Glowing crystalline shards representing MPC key shares converge at a central point, emitting energy beams that merge to form a unified signature emblem.

Mitme osapoole arvutus (MPC) rahakotid: üksiku rikkeallika kaotamine

Kriptovaluuta põhilubadus on kontroll: teil on võtmed, teil on varade üle kontroll. Kuid see kontroll toob kaasa massiivse, hirmuäratava täienduse: kui kaotate oma ühe privaatvõtme või seemefraasi, on teie rahad igaveseks kadunud. See on „üksik rikkeallikas“, mis on maksnud krüptohalduritele miljardeid.

Mitme osapoole arvutus (MPC) on revolutsiooniline krüptograafiline tehnika, mis püüab lahendada seda keskset dilemmat. See on täiustatud turvalisuse vorm, mis võimaldab mitmel sõltumatul osapoolel ühiselt arvutada funktsiooni – näiteks allkirjastada krüptovaluuta tehing – ilma et ükski osapool kunagi oma individuaalseid andmeid avaldaks või kogu privaatvõtmega ligi pääseks.

Krüptorahakottide kontekstis elimineerib MPC vajaduse ühe haavatava privaatvõtme järele. Selle asemel purustatakse võti mitmeks krüptitud tükiks (nn „osadeks“) ja jaotatakse erinevatesse kohtadesse, seadmetesse või isikuteni. See lähenemine pakub mitme allkirja tehnoloogia turvalisust koos tavalise ühe-allkirja rahakoti kiiruse ja efektiivsusega, muutes selle üheks tänapäeva võimsamaks vahendiks digitaalsete varade kaitsmiseks nii institutsioonidele kui ka igapäevastele kasutajatele.

Conceptual overview of Multi-Party Computation showing private key split into useless shares distributed to independent nodes that collaborate to sign transactions securely.

Rahakottide võtmete mõistmine ja parema turvalisuse vajadus

Enne MPC keerukustega sukeldumist on oluline naasta tagasi selle juurde, kuidas tavalised krüptorahakotid toimivad ja miks need kujutavad endast nii suurt riski traditsioonilise isehoiu kasutamisel.

Põhiline haavatavus: privaatvõtmed

Iga Bitcoin või Ethereum rahakott on kontrollitud privaatvõtmega – massiivse, juhuslikult genereeritud numbriga, mis toimib krüptograafilise omanditõestusena. See võti on matemaatiliselt seotud teie avaliku aadressiga.

Tavalises isehoiu rahakotis eksisteerib see võti (või see genereeriv seemefraas) ühe täieliku üksusena.

  • Risk: Kui häkker saab selle võtme kätte, kontrollib ta kohe teie varasid. Kui kaotate füüsilise koopia, on varad igaveseks kadunud. See „kõik või mitte midagi“ stsenaarium on üksik rikkeallikas, mida MPC on loodud leevendama.

Lihtsate hoiumudelite ületamine

Traditsiooniline krüptoturvalisus on sageli kategoriseeritud jätkuvuse järgi:

  1. Täielikult hoitav: Kolmas osapool (nt börs) hoiab võtit. Kõrge mugavus, null kontroll.
  2. Isehoitav (kuum/ külm): Kasutaja hoiab võtit. Kõrge kontroll, kõrge vastutus (ja risk).

MPC tutvustab kolmandat, keerukat mudelit: Jaotatud hoiu. See annab kasutajatele isehoiu suveräänsuse, jagades samal ajal katastroofilise riski, mis on seotud ühe täieliku võtme hoidmisega.

Detailed flowchart of MPC wallet process: DKG creates N shares, threshold cryptography enables M-of-N off-chain signing for single on-chain signature. Features no single point of failure, off-chain computation, insider protection.

Mis täpselt on mitme osapoole arvutus (MPC)?

Mitme osapoole arvutus on oma olemuses krüptograafiline distsipliin, mis võimaldab sõltumatutel osapoolidel koostööd teha andmete töötlemisel või funktsiooni täitmisel nende sisendite põhjal, ilma et nad avaldaksid neid sisendeid kellelegi teisele, isegi teistele osalejatele mitte.

Mõelge sellele nii: MPC puhul arvutatakse matemaatilise probleemi tulemus, ilma et kunagi näidataks oma tööd.

