💬 Как криптовалюта использует кошельки MPC?

Как криптовалюта использует кошельки MPC?

Кошельки MPC позволяют сторонам разделить ответственность за подписание и шифрование данных, при этом ни одна из сторон не имеет полного закрытого ключа. Криптографические приложения используют многосторонние вычисления (MPC) для создания цифровых подписей или расшифровки данных без совместного использования личных входных данных.

Кошельки MPC используют пороговую схему подписи (TSS) для создания общих частей закрытого ключа. С помощью процесса, известного как генерация распределенного ключа, сторона распределяет доли между сторонами, ответственными за вычисления.

Ни одна из сторон никогда не владеет полным закрытым ключом. Вместо этого каждый из них держит кусок. Стороны всегда должны работать вместе для создания открытого ключа (который криптографически получается из всех долей закрытого ключа) и подписей транзакций.

Такие организации, как биржи, хранители и другие крупные компании, занимающиеся цифровыми активами, часто предпочитают кошельки MPC, поскольку эта технология не позволяет доверять любому отдельному сотруднику с единым ключом к активам.

Действительно, в кошельке такого типа требуется, чтобы каждую транзакцию подписывали несколько сторон, что снижает риск «внутренней работы» или других мошеннических действий сотрудников.

Преимущества и недостатки кошельков MPC

В отличие от кошельков, управляемых смарт-контрактом, кошельки MPC не зависят от какого-либо конкретного протокола. Аппаратные кошельки, совместимые с MPC, такие как Cypherock, могут взаимодействовать с несколькими блокчейнами, поскольку механизмы настройки MPC могут оставаться на устройстве. Конечно, хотя программные кошельки менее безопасны, чем аппаратные кошельки с воздушным зазором, программные кошельки MPC могут аналогичным образом генерировать соответствующие подписи в нескольких блокчейнах.

Некоторые схемы, такие как Lit Protocol, могут взаимодействовать с данными вне сети через HTTP-запросы, что может сделать MPC полезным для веб-ресурсов. В кошельках MPC отсутствует единая точка отказа, поскольку ни одно устройство не имеет всей информации, необходимой для восстановления закрытого ключа.

В них также отсутствуют исходные фразы. Как упоминалось ранее, кошельки MPC выполняют распределенную генерацию ключей и никогда не имеют полного закрытого ключа, из которого можно получить исходную фразу. Таким образом, MPC имеет дополнительное преимущество: никто не может использовать обычную исходную фразу для восстановления кошелька MPC на неавторизованном устройстве.

Подробнее: Австралийские регулирующие органы подали в суд на Finder Wallet за нелицензионный продукт Earn

Конечно, у каждой медали есть две стороны. Отсутствие начальных фраз означает, что владельцы кошельков MPC не могут спокойно пользоваться обычными процессами восстановления начальных фраз.

Что касается комиссии за транзакцию, трансляция транзакции в блокчейн из кошелька MPC не дороже, чем из кошелька, отличного от MPC, потому что блокчейн обрабатывает ее как транзакцию с одной подписью. Эта функция позволяет контролировать комиссию за транзакции.

Настройка схемы пороговой подписи

Большинство этих кошельков позволяют корректировать пороговую схему подписи по мере изменения потребностей организации. Например, по мере роста организации может потребоваться добавить больше устройств, на которых хранится часть исходного закрытого ключа.

Настройка схемы пороговой подписи может повысить безопасность, поскольку недобросовестному субъекту будет труднее добиться сотрудничества от кворума общих ключей.

С другой стороны, возможность изменять пороговую схему подписи создает дополнительные организационные «накладные расходы» в виде политик и процедур для безопасной обработки общих ключей. Утерянные общие ключи можно восстановить в автономном режиме, но для этого требуется дополнительная безопасность, поскольку математически каждый общий ключ по-прежнему является частью закрытого ключа. Это также требует регулярных проверок и операционных стандартов для использования кошелька.

Большинство аппаратных кошельков не поддерживают MPC.

Два крупнейших производителя аппаратных кошельков, Trezor и Ledger, не поддерживают MPC. Корпоративная позиция Ledger заключается в том, что их не так просто использовать обычному клиенту.

Компания Ledger назвала кошельки MPC относительно новым приложением с непроверенной безопасностью. Он сослался на отсутствие совместимости с процессами восстановления исходной фразы. Ledger сослался на научную статью, в которой описывалась уязвимость в безопасности в большинстве реализаций расширенного стандарта шифрования с фиксированным ключом (AES), который используется в кошельках MPC.

Подробнее: из-за пикового трафика в Ledger пользователи не могли перемещать криптовалюту

Профессионалы по безопасности часто отдают предпочтение AES с фиксированным ключом при реализации шифра с симметричным ключом для шифрования данных. Однако группа исследователей обнаружила, что часто его реализация оставляет пробелы в доказательствах безопасности.

Несмотря на сомнения многих производителей аппаратных кошельков, Cypherock предлагает аппаратный кошелек, который пользователи могут настроить для установки MPC. У него также есть вариант с открытым исходным кодом на GitHub.

Заключение

Подводя итог, можно сказать, что кошельки MPC обладают множеством уникальных функций для защиты активов организации. Тем не менее многосторонние вычисления не подходят для обычного пользователя.

Эти кошельки позволяют нескольким сторонам разделить ответственность за управление кошельком цифровых активов, в котором может храниться неограниченное количество денег. У MPC есть серьезные недостатки: отсутствие восстановления исходной фразы и необходимость в организационных политиках для управления общими уникальными ключами. В целом, некоторые организации предпочитают использовать MPC, чтобы повысить возможность избежать передачи своих цифровых активов в руки одной стороны.