Article hero image

کیف‌پول‌های MPC (محاسبه چندحزبی): آینده امنیت اشتراکی و مدیریت کلید

پایه و اساس مدیریت امن ارزهای دیجیتال بر یک چیز استوار است: کلید خصوصی. این کلید، اثبات رمزنگاری‌شده مالکیت است که به دارنده آن امکان جابه‌جایی دارایی‌ها را می‌دهد. برای دهه‌ها، روش استاندارد امنیت، خودنگهداری ساده بود—حفاظت از آن قطعه داده حیاتی و واحد.

با این حال، با افزایش سرسام‌آور ارزش دارایی‌های دیجیتال، تکیه بر یک نقطه شکست واحد (یک کلید خصوصی واحد) روزبه‌روز خطرناک‌تر شده است. چه شما فرد ثروتمندی باشید که دارایی قابل توجهی نگهداری می‌کند، خزانه شرکتی که میلیون‌ها را مدیریت می‌کند، یا صرافی بزرگی، نیاز به سیستمی که ریسک را توزیع کند بدون اینکه قابلیت استفاده را فدا کند، حیاتی است.

محاسبه چندحزبی (MPC) رویکرد رمزنگاری نوآورانه‌ای است که دقیقاً برای حل این مشکل طراحی شده است. با بهره‌گیری از ریاضیات پیشرفته، کیف‌پول‌های MPC به چندین طرف اجازه می‌دهد تا به طور مشارکتی یک تراکنش را تأیید کنند بدون اینکه هیچ طرفی، یا حتی ارائه‌دهنده کیف‌پول، کل کلید خصوصی را بداند. این فناوری اساساً نحوه تفکر ما در مورد نگهداری دارایی‌های دیجیتال را تغییر می‌دهد و از ذخیره یک راز واحد به سمت توزیع و محاسبه با قطعات آن راز حرکت می‌کند.

Infographic

آسیب‌پذیری حیاتی کلید خصوصی واحد

قبل از غوطه‌ور شدن در MPC، ضروری است که ریسک ذاتی مرتبط با فناوری کیف‌پول سنتی را درک کنیم. اکثر کیف‌پول‌های نرم‌افزاری استاندارد (گرم) و سخت‌افزاری (سرد) کلید خصوصی را—که اغلب با عبارت بذر ۱۲ یا ۲۴ کلمه‌ای نشان داده می‌شود—در یک مکان فیزیکی یا مجازی ذخیره می‌کنند.

خطر اساسی здесь نقطه شکست واحد (SPOF) است.

اگر هکری کامپیوتر شما را هک کند، یا کارمندی که به کلید دسترسی دارد سرکش شود، یا حتی اگر کیف‌پول سخت‌افزاری بدون پشتیبان گم یا نابود شود، کل صندوق در معرض خطر قرار می‌گیرد. برای شرکت‌هایی که میلیاردها را مدیریت می‌کنند، این پروفایل ریسک غیرقابل قبول است.

راه‌حل‌های سنتی نگهداری سعی کردند این را با جداسازی فیزیکی کلید (ذخیره سرد) یا استفاده از طرح‌های چندامضایی (Multisig) کاهش دهند. در حالی که مؤثر بودند، این راه‌حل‌ها اغلب پیچیدگی ایجاد می‌کردند، زمان تراکنش‌ها را کند می‌کردند، یا همچنان نیاز داشتند که کلید کامل در برخی نقاط طی فرآیند راه‌اندازی یا بازیابی افشا شود. فناوری MPC راه‌حل واقعاً توزیع‌شده‌ای ارائه می‌دهد که از تشکیل کامل کلید در یک مکان جلوگیری می‌کند.

Infographic

محاسبه چندحزبی (MPC) چیست؟ توضیح کیف‌پول MPC

محاسبه چندحزبی (MPC) زیرشاخه‌ای از رمزنگاری است که به چندین طرف امکان محاسبه یک تابع مشترک بر روی ورودی‌هایشان را می‌دهد، در حالی که آن ورودی‌ها را خصوصی نگه می‌دارد. در زمینه کیف‌پول‌های کریپتو، تابع مشترک ایجاد امضای بلاکچین است و ورودی‌های خصوصی، قطعات فردی کلید خصوصی هستند.

