ပိုင်ဆိုင်မှုထိန်းသိမ်းမှု၏ ဆင့်ကဲဖြစ်စဉ်- Enterprise MPC Wallets များသည် ကိုယ်တိုင်ထိန်းသိမ်းမှုလုံခြုံရေးကို မည်သို့ပြန်လည်အဓိပ္ပာယ်ဖွင့်ဆိုသနည်း။

ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုနယ်ပယ်တွင် လုံခြုံရေးသည် အဆက်မပြတ်စိန်ခေါ်မှုတစ်ခုဖြစ်သည်။ blockchain သည် အပြင်ဘက်မှ အဓိကနေရာသို့ ရွေ့လျားလာသည်နှင့်အမျှ ပိုင်ဆိုင်မှုထိန်းသိမ်းစောင့်ရှောက်ခြင်းဆိုင်ရာ အယူအဆသည် ကြီးမားသောပြောင်းလဲမှုကို ဖြစ်ပေါ်နေပါသည်။ ကျွန်ုပ်တို့သည် ဗဟိုချုပ်ကိုင်မှုမှ ကိုယ့်ကိုယ်ကိုယ်ထိန်းသိမ်းစောင့်ရှောက်ခြင်းသို့လည်းကောင်း၊ single-private-key မော်ဒယ်များမှ Multi-Party Computation (MPC) သို့လည်းကောင်း ပြောင်းလဲနေပါသည်။ ဤဆင့်ကဲဖြစ်စဉ်သည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုဆိုင်ရာ ကျွန်ုပ်တို့၏ အခြေခံနားလည်မှုကို ပြန်လည်အဓိပ္ပာယ်ဖွင့်ဆိုနေပါသည်။

ရိုးရာထိန်းသိမ်းစောင့်ရှောက်ရေးပုံစံများ၏ ပဟေဠိ

သမိုင်းကြောင်းအရ၊ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုစီမံခန့်ခွဲမှုသည် အဆင်ပြေမှုနှင့် ထိန်းချုပ်မှုကြားရှိ ဒွိစုံရုန်းကန်မှုတွင် ပိတ်မိနေခဲ့သည်။

ဗဟိုချုပ်ကိုင်မှု၏အန္တရာယ်များ

အစောပိုင်းကာလများတွင် အသုံးပြုသူများသည် ၎င်းတို့၏ private key များကို စီမံခန့်ခွဲရန် exchange များနှင့် custodian များအပေါ် မှီခိုအားထားခဲ့ကြသည်။ ၎င်းသည် ဝင်ရောက်ရန်အတားအဆီးကို လျှော့ချပေးသော်လည်း စနစ်တကျအန္တရာယ်များကို ဖန်တီးပေးခဲ့သည်။ Mt. Gox ပြိုလဲမှုမှသည် မကြာသေးမီက FTX ပြိုလဲမှုအထိ၊ ဗဟိုချုပ်ကိုင်မှုပျက်ကွက်မှုအချက်များသည် ဘီလီယံနှင့်ချီသောဆုံးရှုံးမှုများကို ဖြစ်ပေါ်စေခဲ့သည်။ လုပ်ငန်းဒေတာများအရ private key စီမံခန့်ခွဲမှုညံ့ဖျင်းခြင်းနှင့် exchange ချိုးဖောက်မှုများသည် ပိုင်ဆိုင်မှုခိုးယူမှု၏ အဓိကမောင်းနှင်အားတစ်ခုအဖြစ် ရှိနေဆဲဖြစ်ပြီး ဗဟိုချုပ်ကိုင်မှုအခြေခံအဆောက်အအုံတွင် အခြေခံချို့ယွင်းချက်ကို မီးမောင်းထိုးပြနေသည်။

ရိုးရာကိုယ်ပိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်း၏ အားနည်းချက်များ

