Article hero image

Portfele MPC (Multi-Party Computation): Przyszłość współdzielonego bezpieczeństwa i zarządzania kluczami

Podstawą bezpiecznego zarządzania kryptowalutami jest jedna rzecz: klucz prywatny. Ten klucz jest kryptograficznym dowodem własności, który umożliwia posiadaczowi przenoszenie aktywów. Przez dekady standardową praktyką bezpieczeństwa była prosta samo-opieka — ochrona tego pojedynczego, krytycznego elementu danych.

Jednak wraz ze wzrostem wartości przechowywanych aktywów cyfrowych, poleganie na pojedynczym punkcie awarii (pojedynczym kluczu prywatnym) stało się coraz bardziej ryzykowne. Niezależnie od tego, czy jesteś osobą posiadającą znaczny majątek, skarbcem korporacyjnym zarządzającym milionami, czy dużą giełdą, potrzeba systemu, który rozłoży ryzyko bez poświęcania użyteczności, jest kluczowa.

Multi-Party Computation (MPC) to innowacyjne podejście kryptograficzne zaprojektowane do rozwiązania dokładnie tego problemu. Wykorzystując zaawansowaną matematykę, portfele MPC umożliwiają wielu stronom współpracujące autoryzowanie transakcji bez ujawniania przez żadną pojedynczą stronę, a nawet dostawcę portfela, pełnego klucza prywatnego. Ta technologia fundamentalnie zmienia sposób myślenia o opiece nad aktywami cyfrowymi, odchodząc od przechowywania pojedynczej tajemnicy na rzecz jej fragmentacji i obliczania na podstawie fragmentów.

Infographic

Krytyczna luka pojedynczego klucza prywatnego

Przed zanurzeniem się w MPC warto zrozumieć inherentne ryzyko związane z tradycyjną technologią portfeli. Większość standardowych portfeli programowych (hot) i sprzętowych (cold) przechowuje klucz prywatny — często reprezentowany przez frazę seedową składającą się z 12 lub 24 słów — w jednym fizycznym lub wirtualnym miejscu.

Fundamentalne zagrożenie stanowi Pojedynczy Punkt Awarii (SPOF).

Jeśli haker zhakuje twój komputer, pracownik z dostępem do klucza zbuntuje się, a nawet jeśli sprzętowy portfel zostanie zgubiony lub zniszczony bez kopii zapasowej, cały fundusz jest zagrożony. Dla przedsiębiorstw obsługujących miliardy, taki profil ryzyka jest nie do przyjęcia.

Tradycyjne rozwiązania custodialne próbowały złagodzić to poprzez fizyczne rozdzielenie klucza (cold storage) lub użycie schematów wielopodpisowych (Multisig). Chociaż skuteczne, te rozwiązania często wprowadzały złożoność, spowalniały czasy transakcji lub nadal wymagały ujawnienia pełnego klucza w pewnym momencie procesu konfiguracji lub odzyskiwania. Technologia MPC oferuje naprawdę rozproszone rozwiązanie, które unika kiedykolwiek tworzenia pełnego klucza w jednym miejscu.

Infographic

Czym jest Multi-Party Computation (MPC)? Wyjaśnienie portfela MPC

Multi-Party Computation (MPC) to poddziedzina kryptografii, która umożliwia kilku stronom obliczanie wspólnej funkcji na podstawie ich danych wejściowych, przy jednoczesnym zachowaniu prywatności tych danych wejściowych. W kontekście portfeli kryptowalutowych wspólna funkcja to tworzenie podpisu blockchainowego, a prywatne dane wejściowe to indywidualne fragmenty klucza prywatnego.

Wyobraź sobie MPC jako kryptograficzny uścisk dłoni, w którym wielu uczestników wnosi fragment tajemnicy, a rezultat (podpis) jest generowany tylko wtedy, gdy jest wystarczająco dużo fragmentów, ale oryginalna tajemnica (pełny klucz prywatny) nigdy nie jest ujawniona nikomu, w tym innym uczestnikom.

Fragmentacja i dystrybucja kluczy

Głównym mechanizmem wyróżniającym portfele MPC jest sposób obsługi klucza prywatnego. Zamiast generować jeden klucz prywatny (P) i backupować go jako frazę seedową, protokół MPC natychmiast fragmentuje lub dzieli ten klucz na wiele unikalnych części, często nazywanych „udziałami”.

