Article hero image

Кошельки MPC (многопартийные вычисления): Будущее совместной безопасности и управления ключами

Основой безопасного управления криптовалютой является одна вещь: приватный ключ. Этот ключ является криптографическим доказательством права собственности, предоставляющим владельцу возможность перемещать активы. Десятилетиями стандартной практикой безопасности было простое самостоятельное хранение — защита этого единственного критически важного фрагмента данных.

Однако по мере роста стоимости хранимых цифровых активов зависимость от единственной точки отказа (одного приватного ключа) становится все более рискованной. Будь вы частным лицом с существенным капиталом, корпоративной казначейством, управляющим миллионами, или крупной биржей, потребность в системе, которая распределяет риски без ущерба для удобства использования, является первостепенной.

Многопартийные вычисления (MPC) — это инновационный криптографический подход, разработанный для решения именно этой проблемы. Используя продвинутую математику, кошельки MPC позволяют нескольким сторонам совместно авторизовывать транзакцию без того, чтобы какая-либо одна сторона или даже провайдер кошелька когда-либо знала полный приватный ключ. Эта технология фундаментально меняет наше представление о хранении цифровых активов, отходя от хранения единственной тайны к распределению и вычислениям с фрагментами этой тайны.

Infographic

Критическая уязвимость единственного приватного ключа

Прежде чем углубляться в MPC, важно понять присущий риск, связанный с традиционной технологией кошельков. Большинство стандартных программных (горячих) и аппаратных (холодных) кошельков хранят приватный ключ — часто представленный 12- или 24-словной seed-фразой — в одном физическом или виртуальном месте.

Фундаментальная опасность здесь — это единственная точка отказа (SPOF).

Если хакер взломает ваш компьютер, или сотрудник с доступом к ключу пойдет наперекор, или даже если аппаратный кошелек потерян или уничтожен без резервной копии, весь фонд окажется под угрозой. Для предприятий, управляющих миллиардами, такой риск неприемлем.

Традиционные решения для хранения пытались смягчить это физическим разделением ключа (холодное хранение) или использованием схем мультиподписи (Multisig). Хотя они эффективны, эти решения часто вводили сложность, замедляли время транзакций или все равно требовали раскрытия полного ключа на каком-то этапе настройки или восстановления. Технология MPC предлагает по-настоящему распределенное решение, которое избегает формирования полного ключа в одном месте.

Infographic

Что такое многопартийные вычисления (MPC)? Объяснение кошельков MPC

Многопартийные вычисления (MPC) — это подраздел криптографии, которое позволяет нескольким сторонам вычислять общую функцию над своими входными данными, при этом сохраняя эти входные данные в тайне. В контексте криптокошельков общая функция — это создание подписи блокчейна, а приватные входные данные — это индивидуальные фрагменты приватного ключа.

Представьте MPC как криптографическое рукопожатие, где несколько участников вносят фрагмент тайны, и результат (подпись) создается только при наличии достаточного количества фрагментов, но исходная тайна (полный приватный ключ) никогда не раскрывается никому, включая других участников.

Фрагментация и распределение ключей

Основной механизм, отличающий кошельки MPC, — это способ обработки приватного ключа. Вместо генерации одного приватного ключа (P) и его резервного копирования как seed-фразы протокол MPC сразу фрагментирует или разделяет этот ключ на несколько уникальных фрагментов, часто называемых «shares».

Например, в стандартной конфигурации 2-of-3:

  1. Математический алгоритм (протокол MPC) криптографически генерирует полный приватный ключ.
  2. Он мгновенно разделяет этот ключ на три независимых фрагмента (Share A, Share B и Share C).
  3. Эти фрагменты затем распределяются между разными сторонами и разными средами (например, Share A на корпоративном сервере, Share B на мобильном устройстве офицера безопасности и Share C у провайдера услуги MPC).

Ключевой момент: каждый отдельный фрагмент математически бессмыслен сам по себе. Если хакер украдет Share A, он ничего не получит, поскольку для любого вычисления все еще требуются Share B и Share C.