Analoogia: saladusretsept

Kujutage ette, et neli peakokka peab küpsetama väga spetsiifilist salaretsepti, mille täieliku juhendi tunneb ainult meisterkokk. Meisterkokk ei usalda ühtegi peakokka täielike juhenditega.

  1. Meisterkokk jagab retsepti neljaks krüptitud osaks (MPC osad).
  2. Iga neljast kokast saab ühe osa.
  3. Et kooki küpsetada (tehingut allkirjastada), lepivad nad kokku, et vajatakse vähemalt kolme neljast kokast (3-st-4 lävi), et kombineerida oma osalised krüptitud juhised.
  4. Nad töötavad koos, igaüks panustades oma krüptitud retsepti tükiga. Lõpptulemusena küpsetatakse kook (allkiri genereeritakse), kuid ükski kokk ei näinud kunagi täielikku retsepti ega isegi teiste koostisosade täielikku komplekti.

See analoogia illustreerib MPC-d täiuslikult: privaatvõti (täielik retsept) pole kunagi kokku pandud ega nähtud ühegi osapoole poolt, kuid väljund (allkiri) genereeritakse edukalt koostöös.

Lävi-krüptograafia selgitatud

MPC rahakotid tuginevad tugevalt lävi-krüptograafiale. See on matemaatiline raamistik, mis määrab, mitu osa on vajalikud tegevuse sooritamiseks.

Kui seadistate MPC rahakotti, määrate M-st-N läve:

  • N (kokku osasid): Looitud võtmeosade koguarv.
  • M (nõutavad osad): Minimaalne osade arv, mis on vajalik koostööks ja kehtiva allkirja loomiseks.

Kui lävi on 2-st-3 (M=2, N=3), jagatakse privaatvõti kolme osaks. Tehingu allkirjastamiseks tuleb kasutada mis tahes kahte neist kolmest osast samaaegselt. Kui üks osa kaob või varastatakse, on varad ohutus, sest ründaja vajab veel ühte osa läve täitmiseks.

MPC põhimehhanism: saladuse jagamine

Võtme osadeks jagamise konkreetne tehnika põhineb sageli Shamir'i saladuse jagamisel (SSS). SSS on mehhanism, mis jagab saladuse (antud juhul privaatvõtme) N osaks. SSS matemaatiline omadus tagab kaks peamist asja:

  1. Saladust saab taastada ainult siis, kui M või rohkem osa on olemas.
  2. Ükski M-1 osa ei anna saladuse kohta absoluutselt mingit infot. See on turvalisuse jaoks kriitiline, sest häkker, kes saab 3-st-5 seades ühe või kaks osa kätte, ei saa kasutatavat andmeid.

Tehniline mootor: jaotatud võtme genereerimine (DKG)

MPC tõeline läbimurre – ja selle peamine eristaja vanematest turvameetoditest – peitub selles, kuidas võti üldse luuakse. Seda protsessi nimetatakse jaotatud võtme genereerimiseks (DKG).

Võtme genereerimine ilma selle kunagi täielikult moodustamata

Traditsioonilises isehoius genereerib rahakott kogu privaatvõtme, kuvab seemefraasi (võtme inimloetav vorm) ja julgustab seda turvaliselt varundama. Võti eksisteerib täielikult, isegi kui ainult mõneks millisekundiks, muutes selle vastuvõtlikuks vahelejäämiseks või turvalise genereerimisprotsessi ebaõnnestumisele.

DKG väldib selle haavatavuse täielikult.

DKG tseremoonial teevad osapooled (nt teie telefon, taastamisserver ja MPC pakkuja server) krüptograafiliselt koostööd võtme parameetrite määramiseks. Iga osapool genereerib oma osa ja need osad on matemaatiliselt seotud nii, et läve (M-st-N) kombineerimisel toodavad nad õige allkirja plokiahela jaoks.

Kriitiliselt oluline on see, et täielikku, lõplikku privaatvõtit ei arvutata, säilitata ega avaldata ühelegi osapoolele selle loomise või kasutamise ajal.

See tähendab, et pole ühtegi üksikut asukohta, seadet või serverit, mida häkker saaks sihtida kogu privaatvõtme varastamiseks. Nad peaksid kompromiteerima M seadet samaaegselt, igaüks erinevas geograafilisas või digitaalses keskkonnas.