Na przykład w standardowej konfiguracji 2-z-3:

  1. Matematyczny algorytm (protokół MPC) kryptograficznie generuje pełny klucz prywatny.
  2. Natychmiast dzieli ten klucz na trzy niezależne udziały (Udział A, Udział B i Udział C).
  3. Te udziały są następnie dystrybuowane do różnych stron i środowisk (np. Udział A na serwerze korporacyjnym, Udział B na urządzeniu mobilnym oficera bezpieczeństwa, a Udział C przechowywany przez dostawcę usługi MPC).

Kluczowe jest to, że każdy indywidualny udział jest matematycznie bezużyteczny sam w sobie. Jeśli haker ukradnie Udział A, nic nie zyska, ponieważ nadal potrzebne są Udział B i Udział C do jakichkolwiek obliczeń.

Mechanizm sygnatur progowych

Portfele MPC działają za pomocą „schematu sygnatur progowych” (TSS). Ten schemat określa, ile udziałów jest potrzebne do współpracczego utworzenia ważnego podpisu dla transakcji.

Jeśli masz schemat 2-z-3, dowolne dwa z trzech udziałów (A+B, A+C lub B+C) wystarczą do autoryzacji transferu. Jeśli dostępny jest tylko jeden udział, transakcja nie powiedzie się.

Gdy transakcja musi być podpisana, wymagane strony (np. Strona A i Strona B) używają swoich udziałów do wykonania złożonego, interaktywnego obliczenia matematycznego off-chain. Wynikiem tego obliczenia jest pojedynczy, ważny, kompatybilny z blockchainem podpis.

Najważniejszy szczegół MPC: Klucz prywatny nigdy nie istnieje w pełnej formie podczas procesu podpisywania. Udziały kryptograficznie współdziałają, aby wygenerować podpis, efektywnie otwierając skarbiec bez składania klucza głównego. To dramatycznie ogranicza okno okazji dla atakujących.

Jak podpisywana jest transakcja (analogia „tajnego głosowania”)

Wyobraź sobie trzech dyrektorów banku (A, B i C), którzy muszą wspólnie zatwierdzić przelew. W konfiguracji MPC 2-z-3:

  1. Inicjacja: Wniosku o transakcję (np. Wyślij 1 BTC na Adres X) jest inicjowany.
  2. Wniosek o podpisy (Głosowanie): System prosi dwóch wymaganych dyrektorów (powiedzmy A i B) o zatwierdzenie.
  3. Lokalne obliczenie: Dyrektor A używa swojego unikalnego Udziału A do wykonania częściowego obliczenia na danych transakcji. Dyrektor B robi to samo z Udziałem B. Żadna strona nie zna udziału drugiej strony ani oryginalnego klucza prywatnego.
  4. Wymiana informacji: A i B bezpiecznie wymieniają wyniki swoich częściowych obliczeń.
  5. Generowanie ostatecznego podpisu: System łączy te częściowe wyniki (nadal bez rekonstrukcji pełnego klucza), aby wygenerować ostateczny, ważny podpis.
  6. Nadawanie: Pełny, ważny podpis jest wysyłany do blockchaina w celu wykonania transakcji.

Cały ten proces zapewnia, że klucze pozostają izolowane w oddzielnych, zabezpieczonych środowiskach, eliminując ryzyko ekspozycji klucza powszechne w tradycyjnych systemach.

MPC kontra Multisignature (Multisig): Różnice techniczne

Częstym źródłem zamieszania dla nowicjuszy jest różnica między portfelami Multi-Party Computation (MPC) a portfelami Multisignature (Multisig). Chociaż obie osiągają rozproszoną autoryzację, ich mechaniki, profile bezpieczeństwa i wpływ na blockchain są fundamentalnie różne.

