Πώς χρησιμοποιεί το crypto τα πορτοφόλια MPC;

Τα πορτοφόλια MPC επιτρέπουν στα μέρη να μοιράζονται την ευθύνη της υπογραφής και της κρυπτογράφησης δεδομένων χωρίς κανένα μέρος να κατέχει πλήρες ιδιωτικό κλειδί. Χρήση κρυπτογραφικών εφαρμογών υπολογισμός πολλών μερών (MPC) για τη δημιουργία ψηφιακών υπογραφών ή την αποκρυπτογράφηση δεδομένων χωρίς κοινή χρήση ιδιωτικών εισροών.

Τα πορτοφόλια MPC χρησιμοποιούν ένα σχήμα υπογραφής κατωφλίου (TSS) για τη δημιουργία μερίδια ενός ιδιωτικού κλειδιού. Μέσω μιας διαδικασίας γνωστής ως δημιουργίας κατανεμημένων κλειδιών, το μέρος διανέμει μερίδια μεταξύ των μερών που είναι υπεύθυνα για τον υπολογισμό.

Κανένα από τα μέρη δεν κατέχει ποτέ πλήρες ιδιωτικό κλειδί. Αντίθετα, κρατούν ο καθένας ένα κομμάτι. Τα κόμματα πρέπει πάντα συνεργαστείτε για να δημιουργήσετε ένα δημόσιο κλειδί (το οποίο προέρχεται κρυπτογραφικά από όλα τα μερίδια του ιδιωτικού κλειδιού) και υπογραφές συναλλαγών.

Οργανισμοί όπως ανταλλακτήρια, θεματοφύλακες και άλλες μεγάλες επιχειρήσεις ψηφιακών περιουσιακών στοιχείων προτιμούν συχνά τα πορτοφόλια MPC επειδή αυτή η τεχνολογία εμποδίζει την εμπιστοσύνη σε οποιονδήποτε εργαζόμενο με ένα μόνο κλειδί για τα περιουσιακά στοιχεία.

Πράγματι, αυτό το είδος πορτοφολιού απαιτεί από πολλά μέρη να υπογράψουν κάθε συναλλαγή, μειώνοντας τον κίνδυνο μιας «εσωτερικής εργασίας» ή άλλου αδίστακτου συμβάντος εργαζομένων.

Πλεονεκτήματα και μειονεκτήματα των πορτοφολιών MPC

Σε αντίθεση με τα πορτοφόλια που ελέγχονται από ένα έξυπνο συμβόλαιο, τα πορτοφόλια MPC δεν εξαρτώνται από κάποιο συγκεκριμένο πρωτόκολλο. Τα πορτοφόλια υλικού συμβατά με MPC, όπως το Cypherock, μπορούν να αλληλεπιδράσουν με πολλαπλές αλυσίδες μπλοκ, επειδή οι μηχανισμοί ρύθμισης MPC μπορούν να παραμείνουν στη συσκευή. Φυσικά, αν και τα πορτοφόλια λογισμικού είναι λιγότερο ασφαλή από τα πορτοφόλια υλικού με διάκενο αέρα, τα πορτοφόλια MPC που βασίζονται σε λογισμικό μπορούν ομοίως να δημιουργήσουν συμβατές υπογραφές σε πολλαπλές αλυσίδες μπλοκ.

Ορισμένα συστήματα όπως το Lit Protocol μπορούν να αλληλεπιδράσουν με δεδομένα εκτός αλυσίδας μέσω αιτημάτων HTTP, δημιουργώντας πιθανώς MPC χρήσιμος για ιδιοκτησίες ιστού. Τα πορτοφόλια MPC στερούνται ένα μόνο σημείο αποτυχίας επειδή καμία συσκευή δεν έχει όλες τις απαραίτητες πληροφορίες για την ανακατασκευή του ιδιωτικού κλειδιού.

Τους λείπουν επίσης οι φράσεις σποράς. Όπως αναφέρθηκε προηγουμένως, τα πορτοφόλια MPC πραγματοποιούν κατανεμημένη δημιουργία κλειδιών και δεν διαθέτουν ποτέ ένα ολόκληρο ιδιωτικό κλειδί από το οποίο μπορεί να προκύψει μια φράση αρχικής φράσης. Έτσι, το MPC έχει ένα πρόσθετο πλεονέκτημα: κανείς δεν μπορεί να χρησιμοποιήσει μια συμβατική φράση για την ανακατασκευή ενός πορτοφολιού MPC σε μια μη εξουσιοδοτημένη συσκευή.

Διαβάστε περισσότερα: Το Finder Wallet μηνύθηκε από τις ρυθμιστικές αρχές της Αυστραλίας για μη αδειοδοτημένο προϊόν Earn

Φυσικά, υπάρχουν δύο όψεις σε κάθε νόμισμα. Χωρίς φράσεις σποράς σημαίνει ότι οι ιδιοκτήτες πορτοφολιών MPC δεν μπορούν να απολαύσουν την ηρεμία που προσφέρουν οι συμβατικές διαδικασίες ανάκτησης φράσεων σποράς.

