Ang pagprotekta sa data ng user at mga pribadong key ay mahalaga habang sumusulong ang Web3. Gayunpaman, ang bilang ng mga hack na naganap sa loob ng Web3 space noong 2022 Nag-iisa ay napakalaki, na nagpapatunay na ang mga karagdagang hakbang sa seguridad, kasama ang mas malalaking anyo ng desentralisasyon, ay kailangan pa rin.
Habang nagiging halata ito, maraming organisasyon ang nagsimulang gumamit multiparty computation, o MPC, upang matiyak ang privacy at pagiging kumpidensyal para sa mga platform ng Web3. Ang MPC ay isang cryptographic protocol na gumagamit ng algorithm sa maraming partido. Si Andrew Masanto, co-founder ng Nillion — isang Web3 startup na dalubhasa sa desentralisadong pagkalkula — ay nagsabi sa Cointelegraph na ang MPC ay natatangi dahil walang indibidwal na partido ang makakakita ng data ng ibang partido, ngunit ang mga partido ay maaaring magkasamang magkuwenta ng isang output: “Ito ay karaniwang nagbibigay-daan maramihang mga partido upang magpatakbo ng mga pagkalkula nang hindi nagbabahagi ng anumang data."
Idinagdag ni Masanto na ang MPC ay may kasaysayan na tumatakbo parallel sa blockchain. "Sa parehong oras na ang blockchain ay na-conceptualize, isang kapatid na teknolohiya na binuo para sa pagproseso at pag-compute sa loob ng isang hindi mapagkakatiwalaang kapaligiran ay binuo, na kung saan ay multiparty computation," sabi niya. Ito rin ay naging kilala na ang teorya sa likod ng MPC ay naisip noong unang bahagi ng 1980s. Gayunpaman, dahil sa pagiging kumplikado ng pamamaraang cryptographic na ito, naantala ang mga praktikal na paggamit ng MPC.
Pag-unawa kung paano babaguhin ng MPC ang Web3
Kamakailan lamang na ang mga platform na nakabatay sa blockchain ay nagsimulang magpatupad ng MPC upang matiyak ang pagiging kumpidensyal ng data nang hindi nagbubunyag ng sensitibong impormasyon. Si Vinson Lee Leow, punong ecosystem officer sa Partisia Blockchain — isang Web3 infrastructure platform na nakatuon sa seguridad — ay nagsabi sa Cointelegraph na ang MPC ay isang perpektong ideological match para sa blockchain economy.
Hindi tulad ng mga pampublikong blockchain network, nabanggit niya na ang MPC ay nagso-solve para sa pagiging kumpidensyal sa pamamagitan ng isang network ng mga node na direktang nagko-compute sa naka-encrypt na data na walang kaalaman tungkol sa impormasyon. Dahil dito, nakatuon ang mga kumpanya sa seguridad ng digital asset nagsimulang gamitin ang MPC noong 2020 upang matiyak ang seguridad ng mga pribadong key ng mga user. Gayunpaman, habang umuunlad ang Web3, mas maraming kumpanya ang nagsisimulang magpatupad ng MPC upang lumikha ng mas mataas na antas ng desentralisadong privacy para sa iba't ibang kaso ng paggamit. Idinagdag ni Masanto:
“Ang ebolusyon ng Web2 hanggang Web3 ay nakatuon sa paglikha ng mga pamamaraan kung saan ang mga tao at organisasyon ay maaaring magkatuwang na magtrabaho sa iba't ibang set ng data sa paraang iginagalang ang privacy at pagiging kumpidensyal habang pinapanatili ang pagsunod. Ang mga blockchain ay hindi dinisenyo para dito dahil karaniwan itong pampubliko, at ang mga matalinong kontrata ay madalas na pinapatakbo ng isang node at pagkatapos ay kinumpirma ng iba. Pinaghihiwa-hiwalay ng MPC ang pag-compute sa buong network ng mga node, na ginagawa itong isang tunay na desentralisadong paraan ng pag-compute."
Ang pangako ng MPC ay napukaw ang interes ng Coinbase, na kamakailan ay nag-anunsyo ng paggana ng Web3 application nito. Bago ang Coinbase Ang mga functionality ng wallet at DApp ay pinapatakbo gamit ang MPC upang ma-secure ang privacy ng mga nagpadala at tagatanggap habang tinitiyak ang katumpakan ng isang transaksyon.
Rishi Dean, direktor ng pamamahala ng produkto sa Coinbase, ipinaliwanag sa isang blog post na pinapayagan ng MPC ang mga user na magkaroon ng dedikado, secure na on-chain wallet. "Ito ay dahil sa paraan ng pag-set up ng wallet na ito, na nagpapahintulot sa 'susi' na hatiin sa pagitan mo at ng Coinbase," isinulat niya. Idinagdag ni Dean na nagbibigay ito ng mas mataas na antas ng seguridad para sa mga user, na binabanggit na kung mawalan sila ng access sa kanilang device, ligtas pa rin ang isang DApp wallet dahil makakatulong ang Coinbase sa pagbawi.