Механизм пороговой подписи

Кошельки MPC работают с использованием «схемы пороговой подписи» (TSS). Эта схема определяет, сколько фрагментов необходимо для совместного создания действительной подписи для транзакции.

Если у вас схема 2-of-3, любые две из трех фрагментов (A+B, A+C или B+C) достаточны для авторизации перевода. Если доступен только один фрагмент, транзакция не проходит.

Когда транзакцию нужно подписать, необходимые стороны (например, Party A и Party B) используют свои фрагменты для выполнения сложного интерактивного математического вычисления off-chain. Результатом этого вычисления является единая действительная подпись, совместимая с блокчейном.

Самая значимая деталь MPC: Приватный ключ никогда не существует в полной форме во время процесса подписи. Фрагменты взаимодействуют криптографически для создания подписи, эффективно открывая хранилище без сборки мастер-ключа. Это резко ограничивает окно возможностей для атакующих.

Как подписывается транзакция (аналогия «секретного голосования»)

Представьте трех руководителей банка (A, B и C), которые должны совместно одобрить банковский перевод. В настройке MPC 2-of-3:

  1. Инициация: Запрос транзакции (например, Отправить 1 BTC на адрес X) инициируется.
  2. Запрос подписей (голосование): Система запрашивает одобрения у двух необходимых руководителей (скажем A и B).
  3. Локальное вычисление: Руководитель A использует свой уникальный Share A для выполнения частичного вычисления над данными транзакции. Руководитель B делает то же самое с Share B. Ни одна сторона не знает фрагмент другой и исходный приватный ключ.
  4. Обмен информацией: A и B безопасно обмениваются результатами своих частичных вычислений.
  5. Генерация финальной подписи: Система комбинирует эти частичные результаты (все еще без реконструкции полного ключа) для генерации финальной действительной подписи.
  6. Трансляция: Полная действительная подпись отправляется в блокчейн для выполнения транзакции.

Весь этот процесс гарантирует, что ключи остаются изолированными в отдельных защищенных средах, устраняя риск раскрытия ключа, характерный для традиционных систем.

MPC против мультиподписи (Multisig): технические различия

Частая точка путаницы для новичков — разница между кошельками с многопартийными вычислениями (MPC) и мультиподписными кошельками (Multisig). Хотя оба обеспечивают распределённую авторизацию, их базовые механизмы, профили безопасности и влияние на блокчейн принципиально отличаются.

Характеристика Кошелек с многопартийными вычислениями (MPC) Мультиподписной кошелек (Multisig)
Генерация ключей Единый приватный ключ математически разделён на несколько шардов. Несколько независимых приватных ключей генерируются отдельно.
Расположение ключей Шарды распределены; полный ключ никогда не существует в одном месте. Каждый участник владеет полным независимым ключом.
Процесс подписи Коллаборативный интерактивный вне цепи математический расчёт. Несколько сторон применяют свои уникальные полные подписи в цепи.
Видимость транзакций Отображается как стандартная транзакция с одной подписью в блокчейне. Явно видна как мультиподписная транзакция (требует специального скрипта).
Влияние на блокчейн Лёгкая; стандартные комиссии за транзакцию; повышенная конфиденциальность. Более тяжёлая нагрузка на данные; более высокие комиссии за транзакцию; менее конфиденциальная.
Гибкость Высоко гибкая. Пороги можно легко корректировать. Зависит от языка скриптинга базового блокчейна.

Операции в цепи против внецепочных

Это самое ключевое различие между двумя технологиями.

Multisig (в цепи): Мультиподписной кошелек определяется самим протоколом блокчейна. Чтобы транзакция была действительной, блокчейн должен проверить N количество уникальных независимых подписей (например, 2-of-3) в соответствии с требованиями публичного адреса кошелька. Этот процесс требует сбора всех подписей и их совместной отправки, что занимает больше места в блоке и увеличивает комиссии.

