Hvað er MPC veski?
A Fjölþátta útreikningsveski dreifir einkalykli á milli margra aðila þannig að enginn einn aðili hefur nokkurn tímann aðgang að öllum lyklinum. Þegar færsla er undirrituð notar hver aðili sinn hluta (eða „hlutdeild“) lykilsins til að búa til hlutaundirskrift. Þessum hluta er síðan sameinað í eina gilda undirskrift, án þess að endurgera allan lykilinn eða afhjúpa einstaka hluta.
Þessi aðferð fjarlægir þann eina bilunarpunkt sem hrjáir hefðbundin veski. Jafnvel þótt ein lykilhluti sé í hættu getur árásaraðilinn ekki fengið aðgang að öllum lyklinum. Í reynd virka MPC veski í öruggum skýjaumhverfum og notendatækjum, sem gerir kleift að framkvæma sveigjanleg og örugg undirritunarferli án þess að afhjúpa mikilvægt dulritunarefni.
Fjölþátta útreikningsveski:
Þegar notkun stafrænna eigna eykst, eykst einnig þörfin fyrir örugg og sveigjanleg lausnir fyrir dulritunargjaldmiðlaFjölþáttareikningsveski (MPC) hafa komið fram sem næstu kynslóð dulritunarverkfæris og taka á helstu veikleikum ... hefðbundin stafræn eignaveski.
Í stað þess að geyma einkalykil á einum stað skipta MPC veski honum niður í dulkóðaða hluti sem dreifast á milli margra aðila eða tækja. Þessi gerð eykur öryggi, seiglu og stofnanalegan undirbúning.
Í dulritunargjaldmiðlum er veski hugbúnaðar- eða vélbúnaðartól sem gerir notendum kleift að geyma, senda og taka á móti stafrænum eignum með því að stjórna dulritunarlyklum sínum. Í kjarna hvers veskis er einkalykill - mikilvægur gagnastrengur sem notaður er til að heimila færslur. Ef þessi lykill týnist eða er stolinn er hægt að óafturkræft eyðileggja tengda fjármuni.
Skilningur á dulritun
Dulritun er vísindin sem fjalla um öryggi samskipta með því að umbreyta læsilegum upplýsingum í dulkóðað form sem aðeins viðurkenndir aðilar geta skilið. Í kjarna sínum tryggir hún trúnað, heiðarleika og áreiðanleika gagna með því að nota flóknar stærðfræðilegar reiknirit. Hvort sem um er að ræða verndun persónulegra tölvupósta eða stafrænna eigna á blockchain, gerir dulritun kleift að dulkóða skilaboð á þann hátt að þau séu ólæsileg fyrir utanaðkomandi.
Aðeins sá sem hefur réttan dulkóðunarlykil getur fengið aðgang að upprunalega efninu. Þegar stafræn samskipti aukast gegnir dulritun lykilhlutverki í að vernda viðkvæm gögn gegn hlerun eða breytingum – sem gerir hana að undirstöðutækni fyrir nútíma netöryggi, blockchain og örugg stafræn samskipti.
Hvernig virka MPC veski?
MPC veski eru byggð á þröskuldsdulritun og meginreglum um leyndarmálsdeilingu, eins og leyndarmálsdeilingu Shamirs eða flóknari þröskuldssignature schemes (TSS). Svona virka þau:
1. Key GenerationDKG-samskiptareglur (e. distributed key generation (DVD)) skapa samnýtingu einkalykilsins á milli margra aðila og tryggja að enginn einn aðili sjái nokkurn tímann allan lykilinn.
2. UndirritunÞegar undirrita þarf viðskipti, þá framleiða ákveðinn fjöldi þátttakenda (t.d. 2 af 3) hlutaundirskriftir með því að nota viðkomandi lykilhluta.
3. SamsettÞessir hlutar eru sameinaðir stærðfræðilega í heildarundirskrift sem passar við opinbera lykilinn með dulritunarútreikningi, aftur, án þess að endurgera allan einkalykilinn.
