Абарона дадзеных карыстальнікаў і закрытых ключоў мае вырашальнае значэнне па меры развіцця Web3. Тым не менш, колькасць хакі, якія адбыліся ў прасторы Web3 у 2022 годзе само па сабе было манументальным, даказваючы, што дадатковыя меры бяспекі, а таксама большыя формы дэцэнтралізацыі, усё яшчэ неабходныя.
Калі гэта становіцца відавочным, шэраг арганізацый пачалі выкарыстоўваць рычагі шматбаковыя вылічэнні, або MPC, каб забяспечыць прыватнасць і канфідэнцыяльнасць для платформаў Web3. MPC - гэта крыптаграфічны пратакол, які выкарыстоўвае алгарытм для некалькіх бакоў. Эндру Масанта, сузаснавальнік Nillion — стартапа Web3, які спецыялізуецца на дэцэнтралізаваных вылічэннях — сказаў Cointelegraph, што MPC унікальны, таму што ні адзін асобны ўдзельнік не можа бачыць даныя іншых бакоў, але бакі могуць сумесна вылічваць вынік: «Гэта ў асноўным дазваляе некалькі бакоў для запуску вылічэнняў без абмену дадзенымі».
Масанта дадаў, што MPC мае гісторыю, якая ідзе паралельна з блокчейном. «Прыкладна ў той жа час, калі была задумана канцэпцыя блокчейна, распрацоўвалася роднасная тэхналогія, спецыяльна створаная для апрацоўкі і вылічэнняў у недаверлівым асяроддзі, якая з'яўляецца шматбаковым вылічэннем», - сказаў ён. Гэта таксама было адзначыў, што тэорыя MPC была задумана ў пачатку 1980-х. Тым не менш, улічваючы складанасць гэтага крыптаграфічнага метаду, практычнае выкарыстанне MPC было адкладзена.
Разуменне таго, як MPC трансфармуе Web3
Толькі нядаўна платформы, заснаваныя на блокчейне, пачалі ўкараняць MPC для забеспячэння канфідэнцыяльнасці даных без раскрыцця канфідэнцыйнай інфармацыі. Вінсан Лі Леў, галоўны дырэктар па экасістэме Partisia Blockchain — інфраструктурнай платформы Web3, арыентаванай на бяспеку — сказаў Cointelegraph, што MPC ідэальна падыходзіць для ідэалагічнай эканомікі блокчейн.
У адрозненне ад агульнадаступных сетак блокчейн, ён адзначыў, што MPC вырашае пытанне канфідэнцыяльнасці праз сетку вузлоў, якія вылічаюць непасрэдна на зашыфраваных дадзеных, не ведаючы пра інфармацыю. Улічваючы гэта, кампаніі засяродзіліся на бяспецы лічбавых актываў пачаў выкарыстоўваць MPC у 2020 годзе для забеспячэння бяспекі прыватных ключоў карыстальнікаў. Тым не менш, па меры развіцця Web3 усё больш кампаній пачынаюць укараняць MPC для стварэння больш высокага ўзроўню дэцэнтралізаванай прыватнасці для розных варыянтаў выкарыстання. Масанта дадаў:
«Эвалюцыя Web2 да Web3 засяроджваецца на стварэнні метадаў, пры якіх людзі і арганізацыі могуць сумесна працаваць над рознымі наборамі даных з захаваннем прыватнасці і канфідэнцыяльнасці пры захаванні адпаведнасці. Блокчейны не прызначаны спецыяльна для гэтага, таму што яны звычайна публічныя, і смарт-кантракты часта выконваюцца адным вузлом, а потым пацвярджаюцца іншымі. MPC разбівае вылічэнні па сетцы вузлоў, што робіць яго сапраўды дэцэнтралізаванай формай вылічэнняў».
Абяцанне MPC з тых часоў выклікала цікавасць Coinbase, якая нядаўна анансавала сваю функцыянальнасць прыкладання Web3. Навінка Coinbase кашалёк і функцыі DApp працуюць з MPC каб забяспечыць канфідэнцыяльнасць адпраўнікоў і атрымальнікаў, гарантуючы пры гэтым дакладнасць транзакцыі.
Рышы Дын, дырэктар па кіраванні прадуктамі ў Coinbase, растлумачаны у паведамленні ў блогу, што MPC дазваляе карыстальнікам мець спецыяльны бяспечны кашалёк у ланцужку. «Гэта звязана з тым, як усталяваны кашалёк, які дазваляе падзяліць «ключ» паміж вамі і Coinbase», — напісаў ён. Дын дадаў, што гэта забяспечвае большы ўзровень бяспекі для карыстальнікаў, адзначыўшы, што калі яны страцяць доступ да сваёй прылады, кашалёк DApp па-ранейшаму ў бяспецы, паколькі Coinbase можа дапамагчы ў аднаўленні.
