Ochrana používateľských údajov a súkromných kľúčov je s napredovaním Web3 kľúčová. Napriek tomu počet hacky, ktoré sa vyskytli v priestore Web3 v roku 2022 samotná bola monumentálna, čo dokazuje, že sú stále potrebné dodatočné bezpečnostné opatrenia spolu s väčšími formami decentralizácie.
Ako je zrejmé, množstvo organizácií začalo využívať pákový efekt viacstranný výpočet, alebo MPC, aby sa zabezpečilo súkromie a dôvernosť pre platformy Web3. MPC je kryptografický protokol, ktorý využíva algoritmus naprieč viacerými stranami. Andrew Masanto, spoluzakladateľ Nillion – startup Web3, ktorý sa špecializuje na decentralizované výpočty – pre Cointelegraph povedal, že MPC je jedinečné, pretože žiadna jednotlivá strana nevidí údaje ostatných strán, ale strany sú schopné spoločne vypočítať výstup: „V zásade to umožňuje viac strán na spustenie výpočtov bez zdieľania akýchkoľvek údajov.“
Masanto dodal, že MPC má históriu, ktorá prebieha paralelne s blockchainom. „Približne v rovnakom čase, keď bol konceptualizovaný blockchain, sa vyvíjala súrodenecká technológia určená na spracovanie a výpočty v nedôveryhodnom prostredí, čo je výpočet viacerých strán,“ povedal. To tiež bolo poznamenať, že teória MPC vznikla začiatkom 1980. rokov XNUMX. storočia. Avšak vzhľadom na zložitosť tejto kryptografickej metódy sa praktické využitie MPC oneskorilo.
Pochopenie toho, ako MPC premení Web3
Bolo to len nedávno, čo platformy založené na blockchaine začali implementovať MPC na zabezpečenie dôvernosti údajov bez odhalenia citlivých informácií. Vinson Lee Leow, hlavný ekosystémový dôstojník v Partisia Blockchain – platforme infraštruktúry Web3 zameranej na bezpečnosť – pre Cointelegraph povedal, že MPC je perfektnou ideologickou zhodou pre ekonomiku blockchainu.
Na rozdiel od verejných blockchainových sietí poznamenal, že MPC rieši dôvernosť prostredníctvom siete uzlov, ktoré počítajú priamo so zašifrovanými údajmi s nulovou znalosťou informácií. Vzhľadom na to sa spoločnosti zamerali na bezpečnosť digitálnych aktív začala využívať MPC v roku 2020 na zaistenie bezpečnosti súkromných kľúčov používateľov. Napriek tomu, ako sa Web3 vyvíja, stále viac spoločností začína implementovať MPC s cieľom vytvoriť vyššiu úroveň decentralizovaného súkromia pre rôzne prípady použitia. Masanto dodal:
„Vývoj Web2 na Web3 sa zameriava na vytváranie metód, pri ktorých môžu ľudia a organizácie spolupracovať na rôznych súboroch údajov spôsobom, ktorý rešpektuje súkromie a dôvernosť a zároveň zachováva súlad. Blockchainy nie sú na to účelovo navrhnuté, pretože sú zvyčajne vo svojej podstate verejné a inteligentné zmluvy často prevádzkuje jeden uzol a potom ich potvrdzujú ďalšie. MPC rozkladá výpočty v sieti uzlov, čím sa stáva skutočne decentralizovanou formou výpočtu.
Prísľub MPC odvtedy vzbudil záujem spoločnosti Coinbase, ktorá nedávno oznámila svoju funkčnosť aplikácie Web3. Coinbase je nový funkcie peňaženky a DApp sú prevádzkované pomocou MPC s cieľom zabezpečiť súkromie odosielateľov a príjemcov a zároveň zabezpečiť presnosť transakcie.
Rishi Dean, riaditeľ produktového manažmentu v Coinbase, vysvetlil v blogovom príspevku, ktorý MPC umožňuje používateľom mať vyhradenú, zabezpečenú peňaženku na reťazci. „Je to kvôli spôsobu, akým je táto peňaženka nastavená, čo umožňuje rozdeliť „kľúč“ medzi vás a Coinbase,“ napísal. Dean dodal, že to používateľom poskytuje vyššiu úroveň bezpečnosti a poznamenal, že ak stratia prístup k svojmu zariadeniu, peňaženka DApp je stále bezpečná, pretože Coinbase môže pomôcť pri obnove.
