Пайдаланушы деректерін және жеке кілттерді қорғау Web3 жетістіктері ретінде өте маңызды. Дегенмен, саны 3 жылы Web2022 кеңістігінде орын алған бұзулар жалғыз ғана монументалды болды, бұл орталықсыздандырудың үлкен түрлерімен қатар қосымша қауіпсіздік шаралары әлі де қажет екенін дәлелдеді.
Бұл белгілі болғандай, бірқатар ұйымдар пайдалана бастады көппартиялық есептеу, немесе MPC, Web3 платформалары үшін құпиялылық пен құпиялылықты қамтамасыз ету үшін. MPC - бұл алгоритмді бірнеше тарап үшін пайдаланатын криптографиялық протокол. Эндрю Масанто, Nillion - орталықтандырылмаған есептеулерге мамандандырылған Web3 стартапының негізін қалаушы - Cointelegraph-қа MPC бірегей екенін айтты, өйткені бірде-бір тарап басқа тараптардың деректерін көре алмайды, бірақ тараптар нәтижені бірлесіп есептей алады: «Бұл негізінен мүмкіндік береді Ешбір деректерді бөліспестен есептеулерді жүргізу үшін бірнеше тарап».
Масанто MPC-тің блокчейнге параллель жұмыс істейтін тарихы бар екенін қосты. «Шамамен блокчейн концептуализацияланған кезде сенімсіз ортада өңдеуге және есептеуге арналған арнайы технология әзірленді, бұл көппартиялық есептеулер», - деді ол. Ол да болды деп атап өтті MPC артындағы теория 1980 жылдардың басында ойластырылған. Дегенмен, бұл криптографиялық әдістің күрделілігін ескере отырып, MPC практикалық пайдалану кешіктірілді.
MPC Web3 қалай түрлендіретінін түсіну
Жақында ғана блокчейн негізіндегі платформалар құпия ақпаратты ашпай, деректердің құпиялығын қамтамасыз ету үшін MPC енгізе бастады. Винсон Ли Лео, Partisia Blockchain - қауіпсіздікке бағытталған Web3 инфрақұрылымдық платформасының экожүйе бойынша бас маманы - Cointelegraph-қа MPC блокчейн экономикасы үшін тамаша идеологиялық сәйкестік екенін айтты.
Қоғамдық блокчейн желілерінен айырмашылығы, ол MPC құпиялылықты ақпарат туралы нөлдік білімі бар шифрланған деректер бойынша тікелей есептейтін түйіндер желісі арқылы шешетінін атап өтті. Осыны ескере отырып, компаниялар цифрлық активтердің қауіпсіздігіне назар аударды 2020 жылы MPC пайдалана бастады пайдаланушылардың жеке кілттерінің қауіпсіздігін қамтамасыз ету. Дегенмен, Web3 дамып келе жатқанда, көптеген компаниялар әртүрлі пайдалану жағдайлары үшін орталықтандырылмаған құпиялылықтың жоғары деңгейін жасау үшін MPC енгізуді бастайды. Масанто қосты:
«Web2-ден Web3-ке дейін эволюциясы адамдар мен ұйымдар сәйкестікті сақтай отырып, құпиялылық пен құпиялылықты сақтай отырып, әртүрлі деректер жиындарында бірлесіп жұмыс істей алатын әдістерді жасауға бағытталған. Блокчейндер бұл мақсатқа арналмаған, өйткені олар әдетте жалпыға ортақ, ал смарт келісім-шарттар көбінесе бір түйін арқылы басқарылады, содан кейін басқалары расталады. MPC түйіндер желісі бойынша есептеуді бұзады, бұл оны есептеудің шын мәнінде орталықтандырылмаған түріне айналдырады.
MPC уәдесі жақында өзінің Web3 қолданбасының функционалдығын жариялаған Coinbase-тің қызығушылығын тудырды. Coinbase жаңа әмиян және DApp функциялары MPC көмегімен басқарылады транзакцияның дәлдігін қамтамасыз ету кезінде жіберушілер мен қабылдаушылардың құпиялылығын қамтамасыз ету үшін.
Риши Дин, Coinbase өнімді басқару директоры, түсіндірді MPC пайдаланушыларға арнайы, қауіпсіз желілік әмиянға ие болуға мүмкіндік беретін блог жазбасында. «Бұл әмиянды орнату тәсіліне байланысты, ол «кілтті» сіз бен Coinbase арасында бөлуге мүмкіндік береді», - деп жазды ол. Дин бұл пайдаланушылар үшін қауіпсіздіктің жоғары деңгейін қамтамасыз ететінін қосты, егер олар өз құрылғысына кіру мүмкіндігін жоғалтса, Coinbase қалпына келтіруге көмектесетіндіктен DApp әмияны әлі де қауіпсіз екенін атап өтті.