У той час як Coinbase выпусціла гэту функцыю ў пачатку мая 2022 года, пастаўшчык крыптакашалькоў ZenGo быў абсталяваны MPC з моманту заснавання кампаніі ў 2018 годзе. У размове з Cointelegraph Тал Бе'еры, сузаснавальнік і галоўны тэхналагічны дырэктар ZenGo, сказаў, што кашалёк прымяняе MPC для парушанай генерацыі і подпісу ключоў, таксама вядомы як схема парогавай подпісы (TSS). Ён растлумачыў, што ключ разбіты на дзве «сакрэтныя долі», падзеленыя паміж карыстальнікам і серверам кампаніі.
Па тэме: Блокчэйн і NFT змяняюць выдавецкую індустрыю
Па словах Бе'еры, гэты спецыфічны тып архітэктуры MPC дазваляе карыстальніку падпісваць транзакцыю ў ланцужку цалкам размеркаваным спосабам. Што яшчэ больш важна, Бе'еры дадаў, што абедзве сакрэтныя акцыі ніколі не аб'ядноўваюцца. «Яны ствараюцца ў розных месцах і выкарыстоўваюцца ў розных месцах, але ніколі не знаходзяцца ў адным месцы», — растлумачыў ён. Такім чынам, ён адзначыў, што гэтая мадэль застаецца вернай першапачатковаму абяцанню MPC: «Яна сумесна вылічвае функцыю (функцыя, у дадзеным выпадку, гэта генерацыя або падпісанне ключа) на іх уваходных дадзеных (абменных ключах), захоўваючы гэтыя ўваходныя дадзеныя прыватнымі ( доля ключа карыстальніка не паказваецца серверу, і наадварот).»
Бе'еры лічыць, што выкарыстанне MPC для подпісаў дапаўняе тэхналогію блокчейн, паколькі для ўзаемадзеяння з сеткамі блокчейн таксама патрабуецца прыватны ключ. Аднак метад TSS, выкарыстаны ZenGo, дазваляе карыстальнікам распаўсюджваць свой прыватны ключ, дадаючы дадатковы ўзровень бяспекі. Каб паказаць гэта ў перспектыве, Бе'еры растлумачыў, што прыватныя ключы для рашэнняў кашалькоў без захавання звычайна абцяжараныя неад'емнай напружанасцю паміж канфідэнцыяльнасцю і магчымасцю аднаўлення:
«Паколькі прыватны ключ з'яўляецца адзіным спосабам атрымаць доступ да блокчейна ў традыцыйных кашальках, ён таксама ўяўляе сабой адзіную кропку адмовы. З пункту гледжання бяспекі, мэта складаецца ў тым, каб захоўваць гэты прыватны ключ у як мага меншай колькасці месцаў, каб прадухіліць яго трапленне ў чужыя рукі. Але з пункту гледжання магчымасці аднаўлення, мэта складаецца ў тым, каб захаваць прыватны ключ настолькі даступным, наколькі гэта неабходна, на выпадак, калі спатрэбіцца аднавіць доступ».
Тым не менш, гэты кампраміс не з'яўляецца праблемай для большасці сістэм, якія працуюць на базе MPC, паколькі Бе'еры адзначыў, што гэта адна з асноўных праблем, якую MPC вырашае для пастаўшчыкоў крыптакашалькоў. Больш за тое, па меры развіцця Web3 з'яўляюцца іншыя варыянты выкарыстання шматбаковых вылічэнняў. Напрыклад, Oasis Labs — платформа хмарных вылічэнняў, арыентаваная на прыватнасць, створаная на базе сеткі Oasis — нядаўна Абвешчаны партнёрства з Meta для выкарыстання бяспечных шматбаковых вылічэнняў для абароны інфармацыі карыстальнікаў, калі ініцыяваны апытанні Instagram, якія запытваюць асабістую інфармацыю. Вішванат Раман, кіраўнік карпаратыўных рашэнняў у Oasis Labs, сказаў Cointelegraph, што MPC стварае неабмежаваныя магчымасці для прыватнага абмену дадзенымі паміж бакамі: «Абодва бакі атрымліваюць узаемавыгадную інфармацыю з гэтых даных, забяспечваючы рашэнне растучай дыскусіі вакол прыватнасці і збору інфармацыі».
У прыватнасці, Раман растлумачыў, што Oasis Labs распрацавала пратакол MPC разам з Meta і акадэмічнымі партнёрамі, каб пераканацца, што канфідэнцыйныя даныя раздзяляюцца на сакрэтныя долі. Ён адзначыў, што яны затым распаўсюджваюцца сярод удзельнікаў універсітэтаў, якія вылічваюць вымярэнні справядлівасці, гарантуючы, што сакрэтныя акцыі не выкарыстоўваюцца для «вывучэння» канфідэнцыйных дэмаграфічных даных ад людзей. Раман дадаў, што гамаморфнае шыфраванне выкарыстоўваецца, каб дазволіць Meta дзяліцца дадзенымі прагнозаў, гарантуючы, што ніякія іншыя ўдзельнікі не змогуць раскрыць гэтыя прагнозы і звязаць іх з асобнымі асобамі:
«Мы можам з упэўненасцю сказаць, што наша распрацоўка і рэалізацыя бяспечнага шматбаковага пратаколу вылічэнняў для вымярэння справядлівасці на 100% захоўваюць канфідэнцыяльнасць для ўсіх бакоў».
