Beskyttelse af brugerdata og private nøgler er afgørende, efterhånden som Web3 udvikler sig. Alligevel er antallet af hacks, der har fundet sted i Web3-rummet i 2022 alene har været monumental, hvilket beviser, at yderligere sikkerhedsforanstaltninger, sammen med større former for decentralisering, stadig er påkrævet.
Da dette bliver tydeligt, er en række organisationer begyndt at udnytte multipartberegning, eller MPC, for at sikre privatliv og fortrolighed for Web3-platforme. MPC er en kryptografisk protokol, der bruger en algoritme på tværs af flere parter. Andrew Masanto, medstifter af Nillion - en Web3-startup med speciale i decentraliseret beregning - fortalte Cointelegraph, at MPC er unik, fordi ingen individuel part kan se de andre parters data, men alligevel er parterne i stand til i fællesskab at beregne et output: "Det tillader dybest set. flere parter til at køre beregninger uden at dele nogen data."
Masanto tilføjede, at MPC har en historie, der løber parallelt med blockchain. "Omkring samme tid, som blockchain blev konceptualiseret, blev der udviklet en søskendeteknologi, der var specialbygget til behandling og beregning i et tillidsløst miljø, hvilket er multiparty-beregning," sagde han. Det har det også været bemærkede at teorien bag MPC blev udtænkt i begyndelsen af 1980'erne. Men i betragtning af kompleksiteten af denne kryptografiske metode blev praktiske anvendelser af MPC forsinket.
Forstå hvordan MPC vil transformere Web3
Det var først for nylig, at blockchain-baserede platforme begyndte at implementere MPC for at sikre datafortrolighed uden at afsløre følsomme oplysninger. Vinson Lee Leow, økosystemchef hos Partisia Blockchain - en Web3-infrastrukturplatform med fokus på sikkerhed - fortalte Cointelegraph, at MPC er et perfekt ideologisk match til blockchain-økonomien.
I modsætning til offentlige blockchain-netværk bemærkede han, at MPC løser for fortrolighed gennem et netværk af noder, der beregner direkte på krypterede data uden viden om informationen. I lyset af dette fokuserede virksomheder på digital aktivsikkerhed begyndte at udnytte MPC i 2020 for at sikre sikkerheden af brugernes private nøgler. Alligevel, efterhånden som Web3 udvikler sig, begynder flere virksomheder at implementere MPC for at skabe et højere niveau af decentraliseret privatliv til forskellige brugssager. Masanto tilføjede:
"Udviklingen af Web2 til Web3 fokuserer på at skabe metoder, hvor mennesker og organisationer i fællesskab kan arbejde på forskellige datasæt på en måde, der respekterer privatlivets fred og fortrolighed, samtidig med at compliance opretholdes. Blockchains er ikke specialdesignet til dette, fordi de typisk i sagens natur er offentlige, og smarte kontrakter drives ofte af én node og bekræftes derefter af andre. MPC nedbryder beregningen på tværs af netværket af noder, hvilket gør det til en virkelig decentraliseret form for beregning."
Løftet om MPC har siden vakt interessen hos Coinbase, som for nylig annoncerede sin Web3-applikationsfunktionalitet. Coinbase er nyt tegnebogs- og DApp-funktionaliteter betjenes med MPC for at sikre afsenderes og modtageres privatliv og samtidig sikre nøjagtigheden af en transaktion.
Rishi Dean, direktør for produktledelse hos Coinbase, forklarede i et blogindlæg om, at MPC giver brugerne mulighed for at have en dedikeret, sikker on-chain wallet. "Dette skyldes den måde, denne pung er sat op, som gør det muligt at dele 'nøglen' mellem dig og Coinbase," skrev han. Dean tilføjede, at dette giver et højere niveau af sikkerhed for brugerne, og bemærkede, at hvis de mister adgang til deres enhed, er en DApp-pung stadig sikker, da Coinbase kan hjælpe med genoprettelsen.
