Article hero image

MPC (računanje više strana) novčanici: Budućnost dijeljene sigurnosti i upravljanja ključevima

Temelj sigurnog upravljanja kriptovalutama počiva na jednoj stvari: privatnom ključu. Ovaj ključ je kriptografski dokaz vlasništva, koji davatelju omogućuje pomicanje imovine. Desetljećima je standardna sigurnosna praksa bila jednostavna samokustodija – zaštita tog jednog, ključnog podatka.

Međutim, kako je vrijednost pohranjena u digitalnim imovinama porasla, oslanjanje na jedinstvenu točku kvara (jedan privatni ključ) postalo je sve rizičnije. Bilo da ste pojedinac koji drži značajno bogatstvo, korporativna blagajna koja upravlja milijunima ili velika burza, potreba za sustavom koji može raspodijeliti rizik bez žrtvovanja upotrebljivosti je ključna.

Računanje više strana (MPC) je inovativan kriptografski pristup dizajniran za rješavanje baš ovog problema. Koristeći naprednu matematiku, MPC novčanici omogućuju više strana da zajednički ovjere transakciju bez da ikojim jednim subjektom, pa čak ni pružateljem novčanika, ikada bude poznat potpuni privatni ključ. Ova tehnologija fundamentalno mijenja način na koji razmišljamo o skrbništvu digitalnih imovina, prelazeći od pohrane jedne tajne prema raspodjeli i računanju s dijelovima te tajne.

Infographic

The Critical Vulnerability of the Single Private Key

Before diving into MPC, it’s essential to understand the inherent risk associated with traditional wallet technology. Most standard software (hot) and hardware (cold) wallets store the private key—often represented by a 12 or 24-word seed phrase—in one physical or virtual location.

The fundamental danger here is the Single Point of Failure (SPOF).

If a hacker compromises your computer, or if an employee with access to the key goes rogue, or even if the hardware wallet itself is lost or destroyed without a backup, the entire fund is at risk. For enterprises handling billions, this risk profile is unacceptable.

Traditional custody solutions attempted to mitigate this by physically separating the key (cold storage) or by using multi-signature schemes (Multisig). While effective, these solutions often introduced complexity, slowed down transaction times, or still required that the full key be exposed at some point during the setup or recovery process. MPC technology offers a truly distributed solution that avoids ever forming the full key in one place.

Infographic

Što je računanje više strana (MPC)? MPC novčanik objašnjen

Računanje više strana (MPC) je podoblast kriptografije koja omogućuje nekoliko strana da izračunaju zajedničku funkciju nad svojim ulazima, dok drže te ulaze privatnima. U kontekstu kripto novčanika, zajednička funkcija je stvaranje blockchain potpisa, a privatni ulazi su pojedinačni fragmenati privatnog ključa.

Zamislimo MPC kao kriptografski rukovanje gdje više sudionika doprinosi dijelom tajne, a ishod (potpis) se proizvodi samo kada je dovoljno dijelova prisutno, ali originalna tajna (puni privatni ključ) nikada nije otkrivena nikome, uključujući druge sudionike.

Fragmentacija i distribucija ključeva

Osnovni mehanizam koji razlikuje MPC novčanike je način na koji se rukuje privatnim ključem. Umjesto generiranja jednog privatnog ključa (P) i njegovog sigurnosnog kopiranja kao seed fraze, MPC protokol odmah fragmentira ili dijeli taj ključ na više jedinstvenih dijelova, često nazvanih "udjeli".

Na primjer, u standardnoj 2-od-3 konfiguraciji:

  1. Matematički algoritam (MPC protokol) kriptografski generira puni privatni ključ.
  2. On odmah dijeli taj ključ na tri neovisna udjela (Udio A, Udio B i Udio C).
  3. Ovi udjeli se zatim distribuiraju različitim strankama i različitim okruženjima (npr. Udio A na korporativnom poslužitelju, Udio B na mobilnom uređaju sigurnosnog službenika i Udio C drži MPC pružatelj usluge).

Ključno, svaki pojedinačni udjel je matematički besmislen sam po sebi. Ako haker ukrade Udio A, ništa nije stekao, jer su Udio B i Udio C još uvijek potrebni za bilo kakav izračun.

