Glowing crystalline shards representing MPC key shares converge at a central point, emitting energy beams that merge to form a unified signature emblem.

กระเป๋าเงินการคำนวณหลายฝ่าย (MPC): กำจัดจุดล้มเหลวเดี่ยว

คำมั่นสัญญาพื้นฐานของสกุลเงินดิจิทัลคือการควบคุม: คุณถือกุญแจ คุณควบคุมสินทรัพย์ อย่างไรก็ตาม การควบคุมนี้มาพร้อมกับข้อแม้ที่น่ากลัวอย่างมาก: หากคุณสูญเสียกุญแจส่วนตัวเดี่ยวหรือวลีเมล็ดพันธุ์ของคุณ เงินทุนของคุณจะหายไปอย่างถาวร นี่คือ "จุดล้มเหลวเดี่ยว" ที่ทำให้ผู้ถือคริปโตสูญเสียพันล้าน

การคำนวณหลายฝ่าย (MPC) คือเทคนิคเข้ารหัสลับแบบปฏิวัติที่มุ่งแก้ไขปัญหาหลักนี้ เป็นรูปแบบความปลอดภัยขั้นสูงที่ช่วยให้บุคคลหลายรายที่เป็นอิสระสามารถคำนวณฟังก์ชันร่วมกัน เช่น การลงนามธุรกรรมสกุลเงินดิจิทัล โดยไม่มีบุคคลใดเปิดเผยข้อมูลส่วนบุคคลของตนหรือเข้าถึงกุญแจส่วนตัวทั้งหมด

ในบริบทของกระเป๋าเงินคริปโต MPC กำจัดความจำเป็นของกุญแจส่วนตัวเดี่ยวที่เสี่ยงอันตราย แทนที่ด้วยการแยกกุญแจออกเป็นชิ้นส่วนเข้ารหัสหลายชิ้น (เรียกว่า "shares") และกระจายไปยังสถานที่ อุปกรณ์ หรือบุคคลที่แตกต่างกัน แนวทางนี้ให้ความปลอดภัยเทียบเท่ากับเทคโนโลยีหลายลายเซ็น แต่มีความเร็วและประสิทธิภาพเทียบเท่ากระเป๋าเงินลายเซ็นเดี่ยวมาตรฐาน ทำให้เป็นเครื่องมือที่ทรงพลังที่สุดเครื่องมือหนึ่งในปัจจุบันสำหรับการรักษาความปลอดภัยสินทรัพย์ดิจิทัลทั้งสำหรับสถาบันและผู้ใช้ทั่วไป

Conceptual overview of Multi-Party Computation showing private key split into useless shares distributed to independent nodes that collaborate to sign transactions securely.

เข้าใจกุญแจกระเป๋าเงินและความจำเป็นสำหรับความปลอดภัยที่ดีกว่า

ก่อนที่จะดำดิ่งสู่ความซับซ้อนของ MPC สิ่งสำคัญคือต้องทบทวนวิธีที่กระเป๋าเงินคริปโตมาตรฐานทำงานและเหตุผลที่它们ก่อให้เกิดความเสี่ยงครั้งใหญ่เมื่ออาศัยการดูแลตนเองแบบดั้งเดิม

จุดอ่อนหลัก: กุญแจส่วนตัว

กระเป๋าเงิน Bitcoin หรือ Ethereum ทุกใบถูกควบคุมโดยกุญแจส่วนตัว—ตัวเลขสุ่มขนาดมหาศาลที่ทำหน้าที่เป็นหลักฐานการเป็นเจ้าของเชิงเข้ารหัส กุญแจนี้เชื่อมโยงทางคณิตศาสตร์กับที่อยู่สาธารณะของคุณ

ในกระเป๋าเงินดูแลตนเองมาตรฐาน กุญแจนี้ (หรือวลีเมล็ดพันธุ์ที่สร้างมัน) มีอยู่เป็นหน่วยเดียวสมบูรณ์

