Enterprise Custody ၏ အခြေခံအဆောက်အအုံအသစ်- ၂၀၂၆ ခုနှစ်တွင် Multi-Sig နှင့် MPC ကို ပေါင်းစည်းခြင်း

၂၀၂၅ ခုနှစ် အစောပိုင်းတွင် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု ရှုခင်းသည် အဓိက ငွေလဲလှယ်မှုတစ်ခု၏ multi-signature cold storage ကို အသုံးချပြီး ဒေါ်လာ ၁.၅ ဘီလီယံ ဆုံးရှုံးမှု ဖြစ်ပေါ်စေခဲ့သည့် အပြောင်းအလဲ အခိုက်အတန့်နှင့် ရင်ဆိုင်ခဲ့ရသည်။ ဤချိုးဖောက်မှုသည် သမိုင်းတွင် အကြီးမားဆုံး ချိုးဖောက်မှုတစ်ခုဖြစ်ပြီး အရေးကြီးသော အမှန်တရားကို မီးမောင်းထိုးပြခဲ့သည်- အလေးစားရဆုံး လုံခြုံရေးပုံစံများပင် ခေတ်မီခြိမ်းခြောက်မှုများနှင့် လိုက်လျောညီထွေဖြစ်အောင် မလုပ်ဆောင်ပါက ကျရှုံးနိုင်သည်။

၂၀၂၆ ခုနှစ်ကို ဖြတ်သန်းလာတာနဲ့အမျှ အဖွဲ့အစည်းဆိုင်ရာ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု ထိန်းသိမ်းစောင့်ရှောက်ရေးဟာ backend နည်းပညာဆိုင်ရာ လိုအပ်ချက်ကနေ “ဘုတ်အဖွဲ့အဆင့်” မဟာဗျူဟာမြောက် ထောက်တိုင်တစ်ခုအဖြစ် ပြောင်းလဲသွားခဲ့ပါပြီ။ ကမ္ဘာလုံးဆိုင်ရာ တိုကင်ပြုလုပ်ထားတဲ့ ပိုင်ဆိုင်မှုတွေကို ထရီလီယံနဲ့ချီပြီး တန်ဖိုးရှိလာတာနဲ့အမျှ ပြန်လည်ကောင်းမွန်လာတဲ့ အခြေခံအဆောက်အအုံအတွက် ဝယ်လိုအားဟာ အမြင့်ဆုံးအဆင့်မှာ ရှိနေပါတယ်။ ရိုးရာပုံစံတွေကို အကန့်အသတ်အထိ တွန်းပို့နေကြပါတယ်။ single-key wallets တွေက အစပျိုးလို့မရတဲ့ အရာတွေဖြစ်ပြီး ရိုးရာ multi-sig က shared control ရဲ့ အုတ်မြစ်ကို ပံ့ပိုးပေးပေမယ့် ဓာတ်ငွေ့ကုန်ကျစရိတ် မြင့်မားခြင်းနဲ့ တင်းကျပ်တဲ့ ကွင်းဆက် တွဲဖက်အသုံးပြုနိုင်မှုတွေနဲ့ မကြာခဏ ရုန်းကန်နေရပါတယ်။

၂၀၂၆ ခုနှစ်အတွက် ပေါ်ပေါက်လာတဲ့ ဖြေရှင်းချက်ကတော့ စီးပွားရေးလုပ်ငန်းထိန်းသိမ်းစောင့်ရှောက်ရေး၏ အခြေခံအဆောက်အအုံအသစ်: မဟာဗျူဟာမြောက် ပေါင်းစည်းမှု ပါတီစုံတွက်ချက်မှု (MPC) နှင့် လက်မှတ်များစွာ (လက်မှတ်များစွာ)ဤဆောင်းပါးသည် အဖွဲ့အစည်းဆိုင်ရာဘဏ္ဍာရေးအတွက် ပြန်လည်ကောင်းမွန်လာသော၊ တိုးချဲ့နိုင်သော နှင့် လိုက်လျောညီထွေဖြစ်သော မူဘောင်တစ်ခုဖန်တီးရန် ဤနည်းပညာများကို မည်သို့ပေါင်းစပ်နေသည်ကို ဖော်ပြထားသည်။