4. BroadcastAðeins ein lokaundirskrift er birt á keðjunni, sem tryggir lág gjöld og mikla samhæfni.
MPC veski vs. hefðbundin veski (hver er munurinn)
Til að skilja mikilvægi fjölþátta útreikningsveskis (MPC) er gagnlegt að bera þau saman við hefðbundna veskisarkitektúr. MPC veski brjóta sig frá hefðbundinni gerð eins lykilgeymslu og bjóða upp á grundvallarbreytingu á lyklastjórnun, öryggi og notagildi. Svona bera þau sig saman í nokkrum flokkum:
1. Veski með mörgum undirskriftum (Multi-Sig)
Fjölundirskriftaveski krefjast margra óháðra einkalykla, sem venjulega eru í eigu mismunandi aðila, til að heimila færslu. Hver lykilhafi undirritar færsluna fyrir sig og þessar undirskriftir eru skráðar á keðjunni. Þó að þessi aðferð auki öryggi, þá felur hún einnig í sér afköstamála: hver undirskrift eykur stærð færslu, gjöld og seinkun.
MPC veski, hins vegar, skipta einum einkalykli í marga dulkóðaða hluti. Undirritunarferlið gerist í samvinnu og alfarið utan keðjunnar. Hlutaundirskriftir eru sameinaðar stærðfræðilega í eina gilda undirskrift sem er óaðgreinanleg frá venjulegri undirskrift með einum lykli. Þetta gerir MPC langtum... hagkvæmari og samhæft á milli keðja, sérstaklega þeirra sem ekki styðja innbyggðan fjölundirskriftarstuðning.
2. Vélbúnaðarveski
Vélbúnaðarveski geyma allan einkalykilinn á öruggu, ótengdu tæki — yfirleitt USB-lykli eða vélbúnaðartákni. Þessi uppsetning býður upp á sterka vörn gegn ógnum á netinu en býr til einn stað þar sem bilun getur átt sér stað. Ef tækið týnist og notandinn tekst ekki að taka afrit af upphafssetningunni gætu fjármunir verið óendurheimtir.
MPC veski útrýma þessari veikleika með því að geyma aldrei allan lykilinn á einum stað. Í staðinn eru lykilhlutir geymdir á mörgum tækjum eða umhverfum - eins og öruggum geymslum í skýinu og snjallsímaforriti. Jafnvel þótt ein hlutdeild sé í hættu eða týnist er samt hægt að endurheimta fé eða undirrita það, svo framarlega sem tilskilinn fjöldi hlutdeilda er viðhaldið.
3. Heit og köld veski
Hefðbundin „heit veski“ eru tengd internetinu og notuð fyrir fljótleg viðskipti, en þau eru berskjaldaðri fyrir árásum. „Köld veski“, sem eru geymd án nettengingar, eru öruggari en óþægilegri og krefjast oft líkamlegs aðgangs fyrir hverja færslu.
MPC veski brúa þetta bil. Þar sem enginn heill lykill er nokkurn tíma settur saman er hægt að nota lykilhluti á öruggan hátt í netumhverfi án þess að allur lykillinn komi í ljós. Sumar MPC stillingar eru hannaðar með blönduðum undirritunarlíkönum - til dæmis er einn hlutur geymdur í köldu tæki (með loftbili) á meðan aðrir starfa á netinu. Þetta gerir notendum kleift að sameina öryggisávinninginn af köldu geymslu við sveigjanleika heits veskis.
4. Fræsetningar og lykilendurheimt
Flest hefðbundin veski nota 12 eða 24 orða langa fræsetningu sem táknar allan einkalykilinn. Ef hann týnist er ómögulegt að endurheimta hann. Ef hann er afhjúpaður getur hver sem er fengið aðgang að veskinu. Þetta skapar bæði notendaupplifun og öryggisáskorun.
MPC veski reiða sig ekki á eina minnissetningu. Hægt er að endurnýja eða snúa lykilhlutum með dulritunarferlum án þess að allur lykillinn komi í ljós. Til dæmis, ef notandi skiptir um síma eða skýjahnút, getur kerfið endurreist lykilhluti án þess að notandinn þurfi að slá inn eða geyma fræsetningu. Þetta gerir kleift að tryggja öruggari og óaðfinnanlegri afritun, endurheimt og lykilhlutun.