  • ความเสี่ยง: หากแฮกเกอร์ได้กุญแจนี้ พวกเขาจะควบคุมสินทรัพย์ของคุณทันที หากคุณสูญเสียสำเนาทางกายภาพ สินทรัพย์จะสูญหายไปตลอดกาล สถานการณ์ "ทั้งหมดหรือไม่มีเลย" นี้คือจุดล้มเหลวเดี่ยวที่ MPC ออกแบบมาเพื่อบรรเทา

ก้าวข้ามรูปแบบการดูแลแบบง่ายๆ

ความปลอดภัยคริปโตแบบดั้งเดิมมักถูกจัดประเภทตามแนวต่อเนื่อง:

  1. ดูแลเต็มรูปแบบ: บุคคลที่สาม (เช่น การแลกเปลี่ยน) ถือกุญแจ ความสะดวกสูง การควบคุมเป็นศูนย์
  2. ดูแลตนเอง (ร้อน/เย็น): ผู้ใช้ถือกุญแจ การควบคุมสูง ความรับผิดชอบสูง (และความเสี่ยง)

MPC นำเสนอรูปแบบที่สามซึ่งซับซ้อน: การดูแลแบบกระจาย มันให้อธิปไตยของการดูแลตนเองแก่ผู้ใช้ ในขณะที่กระจายความเสี่ยงร้ายแรงที่เกี่ยวข้องกับการถือกุญแจสมบูรณ์เดี่ยว

Detailed flowchart of MPC wallet process: DKG creates N shares, threshold cryptography enables M-of-N off-chain signing for single on-chain signature. Features no single point of failure, off-chain computation, insider protection.

การคำนวณหลายฝ่าย (MPC) คืออะไรกันแน่?

การคำนวณหลายฝ่าย โดยพื้นฐานแล้ว เป็นสาขาคริปโตกราฟีที่ช่วยให้คู่กรณีอิสระหลายฝ่ายสามารถประมวลผลข้อมูลหรือดำเนินการฟังก์ชันตามข้อมูลนำเข้าของตนร่วมกัน โดยไม่เปิดเผยข้อมูลนำเข้าดังกล่าวให้ใครรู้ แม้แต่ผู้เข้าร่วมอื่นๆ

ลองคิดแบบนี้: MPC คือการคำนวณผลลัพธ์ของโจทย์คณิตศาสตร์โดยไม่เคยแสดงขั้นตอนการทำงาน

อุปมาอุปไมย: สูตรลับ

ลองนึกภาพเชฟสี่คนต้องอบเค้กพิเศษลับสุดยอด ซึ่งมีเพียงช่างเบเกอรี่ชั้นนำเท่านั้นที่รู้สูตรครบถ้วน ช่างเบเกอรี่ชั้นนำไม่ไว้วางใจเชฟคนใดคนหนึ่งให้รู้คำสั่งทั้งหมด

  1. ช่างเบเกอรี่ชั้นนำแบ่งสูตรออกเป็นส่วนเข้ารหัสสี่ส่วน (ส่วนแบ่ง MPC)
  2. เชฟทั้งสี่คนได้รับส่วนละหนึ่งส่วน
  3. เพื่ออบเค้ก (เซ็นธุรกรรม) พวกเขาตกลงว่าต้องมีเชฟอย่างน้อยสามในสี่คน (เกณฑ์ 3 จาก 4) มารวมคำสั่งเข้ารหัสแบบบางส่วนเข้าด้วยกัน
  4. พวกเขาทำงานร่วมกัน โดยแต่ละคนนำส่วนของสูตรเข้ารหัสมาประกอบ เค้กสุดท้ายถูกอบเสร็จ (ลายเซ็นถูกสร้างขึ้น) แต่ไม่มีเชฟคนใดเห็นสูตรครบถ้วนหรือแม้แต่ส่วนผสมทั้งหมดที่คนอื่นใช้

อุปมาอุปไมยนี้แสดงให้เห็นถึง MPC อย่างสมบูรณ์แบบ: กุญแจส่วนตัว (สูตรครบถ้วน) ไม่เคยถูกประกอบหรือเห็นโดยฝ่ายใดเลย แต่ผลลัพธ์ (ลายเซ็น) ถูกสร้างขึ้นสำเร็จผ่านการร่วมมือ