အခြားတစ်ဖက်တွင်၊ အသုံးပြုသူများသည် ၎င်းတို့၏ကိုယ်ပိုင် mnemonic phrases များနှင့် keys များကို စီမံခန့်ခွဲသည့် ရိုးရာကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်းသည် “တစ်ခုတည်းသောပျက်ကွက်မှု” အန္တရာယ်ကို မိတ်ဆက်ပေးသည်။ သုတေသနပြုချက်များအရ crypto အသုံးပြုသူများစွာသည် နည်းပညာဆိုင်ရာ hack များကြောင့်မဟုတ်ဘဲ လူ့အမှားကြောင့် ပိုင်ဆိုင်မှုများ ဆုံးရှုံးခဲ့ရသည်- backup များဆုံးရှုံးခြင်း၊ device ပျက်စီးခြင်း သို့မဟုတ် social engineering။ ဤမော်ဒယ်သည် ကြီးမားသော enterprise လုပ်ငန်းလည်ပတ်မှုများအတွက် လက်တွေ့မကျသော နည်းပညာဆိုင်ရာ တင်းကျပ်မှုအဆင့်ကို တောင်းဆိုသည်။

MPC: ပိုင်ဆိုင်မှုလုံခြုံရေးတွင် လျှို့ဝှက်ကုဒ်ဆိုင်ရာ တိုးတက်မှုတစ်ခု

ပါတီစုံတွက်ချက်မှု (MPC) သည် ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်းဆိုင်ရာ မူများကို မစွန့်လွှတ်ဘဲ တစ်ခုတည်းသော ကျရှုံးမှုကို ဖယ်ရှားပေးသည့် အလယ်အလတ်လမ်းစဉ်ကို ပေးဆောင်သည်။

MPC က Key Management ကို ဘယ်လိုပြန်လည်သတ်မှတ်သလဲ။

၁၉၈၀ ပြည့်လွန်နှစ်များက cryptography မှ စတင်ခဲ့သော MPC သည် မည်သည့်ပါတီမှ ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာ input ကို ထုတ်ဖော်ခြင်းမရှိဘဲ function တစ်ခု (ဒစ်ဂျစ်တယ်လက်မှတ်ကဲ့သို့) ကို အတူတကွ တွက်ချက်နိုင်စေပါသည်။ custody နှင့်ပတ်သက်လျှင် ၎င်းသည် အဓိကဆန်းသစ်တီထွင်မှုသုံးခုကို ဖြစ်ပေါ်စေသည်-

1. ဖြန့်ဝေထားသော သော့အပိုင်းအစများ- private key ကို အပြည့်အစုံ မထုတ်ပေးပါဘူး။ ယင်းအစား ဖြန့်ဝေထားသော “shards” သို့မဟုတ် shares များအဖြစ် ဖန်တီးထားသည်။
2. သီးခြားသိုလှောင်မှု- ဤ shards များကို သီးခြား node များ သို့မဟုတ် device များတွင် သိမ်းဆည်းထားပြီး ရုပ်ပိုင်းဆိုင်ရာနှင့် ဒစ်ဂျစ်တယ် လုံခြုံရေး နယ်နိမိတ်များကို ဖန်တီးပေးသည်။
3. ပူးပေါင်းလက်မှတ်ရေးထိုးခြင်း ငွေပေးငွေယူများကို shards များကို ပေါင်းစပ်ပြီး full key ကို တစ်နေရာတည်းတွင် ပြန်လည်တည်ဆောက်ခြင်းမရှိဘဲ တရားဝင်လက်မှတ်တစ်ခုထုတ်လုပ်သည့် cryptographic protocol မှတစ်ဆင့် လက်မှတ်ရေးထိုးသည်။

MPC-TSS: လက်မှတ်များ၏ စွမ်းအား

Enterprise MPC ပိုက်ဆံအိတ်အများစုသည် Threshold Signature Scheme (TSS) ကို အသုံးပြုကြသည်။ ဥပမာအားဖြင့်၊ 2-of-3 scheme တွင်၊ shard များကို user ၏ device၊ platform server နှင့် third-party backup အကြား ဖြန့်ဝေနိုင်သည်။ သတ်မှတ်ထားသော ပါဝင်သူများ၏ ခွင့်ပြုချက်ကို ပေးမှသာ ငွေပေးငွေယူတစ်ခု ဆက်လုပ်သည်။ ၎င်းသည် shard တစ်ခု ခိုးယူခံရသော်လည်း ပိုင်ဆိုင်မှုများ လုံခြုံနေစေရန် သေချာစေသည်။