Zatiaľ čo Coinbase vydal túto funkciu začiatkom mája 2022, poskytovateľ krypto peňaženky ZenGo bol vybavený MPC od začiatku spoločnosti v roku 2018. Tal Be'ery, spoluzakladateľ a hlavný technologický riaditeľ ZenGo, v rozhovore s Cointelegraph povedal, že peňaženka používa MPC za narušené generovanie a podpisovanie kľúčov, známe aj ako prahová podpisová schéma (TSS). Vysvetlil, že kľúč je rozdelený na dve „tajné akcie“ rozdelené medzi používateľa a server spoločnosti.
Súvisiace: Blockchain a NFT menia vydavateľský priemysel
Podľa Be'eryho tento špecifický typ architektúry MPC umožňuje užívateľovi podpísať transakciu v reťazci úplne distribuovaným spôsobom. Čo je dôležitejšie, Be'ery dodal, že obe tajné akcie nie sú nikdy spojené. "Sú vytvorené na rôznych miestach a používané na rôznych miestach, ale nikdy nie sú na rovnakom mieste," vysvetlil. Ako taký poznamenal, že tento model zostáva verný pôvodnému prísľubu MPC: „Spoločne vypočítava funkciu (v tomto prípade ide o generovanie alebo podpisovanie kľúča) cez ich vstupy (zdieľanie kľúčov), pričom tieto vstupy ponecháva súkromné ( zdieľanie kľúča používateľa nie je odhalené serveru a naopak).
Be'ery verí, že používanie MPC na podpisy dopĺňa technológiu blockchain, pretože na interakciu s blockchainovými sieťami je potrebný aj súkromný kľúč. Metóda TSS využívaná ZenGo však umožňuje používateľom distribuovať ich súkromný kľúč, čím pridáva ďalšiu vrstvu zabezpečenia. Aby som to uviedol do perspektívy, Be'ery vysvetlil, že súkromné kľúče pre neopatrené peňaženkové riešenia sú zvyčajne zaťažené prirodzeným napätím medzi dôvernosťou a obnoviteľnosťou:
„Pretože súkromný kľúč je jediný spôsob, ako získať prístup k blockchainu v tradičných peňaženkách, predstavuje tiež jedinečný bod zlyhania. Z hľadiska bezpečnosti je cieľom udržať tento súkromný kľúč na čo najmenej miestach, aby sa nedostal do rúk iných. Ale z hľadiska obnoviteľnosti je cieľom zachovať prístup k súkromnému kľúču tak, ako je to potrebné, pre prípad, že bude potrebné obnoviť prístup.“
Tento kompromis však nie je problémom pre väčšinu systémov poháňaných MPC, pretože Be'ery poznamenal, že toto je jedna z hlavných výziev, ktoré MPC rieši pre poskytovateľov krypto peňaženiek. Okrem toho, ako sa Web3 vyvíja, ďalšie prípady použitia viacstranných výpočtov prichádzajú k realizácii. Napríklad Oasis Labs – cloud computingová platforma zameraná na súkromie postavená na sieti Oasis – nedávno oznámila, partnerstvo so spoločnosťou Meta na používanie zabezpečeného výpočtu viacerých strán na ochranu informácií o používateľoch, keď sú iniciované prieskumy Instagramu s požiadavkou na osobné údaje. Vishwanath Raman, vedúci podnikových riešení v laboratóriách Oasis Labs, pre Cointelegraph povedal, že MPC vytvára neobmedzené možnosti pre súkromné zdieľanie údajov medzi stranami: „Obe strany získavajú vzájomne prospešné poznatky z týchto údajov, čím poskytujú riešenie rastúcej diskusie o súkromí a zhromažďovaní informácií.“
Konkrétne povedané, Raman vysvetlil, že Oasis Labs navrhlo protokol MPC spolu s Meta a akademickými partnermi, aby sa zabezpečilo, že citlivé údaje budú rozdelené do tajných zdieľaní. Poznamenal, že tieto sa potom distribuujú účastníkom univerzity, ktorí počítajú merania spravodlivosti, čím sa zabezpečí, že tajné zdieľania nebudú použité na „učenie sa“ citlivých demografických údajov od jednotlivcov. Raman dodal, že homomorfné šifrovanie sa používa na to, aby Meta mohla zdieľať svoje predikčné údaje a zároveň zabezpečiť, že žiadni iní účastníci nemôžu odhaliť tieto predpovede, aby ich spojili s jednotlivcami:
