Article hero image

MPC (Többrésztvevős számítás) tárcák: A megosztott biztonság és kulcskezelés jövője

A biztonságos kriptovaluta-kezelés alapja egyetlen dolog: a privát kulcs. Ez a kulcs a tulajdonjog kriptográfiai bizonyítéka, amely lehetővé teszi a tulajdonos számára az eszközök áthelyezését. Évtizedek óta a standard biztonsági gyakorlat a egyszerű önálló őrzés volt – annak az egyetlen, kritikus adatnak a védelme.

Azonban ahogy a digitális eszközökben tárolt érték az egekbe szökik, egy egyetlen hibapontba (egy privát kulcsba) való támaszkodás egyre kockázatosabbá vált. Legyen szó egyénről, aki jelentős vagyont birtokol, vállalati kincstárról, amely milliókat kezel, vagy nagy tőzsdéről, a kockázat megosztását lehetővé tevő rendszer szükséglete, amely nem áldozza fel a használhatóságot, kulcsfontosságú.

A többrésztvevős számítás (MPC) egy innovatív kriptográfiai megközelítés, amelyet éppen erre a problémára terveztek. A fejlett matematika kihasználásával az MPC tárcák lehetővé teszik, hogy több fél együttműködve hitelesítsen egy tranzakciót anélkül, hogy bármelyik fél, vagy akár a tárca szolgáltató is megismerné a teljes privát kulcsot. Ez a technológia alapvetően megváltoztatja, ahogy a digitális eszközök letétkezeléséről gondolkozunk, elmozdulva az egyetlen titok tárolásától annak részekre bontása és számítások elvégzése felé.

Infographic

Az egyetlen privát kulcs kritikus sérülékenysége

Mielőtt belemerülnénk az MPC-be, elengedhetetlen megérteni a hagyományos tárca technológiával járó inherens kockázatot. A legtöbb standard szoftveres (forró) és hardveres (hideg) tárca a privát kulcsot tárolja – gyakran 12 vagy 24 szavas seed kifejezéssel reprezentálva – egy fizikai vagy virtuális helyen.

A fundamentális veszély itt a egyetlen hibapont (SPOF).

Ha egy hacker feltöri a számítógépedet, vagy egy alkalmazott, aki hozzáféréssel rendelkezik a kulcshoz, lázad fel, vagy akár ha a hardveres tárca elveszik vagy megsemmisül backup nélkül, az egész alap kockázatot jelent. A milliárdokat kezelő vállalatok számára ez a kockázati profil elfogadhatatlan.

A hagyományos letétkezelési megoldások megpróbálták ezt enyhíteni a kulcs fizikai elkülönítésével (hideg tárolás) vagy többszörös aláírási sémákkal (Multisig). Bár hatékonyak, ezek a megoldások gyakran komplexitást vezettek be, lelassították a tranzakcióidőket, vagy továbbra is megkövetelték, hogy a teljes kulcs valahol kiderüljön a beállítás vagy helyreállítás során. Az MPC technológia valóban elosztott megoldást kínál, amely elkerüli a teljes kulcs egyetlen helyen való kialakulását.

Infographic

Mi az a többrésztvevős számítás (MPC)? MPC tárca magyarázva

A többrésztvevős számítás (MPC) a kriptográfia egy alága, amely lehetővé teszi, hogy több fél közösen kiszámítson egy megosztott függvényt a bemeneteik felett, miközben azokat a bemeneteket privátban tartja. A kripto tárcák kontextusában a megosztott függvény a blokklánc aláírásának létrehozása, a privát bemenetek pedig a privát kulcs egyedi részei.

Képzeld el az MPC-t úgy, mint egy kriptográfiai kézfogást, ahol több résztvevő hozzájárul a titok egy darabjával, és az eredmény (az aláírás) csak akkor jön létre, ha elég darab jelen van, de az eredeti titok (a teljes privát kulcs) soha nem kerül felfedésre senki számára, beleértve a többi résztvevőt is.

Kulcs töredelezés és elosztás

Ami megkülönbözteti az MPC tárcákat, az az, hogyan kezelik a privát kulcsot. Ehelyett, hogy egy privát kulcsot (P) generálnának és seed kifejezéssel mentenének, az MPC protokoll azonnal töredezi vagy felosztja azt kulcs több egyedi részre, gyakran "részeknek" nevezve.

