Article hero image

Гаманці MPC (Multi-Party Computation): Майбутнє спільної безпеки та керування ключами

Основа безпечного керування криптовалютою спирається на одну річ: приватний ключ. Цей ключ є криптографічним доказом права власності, що надає власнику можливість переміщувати активи. Протягом десятиліть стандартною практикою безпеки була проста самокустодія — захист цієї єдиної критичної частини даних.

Однак, оскільки вартість цифрових активів злетіла вгору, покладання на єдину точку відмови (один приватний ключ) стає все більш ризикованим. Чи то ви індивідуальний власник значного багатства, корпоративна скарбниця, що керує мільйонами, чи велика біржа, потреба в системі, яка може розподіляти ризики без втрати зручності, є найважливішою.

Багатостороннє обчислення (MPC) — це інноваційний криптографічний підхід, розроблений для вирішення саме цієї проблеми. Використовуючи передову математику, гаманці MPC дозволяють кільком сторонам спільно авторизувати транзакцію без того, щоб будь-яка окрема сторона чи навіть постачальник гаманця коли-небудь знала повний приватний ключ. Ця технологія фундаментально змінює наше уявлення про кустодію цифрових активів, відходячи від зберігання єдиної таємниці до розподілу та обчислення з частин цієї таємниці.

Infographic

Критична вразливість єдиного приватного ключа

Перш ніж занурюватися в MPC, важливо зрозуміти неминучий ризик, пов’язаний із традиційною технологією гаманців. Більшість стандартних програмних (гарячих) і апаратних (холодних) гаманців зберігають приватний ключ — часто представлений 12- або 24-словною мнемонічною фразою — в одному фізичному чи віртуальному місці.

Фундаментальна небезпека тут полягає в Єдиній точці відмови (SPOF).

Якщо хакер зламає ваш комп’ютер, або якщо співробітник з доступом до ключа зійде з розуму, або навіть якщо апаратний гаманець буде втрачено чи знищено без резервної копії, весь фонд опиниться під загрозою. Для підприємств, що оперують мільярдами, такий профіль ризику є неприйнятним.

Традиційні рішення кустодії намагалися пом’якшити це шляхом фізичного розділення ключа (холодне зберігання) або використання схем мультипідпису (Multisig). Хоча ефективні, ці рішення часто вводили складність, сповільнювали час транзакцій або все ж вимагали розкриття повного ключа на певному етапі налаштування чи відновлення. Технологія MPC пропонує дійсно розподілене рішення, яке уникає формування повного ключа в одному місці.

Infographic

Що таке багатостороннє обчислення (MPC)? Пояснення гаманця MPC

Багатостороннє обчислення (MPC) — це підрозділ криптографії, який дозволяє кільком сторонам обчислювати спільну функцію над своїми вкладеннями, зберігаючи ці вкладення приватними. У контексті крипто-гаманців спільна функція — це створення підпису блокчейну, а приватні вкладення — це індивідуальні частки приватного ключа.

Уявіть MPC як криптографічне рукостискання, де декілька учасників вносять частину таємниці, і результат (підпис) виробляється лише тоді, коли достатньо частин присутні, але оригінальна таємниця (повний приватний ключ) ніколи не розкривається нікому, включно з іншими учасниками.

Розбиття ключа на частки та розподіл

Основний механізм, що відрізняє гаманці MPC, — це те, як обробляється приватний ключ. Замість генерації одного приватного ключа (P) і резервного копіювання його як мнемонічної фрази, протокол MPC негайно розбиває цей ключ на декілька унікальних частин, часто називаних «частками».

Наприклад, у стандартній конфігурації 2 з 3:

  1. Математичний алгоритм (протокол MPC) криптографічно генерує повний приватний ключ.
  2. Він миттєво розбиває цей ключ на три незалежні частки (Частка A, Частка B і Частка C).
  3. Ці частки потім розподіляються різним сторонам і різним середовищам (наприклад, Частка A на корпоративному сервері, Частка B на мобільному пристрої офіцера безпеки та Частка C у постачальника послуг MPC).

Критичний момент: кожна індивідуальна частка математично безглузда сама по собі. Якщо хакер вкраде Частку A, він нічого не отримає, оскільки все ще потрібні Частка B і Частка C для будь-яких обчислень.