„Môžeme s istotou povedať, že náš návrh a implementácia zabezpečeného viacstranného výpočtového protokolu na meranie spravodlivosti na 100 % chráni súkromie pre všetky strany.“
MPC bude kraľovať ako Web3 napreduje
Nie je prekvapením, že účastníci odvetvia predpovedajú, že MPC sa bude viac využívať s napredovaním Web3. Raman verí, že to tak bude, ale zdôraznil, že pre spoločnosti bude dôležité identifikovať logické kombinácie technológií na riešenie skutočných problémov, ktoré zaručia súkromie údajov:
„Tieto protokoly a základné kryptografické stavebné bloky vyžadujú odborné znalosti, ktoré nie sú bežne dostupné. To sťažuje veľké vývojové tímy, ktoré navrhujú a implementujú bezpečné riešenia založené na výpočtoch viacerých strán.“
Je tiež dôležité zdôrazniť, že riešenia MPC nie sú úplne spoľahlivé. "Všetko je hacknuteľné," priznal Be'ery. Zdôraznil však, že distribúcia súkromného kľúča do viacerých zdieľaní odstraňuje jedinečný vektor útoku, ktorý bol jasnou zraniteľnosťou tradičných poskytovateľov peňaženiek so súkromným kľúčom. „Namiesto získania prístupu k počiatočnej fráze alebo súkromnému kľúču by v systéme založenom na MPC musel hacker hacknúť viacero strán, z ktorých každá používa rôzne typy bezpečnostných mechanizmov.“
Aj keď to môže byť, Lior Lamesh, generálny riaditeľ a spoluzakladateľ spoločnosti GK8 – poskytovateľa riešení na úschovu digitálnych aktív pre inštitúcie – pre Cointelegraph povedal, že MPC sama o sebe nestačí na ochranu inštitúcií pred profesionálnymi hackermi. Podľa Lamesha hackeri jednoducho potrebujú kompromitovať tri počítače pripojené k internetu, aby prekabátili systémy MPC. „Je to ako hacknutie troch štandardných hot peňaženiek. Hackeri budú investovať milióny, keď príde na krádež miliárd,” povedal. Lamesh verí, že prístup na podnikovej úrovni MPC vyžaduje skutočnú offline peňaženku na správu väčšiny digitálnych aktív, zatiaľ čo riešenie MPC dokáže spravovať malé sumy.
Súvisiace: Ethereum Merge: Ako ovplyvní prechod PoS ekosystém ETH?
Masanto ďalej tvrdil, že tradičné riešenia MPC môžu byť lepšie ako riešenie, ktoré „ukladá citlivé údaje cez mnoho rôznych uzlov v sieti ako skupinu nerozoznateľných, informačno-teoretických bezpečnostných častíc“. V dôsledku toho by hackeri museli nájsť každú časticu bez akejkoľvek identifikovateľnej stopy spájajúcej ktorýkoľvek z uzlov. Masanto dodal, že na to, aby bola častica opäť rozpoznateľná, by hacker potreboval veľký podiel „oslepujúcich faktorov“, ktoré sa používajú na skrytie údajov vo vnútri každej častice informačno-teoretickým bezpečnostným spôsobom.
To sú len niektoré príklady toho, ako budú riešenia založené na MPC v budúcnosti napredovať. Podľa Masanta to vytvorí prístup k ešte väčšiemu počtu prípadov použitia MPC a napríklad využitie samotnej siete na autentifikáciu:
„Považujeme to za formu „super autentifikácie“ – používateľ sa bude autentifikovať na základe viacerých faktorov (napr. biometria, identita, heslo atď.) do siete bez toho, aby ktorýkoľvek z uzlov v sieti vedel, čo vlastne overuje, pretože Výpočet autentifikácie je súčasťou MPC.“
Podľa Masanta povedie takáto forma autentifikácie k prípadom použitia v rámci správy identity, zdravotníctva, finančných služieb, vládnych služieb, obrany a presadzovania práva. „MPC umožňuje dosiahnuť interoperabilitu systémov a zároveň rešpektovať práva ľudí a poskytnúť im kontrolu a prehľad o ich údajoch a spôsobe ich použitia. Toto je budúcnosť."
Zdroj: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3