Η προστασία των δεδομένων χρήστη και των ιδιωτικών κλειδιών είναι ζωτικής σημασίας καθώς προχωρά το Web3. Ωστόσο, ο αριθμός των hacks που έχουν συμβεί στον χώρο Web3 το 2022 από μόνη της υπήρξε μνημειώδης, αποδεικνύοντας ότι απαιτούνται ακόμη πρόσθετα μέτρα ασφαλείας, μαζί με μεγαλύτερες μορφές αποκέντρωσης.
Καθώς αυτό γίνεται προφανές, αρκετοί οργανισμοί έχουν αρχίσει να χρησιμοποιούν μόχλευση υπολογισμός πολλαπλών μερών, ή MPC, για τη διασφάλιση του απορρήτου και της εμπιστευτικότητας για τις πλατφόρμες Web3. Το MPC είναι ένα κρυπτογραφικό πρωτόκολλο που χρησιμοποιεί έναν αλγόριθμο σε πολλά μέρη. Ο Andrew Masanto, συνιδρυτής της Nillion - μιας startup Web3 που ειδικεύεται στον αποκεντρωμένο υπολογισμό - είπε στην Cointelegraph ότι το MPC είναι μοναδικό επειδή κανένα μεμονωμένο μέρος δεν μπορεί να δει τα δεδομένα των άλλων μερών, ωστόσο τα μέρη μπορούν να υπολογίσουν από κοινού μια έξοδο: «Βασικά επιτρέπει πολλαπλά μέρη για εκτέλεση υπολογισμών χωρίς κοινή χρήση δεδομένων."
Ο Masanto πρόσθεσε ότι το MPC έχει μια ιστορία που τρέχει παράλληλα με το blockchain. «Περίπου την ίδια περίοδο που δημιουργήθηκε το blockchain, αναπτύχθηκε μια αδερφή τεχνολογία που είχε δημιουργηθεί για την επεξεργασία και τον υπολογισμό σε ένα περιβάλλον χωρίς εμπιστοσύνη, που είναι ο πολυμερής υπολογισμός», είπε. Ήταν επίσης Σημειώνεται ότι η θεωρία πίσω από το MPC επινοήθηκε στις αρχές της δεκαετίας του 1980. Ωστόσο, δεδομένης της πολυπλοκότητας αυτής της κρυπτογραφικής μεθόδου, οι πρακτικές χρήσεις του MPC καθυστέρησαν.
Κατανόηση του τρόπου με τον οποίο το MPC θα μεταμορφώσει το Web3
Μόλις πρόσφατα οι πλατφόρμες που βασίζονται σε blockchain άρχισαν να εφαρμόζουν το MPC για να διασφαλίζουν την εμπιστευτικότητα των δεδομένων χωρίς να αποκαλύπτουν ευαίσθητες πληροφορίες. Ο Vinson Lee Leow, επικεφαλής οικοσυστήματος στο Partisia Blockchain - μια πλατφόρμα υποδομής Web3 που επικεντρώνεται στην ασφάλεια - είπε στην Cointelegraph ότι το MPC είναι ένα τέλειο ιδεολογικό ταίρι για την οικονομία του blockchain.
