Ako kryptomeny používajú MPC peňaženky?

Peňaženky MPC umožňujú stranám zdieľať zodpovednosť za podpisovanie a šifrovanie údajov bez toho, aby jedna strana vlastnila úplný súkromný kľúč. Použitie kryptografických aplikácií multi-party computing (MPC) na generovanie digitálnych podpisov alebo dešifrovanie údajov bez zdieľania súkromných vstupov.

Peňaženky MPC používajú na vytvorenie schému prahového podpisu (TSS). akcie súkromného kľúča. Prostredníctvom procesu známeho ako generovanie distribuovaného kľúča, strana rozdeľuje akcie medzi strany zodpovedné za výpočet.

Žiadna zo strán nikdy nevlastní úplný súkromný kľúč. Namiesto toho každý drží kúsok. Strany musia vždy spolupracovať na vytvorení verejného kľúča (ktorý je kryptograficky odvodený zo všetkých zdieľaní súkromného kľúča) a podpisy transakcií.

Organizácie, ako sú burzy, správcovia a ďalšie veľké podniky s digitálnymi aktívami, často uprednostňujú peňaženky MPC, pretože táto technológia bráni dôvere v akéhokoľvek zamestnanca s jediným kľúčom k aktívam.

Tento druh peňaženky skutočne vyžaduje, aby každú transakciu podpísalo viacero strán, čím sa znižuje riziko „vnútornej práce“ alebo inej udalosti nečestného zamestnanca.

Výhody a nevýhody MPC peňaženiek

Na rozdiel od peňaženiek riadených smart kontraktom, MPC peňaženky nezávisia od žiadneho špecifického protokolu. Hardvérové ​​peňaženky kompatibilné s MPC, ako je Cypherock, môžu interagovať s viacerými blockchainmi, pretože mechanizmy nastavenia MPC môžu zostať na zariadení. Samozrejme, hoci softvérové ​​peňaženky sú menej bezpečné ako hardvérové ​​peňaženky so vzduchovou medzerou, softvérové ​​MPC peňaženky môžu podobne generovať vyhovujúce podpisy naprieč viacerými blockchainmi.

Niektoré schémy, ako napríklad Lit Protocol, môžu interagovať s údajmi mimo reťazca prostredníctvom požiadaviek HTTP, čo potenciálne vytvára MPC užitočné pre webové vlastníctva. Peňaženkám MPC chýba jediný bod zlyhania, pretože žiadne zariadenie nemá všetky potrebné informácie na rekonštrukciu súkromného kľúča.

Chýbajú im aj počiatočné frázy. Ako už bolo spomenuté, peňaženky MPC vykonávajú distribuované generovanie kľúčov a nikdy nemajú celý súkromný kľúč, z ktorého by sa dala odvodiť počiatočná fráza. MPC teda prináša ďalšiu výhodu: nikto nemôže použiť konvenčnú počiatočnú frázu na rekonštrukciu peňaženky MPC na neautorizovanom zariadení.

Prečítajte si viac: Finder Wallet žalujú austrálske regulačné orgány za nelicencovaný produkt Earn

Samozrejme, každá minca má dve strany. Žiadne počiatočné frázy znamenajú, že majitelia peňaženiek MPC si nemôžu užívať pokoj, ktorý ponúkajú konvenčné procesy obnovy počiatočných fráz.

Pokiaľ ide o transakčné poplatky, vysielanie transakcie na blockchain z MPC peňaženky je nie je drahšia ako peňaženka bez MPC pretože blockchain to spracuje ako transakciu s jedným podpisom. Táto funkcia udržuje transakčné poplatky pod kontrolou.

Úprava prahovej podpisovej schémy

Väčšina týchto peňaženiek umožňuje úpravy ich prahovej schémy podpisu podľa toho, ako sa menia potreby organizácie. Napríklad, keď sa organizácia rozrastá, môže byť potrebné pridať ďalšie zariadenia, ktoré majú podiel pôvodného súkromného kľúča.

Úprava prahovej schémy podpisu môže zlepšiť bezpečnosť tým, že sťaží nečestnému aktérovi vynútenie si spolupráce od kvóra kľúčových akcií.

Na druhej strane možnosť modifikovať schému prahového podpisu vytvára väčšiu organizačnú „réžiu“ vo forme zásad a postupov na bezpečné zaobchádzanie s kľúčovými podielmi. Stratené zdieľané kľúče možno obnoviť offline, ale vyžadujú si dodatočné zabezpečenie, pretože každé zdieľanie je matematicky stále súčasťou súkromného kľúča. Vyžaduje si to aj rutinné audity a prevádzkové štandardy používania peňaženky.

Väčšina hardvérových peňaženiek nepodporuje MPC

Dvaja najväčší výrobcovia hardvérových peňaženiek, Trezor a Ledger, nepodporujú MPC. Postoj spoločnosti Ledger je taký, že nie je ľahké ich používať typickým zákazníkom.

Hlavná kniha tzv MPC peňaženky relatívne nová aplikácia s nepreverenou bezpečnosťou. Ako dôvod uviedol nedostatočnú kompatibilitu s procesmi obnovy počiatočnej frázy. Účtovná kniha odvolávajúca sa na an akademická práca ktorý popisoval slabinu zabezpečenia vo väčšine implementácií pokročilého šifrovacieho štandardu s pevným kľúčom (AES), ktorý používajú peňaženky MPC.

Prečítajte si viac: Špičková návštevnosť na Ledger spôsobila, že používatelia nemohli presúvať kryptomeny

Odborníci na bezpečnosť často prednosť AES s pevným kľúčom pri implementácii šifrovacej šifry symetrických kľúčov na šifrovanie údajov. Tím výskumníkov však zistil, že sa často implementuje takým spôsobom ponecháva medzery v bezpečnostnom dôkaze.

Napriek váhaniu mnohých výrobcov hardvérových peňaženiek, Cypherock ponúk hardvérovú peňaženku, ktorú môžu používatelia nakonfigurovať na nastavenie MPC. Má tiež zapnutú možnosť open source GitHub.

záver

Stručne povedané, peňaženky MPC majú mnoho jedinečných funkcií na zabezpečenie aktív organizácie. Napriek tomu nie je výpočet s viacerými stranami vhodný pre bežného používateľa.

Tieto peňaženky umožňujú viacerým stranám zdieľať zodpovednosť za správu peňaženky digitálnych aktív, ktorá môže obsahovať neobmedzené množstvo peňazí. MPC má hlavné nevýhody: bez obnovy počiatočnej frázya potreba organizačných zásad na správu jedinečných zdieľaní kľúčov. Vo všeobecnosti niektoré organizácie uprednostňujú používanie MPC na zlepšenie schopnosti vyhnúť sa odovzdaniu svojich digitálnych aktív do rúk jedinej strany.

Pre viac informovaných noviniek nás sledujte Twitter a Správy Google alebo si vypočujte náš investigatívny podcast Inovované: Blockchain City.