Funkcja Portfel Multi-Party Computation (MPC) Portfel Multisignature (Multisig)
Generowanie klucza Pojedynczy klucz prywatny matematycznie podzielony na wiele fragmentów. Wiele niezależnych kluczy prywatnych generowanych oddzielnie.
Lokalizacja klucza Fragmenty są dystrybuowane; pełny klucz nigdy nie istnieje w jednym miejscu. Każdy uczestnik posiada kompletny, niezależny klucz.
Proces podpisywania Współpraccze, interaktywne obliczenie matematyczne off-chain. Wielu uczestników stosuje swoje unikalne, pełne podpisy on-chain.
Widoczność transakcji Wygląda jak standardowa transakcja z pojedynczym podpisem na blockchainie. Wyraźnie widoczna jako transakcja multisig (wymaga specjalnego skryptu).
Wpływ na blockchain Lekki; standardowe opłaty transakcyjne; zwiększona prywatność. Większe obciążenie danych; wyższe opłaty transakcyjne; mniej prywatny.
Elastyczność Wysoka elastyczność. Progi można łatwo dostosować. Zależna od języka skryptowego podstawowego blockchaina.

Operacje on-chain kontra off-chain

To najbardziej krytyczna różnica między tymi technologiami.

Multisig (On-Chain): Portfel multisig jest definiowany przez sam protokół blockchaina. Aby transakcja była ważna, blockchain musi zweryfikować N liczbę unikalnych, niezależnych podpisów (np. 2-z-3) względem wymagań adresu publicznego portfela. Ten proces wymaga zebrania i złożenia wszystkich podpisów razem, zużywając więcej miejsca w bloku i generując wyższe opłaty.

MPC (Off-Chain): Portfele MPC obsługują złożony proces autoryzacji przed złożeniem transakcji. Współpracze obliczenie produkuje pojedynczy, konwencjonalny podpis, który wygląda identycznie jak ten wygenerowany przez tradycyjny portfel. Blockchain po prostu widzi ważny, pojedynczy podpis i nie musi wiedzieć, że wielu stron było zaangażowanych w jego stworzenie. To skutkuje szybszymi, tańszymi i bardziej prywatnymi transakcjami.

Zalety elastyczności i efektywności

Ponieważ Multisig polega na specyficznym skrypcie blockchaina (który znacznie różni się między sieciami jak Bitcoin i Ethereum), może ograniczać interoperacyjność i spowalniać wykonanie. Na przykład, interakcja z złożonymi protokołami Decentralized Finance (DeFi) jest często trudna lub niemożliwa z adresem Multisig.

MPC natomiast generuje standardowy podpis kompatybilny z każdym siecią lub protokołem używającym standardowej kryptografii eliptycznych krzywych (co obejmuje praktycznie wszystkie, w tym Bitcoin, Ethereum, Solana itp.). To czyni MPC inherentnie bardziej wszechstronnym dla przypadków użycia obejmujących:

  1. Handel wysokoczęstotliwościowy: Szybkość jest kluczowa, a pojedynczy podpis MPC jest szybszy niż złożony skrypt multisig.
  2. Integracja DeFi: Portfele MPC mogą płynnie interagować z kontraktami inteligentnymi, stakingiem i zdecentralizowanymi aplikacjami (dApps).
  3. Operacje cross-chain: MPC zapewnia jednolitą warstwę bezpieczeństwa niezależnie od technologii blockchaina.

Przypadki użycia: Kiedy wybrać które

Chociaż MPC jest ogólnie uważane za przyszły standard dla bezpieczeństwa instytucjonalnego, Multisig nadal ma wartość w specyficznych scenariuszach:

  • Wybierz Multisig, gdy: Prostota i przejrzystość są najważniejsze. Multisig jest łatwy do audytu on-chain i jest niezawodną, przetestowaną w boju technologią odpowiednią dla małych grup lub prostych skarbów organizacyjnych, gdzie wysoka szybkość transakcji nie jest wymagana.
  • Wybierz MPC, gdy: Bezpieczeństwo, szybkość i elastyczność cross-platformowa są krytyczne. Dotyczy to osób o wysokim majątku netto, giełd kryptowalutowych, instytucjonalnych kustoszów i dużych korporacji wymagających złożonych polityk bezpieczeństwa (np. wymagających zatwierdzenia od dwóch menedżerów i jednego modułu sprzętowego).

Zaawansowane korzyści bezpieczeństwa portfeli MPC

Główną zaletą MPC jest ulepszony model bezpieczeństwa. Unikając tworzenia lub ekspozycji pełnego klucza prywatnego, MPC eliminuje wektory ataku, których tradycyjne systemy pojedynczego klucza i nawet standardowe multisig nie mogą w pełni złagodzić.

