Защита пользовательских данных и закрытых ключей имеет решающее значение по мере развития Web3. Тем не менее, количество взломов, произошедших в пространстве Web3 в 2022 году само по себе было монументальным, доказывая, что дополнительные меры безопасности, наряду с более широкими формами децентрализации, по-прежнему необходимы.
Когда это становится очевидным, ряд организаций начали использовать многостороннее вычисление, или MPC, чтобы обеспечить конфиденциальность и конфиденциальность для платформ Web3. MPC — это криптографический протокол, использующий алгоритм для нескольких сторон. Эндрю Масанто, соучредитель Nillion — стартапа Web3, специализирующегося на децентрализованных вычислениях, — сказал Cointelegraph, что MPC уникален, поскольку ни одна отдельная сторона не может видеть данные других сторон, но при этом стороны могут совместно вычислять выходные данные: «Это в основном позволяет несколько сторон для выполнения вычислений без обмена какими-либо данными».
Масанто добавил, что история MPC идет параллельно с блокчейном. «Примерно в то же время, когда была концептуализирована цепочка блоков, разрабатывалась родственная технология, специально созданная для обработки и вычислений в среде без доверия, а именно многосторонние вычисления», — сказал он. Это также было отметил, что теория, лежащая в основе MPC, была задумана в начале 1980-х годов. Тем не менее, учитывая сложность этого криптографического метода, практическое использование MPC было отложено.
Понимание того, как MPC изменит Web3
Только недавно платформы на основе блокчейна начали внедрять MPC для обеспечения конфиденциальности данных без раскрытия конфиденциальной информации. Винсон Ли Леоу, главный специалист по экосистеме Partisia Blockchain — инфраструктурной платформы Web3, ориентированной на безопасность, — сказал Cointelegraph, что MPC идеально подходит идеологически для экономики блокчейна.
Он отметил, что в отличие от общедоступных сетей блокчейнов, MPC обеспечивает конфиденциальность через сеть узлов, которые напрямую обрабатывают зашифрованные данные, не зная об этой информации. Учитывая это, компании сосредоточились на безопасности цифровых активов. начал использовать MPC в 2020 году для обеспечения безопасности закрытых ключей пользователей. Тем не менее, по мере развития Web3 все больше компаний начинают внедрять MPC для создания более высокого уровня децентрализованной конфиденциальности для различных вариантов использования. Масанто добавил:
«Эволюция Web2 в Web3 сосредоточена на создании методов, позволяющих людям и организациям совместно работать с различными наборами данных таким образом, чтобы уважать конфиденциальность и соблюдение нормативных требований. Блокчейны не предназначены для этого, потому что они, как правило, общедоступны, а смарт-контракты часто выполняются одним узлом, а затем подтверждаются другими. MPC разбивает вычисления по сети узлов, превращая их в действительно децентрализованную форму вычислений».
Обещание MPC с тех пор вызвало интерес у Coinbase, которая недавно объявила о функциональности своего приложения Web3. новый функции кошелька и DApp работают с MPC для обеспечения конфиденциальности отправителей и получателей при обеспечении точности транзакции.
Риши Дин, директор по управлению продуктами Coinbase, объяснены в сообщении в блоге, что MPC позволяет пользователям иметь выделенный безопасный сетевой кошелек. «Это связано с тем, как настроен этот кошелек, что позволяет разделить «ключ» между вами и Coinbase», — написал он. Дин добавил, что это обеспечивает более высокий уровень безопасности для пользователей, отметив, что если они потеряют доступ к своему устройству, кошелек DApp по-прежнему будет в безопасности, поскольку Coinbase может помочь в восстановлении.
В то время как Coinbase выпустила эту функцию в начале мая 2022 года, провайдер криптовалютных кошельков ZenGo был оснащен MPC с момента создания компании в 2018 году. за нарушенную генерацию и подпись ключей, также известную как схема пороговой подписи (ТСС). Он объяснил, что ключ разбит на две «секретные доли», разделенные между пользователем и сервером компании.
Связанный: Блокчейн и NFT меняют издательскую индустрию
По словам Беэри, этот особый тип архитектуры MPC позволяет пользователю подписывать транзакцию в сети полностью распределенным образом. Что еще более важно, Беэри добавил, что обе секретные доли никогда не объединяются. «Они создаются в разных местах и используются в разных местах, но никогда не находятся в одном и том же месте», — пояснил он. Таким образом, он отметил, что эта модель остается верной исходному обещанию MPC: «Она совместно вычисляет функцию (в данном случае функцией является генерация или подпись ключа) над своими входными данными (общими ключами), сохраняя при этом эти входные данные закрытыми ( общий ключ пользователя не раскрывается серверу и наоборот)».
Беэри считает, что использование MPC для подписей дополняет технологию блокчейна, поскольку для взаимодействия с сетями блокчейна также требуется закрытый ключ. Однако метод TSS, используемый ZenGo, позволяет пользователям распространять свой закрытый ключ, добавляя дополнительный уровень безопасности. Чтобы представить это в перспективе, Беери объяснил, что закрытые ключи для решений кошельков, не связанных с хранением, обычно обременены неотъемлемым противоречием между конфиденциальностью и возможностью восстановления:
«Поскольку закрытый ключ — единственный способ получить доступ к блокчейну в традиционных кошельках, он также представляет собой единственную точку отказа. С точки зрения безопасности цель состоит в том, чтобы хранить этот закрытый ключ в как можно меньшем количестве мест, чтобы предотвратить его попадание в чужие руки. Но с точки зрения возможности восстановления цель состоит в том, чтобы сделать закрытый ключ доступным по мере необходимости на случай, если возникнет необходимость восстановить доступ».
