Beskyttelse av brukerdata og private nøkler er avgjørende etter hvert som Web3 utvikler seg. Likevel er antallet hacks som har skjedd i Web3-området i 2022 alene har vært monumental, og beviser at ytterligere sikkerhetstiltak, sammen med større former for desentralisering, fortsatt er nødvendig.
Etter hvert som dette blir åpenbart, har en rekke organisasjoner begynt å utnytte multipartberegning, eller MPC, for å sikre personvern og konfidensialitet for Web3-plattformer. MPC er en kryptografisk protokoll som bruker en algoritme på tvers av flere parter. Andrew Masanto, medgründer av Nillion - en Web3-oppstart som spesialiserer seg på desentralisert beregning - sa til Cointelegraph at MPC er unik fordi ingen individuelle parter kan se de andre partenes data, men partene er i stand til i fellesskap å beregne utdata: "Det tillater i utgangspunktet flere parter for å kjøre beregninger uten å dele noen data."
Masanto la til at MPC har en historie som går parallelt med blockchain. "Omtrent samtidig som blockchain ble konseptualisert, ble en søskenteknologi spesialbygd for prosessering og beregning i et tillitsløst miljø utviklet, som er flerpartsberegning," sa han. Det har det også vært bemerket at teorien bak MPC ble unnfanget på begynnelsen av 1980-tallet. Likevel, gitt kompleksiteten til denne kryptografiske metoden, ble praktisk bruk av MPC forsinket.
Forstå hvordan MPC vil transformere Web3
Det var først nylig at blokkjedebaserte plattformer begynte å implementere MPC for å sikre datakonfidensialitet uten å avsløre sensitiv informasjon. Vinson Lee Leow, økosystemsjef i Partisia Blockchain – en Web3-infrastrukturplattform med fokus på sikkerhet – fortalte Cointelegraph at MPC er en perfekt ideologisk match for blokkjedeøkonomien.
I motsetning til offentlige blokkjedenettverk, bemerket han at MPC løser for konfidensialitet gjennom et nettverk av noder som beregner direkte på krypterte data med null kunnskap om informasjonen. Gitt dette fokuserte selskaper på digital aktivasikkerhet begynte å utnytte MPC i 2020 for å sikre sikkerheten til brukernes private nøkler. Likevel, ettersom Web3 utvikler seg, begynner flere selskaper å implementere MPC for å skape et høyere nivå av desentralisert personvern for ulike brukstilfeller. Masanto la til:
«Utviklingen av Web2 til Web3 fokuserer på å lage metoder der mennesker og organisasjoner kan samarbeide om forskjellige datasett på en måte som respekterer personvern og konfidensialitet, samtidig som samsvarskrav opprettholdes. Blokkjeder er ikke spesialdesignet for dette fordi de vanligvis er offentlige, og smarte kontrakter drives ofte av én node og deretter bekreftes av andre. MPC bryter ned beregningen på tvers av nettverket av noder, noe som gjør det til en virkelig desentralisert form for beregning."
Løftet om MPC har siden vekket interessen til Coinbase, som nylig annonserte sin Web3-applikasjonsfunksjonalitet. Coinbase er nytt lommebok og DApp-funksjoner drives med MPC for å sikre personvernet til avsendere og mottakere og samtidig sikre nøyaktigheten av en transaksjon.
Rishi Dean, direktør for produktledelse hos Coinbase, forklarte i et blogginnlegg at MPC lar brukere ha en dedikert, sikker on-chain lommebok. "Dette er på grunn av måten denne lommeboken er satt opp, som gjør at 'nøkkelen' kan deles mellom deg og Coinbase," skrev han. Dean la til at dette gir et høyere sikkerhetsnivå for brukere, og bemerket at hvis de mister tilgang til enheten sin, er en DApp-lommebok fortsatt trygg siden Coinbase kan hjelpe til med gjenopprettingen.
