettevõtte hoiu

Pankadele, börsidele ja finantsinstitutsioonidele, kes sisenevad krüptoruumi, on regulatiivne vastavus ja tugev turvalisus vältimatud. MPC on kiiresti saanud eelistatud tehnoloogiaks ettevõtteklassi hoiuks tänu võimele jõustada rangeid poliitikakontrolle ilma kiirust ohverdamata.

Ettevõtte MPC kasutamise näited:

  1. Poliitika jõustamine: Ettevõte võib nõuda 3-of-5 allkirjastamistruktuuri, kus osad on: (1) tegevjuht, (2) finantsjuht, (3) õigusnõustaja, (4) sisemine HSM (riistvaraturvamoodul) ja (5) väline pilveserver. See garanteerib, et vara liigutamine vajab heakskiitu mitme funktsionaalse grupi ja füüsilise asukoha ulatuses.
  2. Katkestuste taastamine: Kui võtmeosa kaotab oma seadme, saab ettevõte algatada defineeritud taastamisprotokolli, mis hõlmab ülejäänud osi uue osade komplekti genereerimiseks, asendades efektiivselt kaotatud võtmeosa ilma varade hoiust mõjutamata.
  3. Kliendiruumi eraldamine: Börsidel kasutab MPC miljonite klientide kontode haldamiseks. Jagatud arvutus võimaldab börsil tagada kiireid, turvalisi rahalisi liigutusi ilma massiliste väärtuste juhtimiseta ühe peakomplekti poolt sisemises valgus.

Detsentraliseeritud finantsid (DeFi) ja kiiruse nõuded

DeFi koostoimed hõlmavad sageli ajakriitilisi toiminguid, nagu staking, laenamine või likvideerimissündmuste vastamine. Kettalise Multisig-ga seotud latentsus ja keerukus võib osalemist nendes protokollides raskendada.

MPC rahakotid lihtsustavad seda, muutes ettevõtteklassi turvalisuse ühe kasutaja rahakoti kiiruse ja ühilduvuse sarnaseks. Kuna väljund on standardsignatuur, saab MPC-kaitstud rahakamber sujuvalt suhelda iga dApp'iga, ületades lõhet institutsionaalse turvalisuse ja detsentraliseeritud ökosüsteemi dünaamika vahel.

Tarbijasõbralikud isehoiu lahendused

MPC pole ainult miljardite rahakambrile. Seda kohandatakse üha enam tarbijarahakottidele "seemnefraasi probleemi" lahendamiseks.

Traditsiooniline isehoiu nõuab kasutajalt 12/24-sõnalise seemnefraasi kirjutamist ja turvalist säilitamist – kuratdatud rikke punkt kaotuse, tule või halva säilitamise tõttu.

Järgmise põlvkonna tarbija MPC rahakotid võimaldavad kasutajal võtit osadeks jagada, hoides ühte osa oma mobiilseadmes, salvestades teise krüpteeritud osa usaldusväärses pilveteenuses (nagu Google Drive või iCloud) ja hoides kolmanda osa rahakoti pakkujaga varundamiseks/taastamiseks.

See loob poolhoiustatud või hübriidhoiu mudeli, kus kasutaja säilitab lõpliku võimu (tal on piisavalt osi allkirjastamiseks), kuid tal on tugev, sisseehitatud taastamismehhanism, kui ta kaotab ühe osa, kõrvaldades ühe seemnefraasi kaotuse eksistentsiaalse ohu.

MPC rakendamine: mida kasutajad peavad teadma

Kuigi MPC tehnoloogia toimib taustal, peavad kasutajad – eriti organisatsiooni osalised ja suurte varandustega eraisikud – mõistma, kuidas nende konkreetne rakendus mõjutab nende riskiprofiili ja operatsioonivoogu.

Hoiomudelite mõistmine (isehoiu vs hübriid)

MPC rakendus määrab rahakoti hoiumudeli:

1. Puhas isehoiu MPC (0-of-N pakkuja käes)

Selles mudelis kontrollib kasutaja kõiki vajalikke osi. Näiteks 2-of-3 seades võib kasutaja hoida Osa A pühendatud riistvaraseadmes ja Osa B mobiiltelefonis, Osa C offline-s. Teenusepakkuja tarnib vaid tarkvaraprotokolli.

  • Eelised: Maksimaalne suveräänsus ja kontroll; teenusepakkuja ei saa varadele juurde pääseda.
  • Puudused: Kõigi osade vastutus langeb täielikult kasutajale; vajaliku arvu osade kaotus tähendab püsivat varade kaotust.