Például egy standard 2-of-3 konfigurációban:

  1. Egy matematikai algoritmus (az MPC protokoll) kriptográfiailag generál egy teljes privát kulcsot.
  2. Azonnal felosztja azt kulcsot három független részre (Rész A, Rész B és Rész C).
  3. Ezeket a részeket ezután különböző feleknek és különböző környezeteknek osztják szét (pl. Rész A egy vállalati szerveren, Rész B egy biztonsági tiszt mobil eszközén, és Rész C az MPC szolgáltató által tartva).

Lényegesen, minden egyes rész önmagában matematikailag értéktelen. Ha egy hacker ellopja a Rész A-t, semmit sem nyert, mivel a Rész B és Rész C még mindig szükséges bármilyen számításhoz.

A küszöb aláírási mechanizmus

Az MPC tárcák "küszöb aláírási sémával" (TSS) működnek. Ez a séma meghatározza, hány rész szükséges a tranzakció érvényes aláírásának kollaboratív létrehozásához.

Ha 2-of-3 sémád van, a három részből bármely kettő (A+B, A+C vagy B+C) elegendő a transzfer jóváhagyásához. Ha csak egy rész áll rendelkezésre, a tranzakció sikertelen.

Amikor egy tranzakciót alá kell írni, a szükséges felek (pl. Fej A és Fej B) a részeikkel elvégznek egy összetett, interaktív matematikai számítást lánc nélkülin. Ennek a számításnak a kimenete egy egyetlen, érvényes, blokklánc-kompatibilis aláírás.

Az MPC legjelentősebb részlete: A privát kulcs soha nem létezik teljes formájában az aláírási folyamat során. A részek kriptográfiailag interaktálnak az aláírás előállításához, hatékonyan kinyitva az erőforrást anélkül, hogy valaha is összeállítanák a mesterkulcsot. Ez drámaian csökkenti a támadók számára a lehetőség ablakát.

Hogyan történik egy tranzakció aláírása (A "titkos szavazás" analógia)

Képzeld el három banki végrehajtót (A, B és C), akik közösen kell jóváhagyják egy wired transzfert. Egy 2-of-3 MPC beállításban:

  1. Indítás: Egy tranzakció kérés (pl. Küldj 1 BTC a Cím X-re) elindul.
  2. Aláírási kérés (A szavazólap): A rendszer megkéri a két szükséges végrehajtót (mondjuk A és B), hogy hagyja jóvá.
  3. Helyi számítás: A végrehajtó A a egyedi Rész A-jával elvégz egy részleges számítást a tranzakció adataival. A végrehajtó B ugyanezt teszi a Rész B-vel. Semelyik fél sem ismeri a másik részét, sem az eredeti privát kulcsot.
  4. Információ csere: A és B biztonságosan kicseréli részleges számításaik eredményét.
  5. Végső aláírás generálás: A rendszer egyesíti ezeket a részleges eredményeket (még mindig anélkül, hogy rekonstruálná a teljes kulcsot), hogy létrehozza a végső, érvényes aláírást.
  6. Kiadás: A teljes, érvényes aláírás elküldésre kerül a blokkláncra a tranzakció végrehajtásához.

Ez az egész folyamat biztosítja, hogy a kulcsok elkülönítve maradjanak különálló, biztosított környezetekben, kiküszöbölve a hagyományos rendszerekben gyakori kulcs kitettség kockázatát.

MPC vs. Multisig (Többszörös aláírás): Technikai különbségek

A kezdők számára gyakori félreértés a többrésztvevős számítás (MPC) tárcák és a többszörös aláírású (Multisig) tárcák közötti különbség. Bár mindkettő elosztott jóváhagyást ér el, az alapprotokolljuk, biztonsági profiljuk és a blokkláncra gyakorolt hatásuk alapvetően eltérő.

