Glowing crystalline shards representing MPC key shares converge at a central point, emitting energy beams that merge to form a unified signature emblem.

ארנקי חישוב רב-צדדי (MPC): ביטול נקודת הכשל היחידה

ההבטחה הבסיסית של מטבעות קריפטו היא שליטה: אתה מחזיק במפתחות, אתה שולט בנכסים. עם זאת, שליטה זו מגיעה עם אזהרה עצומה ומפחידה: אם תאבד את המפתח הפרטי היחיד או ביטוי הזרע שלך, הכספים שלך אבודים לצמיתות. זו "נקודת הכשל היחידה" שעלתה לבעלי קריפטו מיליארדים.

חישוב רב-צדדי (MPC) הוא טכניקה קריפטוגרפית מהפכנית שמבקשת לפתור דילמה מרכזית זו. זוהי צורת אבטחה מתקדמת המאפשרת למספר צדדים עצמאיים לחשב פונקציה יחד – כמו חתימת עסקת קריפטו – מבלי שצד יחיד יחשוף את הנתונים האישיים שלו או יקבל גישה למפתח הפרטי המלא.

בהקשר של ארנקי קריפטו, MPC מבטל את הצורך במפתח פרטי יחיד ופגיע. במקום זאת, המפתח נשבר לחלקים מוצפנים מרובים (המכונים "שיתופים") ומפוזר על פני מיקומים, מכשירים או אנשים שונים. גישה זו מציעה את האבטחה של טכנולוגיית חתימה מרובת-חתימות עם המהירות והיעילות של ארנק חתימה יחידה סטנדרטי, מה שהופך אותה לאחד הכלים החזקים ביותר הזמינים כיום להגנה על נכסים דיגיטליים עבור מוסדות ומשתמשים יומיומיים.

Conceptual overview of Multi-Party Computation showing private key split into useless shares distributed to independent nodes that collaborate to sign transactions securely.

הבנת מפתחות ארנק והצורך באבטחה טובה יותר

לפני שנצלול למורכבויות של MPC, חשוב לחזור על אופן הפעולה של ארנקי קריפטו סטנדרטיים ולמה הם מציגים סיכון גדול כל כך כאשר מסתמכים על משמרת עצמית מסורתית.

הפגיעות המרכזית: מפתחות פרטיים

כל ארנק Bitcoin או Ethereum נשלט על ידי מפתח פרטי – מספר אקראי עצום שמשמש כהוכחה קריפטוגרפית של בעלות. מפתח זה מקושר מתמטית לכתובת הציבורית שלך.

בארנק משמרת עצמית סטנדרטי, מפתח זה (או ביטוי הזרע שמייצר אותו) קיים כישות יחידה ושלמה.

  • סיכון: אם האקר משיג מפתח זה, הוא שולט מיד בנכסים שלך. אם תאבד את העותק הפיזי, הנכסים אבודים לנצח. תרחיש "הכל או כלום" זה הוא נקודת הכשל היחידה ש-MPC נועד למתן.

מעבר לדגמי משמרת פשוטים

אבטחת קריפטו מסורתית מסווגת לעיתים קרובות על פני רצף:

  1. משמרת מלאה: צד שלישי (כמו בורסה) מחזיק במפתח. נוחות גבוהה, שליטה אפסית.
  2. משמרת עצמית (חם/קר): המשתמש מחזיק במפתח. שליטה גבוהה, אחריות גבוהה (וסיכון).

MPC מציג דגם שלישי, מתוחכם: משמרת מבוזרת. הוא מעניק למשתמשים את הריבונות של משמרת עצמית תוך פיזור הסיכון הקטסטרופלי הקשור להחזקת מפתח יחיד ושלם.

Detailed flowchart of MPC wallet process: DKG creates N shares, threshold cryptography enables M-of-N off-chain signing for single on-chain signature. Features no single point of failure, off-chain computation, insider protection.

מה בדיוק זה חישוב רב-צדדי (MPC)?