การอธิบายการเข้ารหัสแบบเกณฑ์

กระเป๋า MPC พึ่งพา การเข้ารหัสแบบเกณฑ์ อย่างมาก นี่คือกรอบคณิตศาสตร์ที่กำหนดว่าต้องมีส่วนแบ่งกี่ส่วนถึงจะดำเนินการได้

เมื่อตั้งค่ากระเป๋า MPC คุณกำหนดเกณฑ์ M จาก N:

  • N (ส่วนแบ่งทั้งหมด): จำนวนส่วนแบ่งกุญแจทั้งหมดที่สร้างขึ้น
  • M (ส่วนแบ่งที่ต้องการ): จำนวนส่วนแบ่งขั้นต่ำที่ต้องใช้ร่วมกันเพื่อสร้างลายเซ็นที่ถูกต้อง

ถ้าเกณฑ์คือ 2 จาก 3 (M=2, N=3) กุญแจส่วนตัวจะถูกแบ่งเป็นสามส่วน เพื่อเซ็นธุรกรรม ต้องใช้ส่วนใดสองส่วนจากสามส่วนพร้อมกัน ถ้าส่วนหนึ่งสูญหายหรือถูกขโมย สินทรัพย์ยังปลอดภัยเพราะผู้โจมตียังต้องการส่วนเพิ่มอีกหนึ่งส่วนเพื่อถึงเกณฑ์

กลไกหลักของ MPC: การแบ่งแยกความลับ

เทคนิคเฉพาะที่ใช้แบ่งกุญแจเป็นส่วนแบ่งเหล่านี้มักอิงจาก Shamir's Secret Sharing (SSS) SSS คือกลไกที่แบ่งความลับ (ในกรณีนี้คือกุญแจส่วนตัว) เป็น N ส่วน คุณสมบัติคณิตศาสตร์ของ SSS รับประกันสองสิ่งสำคัญ:

  1. ความลับสามารถประกอบใหม่ได้เฉพาะเมื่อมีส่วน M ส่วนหรือมากกว่า
  2. ส่วน M-1 ส่วนใดๆ ให้ข้อมูลเกี่ยวกับความลับเป็นศูนย์ นี่คือสิ่งสำคัญต่อความปลอดภัย เพราะแฮกเกอร์ที่ได้ส่วนหนึ่งหรือสองส่วนในตั้งค่า 3 จาก 5 จะไม่ได้ข้อมูลที่ใช้การได้เลย

เครื่องยนต์ทางเทคนิค: Distributed Key Generation (DKG)

ความก้าวหน้าที่แท้จริงของ MPC—และตัวแยกหลักจากวิธีความปลอดภัยเก่า—อยู่ที่วิธีการสร้างกุญแจตั้งแต่แรก กระบวนการนี้เรียกว่า Distributed Key Generation (DKG)

การสร้างกุญแจโดยไม่เคยสร้างสมบูรณ์

ในการดูแลตนเองแบบดั้งเดิม กระเป๋าเงินสร้างกุญแจส่วนตัวทั้งหมด แสดงวลีเมล็ดพันธุ์ (รูปแบบที่มนุษย์อ่านได้ของกุญแจ) และกระตุ้นให้คุณสำรองอย่างปลอดภัย กุญแจมีอยู่สมบูรณ์ แม้เพียงไม่กี่มิลลิวินาที ทำให้เสี่ยงต่อการดักจับหรือความล้มเหลวของกระบวนการสร้างที่ปลอดภัย

DKG หลีกเลี่ยงจุดอ่อนนี้โดยสิ้นเชิง

ในพิธี DKG บุคคลต่างๆ (เช่น โทรศัพท์ของคุณ เซิร์ฟเวอร์กู้คืน และเซิร์ฟเวอร์ของผู้ให้บริการ MPC) ร่วมมือ เชิงเข้ารหัสลับ เพื่อกำหนดพารามิเตอร์ของกุญแจ แต่ละฝ่ายสร้าง share ของตน และ shares เหล่านี้เชื่อมโยงทางคณิตศาสตร์เพื่อให้เมื่อรวมกันที่เกณฑ์ (M-of-N) จะสร้างลายเซ็นที่ถูกต้องสำหรับบล็อกเชน