Coinbase бұл мүмкіндікті 2022 жылдың мамыр айының басында шығарған кезде, ZenGo криптографиялық әмиян провайдері компанияның 2018 жылы құрылған күнінен бастап MPC-пен жабдықталған. Cointelegraph-пен сөйлескенде, ZenGo негізін қалаушы және бас технологиялық директоры Тал Биери әмиян MPC қолданатынын айтты. кілтті генерациялау және қол қою үшін, сондай-ақ белгілі шекті қол қою схемасы (TSS). Ол кілттің пайдаланушы мен компания сервері арасындағы екі «құпия үлеске» бөлінгенін түсіндірді.
Қатысты: Blockchain және NFTs баспа саласын өзгертеді
Be'ery айтуынша, MPC архитектурасының бұл ерекше түрі пайдаланушыға толығымен таратылған түрде тізбектегі транзакцияға қол қоюға мүмкіндік береді. Ең бастысы, Be'ery екі құпия акциялардың ешқашан қосылмайтынын қосты. «Олар әртүрлі жерлерде жасалады және әртүрлі жерлерде қолданылады, бірақ ешқашан бір жерде болмайды», - деп түсіндірді ол. Осылайша, ол бұл модель MPC-тің бастапқы уәдесіне адал болып қала беретінін атап өтті: «Ол кірістерді (негізгі үлестерді) жекелей сақтай отырып, функцияны (функция, бұл жағдайда, кілт жасау немесе қол қою болып табылады) бірге есептейді ( пайдаланушының негізгі үлесі серверге көрсетілмейді және керісінше).
Be'ery қолтаңбалар үшін MPC пайдалану блокчейн технологиясын толықтырады деп санайды, өйткені блокчейн желілерімен өзара әрекеттесу үшін жеке кілт де қажет. Дегенмен, ZenGo пайдаланатын TSS әдісі пайдаланушыларға қосымша қауіпсіздік деңгейін қоса отырып, жеке кілтін таратуға мүмкіндік береді. Бұны перспективаға келтіру үшін, Биери әмияндық емес шешімдерге арналған жеке кілттер әдетте құпиялылық пен қалпына келтіру арасындағы шиеленіспен ауыратынын түсіндірді:
«Жеке кілт дәстүрлі әмияндардағы блокчейнге қол жеткізудің жалғыз жолы болғандықтан, ол сонымен қатар сәтсіздіктің ерекше нүктесін білдіреді. Қауіпсіздік тұрғысынан бұл құпия кілттің басқалардың қолына түсуіне жол бермеу үшін оны мүмкіндігінше аз жерде сақтау мақсаты болып табылады. Бірақ қалпына келтіру тұрғысынан мақсат қол жеткізуді қалпына келтіру қажет болған жағдайда жеке кілтті қажетінше қолжетімді етіп сақтау».
Дегенмен, бұл айырбастау MPC-мен жұмыс істейтін жүйелердің көпшілігі үшін мәселе емес, өйткені Be'ery бұл MPC крипто әмиян провайдерлері үшін шешетін негізгі қиындықтардың бірі екенін атап өтті. Сонымен қатар, Web3 дамып келе жатқанда, басқа көп жақты есептеулерді қолдану жағдайлары жемісті болуда. Мысалы, Oasis Labs — Oasis желісінде құрылған құпиялылыққа бағытталған бұлттық есептеу платформасы — жақында жариялады жеке ақпаратты сұрайтын Instagram сауалнамасы басталған кезде пайдаланушы ақпаратын қорғау үшін қауіпсіз көпжақты есептеуді пайдалану үшін Meta компаниясымен серіктестік. Oasis Labs кәсіпорын шешімдерінің жетекшісі Вишванат Раман Cointelegraph-қа MPC тараптар арасында деректерді жеке алмасу үшін шексіз мүмкіндіктер жасайтынын айтты: «Екі тарап бұл деректерден өзара тиімді түсінік алады, бұл құпиялылық пен ақпарат жинау төңірегінде өсіп келе жатқан пікірталасқа шешім береді».
Атап айтқанда, Раман Oasis Labs Meta және академиялық серіктестермен бірге құпия деректердің құпия үлестерге бөлінуін қамтамасыз ету үшін MPC протоколын жасағанын түсіндірді. Оның атап өтуінше, олар содан кейін әділдік өлшемдерін есептейтін университет қатысушыларына таратылып, құпия акциялар жеке тұлғалардан құпия демографиялық деректерді «үйрену» үшін пайдаланылмауын қамтамасыз етеді. Раман гомоморфты шифрлау Метаға болжам деректерін бөлісуге мүмкіндік беру үшін пайдаланылатынын және басқа қатысушылардың бұл болжамдарды жеке адамдармен байланыстыру үшін аша алмайтынын қамтамасыз ететінін қосты:
«Біз әділдікті бағалау үшін қауіпсіз көпжақты есептеу протоколын жобалауымыз бен енгізуіміз барлық тараптар үшін 100% құпиялылықты сақтайды деп сеніммен айта аламыз».