חישוב רב-צדדי, במהותו, הוא תחום קריפטוגרפי המאפשר לצדדים עצמאיים לעבד נתונים או לבצע פונקציה על סמך הקלטים שלהם באופן משותף, מבלי לחשוף את הקלטים הללו לאף אחד אחר, אפילו לא למשתתפים האחרים.

תחשוב על זה כך: MPC עוסק בחישוב תוצאת בעיה מתמטית מבלי להראות אי פעם את העבודה שלך.

אנלוגיה: המתכון הסודי

דמיין ארבעה שפים שצריכים לאפות עוגה סודית ספציפית מאוד שרק מאפיית-אמן יודע את המתכון המלא שלה. מאפיית-האמן לא סומך על אף שף יחיד עם ההוראות המלאות.

  1. מאפיית-האמן מפרק את המתכון לארבעה חלקים מוצפנים (שיתופי MPC).
  2. כל אחד מארבעת השפים מקבל חלק אחד.
  3. כדי לאפות את העוגה (לחתום על העסקה), הם מסכימים שצריך לפחות שלושה מתוך ארבעת השפים (סף 3 מתוך 4) לשלב את ההוראות החלקיות המוצפנות שלהם.
  4. הם עובדים יחד, כל אחד תורם את החלק שלו במתכון המוצפן. העוגה הסופית נאפית (החתימה נוצרת), אבל אף שף יחיד לא ראה את המתכון המלא או אפילו את כל היסודות שהשתמשו האחרים.

אנלוגיה זו ממחישה באופן מושלם את MPC: המפתח הפרטי (המתכון המלא) לעולם לא מורכב או נראה על ידי צד כלשהו, אך הפלט (החתימה) נוצר בהצלחה באמצעות שיתוף פעולה.

הסבר קריפטוגרפיית סף

ארנקי MPC מסתמכים בכבדות על קריפטוגרפיית סף. זהו המסגרת המתמטית שקובעת כמה שיתופים נדרשים לביצוע פעולה.

בעת הגדרת ארנק MPC, אתה מגדיר סף M מתוך N:

  • N (סך השיתופים): מספר השיתופים הכולל שנוצרו.
  • M (שיתופים נדרשים): מספר השיתופים המינימלי הנדרש לשיתוף פעולה וליצירת חתימה תקפה.

אם הסף הוא 2 מתוך 3 (M=2, N=3), המפתח הפרטי מחולק לשלושה שיתופים. כדי לחתום על עסקה, יש להשתמש בשניים מכל שלושת השיתופים בו זמנית. אם שיתוף אחד אבד או נגנב, הנכסים בטוחים כי התוקף עדיין זקוק לשיתוף נוסף כדי לעמוד בסף.

המנגנון המרכזי של MPC: שיתוף סוד

הטכניקה הספציפית המשמשת לפריקת המפתח לשיתופים אלה מבוססת לעיתים קרובות על שיתוף סוד שמיר (SSS). SSS הוא מנגנון שמחלק סוד (במקרה זה, המפתח הפרטי) ל-N חלקים. התכונה המתמטית של SSS מבטיחה שני דברים מרכזיים:

  1. הסוד יכול להיות משוחזר רק אם נוכחים M חלקים או יותר.
  2. כל M-1 חלקים אינם מספקים שום מידע על הסוד. זה קריטי לאבטחה, שכן האקר שמשיג שיתוף אחד או שניים בהגדרה 3 מתוך 5 לא מקבל נתונים שימושיים.

המנוע הטכני: יצירת מפתח מבוזרת (DKG)

הפריצת דרך האמיתית של MPC – והמאפיין המבדיל המרכזי שלה משיטות אבטחה ישנות יותר – נעוצה באופן שבו המפתח נוצר מלכתחילה. תהליך זה נקרא יצירת מפתח מבוזרת (DKG).

