Article hero image

MPC (daugelio šalių skaičiavimas) piniginės: bendrojo saugumo ir raktų valdymo ateitis

Saugaus kriptovaliutų valdymo pagrindas remiasi vienu dalyku: privačiu raktu. Šis raktas yra kriptografinis nuosavybės įrodymas, suteikiantis turėtojui galimybę perkelti turtą. Dešimtmečius standartinė saugumo praktika buvo paprastas savarankiškas saugojimas — apsaugant tą vieną, kritinį duomenų gabalėlį.

Tačiau, kai skaitmeninio turto vertė staigiai pakilo, pasikliovimas vienu gedimo tašku (vienu privačiu raktu) tapo vis rizikingesnis. Nesvarbu, ar esate individas, laikantis didelę turtą, ar įmonės iždas, valdantis milijonus, ar didelė birža, poreikis sistemai, kuri paskirsto riziką neprarandant naudojimo paprastumo, yra itin svarbus.

Daugelio šalių skaičiavimas (MPC) yra inovatyvus kriptografinis požiūris, sukurtas spręsti būtent šią problemą. Naudodama pažangią matematiką, MPC piniginės leidžia keliems dalyviams bendrai patvirtinti sandorį, nes bet kuri viena šalis ar net piniginės teikėjas niekada nežino viso privataus rakto. Ši technologija iš esmės keičia mūsų požiūrį į skaitmeninio turto saugojimą, pereinant nuo vieno paslapties saugojimo prie jos dalių paskirstymo ir skaičiavimo.

Infographic

Vieno privataus rakto kritinis pažeidžiamumas

Prieš gilinantis į MPC, būtina suprasti įgimtą riziką, susijusią su tradicine piniginių technologija. Dauguma standartinių programinės įrangos (karštų) ir aparatinės įrangos (šaltų) piniginių saugo privatų raktą — dažnai vaizduojamą 12 ar 24 žodžių sėklos fraze — vienoje fizinėje ar virtualioje vietoje.

Pagrindinis pavojus čia yra Vieno taško gedimas (SPOF).

Jei hakeris pažeidžia jūsų kompiuterį, arba jei darbuotojas, turintis prieigą prie rakto, elgiasi neatsakingai, ar net jei aparatinė piniginė prarandama ar sunaikinama be atsarginės kopijos, visas fondas yra rizikoje. Įmonėms, valdant miliardus, šis rizikos profilis yra nepriimtinas.

Tradiciniai saugojimo sprendimai bandė tai sušvelninti fiziškai atskirdami raktą (šaltasis saugojimas) arba naudodami kelių parašų schemas (Multisig). Nors veiksmingi, šie sprendimai dažnai įvedė sudėtingumą, lėtino sandorių laiką arba vis tiek reikalavo, kad visas raktas būtų atskleistas tam tikru metu nustatymo ar atkūrimo procese. MPC technologija siūlo tikrą paskirstytą sprendimą, vengiantį visų rakto sudarymo vienoje vietoje.

Infographic

Kas yra daugelio šalių skaičiavimas (MPC)? MPC piniginės paaiškintos

Daugelio šalių skaičiavimas (MPC) yra kriptografijos sritis, leidžianti keliems dalyviams apskaičiuoti bendrą funkciją pagal savo įvestis, išlaikant tas įvestis privačias. Kripto piniginių kontekste bendra funkcija yra blokų grandinės parašo sukūrimas, o privačios įvestys yra individualūs privataus rakto šukės.

Įsivaizduokite MPC kaip kriptografinį rankos paspaudimą, kur keli dalyviai prisideda prie paslapties dalies, o rezultatas (parašas) gaunamas tik tada, kai yra pakankamai dalių, bet originali paslaptis (visas privatus raktas) niekada neatskleidžiama niekam, įskaitant kitus dalyvius.

Raktų šukiavimas ir paskirstymas

Pagrindinis mechanizmas, skiriantis MPC pinigines, yra tai, kaip valdomas privatus raktas. Užuot generavus vieną privatų raktą (P) ir darant jo atsarginę kopiją kaip sėklos frazę, MPC protokolas iš karto šuka arba padalija tą raktą į kelias unikalias dalis, dažnai vadinamas „dalimis“.

