Як крыпта выкарыстоўвае кашалькі MPC?

Кашалькі MPC дазваляюць бакам падзяляць адказнасць за подпіс і шыфраванне даных без таго, каб адзін з бакоў валодаў поўным прыватным ключом. Крыптаграфічныя прыкладанні выкарыстоўваюць шматбаковыя вылічэнні (MPC) для генерацыі лічбавых подпісаў або расшыфроўкі даных без абмену прыватнымі ўводамі.

Для стварэння кашалькоў MPC выкарыстоўваецца схема парогавай подпісы (TSS). акцый закрытага ключа. З дапамогай працэсу, вядомага як размеркаваная генерацыя ключоў, удзельнік размяркоўвае долі паміж бакамі, адказнымі за вылічэнні.

Ні адзін з бакоў ніколі не валодае поўным прыватным ключом. Замест гэтага кожны з іх трымае кавалак. Бакі павінны заўсёды працаваць разам, каб стварыць адкрыты ключ (які крыптаграфічна атрыманы з усіх частак закрытага ключа) і подпісы транзакцый.

Такія арганізацыі, як біржы, захавальнікі і іншыя буйныя прадпрыемствы, якія займаюцца лічбавымі актывамі, часта аддаюць перавагу кашалькам MPC, таму што гэтая тэхналогія перашкаджае давяраць любому асобнаму супрацоўніку з адным ключом да актываў.

Сапраўды, гэты від кашалька патрабуе, каб некалькі бакоў падпісвалі кожную транзакцыю, што зніжае рызыку «ўнутранай працы» або іншай непрыстойнай падзеі супрацоўніка.

Перавагі і недахопы кашалькоў MPC

У адрозненне ад кашалькоў, якія кантралююцца смарт-кантрактам, кашалькі MPC не залежаць ад якога-небудзь канкрэтнага пратаколу. MPC-сумяшчальныя апаратныя кашалькі, такія як Cypherock, могуць узаемадзейнічаць з некалькімі блокчейнами, таму што механізмы наладкі MPC могуць заставацца на прыладзе. Вядома, хоць праграмныя кашалькі менш бяспечныя, чым апаратныя кашалькі з паветраным прамежкам, MPC-кашалькі на аснове праграмнага забеспячэння могуць такім жа чынам ствараць сумяшчальныя подпісы ў некалькіх блокчейнах.

Некаторыя схемы, такія як Lit Protocol, могуць узаемадзейнічаць з дадзенымі па-за ланцугом праз HTTP-запыты, патэнцыйна ствараючы MPC карысны для вэб-уласцівасці. У кашальках MPC адсутнічае адзіная кропка адмовы, таму што ні адна прылада не мае ўсёй неабходнай інфармацыі аднавіць прыватны ключ.

У іх таксама адсутнічаюць насенныя фразы. Як згадвалася раней, кашалькі MPC праводзяць размеркаваную генерацыю ключоў і ніколі не валодаюць поўным прыватным ключом, з якога можна атрымаць пачатковую фразу. Такім чынам, MPC мае дадатковыя перавагі: ніхто не можа выкарыстоўваць звычайную пачатковую фразу для рэканструкцыі кашалька MPC на несанкцыянаваным прыладзе.

Чытайце таксама: Аўстралійскія рэгулятары падалі ў суд на Finder Wallet за неліцэнзійны прадукт Earn

Вядома, у кожнай медалі два бакі. Адсутнасць пачатковых фраз азначае, што ўладальнікі кашалькоў MPC не могуць атрымліваць асалоду ад душэўнага спакою, прапанаванага звычайнымі працэсамі аднаўлення пачатковых фраз.

З пункту гледжання камісій за транзакцыі, трансляцыя транзакцыі ў блокчейн з кашалька MPC не даражэй кашалька без MPC таму што блокчейн апрацоўвае гэта як транзакцыю з адной подпісам. Гэтая функцыя трымае пад кантролем плату за транзакцыі.

Наладжванне парогавай схемы подпісы

Большасць з гэтых кашалькоў дазваляюць карэктаваць схему парогавых подпісаў па меры змены патрэбаў арганізацыі. Напрыклад, калі арганізацыя расце, ёй можа спатрэбіцца дадаць больш прылад, якія захоўваюць долю зыходнага прыватнага ключа.

Карэкціроўка парогавай схемы подпісу можа павысіць бяспеку, ускладняючы несумленным удзельнікам прымус да супрацоўніцтва з кворуму ключавых акцый.

З іншага боку, магчымасць змяняць схему парогавай подпісы стварае дадатковыя арганізацыйныя «накладныя выдаткі» у выглядзе палітык і працэдур для бяспечнай апрацоўкі ключавых агульных рэсурсаў. Страчаны агульны доступ да ключа можна аднавіць у аўтаномным рэжыме, але гэта патрабуе дадатковай бяспекі, таму што кожны агульны доступ да гэтага часу з'яўляецца часткай закрытага ключа. Гэта таксама патрабуе звычайных аўдытаў і аператыўных стандартаў выкарыстання кашалька.

Большасць апаратных кашалькоў не падтрымліваюць MPC

Два найбуйнейшыя вытворцы апаратных кашалькоў, Trezor і Ledger, не падтрымліваюць MPC. Карпаратыўная пазіцыя Ledger заключаецца ў тым, што звычайнаму кліенту іх няпроста выкарыстоўваць.

гросбух званы Кашалькі MPC - адносна новае прыкладанне з неправеранай бяспекай. У ім спасылаецца на адсутнасць сумяшчальнасці з працэсамі аднаўлення насеннай фразы. Лэджэр спасылаўся на ан навуковая праца які апісвае слабасць бяспекі ў большасці рэалізацый пашыранага стандарту шыфравання з фіксаваным ключом (AES), які выкарыстоўваюць кашалькі MPC.

Чытайце таксама: Пікавы трафік на Ledger не дазволіў карыстальнікам перамяшчаць крыптаграфію

Прафесіяналы бяспекі часта на карысць AES з фіксаваным ключом пры рэалізацыі сіметрычнага ключа шыфравання для шыфравання даных. Аднак каманда даследчыкаў выявіла, што гэта часта рэалізуецца такім чынам, што пакідае прабелы ў доказы бяспекі.

Нягледзячы на ​​​​ваганні многіх вытворцаў апаратных кашалькоў, Cypherock прапануе апаратны кашалёк, які карыстальнікі могуць наладзіць для ўстаноўкі MPC. Ён таксама мае опцыю з адкрытым зыходным кодам GitHub.

заключэнне

Такім чынам, кашалькі MPC маюць мноства унікальных функцый для забеспячэння бяспекі актываў арганізацыі. Тым не менш, шматбаковыя вылічэнні не падыходзяць для звычайнага карыстальніка.

Гэтыя кашалькі дазваляюць некалькім бакам падзяліць адказнасць за кіраванне кашальком лічбавых актываў, які можа ўтрымліваць неабмежаваную колькасць грошай. MPC мае сур'ёзныя недахопы: няма аднаўлення фразы пачатковай фразы, а таксама неабходнасць арганізацыйнай палітыкі для кіравання унікальнымі агульнымі ключамі. Увогуле, некаторыя арганізацыі аддаюць перавагу выкарыстоўваць MPC, каб палепшыць здольнасць пазбягаць перадачы сваіх лічбавых актываў у рукі аднаго боку.

Каб атрымаць больш інфармаваныя навіны, сачыце за намі Twitter і Google News або паслухайце наш падкаст-расследаванне Новаўвядзенне: Blockchain City.