Eliminacja Pojedynczego Punktu Awarii (SPOF)

Cecha charakterystyczna MPC to odporność poprzez dystrybucję.

W tradycyjnej konfiguracji, jeśli pojedynczy serwer zostanie zhakowany, klucz prywatny jest ujawniony. W MPC atakujący musi jednocześnie zhakować wiele, geograficznie i architektonicznie zróżnicowanych środowisk, aby ukraść wymaganą liczbę udziałów klucza (np. dwa z trzech oddzielnych urządzeń/serwerów).

Dla graczy instytucjonalnych oznacza to, że mogą przechowywać udziały w swojej siedzibie, w zewnętrznym skarbcu i u zaufanego dostawcy chmury trzeciej strony. Jeśli jakiekolwiek jedno miejsce zostanie zhakowane, atakujący uzyskuje tylko bezużyteczny fragment klucza.

Zapobieganie zmowie i kradzieży insiderów

Zagrożenie wewnętrzne to jedno z największych ryzyk dla posiadaczy aktywów o wysokiej wartości. Pracownik z dostępem do klucza głównego lub administrator systemu zarządzający skrytką cold storage stanowi stałe zagrożenie.

MPC fundamentalnie zmienia dynamikę bezpieczeństwa poprzez decentralizację zaufania. Żadna pojedyncza osoba (lub pojedyncza grupa osób trzymająca jeden udział) nie może jednostronnie autoryzować transakcji. To wymaga zmowy wśród wymaganego progu stron.

Ponadto MPC można skonfigurować do integracji z modułami bezpieczeństwa sprzętowego (HSM) lub specjalistycznymi urządzeniami do przechowywania udziałów, zapewniając, że nawet jeśli dyrektor zostanie zmuszony do podpisania, może to zrobić tylko poprzez interakcję z bezpiecznym sprzętem, dodając kolejną warstwę bezpieczeństwa fizycznego.

Odporność na ataki cybernetyczne

MPC oferuje szczególną odporność na ataki „man-in-the-middle” i „key logging”, ponieważ klucz prywatny nigdy nie jest wprowadzany ani rekonstruowany podczas procesu podpisywania.

W standardowym portfelu: Jeśli malware przechwyci wprowadzanie klucza (np. podczas podpisywania transakcji), klucz jest skradziony.

W portfelu MPC: Wymagane strony wymieniają tylko matematyczne dowody i częściowe obliczenia — nie sam klucz. Ponieważ pełny klucz nigdy nie jest składany ani transmitowany, nie ma tajemnicy głównej do przechwycenia, zalogowania lub kradzieży przez atakującego. Jedyną rzeczą, jaką atakujący może uzyskać, jest pojedynczy, niefunkcjonalny udział klucza.

Praktyczne zastosowania i przypadki użycia w przedsiębiorstwach

Chociaż matematyka za MPC jest złożona, rezultat to system, który często jest łatwiejszy i bezpieczniejszy do przyjęcia przez duże organizacje niż uciążliwe konfiguracje cold storage lub złożone, ciężkie skryptowo portfele Multisig.

Opieka instytucjonalna i enterprise

Dla banków, giełd i instytucji finansowych wchodzących w przestrzeń kryptowalutową, zgodność regulacyjna i solidne bezpieczeństwo są nie do negocjacji. MPC szybko stało się preferowaną technologią dla opieki enterprise-grade dzięki zdolności do egzekwowania ścisłych kontroli polityk bez kompromisów w szybkości.

Przykłady użycia MPC w przedsiębiorstwach:

  1. Egzekwowanie polityk: Korporacja może wymagać struktury podpisywania 3-z-5, gdzie udziały są trzymane przez: (1) CEO, (2) CFO, (3) Doradcę prawnego, (4) Wewnętrzny HSM (Hardware Security Module), i (5) Zewnętrzny serwer chmurowy. To gwarantuje, że ruch aktywów wymaga zatwierdzenia z wielu grup funkcjonalnych i lokalizacji fizycznych.
  2. Odzyskiwanie po katastrofie: Jeśli kluczowy udziałowiec zgubi swoje urządzenie, przedsiębiorstwo może zainicjować zdefiniowany protokół odzyskiwania obejmujący pozostałe udziały, aby wygenerować nowy zestaw fragmentów, efektywnie zastępując utracony udział bez wpływu na opiekę nad aktywami.
  3. Segregacja klientów: Giełdy używają MPC do zarządzania milionami kont klientów. Wspólne obliczenie pozwala giełdzie zapewnić szybkie, bezpieczne ruchy funduszy bez posiadania ogromnych ilości wartości kontrolowanych przez pojedynczy klucz główny przechowywany w wewnętrznym skarbcu.