Web3 ілгерілеген сайын MPC үстемдік етеді
Таңқаларлық емес, сала қатысушылары MPC Web3 ілгерілеуіне қарай көбірек болады деп болжайды. Раман осылай болады деп санайды, бірақ ол компаниялар үшін деректердің құпиялылығына кепілдік беретін нақты мәселелерді шешу үшін технологиялардың логикалық комбинацияларын анықтау өте маңызды болатынын атап өтті:
«Бұл хаттамалар мен негізгі криптографиялық құрылыс блоктары кеңінен қол жетімді емес тәжірибені қажет етеді. Бұл көп тарапты есептеулерге негізделген қауіпсіз шешімдерді жобалайтын және енгізетін үлкен әзірлеуші топтардың болуын қиындатады».
MPC шешімдері толығымен мінсіз емес екенін атап өту маңызды. «Бәрін бұзуға болады», - деп мойындады Биери. Дегенмен, ол жеке кілтті бірнеше үлеске тарату дәстүрлі жеке кілт әмиян провайдерлері үшін айқын осалдық болған сингулярлы шабуыл векторын жояды деп атап өтті. «MPC негізіндегі жүйеде негізгі фразаға немесе жеке кілтке қол жеткізудің орнына, хакерге әрқайсысында әртүрлі қауіпсіздік механизмдері қолданылатын бірнеше тарапты бұзу керек болады».
Бұл болуы мүмкін болса да, Лиор Ламеш, GK8 компаниясының бас директоры және тең құрылтайшысы - мекемелер үшін цифрлық активтерді сақтау жөніндегі шешім провайдері - Cointelegraph-қа MPC мекемелерді кәсіби хакерлерден қорғау үшін өздігінен жеткіліксіз екенін айтты. Ламештің айтуынша, хакерлер MPC жүйелерін жеңу үшін интернетке қосылған үш компьютерді бұзуы керек. «Бұл үш стандартты әмиянды бұзу сияқты. Хакерлер миллиардтарды ұрлауға келгенде миллиондаған инвестиция салады», - деді ол. Ламеш MPC кәсіпорын деңгейіндегі тәсіл сандық активтердің көпшілігін басқару үшін шынайы желіден тыс суық әмиянды қажет етеді деп санайды, ал MPC шешімі шағын сомаларды басқара алады.
Қатысты: Ethereum Merge: PoS ауысуы ETH экожүйесіне қалай әсер етеді?
Масанто одан әрі дәстүрлі MPC шешімдері «танылмайтын, ақпараттық-теориялық қауіпсіздік бөлшектерінің тобы ретінде желідегі көптеген әртүрлі түйіндерде құпия деректерді сақтайтын» шешімнен жоғары болуы мүмкін деп мәлімдеді. Нәтижесінде, хакерлерге түйіндердің кез келгенін қосатын анықталатын ізсіз әрбір бөлшекті табу керек болады. Масанто бөлшекті қайта тануға мүмкіндік беру үшін хакерге ақпараттық-теориялық қауіпсіздік әдісімен әрбір бөлшектің ішіндегі деректерді жасыру үшін қолданылатын «соқыр факторлардың» үлкен бөлігі қажет болатынын қосты.
Бұл MPC негізіндегі шешімдердің болашақта қалай дамитынының кейбір мысалдары ғана. Масантоның пікірінше, бұл MPC пайдалану жағдайларына және, мысалы, аутентификация үшін желінің өзін пайдалану мүмкіндігін береді:
«Біз мұны «супер аутентификация» нысаны деп есептейміз — пайдаланушы желідегі түйіндердің ешқайсысы шын мәнінде не аутентификация жүргізетінін білмей-ақ желіге көптеген факторларға (мысалы, биометрия, сәйкестік, құпия сөз және т.б.) негізделген аутентификация жасайды, өйткені аутентификацияны есептеу MPC бөлігі болып табылады.
Масантоның айтуынша, аутентификацияның мұндай түрі жеке басын куәландыратын басқару, денсаулық сақтау, қаржылық қызметтер, мемлекеттік қызметтер, қорғаныс және құқық қорғау органдарында жағдайларды қолдануға әкеледі. «MPC жүйелердің өзара әрекеттесуіне мүмкіндік береді, сонымен бірге адамдардың құқықтарын құрметтейді және оларға олардың деректері мен олардың қалай пайдаланылғанын бақылау мен көру мүмкіндігін береді. Бұл болашақ».
Дереккөз: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3