2. Hübriid MPC (pakkuja-abiga taastamine)

Selles mudelis hoiab teenusepakkuja ühte võtmeosa spetsiaalselt katastroofitaastamiseks, mida nimetatakse sageli "päästeosaks". Näiteks 2-of-3 mudelis hoiab kasutaja Osa A ja Osa B, pakkuja Osa C.

Kasutaja on ikka suveräänne, kuna pakkuja osa üksi on kasutu (vaja kaks osa allkirjastamiseks). Kui kasutaja kaotab ühe oma kahest osast (nt mobiiltelefon), saab ta kombineerida oma järelejäännud osa (Osa A) pakkuja osaga (Osa C), et juurdepääsu taastada või uusi võtmeosi genereerida.

  • Eelised: Suurepärane turvalisuse ja kasutusmugavuse tasakaal; väldib tavalisi vigu nagu ühe seadme või seemnefraasi kaotus.
  • Puudused: Nõuab usaldust pakkujasse oma taastamisosa turvaliseks hoidmiseks ja protokollide järgimiseks volitamata kasutamise vältimiseks. See on levinuim mudel ettevõtte rahakambrite jaoks.

Õige lävi valimine

Lävi (nt 2-of-3, 3-of-5, 4-of-7) tuleb valida hoolikalt, tasakaalustades turvalisust operatiivse efektiivsuse vastu.

Turvalisus: Kõrgem lävi (nt 5-of-7) pakub tugevamat turvalisust, kuna rohkem osi tuleb samaaegselt kompromiteerida. Efektiivsus: Kõrgem lävi suurendab hõõrdumist. Kui seitse inimest peavad tehingut allkirjastama, muutub varade liigutamine aeglaseks ja keeruliseks. Kui mitu osalist pole saadaval (nt puhkusel või haiged), võib organisatsioon operatiivselt külmuda.

Parima praktika näpunäide: Ettevõtetele on parim lävi, mis nõuab kvoorumit erinevatest turvadomeenidest. Levinud konfiguratsioon on 2-of-3 struktuur, kus üks osa on spetsialiseeritud riistvaraturvamoodulis (HSM) automatiseeritud allkirjastamiseks, üks esmase juhi käes ja kolmas sekundaarse varujuhi käes. See tagab automatsiooni tasakaalu inimeste järelevalvega.

Peamised väljavõtted ja parimad praktikad MPC kasutajatele

Mitme osapoole arvutuse tehnoloogia tähistab olulist edasiminekut krüptoturvalisuses, liikudes vananenud ühevõtmelistest meetoditest edasi. Privaatvõtme killustades ja tulemuse osi jaotades kõrvaldab MPC digitaalsete varade haldamises ohtlikuma ühe rikke punkti.

Praktilised turvanäpunäited

  1. Mitmekesistage oma osi: Ärge hoidke kunagi kahte võtmeosa samal seadmel või samas füüsilises keskkonnas (nt kaks osa kahes eraldi USB-mälupulgas samas seifis). MPC jõud on geograafilises ja arhitektoonilises eraldatuses.
  2. Jõustage osadel mitmetegurilist autoriseerimist (MFA): Isegi kui osa varastatakse, peaks ründajal olema vaja teist autentimiskihi (nt sõrmejälg või parool), et aktiveerida see osa arvutuseks.
  3. Auditeerige protokolli: Kuigi MPC on matemaatiliselt tõestatud, loeb rakendus. Veenduge, et teie valitud MPC lahendus kasutab avatud allika, auditeeritud krüptograafilisi teeke ja tal on selge, dokumenteeritud katastroofitaastamisprotseduur.
  4. Mõistke vastaspoole riski (hübriidmudelite puhul): Kui kasutate hübriid MPC mudelit, kus rahakoti pakkuja hoiab taastamisosa, kohtlege seda pakkujat sama hoolsusega nagu panka. Nad on teie turvasüsteemi vastaspooled.

MPC rahakotid pakuvad infrastruktuuri, mis on vajalik krüptovarade üleminekuks niššist tehniliselt keerulisest investeeringust küpsesse, institutsionaalselt hallatavasse vara klassi. Pakkudes võrratut turvalisust, regulatiivseid vastavusfunktsioone ja operatiivset efektiivsust, saab MPC kiiresti standardiks igaühele, kes hoiab olulisi digitaalseid varasid.