Pavyzdžiui, standartinėje 2-iš-3 konfigūracijoje:

  1. Matematinis algoritmas (MPC protokolas) kriptografiškai generuoja visą privatų raktą.
  2. Jis iš karto padalija tą raktą į tris nepriklausomas dalis (Dalis A, Dalis B ir Dalis C).
  3. Šios dalys tada paskirstomos skirtingiems dalyviams ir skirtingoms aplinkoms (pvz., Dalis A įmonės serveryje, Dalis B saugumo pareigūno mobiliajame įrenginyje, o Dalis C laikoma MPC paslaugos teikėjo).

Svarbiausia, kad kiekviena individuali dalis matematiškai neturi prasmės pati savaime. Jei hakeris pavogia Dalį A, jis nieko nelaimi, nes vis dar reikia Dalies B ir Dalies C bet kokiam skaičiavimui.

Slenksčio parašo mechanizmas

MPC piniginės veikia naudojant „slenksčio parašo schemą“ (TSS). Ši schema nurodo, kiek dalių reikia bendrai sukurti galiojantį sandorio parašą.

Jei turite 2-iš-3 schemą, bet kurios dvi iš trijų dalių (A+B, A+C arba B+C) pakanka patvirtinti perkėlimui. Jei prieinama tik viena dalis, sandoris nepavyksta.

Kai reikia pasirašyti sandorį, reikalingi dalyviai (pvz., Šalis A ir Šalis B) naudoja savo dalis sudėtingam, interaktyviam matematiniam skaičiavimui už grandinės. Šio skaičiavimo rezultatas yra vienas, galiojantis, suderinamas su blokų grandine parašas.

Svarbiausia MPC detalė: Privatus raktas niekada neegzistuoja visa forma pasirašymo proceso metu. Dalys kriptografiškai sąveikauja, kad sukurtų parašą, efektyviai atidarydamos seifą niekada nesudėdamos pagrindinio rakto. Tai dramatiškai sumažina galimybių langą puolėjams.

Kaip pasirašomas sandoris („Slaptų balsavimų“ analogija)

Įsivaizduokite tris banko vadovus (A, B ir C), kurie turi bendrai patvirtinti pavedimą. 2-iš-3 MPC nustatyme:

  1. Iniciavimas: Iniciuojamas sandorio užklausos (pvz., Siųsti 1 BTC į Adresą X) užklausos.
  2. Parašų užklausos (Balsavimas): Sistema prašo dviejų reikiamų vadovų (sakykime A ir B) patvirtinti.
  3. Vietinis skaičiavimas: Vadovas A naudoja savo unikalią Dalį A daliniam sandorio duomenų skaičiavimui. Vadovas B daro tą patį su Dalis B. Nei viena šalis nežino kitos dalies, nei originalaus privataus rakto.
  4. Informacijos mainai: A ir B saugiai keičiasi savo dalinių skaičiavimų rezultatais.
  5. Galutinio parašo generavimas: Sistema sujungia šiuos dalinius rezultatus (vis tiek nesudėdama viso rakto), kad sugeneruotų galutinį, galiojantį parašą.
  6. Transliavimas: Pilnas, galiojantis parašas siunčiamas į blokų grandinę sandoriui vykdyti.

Visas šis procesas užtikrina, kad raktai lieka izoliuoti atskirose, apsaugotose aplinkose, pašalindamas rakto atskleidimo riziką, būdingą tradicinėms sistemoms.

MPC prieš kelių parašų (Multisig): techniniai skirtumai

Dažnas naujokų nesusipratimas yra skirtumas tarp daugelio šalių skaičiavimo (MPC) piniginių ir kelių parašų (Multisig) piniginių. Nors abi pasiekia paskirstytą autorizaciją, jų pagrindiniai mechanizmai, saugumo profiliai ir poveikis blokų grandinei yra iš esmės skirtingi.