MPC را به عنوان دست‌دادن رمزنگاری تصور کنید که در آن چندین شرکت‌کننده قطعه‌ای از راز را贡献 می‌دهند و نتیجه (امضا) تنها زمانی تولید می‌شود که قطعات کافی موجود باشد، اما راز اصلی (کلید خصوصی کامل) هرگز به هیچ‌کس، از جمله شرکت‌کنندگان دیگر، آشکار نمی‌شود.

شاردینگ و توزیع کلید

مکانیسم اصلی که کیف‌پول‌های MPC را متمایز می‌کند، نحوه مدیریت کلید خصوصی است. به جای تولید یک کلید خصوصی (P) و پشتیبان‌گیری از آن به عنوان عبارت بذر، پروتکل MPC بلافاصله آن کلید را شارد یا به قطعات منحصربه‌فرد متعدد تقسیم می‌کند که اغلب "سهم‌ها" نامیده می‌شوند.

برای مثال، در پیکربندی استاندارد ۲ از ۳:

  1. یک الگوریتم ریاضی (پروتکل MPC) کلید خصوصی کامل را به صورت رمزنگاری‌شده تولید می‌کند.
  2. آن بلافاصله آن کلید را به سه سهم مستقل (سهم A، سهم B و سهم C) تقسیم می‌کند.
  3. این سهم‌ها سپس به طرف‌های مختلف و محیط‌های مختلف توزیع می‌شوند (مثلاً سهم A روی سرور شرکتی، سهم B روی دستگاه موبایل افسر امنیتی و سهم C توسط ارائه‌دهنده خدمات MPC نگهداری شود).

مهم این است که هر سهم فردی به تنهایی از نظر ریاضی بی‌معنی است. اگر هکری سهم A را بدزدد، چیزی به دست نیاورده است، زیرا سهم B و C همچنان برای هر محاسبه‌ای لازم هستند.

مکانیسم امضای آستانه‌ای

کیف‌پول‌های MPC با استفاده از "طرح امضای آستانه‌ای" (TSS) عمل می‌کنند. این طرح تعیین می‌کند که چند سهم برای ایجاد مشارکتی یک امضای معتبر برای تراکنش لازم است.

اگر طرح ۲ از ۳ داشته باشید، هر دو از سه سهم (A+B، A+C یا B+C) برای تأیید انتقال کافی است. اگر تنها یک سهم موجود باشد، تراکنش شکست می‌خورد.

هنگامی که تراکنش نیاز به امضا دارد، طرف‌های لازم (مثلاً طرف A و B) از سهم‌هایشان برای انجام محاسبه ریاضی پیچیده و تعاملی خارج از زنجیره استفاده می‌کنند. خروجی این محاسبه یک امضای واحد، معتبر و سازگار با بلاکچین است.

مهم‌ترین جزئیات MPC: کلید خصوصی هرگز در فرم کامل خود طی فرآیند امضا وجود ندارد. سهم‌ها به صورت رمزنگاری‌شده تعامل می‌کنند تا امضا را تولید کنند و عملاً گاوصندوق را بدون مونتاژ کلید اصلی باز می‌کنند. این فرصت حمله‌کنندگان را به طور چشمگیری محدود می‌کند.

نحوه امضای تراکنش (تمثیل "رأی‌گیری مخفی")

سه مدیر بانک (A، B و C) را تصور کنید که باید به طور مشترک انتقال وایر را تأیید کنند. در تنظیم MPC ۲ از ۳:

  1. شروع: درخواست تراکنش (مثلاً ارسال ۱ BTC به آدرس X) آغاز می‌شود.
  2. درخواست امضاها (رأی‌گیری): سیستم از دو مدیر لازم (فرضاً A و B) درخواست تأیید می‌کند.
  3. محاسبه محلی: مدیر A از سهم منحصربه‌فرد A خود برای انجام محاسبه جزئی روی داده‌های تراکنش استفاده می‌کند. مدیر B همین کار را با سهم B انجام می‌دهد. هیچ طرفی سهم دیگری یا کلید خصوصی اصلی را نمی‌داند.
  4. تبادل اطلاعات: A و B نتایج محاسبات جزئی خود را به طور امن تبادل می‌کنند.
  5. تولید امضای نهایی: سیستم این نتایج جزئی را (هنوز بدون بازسازی کلید کامل) ترکیب می‌کند تا امضای نهایی معتبر را تولید کند.
  6. پخش: امضای کامل و معتبر به بلاکچین ارسال می‌شود تا تراکنش اجرا شود.

