Кашалькі MPC дазваляюць бакам падзяляць адказнасць за подпіс і шыфраванне даных без таго, каб адзін з бакоў валодаў поўным прыватным ключом. Крыптаграфічныя прыкладанні выкарыстоўваюць шматбаковыя вылічэнні (MPC) для генерацыі лічбавых подпісаў або расшыфроўкі даных без абмену прыватнымі ўводамі.
Для стварэння кашалькоў MPC выкарыстоўваецца схема парогавай подпісы (TSS). акцый закрытага ключа. З дапамогай працэсу, вядомага як размеркаваная генерацыя ключоў, удзельнік размяркоўвае долі паміж бакамі, адказнымі за вылічэнні.
Ні адзін з бакоў ніколі не валодае поўным прыватным ключом. Замест гэтага кожны з іх трымае кавалак. Бакі павінны заўсёды працаваць разам, каб стварыць адкрыты ключ (які крыптаграфічна атрыманы з усіх частак закрытага ключа) і подпісы транзакцый.
Такія арганізацыі, як біржы, захавальнікі і іншыя буйныя прадпрыемствы, якія займаюцца лічбавымі актывамі, часта аддаюць перавагу кашалькам MPC, таму што гэтая тэхналогія перашкаджае давяраць любому асобнаму супрацоўніку з адным ключом да актываў.
Сапраўды, гэты від кашалька патрабуе, каб некалькі бакоў падпісвалі кожную транзакцыю, што зніжае рызыку «ўнутранай працы» або іншай непрыстойнай падзеі супрацоўніка.
Перавагі і недахопы кашалькоў MPC
У адрозненне ад кашалькоў, якія кантралююцца смарт-кантрактам, кашалькі MPC не залежаць ад якога-небудзь канкрэтнага пратаколу. MPC-сумяшчальныя апаратныя кашалькі, такія як Cypherock, могуць узаемадзейнічаць з некалькімі блокчейнами, таму што механізмы наладкі MPC могуць заставацца на прыладзе. Вядома, хоць праграмныя кашалькі менш бяспечныя, чым апаратныя кашалькі з паветраным прамежкам, MPC-кашалькі на аснове праграмнага забеспячэння могуць такім жа чынам ствараць сумяшчальныя подпісы ў некалькіх блокчейнах.
Некаторыя схемы, такія як Lit Protocol, могуць узаемадзейнічаць з дадзенымі па-за ланцугом праз HTTP-запыты, патэнцыйна ствараючы MPC карысны для вэб-уласцівасці. У кашальках MPC адсутнічае адзіная кропка адмовы, таму што ні адна прылада не мае ўсёй неабходнай інфармацыі аднавіць прыватны ключ.
У іх таксама адсутнічаюць насенныя фразы. Як згадвалася раней, кашалькі MPC праводзяць размеркаваную генерацыю ключоў і ніколі не валодаюць поўным прыватным ключом, з якога можна атрымаць пачатковую фразу. Такім чынам, MPC мае дадатковыя перавагі: ніхто не можа выкарыстоўваць звычайную пачатковую фразу для рэканструкцыі кашалька MPC на несанкцыянаваным прыладзе.
Чытайце таксама: Аўстралійскія рэгулятары падалі ў суд на Finder Wallet за неліцэнзійны прадукт Earn
Наладжванне парогавай схемы подпісы
Большасць апаратных кашалькоў не падтрымліваюць MPC
гросбух званы Кашалькі MPC - адносна новае прыкладанне з неправеранай бяспекай. У ім спасылаецца на адсутнасць сумяшчальнасці з працэсамі аднаўлення насеннай фразы. Лэджэр спасылаўся на ан навуковая праца які апісвае слабасць бяспекі ў большасці рэалізацый пашыранага стандарту шыфравання з фіксаваным ключом (AES), які выкарыстоўваюць кашалькі MPC.
Чытайце таксама: Пікавы трафік на Ledger не дазволіў карыстальнікам перамяшчаць крыптаграфію
Прафесіяналы бяспекі часта на карысць AES з фіксаваным ключом пры рэалізацыі сіметрычнага ключа шыфравання для шыфравання даных. Аднак каманда даследчыкаў выявіла, што гэта часта рэалізуецца такім чынам, што пакідае прабелы ў доказы бяспекі.
Нягледзячы на ваганні многіх вытворцаў апаратных кашалькоў, Cypherock прапануе апаратны кашалёк, які карыстальнікі могуць наладзіць для ўстаноўкі MPC. Ён таксама мае опцыю з адкрытым зыходным кодам GitHub.
заключэнне
Такім чынам, кашалькі MPC маюць мноства унікальных функцый для забеспячэння бяспекі актываў арганізацыі. Тым не менш, шматбаковыя вылічэнні не падыходзяць для звычайнага карыстальніка.
Гэтыя кашалькі дазваляюць некалькім бакам падзяліць адказнасць за кіраванне кашальком лічбавых актываў, які можа ўтрымліваць неабмежаваную колькасць грошай. MPC мае сур'ёзныя недахопы: няма аднаўлення фразы пачатковай фразы, а таксама неабходнасць арганізацыйнай палітыкі для кіравання унікальнымі агульнымі ключамі. Увогуле, некаторыя арганізацыі аддаюць перавагу выкарыстоўваць MPC, каб палепшыць здольнасць пазбягаць перадачы сваіх лічбавых актываў у рукі аднаго боку.
Каб атрымаць больш інфармаваныя навіны, сачыце за намі Twitter і Google News або паслухайце наш падкаст-расследаванне Новаўвядзенне: Blockchain City.
Крыніца: https://protos.com/how-does-crypto-use-mpc-wallets/