Kuinka krypto käyttää MPC-lompakoita?

MPC-lompakot antavat osapuolille mahdollisuuden jakaa vastuun tietojen allekirjoittamisesta ja salaamisesta ilman, että millään osapuolella on täydellinen yksityinen avain. Salaussovellukset käyttävät monen osapuolen laskenta (MPC) digitaalisten allekirjoitusten luomiseen tai tietojen salauksen purkamiseen ilman yksityisten syötteiden jakamista.

MPC-lompakot käyttävät luomiseen kynnysallekirjoitusjärjestelmää (TSS). osakkeet yksityisestä avaimesta. Hajautetun avainten luomisena tunnetun prosessin kautta osapuoli jakaa osuuksia laskennasta vastaavien osapuolten kesken.

Yhdelläkään osapuolella ei ole koskaan täydellistä yksityistä avainta. Sen sijaan heillä jokaisella on pala. Osapuolten tulee aina työskennellä yhdessä julkisen avaimen luomiseksi (joka on kryptografisesti johdettu kaikista yksityisen avaimen osuuksista) ja transaktioiden allekirjoitukset.

Organisaatiot, kuten pörssit, säilytysyhteisöt ja muut suuret digitaalisen omaisuuden yritykset suosivat usein MPC-lompakoita, koska tämä tekniikka estää luottamuksen yksittäiseen työntekijään, jolla on yksi omaisuusavain.

Itse asiassa tällainen lompakko vaatii useita osapuolia allekirjoittamaan jokaisen tapahtuman, mikä vähentää "sisätyön" tai muun rikollisen työntekijätapahtuman riskiä.

MPC-lompakoiden edut ja haitat

Toisin kuin älykkäällä sopimuksella ohjatut lompakot, MPC-lompakot eivät ole riippuvaisia ​​mistään tietystä protokollasta. MPC-yhteensopivat laitteistolompakot, kuten Cypherock, voivat olla vuorovaikutuksessa useiden lohkoketjujen kanssa, koska MPC-asetusmekanismit voivat jäädä laitteeseen. Tietenkin, vaikka ohjelmistolompakot ovat vähemmän turvallisia kuin ilmarakoiset laitteistolompakot, ohjelmistopohjaiset MPC-lompakot voivat samalla tavalla luoda yhteensopivia allekirjoituksia useissa lohkoketjuissa.

Jotkut järjestelmät, kuten Lit Protocol, voivat olla vuorovaikutuksessa ketjun ulkopuolisten tietojen kanssa HTTP-pyyntöjen kautta, mikä saattaa tehdä MPC:n hyödyllinen verkko-omaisuuksia varten. MPC-lompakoista puuttuu yksi vikakohta, koska yhdelläkään laitteella ei ole kaikkia tarvittavia tietoja rekonstruoidaksesi yksityisen avaimen.

Heiltä puuttuu myös siemenlauseita. Kuten aiemmin mainittiin, MPC-lompakot suorittavat hajautetun avaimen luomisen, eivätkä ne koskaan omista koko yksityistä avainta, josta siemenlause voidaan johtaa. Joten MPC:llä on lisäetu: kukaan ei voi käyttää tavanomaista siemenlauseketta rekonstruoidakseen MPC-lompakkoa luvattomalla laitteella.

Lue lisää: Australian sääntelyviranomaiset haastavat Finder Walletin oikeuteen lisensoimattomasta Earn-tuotteesta

Tietysti jokaisella kolikolla on kaksi puolta. Ei siemenlauseita tarkoittaa, että MPC-lompakon omistajat eivät voi nauttia perinteisten siemenlauseiden palautusprosessien tarjoamasta mielenrauhasta.

Transaktiomaksujen osalta tapahtuman lähettäminen lohkoketjuun MPC-lompakosta on ei kalliimpi kuin ei-MPC-lompakko koska lohkoketju käsittelee sen yhden allekirjoituksen tapahtumana. Tämä ominaisuus pitää transaktiomaksut hallinnassa.

Kynnyksen allekirjoitusmallin säätäminen

Suurin osa näistä lompakoista mahdollistaa kynnyksen allekirjoitusjärjestelmän mukauttamisen organisaation tarpeiden muuttuessa. Esimerkiksi organisaation kasvaessa sen on ehkä lisättävä lisää laitteita, joilla on osa alkuperäisestä yksityisestä avaimesta.

Allekirjoituskynnysjärjestelmän säätäminen voi parantaa turvallisuutta vaikeuttamalla epärehellisen toimijan pakottamista yhteistyöhön avainosakkeiden päätösvaltaisuudesta.

Toisaalta kyky muokata kynnyksen allekirjoitusjärjestelmää luo enemmän organisaation "yleiskustannuksia" avainosakkeiden turvallisen käsittelyn periaatteiden ja menettelyjen muodossa. Kadonneet avainosuudet voidaan palauttaa offline-tilassa, mutta ne vaativat lisäturvaa, koska jokainen osuus on matemaattisesti edelleen osa yksityistä avainta. Se vaatii myös rutiinitarkastuksia ja toimintastandardeja lompakon käytölle.

Useimmat laitteistolompakot eivät tue MPC:tä

Kaksi suurinta laitteistolompakkovalmistajaa, Trezor ja Ledger, eivät tue MPC:tä. Ledgerin yritysasenne on, että tyypillisen asiakkaan ei ole helppo käyttää niitä.

pääkirja nimeltään MPC-lompakot ovat suhteellisen uusi sovellus, jolla on testaamaton tietoturva. Se viittasi yhteensopivuuden puutteeseen siemenlauseen restaurointiprosessien kanssa. Ledger viittasi an akateeminen paperi joka kuvaili tietoturvaheikkoutta useimmissa MPC-lompakoiden käyttämän kiinteän avaimen edistyneen salausstandardin (AES) toteutuksissa.

Lue lisää: Ledgerin huippuliikenteen vuoksi käyttäjät eivät voineet siirtää kryptoa

Usein turvallisuusalan ammattilaiset suosivat kiinteän avaimen AES, kun toteutetaan symmetrisen avaimen salaussalaus tietojen salaamiseen. Tutkijaryhmä kuitenkin havaitsi, että se usein toteutetaan tavalla, joka jättää aukkoja turvatodistukseen.

Monien laitteistolompakkovalmistajien epäröinnistä huolimatta Cypherock tarjoukset laitteistolompakko, jonka käyttäjät voivat määrittää MPC:n asennukseen. Siinä on myös avoimen lähdekoodin vaihtoehto GitHub.

Yhteenveto

Yhteenvetona voidaan todeta, että MPC-lompakoissa on monia ainutlaatuisia ominaisuuksia, jotka suojaavat organisaation omaisuutta. Monen osapuolen laskenta ei kuitenkaan sovi keskivertokäyttäjälle.

Nämä lompakot antavat useille osapuolille mahdollisuuden jakaa vastuun sellaisen digitaalisen omaisuuden lompakosta, johon mahtuu rajoittamaton määrä rahaa. MPC:llä on suuria haittoja: ei siemenlauseen palautustaja organisaatiokäytäntöjen tarve yksilöllisten avainosakkeiden hallintaan. Kaiken kaikkiaan tietyt organisaatiot käyttävät mieluummin MPC:tä parantaakseen kykyään välttää digitaalisten varojensa antamista yhden osapuolen käsiin.

Saat lisätietoja uutisista seuraamalla meitä Twitter ja Google Uutiset tai kuuntele tutkivaa podcastiamme Innovoitu: Blockchain City.