ที่สำคัญ กุญแจส่วนตัวสมบูรณ์ไม่เคยถูกคำนวณ เก็บไว้ หรือเปิดเผยให้บุคคลใดในระหว่างการสร้างหรือการใช้งาน

หมายความว่าไม่มีตำแหน่ง อุปกรณ์ หรือเซิร์ฟเวอร์เดี่ยวที่แฮกเกอร์สามารถโจมตีเพื่อขโมยกุญแจส่วนตัวทั้งหมด พวกเขาต้องบุกรุกอุปกรณ์ M ชิ้นพร้อมกัน ซึ่งแต่ละชิ้นอยู่ในสภาพแวดล้อมทางภูมิศาสตร์หรือดิจิทัลที่แตกต่าง

วิธีที่ DKG ป้องกันการสมรู้ร่วมคิด

ธรรมชาติแบบกระจายของการสร้างกุญแจและกระบวนการลงนามป้องกันการสมรู้ร่วมคิดที่เป็นอันตรายระหว่างบุคคลที่เกี่ยวข้องโดยธรรมชาติ

พิจารณาคลังเงินทุนบริษัทที่ใช้ตั้งค่า MPC 3-of-5 โดยซึ่งกรรมการห้าคนถือ share หนึ่งชิ้นแต่ละ

  1. ระหว่างการสร้าง: ไม่มีกรรมการคนใดอ้างว่าสร้างกุญแจคนเดียว เนื่องจากกุญแจคือผลลัพธ์เข้ารหัสลับของข้อมูลนำเข้าทั้งห้า
  2. ระหว่างการลงนาม: หากอุปกรณ์ของกรรมการคนหนึ่งถูกบุกรุก ผู้โจมตีมีเพียง share หนึ่งชิ้น พวกเขาไม่สามารถใช้เงินได้ นอกจากนี้ กรรมการต้องร่วมมืออย่างแข็งขัน และอาจต้องทางกายภาพ เพื่อลงนามธุรกรรม ทำให้ธุรกรรมที่ไม่ได้รับอนุญาตยากมากโดยปราศจากการประสานงานและการฉ้อโกงครั้งใหญ่

การกระจายอำนาจนี้เสริมการกำกับดูแลบริษัทและกำจัดความเสี่ยงจากภายในที่เกี่ยวข้องกับผู้ลงนามเดี่ยว

MPC เทียบกับ Multi-Signature (Multi-Sig): การเปรียบเทียบที่สำคัญ

กระเป๋าเงิน Multi-Signature เป็นโซลูชันกระจายอำนาจดั้งเดิมสำหรับปัญหาจุดล้มเหลวเดี่ยว Multi-sig ต้องการกุญแจส่วนตัวที่แตกต่างหลายชิ้นเพื่ออนุมัติธุรกรรม แม้จะคล้าย MPC ทางแนวคิด แต่การนำทางเทคนิคและผลกระทบด้านความปลอดภัยต่างกันอย่างมาก