Enterprise-Grade MPC Wallets များ၏ ဗိသုကာပုံစံ

ခေတ်မီ Enterprise MPC ဖြေရှင်းချက်များသည် ရိုးရှင်းသော encryption ထက် ကျော်လွန်ပါသည်။ ၎င်းတို့သည် ပြည့်စုံသော ကာကွယ်ရေး-နက်ရှိုင်းသော framework တစ်ခုကို တည်ဆောက်ပါသည်။

• တစ်ခုတည်းသော မအောင်မြင်မှုအချက်များ ဖယ်ရှားခြင်း- သီးသန့်သော့အပြည့်အစုံသည် တစ်နေရာတည်းတွင် ဘယ်တော့မှ မရှိစေရန် သေချာစေခြင်းဖြင့် MPC သည် ပြင်ပဟက်ကာများနှင့် အတွင်းပိုင်း “လိမ်လည်လှည့်ဖြားသော ဝန်ထမ်း” ခြိမ်းခြောက်မှုများ နှစ်မျိုးလုံးကို ကာကွယ်ပေးပါသည်။
• ဟာ့ဒ်ဝဲ သီးခြားခွဲထားခြင်း (TEE): Enterprise wallet များသည် hardware level တွင် shard များကို encrypt လုပ်ရန် Intel SGX ကဲ့သို့သော Trusted Execution Environments (TEEs) များကို မကြာခဏ အသုံးပြုလေ့ရှိသည်။ ၎င်းသည် server ၏ operating system ကို ချိုးဖောက်ခံရသည့်တိုင် underlying key shard များကို ဝင်ရောက်ကြည့်ရှု၍မရကြောင်း သေချာစေသည်။
• မူဝါဒအခြေပြု အုပ်ချုပ်မှု အစွမ်းထက်သော အန္တရာယ်ထိန်းချုပ်ရေးအင်ဂျင်များသည် အဖွဲ့အစည်းများအား ကော်ပိုရိတ်အုပ်ချုပ်မှုကို ပိုက်ဆံအိတ်ထဲသို့ တိုက်ရိုက်ထည့်သွင်းနိုင်စေပါသည်။ ၎င်းတွင် ငွေလွှဲပြောင်းမှုကန့်သတ်ချက်များ သတ်မှတ်ခြင်း၊ သံသယဖြစ်ဖွယ်လိပ်စာများကို blacklist လုပ်ခြင်းနှင့် အဆင့်များစွာပါဝင်သော အတည်ပြုချက်လုပ်ငန်းစဉ်များကို သတ်မှတ်ခြင်းတို့ ပါဝင်သည်။
• အဆင့်မြင့် ပြန်လည်ရယူရေး ယန္တရားများ- ပျောက်ဆုံးသွားသော သော့သည် ဆုံးရှုံးသွားသော ရန်ပုံငွေနှင့်ညီမျှသည့် ရိုးရာကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်မှုနှင့်မတူဘဲ၊ MPC သည် လုံခြုံသော shard ပြန်လည်ရယူခြင်းကို ခွင့်ပြုသည်။ အသုံးပြုသူသည် စက်ပစ္စည်းတစ်ခု ဆုံးရှုံးသွားပါက ကျန်ရှိနေသော shard များနှင့် backup protocol များကို ပိုင်ဆိုင်မှုများကို အန္တရာယ်မဖြစ်စေဘဲ ပျောက်ဆုံးနေသော share ကို ပြန်လည်ထုတ်လုပ်ရန် အသုံးပြုနိုင်သည်။

MPC နှင့် ရိုးရာအစားထိုးနည်းလမ်းများ- နှိုင်းယှဉ်ခွဲခြမ်းစိတ်ဖြာခြင်း

အခြားထိန်းသိမ်းစောင့်ရှောက်ရေးနည်းလမ်းများနှင့် နှိုင်းယှဉ်ပါက MPC သည် လုပ်ငန်းအတွက် ထူးခြားသော အားသာချက်များကို ပေးစွမ်းသည်-

