در تکامل مدیریت داراییهای دیجیتال مستقل، «نقطه شکست واحد» ذاتی در کلیدهای خصوصی، مدتهاست که برای کاربران حکم شمشیر داموکلین را داشته است. کیف پولهای سنتی غیرکاستدی از کاربران میخواهند که یک کلید خصوصی یا عبارت بازیابی را به طور مستقل مدیریت کنند. هرگونه از دست دادن یا به خطر افتادن، منجر به از دست دادن دائمی داراییها میشود. امروزه، محاسبات چندجانبه امن (MPC)-که یک پیشرفت در رمزنگاری پیشرفته است- آغازگر دوران «غیرمتولی ۲.۰» است. MPC با تعریف مجدد اساسی مدیریت کلید، چارچوبی امنتر، انعطافپذیرتر و مقاومتر برای خود-محافظتی فراهم میکند.
درک MPC: از «مالکیت دارایی» تا «کنترل مجاز»
محاسبات چندجانبه امن، زیرمجموعهای از رمزنگاری است که به چندین طرف اجازه میدهد تا به طور مشترک یک تابع را محاسبه کنند و در عین حال ورودیهای شخصی خود را خصوصی نگه دارند. نوآوری اصلی MPC در مورد کیف پولهای دارایی دیجیتال، ... حذف کامل یک «کلید خصوصی واحد و کامل».
در معماریهای سنتی کلید عمومی-خصوصی، یک نهاد واحد کل کلید را تولید و نگهداری میکند. در یک راهکار خود-نگهداری مبتنی بر MPC، کلید خصوصی به چندین «بخش کلید» (یا اشتراکگذاری) تقسیم میشود. این بخشها بین شرکتکنندگان مختلف - مانند دستگاه تلفن همراه کاربر، یک ماژول امنیتی سختافزاری (HSM) یا یک گره سرور توزیعشده - توزیع میشوند. نکته مهم این است که کلید خصوصی کامل هرگز به طور کامل در هیچ مکانی بازسازی نمیشود.
هنگام تأیید یک تراکنش، دارندگان شارد یک محاسبه مشارکتی را از طریق پروتکل MPC انجام میدهند تا یک امضای دیجیتال معتبر تولید کنند. در طول این فرآیند، هیچ یک از طرفین شارد خاص خود را برای دیگران فاش نمیکنند و کلید خصوصی کامل در حافظه یا در سراسر شبکه وجود ندارد. این عملکرد مشابه یک گاوصندوق با امنیت بالا است که به چندین متولی نیاز دارد تا کدهای جزئی خود را به طور همزمان برای باز کردن قفل در ارائه دهند، بدون اینکه هیچ متولی واحدی از ترکیب کامل مطلع شود.
مزایای اصلی کیف پولهای غیرمتمرکز MPC: ایجاد تعادل بین امنیت و قابلیت استفاده
در مقایسه با راهحلهای قدیمی، مدل خود-کاستدی MPC مزایای چندبعدی قابل توجهی ارائه میدهد:
- ریشهکنی نقاط شکست منفرد
در خود-نگهداری سنتی، یک عبارت بازیابی افشا شده به معنای از دست دادن کل دارایی است. MPC با توزیع ریسک بین بخشهای کلیدی، این مشکل را کاهش میدهد. یک مهاجم برای به دست گرفتن کنترل، باید به طور همزمان آستانه خاصی از دارندگان بخشهای کلیدی را به خطر بیندازد - که به صورت تصاعدی هزینه و پیچیدگی یک حمله را افزایش میدهد. - سیاستهای دسترسی قابل برنامهریزی و بازیابی انعطافپذیر
MPC امکان «سیاستهای امضا» با قابلیت تنظیمپذیری بالا را فراهم میکند و فراتر از دسترسی دودویی سفت و سخت عمل میکند.- طرحهای آستانه M از N: کاربران میتوانند تعداد «N» شارد تولید کنند و از هر M (که در آن M ≤ N) درخواست امضا کنند. برای مثال، در یک پیکربندی ۲ از ۳، یک کاربر ممکن است دو شارد (موبایل و سختافزار) را در اختیار داشته باشد در حالی که یک سرویس بازیابی مورد اعتماد، شارد سوم را در اختیار دارد. از دست دادن یک شارد دیگر منجر به از دست دادن دارایی نمیشود، زیرا کاربر همچنان میتواند با شارد باقیمانده و نسخه پشتیبان، بازیابی را تأیید کند.
- امضای مشروط: این سیاستها میتوانند شامل قفلهای زمانی یا الزامات احراز هویت چند عاملی (MFA) برای تراکنشهای با ارزش بالا باشند.
- کارایی و حکمرانی در سطح نهادی
برای شرکتها، MPC از استراتژیهای پیچیده چندامضایی بدون هزینههای بالای گس یا سختی فنی کیف پولهای قرارداد هوشمند درون زنجیرهای (Multi-Sig) پشتیبانی میکند. مدیران میتوانند کنترلهای داخلی جزئی را پیکربندی کنند و بر اساس حجم تراکنش یا نقش، سطوح مختلفی از تأیید را الزامی کنند. - تجربه کاربری ساده
کیف پولهای MPC با فعال کردن «بازیابی اجتماعی» یا بازیابی مبتنی بر بیومتریک، موانع فنی را برای کاربران عادی کاهش میدهند. MPC با حذف بار روانی مدیریت یک عبارت بازیابی فیزیکی، امکان نگهداری امن داراییها را برای مخاطبان گستردهتری فراهم میکند.
خود-حضانتی MPC در مقابل راهکارهای سنتی
| ویژگی | سنتی غیرحضوری (تککلید) | کیف پول غیرمتمرکز MPC |
| فرم کلید خصوصی | به صورت یک رشتهی کامل و واحد وجود دارد. | به تکههایی تقسیم شده؛ هرگز به طور کامل وجود ندارد. |
| مدل امنیتی | حفاظت تک نقطهای؛ ایزولاسیون فیزیکی | اعتماد توزیعشده؛ پروتکلهای رمزنگاری |
| ریسک ضرر | از دست دادن عبارت اولیه = از دست دادن دائمی دارایی. | از بازیابی آستانه از طریق قطعات (shards) پشتیبانی میکند. |
| خطر سرقت | یک سازش منجر به سرقت کامل میشود. | نیاز به سازش همزمان M Shardها دارد. |
| حکومت | کنترل تک نقطهای و سفت و سخت. | قابلیت برنامهریزی بالا (قفلهای چندامضایی/زمانی). |
| سابقه کاربر | اصطکاک بالا (مدیریت عبارت Seed). | اصطکاک کم (پشتیبانگیری/بازیابی بیوقفه). |
آینده مدیریت داراییهای دولتی
فناوری MPC جان تازهای به بخش غیرکاستدی بخشیده است. این فناوری لزوماً جایگزین ذخیرهسازی سرد نمیشود؛ بلکه یک راهحل انعطافپذیر و انعطافپذیر برای نیازهای پیچیده اقتصاد مدرن وب ۳ ارائه میدهد. این فناوری انتخابی ایدهآل برای مؤسسات و افرادی است که خواهان حاکمیت مطلق داراییها بدون خطرات فاجعهبار مرتبط با مدیریت تککلیدی هستند.
با استاندارد شدن پروتکلهای MPC، این مدل مسئولیت توزیعشده - که از «قهرمانی فردی» به «اعتماد قابل برنامهریزی» تغییر میکند - به عنوان پل ضروری برای میلیاردها کاربر بعدی که وارد فضای داراییهای دیجیتال میشوند، عمل خواهد کرد.