Funkció Többrésztvevős számítás (MPC) tárca Többszörös aláírású (Multisig) tárca
Kulcs generálás Egyetlen privát kulcs matematikailag töredekezve több részre. Több független privát kulcs külön generálva.
Kulcs hely A részek elosztva; a teljes kulcs soha nem létezik egy helyen. Minden résztvevő egy teljes, független kulcsot tart.
Aláírási folyamat Kollaboratív, interaktív, lánc nélküli matematikai számítás. Több fél alkalmazza egyedi, teljes aláírását lánc beli.
Tranzakció láthatóság Megjelenik standard, egyetlen aláírású tranzakcióként a blokkláncon. Egyértelműen látható multisig tranzakcióként (különleges szkriptet igényel).
Blokklánc hatás Könnyűsúlyú; standard tranzakciós díjak; fokozott adatvédelem. Nehezebb adat terhelés; magasabb tranzakciós díjak; kevésbé privát.
Rugalmasság Nagyon rugalmas. A küszöbök könnyen módosíthatók. Függ a mögöttes blokklánc szkript nyelvének függvényeitől.

Lánc beli vs. Lánc nélküli műveletek

Ez a két technológia között a legfontosabb különbség.

Multisig (Lánc beli): A multisig tárca maga a blokklánc protokoll által van definiálva. Egy tranzakció érvényességéhez a blokkláncnak ellenőriznie kell N db egyedi, független aláírást (pl. 2-of-3) a tárca publikus cím követelményei ellen. Ez a folyamat megköveteli, hogy az összes aláírás összegyűljön és együtt benyújtásra kerüljön, több blokk helyet fogyasztva és magasabb díjakat okozva.

MPC (Lánc nélküli): Az MPC tárcák a komplex jóváhagyási folyamatot előtt kezelik a tranzakció benyújtása előtt. A kollaboratív számítás egy egyetlen, konvencionális aláírást állít elő, amely úgy néz ki, mintha egy hagyományos tárca generálta volna. A blokklánc egyszerűen egy érvényes, egyetlen aláírást lát, és nem kell tudnia, hogy több fél volt érintve annak létrehozásában. Ez gyorsabb, olcsóbb és privátabb tranzakciókat eredményez.

Rugalmasság és hatékonyság előnyei

Mivel a Multisig specifikus blokklánc szkriptekre támaszkodik (amelyek nagyban különböznek hálózatok között, mint Bitcoin és Ethereum), korlátozhatja az interoperabilitást és lelassíthatja a végrehajtást. Például a komplex decentralizált pénzügy (DeFi) protokollokkal való interakció gyakran kihívást jelent vagy lehetetlen egy Multisig címmel.

Az MPC ezzel szemben standard aláírást generál, amely kompatibilis bármely hálózattal vagy protokollal, amely standard elliptikus görbe kriptográfiát használ (szinte mindegyik, beleértve Bitcoin, Ethereum, Solana stb.). Ez az MPC-t inherensen sokoldalúbbá teszi az alábbi használati esetekben:

  1. Magas frekvenciájú kereskedés: A sebesség létfontosságú, és az MPC egyetlen aláírású kimenete gyorsabb, mint egy komplex multisig szkript.
  2. DeFi integráció: Az MPC tárcák zökkenőmentesen interaktálhatnak okosszerződésekkel, stakinggel és decentralizált alkalmazásokkal (dApp-okkal).
  3. Láncok közötti műveletek: Az MPC egységes biztonsági réteget biztosít függetlenül a mögöttes blokklánc technológiától.

Használati esetek: Mikor melyiket válaszd

Bár az MPC-t általában az intézményi biztonság jövőbeli standardjaként tekintik, a Multisig még mindig értékes specifikus forgatókönyvekben:

  • Válaszd a Multisig-et, amikor: A egyszerűség és átláthatóság elsődleges. A Multisig könnyen auditálható lánc beli, és megbízható, harctéren tesztelt technológia kis csoportok vagy egyszerű szervezeti kincstárak számára, ahol a magas tranzakciós sebesség nem szükséges.
  • Válaszd az MPC-t, amikor: A biztonság, sebesség és keresztplatform rugalmasság kritikus. Ez magas nettó értékű egyénekre, kripto tőzsdékre, intézményi letétkezelőkre és nagy vállalatokra vonatkozik, amelyek komplex biztonsági politikákat igényelnek (pl. két menedzser és egy hardver modul jóváhagyása).