Mens Coinbase frigav denne funktion i begyndelsen af maj 2022, var crypto wallet-udbyderen ZenGo udstyret med MPC fra virksomhedens start i 2018. Tal Be'ery, medstifter og teknologichef i ZenGo, talte med Cointelegraph, at tegnebogen anvender MPC. for forstyrret nøglegenerering og -signering, også kendt som tærskelsignaturordning (TSS). Han forklarede, at nøglen er opdelt i to "hemmelige delinger", som er opdelt mellem brugeren og virksomhedens server.
Relateret: Blockchain og NFT'er ændrer forlagsbranchen
Ifølge Be'ery giver denne specifikke type MPC-arkitektur en bruger mulighed for at underskrive en on-chain-transaktion på en fuldstændig distribueret måde. Endnu vigtigere tilføjede Be'ery, at begge hemmelige aktier aldrig bliver tilsluttet. "De er skabt forskellige steder og brugt forskellige steder, men er aldrig det samme sted," forklarede han. Som sådan bemærkede han, at denne model forbliver tro mod det oprindelige MPC-løfte: "Den beregner i fællesskab en funktion (funktionen er i dette tilfælde nøglegenerering eller signering) over deres input (nøgleandele), mens den holder disse input private ( brugerens nøgledeling afsløres ikke for serveren og omvendt)."
Be'ery mener, at brugen af MPC til signaturer er komplementær til blockchain-teknologi, da en privat nøgle også er påkrævet for at interagere med blockchain-netværk. TSS-metoden, der udnyttes af ZenGo, giver dog brugerne mulighed for at distribuere deres private nøgle, hvilket tilføjer et ekstra lag af sikkerhed. For at sætte dette i perspektiv, forklarede Be'ery, at private nøgler til ikke-depot-løsninger typisk er belastet af en iboende spænding mellem fortrolighed og inddrivelse:
"Fordi en privat nøgle er den eneste måde at få adgang til blockchain i traditionelle tegnebøger, repræsenterer den også et enestående fejlpunkt. Fra et sikkerhedsperspektiv er målet at opbevare denne private nøgle så få steder som muligt for at forhindre, at den kommer i andres hænder. Men fra et genskabelsesperspektiv er målet at holde den private nøgle så tilgængelig som nødvendigt, i tilfælde af at der er behov for at gendanne adgang."
Denne afvejning er dog ikke et problem for de fleste MPC-drevne systemer, da Be'ery bemærkede, at dette er en af hovedudfordringerne MPC løser for udbydere af kryptopung. Efterhånden som Web3 udvikler sig, er andre flerparts-beregningsbrug ved at blive til virkelighed. For eksempel har Oasis Labs - en privatlivsfokuseret cloud computing-platform bygget på Oasis-netværket - for nylig annoncerede et partnerskab med Meta om at bruge sikker flerpartsberegning til at beskytte brugeroplysninger, når Instagram-undersøgelser, der beder om personlige oplysninger, påbegyndes. Vishwanath Raman, leder af virksomhedsløsninger hos Oasis Labs, fortalte Cointelegraph, at MPC skaber ubegrænsede muligheder for privat deling af data mellem parter: "Begge parter får gensidigt fordelagtig indsigt fra disse data, hvilket giver en løsning på den voksende debat omkring privatliv og informationsindsamling."
Konkret forklarede Raman, at Oasis Labs designede en MPC-protokol sammen med Meta og akademiske partnere for at sikre, at følsomme data opdeles i hemmelige aktier. Han bemærkede, at disse derefter distribueres til universitetsdeltagere, der beregner retfærdighedsmålinger, hvilket sikrer, at hemmelige aktier ikke bruges til at "lære" følsomme demografiske data fra enkeltpersoner. Raman tilføjede, at homomorfisk kryptering bruges til at give Meta mulighed for at dele sine forudsigelsesdata og samtidig sikre, at ingen andre deltagere kan afsløre disse forudsigelser for at associere dem med enkeltpersoner:
"Vi kan med tillid sige, at vores design og implementering af den sikre multiparty-beregningsprotokol til retfærdighedsmåling er 100 % privatlivsbevarende for alle parter."
