Как криптовалюта использует кошельки MPC?

Кошельки MPC позволяют сторонам разделить ответственность за подписание и шифрование данных, при этом ни одна из сторон не имеет полного закрытого ключа. Криптографические приложения используют многосторонние вычисления (MPC) для создания цифровых подписей или расшифровки данных без совместного использования личных входных данных.

Кошельки MPC используют пороговую схему подписи (TSS) для создания акций закрытого ключа. С помощью процесса, известного как генерация распределенного ключа, сторона распределяет доли между сторонами, ответственными за вычисления.

Ни одна из сторон никогда не владеет полным закрытым ключом. Вместо этого каждый из них держит кусок. Стороны должны всегда работать вместе, чтобы создать открытый ключ (который криптографически выводится из всех долей закрытого ключа) и подписи транзакций.

Такие организации, как биржи, хранители и другие крупные компании, занимающиеся цифровыми активами, часто предпочитают кошельки MPC, потому что эта технология не позволяет доверять любому отдельному сотруднику с единым ключом к активам.

Действительно, для такого типа кошелька требуется, чтобы несколько сторон подписывали каждую транзакцию, что снижает риск «внутренней работы» или других мошеннических действий сотрудников.

Преимущества и недостатки кошельков MPC

В отличие от кошельков, управляемых смарт-контрактом, кошельки MPC не зависят от какого-либо конкретного протокола. Аппаратные кошельки, совместимые с MPC, такие как Cypherock, могут взаимодействовать с несколькими блокчейнами, поскольку механизмы настройки MPC могут оставаться на устройстве. Конечно, хотя программные кошельки менее безопасны, чем аппаратные кошельки с воздушным зазором, программные кошельки MPC могут аналогичным образом генерировать совместимые подписи в нескольких блокчейнах.

Некоторые схемы, такие как Lit Protocol, могут взаимодействовать с данными вне сети через HTTP-запросы, что потенциально делает MPC полезный для веб-ресурсов. Кошельки MPC не имеют единой точки отказа, потому что ни одно устройство не имеет всей необходимой информации восстановить закрытый ключ.

Им также не хватает начальных фраз. Как упоминалось ранее, кошельки MPC выполняют распределенную генерацию ключей и никогда не имеют полного закрытого ключа, из которого можно получить исходную фразу. Таким образом, MPC имеет дополнительное преимущество: никто не может использовать обычную сид-фразу для восстановления кошелька MPC на неавторизованном устройстве.

Прочитайте больше: Австралийские регуляторы подали в суд на Finder Wallet за нелицензионный продукт Earn

Конечно, у каждой медали есть две стороны. Отсутствие сид-фраз означает, что владельцы кошельков MPC не могут наслаждаться спокойствием, предлагаемым обычными процессами восстановления сид-фраз.

С точки зрения комиссии за транзакцию, трансляция транзакции в блокчейн из кошелька MPC является не дороже не-MPC кошелька потому что блокчейн обрабатывает его как транзакцию с одной подписью. Эта функция позволяет контролировать комиссию за транзакции.

Настройка схемы пороговой подписи

Большинство этих кошельков позволяют корректировать свою пороговую схему подписи по мере изменения потребностей организации. Например, по мере роста организации может потребоваться добавить больше устройств, которые содержат часть исходного закрытого ключа.

Корректировка схемы пороговой подписи может повысить безопасность, поскольку недобросовестному субъекту будет труднее принуждать к сотрудничеству с помощью кворума общих ключей.

С другой стороны, возможность модифицировать схему пороговой подписи создает больше организационных «накладных расходов» в виде политик и процедур для безопасного обращения с общими ключами. Утерянные общие папки можно восстановить в автономном режиме, но для этого требуется дополнительная безопасность, поскольку каждая общая доля с математической точки зрения по-прежнему является частью закрытого ключа. Это также требует регулярных проверок и операционных стандартов для использования кошелька.

Большинство аппаратных кошельков не поддерживают MPC.

Два крупнейших производителя аппаратных кошельков, Trezor и Ledger, не поддерживают MPC. Корпоративная позиция Ledger заключается в том, что их нелегко использовать обычному клиенту.

Ledger под названием Кошельки MPC — относительно новое приложение с непроверенной безопасностью. Он сослался на отсутствие совместимости с процессами восстановления исходной фразы. Леджер сослался на академическая работа это описало уязвимость в безопасности в большинстве реализаций расширенного стандарта шифрования с фиксированным ключом (AES), который используют кошельки MPC.

Прочитайте больше: Из-за пикового трафика в Ledger пользователи не могли перемещать криптовалюту

Специалисты по безопасности часто в пользу AES с фиксированным ключом при реализации шифра с симметричным ключом для шифрования данных. Однако группа исследователей обнаружила, что это часто реализуется таким образом, что оставляет пробелы в доказательстве безопасности.

Несмотря на колебания многих производителей аппаратных кошельков, Cypherock предложения аппаратный кошелек, который пользователи могут настроить для установки MPC. Он также имеет вариант с открытым исходным кодом на GitHub.

Заключение

Таким образом, кошельки MPC имеют множество уникальных функций для защиты активов организации. Тем не менее, многосторонние вычисления не подходят для среднего пользователя.

Эти кошельки позволяют нескольким сторонам разделить ответственность за управление кошельком цифровых активов, который может хранить неограниченное количество денег. МПК имеет существенные недостатки: нет восстановления исходной фразы, а также потребность в организационных политиках для управления общими уникальными ключами. В целом, некоторые организации предпочитают использовать MPC, чтобы повысить возможность избежать передачи своих цифровых активов в руки одной стороны.

Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.