ဖြန့်ဝေထားသော ထိန်းချုပ်မှု၏ တိုးတက်ပြောင်းလဲလာပုံ- များစွာသော လက်မှတ်ယုတ္တိဗေဒ

Multi-Sig ဆိုတာ ဘာလဲ။

လက်မှတ်များစွာ (multi-sig) သည် ငွေပေးငွေယူတစ်ခုကို ခွင့်ပြုရန်အတွက် ကွဲပြားသော private key များစွာ လိုအပ်သော protocol တစ်ခုဖြစ်သည်။ ဤ “မျှဝေတာဝန်ယူမှု” မော်ဒယ်သည် လိမ်လည်လှည့်ဖြားသော ဝန်ထမ်းဖြစ်စေ၊ ခြိမ်းခြောက်ခံရသော အမှုဆောင်အရာရှိဖြစ်စေ တစ်ဦးချင်းစီသည် ရန်ပုံငွေများကို တစ်ဖက်သတ် ရွှေ့ပြောင်းနိုင်ခြင်းမရှိကြောင်း သေချာစေသည်။ ၎င်းသည် တန်ဖိုးမြင့် ကော်ပိုရိတ် ဝါယာကြိုးများအတွက် နှစ်ထပ်လက်မှတ်များ လိုအပ်သည့် ရိုးရာဘဏ္ဍာရေးလုပ်ငန်းစဉ်ကို ထင်ဟပ်စေသည်။

M-of-N မူဘောင်

multi-sig ရဲ့ အခြေခံအုတ်မြစ်ကတော့ M-of-N တံခါးခုံ-

• 2-of-3- လုပ်ငန်းလည်ပတ်မှုအဖွဲ့များအတွက် အသုံးအများဆုံး ဖွဲ့စည်းမှု။ ၎င်းသည် ထပ်ဆင့်လုပ်ဆောင်ချက်ကို ပေးဆောင်သည်။ သော့ကိုင်ဆောင်သူတစ်ဦး မရရှိနိုင်ပါက သို့မဟုတ် သော့ပျောက်ဆုံးသွားပါက ကျန်နှစ်ဦးသည် ငွေပေးငွေယူများကို လုပ်ဆောင်နိုင်ဆဲဖြစ်သည်။
• 3-of-5- ရင်းနှီးမြှုပ်နှံမှု မပြောင်းရွှေ့မီ ရှင်းလင်းသော အများစုသဘောတူညီချက်ကို သေချာစေရန်အတွက် ကော်ပိုရိတ်ဘဏ္ဍာတိုက်များ သို့မဟုတ် ဘုတ်အဖွဲ့အဆင့် အတည်ပြုချက်များအတွက် အသုံးပြုလေ့ရှိသည်။

Native vs. Smart Contract အကောင်အထည်ဖော်မှု

• မူရင်း Multi-Sig (ဥပမာ၊ Bitcoin): blockchain ရဲ့ script (P2SH) မှတစ်ဆင့် တိုက်ရိုက်အကောင်အထည်ဖော်ပါတယ်။ ရိုးရှင်းပြီး အလွန်လုံခြုံပေမယ့် ပြောင်းလွယ်ပြင်လွယ်မရှိပါဘူး။
• Smart Contract Wallets (ဥပမာ၊ Ethereum တွင် ဘေးကင်းစွာ): ၎င်းတို့သည် သုံးစွဲမှုကန့်သတ်ချက်များနှင့် ရှုပ်ထွေးသော ပြန်လည်ရယူရေးစည်းမျဉ်းများကဲ့သို့သော အဆင့်မြင့်ယုတ္တိဗေဒကို ခွင့်ပြုသော်လည်း၊ ၎င်းတို့သည် EVM နှင့် တွဲဖက်အသုံးပြုနိုင်သော ကွင်းဆက်များအတွက်သာ အဓိကကန့်သတ်ထားသည်။

စံနှုန်းကို ပြန်လည်သတ်မှတ်ခြင်း- MPC နည်းပညာသို့ ပြောင်းလဲခြင်း

MPC ပိုက်ဆံအိတ်ဆိုတာဘာလဲ။

ပါတီစုံတွက်ချက်မှု (MPC) သော့စီမံခန့်ခွဲမှုတွင် အခြေခံအားဖြင့် ပြောင်းလဲမှုတစ်ခုကို ကိုယ်စားပြုသည်။ MPC ဗိသုကာတွင်၊ ပြီးပြည့်စုံသော သီးသန့်သော့သည် ဘယ်တော့မှ မရှိဘူး ၎င်း၏သက်တမ်းစက်ဝန်း၏ မည်သည့်အချိန်တွင်မဆို။ ယင်းအစား၊ သော့ကို လွတ်လပ်သော node များ သို့မဟုတ် device များတစ်လျှောက် ဖြန့်ဝေထားသော encrypted key shares များဖြင့် အစားထိုးသည်။