Multi-Sig သည် အသုံးများသော အခြားရွေးချယ်စရာတစ်ခုဖြစ်သော်လည်း၊ ၎င်းသည် ကွင်းဆက်အလိုက် လိုက်ဖက်ညီမှုနှင့် ဓာတ်ငွေ့ကုန်ကျစရိတ်မြင့်မားခြင်းတို့ကြောင့် အကန့်အသတ်ရှိသည်။ ဆန့်ကျင်ဘက်အားဖြင့် MPC သည် off-chain ဖြင့် လည်ပတ်သောကြောင့် blockchain-agnostic ဖြစ်ပြီး ပမာဏများများ အဖွဲ့အစည်းဆိုင်ရာအသုံးပြုမှုအတွက် ပိုမိုကုန်ကျစရိတ်သက်သာသည်။

မဟာဗျူဟာမြောက် အကောင်အထည်ဖော်မှုနှင့် စက်မှုလုပ်ငန်းအသုံးပြုမှုကိစ္စရပ်များ

MPC နည်းပညာကို အသုံးချခြင်းသည် မတူညီသော ကဏ္ဍများ ဒစ်ဂျစ်တယ်ဘဏ္ဍာရေးနှင့် အပြန်အလှန် ဆက်ဆံပုံကို ပြန်လည်ပုံဖော်နေပါသည်။

• ငွေကြေးဆိုင်ရာအဖွဲ့အစည်းများ- ဘဏ်များသည် API ပေါင်းစပ်မှုမှတစ်ဆင့် မြင့်မားသော ငွေပေးငွေယူ throughput ကို ထိန်းသိမ်းထားစဉ်တွင် အဖွဲ့အစည်းဆိုင်ရာအဆင့် လုံခြုံရေးဖြင့် ထိန်းသိမ်းစောင့်ရှောက်ရေးဝန်ဆောင်မှုများကို ပေးဆောင်နိုင်ပါသည်။
• ကော်ပိုရိတ်ဘဏ္ဍာရေး- စီးပွားရေးလုပ်ငန်းများသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အခွင့်အာဏာဖြင့် ဒစ်ဂျစ်တယ်လက်ကျန်ရှင်းတမ်းများကို စီမံခန့်ခွဲနိုင်ပြီး၊ အမှုဆောင်အရာရှိတစ်ဦးတည်းက ကုမ္ပဏီရန်ပုံငွေများကို တစ်ဖက်သတ်ရွှေ့ပြောင်းနိုင်ခြင်းမရှိကြောင်း သေချာစေပါသည်။
• ဝန်ဆောင်မှုအဖြစ် ပိုက်ဆံအိတ် (WaaS): ပလက်ဖောင်းများသည် ၎င်းတို့၏ နောက်ဆုံးအသုံးပြုသူများကို စစ်မှန်သော ကိုယ်တိုင်ထိန်းသိမ်းမှုဖြင့် စွမ်းဆောင်နိုင်စေပါသည်။ ဤပုံစံတွင် ဝန်ဆောင်မှုပေးသူသည် အသုံးပြုသူ၏ သော့များကို ဘယ်သောအခါမှ သိမ်းဆည်းထားခြင်းမရှိဘဲ အသုံးပြုသူသည် ၎င်းတို့၏ ချမ်းသာကြွယ်ဝမှုကို တစ်ဦးတည်း ထိန်းသိမ်းစောင့်ရှောက်သူအဖြစ် ဆက်လက်တည်ရှိနေစေရန် သေချာစေပါသည်။

MPC ပံ့ပိုးပေးသူကို ရွေးချယ်ရာတွင် အဓိက ထည့်သွင်းစဉ်းစားရမည့်အချက်များ

MPC နည်းပညာကို လက်ခံကျင့်သုံးလိုသော အဖွဲ့အစည်းများအனைத்துအတွက် အချက်များစွာ အရေးကြီးပါသည်-