این فرآیند کامل تضمین می‌کند که کلیدها در محیط‌های جداگانه و امن باقی بمانند و ریسک افشای کلید رایج در سیستم‌های سنتی را حذف کند.

MPC در مقابل چندامضایی (Multisig): تفاوت‌های فنی

یکی از نقاط ابهام رایج برای تازه‌کاران، تفاوت بین کیف‌پول‌های محاسبه چندحزبی (MPC) و کیف‌پول‌های چندامضایی (Multisig) است. در حالی که هر دو به تأیید توزیع‌شده می‌رسند، مکانیک‌های زیربنایی، پروفایل‌های امنیتی و تأثیر بر بلاکچین آن‌ها اساساً متفاوت است.

ویژگی کیف‌پول محاسبه چندحزبی (MPC) کیف‌پول چندامضایی (Multisig)
تولید کلید یک کلید خصوصی واحد به صورت ریاضی به چندین شارد تکه‌تکه می‌شود. چندین کلید خصوصی مستقل به طور جداگانه تولید می‌شوند.
مکان کلید شارد‌ها توزیع می‌شوند؛ کلید کامل هرگز در یک مکان وجود ندارد. هر شرکت‌کننده یک کلید کامل و مستقل نگهداری می‌کند.
فرآیند امضا محاسبه ریاضی مشارکتی، تعاملی و خارج از زنجیره. طرف‌های متعدد امضای کامل و منحصربه‌فرد خود را روی زنجیره اعمال می‌کنند.
قابلیت مشاهده تراکنش به عنوان تراکنش امضای واحد استاندارد روی بلاکچین ظاهر می‌شود. به وضوح به عنوان تراکنش چندامضایی قابل مشاهده است (نیاز به اسکریپتینگ خاص دارد).
تأثیر بر بلاکچین سبک‌وزن؛ هزینه‌های تراکنش استاندارد؛ حریم خصوصی بهبودیافته. بار داده سنگین‌تر؛ هزینه‌های تراکنش بالاتر؛ کمتر خصوصی.
انعطاف‌پذیری بسیار انعطاف‌پذیر. آستانه‌ها به راحتی قابل تنظیم هستند. وابسته به زبان اسکریپتینگ بلاکچین زیربنایی.

عملیات روی زنجیره در مقابل خارج از زنجیره

این مهم‌ترین تمایز بین این دو فناوری است.

چندامضایی (روی زنجیره): کیف‌پول چندامضایی توسط خود پروتکل بلاکچین تعریف می‌شود. برای معتبر بودن تراکنش، بلاکچین باید N تعداد امضای منحصربه‌فرد و مستقل (مثلاً ۲ از ۳) را در مقابل الزامات آدرس عمومی کیف‌پول تأیید کند. این فرآیند نیاز دارد تمام امضاها جمع‌آوری و با هم ارسال شوند که فضای بلاک بیشتری مصرف می‌کند و هزینه‌های بالاتری دارد.

MPC (خارج از زنجیره): کیف‌پول‌های MPC فرآیند پیچیده تأیید را قبل از ارسال تراکنش مدیریت می‌کنند. محاسبه مشارکتی یک امضای واحد و معمولی تولید می‌کند که دقیقاً شبیه به امضای تولیدشده توسط کیف‌پول سنتی به نظر می‌رسد. بلاکچین فقط یک امضای واحد معتبر می‌بیند و نیازی ندارد بداند چندین طرف در ایجاد آن دخیل بوده‌اند. این منجر به تراکنش‌های سریع‌تر، ارزان‌تر و خصوصی‌تر می‌شود.

مزایای انعطاف‌پذیری و کارایی

چون چندامضایی به اسکریپتینگ خاص بلاکچین وابسته است (که بین شبکه‌هایی مانند بیت‌کوین و اتریوم بسیار متفاوت است)، می‌تواند قابلیت همکاری را محدود کند و اجرا را کند کند. برای مثال، تعامل با پروتکل‌های پیچیده مالی غیرمتمرکز (DeFi) اغلب با آدرس چندامضایی چالش‌برانگیز یا غیرممکن است.