Kuidas DKG väldib kokkumängu

Võtme genereerimise ja allkirjastamise protsessi jaotatud olemus väldib sisuliselt osapoolte vahelist pahatahtlikku kokkumängu.

Mõelge ettevõtte rahakassetile, mis kasutab 3-st-5 MPC seadet, kus viis direktorit hoiab igaüks ühte osa.

  1. Genereerimise ajal: Ükski direktor ei saa väita, et genereeris võtit üksi, sest võti on viie sisendi krüptograafiline tulemus.
  2. Allkirjastamise ajal: Kui ühe direktori seade on kompromiteeritud, on ründajal ainult üks osa. Nad ei saa raha kulutada. Lisaks peavad direktorid tehingu allkirjastamiseks aktiivselt, ehk isegi füüsiliselt koostööd tegema, muutes volitamata tehingute teostamise massiivse koordineerimise ja pettuse ilma äärmiselt raskeks.

See võimu jaotus parandab ettevõtte juhtimist ja eemaldab üksikallkirjastajatega seotud siseringi riski.

MPC vs mitme allkirja (Multi-Sig): kriitiline võrdlus

Mitme allkirja rahakotid olid algne detsentraliseeritud lahendus üksiku rikkeallika probleemile. Multi-sig vajab mitut erinevat privaatvõtit tehingu autoriseerimiseks. Kuigi kontseptuaalselt sarnane MPC-ga, on nende tehnilised rakendused ja tulevad turvalisuse kaubandused oluliselt erinevad.

Omadus Mitme allkirja (Multi-Sig) rahakotid Mitme osapoole arvutus (MPC) rahakotid
Võtme staatus Mitmed eraldi privaatvõtmed (PKA, PKB, PKC) eksisteerivad täielikult iseseisvalt. Üks loogiline privaatvõti on krüptograafiliselt purustatud osadeks.
Plokiahela jalajälg Tehingud vajavad spetsiifilist, äratuntavat Multi-Sig skripti. Need on avalikult tuvastatavad. Tehingud näevad välja nagu tavalised ühe-allkirja tehingud. Plokiahelas nähtamatu.
Efektiivsus & tasud Kõrgemad gaasitasud (vajab rohkem arvutusandmeid plokiahelas). Madalamad tasud (võrdsed tavaliste ühe-sig tehingutega).
Turvarisk Nõuab M erineva võtme turvalist haldamist ja varundamist. Kui üks võti on kompromiteeritud, eksisteerib see ikka täielikult ja on sihtmärk. Nõuab N osa turvalist kaitsmist, millest ükski ei saa ise raha kulutada. Võti pole kunagi täielik.
Seadistamise keerukus Võib olla keeruline; vajab spetsiifilist rahakoti tarkvara erinevate aadressite/võtmete haldamiseks. Lihtne seadistus; sageli integreeritud otse kasutajasõbralikele rakendustele, varjates keerukust.
Varade ühilduvus Piiratud; peab olema toetatud konkreetse võrgu multi-sig lepingu skriptiga. Üldine; ühilduv peaaegu kõigi krüptovaluutadega, sest allkiri näeb välja standardne.

Multi-Sig mehhanismid ja piirangud ("Plokiahela jalajälg")

Multi-sig rahakott töötab, luues plokiahelale spetsialiseeritud nutilepingu või skripti. See skript määrab M-st-N nõude.

  • Läbipaistvus: Kui vaatate multi-sig tehingut plokiahela uurijal, näitab see selgelt, et see vajas mitut võtit. See läbipaistvus võib olla puudus kasutajatele või organisatsioonidele, kes otsivad privaatsust oma turvaseaduse osas.
  • Maksumus ja kiirus: Kuna multi-sig nõuded on plokiahelale kirjas ja seal täidetud, on need tehingud andmesuuruses suuremad ning seega gaasitasudes kallimad kui lihtsad ühe-allkirja tehingud. Need on ka aeglasemad juurutada ja uuendada.

MPC: nähtamatu turvalisus ja tehingute efektiivsus (kokkumängu vastane ülimus)

MPC rahakotid teevad kogu allkirjastamise arvutuse plokiahela väliselt. Jaotatud osad koordineeruvad, et genereerida üks lõplik allkiri.

  1. Plokiahela väline koordineerimine: Osapooled koostööd teevad privaatselt, et tõestada M-st-N läve täitmist.
  2. Ühe allkirja väljund: Nad genereerivad ühe standardse krüptograafilise allkirja.
  3. Plokiahelasse esitamise: See üks allkiri esitatakse plokiahelasse.