Mens Coinbase ga ut denne funksjonen tidlig i mai 2022, var kryptolommebokleverandøren ZenGo utstyrt med MPC fra selskapets oppstart i 2018. Tal Be'ery, medgründer og teknologisjef i ZenGo, snakket med Cointelegraph, at lommeboken gjelder MPC. for forstyrret nøkkelgenerering og signering, også kjent som terskelsignaturordning (TSS). Han forklarte at nøkkelen er delt opp i to "hemmelige delinger" delt mellom brukeren og bedriftens server.
Relatert: Blockchain og NFT-er endrer forlagsbransjen
I følge Be'ery lar denne spesifikke typen MPC-arkitektur en bruker signere en kjedetransaksjon på en fullstendig distribuert måte. Enda viktigere, la Be'ery til at begge hemmelige aksjene aldri blir slått sammen. "De er skapt på forskjellige steder og brukt på forskjellige steder, men er aldri på samme sted," forklarte han. Som sådan bemerket han at denne modellen forblir tro mot det opprinnelige MPC-løftet: "Den beregner i fellesskap en funksjon (funksjonen, i dette tilfellet, er nøkkelgenerering eller signering) over deres innganger (nøkkelandeler), mens den holder disse inngangene private ( brukerens nøkkeldeling blir ikke avslørt til serveren og omvendt).»
Be'ery mener at bruk av MPC for signaturer er komplementært til blokkjedeteknologi, siden det også kreves en privat nøkkel for å samhandle med blokkjedenettverk. Imidlertid lar TSS-metoden utnyttet av ZenGo brukere distribuere sin private nøkkel, og legger til et ekstra lag med sikkerhet. For å sette dette i perspektiv, forklarte Be'ery at private nøkler for ikke-depotbaserte lommebokløsninger typisk er belastet av en iboende spenning mellom konfidensialitet og gjenopprettbarhet:
"Fordi en privat nøkkel er den eneste måten å få tilgang til blokkjeden i tradisjonelle lommebøker, representerer den også et enestående feilpunkt. Fra et sikkerhetsperspektiv er målet å beholde denne private nøkkelen på så få steder som mulig for å hindre at den kommer i andres hender. Men fra et gjenopprettingsperspektiv er målet å holde den private nøkkelen så tilgjengelig som nødvendig, i tilfelle det er behov for å gjenopprette tilgang.»
Denne avveiningen er imidlertid ikke et problem for de fleste MPC-drevne systemer, ettersom Be'ery bemerket at dette er en av hovedutfordringene MPC løser for leverandører av kryptolommebøker. Videre, ettersom Web3 utvikler seg, kommer andre flerparts beregningsbruk til utførelse. For eksempel, Oasis Labs – en personvernfokusert cloud computing-plattform bygget på Oasis-nettverket – nylig annonsert et partnerskap med Meta for å bruke sikker flerpartsberegning for å beskytte brukerinformasjon når Instagram-undersøkelser som ber om personlig informasjon igangsettes. Vishwanath Raman, leder for bedriftsløsninger ved Oasis Labs, sa til Cointelegraph at MPC skaper ubegrensede muligheter for privat deling av data mellom parter: "Begge parter får gjensidig fordelaktig innsikt fra disse dataene, og gir en løsning på den økende debatten rundt personvern og informasjonsinnsamling."
Spesielt forklarte Raman at Oasis Labs utviklet en MPC-protokoll sammen med Meta og akademiske partnere for å sikre at sensitive data deles opp i hemmelige aksjer. Han bemerket at disse deretter distribueres til universitetsdeltakere som beregner rettferdighetsmålinger, og sikrer at hemmelige aksjer ikke brukes til å "lære" sensitive demografiske data fra enkeltpersoner. Raman la til at homomorf kryptering brukes for å tillate Meta å dele sine prediksjonsdata samtidig som det sikres at ingen andre deltakere kan avdekke disse spådommene for å assosiere dem med enkeltpersoner:
"Vi kan med sikkerhet si at vår utforming og implementering av den sikre flerpartsberegningsprotokollen for rettferdighetsmåling er 100 % personvernbevarende for alle parter."