คุณสมบัติ กระเป๋าเงิน Multi-Signature (Multi-Sig) กระเป๋าเงิน Multi-Party Computation (MPC)
สถานะกุญแจ มีกุญแจส่วนตัวที่แตกต่างหลายชิ้น (PKA, PKB, PKC) อยู่สมบูรณ์แยกกัน กุญแจส่วนตัวเชิงตรรกะชิ้นเดียวถูกแยกเป็น shares เชิงเข้ารหัสลับ
รอยเท้าบล็อกเชน ธุรกรรมต้องการสคริปต์ Multi-Sig ที่เฉพาะเจาะจงและรู้จักได้ ถูกระบุตัวตนสาธารณะ ธุรกรรมดูเหมือนธุรกรรมลายเซ็นเดี่ยวมาตรฐาน มองไม่เห็นบนเชน
ประสิทธิภาพ & ค่าใช้จ่าย ค่าธรรมเนียม gas สูงกว่า (ต้องการข้อมูลคำนวณมากกว่าบนเชน) ค่าธรรมเนียมต่ำกว่า (เท่ากับธุรกรรมลายเซ็นเดี่ยวมาตรฐาน)
ความเสี่ยงด้านความปลอดภัย ต้องการจัดการและสำรอง M กุญแจที่แตกต่างอย่างปลอดภัย หากกุญแจหนึ่งถูกบุกรุก มันยังคงอยู่สมบูรณ์และเป็นเป้าหมาย ต้องการรักษาความปลอดภัย shares N ซึ่งไม่มีชิ้นใดใช้เงินได้คนเดียว กุญแจไม่เคยมีอยู่สมบูรณ์
ความซับซ้อนในการตั้งค่า อาจซับซ้อน ต้องการซอฟต์แวร์กระเป๋าเงินเฉพาะเพื่อจัดการที่อยู่/กุญแจที่แตกต่าง การตั้งค่าง่ายดาย มักรวมเข้าแอปที่เป็นมิตรกับผู้ใช้ ซ่อนความซับซ้อน
ความเข้ากันได้ของสินทรัพย์ จำกัด ต้องได้รับการสนับสนุนจากสคริปต์สัญญา multi-sig ของเครือข่ายเฉพาะ สากล เข้ากันได้กับสกุลเงินดิจิทัลเกือบทั้งหมดเพราะลายเซ็นดูมาตรฐาน

กลไกและข้อจำกัดของ Multi-Sig (รอยเท้าบล็อกเชน)

กระเป๋าเงิน multi-sig ทำงานโดยสร้างสัญญาอัจฉริยะหรือสคริปต์เฉพาะบนบล็อกเชน สคริปต์นี้กำหนดความต้องการ M-of-N

  • ความโปร่งใส: เมื่อตรวจสอบธุรกรรม multi-sig บนบล็อกเอ็กซ์พลอเรอร์ มันแสดงชัดเจนว่าต้องการกุญแจหลายชิ้น ความโปร่งใสนี้อาจเป็นข้อเสียสำหรับผู้ใช้หรือองค์กรที่ต้องการความเป็นส่วนตัวเกี่ยวกับโครงสร้างความปลอดภัย
  • ค่าใช้จ่ายและความเร็ว: เนื่องจากความต้องการ multi-sig ถูกเขียนและดำเนินการบนบล็อกเชน ธุรกรรมเหล่านี้จึงมีขนาดข้อมูลใหญ่กว่าและแพงกว่าในค่าธรรมเนียม gas กว่าธุรกรรมลายเซ็นเดี่ยวง่ายๆ และช้ากว่าในการปรับใช้และอัปเดต

MPC: ความปลอดภัยที่มองไม่เห็นและประสิทธิภาพธุรกรรม (ความเหนือกว่าในการป้องกันการสมรู้ร่วมคิด)

กระเป๋าเงิน MPC จัดการการคำนวณการลงนามทั้งหมด off-chain Shares ที่กระจายประสานงานเพื่อสร้างลายเซ็นสุดท้ายชิ้นเดียว

  1. การประสานงาน Off-Chain: บุคคลต่างๆ ร่วมมืออย่างเป็นส่วนตัวเพื่อพิสูจน์ว่าพวกเขาถึงเกณฑ์ M-of-N
  2. ผลลัพธ์ลายเซ็นเดี่ยว: พวกเขาสร้างลายเซ็นเข้ารหัสลับมาตรฐานชิ้นเดียว
  3. การส่งบนเชน: ลายเซ็นชิ้นเดียวนี้ถูกส่งไปยังบล็อกเชน