Механізм порогового підпису

Гаманці MPC працюють за допомогою «схеми порогових підписів» (TSS). Ця схема визначає, скільки часток потрібно для спільного створення дійсного підпису для транзакції.

Якщо у вас схема 2 з 3, будь-які дві з трьох часток (A+B, A+C або B+C) достатні для авторизації переказу. Якщо доступна лише одна частка, транзакція не вдається.

Коли транзакцію потрібно підписати, необхідні сторони (наприклад, Сторона A і Сторона B) використовують свої частки для виконання складних інтерактивних математичних обчислень поза ланцюжком. Результатом цих обчислень є єдиний дійсний підпис, сумісний з блокчейном.

Найважливіша деталь MPC: Приватний ключ ніколи не існує в повній формі під час процесу підпису. Частки взаємодіють криптографічно для створення підпису, ефективно відкриваючи сховище без складання майстер-ключа. Це значно обмежує вікно можливостей для нападників.

Як підписується транзакція (аналогія «таємного голосування»)

Уявіть трьох банківських виконавчих директорів (A, B і C), які повинні спільно схвалити банківський переказ. У налаштуванні MPC 2 з 3:

  1. Ініціація: Запит на транзакцію (наприклад, Надіслати 1 BTC на Адресу X) ініціюється.
  2. Запит підписів (Голосування): Система просить двох необхідних директорів (скажімо, A і B) схвалити.
  3. Локальні обчислення: Директор A використовує свою унікальну Частку A для виконання часткового обчислення даних транзакції. Директор B робить те саме з Часткою B. Жодна сторона не знає частку іншої чи оригінальний приватний ключ.
  4. Обмін інформацією: A і B безпечно обмінюються результатами своїх часткових обчислень.
  5. Генерація остаточного підпису: Система комбінує ці часткові результати (все ще без реконструкції повного ключа) для генерації остаточного дійсного підпису.
  6. Трансляція: Повний дійсний підпис надсилається до блокчейну для виконання транзакції.

Цей весь процес забезпечує, що ключі залишаються ізольованими в окремих захищених середовищах, усуваючи ризик розкриття ключа, поширений у традиційних системах.

MPC проти Multisignature (Multisig): Технічні відмінності

Часта точка плутанини для новачків — різниця між гаманцями багатостороннього обчислення (MPC) та гаманцями мультипідпису (Multisig). Хоча обидва досягають розподіленої авторизації, їхні базові механіки, профілі безпеки та вплив на блокчейн фундаментально різні.

Характеристика Гаманець багатостороннього обчислення (MPC) Гаманець мультипідпису (Multisig)
Генерація ключа Один приватний ключ математично розбивається на декілька часток. Кілька незалежних приватних ключів генеруються окремо.
Розташування ключа Частки розподілені; повний ключ ніколи не існує в одному місці. Кожен учасник тримає повний незалежний ключ.
Процес підпису Спільне інтерактивне поза ланцюжком математичне обчислення. Кілька сторін застосовують свої унікальні повні підписи в ланцюжку.
Видимість транзакції Виглядає як стандартна транзакція з єдиним підписом у блокчейні. Чітко видно як транзакцію мультипідпису (вимагає спеціального скриптування).
Вплив на блокчейн Легкий; стандартні комісії за транзакції; посилена приватність. Більше навантаження на дані; вищі комісії за транзакції; менш приватний.
Гнучкість Висока гнучкість. Пороги можна легко налаштувати. Залежить від мови скриптів базового блокчейну.

Операції в ланцюжку проти поза ланцюжком

Це найкритичніша відмінність між двома технологіями.

Multisig (в ланцюжку): Гаманець мультипідпису визначається самим протоколом блокчейну. Щоб транзакція була дійсною, блокчейн повинен перевірити N кількість унікальних незалежних підписів (наприклад, 2 з 3) проти вимог публічної адреси гаманця. Цей процес вимагає збору всіх підписів і подання їх разом, що споживає більше місця в блоці та спричиняє вищі комісії.