Σε αντίθεση με τα δημόσια δίκτυα blockchain, σημείωσε ότι το MPC λύνει το απόρρητο μέσω ενός δικτύου κόμβων που υπολογίζει απευθείας σε κρυπτογραφημένα δεδομένα με μηδενική γνώση σχετικά με τις πληροφορίες. Δεδομένου αυτού, οι εταιρείες επικεντρώθηκαν στην ασφάλεια ψηφιακών περιουσιακών στοιχείων άρχισε να αξιοποιεί την MPC το 2020 για τη διασφάλιση της ασφάλειας των ιδιωτικών κλειδιών των χρηστών. Ωστόσο, καθώς το Web3 αναπτύσσεται, περισσότερες εταιρείες αρχίζουν να εφαρμόζουν το MPC για να δημιουργήσουν ένα μεγαλύτερο επίπεδο αποκεντρωμένης ιδιωτικότητας για διάφορες περιπτώσεις χρήσης. Ο Masanto πρόσθεσε:
«Η εξέλιξη του Web2 σε Web3 επικεντρώνεται στη δημιουργία μεθόδων όπου άνθρωποι και οργανισμοί μπορούν να εργαστούν από κοινού σε διαφορετικά σύνολα δεδομένων με τρόπο που σέβεται το απόρρητο και την εμπιστευτικότητα, διατηρώντας παράλληλα τη συμμόρφωση. Οι αλυσίδες μπλοκ δεν έχουν σχεδιαστεί για αυτό το σκοπό επειδή είναι συνήθως εγγενώς δημόσιες και τα έξυπνα συμβόλαια συχνά εκτελούνται από έναν κόμβο και στη συνέχεια επιβεβαιώνονται από άλλους. Το MPC αναλύει τον υπολογισμό σε όλο το δίκτυο των κόμβων, καθιστώντας τον μια πραγματικά αποκεντρωμένη μορφή υπολογισμού.
Η υπόσχεση της MPC έχει από τότε κεντρίσει το ενδιαφέρον της Coinbase, η οποία πρόσφατα ανακοίνωσε τη λειτουργικότητα της εφαρμογής Web3. Το νέο Coinbase Οι λειτουργίες πορτοφολιού και DApp λειτουργούν με MPC προκειμένου να διασφαλιστεί το απόρρητο των αποστολέων και των παραληπτών, διασφαλίζοντας παράλληλα την ακρίβεια μιας συναλλαγής.
Rishi Dean, διευθυντής διαχείρισης προϊόντων στην Coinbase, εξήγησε σε μια ανάρτηση ιστολογίου ότι το MPC επιτρέπει στους χρήστες να έχουν ένα αποκλειστικό, ασφαλές πορτοφόλι on-chain. «Αυτό οφείλεται στον τρόπο με τον οποίο έχει ρυθμιστεί αυτό το πορτοφόλι, που επιτρέπει τον διαχωρισμό του «κλειδιού» μεταξύ εσάς και της Coinbase», έγραψε. Ο Dean πρόσθεσε ότι αυτό παρέχει μεγαλύτερο επίπεδο ασφάλειας για τους χρήστες, σημειώνοντας ότι εάν χάσουν την πρόσβαση στη συσκευή τους, ένα πορτοφόλι DApp εξακολουθεί να είναι ασφαλές, καθώς το Coinbase μπορεί να βοηθήσει στην ανάκτηση.
Ενώ η Coinbase κυκλοφόρησε αυτή τη δυνατότητα στις αρχές Μαΐου 2022, ο πάροχος κρυπτογραφικών πορτοφολιών ZenGo εξοπλίστηκε με MPC από την ίδρυση της εταιρείας το 2018. Μιλώντας με την Cointelegraph, ο Tal Be'ery, συνιδρυτής και επικεφαλής τεχνολογίας της ZenGo, είπε ότι το πορτοφόλι ισχύει MPC για διαταραγμένη δημιουργία και υπογραφή κλειδιών, γνωστή και ως σύστημα υπογραφής κατωφλίου (TSS). Εξήγησε ότι το κλειδί χωρίζεται σε δύο «μυστικά μερίδια» που χωρίζονται μεταξύ του χρήστη και του διακομιστή της εταιρείας.