နည်းပညာဆိုင်ရာ အဓိကမူများ

• ဖြန့်ဝေထားသော သော့ထုတ်လုပ်ခြင်း (DKG): Key share များကို သီးခြားစီ ထုတ်လုပ်ထားပြီး master key ကို ဖန်တီးနေစဉ်အတွင်း၌ပင် ဘယ်သောအခါမှ စုစည်းထားခြင်း မရှိပါ။
• Threshold Signature Scheme (TSS)- node များသည် တစ်ဦးနှင့်တစ်ဦး၏ share များကို “မမြင်” ဘဲ signature တွင် ပူးပေါင်းဆောင်ရွက်နိုင်စေသည့် သင်္ချာဆိုင်ရာ protocol တစ်ခု။
• ကွင်းဆက်ပြင်ပ စွမ်းဆောင်ရည်: လက်မှတ်ထိုးခြင်းသည် off-chain တွင် ဖြစ်ပေါ်သောကြောင့် blockchain သည် စံသတ်မှတ်ထားသော single signature ကိုသာ မြင်တွေ့ရသည်။ ၎င်းသည် on-chain multi-sig ထက် ဓာတ်ငွေ့အခကြေးငွေ သိသိသာသာ လျော့နည်းစေသည်။

MPC နှင့် Multi-Sig: လက်တွေ့ကျသော နှိုင်းယှဉ်ချက်

၂၀၂၆ အဖွဲ့အစည်းဆိုင်ရာ လိုအပ်ချက်များ- အုပ်ချုပ်မှုနှင့် လိုက်နာမှု

အဓိကပိုင်ဆိုင်မှုမန်နေဂျာများ ဤနယ်ပယ်ထဲသို့ ဝင်ရောက်လာခြင်းကြောင့် ထိန်းသိမ်းစောင့်ရှောက်ခြင်းကို “ဒီဇိုင်းအရ လိုက်နာမှု” ကိစ္စတစ်ခုအဖြစ်သို့ ပြောင်းလဲစေခဲ့သည်။ ခေတ်မီအခြေခံအဆောက်အအုံများသည် အောက်ပါတို့ကို ဖြည့်ဆည်းပေးရမည်-

1. စည်းမျဉ်းစည်းကမ်းဆိုင်ရာ စံနှုန်းများ- EU ကဲ့သို့သော ကမ္ဘာလုံးဆိုင်ရာစံနှုန်းများနှင့် ကိုက်ညီခြင်း ဖြိုက်သည်။၊ အမေရိကန် GENIUS အက်ဥပဒေ (stablecoins အတွက်) နှင့် စင်ကာပူ၏ ငွေပေးချေမှု ၀ န်ဆောင်မှုအက်ဥပဒေ.
2. အတွင်းပိုင်း ထိန်းချုပ်မှုများ- တာဝန်များကို ရှင်းလင်းစွာ ခွဲဝေပေးနိုင်ရန်အတွက် ရိုးရာ “မျက်လုံးလေးလုံး” မူများကို ဒစ်ဂျစ်တယ်နယ်ပယ်နှင့် ချိတ်ဆက်ခြင်း။
3. စစ်ဆေးနိုင်သော ပွင့်လင်းမြင်သာမှု အချိန်နှင့်တပြေးညီ ပြန်လည်သင့်မြတ်ရေးနှင့် အရန်ငွေအထောက်အထားများသည် “ရှိသင့်သည်” မှ အဖွဲ့အစည်းဆိုင်ရာ ယုံကြည်မှုအတွက် အခြေခံအင်္ဂါရပ်များအဖြစ်သို့ ရွေ့လျားသွားခဲ့သည်။

Crypto ထိန်းသိမ်းစောင့်ရှောက်ရေး ပံ့ပိုးပေးသူများ အပါအဝင် Cobo, မီးဘေးနှင့် BitGo ပေါင်းစည်းထားသော “ဖန်ချပ်တစ်ခုတည်း” စီမံခန့်ခွဲမှုမျက်နှာပြင်ထဲသို့ ဤနည်းပညာဆိုင်ရာအလွှာများကို ပေါင်းစပ်ခြင်းဖြင့် တုံ့ပြန်ခဲ့ကြပြီး ကုမ္ပဏီများအနေဖြင့် ပူသော၊ နွေးသော နှင့် အအေးသိုလှောင်မှုကို ပလက်ဖောင်းတစ်ခုတည်းမှ စီမံခန့်ခွဲနိုင်စေပါသည်။

