در راستای دستیابی به حاکمیت مطلق داراییها، نهادها و افراد اغلب با یک دوراهی استراتژیک روبرو هستند: آیا باید اعتماد را در یک کلید خصوصی واحد و خودمدیریتشده تثبیت کنند، یا استقلال را برای راحتی و قابلیتهای بازیابی یک سرویس متمرکز به خطر بیندازند؟ محاسبات چندجانبه امن (MPC) یک «راه سوم» قطعی ارائه میدهد - استفاده از رمزنگاری پیشرفته برای ساخت اعتماد توزیعشده که امن، انعطافپذیر و از نظر عملیاتی کارآمد باشد.
تغییر الگو: از ذخیرهسازی متمرکز به محاسبات توزیعشده
خود-نگهداری سنتی اساساً بر پایه «ذخیرهسازی» بنا شده است - حفظ امن یک «راز» ایستا (کلید خصوصی). چه روی کاغذ ثبت شده باشد، چه در سختافزار ذخیره شده باشد و چه به خاطر سپرده شده باشد، تمرکز همچنان بر محافظت از یک نقطه شکست فیزیکی یا دیجیتال واحد است.
فناوری MPC این الگو را از ... تغییر میدهد. «انبار مخفی» به «مدیریت مجاز». این امر با ایجاد قوانین محاسباتی چندجانبه، نیاز به ذخیره یک راز کامل را از بین میبرد. تحت این چارچوب، کلید خصوصی از همان ابتدا به صورت «شارد»های تکهتکه تولید شده و در محیطهای مختلف توزیع میشود. کنترل واقعی دارایی دیگر با در اختیار داشتن یک شیء فیزیکی واحد تعریف نمیشود، بلکه با توانایی اجرای یک پروتکل محاسباتی مشارکتی و از نظر ریاضی اثباتشده، تعریف میشود.
معماری MPC: تجزیه و تحلیل توزیع اعتماد
یک سیستم خود-نگهداری استاندارد مبتنی بر MPC معمولاً این مراحل را دنبال میکند:
- مرحله تولید کلید: استفاده از a تولید کلید توزیعشده (DKG) در این پروتکل، بخشهای کلیدی (key shards) به طور همزمان بین چندین طرف (مثلاً دستگاههای کلاینت، سرورهای امن) ایجاد میشوند. هر طرف فقط بخش مربوط به خود را دریافت میکند؛ هیچ یک از طرفین به تنهایی هرگز کلید خصوصی کامل را نمیداند یا در اختیار ندارد.
- مرحله امضای تراکنش:
- کاربر درخواست تراکنش را آغاز میکند.
- آستانهای از دارندگان شارد (مثلاً a) طرح امضای آستانه ۲ از ۳) پروتکل امضای MPC را فعال میکند.
- شرکتکنندگان دادههای رمزگذاریشده را مبادله میکنند و محاسبات محلی را بر اساس قطعات خود انجام میدهند.
- یک امضای معتبر بلاکچین بدون نیاز به بازسازی کلید خصوصی در حافظه یا در هیچ شبکهای، «سنتز» میشود.
- تازهسازی و چرخش کلید: پشتیبانی از پروتکلهای پیشرفته MPC اشتراکگذاری مخفی پیشگیرانهاین به سیستم اجازه میدهد تا به صورت دورهای تمام بخشهای کلید را بدون تغییر آدرس عمومی بهروزرسانی کند. حتی اگر یک بخش قدیمی به خطر بیفتد، در برابر بخشهای جدید بیفایده میشود و امنیت بلندمدت را به طور قابل توجهی افزایش میدهد.
خود-نگهداری MPC در عمل: موارد استفاده استراتژیک
سناریو ۱: امنیت کاربران خرد و حرفهای کاربری به نام آلیس را در نظر بگیرید که از یک کیف پول MPC با آستانه ۲ از ۳ استفاده میکند. شاردهای او به صورت زیر توزیع شدهاند: شارد A (ذخیره شده در Secure Enclave گوشی هوشمندش)، شارد B (رمزگذاری شده در یک ارائه دهنده امنیت مبتنی بر ابر) و شارد C (یک شارد بازیابی که توسط یک شخص ثالث مورد اعتماد نگهداری میشود).
- عملکرد بدون درز: آلیس تراکنشهای روزانه را با استفاده از تلفن خود (شارد A) و ارائهدهنده (شارد B) امضا میکند تا تجربهای بدون مشکل و «مدیریتشده» داشته باشد که کاملاً غیرکاستدی باقی بماند.
- بازیابی انعطافپذیر: اگر آلیس تلفن خود را گم کند، میتواند هویت خود را برای دسترسی به Shard B تأیید کند و با Shard C برای بازیابی کنترل همکاری کند - و اضطراب از دست دادن یک عبارت بازیابی فیزیکی را از بین ببرد.
سناریوی ۲: مدیریت خزانهداری نهادی و DAO یک سازمان خودمختار غیرمتمرکز (DAO) خزانه خود را از طریق چارچوب MPC مدیریت میکند. شاردها با یک سیاست قابل برنامهریزی بین پنج عضو اصلی توزیع میشوند:
- تراکنشهای کمتر از ۱۰ اتریوم به ۳ امضا نیاز دارند.
- تراکنشهای بزرگتر از ۱۰ اتریوم به ۴ امضا نیاز دارند.
- هزینههای عمده نیاز به اجماع ۵ از ۵ دارند. این امر جزئیات، حکمرانی در سطح نهادی بدون هزینههای بالای گس یا محدودیتهای خاص زنجیره که در قراردادهای هوشمند چند امضایی سنتی درون زنجیرهای وجود دارد.
پیمایش چالشها و مسیر پیش رو
اگرچه MPC مزایای بسیار زیادی ارائه میدهد، اما پیچیدگی آن در پشت صحنه مدیریت میشود و همین امر طراحی و ممیزی پروتکل رمزنگاری را بسیار مهم میکند. علاوه بر این، در دسترس بودن گرههای سرور شرکتکننده برای حفظ یک تجربه کاربری بدون وقفه بسیار مهم است.
با این حال، مسیر مشخص است. فناوری MPC در حال تبدیل خود-نگهداری از یک ابزار «گیک» خاص به یک ابزار قدرتمند است. زیرساخت های مالی برای توده مردم. با تجزیه «اعتماد» به ابعاد چندگانه و قابل کنترل، MPC به ما این امکان را میدهد که از مزایای حاکمیت بلاکچین بدون فشار «همه یا هیچ» مدیریت کلید قدیمی بهرهمند شویم.
