Кошельки MPC позволяют сторонам разделить ответственность за подписание и шифрование данных, при этом ни одна из сторон не имеет полного закрытого ключа. Криптографические приложения используют многосторонние вычисления (MPC) для создания цифровых подписей или расшифровки данных без совместного использования личных входных данных.
Кошельки MPC используют пороговую схему подписи (TSS) для создания акций закрытого ключа. С помощью процесса, известного как генерация распределенного ключа, сторона распределяет доли между сторонами, ответственными за вычисления.
Ни одна из сторон никогда не владеет полным закрытым ключом. Вместо этого каждый из них держит кусок. Стороны должны всегда работать вместе, чтобы создать открытый ключ (который криптографически выводится из всех долей закрытого ключа) и подписи транзакций.
Такие организации, как биржи, хранители и другие крупные компании, занимающиеся цифровыми активами, часто предпочитают кошельки MPC, потому что эта технология не позволяет доверять любому отдельному сотруднику с единым ключом к активам.
Действительно, для такого типа кошелька требуется, чтобы несколько сторон подписывали каждую транзакцию, что снижает риск «внутренней работы» или других мошеннических действий сотрудников.
Преимущества и недостатки кошельков MPC
В отличие от кошельков, управляемых смарт-контрактом, кошельки MPC не зависят от какого-либо конкретного протокола. Аппаратные кошельки, совместимые с MPC, такие как Cypherock, могут взаимодействовать с несколькими блокчейнами, поскольку механизмы настройки MPC могут оставаться на устройстве. Конечно, хотя программные кошельки менее безопасны, чем аппаратные кошельки с воздушным зазором, программные кошельки MPC могут аналогичным образом генерировать совместимые подписи в нескольких блокчейнах.
Некоторые схемы, такие как Lit Protocol, могут взаимодействовать с данными вне сети через HTTP-запросы, что потенциально делает MPC полезный для веб-ресурсов. Кошельки MPC не имеют единой точки отказа, потому что ни одно устройство не имеет всей необходимой информации восстановить закрытый ключ.
Им также не хватает начальных фраз. Как упоминалось ранее, кошельки MPC выполняют распределенную генерацию ключей и никогда не имеют полного закрытого ключа, из которого можно получить исходную фразу. Таким образом, MPC имеет дополнительное преимущество: никто не может использовать обычную сид-фразу для восстановления кошелька MPC на неавторизованном устройстве.
Прочитайте больше: Австралийские регуляторы подали в суд на Finder Wallet за нелицензионный продукт Earn
Настройка схемы пороговой подписи
Большинство аппаратных кошельков не поддерживают MPC.
Ledger под названием Кошельки MPC — относительно новое приложение с непроверенной безопасностью. Он сослался на отсутствие совместимости с процессами восстановления исходной фразы. Леджер сослался на академическая работа это описало уязвимость в безопасности в большинстве реализаций расширенного стандарта шифрования с фиксированным ключом (AES), который используют кошельки MPC.
Прочитайте больше: Из-за пикового трафика в Ledger пользователи не могли перемещать криптовалюту
Специалисты по безопасности часто в пользу AES с фиксированным ключом при реализации шифра с симметричным ключом для шифрования данных. Однако группа исследователей обнаружила, что это часто реализуется таким образом, что оставляет пробелы в доказательстве безопасности.
Несмотря на колебания многих производителей аппаратных кошельков, Cypherock предложения аппаратный кошелек, который пользователи могут настроить для установки MPC. Он также имеет вариант с открытым исходным кодом на GitHub.
Заключение
Таким образом, кошельки MPC имеют множество уникальных функций для защиты активов организации. Тем не менее, многосторонние вычисления не подходят для среднего пользователя.
Эти кошельки позволяют нескольким сторонам разделить ответственность за управление кошельком цифровых активов, который может хранить неограниченное количество денег. МПК имеет существенные недостатки: нет восстановления исходной фразы, а также потребность в организационных политиках для управления общими уникальными ключами. В целом, некоторые организации предпочитают использовать MPC, чтобы повысить возможность избежать передачи своих цифровых активов в руки одной стороны.
Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.
Источник: https://protos.com/how-does-crypto-use-mpc-wallets/