ခေတ်မီစီးပွားရေးလုပ်ငန်းထိန်းသိမ်းမှုအတွက် မဟာဗျူဟာမြောက်အသုံးချမှုများ

• လဲလှယ် Hot Wallets: မြင့်မားသောကြိမ်နှုန်းရှိသော ငွေဖြစ်လွယ်မှုအစုအဝေးများကို စီမံခန့်ခွဲရန် MPC ကိုအသုံးပြုခြင်း။ လက်မှတ်ထိုးခြင်းသည် off-chain ဖြစ်ပြီး မြန်ဆန်သောကြောင့် ငွေလဲလှယ်မှုများသည် အင်တာနက်သို့ private key တစ်ခုမျှမဖော်ပြဘဲ မြင့်မားသော “ငွေကြေးအလျင်” ကို ထိန်းသိမ်းထားနိုင်သည်။
• အဖွဲ့အစည်းဆိုင်ရာ ဘဏ္ဍာရေးဌာန- အကောင်အထည်ဖော် ၅ ခုအနက် ၃ ခု၊ များစွာသော အမှတ်အသား အဓိကရှယ်ယာများကိုယ်တိုင်ကို MPC မှ ထပ်မံကာကွယ်ထားသည့်ယုတ္တိဗေဒ။ ဤ “Defense-in-Defense” သည် လက်မှတ်ထိုး node တစ်ခုကို ချိုးဖောက်ခြင်းပင်လျှင် ရှယ်ယာကို မထိခိုက်စေကြောင်း သေချာစေသည်။
• Web3 ပရောဂျက် ဘဏ္ဍာတိုက်များ- DAO များနှင့် ပရောဂျက်များသည် အများပြည်သူပွင့်လင်းမြင်သာမှုအတွက် smart contract multi-sig (Safe ကဲ့သို့) ကို အသုံးပြုကြပြီး တစ်ဦးချင်းလက်မှတ်ထိုးသူများမှာ ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာသော့များကို phishing နှင့် device ခိုးယူမှုမှကာကွယ်ရန် MPC wallets များကို အသုံးပြုကြသည်။
• RWA နှင့် တိုကင်ပြုလုပ်ခြင်း- Real World Assets (RWA) ကို စီမံခန့်ခွဲသော ကုမ္ပဏီများအတွက်၊ MPC သည် blockchains များစွာတွင် ကူပွန်ငွေပေးချေမှုများ သို့မဟုတ် ရွေးနှုတ်ခြင်းကဲ့သို့သော ရှုပ်ထွေးသော လုပ်ငန်းစဉ်ဖြစ်ရပ်များကို ကိုင်တွယ်ရန် လိုအပ်သော ပြောင်းလွယ်ပြင်လွယ်ရှိမှုကို ပေးသည်။

နောက်မျိုးဆက် ထိန်းသိမ်းစောင့်ရှောက်သူများကို အကဲဖြတ်ခြင်း

အလားအလာရှိသော ထိန်းသိမ်းစောင့်ရှောက်ရေး မိတ်ဖက်တစ်ဦးကို စာရင်းစစ်ဆေးသည့်အခါ အဖွဲ့အစည်းများသည် ဤအဓိကအချက်ငါးချက်ကို ဦးစားပေးသင့်သည်-

1. လုံခြုံရေး လက်မှတ်များ- ကိုလိုက်ရှာနေသည် SOC 2 Type II နှင့် ISO ကို 27001၎င်းတို့သည် ရွေးချယ်ခွင့်မရှိတော့ပါ။ ၎င်းတို့သည် အဖွဲ့အစည်းဆိုင်ရာ ဝန်ဆောင်မှုပေးသူများအတွက် “ဝင်ကြေး” များဖြစ်သည်။
2. အခြေခံအဆောက်အအုံ ကွဲပြားမှု- cloud output တစ်ခုတည်းကြောင့် ရန်ပုံငွေများ ရပ်တန့်ခြင်းမှ ကာကွယ်ရန်အတွက် Key share များကို cloud provider များ (AWS၊ Azure) နှင့် hardware environment များ (HSM/TEE) ရောနှောသိမ်းဆည်းထားသင့်သည်။
3. အာမခံ အကျုံးဝင်သည်- အကျုံးဝင်သော သတ်သတ်မှတ်မှတ်အန္တရာယ်များကို အတည်ပြုပါ - ၎င်းသည် ကူးသန်းရောင်းဝယ်ရေးဆိုင်ရာ ရာဇဝတ်မှု၊ သီးခြားအာမခံ သို့မဟုတ် လောင်းကြေးထပ်ရာတွင် “ခုတ်ထစ်ခြင်း” မှ သီးခြားကာကွယ်မှုဖြစ်စေ။
4. API နှင့် အလိုအလျောက်စနစ် ရင့်ကျက်မှု- ပမာဏများများ ရောင်းဝယ်ဖောက်ကားခြင်း သို့မဟုတ် ငွေပေးချေမှုများ ပြုလုပ်သော ကုမ္ပဏီများအတွက်၊ ခိုင်မာသော Wallet-as-a-Service (WaaS) API ဟာ Straight-Through Processing (STP) အတွက် အရေးကြီးပါတယ်။
5. လိုင်စင်အခြေအနေ- ပံ့ပိုးပေးသူဖြစ်ကြောင်း သေချာစေပါ အရည်အချင်းပြည့်မီသော စောင့်ထိန်းသူ နယူးယောက် (NYDFS)၊ ဟောင်ကောင် (SFC) သို့မဟုတ် စင်ကာပူ (MAS) ကဲ့သို့သော သက်ဆိုင်ရာ တရားစီရင်ပိုင်ခွင့်များတွင်။