MPC (поза ланцюжком): Гаманці MPC обробляють складний процес авторизації до подання транзакції. Спільне обчислення виробляє єдиний звичайний підпис, який виглядає ідентично тому, що генерується традиційним гаманцем. Блокчейн просто бачить дійсний єдиний підпис і не потребує знати, що декілька сторін були залучені до його створення. Це призводить до швидших, дешевших і приватніших транзакцій.

Переваги гнучкості та ефективності

Оскільки Multisig покладається на специфічні скрипти блокчейну (які значно відрізняються між мережами, як Bitcoin та Ethereum), це може обмежувати інтероперабельність і сповільнювати виконання. Наприклад, взаємодія зі складними протоколами децентралізованих фінансів (DeFi) часто є складною або неможливою з адресою Multisig.

MPC, навпаки, генерує стандартний підпис, сумісний з будь-якою мережею чи протоколом, що використовує стандартну еліптичну криву криптографії (практично всі, включно з Bitcoin, Ethereum, Solana тощо). Це робить MPC більш універсальним для випадків використання, що включають:

  1. Високочастотна торгівля: Швидкість є ключовою, а єдиний підпис MPC швидший за складний скрипт multisig.
  2. Інтеграція DeFi: Гаманці MPC можуть безшовно взаємодіяти зі смарт-контрактами, стейкінгом та децентралізованими додатками (dApps).
  3. Крос-чейн операції: MPC надає уніфікований шар безпеки незалежно від базової технології блокчейну.

Випадки використання: Коли вибирати що

Хоча MPC загалом вважається майбутнім стандартом для інституційної безпеки, Multisig все ще має цінність у специфічних сценаріях:

  • Вибирайте Multisig, коли: Простота і прозорість є найважливішими. Multisig легко аудитувати в ланцюжку, і це надійна перевірена технологія, придатна для малих груп або простих організаційних скарбниць, де висока швидкість транзакцій не потрібна.
  • Вибирайте MPC, коли: Безпека, швидкість і гнучкість крос-платформ критичні. Це стосується осіб з високим статком, крипто-бірж, інституційних кустодіїв та великих корпорацій, що потребують складних політик безпеки (наприклад, схвалення від двох менеджерів і одного апаратного модуля).

Просунуті переваги безпеки гаманців MPC

Головна привабливість MPC полягає в його посиленій моделі безпеки. Ніколи не створюючи чи не розкриваючи повний приватний ключ, MPC усуває вектори атак, які традиційні системи з єдиним ключем і навіть стандартні multisig не можуть повністю пом’якшити.

Усунення єдиної точки відмови (SPOF)

Візитівка MPC — це стійкість через розподіл.

У традиційному налаштуванні, якщо один сервер зламано, приватний ключ розкрито. З MPC нападник повинен одночасно зламати декілька географічно та архітектурно різноманітних середовищ, щоб вкрасти необхідну кількість часток ключа (наприклад, дві з трьох окремих пристроїв/серверів).

Для інституційних гравців це означає, що вони можуть зберігати частки по штаб-квартирі, офшорному сховищу та довіреному хмарному постачальнику третьої сторони. Якщо будь-яке одне місце зламано, нападник отримує лише марний фрагмент ключа.

Запобігання внутрішній змові та крадіжкам

Внутрішня загроза — один з найзначніших ризиків для власників активів високої вартості. Співробітник з доступом до майстер-ключа чи адміністратор системи, що керує холодним сховищем, становить постійну загрозу.

MPC фундаментально змінює динаміку безпеки шляхом децентралізації довіри. Жодна окрема особа (або окрема група людей, що тримає одну частку) не може односторонньо авторизувати транзакцію. Це вимагає змови серед необхідного порогу сторін.

Більше того, MPC можна налаштувати для інтеграції апаратних модулів безпеки (HSM) або спеціалізованих пристроїв для зберігання часток, забезпечуючи, що навіть якщо виконавчого директора тиснуть для підпису, він може зробити це лише взаємодіючи з захищеним апаратним забезпеченням, додаючи ще один шар фізичної безпеки.

Стійкість проти кібератак

MPC пропонує особливу стійкість до атак «людина посередині» та «логування ключів», оскільки приватний ключ ніколи не вводиться чи реконструюється під час процесу підпису.

У стандартному гаманці: Якщо шкідливе ПЗ перехоплює введення ключа (наприклад, під час підпису транзакції), ключ вкрадено.

