Крипто MPC әмияндарын қалай пайдаланады?

MPC әмияндары тараптарға толық жеке кілтті ұстамай-ақ деректерге қол қою және шифрлау жауапкершілігін бөлісуге мүмкіндік береді. Криптографиялық қолданбаларды пайдалану көп тарапты есептеулер (MPC) жеке енгізулерді бөліспей, цифрлық қолтаңбаларды жасау немесе деректердің шифрын ашу.

MPC әмияндары жасау үшін шекті қолтаңба схемасын (TSS) пайдаланады акциялар жеке кілт. Бөлінген кілттерді генерациялау деп аталатын процесс арқылы тарап есептеуге жауапты тараптар арасында үлестерді таратады.

Тараптардың ешқайсысы ешқашан толық жеке кілтті ұстамайды. Оның орнына олардың әрқайсысы бір бөлікті ұстайды. Тараптар әрқашан болуы керек ашық кілт жасау үшін бірге жұмыс жасаңыз (құпия кілттің барлық үлестерінен криптографиялық жолмен алынған) және транзакциялардың қолтаңбалары.

Биржалар, кастодиандар және басқа да ірі цифрлық активтер бизнесі сияқты ұйымдар MPC әмияндарын жиі таңдайды, себебі бұл технология активтерге бір кілті бар кез келген бір қызметкерге сенім артуға жол бермейді.

Шынында да, әмиянның бұл түрі әр транзакцияға бірнеше тараптың қол қоюын талап етеді, бұл «ішкі жұмыс» немесе қызметкердің басқа жалған оқиғасы қаупін азайтады.

MPC әмияндарының артықшылықтары мен кемшіліктері

Смарт келісімшартпен басқарылатын әмияндардан айырмашылығы, MPC әмияндары қандай да бір нақты протоколға тәуелді емес. Cypherock сияқты MPC-үйлесімді аппараттық әмияндар бірнеше блокчейндермен әрекеттесе алады, себебі MPC орнату механизмдері құрылғыда қалуы мүмкін. Әрине, бағдарламалық жасақтама әмияндары ауа саңылаулары бар аппараттық әмияндарға қарағанда қауіпсіз емес болса да, бағдарламалық жасақтамаға негізделген MPC әмияндары бірнеше блокчейндерде сәйкес қолтаңбаларды жасай алады.

Lit Protocol сияқты кейбір схемалар HTTP сұраулары арқылы тізбектен тыс деректермен өзара әрекеттесе алады, бұл MPC болуы мүмкін. пайдалы веб-сипаттар үшін. MPC әмияндарында бір сәтсіздік нүктесі жоқ, өйткені бірде-бір құрылғыда барлық қажетті ақпарат жоқ жеке кілтті қайта құру үшін.

Оларда тұқымдық тіркестер де жетіспейді. Бұрын айтылғандай, MPC әмияндары бөлінген кілттерді генерациялайды және ешқашан негізгі фразаны шығаратын толық жеке кілтке ие болмайды. Сонымен, MPC қосымша артықшылығы бар: рұқсат етілмеген құрылғыда MPC әмиянын қайта құру үшін ешкім әдеттегі тұқымдық фразаны пайдалана алмайды.

Ары қарай оқу: Finder Wallet лицензиясы жоқ Earn өнімі үшін австралиялық реттеушілерді сотқа берді

Әрине, әр тиынның екі жағы бар. Ешқандай тұқымдық фразалар MPC әмиян иелері әдеттегі тұқым фразасын қалпына келтіру процестері ұсынатын жан тыныштығына ие бола алмайтынын білдіреді.

Транзакциялық комиссияларға келетін болсақ, транзакцияны MPC әмиянынан блокчейнге тарату болып табылады MPC емес әмияннан қымбат емес өйткені блокчейн оны бір қолтаңбалы транзакция ретінде өңдейді. Бұл мүмкіндік транзакциялық комиссияларды бақылауда ұстайды.