Mehanizam praga potpisa

MPC novčanici rade koristeći „shemu potpisa praga“ (TSS). Ova shema određuje koliko udjela je potrebno za zajedničko stvaranje valjanog potpisa za transakciju.

Ako imate shemu 2-od-3, bilo koja dva od tri udjela (A+B, A+C ili B+C) su dovoljna za ovjeru transfera. Ako je dostupan samo jedan udjel, transakcija ne uspijeva.

Kada transakcija treba biti potpisana, potrebne strane (npr. Stranka A i Stranka B) koriste svoje udjele za izvođenje složenog, interaktivnog matematičkog izračuna izvan lanca. Izlaz ovog izračuna je jedan, valjan, kompatibilan s blockchainom potpis.

Najznačajnija detalja MPC-a: Privatni ključ nikada ne postoji u svom potpunom obliku tijekom procesa potpisivanja. Udjeli kriptografski komuniciraju da proizvedu potpis, efektivno otvarajući sef bez ikada sastavljanja glavnog ključa. Ovo dramatično ograničava prozor prilike za napadače.

Kako se potpisuje transakcija (Analogija „tajnog glasanja“)

Zamislimo tri bankovna izvršna direktora (A, B i C) koji moraju zajednički odobriti žičani transfer. U 2-od-3 MPC postavci:

  1. Pokretanje: Zahtjev za transakciju (npr. Pošalji 1 BTC na adresu X) se pokreće.
  2. Zahtjev za potpise (Glasovanje): Sustav traži od dva potrebna direktora (recimo A i B) da odobre.
  3. Lokalni izračun: Direktor A koristi svoj jedinstveni Udio A za izvođenje djelomičnog izračuna na podacima transakcije. Direktor B čini isto s Udom B. Nijedna strana ne zna udjel druge strane niti originalni privatni ključ.
  4. Razmjena informacija: A i B sigurno razmjenjuju rezultate svojih djelomičnih izračuna.
  5. Generiranje konačnog potpisa: Sustav kombinira ove djelomične rezultate (još uvijek bez rekonstrukcije punog ključa) da generira konačni, valjani potpis.
  6. Emitiranje: Potpuni, valjani potpis se šalje na blockchain da izvrši transakciju.

Cijeli ovaj proces osigurava da ključevi ostanu izolirani u zasebnim, sigurnim okruženjima, eliminirajući rizik izlaganja ključa uobičajen u tradicionalnim sustavima.

MPC vs. Multisignature (Multisig): Technical Differences

A frequent point of confusion for newcomers is the difference between Multi-Party Computation (MPC) wallets and Multisignature (Multisig) wallets. While both achieve distributed authorization, their underlying mechanics, security profiles, and impact on the blockchain are fundamentally different.

Feature Multi-Party Computation (MPC) Wallet Multisignature (Multisig) Wallet
Key Generation Single private key mathematically fragmented into multiple shards. Multiple independent private keys generated separately.
Key Location Shards are distributed; the complete key never exists in one place. Each participant holds a complete, independent key.
Signing Process A collaborative, interactive, off-chain mathematical calculation. Multiple parties apply their unique, full signature on-chain.
Transaction Visibility Appears as a standard, single signature transaction on the blockchain. Clearly visible as a multisig transaction (requires special scripting).
Blockchain Impact Lightweight; standard transaction fees; enhanced privacy. Heavier data load; higher transaction fees; less private.
Flexibility Highly flexible. Thresholds can be adjusted easily. Dependent on the underlying blockchain's scripting language.

On-Chain vs. Off-Chain Operations

This is the most critical distinction between the two technologies.

Multisig (On-Chain): A multisig wallet is defined by the blockchain protocol itself. For a transaction to be valid, the blockchain must verify N number of unique, independent signatures (e.g., 2-of-3) against the wallet's public address requirements. This process requires all signatures to be gathered and submitted together, consuming more block space and incurring higher fees.