Kostir MPC veskis:
MPC veski eru sífellt vinsælli hjá stofnanir og fyrirtæki af einni meginástæðu: þau bjóða upp á sjaldgæfa blöndu af sterku öryggi, sveigjanleika í rekstri og notagildi. Þó að eldri veski neyði notendur oft til að velja á milli öryggis og þæginda, þá leysa MPC veski þá spennu með því að dreifa áhættu og einfalda lykilstjórnun á bak við tjöldin. Þetta er það sem greinir þau frá öðrum:
1. Enginn stakur bilunarpunktur
Hefðbundin veski – hvort sem þau eru hugbúnaðar- eða vélbúnaðartengd – geyma yfirleitt allan einkalykil í einu tæki. Þetta skapar verulegan varnarleysi: ef tækið er í hættu fær árásaraðilinn fulla stjórn á eignunum.
MPC veski forðast þetta með því að setja aldrei saman allan einkalykilinn á hverjum tíma eða stað. Í staðinn eru lykilhlutir dreifðir á milli margra traustra aðila eða kerfa. Færsla er aðeins hægt að undirrita þegar fyrirfram ákveðið þröskuld (t.d. 2 af 3 eða 3 af 5) þessara hluta er notaður. Þessi uppsetning dregur verulega úr árásarfletinum, sem gerir það mun erfiðara fyrir illgjarna aðila að stela fjármunum - jafnvel þótt um hlutabrot sé að ræða.
2. Sterk aðgangsstýring og stefnuframfylgd
Fyrirtæki þurfa meira en bara öryggi – þau þurfa eftirlit, gagnsæi og ábyrgð. MPC gerir kleift að samþykkja marghliða kerfi (M-of-N kerfi) sem eru í fullu samræmi við stjórnarhætti fyrirtækja. Til dæmis getur fyrirtæki krafist samþykkis bæði frá fjármálastjóra og eftirlitsfulltrúa fyrir allar millifærslur yfir ákveðið þröskuld.
Hægt er að fínstilla aðgangsstefnur til að innihalda hlutverkatengdar heimildir, tímalæstar færslur eða sjálfvirkar kveikjur fyrir venjubundnar greiðslur. Þessar stýringar eru dulkóðaðar, ekki bara stefnubundnar, sem dregur úr hættu á mannlegum mistökum eða innri svikum. Í stuttu máli gerir MPC það mögulegt að byggja upp veskisvinnuflæði á fyrirtækjastigi án þess að þurfa flókna sérsniðna innviði.
3. Sveigjanleg og örugg endurheimt
Lyklatap er ein stærsta áhættan í dulritunargjaldmiðlum, sérstaklega fyrir sjálfsvörslulausnir. MPC veski draga úr þessu með því að gera endurheimt sveigjanlegri og öruggari. Þar sem ekkert eitt tæki geymir allan lykilinn getur kerfið þolað tap einstakra hluta - að því gefnu að undirritunarþröskuldurinn sé enn náð.
Til dæmis, ef fyrirtæki missir aðgang að einu tæki, getur það snúið eða endurnýjað það með dulritunaraðferðum án þess að skerða restina af kerfinu. Það er engin þörf á að endurheimta viðkvæma fræsetningu eða gefa út alveg nýja veski. Þetta bætir bæði rekstraröryggi og traust notenda.
4. Samhæfni við blockchain-óháðan aðila
Ólíkt fjölundirskriftarveskjum, sem reiða sig á innbyggðan stuðning frá hverri blokkarkeðju, eru MPC-veski óháð blokkarkeðjunni. Þau búa til staðlaðar dulritunarundirskriftir (venjulega ECDSA eða EdDSA), sem þýðir að þau virka með nánast hvaða keðju sem er sem styður þessi reiknirit.
Þar á meðal eru Bitcoin, Ethereum og margar aðrar helstu blokkkeðjur. Þessi sveigjanleiki gerir stofnunum kleift að nota sameinaða veskisarkitektúr yfir fjölbreytt vistkerfi, sem hagræðir bæði vörsluaðgerðum og tæknilegri samþættingu. Það tryggir einnig framtíðarinnviði veskisins — MPC-samskiptareglur geta þróast óháð forskriftartakmörkunum hverrar einstakrar blokkkeðju.
Af hverju MPC er nýi staðallinn fyrir öryggi stafrænna eigna
Til að nota stafrænar eignir þarftu bæði opinberan lykil og einkalykil - sá síðarnefndi er mikilvægastur fyrir öryggi. Ef einkalykillinn þinn lendir í röngum höndum geta eignirnar þínar verið stolnar samstundis. Þess vegna er vernd einkalykilsins grundvallaratriði í öryggi stafrænna eigna.