1. နည်းပညာပိုင်းဆိုင်ရာ ရင့်ကျက်မှု- ဝန်ဆောင်မှုပေးသူသည် လုပ်ငန်းစံနှုန်း ကုဒ်ဝှက်ပရိုတိုကောများကို လိုက်နာကြောင်းနှင့် ပိုင်ဆိုင်မှုရွှေ့ပြောင်းခြင်းအတွက် ရှင်းလင်းသောလမ်းကြောင်းကို ပံ့ပိုးပေးကြောင်း သေချာပါစေ။
2. လိုက်နာမှုနှင့် စာရင်းစစ်- ဖြေရှင်းချက်သည် SOC 2 သို့မဟုတ် ISO 27001 အသိအမှတ်ပြုလက်မှတ်ရှိရမည်ဖြစ်ပြီး၊ အဓိကလုပ်ဆောင်ချက်တိုင်းအတွက် ကုဒ်ဝှက်ထားသော စာရင်းစစ်လမ်းကြောင်းကို ပေးစွမ်းနိုင်သည်။
3. ကွင်းဆက်ပေါင်းများစွာ ပံ့ပိုးမှု- အခြေခံအဆောက်အအုံသည် ပေါင်းစည်းထားသော interface တစ်ခုတည်းမှတစ်ဆင့် ကွန်ရက်များစွာ (EVM နှင့် EVM မဟုတ်သော) တွင် တိုးချဲ့နိုင်ရမည်။
4. ကွမ်တမ် အသင့်ဖြစ်မှု- ကွမ်တမ်ကွန်ပျူတာ တိုးတက်လာသည်နှင့်အမျှ၊ အနာဂတ်ကို မျှော်ကြည့်သော MPC ဝန်ဆောင်မှုပေးသူများသည် အနာဂတ်တွင် ခိုင်မာသော ပိုင်ဆိုင်မှုလုံခြုံရေးအတွက် post-quantum cryptographic primitives များကို စူးစမ်းလေ့လာနေကြပြီဖြစ်သည်။

ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု၏ အနာဂတ်ကို လမ်းညွှန်ခြင်း

MPC ကိုအခြေခံသည့် ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ရေးဆီသို့ ရွေ့လျားမှုသည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုအတွေးအခေါ်တွင် အခြေခံအားဖြင့် ပြောင်းလဲမှုတစ်ခုကို ကိုယ်စားပြုသည်။ ၎င်းသည် ကျွန်ုပ်တို့အား “တစ်ဦးချင်းအန္တရာယ်စီမံခန့်ခွဲမှု” မှ “ပူးပေါင်းလုံခြုံရေး” သို့ ရွေ့လျားစေသည်။ ကုဒ်ဝှက်ခြင်း၏ သင်္ချာဆိုင်ရာ သေချာမှုကို ခေတ်မီစီးပွားရေးလုပ်ငန်းများ၏ လုပ်ငန်းလည်ပတ်မှုလိုအပ်ချက်များနှင့် ပေါင်းစပ်ခြင်းဖြင့် Enterprise MPC ပိုက်ဆံအိတ်များသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေး၏ နောက်ခေတ်အတွက် အုတ်မြစ်ချပေးပါသည်။

လုပ်ငန်းကြီးထွားလာသည်နှင့်အမျှ၊ MPC နှင့် Account Abstraction (ERC-4337) ပေါင်းစပ်မှုသည် အသုံးပြုသူအတွေ့အကြုံကို ပိုမိုရိုးရှင်းစေပြီး အဖွဲ့အစည်းဆိုင်ရာအဆင့်လုံခြုံရေးကို လူတိုင်းရယူနိုင်စေမည်ဖြစ်သည်။ စီးပွားရေးလုပ်ငန်းအတွက်၊ MPC မဟာဗျူဟာကို လက်ခံကျင့်သုံးခြင်းသည် နည်းပညာဆိုင်ရာ အဆင့်မြှင့်တင်မှုတစ်ခုသာမက Web3 ဂေဟစနစ်တွင် လုံခြုံသော၊ အချုပ်အခြာအာဏာပိုင်သော နှင့် တိုးချဲ့နိုင်သော အနာဂတ်အတွက် ကတိကဝတ်တစ်ခုဖြစ်သည်။