Decentralized Finance (DeFi) i wymagania szybkości

Interakcja z DeFi często obejmuje operacje wrażliwe na czas, takie jak staking, pożyczki lub reakcja na zdarzenia likwidacji. Opóźnienia i złożoność związane z Multisig on-chain mogą utrudniać udział w tych protokołach.

Portfele MPC upraszczają to, czyniąc bezpieczeństwo na poziomie enterprise działającym jak portfel pojedynczego użytkownika pod względem szybkości i kompatybilności. Ponieważ wynik to standardowy podpis, skarb zabezpieczony MPC może płynnie interagować z każdą dApp, mostkując lukę między bezpieczeństwem instytucjonalnym a dynamiką zdecentralizowanego ekosystemu.

Rozwiązania samo-opieki przyjazne dla konsumentów

MPC nie jest tylko dla skarbów miliardowych. Coraz częściej jest adaptowane dla portfeli konsumenckich, aby rozwiązać „problem frazy seedowej”.

Tradycyjna samo-opieka wymaga od użytkownika zapisania i bezpiecznego przechowywania frazy seedowej 12/24 słów — notorczy punkt awarii z powodu utraty, pożaru lub złych praktyk przechowywania.

Portfele konsumenckie nowej generacji MPC pozwalają użytkownikowi podzielić klucz na udziały, być może zatrzymując jeden udział na urządzeniu mobilnym, przechowując kolejny zaszyfrowany udział w zaufanej usłudze chmurowej (jak Google Drive lub iCloud) i trzymając trzeci udział u dostawcy portfela do celów backupu/odzyskiwania.

To tworzy model semi-custodialny lub hybrydowy, w którym użytkownik zachowuje ostateczną władzę (posiada wystarczająco dużo udziałów do podpisu), ale ma solidny, wbudowany mechanizm odzyskiwania, jeśli zgubi jeden udział, eliminując egzystencjalne zagrożenie wynikające z utraty pojedynczej frazy seedowej.

Wdrażanie MPC: Co użytkownicy muszą wiedzieć

Chociaż technologia MPC działa w tle, użytkownicy — zwłaszcza interesariusze organizacyjni i osoby o wysokim majątku netto — muszą zrozumieć, jak ich konkretna implementacja wpływa na profil ryzyka i przepływ operacyjny.

Zrozumienie modeli opieki (Samo-opieka kontra Hybrydowa)

Implementacja MPC określa model opieki portfela:

1. Czysta samo-opieka MPC (0-z-N trzymane przez dostawcę)

W tym modelu użytkownik kontroluje wszystkie niezbędne udziały. Na przykład w konfiguracji 2-z-3 użytkownik może trzymać Udział A na dedykowanym urządzeniu sprzętowym i Udział B na telefonie komórkowym, z Udziałem C przechowywanym offline. Dostawca usługi dostarcza jedynie protokół oprogramowania.

  • Zaleta: Maksymalna suwerenność i kontrola; dostawca usługi nie ma dostępu do funduszy.
  • Wada: Pełna odpowiedzialność za wszystkie udziały spoczywa na użytkowniku; utrata wymaganego liczby udziałów skutkuje trwałą utratą funduszy.

2. Hybrydowe MPC (Wspomagane odzyskiwanie przez dostawcę)

Ten model obejmuje dostawcę usługi trzymającego jeden udział klucza specjalnie do odzyskiwania po katastrofie, często nazywany „udziałem ratunkowym”. Na przykład w modelu 2-z-3 użytkownik trzyma Udział A i Udział B, a dostawca Udział C.