Az MPC tárcák fejlett biztonsági előnyei

Az MPC elsődleges vonzereje a fokozott biztonsági modelljében rejlik. Annak révén, hogy soha nem hoz létre vagy tesz ki teljes privát kulcsot, az MPC olyan támadási vektorokat kezel, amelyeket a hagyományos egkulcsos és még a standard multisig rendszerek sem tudnak teljesen enyhíteni.

Az egyetlen hibapont (SPOF) kiküszöbölése

Az MPC védjegyének számba vehetője az elosztáson keresztüli ellenálló képesség.

Egy hagyományos beállításban, ha egy egyetlen szerver feltörésre kerül, a privát kulcs kiderül. Az MPC-vel a támadónak egyszerre kell áttörnie több, földrajzilag és architekturálisan eltérő környezetet, hogy ellopja a szükséges kulcsrészek számát (pl. kettőt a három különálló eszköz/szerver közül).

Az intézményi szereplők számára ez azt jelenti, hogy részeket tárolhatnak a székhelyükön, egy tengeren túli páncéltermben és egy megbízható harmadik fél felhő szolgáltatónál. Ha bármelyik hely feltörésre kerül, a támadó csak egy haszontalan kulcstöredéket szerez.

Belső összeesküvés és lopás megelőzése

A belső fenyegetés az egyik legnagyobb kockázat a magas értékű eszközök tulajdonosai számára. Egy alkalmazott, aki hozzáféréssel rendelkezik a mesterkulcshoz, vagy egy rendszeradminisztrátor, aki egy hideg tároló páncéltermet kezel, állandó fenyegetést jelent.

Az MPC alapvetően megváltoztatja a biztonsági dinamikát a bizalom decentralizálásával. Senki egyetlen személy (vagy egyetlen csoport, aki egy részt tart) sem jogosult egyedülállóan tranzakciót jóváhagyni. Ez összeesküvést követel meg a szükséges küszöb felektől.

Továbbá az MPC konfigurálható hardveres biztonsági modulok (HSM-ek) vagy speciális eszközök integrálására a részek tartásához, biztosítva, hogy még ha egy végrehajtót nyomás alá helyeznek is aláírásra, csak a biztonságos hardverrel való interakcióval teheti meg, hozzáadva egy további fizikai biztonsági réteget.

Ellenállás a kibertámadásokkal szemben

Az MPC különleges ellenállást kínál a "man-in-the-middle" és "kulcs naplózás" támadásokkal szemben, mert a privát kulcs soha nincs bevitelre kerülve vagy rekonstruálva az aláírási folyamat során.

Egy standard tárcában: Ha egy malware elfogja a kulcs bevitelét (pl. tranzakció aláírásakor), a kulcs ellopásra kerül.

Egy MPC tárcában: A szükséges felek csak matematikai bizonyítékokat és részleges számításokat cserélnek – nem a kulcsot magát. Mivel a teljes kulcs soha nincs összeszerelve vagy továbbítva, nincs mester titok, amit a támadó elfoghat, naplózhat vagy ellophat. Az egyetlen dolog, amit egy támadó szerezhet, egy egyetlen, nem működő kulcsrész.

Gyakorlati alkalmazások és vállalati használati esetek

Bár az MPC mögötti matematika komplex, az eredmény gyakran könnyebb és biztonságosabb rendszer nagy szervezetek számára, mint a nehézkes hideg tároló beállítások vagy komplex, szkript nehezen kezelhető Multisig tárcák.

Intézményi és vállalati letétkezelés

Bankok, tőzsdék és a kriptotérbe belépő pénzügyi intézmények számára a szabályozási megfelelőség és a robusztus biztonság nem alkuképes. Az MPC gyorsan a vállalati szintű letétkezelés preferált technológiájává vált a szigorú politika kontrollok érvényesítésének képessége miatt sebesség feláldozása nélkül.