MPC (Off-Chain): MPC wallets handle the complex authorization process before the transaction is submitted. The collaborative calculation produces a single, conventional signature that looks identical to one generated by a traditional wallet. The blockchain simply sees a valid, single signature and doesn't need to know that multiple parties were involved in its creation. This results in faster, cheaper, and more private transactions.

Flexibility and Efficiency Advantages

Because Multisig relies on specific blockchain scripting (which varies greatly between networks like Bitcoin and Ethereum), it can limit interoperability and slow down execution. For instance, interacting with complex Decentralized Finance (DeFi) protocols is often challenging or impossible with a Multisig address.

MPC, conversely, generates a standard signature compatible with any network or protocol that uses standard elliptic curve cryptography (which is virtually all of them, including Bitcoin, Ethereum, Solana, etc.). This makes MPC inherently more versatile for use cases involving:

  1. High-Frequency Trading: Speed is essential, and MPC’s single-signature output is faster than a complex multisig script.
  2. DeFi Integration: MPC wallets can interact seamlessly with smart contracts, staking, and decentralized applications (dApps).
  3. Cross-Chain Operations: MPC provides a unified security layer regardless of the underlying blockchain technology.

Use Cases: When to Choose Which

While MPC is generally considered the future standard for institutional security, Multisig still holds value in specific scenarios:

  • Choose Multisig when: Simplicity and transparency are paramount. Multisig is easy to audit on-chain, and it is a reliable, battle-tested technology suitable for small groups or simple organizational treasuries where high transaction speed isn't required.
  • Choose MPC when: Security, speed, and cross-platform flexibility are critical. This applies to high-net-worth individuals, crypto exchanges, institutional custodians, and large corporations requiring complex security policies (e.g., requiring sign-off from two managers and one hardware module).

Advanced Security Benefits of MPC Wallets

The primary appeal of MPC lies in its enhanced security model. By never creating or exposing the full private key, MPC addresses vectors of attack that traditional single-key and even standard multisig systems cannot fully mitigate.

Eliminating the Single Point of Failure (SPOF)

The hallmark of MPC is resilience through distribution.

In a traditional setup, if a single server is compromised, the private key is exposed. With MPC, an attacker must simultaneously breach multiple, geographically and architecturally diverse environments to steal the required number of key shares (e.g., two out of three separate devices/servers).

For institutional players, this means they can store shares across their headquarters, an offshore vault, and a trusted third-party cloud provider. If any one location is breached, the attacker only obtains a useless fragment of the key.

Preventing Insider Collusion and Theft

Insider threat is one of the most significant risks for high-value asset holders. An employee with access to a master key or a system administrator managing a cold storage vault poses a constant threat.

MPC fundamentally changes the security dynamic by decentralizing trust. No single person (or single group of people holding one share) can unilaterally authorize a transaction. This mandates collusion among the required threshold of parties.

Furthermore, MPC can be configured to integrate hardware security modules (HSMs) or specialized devices to hold shares, ensuring that even if an executive is pressured to sign, they can only do so by interacting with the secure hardware, adding another layer of physical security.

Resilience Against Cyber Attacks

MPC offers particular resistance to "man-in-the-middle" and "key logging" attacks because the private key is never input or reconstructed during the signing process.

In a standard wallet: If malware intercepts the key input (e.g., when signing a transaction), the key is stolen.

In an MPC wallet: The required parties exchange only mathematical proofs and partial calculations—not the key itself. Since the full key is never assembled or transmitted, there is no master secret for an attacker to intercept, log, or steal. The only thing an attacker could obtain is a single, non-functional key share.

Praktične primjene i poduzećni slučajevi upotrebe

Dok je matematika iza MPC-a složena, rezultat je sustav koji je često lakši i sigurniji za usvajanje velikim organizacijama od nezgrapnih postavki hladnog skladištenja ili kompleksnih, skriptno teških Multisig novčanika.

Institucionalno i poduzećno skrbništvo

Za banke, burze i financijske institucije koje ulaze u kripto prostor, regulatorna usklađenost i robusna sigurnost su nepregovorne. MPC je brzo postao preferirana tehnologija za skrbništvo na razini poduzeća zbog sposobnosti provođenja strogih kontrola politika bez kompromitiranja brzine.

