Hvordan bruger krypto MPC-tegnebøger?

MPC-tegnebøger gør det muligt for parterne at dele ansvaret for at signere og kryptere data, uden at nogen enkelt part har en komplet privat nøgle. Brug af kryptografiske applikationer multi-party computation (MPC) at generere digitale signaturer eller dekryptere data uden at dele private input.

MPC-tegnebøger bruger et tærskelsignaturskema (TSS) til at oprette aksjer af en privat nøgle. Gennem en proces kendt som distribueret nøglegenerering fordeler parten andele mellem de parter, der er ansvarlige for beregningen.

Ingen af ​​parterne har nogensinde en komplet privat nøgle. I stedet holder de hver et stykke. Parterne skal altid arbejde sammen om at skabe en offentlig nøgle (som er kryptografisk afledt af alle aktier i den private nøgle) og signaturer af transaktioner.

Organisationer som børser, depotbanker og andre store digitale aktivvirksomheder foretrækker ofte MPC-tegnebøger, fordi denne teknologi forhindrer tillid til en enkelt medarbejder med en enkelt nøgle til aktiverne.

Faktisk kræver denne form for tegnebog, at flere parter underskriver hver transaktion, hvilket reducerer risikoen for et "inside job" eller andre useriøse medarbejderbegivenheder.

Fordele og ulemper ved MPC tegnebøger

I modsætning til tegnebøger, der styres af en smart kontrakt, afhænger MPC-tegnebøger ikke af nogen specifik protokol. MPC-kompatible hardware tegnebøger som Cypherock kan interagere med flere blockchains, fordi MPC-opsætningsmekanismerne kan forblive på enheden. Selv om software-punge er mindre sikre end luftgappede hardware-punge, kan software-baserede MPC-punge på samme måde generere kompatible signaturer på tværs af flere blockchains.

Nogle ordninger som Lit Protocol kan interagere med off-chain data gennem HTTP-anmodninger, hvilket potentielt gør MPC nyttigt til webejendomme. MPC tegnebøger mangler et enkelt point of failure, fordi ingen enkelt enhed har alle de nødvendige oplysninger at rekonstruere den private nøgle.

De mangler også frøsætninger. Som tidligere nævnt udfører MPC tegnebøger distribueret nøglegenerering og besidder aldrig en hel privat nøgle, hvorfra man kan udlede en frøsætning. Så MPC har en ekstra fordel: ingen kan bruge en konventionel frøsætning til at rekonstruere en MPC-pung på en uautoriseret enhed.

Læs mere: Finder Wallet sagsøgt af australske regulatorer for ulicenseret Earn-produkt

Selvfølgelig er der to sider af hver mønt. Ingen frøsætninger betyder, at ejere af MPC-tegnebøger ikke kan nyde den ro i sindet, som traditionelle gendannelsesprocesser for gendannelse af frøsætninger giver.

Med hensyn til transaktionsgebyrer er det at udsende en transaktion til en blockchain fra en MPC-pung ikke dyrere end en ikke-MPC-pung fordi blockchain behandler det som en enkeltsignaturtransaktion. Denne funktion holder transaktionsgebyrer under kontrol.

Justering af tærskelsignaturskemaet

De fleste af disse tegnebøger tillader justeringer af deres tærskelsignaturordning, efterhånden som en organisations behov ændrer sig. For eksempel, efterhånden som en organisation vokser, skal den muligvis tilføje flere enheder, der har en andel af den originale private nøgle.

Justering af tærskelsignaturordningen kan forbedre sikkerheden ved at gøre det sværere for en uærlig aktør at tvinge samarbejde fra et kvorum af nøgleaktier.

På den anden side evnen til at ændre tærskelsignaturordningen skaber mere organisatorisk 'overhead' i form af politikker og procedurer for sikker håndtering af nøgleaktier. Tabte nøgleandele kan gendannes offline, men kræver yderligere sikkerhed, fordi hver share matematisk stadig er en del af en privat nøgle. Det kræver også rutinemæssige revisioner og driftsstandarder for brug af tegnebogen.

De fleste hardware tegnebøger understøtter ikke MPC

De to største hardware wallet-producenter, Trezor og Ledger, understøtter ikke MPC. Ledgers virksomhedsholdning er, at de ikke er nemme at bruge af den typiske kunde.

Ledger kaldet MPC tegnebøger er en relativt ny applikation med utestet sikkerhed. Det citerede en mangel på kompatibilitet med gendannelsesprocesser for frøsætninger. Hovedbog henvist til en akademisk artikel der beskrev en sikkerhedssvaghed i de fleste implementeringer af den avancerede krypteringsstandard med fast nøgle (AES), som MPC-punge bruger.

Læs mere: Maksimal trafik på Ledger gjorde, at brugere ikke kunne flytte krypto

Sikkerhedsprofessionelle ofte favorisere fast-nøgle AES, når du implementerer en symmetrisk nøglekrypteringschiffer for at kryptere data. Et team af forskere fandt dog ud af, at det ofte bliver implementeret på en måde, som efterlader huller i sikkerhedsbeviset.

På trods af tøven fra mange hardware wallet-producenter, Cypherock tilfører derimod en hardware wallet, som brugere kan konfigurere til at opsætte MPC. Den har også en open source-indstilling på GitHub.

Konklusion

Sammenfattende har MPC tegnebøger mange unikke funktioner til at sikre en organisations aktiver. Ikke desto mindre er flerpartsberegning ikke passende for den gennemsnitlige bruger.

Disse tegnebøger giver flere parter mulighed for at dele ansvaret for at administrere en digital tegnebog, der kan rumme en ubegrænset mængde penge. MPC har store ulemper: ingen gendannelse af frøsætninger, og behovet for organisatoriske politikker til styring af unikke nøgleaktier. Alt i alt foretrækker visse organisationer at bruge MPC til at forbedre muligheden for at undgå at lægge deres digitale aktiver i hænderne på en enkelt part.

For mere informerede nyheder, følg os på Twitter , Google Nyheder eller lyt til vores undersøgende podcast Fornyet: Blockchain City.