Funkcija Daugelio šalių skaičiavimo (MPC) piniginė Kelių parašų (Multisig) piniginė
Rakto generavimas Vienas privatus raktas matematiškai suskaidytas į kelias šukes. Keli nepriklausomi privatūs raktai generuoti atskirai.
Rakto vieta Šukės paskirstytos; visas raktas niekada neegzistuoja vienoje vietoje. Kiekvienas dalyvis laiko pilną, nepriklausomą raktą.
Pasirašymo procesas Bendras, interaktyvus, už grandinės matematiniu skaičiavimas. Keli dalyviai taiko savo unikalius, pilnus parašus ant grandinės.
Sandorio matomumas Atrodo kaip standartinis, vieno parašo sandoris blokų grandinėje. Aiškiai matomas kaip kelių parašų sandoris (reikalauja specialaus scenarijaus).
Poveikis blokų grandinei Lengvas; standartinės sandorio mokesčiai; pagerinta privatumas. Didesnė duomenų apkrova; didesni sandorio mokesčiai; mažiau privatus.
Lankstumas Labai lankstus. Slenksčiai gali būti lengvai koreguojami. Priklausomas nuo pagrindo blokų grandinės scenarijaus kalbos.

Ant grandinės prieš už grandinės veiksmus

Tai yra kritiškiausias skirtumas tarp dviejų technologijų.

Multisig (ant grandinės): Kelių parašų piniginė apibrėžiama pačios blokų grandinės protokolu. Kad sandoris būtų galiojantis, blokų grandinė turi patikrinti N skaičių unikalių, nepriklausomų parašų (pvz., 2-iš-3) prieš piniginės viešojo adreso reikalavimus. Šis procesas reikalauja surinkti ir pateikti visus parašus kartu, vartodamas daugiau blokų vietos ir didesnius mokesčius.

MPC (už grandinės): MPC piniginės tvarko sudėtingą autorizacijos procesą prieš pateikiant sandorį. Bendras skaičiavimas sukuria vieną, įprastą parašą, kuris atrodo identiškai kaip sukurtas tradicinės piniginės. Blokų grandinė tiesiog mato galiojantį, vieno parašo parašą ir nereikia žinoti, kad keli dalyviai buvo įsitraukę į jo kūrimą. Tai lemia greitesnius, pigesnius ir privatesnius sandorius.

Lankstumo ir efektyvumo pranašumai

Kadangi Multisig remiasi specifiniais blokų grandinės scenarijais (kurie labai skiriasi tarp tinklų kaip Bitcoin ir Ethereum), tai gali riboti suderinamumą ir lėtinti vykdymą. Pavyzdžiui, sąveika su sudėtingais decentralizuotų finansų (DeFi) protokolais dažnai yra sudėtinga ar neįmanoma su Multisig adresu.

MPC, priešingai, generuoja standartinius parašus, suderinamus su bet kokiu tinklu ar protokolu, naudojančiu standartinę eliptinę kreivės kriptografiją (praktiškai visais, įskaitant Bitcoin, Ethereum, Solana ir kt.). Tai daro MPC inherentiai universalesnį naudojimo atvejams, įtraukiantiems:

  1. Dažnos prekybos: Greitis yra būtinas, o MPC vieno parašo išvestis greitesnė nei sudėtingas multisig scenarijus.
  2. DeFi integracija: MPC piniginės gali sklandžiai sąveikauti su išmaniosiomis sutartimis, statymais ir decentralizuotomis programomis (dApps).
  3. Kirtiminės grandinės veiksmai: MPC suteikia vieningą saugumo sluoksnį nepriklausomai nuo pagrindo blokų grandinės technologijos.

Naudojimo atvejai: kada rinktis kurią

Nors MPC apskritai laikomas ateities standartu instituciniam saugumui, Multisig vis dar turi vertę specifiniuose scenarijuose:

  • Rinkitės Multisig, kai: Paprastumas ir skaidrumas yra svarbiausi. Multisig lengva tikrinti ant grandinės, ir tai patikima, išbandyta technologija, tinkanti mažoms grupėms ar paprastiems organizacijos iždams, kur nereikalingas didelis sandorių greitis.
  • Rinkitės MPC, kai: Saugumas, greitis ir kirtiminės platformos lankstumas yra kritiški. Tai taikoma didelės vertės individams, kripto biržoms, instituciniams saugotojams ir didelėms korporacijoms, reikalaujančioms sudėtingų saugumo politikų (pvz., reikalaujantiems patvirtinimo iš dviejų vadovų ir vieno aparatinio modulio).