MPC، برعکس، امضای استانداردی تولید می‌کند که با هر شبکه یا پروتکلی که از رمزنگاری منحنی بیضوی استاندارد استفاده می‌کند سازگار است (تقریباً همه آن‌ها، از جمله بیت‌کوین، اتریوم، سولانا و غیره). این MPC را ذاتاً چندمنظوره‌تر برای موارد استفاده‌ای مانند می‌کند:

  1. معاملات پربسامد: سرعت ضروری است و خروجی امضای واحد MPC سریع‌تر از اسکریپت پیچیده چندامضایی است.
  2. یکپارچگی DeFi: کیف‌پول‌های MPC می‌توانند به طور یکپارچه با قراردادهای هوشمند، استیکینگ و برنامه‌های غیرمتمرکز (dApps) تعامل کنند.
  3. عملیات بین‌زنجیره‌ای: MPC لایه امنیتی یکپارچه‌ای بدون توجه به فناوری بلاکچین زیربنایی فراهم می‌کند.

موارد استفاده:何时 کدام را انتخاب کنیم

در حالی که MPC عموماً به عنوان استاندارد آینده برای امنیت نهادی در نظر گرفته می‌شود، چندامضایی همچنان در سناریوهای خاص ارزش دارد:

  • چندامضایی را انتخاب کنید когда: سادگی و شفافیت حیاتی است. چندامضایی آسان برای ممیزی روی زنجیره است و فناوری قابل اعتماد و آزمایش‌شده‌ای است که برای گروه‌های کوچک یا خزانه‌های سازمانی ساده مناسب است که سرعت بالای تراکنش لازم نیست.
  • MPC را انتخاب کنید когда: امنیت، سرعت و انعطاف‌پذیری بین‌پلتفرمی حیاتی است. این برای افراد با دارایی بالا، صرافی‌های کریپتو، نگهدارندگان نهادی و شرکت‌های بزرگ که سیاست‌های امنیتی پیچیده نیاز دارند (مثل تأیید از دو مدیر و یک ماژول سخت‌افزاری) اعمال می‌شود.

مزایای امنیتی پیشرفته کیف‌پول‌های MPC

جذابیت اصلی MPC در مدل امنیتی بهبودیافته آن نهفته است. با هرگز ایجاد یا افشای کلید خصوصی کامل، MPC بردارهای حمله‌ای را هدف قرار می‌دهد که سیستم‌های تک‌کلیدی سنتی و حتی چندامضایی استاندارد نمی‌توانند کاملاً کاهش دهند.

حذف نقطه شکست واحد (SPOF)

نشانه MPC مقاومت از طریق توزیع است.

در تنظیم سنتی، اگر یک سرور واحد هک شود، کلید خصوصی افشا می‌شود. با MPC، حمله‌کننده باید همزمان چندین محیط متنوع جغرافیایی و معماری را نفوذ کند تا تعداد لازم سهم‌های کلید را بدزدد (مثلاً دو از سه دستگاه/سرور جداگانه).

برای بازیگران نهادی، این به معنای ذخیره سهم‌ها در سراسر مقر، خزانه فراساحلی و ارائه‌دهنده ابر شخص ثالث مورد اعتماد است. اگر هر مکان یکی هک شود، حمله‌کننده فقط قطعه بی‌فایده‌ای از کلید به دست می‌آورد.

جلوگیری از تبانی و سرقت داخلی

تهدید داخلی یکی از بزرگ‌ترین ریسک‌ها برای دارندگان دارایی‌های با ارزش بالاست. کارمندی با دسترسی به کلید اصلی یا مدیر سیستم که خزانه سرد را مدیریت می‌کند، تهدید مداوم است.

MPC دینامیک امنیتی را با تمرکززدایی اعتماد اساساً تغییر می‌دهد. هیچ فرد واحدی (یا گروه واحدی که یک سهم را نگه می‌دارند) نمی‌تواند به تنهایی تراکنش را تأیید کند. این تبانی بین آستانه لازم طرف‌ها را الزامی می‌کند.