Однако этот компромисс не является проблемой для большинства систем на базе MPC, поскольку Бери отметил, что это одна из основных проблем, которую MPC решает для поставщиков криптокошельков. Более того, по мере развития Web3 появляются и другие варианты использования многосторонних вычислений. Например, Oasis Labs — ориентированная на конфиденциальность платформа облачных вычислений, построенная на базе сети Oasis — недавно объявило партнерство с Meta для использования безопасных многосторонних вычислений для защиты информации о пользователях, когда инициируются опросы Instagram с запросом личной информации. Вишванат Раман, руководитель отдела корпоративных решений в Oasis Labs, сказал Cointelegraph, что MPC создает неограниченные возможности для частного обмена данными между сторонами: «Обе стороны получают взаимовыгодную информацию из этих данных, обеспечивая решение растущих споров о конфиденциальности и сборе информации».
В частности, Раман объяснил, что Oasis Labs разработала протокол MPC вместе с Meta и академическими партнерами, чтобы обеспечить разделение конфиденциальных данных на секретные ресурсы. Он отметил, что затем они распространяются среди участников университетов, которые вычисляют показатели справедливости, гарантируя, что секретные ресурсы не будут использоваться для «узнавания» конфиденциальных демографических данных от отдельных лиц. Раман добавил, что гомоморфное шифрование используется, чтобы позволить Meta делиться данными своих прогнозов, при этом гарантируя, что никакие другие участники не смогут раскрыть эти прогнозы, чтобы связать их с отдельными людьми:
«Мы можем с уверенностью сказать, что наша разработка и реализация безопасного протокола многосторонних вычислений для измерения честности на 100 % обеспечивают конфиденциальность для всех сторон».
MPC будет господствовать по мере развития Web3
Неудивительно, что участники отрасли предсказывают, что MPC будет использоваться все больше по мере развития Web3. Раман считает, что так оно и будет, но отметил, что для компаний будет крайне важно определить логические комбинации технологий для решения реальных проблем, гарантирующих конфиденциальность данных:
«Эти протоколы и лежащие в их основе криптографические строительные блоки требуют специальных знаний, которые не являются широко доступными. Это затрудняет создание больших групп разработчиков, разрабатывающих и внедряющих безопасные решения на основе многосторонних вычислений».
Также важно подчеркнуть, что решения MPC не являются полностью надежными. «Взломать можно все, — признал Беэри. Однако он подчеркнул, что распределение закрытого ключа по нескольким общим ресурсам устраняет единый вектор атаки, который был явной уязвимостью для традиционных поставщиков кошельков с закрытым ключом. «Вместо того, чтобы получить доступ к исходной фразе или закрытому ключу, в системе на основе MPC хакеру нужно будет взломать несколько сторон, к каждой из которых применяются различные типы механизмов безопасности».
Хотя это может быть так, Лиор Ламеш, генеральный директор и соучредитель GK8 — поставщика решений для хранения цифровых активов для учреждений — сказал Cointelegraph, что MPC сам по себе недостаточен для защиты учреждений от профессиональных хакеров. По словам Ламеша, хакерам просто нужно скомпрометировать три компьютера, подключенных к Интернету, чтобы перехитрить системы MPC. «Это похоже на взлом трех стандартных горячих кошельков. Хакеры будут вкладывать миллионы, когда дело доходит до кражи миллиардов», — сказал он. Ламеш считает, что подход MPC корпоративного уровня требует настоящего автономного холодного кошелька для управления большинством цифровых активов, в то время как решение MPC может управлять небольшими суммами.
Связанный: Ethereum Merge: как переход на PoS повлияет на экосистему ETH?
Масанто также заявил, что традиционные решения MPC могут быть лучше решения, которое «хранит конфиденциальные данные на множестве различных узлов в сети в виде группы неузнаваемых теоретических частиц безопасности». В результате хакерам нужно будет найти каждую частицу без какого-либо идентифицируемого следа, соединяющего любой из узлов. Масанто добавил, что, чтобы снова сделать частицу узнаваемой, хакеру потребуется большое количество «ослепляющих факторов», которые используются для сокрытия данных внутри каждой частицы в соответствии с принципами теоретико-информационной безопасности.
Это лишь некоторые примеры того, как решения на основе MPC будут развиваться в будущем. По словам Масанто, это создаст доступ к еще большему количеству вариантов использования MPC и, например, к использованию самой сети для аутентификации:
«Мы считаем это формой «супер-аутентификации» — пользователь будет аутентифицироваться на основе множества факторов (например, биометрических данных, личности, пароля и т. д.) в сети, при этом ни один из узлов в сети не узнает, что они на самом деле аутентифицируют, потому что вычисление аутентификации является частью MPC».
По словам Масанто, такая форма аутентификации найдет применение в управлении идентификацией, здравоохранении, финансовых услугах, государственных службах, обороне и правоохранительных органах. «MPC позволяет сделать системы совместимыми, при этом уважая права людей и предоставляя им контроль и видимость своих данных и того, как они используются. Это будущее».
Источник: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3.