MPC vil regjere når Web3 avanserer
Ikke overraskende spår industrideltakere at MPC vil bli utnyttet mer etter hvert som Web3 utvikler seg. Raman tror at dette vil være tilfelle, men han påpekte at det vil være avgjørende for selskaper å identifisere logiske kombinasjoner av teknologier for å løse problemer i den virkelige verden som garanterer personvern for data:
"Disse protokollene og de underliggende kryptografiske byggesteinene krever ekspertise som ikke er allment tilgjengelig. Dette gjør det vanskelig å ha store utviklingsteam som designer og implementerer sikre flerparts-beregningsbaserte løsninger."
Det er også viktig å understreke at MPC-løsninger ikke er helt idiotsikre. "Alt er hackbart," innrømmet Be'ery. Han understreket imidlertid at distribusjon av en privat nøkkel til flere delinger fjerner den enestående angrepsvektoren som har vært en klar sårbarhet for tradisjonelle leverandører av private nøkkellommebøker. "I stedet for å få tilgang til en frøfrase eller privat nøkkel, i et MPC-basert system, må hackeren hacke flere parter, som hver har forskjellige typer sikkerhetsmekanismer brukt."
Selv om dette kan være, fortalte Lior Lamesh, administrerende direktør og medgründer av GK8 - en leverandør av digital eiendelsløsning for institusjoner - til Cointelegraph at MPC i seg selv ikke er tilstrekkelig til å beskytte institusjoner mot profesjonelle hackere. Ifølge Lamesh trenger hackere ganske enkelt å kompromittere tre Internett-tilkoblede datamaskiner for å overliste MPC-systemer. "Dette er som å hacke tre standard hot wallets. Hackere vil investere millioner når det kommer til å stjele milliarder, sa han. Lamesh mener at en MPC enterprise-grade tilnærming krever en ekte offline kald lommebok for å administrere de fleste digitale eiendeler, mens en MPC-løsning kan håndtere små beløp.
Relatert: Ethereum Merge: Hvordan vil PoS-overgangen påvirke ETH-økosystemet?
Masanto hevdet videre at tradisjonelle MPC-løsninger kan være overlegne en løsning som "lagrer sensitive data på tvers av mange forskjellige noder i nettverket som en gruppe ugjenkjennelige, informasjonsteoretiske sikkerhetspartikler." Som et resultat vil hackere måtte finne hver partikkel uten at noe identifiserbart fotavtrykk forbinder noen av nodene. Masanto la til at for å gjøre partikkelen gjenkjennelig igjen, ville hackeren trenge en stor andel "blindingsfaktorer", som brukes til å skjule dataene inne i hver partikkel på en informasjonsteoretisk sikkerhetsmåte.
Dette er bare noen eksempler på hvordan MPC-baserte løsninger vil utvikle seg i fremtiden. I følge Masanto vil dette skape tilgang til enda flere MPC-brukstilfeller og for eksempel utnytte selve nettverket for autentisering:
"Vi anser dette som en form for 'superautentisering' — en bruker vil autentisere basert på flere faktorer (f.eks. biometri, identitet, passord, etc.) til et nettverk uten at noen av nodene i nettverket vet hva de faktisk autentiserer fordi beregningen av autentisering er en del av MPC."
Ifølge Masanto vil en slik form for autentisering føre til brukssaker innen identitetshåndtering, helsevesen, finansielle tjenester, offentlige tjenester, forsvar og rettshåndhevelse. «MPC gjør det mulig å gjøre systemer interoperable, samtidig som de respekterer folks rettigheter og gir dem kontroll og synlighet over dataene deres og hvordan de brukes. Dette er fremtiden."
Kilde: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3