علاوه بر این، MPC را می‌توان برای ادغام ماژول‌های امنیتی سخت‌افزاری (HSM) یا دستگاه‌های تخصصی برای نگهداری سهم‌ها پیکربندی کرد و تضمین می‌کند که حتی اگر مدیری تحت فشار برای امضا قرار گیرد، فقط با تعامل با سخت‌افزار امن می‌تواند این کار را انجام دهد و لایه دیگری از امنیت فیزیکی اضافه می‌کند.

مقاومت در برابر حملات سایبری

MPC مقاومت خاصی در برابر حملات "میانجی" و "ثبت کلید" ارائه می‌دهد زیرا کلید خصوصی هرگز در فرآیند امضا وارد یا بازسازی نمی‌شود.

در کیف‌پول استاندارد: اگر بدافزار ورودی کلید را رهگیری کند (مثل هنگام امضای تراکنش)، کلید دزدیده می‌شود.

در کیف‌پول MPC: طرف‌های لازم فقط اثبات‌های ریاضی و محاسبات جزئی را تبادل می‌کنند—نه خود کلید. از آنجایی که کلید کامل هرگز مونتاژ یا منتقل نمی‌شود، هیچ راز اصلی برای رهگیری، ثبت یا دزدیده شدن توسط حمله‌کننده وجود ندارد. تنها چیزی که حمله‌کننده می‌تواند به دست آورد، یک سهم کلید غیرفعال واحد است.

کاربردهای عملی و موارد استفاده سازمانی

در حالی که ریاضیات پشت MPC پیچیده است، نتیجه سیستمی است که اغلب برای سازمان‌های بزرگ آسان‌تر و ایمن‌تر از تنظیمات ذخیره سرد دست‌وپاگیر یا کیف‌پول‌های چندامضایی سنگین اسکریپتینگ اتخاذ می‌شود.

نگهداری نهادی و سازمانی

برای بانک‌ها، صرافی‌ها و مؤسسات مالی که وارد فضای کریپتو می‌شوند، رعایت مقررات و امنیت قوی غیرقابل مذاکره است. MPC به سرعت به فناوری ترجیحی برای نگهداری سطح سازمانی تبدیل شده به دلیل توانایی‌اش در اعمال کنترل‌های سیاست سخت بدون به خطر انداختن سرعت.

نمونه‌های استفاده MPC سازمانی:

  1. اجرا سیاست: یک شرکت ممکن است ساختار امضای ۳ از ۵ نیاز داشته باشد که سهم‌ها توسط: (۱) مدیرعامل، (۲) مدیر مالی، (۳) مشاور حقوقی، (۴) HSM داخلی (ماژول امنیتی سخت‌افزاری) و (۵) سرور ابری خارجی نگهداری شود. این تضمین می‌کند که حرکت دارایی نیاز به تأیید در چندین گروه عملکردی و مکان فیزیکی دارد.
  2. بازیابی فاجعه: اگر نگهدارنده کلیدی دستگاهش را از دست بدهد، شرکت می‌تواند پروتکل بازیابی تعریف‌شده را با استفاده از سهم‌های باقی‌مانده آغاز کند تا مجموعه جدیدی از شارد‌ها تولید کند و عملاً سهم کلیدی گم‌شده را بدون تأثیر بر نگهداری دارایی‌ها جایگزین کند.
  3. جداسازی مشتری: صرافی‌ها از MPC برای مدیریت میلیون‌ها حساب مشتری استفاده می‌کنند. محاسبه اشتراکی به صرافی اجازه می‌دهد حرکات سریع و امن صندوق‌ها را بدون کنترل مقادیر عظیم ارزش توسط یک کلید اصلی واحد ذخیره‌شده در خزانه داخلی تضمین کند.

مالی غیرمتمرکز (DeFi) و الزامات سرعت

تعامل DeFi اغلب شامل عملیات حساس به زمان مانند استیکینگ، وام‌گیری یا پاسخ به رویدادهای تسویه است. تأخیر و پیچیدگی مرتبط با چندامضایی روی زنجیره می‌تواند مشارکت در این پروتکل‌ها را دشوار کند.