Шекті қол қою схемасын реттеу

Бұл әмияндардың көпшілігі ұйымның қажеттіліктері өзгерген кезде олардың шекті қолтаңба схемасын түзетуге мүмкіндік береді. Мысалы, ұйым өсіп келе жатқанда, бастапқы жеке кілттің үлесін ұстайтын қосымша құрылғыларды қосу қажет болуы мүмкін.

Шекті қол қою схемасын реттеу адал емес актер үшін негізгі үлестердің кворумынан ынтымақтастықты мәжбүрлеуді қиындата отырып, қауіпсіздікті жақсартады.

Екінші жағынан, қолтаңбаның шекті схемасын өзгерту мүмкіндігі көбірек ұйымдық «үстеме шығындарды» жасайды негізгі акцияларды қауіпсіз өңдеуге арналған саясаттар мен процедуралар түрінде. Жоғалған негізгі үлестерді желіден тыс қалпына келтіруге болады, бірақ қосымша қауіпсіздікті қажет етеді, себебі әрбір үлес математикалық тұрғыдан әлі де жеке кілттің бір бөлігі болып табылады. Ол сондай-ақ әмиянды пайдалану үшін әдеттегі аудиттер мен операциялық стандарттарды талап етеді.

Көптеген аппараттық әмияндар MPC қолдамайды

Екі ірі аппараттық әмиян өндірушілері, Trezor және Ledger MPC-ті қолдамайды. Ledger корпоративтік ұстанымы - оларды әдеттегі тұтынушы пайдалану оңай емес.

Леджер деп аталатын MPC әмияндары тексерілмеген қауіпсіздігі бар салыстырмалы түрде жаңа қолданба. Ол тұқым фразасын қалпына келтіру процестерімен үйлесімділіктің жоқтығына сілтеме жасады. Бухгалтерлік журнал а академиялық қағаз бұл MPC әмияндары пайдаланатын бекітілген кілтті кеңейтілген шифрлау стандартының (AES) көптеген енгізулеріндегі қауіпсіздік әлсіздігін сипаттады.

Ары қарай оқу: Ledger-тегі ең жоғары трафик пайдаланушыларды криптовалюталарды жылжыта алмады

Қауіпсіздік мамандары жиі артықшылық деректерді шифрлау үшін симметриялық кілтті шифрлау шифрін енгізу кезінде тіркелген кілтті AES. Дегенмен, зерттеушілер тобы оның жиі жүзеге асырылатынын анықтады қауіпсіздік дәлелінде бос орындар қалдырады.

Көптеген аппараттық әмиян өндірушілерінің тартынуына қарамастан, Cypherock ұсыныстар пайдаланушылар MPC орнату үшін конфигурациялай алатын аппараттық әмиян. Сондай-ақ оның ашық бастапқы нұсқасы бар GitHub.

қорытынды

Қорытындылай келе, MPC әмияндарында ұйымның активтерін қорғау үшін көптеген бірегей мүмкіндіктер бар. Дегенмен, көп тарапты есептеу қарапайым пайдаланушыға сәйкес келмейді.

Бұл әмияндар бірнеше тараптарға ақшаның шексіз мөлшерін сақтай алатын сандық актив әмиянын басқару жауапкершілігін бөлісуге мүмкіндік береді. MPC негізгі кемшіліктері бар: тұқымдық фразаны қалпына келтіру жоқ, және бірегей негізгі акцияларды басқару үшін ұйымдық саясаттардың қажеттілігі. Тұтастай алғанда, кейбір ұйымдар сандық активтерін бір тараптың қолына бермеу мүмкіндігін жақсарту үшін MPC пайдалануды жөн көреді.

Толығырақ ақпарат алу үшін бізге жазылыңыз Twitter және Google Жаңалықтар немесе біздің тергеу подкастымызды тыңдаңыз Инновация: Blockchain City.