Pažangūs MPC piniginių saugumo pranašumai

Pagrindinis MPC patrauklumas slypi pagerintame saugumo modelyje. Niekada nesukuriant ar neatskleidžiant viso privataus rakto, MPC sprendžia puolimo vektorius, kurių tradicinės vieno rakto ir net standartinės multisig sistemos negali visiškai sušvelninti.

Pašalinant vieno taško gedimą (SPOF)

MPC ženklas yra atsparumas per paskirstymą.

Tradiciniame nustatyme, jei pažeidžiamas vienas serveris, privatus raktas atskleidžiamas. Su MPC puolėjui reikia vienu metu pažeisti kelias, geografiškai ir architektūriškai įvairias aplinkas, kad pavogtų reikiamą skaičių rakto dalių (pvz., dvi iš trijų atskirų įrenginių/serverių).

Instituciniams žaidėjams tai reiškia, kad jie gali saugoti dalis per savo būstinę, užjūrio seifą ir patikimą trečiosios šalies debesų teikėją. Jei pažeidžiama bet kuri viena vieta, puolėjas gauna tik nenaudingą rakto fragmentą.

Užkertant kelią vidiniam susimokymui ir vagystėms

Vidinė grėsmė yra viena didžiausių didelės vertės turto turėtojų rizikų. Darbuotojas, turintis prieigą prie pagrindinio rakto ar sistemos administratorius, valdantis šaltąjį saugojimą, kelia nuolatinę grėsmę.

MPC iš esmės keičia saugumo dinamiką decentralizuodamas pasitikėjimą. Nė vienas asmuo (ar viena žmonių grupė, laikanti vieną dalį) negali vienašališkai patvirtinti sandorio. Tai reikalauja susimokymo tarp reikiamo slenksčio dalyvių.

Be to, MPC galima konfigūruoti integracijai su aparatinio saugumo moduliais (HSM) ar specializuotais įrenginiais dalių laikymui, užtikrinant, kad net jei vadovas yra spaudžiamas pasirašyti, jis gali tai padaryti tik sąveikaudamas su saugia aparatinė įranga, pridedant dar vieną fizinio saugumo sluoksnį.

Atsparumas kibernetiniams puolimams

MPC siūlo ypatingą atsparumą „viduriu žmogaus“ ir „rakto registravimo“ puolimams, nes privatus raktas niekada neįvedamas ar nesukuriamas iš naujo pasirašymo proceso metu.

Standartinėje piniginėje: Jei kenkėjiška programa perima rakto įvedimą (pvz., pasirašant sandorį), raktas pavogtas.

MPC piniginėje: Reikalingi dalyviai keičiasi tik matematinių įrodymų ir dalinių skaičiavimų — ne pačiu raktu. Kadangi visas raktas niekada nesudedamas ar perduodamas, nėra pagrindinės paslapties, kurią puolėjas galėtų perimti, užregistruoti ar pavogti. Vienintelis dalykas, kurį puolėjas galėtų gauti, yra viena, nefunkcionali rakto dalis.

Praktiniai pritaikymai ir įmonės naudojimo atvejai

Nors matematika už MPC yra sudėtinga, rezultatas yra sistema, kuri dažnai yra lengvesnė ir saugesnė didelėms organizacijoms priimti nei gremėzdiški šaltojo saugojimo nustatymai ar sudėtingos, scenarijais apkrautos Multisig piniginės.

Institucinis ir įmonės saugojimas

Bankams, biržoms ir finansinėms institucijoms, įeinančioms į kripto erdvę, reglamentinis atitikimas ir patikimas saugumas yra neįkompromituojami. MPC greitai tapo pageidaujama technologija įmonės lygio saugojimui dėl gebėjimo primesti griežtas politikos kontroli nesukompromituojant greičio.

