Hvordan bruker krypto MPC-lommebøker?

MPC-lommebøker gjør det mulig for partene å dele ansvaret for å signere og kryptere data uten at noen enkelt part har en fullstendig privat nøkkel. Bruk av kryptografiske applikasjoner flerpartsberegning (MPC) å generere digitale signaturer eller dekryptere data uten å dele private innganger.

MPC-lommebøker bruker et terskelsignaturskjema (TSS) for å lage aksjer av en privat nøkkel. Gjennom en prosess kjent som distribuert nøkkelgenerering, fordeler partiet aksjer mellom partene som er ansvarlige for beregningen.

Ingen av partene har noen gang en fullstendig privat nøkkel. I stedet holder de hver sin brikke. Partene skal alltid arbeide sammen for å lage en offentlig nøkkel (som er kryptografisk utledet fra alle andeler av den private nøkkelen) og signaturer av transaksjoner.

Organisasjoner som børser, forvaltere og andre store digitale aktivabedrifter foretrekker ofte MPC-lommebøker fordi denne teknologien forhindrer tillit til en enkelt ansatt med én enkelt nøkkel til eiendeler.

Denne typen lommebok krever faktisk at flere parter signerer hver transaksjon, noe som reduserer risikoen for en "innsidejobb" eller andre useriøse ansattehendelser.

Fordeler og ulemper med MPC-lommebøker

I motsetning til lommebøker kontrollert av en smart kontrakt, er ikke MPC-lommebøker avhengig av noen spesifikk protokoll. MPC-kompatible maskinvarelommebøker som Cypherock kan samhandle med flere blokkkjeder fordi MPC-oppsettsmekanismene kan forbli på enheten. Selv om programvarelommebøker er mindre sikre enn maskinvarelommebøker med lufthull, kan programvarebaserte MPC-lommebøker på samme måte generere kompatible signaturer på tvers av flere blokkkjeder.

Noen ordninger som Lit Protocol kan samhandle med data utenfor kjeden gjennom HTTP-forespørsler, og potensielt lage MPC nyttig for nettegenskaper. MPC-lommebøker mangler et enkelt feilpunkt fordi ingen enkelt enhet har all nødvendig informasjon for å rekonstruere den private nøkkelen.

De mangler også frøsetninger. Som tidligere nevnt, utfører MPC-lommebøker distribuert nøkkelgenerering og har aldri en hel privat nøkkel for å utlede en frøfrase. Så, MPC har en ekstra fordel: ingen kan bruke en konvensjonell frøsetning til å rekonstruere en MPC-lommebok på en uautorisert enhet.

Les mer: Finder Wallet saksøkt av australske regulatorer for ulisensiert Earn-produkt

Selvfølgelig er det to sider av hver mynt. Ingen frøsetninger betyr at eiere av MPC-lommebok ikke kan nyte freden i sinnet som tilbys av konvensjonelle seed-frase-gjenopprettingsprosesser.

Når det gjelder transaksjonsgebyrer, er det å kringkaste en transaksjon til en blokkjede fra en MPC-lommebok ikke dyrere enn en ikke-MPC-lommebok fordi blokkjeden behandler den som en enkeltsignaturtransaksjon. Denne funksjonen holder transaksjonsgebyrene under kontroll.

Justering av terskelsignaturordningen

De fleste av disse lommebokene tillater justeringer av terskelsignaturordningen etter hvert som en organisasjons behov endres. For eksempel, etter hvert som en organisasjon vokser, må den kanskje legge til flere enheter som har en andel av den originale private nøkkelen.

Justering av terskelsignaturordningen kan forbedre sikkerheten ved å gjøre det vanskeligere for en uærlig aktør å tvinge samarbeid fra et quorum av nøkkelaksjer.

På den annen side, muligheten til å endre terskelsignaturordningen skaper mer organisatoriske "overhead" i form av retningslinjer og prosedyrer for sikker håndtering av nøkkelaksjer. Tapte nøkkelandeler kan gjenopprettes frakoblet, men krever ekstra sikkerhet fordi hver del, matematisk, fortsatt er en del av en privat nøkkel. Det krever også rutinemessige revisjoner og driftsstandarder for bruk av lommeboken.

De fleste maskinvarelommebøker støtter ikke MPC

De to største produsentene av maskinvarelommebok, Trezor og Ledger, støtter ikke MPC. Ledgers bedriftsholdning er at de ikke er enkle å bruke av den typiske kunden.

Ledger som heter MPC lommebøker er en relativt ny applikasjon med uprøvd sikkerhet. Den siterte mangel på kompatibilitet med restaureringsprosesser for frøsetninger. Ledger referert til en akademisk papir som beskrev en sikkerhetssvakhet i de fleste implementeringer av den avanserte krypteringsstandarden med fast nøkkel (AES) som MPC-lommebøker bruker.

Les mer: Topptrafikk på Ledger gjorde at brukere ikke kunne flytte krypto

Sikkerhetsfagfolk ofte favorisere fastnøkkel AES når du implementerer en symmetrisk nøkkelkrypteringschiffer for å kryptere data. Imidlertid fant et team av forskere at det ofte blir implementert på en måte som etterlater hull i sikkerhetsbeviset.

Til tross for nøling fra mange maskinvare lommebokprodusenter, Cypherock tilbud en maskinvarelommebok som brukere kan konfigurere for å sette opp MPC. Den har også et åpen kildekode-alternativ på GitHub.

konklusjonen

Oppsummert har MPC-lommebøker mange unike funksjoner for å sikre en organisasjons eiendeler. Ikke desto mindre er flerpartsberegning ikke passende for den gjennomsnittlige brukeren.

Disse lommebøkene lar flere parter dele ansvaret for å administrere en digital eiendel-lommebok som kan inneholde en ubegrenset mengde penger. MPC har store ulemper: ingen frøsetningsgjenoppretting, og behovet for organisatoriske retningslinjer for å administrere unike nøkkelaksjer. Alt i alt foretrekker enkelte organisasjoner å bruke MPC for å forbedre muligheten til å unngå å legge sine digitale eiendeler i hendene på en enkelt part.

For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller lytt til vår undersøkende podcast Nyskapt: Blockchain City.