Συγγενεύων: Το Blockchain και τα NFT αλλάζουν τον εκδοτικό κλάδο
Σύμφωνα με τον Be'ery, αυτός ο συγκεκριμένος τύπος αρχιτεκτονικής MPC επιτρέπει στον χρήστη να υπογράφει μια συναλλαγή on-chain με έναν πλήρως κατανεμημένο τρόπο. Το πιο σημαντικό, ο Be'ery πρόσθεσε ότι και οι δύο μυστικές μετοχές δεν ενώνονται ποτέ. «Δημιουργούνται σε διαφορετικά μέρη και χρησιμοποιούνται σε διαφορετικά μέρη, αλλά ποτέ δεν βρίσκονται στο ίδιο μέρος», εξήγησε. Ως εκ τούτου, σημείωσε ότι αυτό το μοντέλο παραμένει πιστό στην αρχική υπόσχεση MPC: «Υπολογίζει από κοινού μια συνάρτηση (η συνάρτηση, σε αυτήν την περίπτωση, είναι δημιουργία κλειδιού ή υπογραφή) πάνω από τις εισόδους τους (μερίδια κλειδιών), ενώ διατηρεί αυτές τις εισόδους ιδιωτικές ( το μερίδιο κλειδιού του χρήστη δεν αποκαλύπτεται στον διακομιστή και αντίστροφα).
Η Be'ery πιστεύει ότι η χρήση MPC για υπογραφές είναι συμπληρωματική της τεχνολογίας blockchain, καθώς απαιτείται επίσης ένα ιδιωτικό κλειδί για την αλληλεπίδραση με τα δίκτυα blockchain. Ωστόσο, η μέθοδος TSS που χρησιμοποιεί το ZenGo επιτρέπει στους χρήστες να διανέμουν το ιδιωτικό τους κλειδί, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας. Για να το θέσουμε αυτό σε μια προοπτική, ο Be'ery εξήγησε ότι τα ιδιωτικά κλειδιά για λύσεις πορτοφολιών που δεν τηρούνται κατά κανόνα επιβαρύνονται από μια εγγενή ένταση μεταξύ της εμπιστευτικότητας και της δυνατότητας ανάκτησης:
«Επειδή ένα ιδιωτικό κλειδί είναι ο μόνος τρόπος πρόσβασης στο blockchain στα παραδοσιακά πορτοφόλια, αντιπροσωπεύει επίσης ένα μοναδικό σημείο αποτυχίας. Από την άποψη της ασφάλειας, ο στόχος είναι να διατηρηθεί αυτό το ιδιωτικό κλειδί σε όσο το δυνατόν λιγότερα σημεία, ώστε να μην μπει στα χέρια άλλων. Αλλά από την άποψη της δυνατότητας ανάκτησης, ο στόχος είναι να διατηρηθεί το ιδιωτικό κλειδί όσο το δυνατόν προσπελάσιμο, σε περίπτωση που υπάρχει ανάγκη ανάκτησης της πρόσβασης.»
Ωστόσο, αυτή η ανταλλαγή δεν αποτελεί πρόβλημα για τα περισσότερα συστήματα που τροφοδοτούνται από MPC, καθώς ο Be'ery σημείωσε ότι αυτή είναι μια από τις κύριες προκλήσεις που επιλύει η MPC για τους παρόχους πορτοφολιών κρυπτογράφησης. Επιπλέον, καθώς αναπτύσσεται το Web3, άλλες περιπτώσεις χρήσης υπολογιστών πολλαπλών μερών ολοκληρώνονται. Για παράδειγμα, το Oasis Labs — μια πλατφόρμα υπολογιστικού νέφους με επίκεντρο το απόρρητο που δημιουργήθηκε στο δίκτυο Oasis — πρόσφατα ανακοίνωσε μια συνεργασία με τη Meta για τη χρήση ασφαλούς πολυμερούς υπολογισμού για την προστασία των πληροφοριών των χρηστών όταν ξεκινούν έρευνες στο Instagram που ζητούν προσωπικά στοιχεία. Ο Vishwanath Raman, επικεφαλής επιχειρηματικών λύσεων στην Oasis Labs, είπε στην Cointelegraph ότι το MPC δημιουργεί απεριόριστες δυνατότητες για ιδιωτική κοινή χρήση δεδομένων μεταξύ των μερών: «Και τα δύο μέρη αποκτούν αμοιβαία επωφελείς γνώσεις από αυτά τα δεδομένα, παρέχοντας λύση στην αυξανόμενη συζήτηση γύρω από το απόρρητο και τη συλλογή πληροφοριών».