Kuna lõplik tehing näeb välja täpselt nagu see, mida allkirjastas üks isik ühe võtmega, on MPC tehingud efektiivsed, kiired, kuluefektiivsed ja – mis kõige tähtsam – ei avalikusta keerulist M-st-N struktuuri avalikkusele. See varjatud olemus muudab varade auditeerimise ja sihtimise pahatahtlikele osalejatele palju raskemaks.

MPC rahakottide praktilised rakendused

MPC turvalisuse ja efektiivsuse eelised on teinud sellest eelistatud hoiustandard mitmes kriitilises krüptokasutuses, alates institutsionaalsest rahahaldusest kuni tarbijate võtme taastamiseni.

Ettevõtte ja institutsionaalse turvalisuse parandamine

Börsidel, hoiustajatel, riskifondidel ja suurte ettevõtete rahakassidel nõuab massiivsete krüptokoguste kaitsmine nii raudseid turvameetmeid kui ka operatiivset paindlikkust. MPC paistab siin silma:

1. Siseringi ohtude vältimine

Institutsioonide jaoks on oluline risk see, et töötaja (või väike rühm töötajaid) varastab raha. MPC seadistuse kasutamisel saab osasid hoida erinevates organisatsiooni üksustes:

  • Osa 1: Hoidnud CEO seadmel.
  • Osa 2: Hoidnud CFO seadmel.
  • Osa 3: Hoidnud õigusosakonna turvalisel riistvaramoodulil.

Raha liigutamiseks peavad kõik kolm nõustuma. See väga jaotatud struktuur muudab matemaatiliselt võimatuks, et üks ulakas direktor või kompromiteeritud terminal tühjendaks rahakassi, sõltumata nende juurdepääsu tasemest.

2. Geograafiline jaotus ja katastroofitaastamine

MPC võimaldab geograafiliselt eraldatud võtmehaldust. Kui ühes kohas andmekeskus või füüsiline kontor saab looduskatastroofi või aresti, saab institutsioon ikka oma rahadele juurde pääseda, täites M-st-N läve teiste piirkondade osadega. See tugev dubleerimine on äri jätkuvuse jaoks eluline.

Tarbija võtme taastamine ja sotsiaalne MPC

Keskmise jaemüügi kasutaja jaoks pakub MPC isehoiu paradigma muutust, potentsiaalselt elimineerides kardetud seemefraasi. Seda turustatakse sageli kui "sotsiaalset taastamist".

Seemefraasi probleem

Seemefraas on praegu ainus taastamismehhanism isehoiu rahakoti jaoks. Kui unustate selle, kirjutate valesti kirja või kaotate, on teie rahad kadunud. See on üksik, täielik rikkeallikas.

MPC kui taastamislahendus

Tarbijale suunatud MPC rahakoti puhul jagatakse privaatvõti ehk kolmeks osaks:

  • Osa 1: Kasutaja seade: Säilitatud kasutaja peamisel telefonil või lauaarvutil.
  • Osa 2: Pilve varukoopia: Krüptitud ja säilitatud isiklikus pilveteenuses (nt Google Drive, iCloud).
  • Osa 3: MPC pakkuja: Hoidnud teenusepakkuja, spetsiaalselt taastamiseks määratud.

Kui kasutaja kaotab oma telefoni (osa 1), saab ta kasutada pilve varukoopia (osa 2) ja kinnitada oma identiteeti pakkujaga (osa 3), et täita 2-st-3 lävi ja taastada juurdepääs.

See mudel võimaldab kasutajatel säilitada isehoiu (nad kontrollivad osasid), kasutades samal ajal tuttavaid, turvalisi taastamismeetodeid (nagu pilve varukoopiad ja identiteedi kinnitamine) ebamäärase, haavatava 12-sõnalise fraasi asemel.

Hoiu jätkuvus: kaubandused MPC-s

Kuigi MPC on tehnoloogiliselt multi-sig'ist üle ja pakub olulisi turvalisuse eelistusi ühe-võtme hoiu üle, ei kustuta see krüptomaailma fundamentaalset kaubandust: mugavus vastup努 kontrollile.

Mugavus vs kontroll: kes hoiab osasid?