เพราะธุรกรรมสุดท้ายดูเหมือนถูกเซ็นโดยบุคคลเดี่ยวด้วยกุญแจเดี่ยว ธุรกรรม MPC จึงมีประสิทธิภาพ รวดเร็ว คุ้มค่า และ—ที่สำคัญที่สุด—ไม่เปิดเผยโครงสร้าง M-of-N ที่ซับซ้อนต่อสาธารณะ ความลึกลับนี้ทำให้การตรวจสอบและกำหนดเป้าหมายสินทรัพย์ยากขึ้นมากสำหรับผู้กระทำผิด

การประยุกต์ใช้ MPC Wallets ในทางปฏิบัติ

ประโยชน์ด้านความปลอดภัยและประสิทธิภาพของ MPC ทำให้เป็นมาตรฐานการดูแลที่ชื่นชอบในกรณีใช้งานคริปโตที่สำคัญหลายประการ ตั้งแต่การจัดการคลังเงินทุนสถาบันไปจนถึงการกู้คืนกุญแจผู้บริโภค

เสริมความปลอดภัยองค์กรและสถาบัน

สำหรับการแลกเปลี่ยน ผู้ดูแล ทุนเสี่ยง และคลังเงินทุนบริษัทขนาดใหญ่ การรักษาคริปโตจำนวนมหาศาลต้องการทั้งความปลอดภัยที่แข็งแกร่งและความยืดหยุ่นในการดำเนินงาน MPC โดดเด่นที่นี่:

1. ป้องกันภัยคุกคามจากภายใน

ความเสี่ยงสำคัญสำหรับสถาบันคือศักยภาพที่พนักงาน (หรือกลุ่มพนักงานเล็กๆ) จะขโมยเงิน โดยใช้ตั้งค่า MPC shares สามารถถูกถือโดยหน่วยองค์กรที่แตกต่าง:

  • Share 1: ถือโดยอุปกรณ์ของ CEO
  • Share 2: ถือโดยอุปกรณ์ของ CFO
  • Share 3: ถือโดยโมดูลฮาร์ดแวร์ปลอดภัยของแผนกกฎหมาย

เพื่อย้ายเงิน ต้องทั้งสามเห็นด้วย โครงสร้างที่กระจายสูงนี้ทำให้เป็นไปไม่ได้ทางคณิตศาสตร์สำหรับกรรมการนอกรีตคนเดียวหรือเทอร์มินัลที่ถูกบุกรุกที่จะล้างคลังเงิน โดยไม่คำนึงถึงระดับการเข้าถึง

2. การกระจายทางภูมิศาสตร์และการกู้คืนภัยพิบัติ

MPC ช่วยให้การจัดการกุญแจแยกทางภูมิศาสตร์ หากศูนย์ข้อมูลหรือสำนักงานทางกายภาพในที่หนึ่งเกิดภัยพิบัติธรรมชาติหรือถูกยึด สถาบันยังสามารถเข้าถึงเงินได้โดยการถึงเกณฑ์ M-of-N ด้วย shares ในภูมิภาคอื่น ความซ้ำซ้อนที่แข็งแกร่งนี้สำคัญสำหรับความต่อเนื่องทางธุรกิจ

การกู้คืนกุญแจผู้บริโภคและ Social MPC

สำหรับผู้ใช้ค้าปลีกทั่วไป MPC นำเสนอการเปลี่ยนกระบวนทรรศน์ในการดูแลตนเองโดยอาจกำจัดวลีเมล็ดพันธุ์ที่น่ากลัว นี่มักถูกเรียกว่า "Social Recovery"

ปัญหาของวลีเมล็ดพันธุ์

วลีเมล็ดพันธุ์เป็นกลไกการกู้คืนเดียวสำหรับกระเป๋าเงินดูแลตนเอง หากคุณลืม เขียนผิด หรือสูญเสีย สินทรัพย์ของคุณสูญหาย มันคือจุดล้มเหลวเดี่ยวสมบูรณ์

MPC ในฐานะโซลูชันการกู้คืน

ด้วยกระเป๋าเงิน MPC ที่มุ่งเน้นผู้บริโภค กุญแจส่วนตัวถูกแยก อาจเป็นสาม shares:

  • Share 1: อุปกรณ์ผู้ใช้: เก็บไว้ในโทรศัพท์หลักหรือเดสก์ท็อปของผู้ใช้
  • Share 2: สำรองคลาวด์: เข้ารหัสและเก็บในบริการคลาวด์ส่วนตัว (เช่น Google Drive, iCloud)
  • Share 3: ผู้ให้บริการ MPC: ถือโดยผู้ให้บริการ โดยกำหนดเฉพาะสำหรับการกู้คืน

หากผู้ใช้สูญเสียโทรศัพท์ (Share 1) พวกเขาสามารถใช้สำรองคลาวด์ (Share 2) และยืนยันตัวตนกับผู้ให้บริการ (Share 3) เพื่อถึงเกณฑ์ 2-of-3 และเข้าถึงอีกครั้ง

โมเดลนี้ช่วยให้ผู้ใช้รักษาการดูแลตนเอง (พวกเขาควบคุม shares) ในขณะที่ใช้ประโยชน์จากวิธีการกู้คืนที่คุ้นเคยและปลอดภัย (เช่น สำรองคลาวด์และการยืนยันตัวตน) แทนการพึ่งพาวลี 12 คำที่ลึกลับและเสี่ยง

แนวการดูแล: การแลกเปลี่ยนใน MPC

แม้ว่า MPC จะเหนือกว่าทางเทคโนโลยีกว่า multi-sig และให้ข้อได้เปรียบด้านความปลอดภัยที่สำคัญกว่าการดูแลกุญแจเดี่ยว แต่มันไม่ได้ลบการแลกเปลี่ยนพื้นฐานในโลกคริปโต: ความสะดวกเทียบกับการควบคุม

ความสะดวกเทียบกับการควบคุม: ใครถือ Shares?

โปรไฟล์ความปลอดภัยของกระเป๋าเงิน MPC ขึ้นอยู่กับโมเดลการกระจายที่คุณเลือก ยิ่งการเก็บ shares กระจุกตัวมากเท่าไหร่ ความสะดวกยิ่งสูง แต่ความเป็นอธิปไตยยิ่งต่ำ

1. MPC แบบอธิปไตยตนเองเต็มรูปแบบ (การควบคุมสูงสุด)

ผู้ใช้เก็บ shares ทั้งหมด N ชิ้นในอุปกรณ์และกระเป๋าเงินฮาร์ดแวร์ของตนเอง (เช่น กระเป๋าเงินฮาร์ดแวร์สามชิ้นแยกกันเก็บ share หนึ่งชิ้นแต่ละ)

  • ประโยชน์: ระดับ non-custody สูงสุด ผู้ใช้รักษาการควบคุมสมบูรณ์
  • ข้อเสีย: ความรับผิดชอบผู้ใช้สูงกว่า หากผู้ใช้สูญเสียฮาร์ดแวร์สองในสามชิ้น เงินจะสูญหาย

2. MPC แบบมอบหมาย (การควบคุมแบบไฮบริด)

ผู้ใช้มอบหมาย share หนึ่งชิ้นหรือมากกว่าให้ผู้ให้บริการความปลอดภัย MPC ที่เชี่ยวชาญ นี่พบบ่อยในกระเป๋าเงินผู้บริโภคที่เสนอ social recovery

  • ประโยชน์: ความสะดวกสูงและตัวเลือกการกู้คืนยอดเยี่ยม ผู้ใช้หลีกเลี่ยงความยุ่งยากของการสำรองวลีเมล็ดพันธุ์ทางกายภาพ
  • ข้อเสีย: แนะนำระดับความไว้วางใจในผู้ให้บริการ MPC หากผู้ให้บริการถูกแฮกหรือออฟไลน์ ความสามารถในการกู้คืนเงินของผู้ใช้อาจถูกคุกคาม ขึ้นอยู่กับจำนวน shares ที่ผู้ใช้เก็บไว้