Συγκεκριμένα, ο Raman εξήγησε ότι η Oasis Labs σχεδίασε ένα πρωτόκολλο MPC μαζί με τη Meta και τους ακαδημαϊκούς συνεργάτες για να διασφαλίσει ότι τα ευαίσθητα δεδομένα χωρίζονται σε μυστικά κοινά. Σημείωσε ότι στη συνέχεια αυτά διανέμονται σε συμμετέχοντες στο πανεπιστήμιο που υπολογίζουν μετρήσεις δικαιοσύνης, διασφαλίζοντας ότι οι μυστικές κοινοποιήσεις δεν χρησιμοποιούνται για να «μάθουν» ευαίσθητα δημογραφικά δεδομένα από άτομα. Ο Raman πρόσθεσε ότι η ομομορφική κρυπτογράφηση χρησιμοποιείται για να επιτρέψει στη Meta να μοιράζεται τα δεδομένα πρόβλεψής της, διασφαλίζοντας παράλληλα ότι κανένας άλλος συμμετέχων δεν μπορεί να αποκαλύψει αυτές τις προβλέψεις για να τις συσχετίσει με άτομα:
«Μπορούμε να πούμε με σιγουριά ότι ο σχεδιασμός και η εφαρμογή μας του ασφαλούς πολυμερούς πρωτοκόλλου υπολογισμού για δίκαιη μέτρηση προστατεύει το απόρρητο 100% για όλα τα μέρη».
Το MPC θα κυριαρχήσει καθώς προχωρά το Web3
Δεν αποτελεί έκπληξη, οι συμμετέχοντες στον κλάδο προβλέπουν ότι το MPC θα αξιοποιηθεί περισσότερο καθώς προχωρά το Web3. Ο Raman πιστεύει ότι αυτό θα συμβεί, ωστόσο επεσήμανε ότι θα είναι κρίσιμο για τις εταιρείες να εντοπίσουν λογικούς συνδυασμούς τεχνολογιών για την επίλυση πραγματικών προβλημάτων που εγγυώνται το απόρρητο των δεδομένων:
«Αυτά τα πρωτόκολλα και τα υποκείμενα κρυπτογραφικά δομικά στοιχεία απαιτούν τεχνογνωσία που δεν είναι ευρέως διαθέσιμη. Αυτό καθιστά δύσκολο να έχουμε μεγάλες ομάδες ανάπτυξης που σχεδιάζουν και εφαρμόζουν ασφαλείς λύσεις που βασίζονται σε υπολογισμούς πολλών μερών».
Είναι επίσης σημαντικό να τονιστεί ότι οι λύσεις MPC δεν είναι εντελώς αλάνθαστες. «Όλα μπορούν να χακαριστούν», παραδέχτηκε ο Be'ery. Ωστόσο, τόνισε ότι η διανομή ενός ιδιωτικού κλειδιού σε πολλαπλά κοινόχρηστα στοιχεία αφαιρεί το μοναδικό διάνυσμα επίθεσης που ήταν μια σαφής ευπάθεια για τους παραδοσιακούς παρόχους πορτοφολιών ιδιωτικού κλειδιού. "Αντί να αποκτήσει πρόσβαση σε μια φράση ή ένα ιδιωτικό κλειδί, σε ένα σύστημα που βασίζεται σε MPC, ο χάκερ θα πρέπει να χακάρει πολλά μέρη, καθένα από τα οποία έχει διαφορετικούς τύπους μηχανισμών ασφαλείας που εφαρμόζονται."