יצירת מפתח מבלי להרכיב אותו אי פעם במלואו

במשמרת עצמית מסורתית, הארנק מייצר את המפתח הפרטי המלא, מציג את ביטוי הזרע (הצורה הקריאה לבני אדם של המפתח), ואז מעודד אותך לגבות אותו באופן מאובטח. המפתח קיים שלם, אפילו אם רק למשך כמה מילישניות, מה שהופך אותו לפגיע לחטיפה או כשל בתהליך יצירה מאובטח.

DKG נמנע לחלוטין מפגיעות זו.

בטקס DKG, הצדדים (למשל, הטלפון שלך, שרת התאוששות ושרת ספק ה-MPC) משתפים פעולה קריפטוגרפית כדי לקבוע את הפרמטרים של המפתח. כל צד מייצר את השיתוף שלו, ושיתופים אלה מקושרים מתמטית כך שכאשר הם משולבים בסף (M מתוך N), הם מייצרים את החתימה הנכונה לבלוקצ'יין.

באופן מכריע, המפתח הפרטי המלא והשלם לעולם לא מחושב, נשמר או נחשף לאף צד יחיד בשום שלב במהלך יצירתו או שימושו.

זה אומר שאין ממש מיקום, מכשיר או שרת יחיד שהאקר יכול לכוון אליו כדי לגנוב את המפתח הפרטי המלא. הם יצטרכו לפגוע ב-M מכשירים בו זמנית, כל אחד ממוקם בסביבה גיאוגרפית או דיגיטלית שונה.

איך DKG מונע קנוניה זדונית

האופי המבוזר של תהליך יצירת המפתח וחתימתו מונע באופן טבעי קנוניה זדונית בין הצדדים המעורבים.

שקול אוצר תאגידי המשתמש בהגדרת MPC 3 מתוך 5, שבה חמישה דירקטורים כל אחד מחזיק בשיתוף.

  1. במהלך היצירה: אף דירקטור לא יכול לטעון שהוא יצר את המפתח לבדו, שכן המפתח הוא התוצאה הקריפטוגרפית של כל חמשת הקלטים.
  2. במהלך חתימה: אם מכשיר של דירקטור אחד נפרץ, לתוקף יש שיתוף אחד בלבד. הוא לא יכול להוציא כספים. יתר על כן, הדירקטורים חייבים לשתף פעולה באופן פעיל, ואולי פיזית, כדי לחתום על עסקה, מה שהופך עסקאות לא מורשות לקשות מאוד לביצוע ללא תיאום עצום והונאה.

פיזור כוח זה משפר את ממשל התאגיד ומסיר סיכון פנימי הקשור לחותמים יחידים.

MPC לעומת חתימה מרובת-חתימות (Multi-Sig): השוואה קריטית

ארנקי חתימה מרובת-חתימות היו הפתרון המבוזר המקורי לבעיית נקודת הכשל היחידה. Multi-sig דורש מפתחות פרטיים נפרדים מרובים כדי לאשר עסקה. בעוד שמבחינה קונספטואלית דומה ל-MPC, היישומים הטכניים שלהם והפשרות הביטחוניות הנובעות שונים מאוד.