MPC (вне цепи): Кошельки MPC выполняют сложный процесс авторизации до отправки транзакции. Коллаборативный расчёт производит единственную обычную подпись, которая выглядит идентично подписи, сгенерированной традиционным кошельком. Блокчейн видит просто действительную единственную подпись и не знает, что в её создании участвовало несколько сторон. Это приводит к более быстрым, дешёвым и конфиденциальным транзакциям.

Преимущества гибкости и эффективности

Поскольку Multisig полагается на специфический скриптинг блокчейна (который сильно различается между сетями вроде Bitcoin и Ethereum), это может ограничивать совместимость и замедлять выполнение. Например, взаимодействие со сложными протоколами децентрализованных финансов (DeFi) часто затруднено или невозможно с адресом Multisig.

MPC, напротив, генерирует стандартную подпись, совместимую с любой сетью или протоколом, использующим стандартную криптографию на эллиптических кривых (практически все они, включая Bitcoin, Ethereum, Solana и т. д.). Это делает MPC более универсальным для сценариев, включающих:

  1. Высокочастотная торговля: Скорость имеет решающее значение, а выход MPC в виде одной подписи быстрее сложного скрипта multisig.
  2. Интеграция с DeFi: Кошельки MPC могут seamlessly взаимодействовать со смарт-контрактами, стейкингом и децентрализованными приложениями (dApps).
  3. Кросс-чейн операции: MPC обеспечивает единый уровень безопасности независимо от технологии базового блокчейна.

Случаи применения: Когда выбирать что

Хотя MPC в целом считается будущим стандартом для институциональной безопасности, Multisig по-прежнему ценен в определённых сценариях:

  • Выбирайте Multisig, когда: Простота и прозрачность имеют первостепенное значение. Multisig легко аудитировать в цепочке, и это надёжная, проверенная временем технология, подходящая для небольших групп или простых организационных сокровищниц, где не требуется высокая скорость транзакций.
  • Выбирайте MPC, когда: Безопасность, скорость и гибкость для разных платформ критичны. Это относится к высокообеспеченным лицам, криптобиржам, институциональным кастодианам и крупным корпорациям, которым требуются сложные политики безопасности (например, подпись от двух менеджеров и одного аппаратного модуля).

Продвинутые преимущества безопасности кошельков MPC

Основная привлекательность MPC заключается в улучшенной модели безопасности. Никогда не создавая и не раскрывая полный приватный ключ, MPC устраняет векторы атак, которые традиционные системы с одним ключом и даже стандартные multisig не могут полностью смягчить.

Устранение единственной точки отказа (SPOF)

Отличительная черта MPC — устойчивость за счет распределения.

В традиционной настройке, если один сервер взломан, приватный ключ раскрыт. С MPC атакующий должен одновременно взломать несколько географически и архитектурно разнообразных сред, чтобы украсть необходимое количество фрагментов ключа (например, два из трех отдельных устройств/серверов).

Для институциональных игроков это означает, что они могут хранить фрагменты в своей штаб-квартире, офшорном хранилище и у доверенного облачного провайдера. Если любое одно место взломано, атакующий получает только бесполезный фрагмент ключа.

Предотвращение внутренней сговорной кражи

Угроза от инсайдеров — один из самых значительных рисков для держателей активов высокой стоимости. Сотрудник с доступом к мастер-ключу или системный администратор, управляющий холодным хранилищем, представляет постоянную угрозу.

MPC фундаментально меняет динамику безопасности, децентрализуя доверие. Ни один человек (или группа людей, держащая один фрагмент) не может односторонне авторизовать транзакцию. Это требует сговора среди необходимого порога сторон.

Кроме того, MPC можно настроить для интеграции аппаратных модулей безопасности (HSM) или специализированных устройств для хранения фрагментов, гарантируя, что даже если исполнитель подвергнется давлению для подписи, он сможет сделать это только взаимодействуя с защищенным оборудованием, добавляя еще один слой физической безопасности.

