Paano ginagamit ng crypto ang mga wallet ng MPC?

Ang mga wallet ng MPC ay nagbibigay-daan sa mga partido na ibahagi ang responsibilidad sa pag-sign at pag-encrypt ng data nang walang sinumang partido na may hawak na kumpletong pribadong key. Ginagamit ang mga cryptographic na application multi-party computation (MPC) upang makabuo ng mga digital na lagda o mag-decrypt ng data nang hindi nagbabahagi ng mga pribadong input.

Gumagamit ang mga wallet ng MPC ng threshold signature scheme (TSS) para gumawa pagbabahagi ng isang pribadong susi. Sa pamamagitan ng isang proseso na kilala bilang distributed key generation, ang partido ay namamahagi ng mga bahagi sa pagitan ng mga partido na responsable para sa pagkalkula.

Wala sa mga partido ang may hawak na kumpletong pribadong key. Sa halip, may hawak silang bawat piraso. Ang mga partido ay dapat palaging magtulungan upang lumikha ng isang pampublikong susi (na cryptographically nagmula sa lahat ng shares ng pribadong key) at mga lagda ng mga transaksyon.

Kadalasang mas gusto ng mga organisasyon tulad ng mga exchange, custodian, at iba pang malalaking digital asset na negosyo ang mga wallet ng MPC dahil pinipigilan ng teknolohiyang ito ang pagtitiwala sa sinumang empleyado na may iisang susi sa mga asset.

Sa katunayan, ang ganitong uri ng pitaka ay nangangailangan ng maraming partido na pumirma sa bawat transaksyon, na binabawasan ang panganib ng isang 'trabaho sa loob' o iba pang kaganapan ng masamang empleyado.

Mga benepisyo at kawalan ng mga wallet ng MPC

Hindi tulad ng mga wallet na kinokontrol ng isang matalinong kontrata, ang mga wallet ng MPC ay hindi nakadepende sa anumang partikular na protocol. Maaaring makipag-ugnayan ang mga wallet ng hardware na katugma sa MPC tulad ng Cypherock sa maraming blockchain dahil maaaring manatili sa device ang mga mekanismo ng pag-set-up ng MPC. Siyempre, kahit na ang mga software wallet ay hindi gaanong ligtas kaysa sa mga air-gapped na hardware wallet, ang software-based na mga wallet ng MPC ay maaaring makabuo ng mga sumusunod na lagda sa maraming mga blockchain.

Ang ilang mga scheme tulad ng Lit Protocol ay maaaring makipag-ugnayan sa off-chain na data sa pamamagitan ng mga kahilingan sa HTTP, na posibleng gumawa ng MPC kapaki-pakinabang para sa mga web property. Ang mga wallet ng MPC ay kulang ng isang punto ng pagkabigo dahil walang iisang device ang may lahat ng impormasyong kailangan upang muling buuin ang pribadong susi.

Kulang din sila ng seed phrases. Gaya ng naunang nabanggit, ang mga wallet ng MPC ay nagsasagawa ng distributed key generation at hindi kailanman nagtataglay ng isang buong pribadong key kung saan makukuha ang isang seed na parirala. Kaya, ang MPC ay nagdadala ng karagdagang benepisyo: walang sinuman ang maaaring gumamit ng isang kumbensyonal na seed phrase upang buuin muli ang isang MPC wallet sa isang hindi awtorisadong device.

Magbasa nang higit pa: Ang Finder Wallet ay idinemanda ng mga regulator ng Australia para sa hindi lisensyadong produkto ng Earn

Siyempre, may dalawang panig sa bawat barya. Nangangahulugan ang walang seed na parirala na ang mga may-ari ng wallet ng MPC ay hindi masisiyahan sa kapayapaan ng isip na inaalok ng mga nakasanayang proseso ng pagbawi ng seed phrase.

Sa mga tuntunin ng mga bayarin sa transaksyon, ang pagsasahimpapawid ng isang transaksyon sa isang blockchain mula sa isang wallet ng MPC ay hindi mas mahal kaysa sa isang wallet na hindi MPC dahil pinoproseso ito ng blockchain bilang isang single-signature na transaksyon. Pinapanatili ng feature na ito na kontrolado ang mga bayarin sa transaksyon.