מאפיין ארנקי חתימה מרובת-חתימות (Multi-Sig) ארנקי חישוב רב-צדדי (MPC)
סטטוס מפתח מפתחות פרטיים נפרדים מרובים (PKA, PKB, PKC) קיימים באופן מלא ועצמאי. מפתח פרטי לוגי יחיד נשבר קריפטוגרפית לשיתופים.
טביעת רגל בבלוקצ'יין עסקאות דורשות סקריפט Multi-Sig ספציפי ונגלה. הן מזוהות בפומבי. עסקאות נראות כמו עסקאות חתימה יחידה סטנדרטיות. בלתי נראות בשרשרת.
יעילות ועמלות עמלות גז גבוהות יותר (דורש נתונים חישוביים רבים יותר בשרשרת). עמלות נמוכות יותר (שוות לעסקאות חתימה יחידה סטנדרטיות).
סיכון אבטחה דורש ניהול וגיבוי M מפתחות שונים באופן מאובטח. אם מפתח אחד נפרץ, הוא עדיין קיים שלם ומשמש מטרה. דורש הגנה על N שיתופים, אף אחד מהם לא יכול להוציא כספים לבד. המפתח לעולם לא קיים שלם.
מורכבות הגדרה יכול להיות מורכב; דורש תוכנת ארנק ספציפית לניהול כתובות/מפתחות נפרדים. הגדרה חלקה; לעיתים משולבת ישירות באפליקציות ידידותיות למשתמש, מסתירה את המורכבות.
תאימות נכסים מוגבלת; חייבת להיות נתמכת על ידי סקריפט חוזה multi-sig של הרשת הספציפית. אוניברסלית; תואמת כמעט את כל מטבעות הקריפטו כי החתימה נראית סטנדרטית.

מכניקת Multi-Sig ומגבלותיה (טביעת הרגל בבלוקצ'יין)

ארנק multi-sig פועל על ידי יצירת חוזה חכם או סקריפט מיוחד על הבלוקצ'יין עצמו. סקריפט זה מגדיר את הדרישת M מתוך N.

  • שקיפות: כאשר אתה בודק עסקת multi-sig במחקרן בלוקים, היא מציגה במפורש שהייתה דרושה מספר מפתחות. שקיפות זו יכולה להיות חיסרון למשתמשים או ארגונים המחפשים פרטיות לגבי מבנה האבטחה שלהם.
  • עלות ומהירות: מכיוון שהדרישות של multi-sig כתובות ומבוצעות על הבלוקצ'יין, עסקאות אלה גדולות יותר בגודל נתונים ולכן יקרות יותר בעמלות גז מעסקאות חתימה יחידה פשוטות. הן גם איטיות יותר לפריסה ועדכון.

MPC: אבטחה בלתי נראית ויעילות עסקאות (עליונות אנטי-קנוניה)

ארנקי MPC מטפלים בכל החישוב החתימה מחוץ לשרשרת. השיתופים המבוזרים מתואמים כדי לייצר חתימה אחת סופית.

  1. תיאום מחוץ לשרשרת: הצדדים משתפים פעולה באופן פרטי כדי להוכיח שהם עומדים בסף M מתוך N.
  2. פלט חתימה יחידה: הם מייצרים חתימה קריפטוגרפית סטנדרטית אחת.
  3. הגשה בשרשרת: חתימה יחידה זו מוגשת לבלוקצ'יין.

מכיוון שהעסקה הסופית נראית בדיוק כמו אחת שחתומה על ידי אדם יחיד באמצעות מפתח יחיד, עסקאות MPC יעילות, מהירות, חסכוניות בעלויות – וחשוב מכול – לא חושפות את מבנה M מתוך N המורכב לציבור. הסוואה זו הופכת ביקורת וטרגוט הנכסים לקשה הרבה יותר לפעילים זדוניים.

יישומים מעשיים של ארנקי MPC

היתרונות הביטחוניים והיעילות של MPC הפכו אותו לסטנדרט המשמרת המועדף במספר מקרי שימוש קריטיים בקריפטו, החל מניהול אוצר מוסדי ועד להתאוששות מפתחות צרכנים.

שיפור אבטחת ארגונים ומוסדות

לבורסות, משמרים, קרנות הון סיכון ואוצרות תאגידיים גדולים, הגנה על כמויות עצומות של קריפטו דורשת אבטחה חזקה כמו ברזל וגמישות תפעולית. MPC מצטיין כאן:

1. מניעת איומים פנימיים

סיכון מכריע למוסדות הוא הפוטנציאל לעובד (או קבוצה קטנה של עובדים) לגנוב כספים. באמצעות הגדרת MPC, השיתופים יכולים להיות מוחזקים על ידי יחידות ארגוניות שונות:

  • שיתוף 1: מוחזק במכשיר המנכ"ל.
  • שיתוף 2: מוחזק במכשיר ה-CFO.
  • שיתוף 3: מוחזק במודול חומרה מאובטח של מחלקת המשפטים.