У гаманці MPC: Необхідні сторони обмінюються лише математичними доказами та частковими обчисленнями — не самим ключем. Оскільки повний ключ ніколи не збирається чи не передається, немає майстер-таємниці для перехоплення, логування чи крадіжки нападником. Єдине, що може отримати нападник, — це одна нефункціональна частка ключа.

Практичні застосування та корпоративні випадки використання

Хоча математика за MPC складна, результат — це система, яка часто легша та безпечніша для великих організацій у впровадженні, ніж громіздкі налаштування холодного зберігання чи складні гаманці Multisig з важким скриптуванням.

Інституційна та корпоративна кустодія

Для банків, бірж та фінансових установ, що входять у крипто-простір, регуляторна відповідність і надійна безпека є незаперечними. MPC швидко стало бажана технологією для кустодії корпоративного рівня завдяки здатності забезпечувати суворі контролі політики без компромісу швидкості.

Приклади корпоративного використання MPC:

  1. Виконання політики: Корпорація може вимагати структуру підпису 3 з 5, де частки тримають: (1) CEO, (2) CFO, (3) Юридичний радник, (4) Внутрішній HSM (апаратний модуль безпеки) та (5) Зовнішній хмарний сервер. Це гарантує, що рух активів вимагає схвалення з кількох функціональних груп і фізичних локацій.
  2. Відновлення після катастрофи: Якщо ключовий власник частки втрачає свій пристрій, підприємство може ініціювати визначений протокол відновлення, що включає інші наявні частки для генерації нового набору часток, ефективно замінюючи втрачену частку ключа без впливу на кустодію активів.
  3. Сегрегація клієнтів: Біржі використовують MPC для керування мільйонами клієнтських акаунтів. Спільне обчислення дозволяє біржі забезпечувати швидкі безпечні рухи коштів без контролю величезних сум вартості єдиним майстер-ключем, збереженим у внутрішньому сховищі.

Dецентралізовані фінанси (DeFi) та вимоги до швидкості

Взаємодія з DeFi часто включає часочутливі операції, такі як стейкінг, позики чи реагування на події ліквідації. Затримки та складність, пов’язані з Multisig в ланцюжку, можуть ускладнювати участь у цих протоколах.

Гаманці MPC спрощують це, роблячи безпеку корпоративного рівня подібною до гаманця одного користувача за швидкістю та сумісністю. Оскільки вихід — стандартний підпис, скарбниця, захищена MPC, може безшовно взаємодіяти з будь-яким dApp, заповнюючи прогалину між безпекою інституційного рівня та динамікою децентралізованої екосистеми.

Рішення для само-кустодії, дружні до споживача

MPC не тільки для скарбниць на мільярди. Воно дедалі більше адаптується для споживацьких гаманців для вирішення «проблеми мнемонічної фрази».

Традиційна самокустодія вимагає від користувача записати та безпечно зберігати 12/24-словну мнемонічну фразу — сумнозвісну точку відмови через втрату, пожежу чи погані практики зберігання.

Наступне покоління споживацьких гаманців MPC дозволяє користувачеві розбити свій ключ на частки, можливо, зберігаючи одну частку на мобільному пристрої, іншу зашифровану частку в довіреній хмарній службі (як Google Drive чи iCloud) і третю частку у постачальника гаманця для резервного копіювання/відновлення.

Це створює напівкустодіальну або гібридну модель кустодії, де користувач зберігає остаточну владу (він тримає достатньо часток для підпису), але має надійний вбудований механізм відновлення, якщо втратить одну частку, усуваючи екзистенційну загрозу від втрати єдиної мнемонічної фрази.

Впровадження MPC: Що потрібно знати користувачам

Хоча технологія MPC працює під капотом, користувачі — особливо організаційні зацікавлені сторони та особи з високим статком — повинні розуміти, як їхня конкретна реалізація впливає на профіль ризику та операційний потік.

Розуміння моделей кустодії (самокустодія проти гібридної)

Реалізація MPC визначає модель кустодії гаманця:

1. Чиста самокустодія MPC (0 з N тримає постачальник)

У цій моделі користувач контролює всі необхідні частки. Наприклад, у налаштуванні 2 з 3 користувач може тримати Частку A на спеціалізованому апаратному пристрої та Частку B на мобільному телефоні, з Часткою C збережена офлайн. Постачальник послуг лише надає програмний протокол.