Устойчивость к кибератакам

MPC предлагает особую устойчивость к атакам «man-in-the-middle» и «key logging», поскольку приватный ключ никогда не вводится или реконструируется во время процесса подписи.

В стандартном кошельке: Если вредоносное ПО перехватывает ввод ключа (например, при подписи транзакции), ключ украден.

В кошельке MPC: Необходимые стороны обмениваются только математическими доказательствами и частичными вычислениями — не самим ключом. Поскольку полный ключ никогда не собирается или не передается, нет мастер-тайны, которую атакующий мог бы перехватить, залогировать или украсть. Единственное, что атакующий может получить, — это один нефункциональный фрагмент ключа.

Практические применения и случаи использования для предприятий

Хотя математика за MPC сложна, результат — это система, которая часто проще и безопаснее для крупных организаций в использовании, чем громоздкие настройки холодного хранения или сложные кошельки Multisig с тяжелым скриптингом.

Институциональное и корпоративное хранение

Для банков, бирж и финансовых учреждений, входящих в пространство крипты, соответствие регуляциям и надежная безопасность — это обязательное условие. MPC быстро стал предпочтительной технологией для хранения на уровне предприятия благодаря способности обеспечивать строгие контрольные политики без ущерба для скорости.

Примеры использования MPC на предприятии:

  1. Применение политик: Корпорация может требовать структуру подписи 3-of-5, где фрагменты держат: (1) CEO, (2) CFO, (3) Юридический советник, (4) Внутренний HSM (аппаратный модуль безопасности) и (5) Внешний облачный сервер. Это гарантирует, что перемещение активов требует одобрения из нескольких функциональных групп и физических местоположений.
  2. Восстановление после катастрофы: Если держатель ключевого фрагмента потеряет устройство, предприятие может инициировать определенный протокол восстановления, включающий остальные фрагменты для генерации нового набора фрагментов, эффективно заменяя потерянный фрагмент ключа без влияния на хранение активов.
  3. Сегрегация клиентов: Биржи используют MPC для управления миллионами клиентских счетов. Совместное вычисление позволяет бирже обеспечивать быстрые безопасные перемещения средств без контроля огромных сумм одним мастер-ключом в внутреннем хранилище.

Децентрализованные финансы (DeFi) и требования к скорости

Взаимодействие с DeFi часто включает операции, чувствительные ко времени, такие как стейкинг, заимствование или реагирование на события ликвидации. Задержки и сложность, связанные с on-chain Multisig, могут затруднить участие в этих протоколах.

Кошельки MPC упрощают это, делая безопасность уровня предприятия похожей на кошелек одного пользователя по скорости и совместимости. Поскольку выход — стандартная подпись, казначейство, защищенное MPC, может взаимодействовать с любым dApp seamlessly, bridging разрыв между безопасностью институционального уровня и динамикой децентрализованной экосистемы.

Решения для самостоятельного хранения, удобные для потребителей

MPC не только для казначейств на миллиарды. Оно все чаще адаптируется для потребительских кошельков для решения «проблемы seed-фразы».

Традиционное самостоятельное хранение требует от пользователя записать и безопасно хранить 12/24-словную seed-фразу — печально известную точку отказа из-за потери, пожара или плохих практик хранения.

Следующего поколения потребительские кошельки MPC позволяют пользователю разделить ключ на фрагменты, возможно, сохраняя один фрагмент на мобильном устройстве, храня другой зашифрованный фрагмент в доверенном облачном сервисе (например, Google Drive или iCloud) и держа третий фрагмент у провайдера кошелька для резервного копирования/восстановления.

Это создает полу-кастодиальную или гибридную модель хранения, где пользователь сохраняет ultimate власть (он держит достаточно фрагментов для подписи), но имеет надежный встроенный механизм восстановления, если потеряет один фрагмент, устраняя экзистенциальную угрозу от потери единственной seed-фразы.