Primjeri poduzećnog korištenja MPC-a:

  1. Provođenje politika: Korporacija može zahtijevati 3-od-5 strukturu potpisivanja gdje udjeli drže: (1) izvršni direktor, (2) financijski direktor, (3) pravni savjetnik, (4) interni HSM (hardverski modul sigurnosti) i (5) vanjski cloud poslužitelj. Ovo jamči da pomicanje imovine zahtijeva odobrenje preko više funkcionalnih grupa i fizičkih lokacija.
  2. Oporavak od katastrofe: Ako ključni dioničar izgubi svoj uređaj, poduzeće može pokrenuti definirani protokol oporavka koji uključuje ostale preostale udjele da generira novi set fragmenata, efektivno zamjenjujući izgubljeni udjel bez utjecaja na skrbništvo imovine.
  3. Segregacija klijenata: Burze koriste MPC za upravljanje milijunima klijentskih računa. Zajednički izračun omogućuje burzi brzo, sigurno pomicanje fondova bez da masivne količine vrijednosti kontrolira jedan glavni ključ pohranjen u internom sefu.

Decentralizirane financije (DeFi) i zahtjevi za brzinom

Interakcija s DeFi-jem često uključuje vremenski osjetljive operacije, poput stakinga, posuđivanja ili odgovora na događaje likvidacije. Latencija i složenost povezana s Multisigom na lancu može učiniti sudjelovanje u ovim protokolima teškim.

MPC novčanici pojednostavljuju ovo čineći sigurnost na razini poduzeća funkcionalnom poput novčanika jednog korisnika u smislu brzine i kompatibilnosti. Budući da je izlaz standardni potpis, blagajna zaštićena MPC-om može besprijekorno komunicirati s bilo kojim dAppom, mosteći jaz između sigurnosti institucionalnog razreda i dinamike decentraliziranog ekosustava.

Potrošački prihvatljiva rješenja samokustodije

MPC nije samo za blagajne vrijedne milijardi. Sve više se prilagođava potrošačkim novčanicima da riješi „problem seed fraze“.

Tradicionalna samokustodija zahtijeva od korisnika da zapiše i sigurno pohrani 12/24-rijednu seed frazu – notoriousnu točku kvara zbog gubitka, požara ili loših praksi pohrane.

Novogeneracijski potrošački MPC novčanici omogućuju korisniku da podijeli svoj ključ na udjele, možda zadržavajući jedan udjel na svom mobilnom uređaju, pohranjujući drugi enkriptirani udjel u pouzdanoj cloud usluzi (poput Google Drivea ili iClouda) i držeći treći udjel kod pružatelja novčanika za svrhu sigurnosne kopije/oporavka.

Ovo stvara polukustodijski ili hibridni model skrbništva gdje korisnik zadržava konačnu moć (drži dovoljno udjela za potpisivanje), ali ima robusni, ugrađeni mehanizam za oporavak ako izgubi jedan udjel, eliminirajući egzistencijalnu prijetnju koju predstavlja gubitak jedne seed fraze.

Implementacija MPC-a: Što korisnici trebaju znati

Dok MPC tehnologija radi ispod haube, korisnici – posebno organizacijski dionici i pojedinci velikog bogatstva – moraju razumjeti kako njihova specifična implementacija utječe na njihov rizik profil i operativni tok.

Razumijevanje modela skrbništva (samokustodija nasuprot hibridnoj)

Implementacija MPC-a određuje model skrbništva novčanika:

1. Čista samokustodija MPC (0-od-N drži dobavljač)

U ovom modelu, korisnik kontrolira sve potrebne udjele. Na primjer, u 2-od-3 postavci, korisnik može držati Udio A na posvećenom hardverskom uređaju i Udio B na mobilnom telefonu, s Udom C pohranjenim offline. Pružatelj usluge samo opskrbljuje softverski protokol.

  • Pro: Maksimalna suverenost i kontrola; pružatelj usluge ne može pristupiti fondovima.
  • Contra: Odgovornost za sve udjele pada u potpunosti na korisnika; gubitak potrebnog broja udjela rezultira trajnim gubitkom fondova.