  • Про: Максимальний суверенітет і контроль; постачальник послуг не може отримати доступ до коштів.
  • Кон: Відповідальність за всі частки повністю лежить на користувачі; втрата необхідної кількості часток призводить до постійної втрати коштів.

2. Гібридний MPC (допомога постачальника у відновленні)

Ця модель включає постачальника послуг, що тримає одну частку ключа спеціально для відновлення після катастрофи, часто називається «частка порятунку». Наприклад, у моделі 2 з 3 користувач тримає Частку A і Частку B, а постачальник — Частку C.

Користувач все ще суверенний, оскільки частка постачальника сама по собі марна (для підпису потрібно дві частки). Якщо користувач втратить одну зі своїх двох часток (наприклад, мобільний телефон), він може поєднати свою залишкову частку (Частку A) з часткою постачальника (Часткою C), щоб відновити доступ або згенерувати нові частки ключа.

  • Про: Відмінний баланс безпеки та зручності; запобігає поширеним помилкам, як втрата одного пристрою чи мнемонічної фрази.
  • Кон: Вимагає довіри до постачальника щодо захисту його частки відновлення та дотримання належних протоколів для запобігання несанкціонованому використанню. Це найпоширеніша модель для корпоративних скарбниць.

Вибір правильного порогу

Поріг (наприклад, 2 з 3, 3 з 5, 4 з 7) повинен вибиратися ретельно, балансуючи безпеку проти операційної ефективності.

Безпека: Вищий поріг (наприклад, 5 з 7) пропонує сильнішу безпеку, оскільки більше часток повинно бути зламано одночасно. Ефективність: Вищий поріг збільшує тертя. Якщо семеро людей повинні підписати транзакцію, переміщення коштів стає повільним і складним. Якщо декілька сторін недоступні (наприклад, у відпустці чи хворі), організація може стати операційно замороженою.

Порада найкращої практики: Для підприємств найкращий поріг, що вимагає кворуму з різних доменів безпеки. Поширена конфігурація — структура 2 з 3, де одна частка тримається спеціалізованим апаратним модулем безпеки (HSM) для автоматизованого підпису, одна — основним менеджером, а третя — резервним менеджером. Це забезпечує баланс автоматизації людським наглядом.

Ключові висновки та найкращі практики для користувачів MPC

Технологія багатостороннього обчислення являє значний стрибок уперед у безпеці крипто, відходячи від застарілих методологій з єдиним ключем. Розбиваючи приватний ключ і розподіляючи отримані частки, MPC усуває найнебезпечнішу єдину точку відмови в керуванні цифровими активами.

Практичні поради з безпеки

  1. Диверсифікуйте свої частки: Ніколи не зберігайте дві частки ключа на одному пристрої чи в одному фізичному середовищі (наприклад, дві частки на двох окремих USB-накопичувачах у одному сейфі). Сила MPC — у географічному та архітектурному розділенні.
  2. Запроваджуйте багатофакторну авторизацію (MFA) на частках: Навіть якщо частку вкрадено, нападник повинен потребувати другий шар автентифікації (як відбиток пальця чи пароль), щоб активувати цю частку для обчислень.
  3. Аудитуйте протокол: Хоча MPC математично доведено, реалізація має значення. Переконайтеся, що обране рішення MPC використовує відкритий, аудитований криптографічний набір бібліотек і має чітку задокументовану процедуру відновлення після катастрофи.
  4. Розумійте ризик контрагента (гібридні моделі): Якщо ви використовуєте гібридну модель MPC, де постачальник гаманця тримає частку відновлення, ставтеся до цього постачальника з такою ж ретельністю, як до банку. Вони є контрагентом у вашій системі безпеки.

Гаманці MPC надають інфраструктуру, необхідну для переходу крипто-активів від нішевої технічно складної інвестиції до зрілого активу, керованого інституційно. Пропонуючи неперевершену безпеку, функції регуляторної відповідності та операційну ефективність, MPC швидко стає стандартом для всіх, хто тримає значне цифрове багатство.