Pagsasaayos ng threshold signature scheme

Karamihan sa mga wallet na ito ay nagbibigay-daan sa mga pagsasaayos sa kanilang threshold signature scheme habang nagbabago ang mga pangangailangan ng isang organisasyon. Halimbawa, habang lumalaki ang isang organisasyon, maaaring kailanganin nitong magdagdag ng higit pang mga device na may bahagi ng orihinal na pribadong key.

Ang pagsasaayos sa threshold signature scheme ay maaaring mapabuti ang seguridad sa pamamagitan ng pagpapahirap para sa isang hindi tapat na aktor na pilitin ang pakikipagtulungan mula sa isang korum ng mga pangunahing bahagi.

Sa kabilang banda, ang kakayahang baguhin ang threshold signature scheme lumilikha ng higit pang organisasyonal na 'overhead' sa anyo ng mga patakaran at pamamaraan para sa ligtas na paghawak ng mga pangunahing bahagi. Maaaring ma-recover nang offline ang mga nawalang susi na bahagi ngunit nangangailangan ng karagdagang seguridad dahil ang bawat pagbabahagi ay, sa matematika, bahagi pa rin ng pribadong key. Nangangailangan din ito ng mga regular na pag-audit at mga pamantayan sa pagpapatakbo para sa paggamit ng pitaka.

Karamihan sa mga wallet ng hardware ay hindi sumusuporta sa MPC

Ang dalawang pinakamalaking tagagawa ng hardware wallet, Trezor at Ledger, ay hindi sumusuporta sa MPC. Ang corporate stance ng Ledger ay hindi sila madaling gamitin ng karaniwang customer.

ledger tinatawag Ang mga wallet ng MPC ay medyo bagong application na may hindi pa nasusubukang seguridad. Binanggit nito ang kakulangan ng compatibility sa mga proseso ng pagpapanumbalik ng seed phrase. Tinukoy ng Ledger ang isang akademikong papel na naglalarawan ng kahinaan sa seguridad sa karamihan ng mga pagpapatupad ng fixed-key advanced encryption standard (AES) na ginagamit ng mga wallet ng MPC.

Magbasa nang higit pa: Ang pinakamataas na trapiko sa Ledger ay nag-iwan sa mga user na hindi mailipat ang crypto

Madalas ang mga propesyonal sa seguridad Mas pipiliin fixed-key AES kapag nagpapatupad ng symmetric key encryption cipher upang i-encrypt ang data. Gayunpaman, natuklasan ng isang pangkat ng mga mananaliksik na madalas itong ipinapatupad sa paraang iyon nag-iiwan ng mga puwang sa patunay ng seguridad.

Sa kabila ng pag-aatubili ng maraming mga tagagawa ng hardware wallet, Cypherock ay nag-aalok ng isang hardware wallet na maaaring i-configure ng mga user para i-setup ang MPC. Mayroon din itong open-source na opsyon na naka-on GitHub.

Konklusyon

Sa buod, ang mga wallet ng MPC ay may maraming natatanging feature para ma-secure ang mga asset ng isang organisasyon. Gayunpaman, ang multi-party na pagkalkula ay hindi angkop para sa karaniwang gumagamit.

Ang mga wallet na ito ay nagbibigay-daan sa maraming partido na ibahagi ang responsibilidad para sa pamamahala ng isang digital asset wallet na maaaring magkaroon ng walang limitasyong dami ng pera. Ang MPC ay may mga pangunahing disbentaha: walang seed phrase recovery, at ang pangangailangan para sa mga patakaran ng organisasyon para sa pamamahala ng mga natatanging pangunahing bahagi. Sa kabuuan, mas gustong gamitin ng ilang organisasyon ang MPC para pahusayin ang kakayahang maiwasang ilagay ang kanilang mga digital asset sa mga kamay ng isang partido.

Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News o makinig sa aming mausisa na podcast Innovated: Blockchain City.