Vállalati MPC használat példái:

  1. Politika érvényesítés: Egy vállalat megkövetelhet egy 3-of-5 aláírási struktúrát, ahol a részeket tartják: (1) CEO, (2) CFO, (3) Jogi tanácsadó, (4) Belső HSM (Hardveres Biztonsági Modul), és (5) Külső felhő szerver. Ez garantálja, hogy az eszközmozgás több funkcionális csoport és fizikai hely jóváhagyását igényli.
  2. Katasztrófa helyreállítás: Ha egy kulcsrész tulajdonosa elveszíti az eszközét, a vállalat elindíthat egy definiált helyreállítási protokollt a többi megmaradt résszel, hogy új részek halmazát generálja, hatékonyan lecserélve az elveszett kulcsrészt anélkül, hogy befolyásolná az eszközök letétkezelését.
  3. Ügyfél szeparáció: A tőzsdék MPC-t használnak milliók ügyfél számainak kezelésére. A megosztott számítás lehetővé teszi a tőzsde számára a gyors, biztonságos alapmozgásokat anélkül, hogy hatalmas értékeket irányítana egy egyetlen mesterkulcs, amely egy belső páncélteremben tárolva.

Decentralizált pénzügy (DeFi) és sebesség követelmények

A DeFi interakció gyakran időérzékeny műveleteket foglal magában, mint staking, kölcsönzés vagy likvidációs eseményekre való reagálás. A lánc beli Multisig-gel járó késleltetés és komplexitás megnehezítheti ezekben a protokollokban való részvételt.

Az MPC tárcák egyszerűsítik ezt azzal, hogy vállalati szintű biztonságot tesznek egyetlen felhasználós tárca sebességével és kompatibilitásával működővé. Mivel a kimenet standard aláírás, egy MPC-vel biztosított kincstár zökkenőmentesen interaktálhat bármely dApp-pal, hidat képezve az intézményi szintű biztonság és a decentralizált ökoszisztéma dinamizmusa között.

Fogyasztóbarát önálló őrzési megoldások

Az MPC nem csak milliárdos kincstáraknak szól. Egyre inkább alkalmazkodik fogyasztói tárcákhoz a "seed kifejezés probléma" megoldására.

A hagyományos önálló őrzés megköveteli a felhasználótól, hogy leírja és biztonságosan tárolja a 12/24 szavas seed kifejezést – hírhedt hibapont elvesztés, tűz vagy rossz tárolási gyakorlatok miatt.

A következő generációs fogyasztói MPC tárcák lehetővé teszik a felhasználó számára, hogy kulcsát részekre bontsa, talán megtartva egyet a mobil eszközén, egy másik titkosított részt egy megbízható felhőszolgáltatásban (mint Google Drive vagy iCloud), és egy harmadikat a tárca szolgáltatónál backup/helyreállítás céljából.

Ez egy fél-letétkezelői vagy hibrid letétkezelési modellt hoz létre, ahol a felhasználó megtartja az ultimatív hatalmat (elegendő részt tart az aláíráshoz), de rendelkezik robusztus, beépített mechanizmussal a helyreállításhoz, ha elveszít egyet, kiküszöbölve az egyetlen seed kifejezés elvesztése által jelentett egzisztenciális fenyegetést.

MPC bevezetés: Amit a felhasználóknak tudniuk kell

Bár az MPC technológia a motorháztető alatt működik, a felhasználóknak – különösen szervezeti érdekelt feleknek és magas nettó értékű egyéneknek – érteniük kell, hogyan befolyásolja specifikus implementációjuk a kockázati profiljukat és működési folyamatukat.

Letétkezelési modellek megértése (Önálló őrzés vs. Hibrid)

Az MPC implementációja meghatározza a tárca letétkezelési modelljét:

1. Tiszta önálló őrzés MPC (0-of-N a szállító által tartva)

Ebben a modellben a felhasználó ellenőrzi az összes szükséges részt. Például egy 2-of-3 beállításban a felhasználó tarthatja a Rész A-t egy dedikált hardver eszközön és Rész B-t egy mobiltelefonon, a Rész C offline tárolva. A szolgáltató csupán a szoftver protokollt biztosítja.

  • Előny: Maximális szuverenitás és kontroll; a szolgáltató nem férhet hozzá az alapokhoz.
  • Hátrány: Minden részért a felhasználó felelős; a szükséges részek számának elvesztése végleges alapvesztést eredményez.

2. Hibrid MPC (Szállító által segített helyreállítás)

Ez a modell a szolgáltató részvételét foglalja magában egy kulcsrész tartásával kifejezetten katasztrófa helyreállításra, gyakran "mentő résznek" nevezve. Például egy 2-of-3 modellben a felhasználó tartja a Rész A-t és B-t, a szállító pedig a Rész C-t.