כדי להעביר כספים, כולם שלושה חייבים להסכים. מבנה מפוזר זה הופך את זה לבלתי אפשרי מתמטית לדירקטור סורר יחיד או טרמינל נפרץ לרוקן את האוצר, ללא קשר לרמת הגישה שלהם.

2. פיזור גיאוגרפי והתאוששות מאסונות

MPC מאפשר ניהול מפתחות נפרד גיאוגרפית. אם מרכז נתונים או משרד פיזי במיקום אחד חווה אסון טבע או החרמה, המוסד עדיין יכול לגשת לכספים שלו על ידי עמידה בסף M מתוך N באמצעות שיתופים ממוקמים באזורים אחרים. עודף חוסן זה חיוני להמשכיות עסקית.

התאוששות מפתחות צרכנים ו-MPC חברתי

למשתמש קמעונאי ממוצע, MPC מציע שינוי פרדיגמה במשמרת עצמית על ידי ביטול פוטנציאלי של ביטוי הזרע המפחיד. זה משווק לעיתים קרובות כ-"התאוששות חברתית".

הבעיה עם ביטויי זרע

ביטוי הזרע הוא כרגע מנגנון ההתאוששות היחיד לארנק משמרת עצמית. אם תשכח אותו, תכתוב אותו לא נכון או תאבד אותו, הכספים שלך אבודים. זה נקודת כשל יחידה ושלמה.

MPC כפתרון התאוששות

עם ארנק MPC ממוקד צרכנים, המפתח הפרטי מחולק, אולי לשלושה שיתופים:

  • שיתוף 1: מכשיר המשתמש: מאוחסן בטלפון הראשי או שולחן העבודה של המשתמש.
  • שיתוף 2: גיבוי ענן: מוצפן ומאוחסן בשירות ענן אישי (למשל, Google Drive, iCloud).
  • שיתוף 3: ספק MPC: מוחזק על ידי ספק השירות, המיועד ספציפית למטרות התאוששות.

אם המשתמש מאבד את הטלפון שלו (שיתוף 1), הוא יכול להשתמש בגיבוי הענן (שיתוף 2) ולאמת את זהותו עם הספק (שיתוף 3) כדי לעמוד בסף 2 מתוך 3 ולשחזר גישה.

מודל זה מאפשר למשתמשים לשמור על משמרת עצמית (הם שולטים בשיתופים) תוך ניצול שיטות התאוששות מוכרות ומאובטחות (כמו גיבויי ענן ואימות זהות) במקום להסתמך על ביטוי 12-מילים מסתורי ופגיע.

רצף המשמרת: פשרות ב-MPC

למרות ש-MPC עלה טכנולוגית על multi-sig ומציע יתרונות אבטחה משמעותיים על פני משמרת מפתח יחיד, הוא אינו מוחק את הפשרה הבסיסית בעולם הקריפטו: נוחות מול שליטה.

נוחות מול שליטה: מי מחזיק בשיתופים?

פרופיל האבטחה של ארנק MPC תלוי לחלוטין במודל הפיזור שבחרת. ככל שהאחסון של השיתופים מרוכז יותר, כך הנוחות גבוהה יותר, אך הריבונות נמוכה יותר.

1. MPC ריבוני לחלוטין (שליטה מקסימלית)

המשתמש שומר את כל N השיתופים על פני המכשירים והארנקי החומרה שלו (למשל, שלושה ארנקי חומרה נפרדים האוחסנים שיתוף אחד כל אחד).

  • יתרון: רמת non-custody הגבוהה ביותר. המשתמש שומר שליטה מלאה.
  • חיסרון: אחריות משתמש גבוהה יותר. אם המשתמש מאבד שניים מתוך שלושה מכשירי חומרה, הכספים אבודים.