2. Hibridni MPC (pomoć dobavljača u oporavku)

Ovaj model uključuje pružatelja usluge koji drži jedan udjel ključa specifično za oporavak od katastrofe, često nazvan „udjel za spasavanje“. Na primjer, u 2-od-3 modelu, korisnik drži Udio A i Udio B, a dobavljač drži Udio C.

Korisnik je još uvijek suveran jer je udjel dobavljača sam po sebi beskoristan (potrebna su dva udjela za potpisivanje). Ako korisnik izgubi jedan od svoja dva udjela (npr. svoj mobilni telefon), može kombinirati preostali udjel (Udio A) s udjelom dobavljača (Udio C) da dobije pristup ili generira nove udjele ključa.

  • Pro: Odlična ravnoteža sigurnosti i upotrebljivosti; sprječava uobičajene greške poput gubitka jednog uređaja ili seed fraze.
  • Contra: Zahtijeva povjerenje u dobavljača da osigura svoj udjel oporavka i slijedi pravilne protokole da spriječi neovlaštenu upotrebu. Ovo je najčešći model za korporativne blagajne.

Odabir pravog praga

Prag (npr. 2-od-3, 3-od-5, 4-od-7) mora se pažljivo odabrati, balansirajući sigurnost protiv operativne učinkovitosti.

Sigurnost: Viši prag (npr. 5-od-7) nudi jaču sigurnost, jer više udjela mora biti kompromitirano istovremeno. Učinkovitost: Viši prag povećava trenje. Ako je potrebno sedam ljudi da potpišu transakciju, pomicanje fondova postaje sporo i složeno. Ako je nekoliko strana nedostupno (npr. na godišnjem odmoru ili bolesno), organizacija može postati operativno zamrznuta.

Najbolja praksa savjet: Za poduzeća, prag koji zahtijeva kvorum preko različitih sigurnosnih domena je najbolji. Uobičajena konfiguracija je 2-od-3 struktura gdje jedan udjel drži specijalizirani hardverski modul sigurnosti (HSM) posvećen automatskom potpisivanju, jedan udjel primarni menadžer, a treći udjel sekundarni backup menadžer. Ovo osigurava da je automatizacija uravnotežena ljudskim nadzorom.

Ključne pouke i najbolje prakse za korisnike MPC-a

Tehnologija računanja više strana predstavlja značajan skok naprijed u sigurnosti kripta, prelazeći izvan zastarjelih metodologija jednog ključa. Razbijanjem privatnog ključa i distribucijom rezultirajućih udjela, MPC eliminira najopasniju jedinstvenu točku kvara u upravljanju digitalnim imovinama.

Akcione sigurnosne savjete

  1. Diversificirajte svoje udjele: Nikada ne pohranite dva udjela ključa na istom uređaju ili unutar istog fizičkog okruženja (npr. dva udjela na dva zasebna USB pogona čuvana u istom sefu). Snaga MPC-a je u geografskoj i arhitektonskoj razdvajanosti.
  2. Nametnite višefaktorsku ovjeru (MFA) na udjele: Čak i ako je udjel ukraden, napadač bi trebao još uvijek trebati drugi sloj autentifikacije (poput otiska prsta ili lozinke) da aktivira taj udjel za izračun.
  3. Revidirajte protokol: Dok je MPC matematički dokazan, implementacija je bitna. Osigurajte da vaše odabrano MPC rješenje koristi open-source, revidirane kriptografske biblioteke i ima jasan, dokumentiran postupak oporavka od katastrofe.
  4. Razumijte rizik protustrane (hibridni modeli): Ako koristite hibridni MPC model gdje pružatelj novčanika drži udjel oporavka, tretirajte tog pružatelja s istom marljivošću kao banku. Oni su protustrana u vašem sigurnosnom sustavu.

MPC novčanici pružaju infrastrukturu potrebnu za prijelaz kripto imovina iz nišne, tehnički izazovne investicije u zrelu, institucionalno upravljanu klasu imovina. Nudeći neusporedivu sigurnost, značajke usklađenosti s propisima i operativnu učinkovitost, MPC brzo postaje standard za svakoga tko drži značajno digitalno bogatstvo.