کیف‌پول‌های MPC این را با تبدیل امنیت سطح سازمانی به عملکرد مانند کیف‌پول تک‌کاربره از نظر سرعت و سازگاری ساده می‌کنند. چون خروجی امضای استاندارد است، خزانه امن‌شده با MPC می‌تواند با هر dApp به طور یکپارچه تعامل کند و شکاف بین امنیت سطح نهادی و پویایی اکوسیستم غیرمتمرکز را پر کند.

راه‌حل‌های خودنگهداری دوستانه مصرف‌کننده

MPC فقط برای خزانه‌های میلیارد دلاری نیست. به طور فزاینده برای کیف‌پول‌های مصرف‌کننده برای حل "مشکل عبارت بذر" تطبیق داده می‌شود.

خودنگهداری سنتی نیاز دارد کاربر عبارت بذر ۱۲/۲۴ کلمه‌ای را بنویسد و به طور امن ذخیره کند—نقطه شکست notorious به دلیل گم‌شدن، آتش‌سوزی یا شیوه‌های ذخیره ضعیف.

کیف‌پول‌های MPC نسل بعدی به کاربر اجازه می‌دهد کلید خود را به سهم‌ها تقسیم کند، شاید یک سهم روی دستگاه موبایل نگه دارد، سهم رمزنگاری‌شده دیگری در سرویس ابری مورد اعتماد (مانند Google Drive یا iCloud) ذخیره کند و سهم سوم را با ارائه‌دهنده کیف‌پول برای پشتیبان/بازیابی نگه دارد.

این مدل نگهداری نیمه‌نگهداری یا هیبریدی ایجاد می‌کند که کاربر قدرت نهایی را حفظ می‌کند (سهم‌های کافی برای امضا دارد)، اما مکانیسم قوی و内置 برای بازیابی در صورت از دست دادن یک سهم دارد و تهدید وجودی ناشی از گم کردن عبارت بذر واحد را حذف می‌کند.

پیاده‌سازی MPC: آنچه کاربران باید بدانند

در حالی که فناوری MPC در پس‌زمینه عمل می‌کند، کاربران—به ویژه ذی‌نفعان سازمانی و افراد با دارایی بالا—باید بفهمند چگونه پیاده‌سازی خاص‌شان بر پروفایل ریسک و جریان عملیاتی‌شان تأثیر می‌گذارد.

درک مدل‌های نگهداری (خودنگهداری در مقابل هیبریدی)

پیاده‌سازی MPC مدل نگهداری کیف‌پول را تعیین می‌کند:

۱. MPC خودنگهداری خالص (۰ از N توسط فروشنده نگهداری شود)

در این مدل، کاربر تمام سهم‌های لازم را کنترل می‌کند. برای مثال، در تنظیم ۲ از ۳، کاربر ممکن است سهم A را روی دستگاه سخت‌افزاری اختصاصی و سهم B را روی تلفن موبایل نگه دارد، با سهم C آفلاین ذخیره‌شده. ارائه‌دهنده خدمات فقط پروتکل نرم‌افزاری را تأمین می‌کند.

  • مزیت: حداکثر حاکمیت و کنترل؛ ارائه‌دهنده خدمات نمی‌تواند به صندوق‌ها دسترسی داشته باشد.
  • معایب: مسئولیت تمام سهم‌ها کاملاً بر عهده کاربر است؛ از دست دادن تعداد لازم سهم‌ها منجر به از دست دادن دائمی صندوق‌ها می‌شود.

۲. MPC هیبریدی (بازیابی با کمک فروشنده)

این مدل شامل نگه‌داری یک سهم کلید توسط ارائه‌دهنده خدمات به طور خاص برای بازیابی فاجعه است که اغلب "سهم نجات" نامیده می‌شود. برای مثال، در مدل ۲ از ۳، کاربر سهم A و B را نگه می‌دارد و فروشنده سهم C را دارد.

کاربر همچنان حاکم است زیرا سهم فروشنده به تنهایی بی‌فایده است (دو سهم برای امضا لازم است). اگر کاربر یکی از دو سهم خود را از دست بدهد (مثل تلفن موبایل)، می‌تواند سهم باقی‌مانده خود (سهم A) را با سهم فروشنده (سهم C) ترکیب کند تا دسترسی را باز یابد یا سهم‌های کلیدی جدید تولید کند.