Įmonės MPC naudojimo pavyzdžiai:

  1. Politikos vykdymas: Korporacija gali reikalauti 3-iš-5 pasirašymo struktūros, kur dalys laikomos: (1) generaliniam direktoriui, (2) finansų direktoriui, (3) teisininkui, (4) vidiniam HSM (aparatinio saugumo moduliui) ir (5) išoriniam debesų serveriui. Tai garantuoja, kad turto judėjimas reikalauja patvirtinimo iš kelių funkcinės grupės ir fizinių vietų.
  2. Nelaimės atkūrimas: Jei rakto dalies turėtojas praranda savo įrenginį, įmonė gali inicijuoti apibrėžtą atkūrimo protokolą, įtraukiantį kitas likusias dalis, kad sugeneruotų naują dalių rinkinį, efektyviai pakeisdama prarastą rakto dalį neprarandant turto saugojimo.
  3. Klientų segregacija: Biržos naudoja MPC valdyti milijonus klientų sąskaitų. Bendras skaičiavimas leidžia biržai užtikrinti greitus, saugius fondų judesius, neturint didelių vertės sumų, valdomų vieno pagrindinio rakto, saugomo vidiniame seife.

Decentralizuotos finansų (DeFi) ir greičio reikalavimai

DeFi sąveika dažnai apima laiko jautrius veiksmus, tokius kaip statymai, skolinimas ar atsakymas į likvidacijos įvykius. Delsonas ir sudėtingumas, susijęs su ant grandinės Multisig, gali padaryti dalyvavimą šiuose protokoluose sudėtingu.

MPC piniginės supaprastina tai, darydamos įmonės lygio saugumą veikiančiu kaip vieno vartotojo piniginė greičio ir suderinamumo požiūriu. Kadangi išvestis yra standartinis parašas, MPC saugomas iždas gali sklandžiai sąveikauti su bet kokia dApp, užpildydamas tarpą tarp institucinio saugumo ir decentralizuotos ekosistemos dinamikos.

Vartotojui draugiški savarankiško saugojimo sprendimai

MPC ne tik milijardinių iždų. Ji vis labiau pritaikoma vartotojų piniginėms spręsti „sėklos frazės problemą“.

Tradicinis savarankiškas saugojimas reikalauja, kad vartotojas užrašytų ir saugiai laikytų 12/24 žodžių sėklos frazę — liūdnai pagarsėjusį gedimo tašką dėl praradimo, gaisro ar prasto laikymo praktikų.

Kitos kartos vartotojų MPC piniginės leidžia vartotojui padalyti savo raktą į dalis, galbūt laikant vieną dalį savo mobiliajame įrenginyje, saugant kitą užšifruotą dalį patikimame debesų servise (kaip Google Drive ar iCloud) ir laikant trečią dalį su piniginės teikėju atsarginiam/atkūrimui.

Tai sukuria pusiau saugojimo ar hibridinį saugojimo modelį, kur vartotojas išlaiko galutinę galią (jis laiko pakankamai dalių pasirašymui), bet turi patikimą, įmontuotą atkūrimo mechanizmą, jei praranda vieną dalį, pašalindamas egzistencinę grėsmę, keliamą praradus vieną sėklos frazę.

MPC įdiegimas: ką vartotojams reikia žinoti

Nors MPC technologija veikia fone, vartotojai — ypač organizacijos suinteresuoti subjektai ir didelės vertės asmenys — turi suprasti, kaip jų specifinis įdiegimas veikia jų rizikos profilį ir veiklos srautą.

Saugojimo modelių supratimas (savarankiškas prieš hibridinį)

MPC įdiegimas lemia piniginės saugojimo modelį:

1. Grynas savarankiškas MPC (0-iš-N laikoma pardavėjo)

Šiame modelyje vartotojas kontroliuoja visas reikiamas dalis. Pavyzdžiui, 2-iš-3 nustatyme vartotojas gali laikyti Dalį A skirtame aparatinėje įrangoje ir Dalį B mobiliajame telefone, su Dalis C saugoma neprisijungus. Paslaugos teikėjas tik tiekia programinės įrangos protokolą.

  • Pranašumai: Maksimalus suverenitetas ir kontrolė; paslaugos teikėjas negali pasiekti fondų.
  • Trūkumai: Atsakomybė už visas dalis visiškai tenka vartotojui; reikiamo dalių skaičiaus praradimas lemia nuolatinį fondų praradimą.

2. Hibridinis MPC (pardavėjo padedamas atkūrimas)

Šis modelis apima paslaugos teikėją, laikantį vieną rakto dalį specialiai nelaimės atkūrimui, dažnai vadinamą „gelbėjimo dalimi“. Pavyzdžiui, 2-iš-3 modelyje vartotojas laiko Dalį A ir Dalį B, o pardavėjas laiko Dalį C.