Habang inilabas ng Coinbase ang feature na ito noong unang bahagi ng Mayo 2022, ang provider ng crypto wallet na ZenGo ay nilagyan ng MPC mula sa pagsisimula ng kumpanya noong 2018. Ang pakikipag-usap kay Cointelegraph, Tal Be'ery, co-founder at chief technology officer ng ZenGo, ay nagsabi na ang wallet ay nalalapat sa MPC para sa disrupted key generation at signing, na kilala rin bilang scheme ng lagda ng threshold (TSS). Ipinaliwanag niya na ang susi ay nahahati sa dalawang "lihim na pagbabahagi" na nahati sa pagitan ng user at ng server ng kumpanya.
Nauugnay: Binabago ng Blockchain at NFT ang industriya ng pag-publish
Ayon kay Be'ery, ang partikular na uri ng arkitektura ng MPC na ito ay nagbibigay-daan sa isang user na pumirma sa isang on-chain na transaksyon sa ganap na ipinamamahaging paraan. Higit sa lahat, idinagdag ni Be'ery na ang parehong mga lihim na pagbabahagi ay hindi kailanman sinasali. "Ang mga ito ay nilikha sa iba't ibang mga lugar, at ginagamit sa iba't ibang mga lugar, ngunit hindi kailanman sa parehong lugar," paliwanag niya. Dahil dito, nabanggit niya na ang modelong ito ay nananatiling totoo sa orihinal na pangako ng MPC: "Sama-samang kinukuwenta nito ang isang function (ang function, sa kasong ito, ay key generation o signing) sa kanilang mga input (key share), habang pinapanatili ang mga input na pribado ( hindi ibinubunyag sa server ang key share ng user at vice versa).”
Naniniwala si Be'ery na ang paggamit ng MPC para sa mga lagda ay pantulong sa teknolohiya ng blockchain, dahil kailangan din ng pribadong key upang makipag-ugnayan sa mga network ng blockchain. Gayunpaman, ang paraan ng TSS na ginamit ng ZenGo ay nagbibigay-daan sa mga user na ipamahagi ang kanilang pribadong key, na nagdaragdag ng karagdagang layer ng seguridad. Upang ilagay ito sa perspektibo, ipinaliwanag ni Be'ery na ang mga pribadong key para sa mga solusyon sa noncustodial wallet ay karaniwang binibigyang-daan ng isang likas na tensyon sa pagitan ng pagiging kumpidensyal at pagkarecover:
"Dahil ang isang pribadong susi ay ang tanging paraan upang ma-access ang blockchain sa mga tradisyonal na wallet, ito rin ay kumakatawan sa isang solong punto ng pagkabigo. Mula sa pananaw ng seguridad, ang layunin ay panatilihin ang pribadong key na ito sa kaunting mga lugar hangga't maaari upang maiwasan itong makuha sa mga kamay ng iba. Ngunit mula sa isang pananaw sa pagbawi, ang layunin ay panatilihing naa-access ang pribadong susi kung kinakailangan, kung sakaling may pangangailangan na mabawi ang pag-access."
Gayunpaman, ang tradeoff na ito ay hindi isang isyu para sa karamihan ng mga sistemang pinapagana ng MPC, gaya ng nabanggit ni Be'ery na isa ito sa mga pangunahing hamon na nalulutas ng MPC para sa mga provider ng crypto wallet. Higit pa rito, habang umuunlad ang Web3, ang iba pang mga kaso ng paggamit ng multiparty na computation ay paparating na sa katuparan. Halimbawa, ang Oasis Labs — isang cloud computing platform na nakatuon sa privacy na binuo sa network ng Oasis — kamakailan. anunsyado isang pakikipagtulungan sa Meta upang gumamit ng secure na multiparty computation para pangalagaan ang impormasyon ng user kapag ang mga Instagram survey na humihingi ng personal na impormasyon ay sinimulan. Si Vishwanath Raman, pinuno ng mga solusyon sa negosyo sa Oasis Labs, ay nagsabi sa Cointelegraph na ang MPC ay lumilikha ng walang limitasyong mga posibilidad para sa pribadong pagbabahagi ng data sa pagitan ng mga partido: "Ang magkabilang partido ay nakakakuha ng kapwa kapaki-pakinabang na mga insight mula sa data na iyon, na nagbibigay ng solusyon sa lumalaking debate tungkol sa privacy at pagkolekta ng impormasyon."
Sa partikular, ipinaliwanag ni Raman na ang Oasis Labs ay nagdisenyo ng isang protocol ng MPC kasama ng Meta at mga kasosyo sa akademiko upang matiyak na ang sensitibong data ay nahahati sa mga lihim na pagbabahagi. Nabanggit niya na ang mga ito ay ipinamamahagi sa mga kalahok sa unibersidad na kumukuwenta ng mga sukat ng pagiging patas, tinitiyak na ang mga lihim na pagbabahagi ay hindi ginagamit upang "matuto" ng sensitibong data ng demograpiko mula sa mga indibidwal. Idinagdag ni Raman na ang homomorphic encryption ay ginagamit upang payagan ang Meta na ibahagi ang data ng hula nito habang tinitiyak na walang ibang kalahok ang makakapag-alis ng mga hulang ito upang maiugnay ang mga ito sa mga indibidwal:
"Maaari naming sabihin nang may kumpiyansa na ang aming disenyo at pagpapatupad ng secure na multiparty computation protocol para sa pagkamakatarungang pagsukat ay 100% na pinapanatili ang privacy para sa lahat ng partido."