Użytkownik nadal jest suwerenny, ponieważ udział dostawcy sam w sobie jest bezużyteczny (potrzeba dwóch udziałów do podpisu). Jeśli użytkownik zgubi jeden ze swoich dwóch udziałów (np. telefon komórkowy), może połączyć pozostały udział (Udział A) z udziałem dostawcy (Udział C), aby odzyskać dostęp lub wygenerować nowe udziały klucza.

  • Zaleta: Doskonała równowaga bezpieczeństwa i użyteczności; zapobiega powszechnym błędom jak utrata pojedynczego urządzenia lub frazy seedowej.
  • Wada: Wymaga zaufania do dostawcy w zabezpieczeniu ich udziału odzyskiwania i przestrzeganiu właściwych protokołów, aby zapobiec nieautoryzowanemu użyciu. To najczęstszy model dla skarbów korporacyjnych.

Wybór właściwego progu

Próg (np. 2-z-3, 3-z-5, 4-z-7) musi być starannie wybrany, równoważąc bezpieczeństwo z efektywnością operacyjną.

Bezpieczeństwo: Wyższy próg (np. 5-z-7) oferuje silniejsze bezpieczeństwo, ponieważ więcej udziałów musi być jednocześnie zhakowanych. Efektywność: Wyższy próg zwiększa tarcie. Jeśli siedem osób jest wymaganych do podpisania transakcji, przenoszenie funduszy staje się wolne i złożone. Jeśli kilka stron jest niedostępnych (np. na wakacjach lub chorych), organizacja może ulec zamrożeniu operacyjnemu.

Wskazówka najlepszej praktyki: Dla przedsiębiorstw najlepszy jest próg wymagający kworum z różnych domen bezpieczeństwa. Powszechna konfiguracja to struktura 2-z-3, gdzie jeden udział jest trzymany przez specjalistyczny moduł bezpieczeństwa sprzętowego (HSM) dedykowany automatycznemu podpisywaniu, jeden przez głównego menedżera, a trzeci przez menedżera zapasowego. To zapewnia równowagę automatyzacji z nadzorem ludzkim.

Główne wnioski i najlepsze praktyki dla użytkowników MPC

Technologia Multi-Party Computation reprezentuje znaczący skok naprzód w bezpieczeństwie kryptowalut, wychodząc poza przestarzałe metodologie pojedynczego klucza. Poprzez fragmentację klucza prywatnego i dystrybucję wynikowych udziałów, MPC eliminuje najbardziej niebezpieczny pojedynczy punkt awarii w zarządzaniu aktywami cyfrowymi.

Praktyczne wskazówki bezpieczeństwa

  1. Dywersyfikuj swoje udziały: Nigdy nie przechowuj dwóch udziałów klucza na tym samym urządzeniu lub w tym samym środowisku fizycznym (np. dwa udziały na dwóch oddzielnych pendrive'ach trzymanych w tym samym sejfie). Moc MPC tkwi w separacji geograficznej i architektonicznej.
  2. Egzekwuj wieloskładnikową autoryzację (MFA) na udziałach: Nawet jeśli udział zostanie skradziony, atakujący powinien nadal potrzebować drugiej warstwy uwierzytelniania (jak odcisk palca lub hasło), aby aktywować ten udział do obliczeń.
  3. Audytuj protokół: Chociaż MPC jest matematycznie udowodnione, implementacja ma znaczenie. Upewnij się, że wybrane rozwiązanie MPC używa otwartych, audytowanych bibliotek kryptograficznych i ma jasną, udokumentowaną procedurę odzyskiwania po katastrofie.
  4. Zrozum ryzyko kontrahenta (modele hybrydowe): Jeśli używasz hybrydowego modelu MPC, w którym dostawca portfela trzyma udział odzyskiwania, traktuj tego dostawcę z taką samą starannością, jak bank. Są kontrahentem w twoim systemie bezpieczeństwa.

Portfele MPC dostarczają infrastrukturę niezbędną do przejścia aktywów kryptowalutowych z niszy, technicznie wymagającej inwestycji do dojrzałej klasy aktywów zarządzanych instytucjonalnie. Oferując niezrównane bezpieczeństwo, funkcje zgodności regulacyjnej i efektywność operacyjną, MPC szybko staje się standardem dla każdego posiadającego znaczny majątek cyfrowy.