Hefðbundið hafa einkalyklar verið geymdir á þrjá meginvegi:
- Kæligeymsla (án nettengingar)
- Heitar veski (á netinu)
- Vélbúnaðarveski (líkamleg tæki)
1. Kæligeymsla (ótengd)
Báðar aðferðirnar hafa sína kosti. Köld geymsla heldur lyklum ótengdum, sem dregur úr hættu á tölvuþrjótum, en er hægfara — millifærslur geta tekið allt að 48 klukkustundir, sem gerir það óhentugt fyrir virk viðskipti. Það kemur heldur ekki í veg fyrir vandamál eins og fölsuð innleggsföng eða stolin innskráningarupplýsingar.
2. Vélbúnaðarveski (líkamleg tæki)
Vélbúnaðarveski bjóða upp á geymslu án nettengingar og eru ónæm fyrir spilliforritum, en þau reiða sig á endurheimtarsetningu. Ef sú setning tapast er ekki hægt að endurheimta fjármagnið. Þau eru líka of hæg fyrir nútíma stafrænar eignaaðgerðir.
3. Heitar veski (á netinu)
Heitar veski (e. hot wallets), þótt þau séu hraðari, eru viðkvæm fyrir mannlegum mistökum (t.d. að afrita rangar netföng), þurfa stöðugar öryggisráðstafanir eins og 2FA og nota oft fjölundirskriftartækni. Hins vegar er fjölundirskrift ekki samhæfð á öllum blokkkeðjum og skortir sveigjanleika fyrir vaxandi teymi.
Þegar markaðir fyrir stafrænar eignir þróast er þörf á lausn sem vegur vel á milli mikils öryggis og rekstrarhagkvæmni. Þetta er þar sem fjölþátta útreikningar (e. Multi-Party Computation, MPC) koma inn í myndina.
MPC útrýmir einum stað þar sem bilun getur átt sér stað með því að skipta stjórnun einkalykla á milli margra aðila, sem gerir kleift að geyma geymslu á öruggum stöðum og hraðar og óaðfinnanlegar færslur – sem gerir það að kjörlausninni fyrir stafrænar eignafyrirtæki nútímans.
Saga MPC veskisins
Fjölþáttareikningar (e. Multi-Party Computation, MPC) hófust sem dulritunarhugtak á níunda áratugnum, hannað til að leyfa mörgum aðilum að reikna út niðurstöðu án þess að afhjúpa inntak sitt. Það var ekki fyrr en með tilkomu stafrænna eigna að MPC varð hagnýtt til að tryggja öryggi dulritunarveskis. Hefðbundin veski notuðu einn einkalykil; en MPC veski, sem komu fram seint á árunum 1980, skiptu lyklinum á milli margra aðila til að fjarlægja staka bilunarpunkta. Í dag bjóða MPC veski upp á örugga og sveigjanlega lausn til að stjórna stafrænum eignum án þess að nokkurn tíma afhjúpa allan einkalykilinn.
Notkunartilvik MPC veskis fyrir stofnanir
MPC veski eru ekki fræðileg — þau eru þegar í framleiðslu í fjölbreyttum stofnanaumhverfum. Hér að neðan eru helstu sviðsmyndir þar sem MPC leysir virkan raunveruleg vandamál í vörslu, stjórnarháttum og fjárstýringu.
Vörsluaðilar og bankar
Stór vörslufyrirtæki og fjármálastofnanir, sem knýja stofnanaviðskiptavini eins og Revolut, hafa tekið upp MPC til að vernda eignir viðskiptavina sinna. Þessar stofnanir þurfa jafnvægi milli hernaðaröryggis og rauntíma rekstrargetu.
Með því að dreifa lykilhlutum yfir örugg svæði og krefjast samþykkis margra aðila geta þessar stofnanir farið að reglugerðum (svo sem aðgreiningu starfsskyldna og KYC/AML eftirliti) og jafnframt boðið viðskiptavinum sínum hraðan og öruggan aðgang að stafrænum eignum sínum.