Maghahari ang MPC habang umuunlad ang Web3
Hindi nakakagulat, hinuhulaan ng mga kalahok sa industriya na ang MPC ay higit na magagamit habang umuunlad ang Web3. Naniniwala si Raman na ito ang mangyayari, ngunit itinuro niya na magiging kritikal para sa mga kumpanya na tukuyin ang mga lohikal na kumbinasyon ng mga teknolohiya upang malutas ang mga problema sa totoong mundo na ginagarantiyahan ang privacy ng data:
“Ang mga protocol na ito at ang pinagbabatayan na cryptographic na mga bloke ng gusali ay nangangailangan ng kadalubhasaan na hindi malawakang magagamit. Ginagawa nitong mahirap na magkaroon ng malalaking development team na nagdidisenyo at nagpapatupad ng mga secure na multiparty-computation-based na solusyon."
Mahalaga rin na i-highlight na ang mga solusyon sa MPC ay hindi ganap na palya. "Lahat ay naha-hack," pag-amin ni Be'ery. Gayunpaman, binigyang-diin niya na ang pamamahagi ng pribadong susi sa maramihang pagbabahagi ay nag-aalis ng nag-iisang vector ng pag-atake na naging malinaw na kahinaan para sa tradisyonal na pribadong key wallet provider. "Sa halip na makakuha ng access sa isang seed phrase o pribadong key, sa isang MPC-based na system, kakailanganin ng hacker na mag-hack ng maraming partido, bawat isa ay may iba't ibang uri ng mekanismo ng seguridad na inilapat."
Bagama't ito ay maaaring, sinabi ni Lior Lamesh, CEO at co-founder ng GK8 — isang digital asset custody solution provider para sa mga institusyon — sa Cointelegraph na ang MPC ay hindi sapat sa kanyang sarili upang protektahan ang mga institusyon laban sa mga propesyonal na hacker. Ayon kay Lamesh, kailangan lang ng mga hacker na ikompromiso ang tatlong computer na nakakonekta sa internet upang madaig ang mga sistema ng MPC. "Ito ay tulad ng pag-hack ng tatlong karaniwang hot wallet. Ang mga hacker ay mamumuhunan ng milyun-milyon pagdating sa pagnanakaw ng bilyun-bilyon,” aniya. Naniniwala si Lamesh na ang isang diskarte sa antas ng negosyo ng MPC ay nangangailangan ng isang tunay na offline na cold wallet upang pamahalaan ang karamihan sa mga digital na asset, habang ang isang solusyon sa MPC ay maaaring pamahalaan ang maliliit na halaga.
Nauugnay: Ethereum Merge: Paano makakaapekto ang paglipat ng PoS sa ETH ecosystem?
Sinabi pa ni Masanto na ang mga tradisyunal na solusyon sa MPC ay maaaring mas mataas kaysa sa isang solusyon na "nag-iimbak ng sensitibong data sa maraming iba't ibang mga node sa network bilang isang grupo ng mga hindi nakikilalang, information-theoretic na mga particle ng seguridad." Bilang resulta, kakailanganin ng mga hacker na mahanap ang bawat particle nang walang anumang makikilalang footprint na nagkokonekta sa alinman sa mga node. Idinagdag ni Masanto na para muling makilala ang particle, ang hacker ay mangangailangan ng malaking proporsyon ng "blinding factor," na ginagamit upang itago ang data sa loob ng bawat particle sa isang information-theoretic na paraan ng seguridad.
Ilan lang iyan sa mga halimbawa kung paano uusad ang mga solusyong nakabatay sa MPC sa hinaharap. Ayon kay Masanto, lilikha ito ng access sa higit pang mga kaso ng paggamit ng MPC at, halimbawa, paggamit ng network mismo para sa pagpapatunay:
“Itinuturing namin itong isang anyo ng 'super authentication' — magpapatotoo ang isang user batay sa maraming salik (hal., biometrics, pagkakakilanlan, password, atbp.) sa isang network nang hindi nalalaman ng alinman sa mga node sa network kung ano talaga ang kanilang pinapatotohanan dahil ang computation ng authentication ay bahagi ng MPC.”
Ayon kay Masanto, ang ganitong uri ng pagpapatunay ay hahantong sa mga kaso ng paggamit sa loob ng pamamahala ng pagkakakilanlan, pangangalaga sa kalusugan, serbisyong pinansyal, serbisyo ng gobyerno, depensa at pagpapatupad ng batas. “Ang MPC ay nagbibigay-daan sa mga system na gawing interoperable habang iginagalang din ang mga karapatan ng mga tao at binibigyan sila ng kontrol at visibility sa kanilang data at kung paano ito ginagamit. Ito ang kinabukasan.”
Pinagmulan: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3