A felhasználó továbbra is szuverén, mert a szállító része önmagában haszontalan (kettő rész kell az aláíráshoz). Ha a felhasználó elveszít egyet a kettő közül (pl. mobiltelefonját), kombinálhatja a megmaradt részét (Rész A) a szállító részével (Rész C), hogy visszanyerje a hozzáférést vagy új kulcsrészeket generáljon.

  • Előny: Kiváló egyensúly a biztonság és használhatóság között; megakadályozza a gyakori hibákat, mint egy egyetlen eszköz vagy seed kifejezés elvesztése.
  • Hátrány: Megbízást igényel a szállítóban a mentő rész biztonságos tartásához és megfelelő protokollok követéséhez az illetéktelen használat megelőzésére. Ez a leggyakoribb modell vállalati kincstárak számára.

A megfelelő küszöb kiválasztása

A küszöböt (pl. 2-of-3, 3-of-5, 4-of-7) gondosan kell kiválasztani, biztonságot egyensúlyozva a működési hatékonysággal szemben.

Biztonság: Magasabb küszöb (pl. 5-of-7) erősebb biztonságot kínál, mivel több részt kell egyszerre kompromittálni. Hatásosság: Magasabb küszöb növeli a súrlódást. Ha hét ember szükséges egy tranzakció aláírásához, az alapmozgás lassú és komplex lesz. Ha több fél nem elérhető (pl. nyaralás vagy betegség miatt), a szervezet működése megfagyhat.

Legjobb gyakorlat tipp: Vállalatok számára a legjobb egy olyan küszöb, amely quoromot igényel különböző biztonsági domének között. Gyakori konfiguráció egy 2-of-3 struktúra, ahol egy részt egy automatizált aláírásra dedikált speciális Hardveres Biztonsági Modul (HSM) tart, egyet egy elsődleges menedzser, és a harmadikat egy másodlagos backup menedzser. Ez biztosítja, hogy az automatizálás kiegyensúlyozott legyen emberi felügyelettel.

Kulcsfontosságú tanulságok és legjobb gyakorlatok MPC felhasználóknak

A többrésztvevős számítás technológia jelentős ugrás előre a kripto biztonságban, túllépve az elavult, egkulcsos módszereken. A privát kulcs töredezésével és az eredményező részek elosztásával az MPC kiküszöböli a digitális eszközkezelés legveszélyesebb egyetlen hibapontját.

Cselekvő biztonsági tippek

  1. Szórd szét a részeket: Soha ne tárold két kulcsrészt ugyanazon az eszközön vagy ugyanazon a fizikai környezetben (pl. két részt két külön USB meghajtón ugyanabban a széfben). Az MPC ereje a földrajzi és architekturális szeparációban rejlik.
  2. Erőltesd meg a többfaktoros jóváhagyást (MFA) a részeken: Még ha egy részt ellopnak is, a támadónak szüksége legyen egy második autentikációs rétegre (mint ujjlenyomat vagy jelszó) annak aktiválásához számításra.
  3. Auditol a protokollt: Bár az MPC matematikailag bizonyított, az implementáció számít. Győződj meg róla, hogy a választott MPC megoldás nyílt forráskódú, auditált kriptográfiai könyvtárakat használ, és rendelkezik világos, dokumentált katasztrófa helyreállítási eljárással.
  4. Érd el a kontrafehér kockázatot (Hibrid modellek): Ha hibrid MPC modellt használsz, ahol a tárca szolgáltató egy helyreállítási részt tart, kezeld azt a szolgáltatót ugyanazzal a gondossággal, mint egy bankot. Ők egy kontrafehér a biztonsági rendszeredben.

Az MPC tárcák biztosítják az infrastruktúrát, amely szükséges a kripto eszközök átmenetéhez egy niche, technikailag kihívást jelentő befektetésből egy érett, intézményileg kezelt eszközosztályba. Peerless biztonságot, szabályozási megfelelőségi funkciókat és működési hatékonyságot kínálva az MPC gyorsan a standarddá válik bárki számára, aki jelentős digitális vagyont tart.