2. MPC מוּעָד (שליטה היברידית)

המשתמש מוּעָד שיתוף אחד או יותר לספק אבטחת MPC מיוחד. זה נפוץ בארנקי צרכנים המציעים התאוששות חברתית.

  • יתרון: נוחות גבוהה ואפשרויות התאוששות מצוינות. המשתמש נמנע מההפרעה של גיבוי ביטוי זרע פיזי.
  • חיסרון: מציג רמת אמון בספק שירות ה-MPC. אם הספק נפרץ או יורד מהאוויר, יכולת ההתאוששות של המשתמש עלולה להיות בסכנה, תלוי בכמה שיתופים המשתמש שומר.

בעת בחירת פתרון MPC, מתחילים חייבים להיות ברורים לגבי אילו צדדים מחזיקים בשיתופים. ארנק MPC "לא-משמר" אמיתי מבטיח שהספק מחזיק בשיתוף התאוששות שאינו יכול, לבדו, לחתום על עסקה (כלומר, שיתוף הספק רחוק M-1 שיתופים מהסף).

שיטות עבודה מומלצות לשימוש באבטחת MPC

יישום ארנק MPC דורש תכנון קפדני לגבי פיזור ואבטחת השיתופים, ללא קשר אם אתה יחיד או מוסד.

  1. בחר את הסף הנכון: הגדרה 2 מתוך 3 נפוצה למשתמשים קמעונאים (מכשיר, ענן, ספק). ארגונים מעדיפים לעיתים קרובות 3 מתוך 5 או יותר. הסף חייב לאזן בין אבטחה (M גבוה יותר) לבין חיכוך תפעולי (M נמוך יותר).
  2. הפרד שיתופים פיזיים ודיגיטליים: אם אתה מחזיק מספר שיתופים בעצמך, לעולם אל תאחסן אותם על אותו מכשיר פיזי או רשת. אחסן שיתוף 1 בטלפון, שיתוף 2 בשולחן עבודה ושיתוף 3 בקובץ מוצפן מחוץ לאתר. המפתח הוא גיוון נקודות כשל.
  3. השתמש באימות חזק: ודא שכל מכשיר או צד המחזיק בשיתוף מוגן על ידי אמצעי אבטחה חזקים (למשל, נעילות ביומטריות חזקות, אימות דו-גורמי או מודולי חומרה מאובטחים). מאחר שהדרך היחידה לגנוב את הכספים היא לפגוע ב-M שיתופים עצמאיים, קשה לגשת לכל שיתוף חיוני.
  4. הבן את תפקיד הספק: אם משתמשים בספק MPC מוּעָד, הבן בבירור את פרוטוקולי האבטחה הספציפיים שלהם, איך הם מאבטחים את שיתוף המפתח שהם מחזיקים ואת שלבי אימות הזהות הנדרשים כדי להשתמש בשיתוף זה להתאוששות.

מסקנה

ארנקי חישוב רב-צדדי מייצגים את ההתפתחות הגדולה הבאה באבטחת נכסים דיגיטליים ומשמרת. באמצעות יצירת מפתח מבוזרת וקריפטוגרפיית סף, MPC מבטל לחלוטין את נקודת הכשל היחידה המסורתית שרדפה את המשמרת העצמית מאז המצאת Bitcoin.

גם עבור משתמשי ארגונים המחפשים ממשל תאגידי משופר וגם עבור משתמשים קמעונאים המחפשים אלטרנטיבות מאובטחות לביטוי הזרע הפגיע, MPC מציע שילוב חזק: הריבונות הלא-משמרת של בעלות על המפתחות שלך, בשילוב עם היעילות והאבטחה החזקה הטיפוסית לפתרונות מנוהלים מרכזיים. ככל שהטכנולוגיה הזו מבשילה, MPC עומד להפוך למנגנון הסטנדרטי למשמרת עצמית מאובטחת ומתאוששת בכל מערכת הקריפטו כולה.