MPC будзе панаваць па меры прасоўвання Web3
Нядзіўна, што ўдзельнікі галіны прагназуюць, што MPC будзе больш выкарыстоўвацца па меры развіцця Web3. Раман лічыць, што так і будзе, але ён адзначыў, што для кампаній будзе вельмі важна вызначыць лагічныя камбінацыі тэхналогій для вырашэння рэальных праблем, якія гарантуюць канфідэнцыяльнасць дадзеных:
«Гэтыя пратаколы і асноўныя крыптаграфічныя будаўнічыя блокі патрабуюць вопыту, які не з'яўляецца шырока даступным. Гэта ўскладняе стварэнне вялікіх груп распрацоўшчыкаў, якія распрацоўваюць і ўкараняюць бяспечныя рашэнні на аснове шматбаковых вылічэнняў».
Таксама важна падкрэсліць, што рашэнні MPC не зусім надзейныя. «Усё можна ўзламаць», — прызнаў Бе'еры. Тым не менш, ён падкрэсліў, што размеркаванне закрытага ключа на некалькі агульных аб'ектаў пазбаўляе адзінкавага вектара атакі, які быў відавочнай уразлівасцю для традыцыйных пастаўшчыкоў кашалькоў з прыватнымі ключамі. «Замест таго, каб атрымаць доступ да пачатковай фразы або закрытага ключа, у сістэме, заснаванай на MPC, хакеру трэба будзе ўзламаць некалькі бакоў, у кожнай з якіх выкарыстоўваюцца розныя тыпы механізмаў бяспекі».
Нягледзячы на тое, што гэта можа быць, Ліёр Ламеш, генеральны дырэктар і сузаснавальнік GK8 — пастаўшчыка рашэнняў для захоўвання лічбавых актываў для ўстаноў — сказаў Cointelegraph, што MPC само па сабе недастаткова для абароны ўстаноў ад прафесійных хакераў. Па словах Ламеша, хакерам проста трэба ўзламаць тры кампутары, падлучаныя да Інтэрнэту, каб перахітрыць сістэмы MPC. «Гэта падобна на ўзлом трох стандартных гарачых кашалькоў. Хакеры ўкладуць мільёны, калі справа дойдзе да крадзяжу мільярдаў», — сказаў ён. Ламеш лічыць, што падыход MPC карпаратыўнага ўзроўню патрабуе сапраўднага аўтаномнага халоднага кашалька для кіравання большасцю лічбавых актываў, у той час як рашэнне MPC можа кіраваць невялікімі сумамі.
Па тэме: Аб'яднанне Ethereum: як пераход PoS паўплывае на экасістэму ETH?
Далей Масанта сцвярджаў, што традыцыйныя рашэнні MPC могуць пераўзыходзіць рашэнні, якія «захоўваюць канфідэнцыйныя даныя ў розных вузлах сеткі ў выглядзе групы непазнавальных інфармацыйна-тэарэтычных часціц бяспекі». У выніку хакерам трэба будзе знайсці кожную часціцу без ідэнтыфікаванага следу, які злучае любы з вузлоў. Масанта дадаў, што для таго, каб зрабіць часціцу зноў пазнавальнай, хакеру спатрэбіцца вялікая доля «асляпляльных фактараў», якія выкарыстоўваюцца, каб схаваць даныя ўнутры кожнай часціцы тэарэтычна-інфармацыйным спосабам бяспекі.
Гэта толькі некаторыя прыклады таго, як рашэнні на аснове MPC будуць развівацца ў будучыні. Па словах Масанта, гэта створыць доступ да яшчэ большай колькасці выпадкаў выкарыстання MPC і, напрыклад, выкарыстання самой сеткі для аўтэнтыфікацыі:
«Мы лічым гэта формай «супераўтэнтыфікацыі» — карыстальнік будзе праходзіць аўтэнтыфікацыю ў сетцы на аснове некалькіх фактараў (напрыклад, біяметрыі, ідэнтыфікацыі, пароля і г.д.), пры гэтым ні адзін з вузлоў у сетцы не будзе ведаць, што яны на самой справе аўтэнтыфікуюць, таму што разлік аўтэнтыфікацыі з'яўляецца часткай MPC.»
Па словах Масанта, такая форма аўтэнтыфікацыі прывядзе да выпадкаў выкарыстання ў сферы кіравання ідэнтыфікацыяй, аховы здароўя, фінансавых паслуг, дзяржаўных службаў, абароны і праваахоўных органаў. «MPC дазваляе зрабіць сістэмы ўзаемасумяшчальнымі, адначасова паважаючы правы людзей і даючы ім кантроль і бачнасць сваіх даных і таго, як яны выкарыстоўваюцца. Гэта будучыня».
Крыніца: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3