Όσον αφορά τα τέλη συναλλαγής, η μετάδοση μιας συναλλαγής σε ένα blockchain από ένα πορτοφόλι MPC είναι όχι πιο ακριβό από ένα πορτοφόλι που δεν είναι MPC επειδή το blockchain το επεξεργάζεται ως συναλλαγή με μία υπογραφή. Αυτή η δυνατότητα διατηρεί υπό έλεγχο τις χρεώσεις συναλλαγών.

Προσαρμογή του σχήματος υπογραφής κατωφλίου

Τα περισσότερα από αυτά τα πορτοφόλια επιτρέπουν προσαρμογές στο σχήμα υπογραφής κατωφλίου καθώς αλλάζουν οι ανάγκες ενός οργανισμού. Για παράδειγμα, καθώς ένας οργανισμός μεγαλώνει, μπορεί να χρειαστεί να προσθέσει περισσότερες συσκευές που διαθέτουν μερίδιο του αρχικού ιδιωτικού κλειδιού.

Η προσαρμογή του συστήματος υπογραφής κατωφλίου μπορεί να βελτιώσει την ασφάλεια καθιστώντας πιο δύσκολο για έναν ανέντιμο παράγοντα να εξαναγκάσει τη συνεργασία από μια απαρτία βασικών μετοχών.

Από την άλλη πλευρά, η δυνατότητα τροποποίησης του σχήματος υπογραφής κατωφλίου δημιουργεί περισσότερα οργανωτικά «υπάρχοντα έξοδα» με τη μορφή πολιτικών και διαδικασιών για τον ασφαλή χειρισμό βασικών μετοχών. Τα κοινά στοιχεία κλειδιού που χάθηκαν μπορούν να ανακτηθούν εκτός σύνδεσης, αλλά απαιτούν πρόσθετη ασφάλεια, επειδή κάθε κοινόχρηστο στοιχείο, μαθηματικά, εξακολουθεί να αποτελεί τμήμα ενός ιδιωτικού κλειδιού. Απαιτεί επίσης τακτικούς ελέγχους και λειτουργικά πρότυπα για τη χρήση του πορτοφολιού.

Τα περισσότερα πορτοφόλια υλικού δεν υποστηρίζουν MPC

Οι δύο μεγαλύτεροι κατασκευαστές πορτοφολιών υλικού, η Trezor και η Ledger, δεν υποστηρίζουν MPC. Η εταιρική στάση του Ledger είναι ότι δεν είναι εύκολο να χρησιμοποιηθούν από τον τυπικό πελάτη.

Καθολικό που ονομάζεται Τα πορτοφόλια MPC είναι μια σχετικά νέα εφαρμογή με μη δοκιμασμένη ασφάλεια. Ανέφερε την έλλειψη συμβατότητας με τις διαδικασίες αποκατάστασης φράσεων σπόρων. Ledger αναφέρθηκε σε ένα ακαδημαϊκή εργασία που περιέγραψε μια αδυναμία ασφαλείας στις περισσότερες υλοποιήσεις του προηγμένου προτύπου κρυπτογράφησης σταθερού κλειδιού (AES) που χρησιμοποιούν τα πορτοφόλια MPC.

Διαβάστε περισσότερα: Η κορυφαία επισκεψιμότητα στο Ledger άφησε τους χρήστες να μην μπορούν να μετακινήσουν κρυπτογράφηση

Επαγγελματίες ασφαλείας συχνά ευνοούν AES σταθερού κλειδιού κατά την εφαρμογή ενός κρυπτογράφησης συμμετρικού κλειδιού για την κρυπτογράφηση δεδομένων. Ωστόσο, μια ομάδα ερευνητών διαπίστωσε ότι συχνά εφαρμόζεται με τρόπο που αφήνει κενά στην απόδειξη ασφαλείας.

Παρά τον δισταγμό πολλών κατασκευαστών πορτοφολιών υλικού, η Cypherock προσφέρει ένα πορτοφόλι υλικού που οι χρήστες μπορούν να διαμορφώσουν για να ρυθμίσουν το MPC. Έχει επίσης μια επιλογή ανοιχτού κώδικα ενεργοποιημένη GitHub.

Συμπέρασμα

Συνοπτικά, τα πορτοφόλια MPC έχουν πολλά μοναδικά χαρακτηριστικά για την ασφάλεια των περιουσιακών στοιχείων ενός οργανισμού. Ωστόσο, ο πολυμερής υπολογισμός δεν είναι κατάλληλος για τον μέσο χρήστη.

Αυτά τα πορτοφόλια επιτρέπουν σε πολλά μέρη να μοιράζονται την ευθύνη για τη διαχείριση ενός ψηφιακού πορτοφολιού περιουσιακών στοιχείων που μπορεί να χωρέσει απεριόριστη ποσότητα χρημάτων. Το MPC έχει σημαντικά μειονεκτήματα: καμία ανάκτηση φράσης σπόρου, και την ανάγκη για οργανωτικές πολιτικές για τη διαχείριση μοναδικών βασικών μετοχών. Συνολικά, ορισμένοι οργανισμοί προτιμούν να χρησιμοποιούν το MPC για να βελτιώσουν την ικανότητα να αποφύγουν να θέσουν τα ψηφιακά τους στοιχεία στα χέρια ενός μεμονωμένου μέρους.

Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας Twitter και  ειδήσεις Google ή ακούστε το ερευνητικό μας podcast Καινοτομία: Blockchain City.