Kauphallir og viðskiptapallar
Dulritunarviðskiptahallir — sérstaklega þær sem reka „hot wallets“ — nýta sér MPC til að koma í veg fyrir innri misnotkun og utanaðkomandi þjófnað án þess að hægja á viðskiptum. Með því að krefjast margra innri samþykkis (t.d. rekstrar + eftirlits) áður en úttekt er undirrituð, draga kauphallir úr einstökum varnarleysi.
Ólíkt veskjum með mörgum undirskriftum innan keðjunnar bætir MPC ekki við kostnaði við blockchain, sem gerir það tilvalið fyrir kauphallir sem þurfa að vinna úr þúsundum úttekta hratt en viðhalda endurskoðunarhæfni og innri eftirliti.
Fjármálastjórnun fyrirtækja
Fyrirtæki sem eiga dulritunargjaldmiðla sem eignir geta notað MPC til að framfylgja viðeigandi heimildarlögum. Í stað þess að veita einum framkvæmdastjóra fulla stjórn er hægt að dreifa veskislyklum á milli fjármálastjóra, tæknistjóra og eftirlitsfulltrúa. Greiðslur eða millifærslur geta þá krafist að minnsta kosti tveggja samþykkis, sem hjálpar til við að draga úr svikum og framfylgja ábyrgð.
MPC samþættist einnig við fyrirtækjaauðkenniskerfi, sem gerir kleift að stjórna aðgangi án vandræða þegar starfsfólk breytist.
DAO og DeFi verkefni
Valddreifðar sjálfstjórnarstofnanir (DAOs) og DeFi-pallar nota MPC til að vernda stjórnarhætti eða fjármuni ríkissjóðs. Í stað þess að treysta einum undirritanda eða samningsstjóra að fullu geta DAO-ar dreift lykilhlutum til kjarnaframlagsaðila eða samfélagsaðila.
Sérhver hreyfing fjársjóðs, uppfærsla eða framkvæmd atkvæðagreiðslu getur þá krafist lágmarksfjölda samþykkjenda, sem verndar fjármuni samfélagsins gegn innri ógnum eða óviljandi aðgerðum.
Veski sem þjónusta (WaaS) pallar
Veskisþjónustuaðilar— sérstaklega þeir sem þjóna fyrirtækjum — eru í auknum mæli að fella inn MPC til að afhenda viðskiptavinum sínum örugg veski sem uppfylla kröfur. Þetta felur í sér fjártæknifyrirtæki, nýbanka og eignastýringarpalla sem bjóða upp á Hvítmerkt veski fyrir dulritunarviðskipti.
Með því að nota MPC undir húddinu geta þessir kerfi boðið upp á fyrsta flokks öryggi (t.d. engin ein fræsetning, dreifð undirritun) en samt sem áður verið notendavænt. Innbyggðir samræmiseiginleikar, svo sem endurskoðunarskrár og aðgangsstýringar, hjálpa til við að uppfylla þarfir eftirlitsskyldra notenda.
MPC veski eru framtíð öruggrar stofnana dulritunargjaldmiðla
Þar sem stofnanabundin notkun stafrænna eigna eykst, aukast einnig væntingar um öryggi, stjórnarhætti og reglufylgni. MPC veski bjóða upp á hagnýta leið fram á við – þau sameina vernd á fyrirtækjastigi og þá rekstrarlega sveigjanleika sem þarf á nútímamörkuðum. Með því að útrýma einstökum bilunarpunktum, styðja sveigjanlegar aðgangsstefnur og samþætta óaðfinnanlega á milli blokkkeðja hefur MPC orðið staðallinn fyrir alvarlega vörsluaðila, kauphallir og dulritunarstofnanir.
En til að innleiða MPC á öruggan hátt þarf réttan samstarfsaðila í innviðauppbyggingu. Keðjuupp býður upp á MPC veski með hvítum merkimiða Sérsniðið að þörfum stofnana. Frá öruggri lykilstjórnun og stefnumótun til endurskoðunarhæfrar skýrslugerðar, ChainUp veitir þér reglufylgni og sveigjanleika til að stækka stafræna eignarekstur þinn af öryggi.
Hafðu samband við ChainUp teymið til að læra hvernig við getum hjálpað stofnun þinni að innleiða örugg, samhæf MPC veski með hvítum merkimiðum í dag.
