隨著 Web3 的發展,保護用戶數據和私鑰至關重要。 然而,數量 3 年 Web2022 領域發生的黑客攻擊 僅此一項就具有里程碑意義,證明仍然需要採取額外的安全措施以及更廣泛的權力下放形式。
隨著這一點變得顯而易見,許多組織已經開始利用 多方計算或 MPC,以確保 Web3 平台的隱私和機密性。 MPC 是一種加密協議,它利用多方的算法。 Nillion(一家專注於去中心化計算的 Web3 初創公司)的聯合創始人 Andrew Masanto 告訴 Cointelegraph,MPC 是獨一無二的,因為任何一方都無法看到另一方的數據,但各方能夠共同計算輸出:“它基本上允許多方在不共享任何數據的情況下運行計算。”
Masanto 補充說,MPC 的歷史與區塊鏈並行。 “大約在區塊鏈概念化的同時,正在開發一種專門用於在去信任環境中進行處理和計算的兄弟技術,即多方計算,”他說。 它也被 注意 MPC 背後的理論是在 1980 年代初構想出來的。 然而,鑑於這種加密方法的複雜性,MPC 的實際應用被推遲了。
了解 MPC 將如何改變 Web3
直到最近,基於區塊鏈的平台才開始實施 MPC,以確保數據機密性而不洩露敏感信息。 Partisia Blockchain(一個專注於安全性的 Web3 基礎設施平台)的首席生態系統官 Vinson Lee Leow 告訴 Cointelegraph,MPC 是區塊鏈經濟的完美意識形態匹配。
與公共區塊鍊網絡不同,他指出 MPC 通過節點網絡解決機密性問題,該節點網絡直接對加密數據進行計算,對信息的了解為零。 鑑於此,專注於數字資產安全的公司 2020 年開始利用 MPC 保證用戶私鑰的安全。 然而,隨著 Web3 的發展,越來越多的公司開始實施 MPC,為各種用例創建更高級別的去中心化隱私。 馬桑托補充說:
“從 Web2 到 Web3 的演進側重於創建方法,讓人們和組織可以在尊重隱私和機密性的同時保持合規性的方式協作處理不同的數據集。 區塊鏈並不是為此專門設計的,因為它們通常本質上是公開的,智能合約通常由一個節點運行,然後由其他節點確認。 MPC 分解了跨節點網絡的計算,使其成為一種真正去中心化的計算形式。”
此後,MPC 的承諾引起了 Coinbase 的興趣,該公司最近宣布了其 Web3 應用程序功能。 Coinbase 的新功能 錢包和 DApp 功能使用 MPC 操作 為了保護髮送者和接收者的隱私,同時確保交易的準確性。
Coinbase 產品管理總監 Rishi Dean, 解釋 在一篇博文中,MPC 允許用戶擁有一個專用的、安全的鏈上錢包。 “這是由於這個錢包的設置方式,它允許'密鑰'在你和 Coinbase 之間分割,”他寫道。 Dean 補充說,這為用戶提供了更高級別的安全性,並指出如果他們無法訪問他們的設備,DApp 錢包仍然是安全的,因為 Coinbase 可以協助恢復。
雖然 Coinbase 在 2022 年 2018 月上旬發布了這一功能,但加密錢包提供商 ZenGo 從 XNUMX 年公司成立之初就配備了 MPC。ZenGo 的聯合創始人兼首席技術官 Tal Be'ery 在與 Cointelegraph 交談時表示,該錢包應用了 MPC用於中斷的密鑰生成和簽名,也稱為 門限簽名方案 (TSS)。 他解釋說,密鑰被分解為用戶和公司服務器之間的兩個“秘密共享”。
相關新聞: 區塊鍊和 NFT 正在改變出版業
根據 Be'ery 的說法,這種特定類型的 MPC 架構允許用戶以完全分佈式的方式簽署鏈上交易。 更重要的是,Be'ery 補充說,這兩個秘密股份從未加入。 “它們是在不同的地方創建的,在不同的地方使用,但從不在同一個地方,”他解釋說。 因此,他指出該模型仍然忠實於最初的 MPC 承諾:“它在輸入(密鑰共享)上聯合計算一個函數(在這種情況下,該函數是密鑰生成或簽名),同時保持這些輸入的私密性(用戶的密鑰共享不會透露給服務器,反之亦然)。”
Be'ery 認為使用 MPC 進行簽名是對區塊鏈技術的補充,因為與區塊鍊網絡交互也需要私鑰。 然而,ZenGo 使用的 TSS 方法允許用戶分發他們的私鑰,增加了額外的安全層。 為了正確看待這一點,Be'ery 解釋說,非託管錢包解決方案的私鑰通常會受到機密性和可恢復性之間固有的緊張關係的影響:
“因為私鑰是傳統錢包中訪問區塊鏈的唯一途徑,它也代表了一個單一的故障點。 從安全角度來看,我們的目標是將此私鑰保存在盡可能少的地方,以防止其落入他人手中。 但從可恢復性的角度來看,目標是讓私鑰在需要時保持可訪問性,以防需要恢復訪問權限。”
然而,這種權衡對於大多數 MPC 驅動的系統來說不是問題,因為 Be'ery 指出,這是 MPC 為加密錢包提供商解決的主要挑戰之一。 此外,隨著 Web3 的發展,其他多方計算用例也正在開花結果。 例如,Oasis Labs——一個建立在 Oasis 網絡上的以隱私為中心的雲計算平台——最近 宣布 與 Meta 建立合作夥伴關係,在發起詢問個人信息的 Instagram 調查時使用安全的多方計算來保護用戶信息。 Oasis Labs 企業解決方案負責人 Vishwanath Raman 告訴 Cointelegraph,MPC 為各方之間私下共享數據創造了無限可能:“雙方從這些數據中獲得互利的見解,為圍繞隱私和信息收集的日益激烈的辯論提供解決方案。”
具體來說,Raman 解釋說,Oasis Labs 與 Meta 和學術合作夥伴一起設計了 MPC 協議,以確保將敏感數據拆分為秘密共享。 他指出,這些數據隨後會分發給計算公平性度量的大學參與者,以確保秘密共享不會被用於“學習”個人的敏感人口統計數據。 Raman 補充說,同態加密用於允許 Meta 共享其預測數據,同時確保沒有其他參與者可以發現這些預測以將它們與個人相關聯:
“我們可以自信地說,我們設計和實施的用於公平測量的安全多方計算協議對各方來說都是 100% 的隱私保護。”
隨著 Web3 的發展,MPC 將佔據主導地位
不出所料,行業參與者預測,隨著 Web3 的進步,MPC 將被更多地利用。 Raman 認為情況會如此,但他指出,對於公司而言,確定技術的邏輯組合以解決保證數據隱私的現實問題至關重要:
“這些協議和底層加密構建塊需要的專業知識並不廣泛。 這使得大型開發團隊難以設計和實施安全的基於多方計算的解決方案。”
同樣重要的是要強調 MPC 解決方案並非完全萬無一失。 “一切都是可以破解的,”Be'ery 承認。 但是,他強調將私鑰分配到多個共享中消除了單一攻擊向量,這對於傳統的私鑰錢包提供商來說是一個明顯的漏洞。 “在基於 MPC 的系統中,黑客不需要訪問助記詞或私鑰,而是需要入侵多方,每方都應用了不同類型的安全機制。”
雖然這可能是,但機構數字資產託管解決方案提供商 GK8 的首席執行官兼聯合創始人 Lior Lamesh 告訴 Cointelegraph,MPC 本身不足以保護機構免受專業黑客的攻擊。 根據 Lamesh 的說法,黑客只需要破壞三台連接互聯網的計算機即可超越 MPC 系統。 “這就像破解三個標準的熱錢包。 在竊取數十億美元時,黑客將投入數百萬美元,”他說。 Lamesh 認為,MPC 企業級方法需要真正的離線冷錢包來管理大多數數字資產,而 MPC 解決方案可以管理少量數字資產。
相關新聞: 以太坊合併:PoS 過渡將如何影響 ETH 生態系統?
Masanto 進一步聲稱,傳統的 MPC 解決方案可能優於“將敏感數據作為一組無法識別的信息論安全粒子存儲在網絡中的許多不同節點上”的解決方案。 結果,黑客需要找到每個粒子,而沒有任何可識別的足跡連接任何節點。 Masanto 補充說,為了讓粒子再次被識別,黑客需要很大比例的“致盲因子”,這些“致盲因子”用於以信息論安全的方式隱藏每個粒子內部的數據。
這些只是基於 MPC 的解決方案在未來將如何發展的一些示例。 根據 Masanto 的說法,這將創建對更多 MPC 用例的訪問,例如,利用網絡本身進行身份驗證:
“我們認為這是一種‘超級身份驗證’形式——用戶將基於多種因素(例如,生物特徵、身份、密碼等)對網絡進行身份驗證,而網絡中的任何節點都不知道他們實際在驗證什麼,因為身份驗證的計算是 MPC 的一部分。”
根據 Masanto 的說法,這種形式的身份驗證將導致身份管理、醫療保健、金融服務、政府服務、國防和執法領域的用例。 “MPC 使系統能夠互操作,同時也尊重人們的權利,讓他們能夠控制和了解他們的數據及其使用方式。 這就是未來。”
資料來源:https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3