  • مزیت: تعادل عالی امنیت و قابلیت استفاده؛ از اشتباهات رایج مانند از دست دادن یک دستگاه یا عبارت بذر جلوگیری می‌کند.
  • معایب: نیاز به اعتماد به فروشنده برای امن نگه داشتن سهم بازیابی و پیروی از پروتکل‌های مناسب برای جلوگیری از استفاده غیرمجاز دارد. این رایج‌ترین مدل برای خزانه‌های شرکتی است.

انتخاب آستانه مناسب

آستانه (مثل ۲ از ۳، ۳ از ۵، ۴ از ۷) باید با دقت انتخاب شود و امنیت را در مقابل کارایی عملیاتی متعادل کند.

امنیت: آستانه بالاتر (مثل ۵ از ۷) امنیت قوی‌تری ارائه می‌دهد، زیرا سهم‌های بیشتری باید همزمان به خطر بیفتند. کارایی: آستانه بالاتر اصطکاک را افزایش می‌دهد. اگر هفت نفر برای امضای تراکنش لازم باشند، حرکت صندوق‌ها کند و پیچیده می‌شود. اگر چندین طرف در دسترس نباشند (مثل تعطیلات یا بیماری)، سازمان ممکن است از نظر عملیاتی فلج شود.

نکته بهترین روش: برای شرکت‌ها، آستانه‌ای که نیاز به کووروم در دامنه‌های امنیتی مختلف دارد بهترین است. پیکربندی رایج ساختار ۲ از ۳ است که یک سهم توسط ماژول امنیتی سخت‌افزاری (HSM) اختصاصی برای امضای خودکار، یک سهم توسط مدیر اصلی و سهم سوم توسط مدیر پشتیبان ثانویه نگهداری شود. این تضمین می‌کند اتوماسیون با نظارت انسانی متعادل شود.

نکات کلیدی و بهترین روش‌ها برای کاربران MPC

فناوری محاسبه چندحزبی جهش قابل توجهی در امنیت کریپتو است و فراتر از روش‌های تک‌کلیدی قدیمی می‌رود. با تکه‌تکه کردن کلید خصوصی و توزیع سهم‌های حاصل، MPC خطرناک‌ترین نقطه شکست واحد در مدیریت دارایی دیجیتال را حذف می‌کند.

نکات امنیتی عملی

  1. سهم‌های خود را متنوع کنید: هرگز دو سهم کلید را روی یک دستگاه یا در یک محیط فیزیکی ذخیره نکنید (مثل دو سهم روی دو درایو USB جداگانه در یک گاوصندوق). قدرت MPC در جداسازی جغرافیایی و معماری است.
  2. احراز هویت چندعاملی (MFA) را روی سهم‌ها اعمال کنید: حتی اگر سهمی دزدیده شود، حمله‌کننده همچنان باید لایه دوم احراز هویت (مثل اثر انگشت یا رمز عبور) برای فعال کردن آن سهم برای محاسبه نیاز داشته باشد.
  3. پروتکل را ممیزی کنید: در حالی که MPC از نظر ریاضی اثبات‌شده است، پیاده‌سازی مهم است. اطمینان حاصل کنید راه‌حل MPC انتخابی‌تان از کتابخانه‌های رمزنگاری منبع‌باز و ممیزی‌شده استفاده می‌کند و رویه بازیابی فاجعه واضح و مستند دارد.
  4. ریسک طرف مقابل خود را بفهمید (مدل‌های هیبریدی): اگر از مدل MPC هیبریدی استفاده می‌کنید که ارائه‌دهنده کیف‌پول سهم بازیابی را نگه می‌دارد، آن ارائه‌دهنده را با همان دقت یک بانک درمان کنید. آن‌ها طرف مقابل در سیستم امنیتی شما هستند.

کیف‌پول‌های MPC زیرساخت لازم را برای انتقال دارایی‌های کریپتو از سرمایه‌گذاری niche و چالش‌برانگیز فنی به کلاس دارایی بالغ و مدیریت‌شده نهادی فراهم می‌کنند. با ارائه امنیت بی‌نظیر، ویژگی‌های رعایت مقررات و کارایی عملیاتی، MPC به سرعت به استاندارد برای هر کسی که دارایی دیجیتال قابل توجهی نگهداری می‌کند تبدیل می‌شود.