Αν και αυτό μπορεί να συμβαίνει, ο Lior Lamesh, Διευθύνων Σύμβουλος και συνιδρυτής της GK8 - ενός πάροχου λύσεων φύλαξης ψηφιακών περιουσιακών στοιχείων για ιδρύματα - είπε στην Cointelegraph ότι το MPC δεν επαρκεί από μόνο του για την προστασία των ιδρυμάτων από επαγγελματίες χάκερ. Σύμφωνα με τον Lamesh, οι χάκερ πρέπει απλώς να παραβιάσουν τρεις υπολογιστές συνδεδεμένους στο Διαδίκτυο για να ξεπεράσουν τα συστήματα MPC. «Είναι σαν να χακάρεις τρία τυπικά πορτοφόλια. Οι χάκερ θα επενδύσουν εκατομμύρια όταν πρόκειται να κλέψουν δισεκατομμύρια», είπε. Ο Lamesh πιστεύει ότι μια προσέγγιση εταιρικού επιπέδου MPC απαιτεί ένα πραγματικό κρύο πορτοφόλι εκτός σύνδεσης για τη διαχείριση των περισσότερων ψηφιακών στοιχείων, ενώ μια λύση MPC μπορεί να διαχειριστεί μικρά ποσά.
Συγγενεύων: Συγχώνευση Ethereum: Πώς θα επηρεάσει η μετάβαση στο PoS το οικοσύστημα ETH;
Ο Masanto ισχυρίστηκε περαιτέρω ότι οι παραδοσιακές λύσεις MPC μπορεί να είναι ανώτερες από μια λύση που «αποθηκεύει ευαίσθητα δεδομένα σε πολλούς διαφορετικούς κόμβους στο δίκτυο ως μια ομάδα μη αναγνωρίσιμων, θεωρητικών πληροφοριών σωματιδίων ασφαλείας». Ως αποτέλεσμα, οι χάκερ θα πρέπει να βρουν κάθε σωματίδιο χωρίς κανένα αναγνωρίσιμο αποτύπωμα που να συνδέει κανέναν από τους κόμβους. Ο Masanto πρόσθεσε ότι για να γίνει ξανά αναγνωρίσιμο το σωματίδιο, ο χάκερ θα χρειαζόταν ένα μεγάλο ποσοστό «τυφλωτικών παραγόντων», οι οποίοι χρησιμοποιούνται για την απόκρυψη των δεδομένων μέσα σε κάθε σωματίδιο με τρόπο θεωρητικής ασφάλειας πληροφοριών.
Αυτά είναι μερικά μόνο παραδείγματα για το πώς οι λύσεις που βασίζονται σε MPC θα εξελιχθούν στο μέλλον. Σύμφωνα με τον Masanto, αυτό θα δημιουργήσει πρόσβαση σε ακόμη περισσότερες περιπτώσεις χρήσης MPC και, για παράδειγμα, θα χρησιμοποιήσει το ίδιο το δίκτυο για έλεγχο ταυτότητας:
«Θεωρούμε ότι αυτή είναι μια μορφή "υπεραξιολόγησης" — ένας χρήστης θα πραγματοποιήσει έλεγχο ταυτότητας βάσει πολλών παραγόντων (π.χ. βιομετρικά στοιχεία, ταυτότητα, κωδικός πρόσβασης κ.λπ.) σε ένα δίκτυο χωρίς κανένας από τους κόμβους του δικτύου να γνωρίζει τι πραγματικά επαληθεύουν επειδή ο υπολογισμός του ελέγχου ταυτότητας είναι μέρος του MPC."
Σύμφωνα με τον Masanto, μια τέτοια μορφή ελέγχου ταυτότητας θα οδηγήσει σε περιπτώσεις χρήσης στη διαχείριση ταυτότητας, την υγειονομική περίθαλψη, τις χρηματοοικονομικές υπηρεσίες, τις κρατικές υπηρεσίες, την άμυνα και την επιβολή του νόμου. «Το MPC επιτρέπει στα συστήματα να γίνουν διαλειτουργικά, ενώ παράλληλα σέβεται τα δικαιώματα των ανθρώπων και τους παρέχει έλεγχο και ορατότητα των δεδομένων τους και του τρόπου χρήσης τους. Αυτό είναι το μέλλον.”
Πηγή: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3