Implementing MPC: What Users Need to Know

While MPC technology operates under the hood, users—especially organizational stakeholders and high-net-worth individuals—must understand how their specific implementation affects their risk profile and operational flow.

Understanding Custody Models (Self-Custody vs. Hybrid)

The implementation of MPC determines the wallet’s custody model:

1. Pure Self-Custody MPC (0-of-N held by vendor)

In this model, the user controls all necessary shares. For example, in a 2-of-3 setup, the user might hold Share A on a dedicated hardware device and Share B on a mobile phone, with Share C stored offline. The service provider merely supplies the software protocol.

  • Pro: Maximum sovereignty and control; the service provider cannot access funds.
  • Con: Responsibility for all shares falls entirely on the user; loss of the required number of shares results in permanent loss of funds.

2. Hybrid MPC (Vendor-Assisted Recovery)

This model involves the service provider holding one key share specifically for disaster recovery, often referred to as a "rescue share." For example, in a 2-of-3 model, the user holds Share A and Share B, and the vendor holds Share C.

The user is still sovereign because the vendor’s share alone is useless (it takes two shares to sign). If the user loses one of their two shares (e.g., their mobile phone), they can combine their remaining share (Share A) with the vendor’s share (Share C) to regain access or generate new key shares.

  • Pro: Excellent balance of security and usability; prevents common mistakes like losing a single device or seed phrase.
  • Con: Requires trust in the vendor to secure their recovery share and follow proper protocols to prevent unauthorized use. This is the most common model for corporate treasuries.

Choosing the Right Threshold

The threshold (e.g., 2-of-3, 3-of-5, 4-of-7) must be chosen carefully, balancing security against operational efficiency.

Security: A higher threshold (e.g., 5-of-7) offers stronger security, as more shares must be compromised simultaneously. Efficiency: A higher threshold increases friction. If seven people are required to sign a transaction, moving funds becomes slow and complex. If several parties are unavailable (e.g., on vacation or ill), the organization may become operationally frozen.

Best Practice Tip: For enterprises, a threshold that requires quorum across different security domains is best. A common configuration is a 2-of-3 structure where one share is held by a specialized Hardware Security Module (HSM) dedicated to automated signing, one share by a primary manager, and the third share by a secondary backup manager. This ensures automation is balanced by human oversight.

Ключевые выводы и лучшие практики для пользователей MPC

Технология многопартийных вычислений представляет значительный прорыв в безопасности крипты, выходя за рамки устаревших методологий с одним ключом. Фрагментируя приватный ключ и распределяя полученные фрагменты, MPC устраняет наиболее опасную единственную точку отказа в управлении цифровыми активами.

Практические советы по безопасности

  1. Диверсифицируйте фрагменты: Никогда не храните два фрагмента ключа на одном устройстве или в одной физической среде (например, два фрагмента на двух отдельных USB-накопителях в одном сейфе). Сила MPC — в географическом и архитектурном разделении.
  2. Внедряйте многофакторную авторизацию (MFA) на фрагментах: Даже если фрагмент украден, атакующий должен нуждаться во втором слое аутентификации (например, отпечаток пальца или пароль), чтобы активировать фрагмент для вычисления.
  3. Аудитируйте протокол: Хотя MPC математически доказано, реализация имеет значение. Убедитесь, что выбранное решение MPC использует open-source аудитированные криптографические библиотеки и имеет четкую документированную процедуру восстановления после катастрофы.
  4. Понимайте риск контрагента (гибридные модели): Если вы используете гибридную модель MPC, где провайдер кошелька держит фрагмент восстановления, относитесь к этому провайдеру с той же тщательностью, что и к банку. Они — контрагент в вашей системе безопасности.

Кошельки MPC предоставляют инфраструктуру, необходимую для перехода криптоактивов от нишевого технически сложного инвестирования к зрелому классу активов под институциональным управлением. Предлагая непревзойденную безопасность, возможности соответствия регуляциям и операционную эффективность, MPC быстро становится стандартом для всех, кто держит существенные цифровые богатства.