MPC vil regere, efterhånden som Web3 udvikler sig
Ikke overraskende forudser branchedeltagere, at MPC vil blive udnyttet mere, efterhånden som Web3 udvikler sig. Raman mener, at dette vil være tilfældet, men han påpegede, at det vil være afgørende for virksomheder at identificere logiske kombinationer af teknologier for at løse problemer i den virkelige verden, der garanterer databeskyttelse:
"Disse protokoller og de underliggende kryptografiske byggeklodser kræver ekspertise, som ikke er bredt tilgængelig. Dette gør det vanskeligt at have store udviklingsteams til at designe og implementere sikre multiparty-beregningsbaserede løsninger."
Det er også vigtigt at understrege, at MPC-løsninger ikke er helt idiotsikre. "Alt er hackbart," indrømmede Be'ery. Han understregede dog, at distribution af en privat nøgle til flere delinger fjerner den enestående angrebsvektor, der har været en klar sårbarhed for traditionelle private nøglepungudbydere. "I stedet for at få adgang til en frøsætning eller privat nøgle, i et MPC-baseret system, ville hackeren skulle hacke flere parter, som hver især har forskellige typer sikkerhedsmekanismer anvendt."
Selvom dette kan være, fortalte Lior Lamesh, administrerende direktør og medstifter af GK8 - en udbyder af digitalt depotløsninger til institutioner - til Cointelegraph, at MPC i sig selv ikke er tilstrækkelig til at beskytte institutioner mod professionelle hackere. Ifølge Lamesh skal hackere simpelthen kompromittere tre internetforbundne computere for at overliste MPC-systemer. "Dette er som at hacke tre standard hot wallets. Hackere vil investere millioner, når det kommer til at stjæle milliarder,” sagde han. Lamesh mener, at en MPC enterprise-grade tilgang kræver en ægte offline cold wallet til at administrere de fleste digitale aktiver, mens en MPC-løsning kan håndtere små beløb.
Relateret: Ethereum Merge: Hvordan vil PoS-overgangen påvirke ETH-økosystemet?
Masanto hævdede endvidere, at traditionelle MPC-løsninger kan være bedre end en løsning, der "lagrer følsomme data på tværs af mange forskellige noder i netværket som en gruppe af uigenkendelige, informationsteoretiske sikkerhedspartikler." Som et resultat ville hackere skulle finde hver partikel uden noget identificerbart fodaftryk, der forbinder nogen af noderne. Masanto tilføjede, at for at gøre partiklen genkendelig igen, ville hackeren have brug for en stor andel af "blindende faktorer", som bruges til at skjule dataene inde i hver partikel på en informationsteoretisk sikkerhedsmæssig måde.
Det er blot nogle eksempler på, hvordan MPC-baserede løsninger vil udvikle sig i fremtiden. Ifølge Masanto vil dette skabe adgang til endnu flere MPC-brugssager og for eksempel udnytte selve netværket til autentificering:
"Vi betragter dette som en form for 'supergodkendelse' - en bruger vil autentificere baseret på flere faktorer (f.eks. biometri, identitet, adgangskode osv.) til et netværk, uden at nogen af noderne i netværket ved, hvad de rent faktisk godkender, fordi beregningen af autentificering er en del af MPC."
Ifølge Masanto vil en sådan form for autentificering føre til brugssager inden for identitetshåndtering, sundhedsvæsen, finansielle tjenester, offentlige tjenester, forsvar og retshåndhævelse. “MPC gør det muligt at gøre systemer interoperable og samtidig respektere folks rettigheder og give dem kontrol og synlighed over deres data og hvordan de bruges. Det her er fremtiden."
Kilde: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3