MPC rahakoti turvaprofiil sõltub täielikult valitud jaotusmudelist. Mida keskendatum on osade säilitamine, seda suurem mugavus, kuid väiksem suveräänsus.

1. Täielikult ise-suveräänne MPC (maksimaalne kontroll)

Kasutaja säilitab kõik N osa oma seadmetes ja riistvararahakottides (nt kolm eraldi riistvararahakotti, igaüks ühe osaga).

  • Eelis: Kõrgeim mitte-hoiustamise tase. Kasutaja säilitab täieliku kontrolli.
  • Puudus: Kõrgem kasutaja vastutus. Kui kasutaja kaotab kaks kolmest riistvaraseadmest, on rahad kadunud.

2. Delegeeritud MPC (hübriidne kontroll)

Kasutaja delegeerib ühe või mitu osa spetsialiseeritud MPC turvapakkujale. See on tavaline tarbijarahakottides, mis pakuvad sotsiaalset taastamist.

  • Eelis: Kõrge mugavus ja suurepärased taastamisvõimalused. Kasutaja väldib füüsilise seemefraasi varundamise vaeva.
  • Puudus: Toob sisse teatud usalduse MPC teenusepakkuja vastu. Kui pakkuja on häkitud või läheb offline'i, võib kasutaja raha taastamise võime ohustada, olenevalt sellest, mitu osa kasutaja säilitab.

MPC lahendust valides peavad algajad selgelt mõistma, millised osapooled osasid hoiavad. Tõeliselt „mitte-hoitav“ MPC rahakott tagab, et pakkuja hoiab taastamisosa, mis ei saa ise tehingut allkirjastada (st pakkuja osa on M-1 osa kaugusel lävest).

Parimad praktikad MPC turvalisuse kasutamiseks

MPC rahakoti rakendamine nõuab hoolikat planeerimist osade jaotuse ja turvalisuse osas, olenemata sellest, kas olete üksikisik või institutsioon.

  1. Valige õige lävi: 2-st-3 seade on tavaline jaemüügi kasutajatele (seade, pilv, pakkuja). Ettevõtted eelistavad sageli 3-st-5 või kõrgemat. Lävi peab tasakaalustama turvalisust (kõrgem M) operatiivse hõõrdumise vastu (madalam M).
  2. Eraldage füüsilised ja digitaalsed osad: Kui hoiate ise mitut osa, ärge kunagi säilitage neid samal füüsilisel seadmel või võrgul. Säilitage osa 1 telefonil, osa 2 lauaarvutil ja osa 3 krüptitud failis väljaspool. Võti on rikkeallikate mitmekesistamine.
  3. Kasutage tugevat autentimist: Veenduge, et iga osa hoidev seade või osapool on kaitstud tugevate turvameetmetega (nt tugevad biomeetrilised lukud, kahefaktoriline autentimine või turvalised riistvaramoodulid). Kuna raha varastamise ainus viis on kompromiteerida M sõltumatut osa, on iga osa ligipääsu raskeks muutmine oluline.
  4. Mõistke pakkujate rolli: Kui kasutate delegeeritud MPC pakkujat, mõistke selgelt nende konkreetseid turvaprotokolle, kuidas nad kaitsevad oma hoitavat võtmeosa ja identiteedi kinnitamise samme, mida vajate selle osa taastamiseks kasutamiseks.

Järeldus

Mitme osapoole arvutuse rahakotid esindavad digitaalsete varade turvalisuse ja hoiu järgmist suurt evolutsiooni. Kasutades jaotatud võtme genereerimist ja lävi-krüptograafiat, elimineerib MPC täielikult traditsioonilise üksiku rikkeallika, mis on isehoiu vaevanud Bitcoini leiutamisest saadik.

Nii ettevõtte kasutajatele, kes otsivad parandatud ettevõtte juhtimist, kui ka jaemüügi kasutajatele, kes otsivad turvalisi alternatiive haavatavale seemefraasile, pakub MPC võimsat kombinatsiooni: mitte-hoitavat suveräänsust oma võtmete omandamisel, koos efektiivsuse ja tugeva turvalisusega, mis on tavaliselt seotud keskendatud, hallatavate lahendustega. Selle tehnoloogia küpsedes saab MPC standardmehhanismiks turvaliseks ja taastatavaks isehoiuks kogu krüptooikumes.