Vartotojas vis tiek yra suverenus, nes pardavėjo dalis viena pati nenaudinga (reikia dviejų dalių pasirašymui). Jei vartotojas praranda vieną iš savo dviejų dalių (pvz., mobilųjį telefoną), jis gali sujungti savo likusią dalį (Dalį A) su pardavėjo dalimi (Dalis C), kad atgautų prieigą ar sugeneruotų naujas rakto dalis.

  • Pranašumai: Puikus saugumo ir naudojimo paprastumo balansas; apsaugo nuo įprastų klaidų, kaip prarasti vieną įrenginį ar sėklos frazę.
  • Trūkumai: Reikalauja pasitikėjimo pardavėju saugant jų atkūrimo dalį ir laikantis tinkamų protokolų neleisti neteisėtam naudojimui. Tai dažniausias modelis korporaciniams iždams.

Teisingo slenksčio pasirinkimas

Slenksštis (pvz., 2-iš-3, 3-iš-5, 4-iš-7) turi būti pasirinktas atsargiai, subalansuojant saugumą prieš veiklos efektyvumą.

Saugumas: Didesnis slenksštis (pvz., 5-iš-7) siūlo stipresnį saugumą, nes reikia kompromituoti daugiau dalių vienu metu. Efektyvumas: Didesnis slenksštis didina trintį. Jei reikia septynių žmonių pasirašyti sandorį, fondų judėjimas tampa lėtas ir sudėtingas. Jei keli dalyviai neprieinami (pvz., atostogauja ar serga), organizacija gali tapti neveiksnė.

Geriausios praktikos patarimas: Įmonėms geriausias slenksštis, reikalaujantis kvorumo per skirtingas saugumo sritis. Dažna konfigūracija yra 2-iš-3 struktūra, kur viena dalis laikoma specializuotame aparatinio saugumo modulyje (HSM), skirtame automatizuotam pasirašymui, viena dalis pagrindiniam vadovui, o trečia atsarginio vadovo. Tai užtikrina, kad automatizavimas subalansuotas žmogaus priežiūra.

Pagrindiniai išvados ir geriausios praktikos MPC vartotojams

Daugelio šalių skaičiavimo technologija reiškia reikšmingą šuolį kripto saugume, pereinant už pasenusių, vieno rakto metodologijų. Skaidant privatų raktą ir paskirstant gautas dalis, MPC pašalina pavojingiausią vieno taško gedimą skaitmeninio turto valdyme.

Praktiniai saugumo patarimai

  1. Skirtinginkite savo dalis: Niekada nelaikykite dviejų rakto dalių tame pačiame įrenginyje ar toje pačioje fizinėje aplinkoje (pvz., dvi dalys dviejuose atskiruose USB įrenginiuose, laikomuose tame pačiame seife). MPC galia yra geografiniame ir architektūriniame atskyrime.
  2. Priminkite daugiasluoksnę autorizaciją (MFA) dalims: Net jei dalis pavogta, puolėjui vis tiek turėtų reikėti antro autentifikacijos sluoksnio (kaip piršto atspaudas ar slaptažodis), kad aktyvuotų tą dalį skaičiavimui.
  3. Tikrinkite protokolą: Nors MPC matematiškai įrodytas, įdiegimas svarbus. Užtikrinkite, kad pasirinktas MPC sprendimas naudoja atviro kodo, patikrintas kriptografines bibliotekas ir turi aiškią, dokumentuotą nelaimės atkūrimo procedūrą.
  4. Supraskite savo kontrpartijos riziką (hibridiniai modeliai): Jei naudojate hibridinį MPC modelį, kur piniginės teikėjas laiko atkūrimo dalį, elkitės su tuo teikėju tuo pačiu kruopštumu kaip su banku. Jie yra kontrpartija jūsų saugumo sistemoje.

MPC piniginės suteikia infrastruktūrą, reikalingą kripto turtams pereiti iš nišinės, techniškai sudėtingos investicijos į brandžią, instituciškai valdomą turto klasę. Siūlydamos neprilygstamą saugumą, reglamentinio atitikimo funkcijas ir veiklos efektyvumą, MPC sparčiai tampa standartu visiems, laikantiems didelę skaitmeninio turto vertę.