เมื่อเลือกโซลูชัน MPC ผู้เริ่มต้นต้องชัดเจนว่าบุคคลใดถือ shares กระเป๋าเงิน MPC "non-custodial" ที่แท้จริงรับประกันว่าผู้ให้บริการถือ recovery share ที่ไม่สามารถลงนามธุรกรรมได้ด้วยตัวเอง (คือ share ของผู้ให้บริการห่างจากเกณฑ์ M-1 shares)

แนวปฏิบัติที่ดีที่สุดสำหรับการใช้ความปลอดภัย MPC

การนำกระเป๋าเงิน MPC มาใช้ต้องการการวางแผนอย่างรอบคอบเกี่ยวกับการกระจายและความปลอดภัยของ shares ไม่ว่าคุณจะเป็นบุคคลหรือสถาบัน

  1. เลือกเกณฑ์ที่ถูกต้อง: การตั้งค่า 2-of-3 พบบ่อยสำหรับผู้ใช้ค้าปลีก (อุปกรณ์ คลาวด์ ผู้ให้บริการ) องค์กรขนาดใหญ่มักชอบ 3-of-5 หรือสูงกว่า เกณฑ์ต้องสมดุลความปลอดภัย (M สูง) กับแรงเสียดทานในการดำเนินงาน (M ต่ำ)
  2. แยก Shares ทางกายภาพและดิจิทัล: หากคุณถือ shares หลายชิ้นด้วยตนเอง อย่าเก็บในอุปกรณ์ทางกายภาพหรือเครือข่ายเดียวกัน เก็บ Share 1 ในโทรศัพท์ Share 2 ในเดสก์ท็อป และ Share 3 ในไฟล์เข้ารหัสออฟไซต์ กุญแจคือการกระจายจุดล้มเหลว
  3. ใช้การยืนยันที่แข็งแกร่ง: ให้แน่ใจว่าอุปกรณ์หรือบุคคลทุกที่ถือ share ได้รับการปกป้องด้วยมาตรการความปลอดภัยที่แข็งแกร่ง (เช่น ล็อกชีวภาพที่แข็งแกร่ง สองปัจจัย หรือโมดูลฮาร์ดแวร์ปลอดภัย) เนื่องจากวิธีเดียวในการขโมยเงินคือการบุกรุก shares อิสระ M ชิ้น การทำให้แต่ละ share เข้าถึงยากจึงสำคัญ
  4. เข้าใจบทบาทของผู้ให้บริการ: หากใช้ผู้ให้บริการ MPC แบบมอบหมาย ให้เข้าใจโปรโตคอลความปลอดภัยเฉพาะของพวกเขา วิธีที่พวกเขารักษา key share ที่ถือ และขั้นตอนการยืนยันตัวตนที่จำเป็นสำหรับคุณในการใช้ share นั้นสำหรับการกู้คืน

สรุป

กระเป๋าเงินการคำนวณหลายฝ่ายแสดงถึงวิวัฒนาการครั้งใหญ่ถัดไปในความปลอดภัยและการดูแลสินทรัพย์ดิจิทัล โดยใช้ distributed key generation และ threshold cryptography MPC กำจัดจุดล้มเหลวเดี่ยวแบบดั้งเดิมที่รบกวนการดูแลตนเองตั้งแต่การประดิษฐ์ Bitcoin

สำหรับผู้ใช้บริษัทที่ต้องการการกำกับดูแลบริษัทที่เสริม และผู้ใช้ค้าปลีกที่มองหาทางเลือกที่ปลอดภัยแทนวลีเมล็ดพันธุ์ที่เสี่ยง MPC ให้การรวมกันที่ทรงพลัง: อธิปไตย non-custodial ของการถือกุญแจของคุณเอง ร่วมกับประสิทธิภาพและความปลอดภัยที่แข็งแกร่งที่มักเกี่ยวข้องกับโซลูชันที่จัดการแบบรวมศูนย์ เมื่อเทคโนโลยีนี้สุกงอม MPC จะกลายเป็นกลไกมาตรฐานสำหรับการดูแลตนเองที่ปลอดภัยและกู้คืนได้ทั่วระบบนิเวศคริปโตทั้งหมด