အနာဂတ် နယ်နိမိတ်- AI နှင့် အကောင့် ခွဲခြမ်းစိတ်ဖြာခြင်း

၂၀၂၆ ခုနှစ်နှင့် နောက်ပိုင်းအတွက် လမ်းပြမြေပုံကို ပေါင်းစည်းနေသော အင်အားစုနှစ်ခုဖြင့် သတ်မှတ်ထားသည်-

• အကောင့်ထုတ်ယူခြင်း (ERC-4337): ၎င်းက လူမှုပြန်လည်ထူထောင်ရေး၊ ဓာတ်ငွေ့မဲ့ ငွေပေးငွေယူများနှင့် သုံးစွဲမှုကန့်သတ်ချက်များကို ကုဒ်တွင် ထည့်သွင်းနိုင်သည့် “Smart Accounts” များကို ခွင့်ပြုပေးပြီး ထိန်းသိမ်းမှုမဟုတ်သော ပိုက်ဆံအိတ်များကို ရိုးရာဘဏ်လုပ်ငန်းအက်ပ်များကဲ့သို့ ခံစားရစေသည်။
• AI မောင်းနှင်သော အန္တရာယ်အင်ဂျင်များ- ခေတ်မီထိန်းသိမ်းစောင့်ရှောက်ရေးပလက်ဖောင်းများသည် ပုံမှန်မဟုတ်သော ငွေပေးငွေယူပုံစံများကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ရန် AI ကို ပေါင်းစပ်အသုံးပြုနေကြပြီး သံသယဖြစ်ဖွယ် ငွေလွှဲပြောင်းမှုများကို လက်မှတ်မထိုးမီတွင်ပင် ပိတ်ဆို့ပေးပါသည်။

မဟာဗျူဟာမြောက် လမ်းပြမြေပုံ- ခေတ်မီ ထိန်းသိမ်းစောင့်ရှောက်ရေး အကောင်အထည်ဖော်ခြင်း

၎င်းတို့၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု အခြေခံအဆောက်အအုံကို အဆင့်မြှင့်တင်ရန် အသင့်ဖြစ်နေသော လုပ်ငန်းများအတွက်-

အဆင့် ၁: သင့်ရဲ့ အန္တရာယ်ပရိုဖိုင်ကို သတ်မှတ်ပါ။

• မည်သည့်ပိုင်ဆိုင်မှုများတွင် တည်ရှိနေသည်ကို ဆုံးဖြတ်ပါ အေးသိုလှောင် (အရန်များအတွက်) vs. Warm/MPC ပိုက်ဆံအိတ်များ (နေ့စဉ်လုပ်ငန်းဆောင်တာများအတွက်)။

အဆင့် ၂: ဗိသုကာပုံစံ စနစ်ထည့်သွင်းခြင်း

• အဓိကရှယ်ယာများကို ပထဝီဝင်အနေအထားအရနှင့် နည်းပညာပိုင်းအရ ဖြန့်ဝေပါ။
• အဆင့်လိုက် ခွင့်ပြုချက်စနစ်ကို အကောင်အထည်ဖော်ပါ- “အစပျိုးသူများ” သည် ငွေပေးငွေယူကို ဖန်တီးပြီး “အတည်ပြုသူများ” သည် လက်မှတ်ထိုးရန် ဇီဝမက်ထရစ်/ဟာ့ဒ်ဝဲသော့များကို အသုံးပြုသည်။

အဆင့် ၃: အုပ်ချုပ်မှုနှင့် စမ်းသပ်ခြင်း

• ပိုက်ဆံအိတ်လိပ်စာကို မပြောင်းလဲဘဲ ရှယ်ယာများကို လှည့်ပတ်ရန်အတွက် သုံးလတစ်ကြိမ် “Key Refresh” အခမ်းအနားများကို ကျင်းပပါ။
• အဓိက လက်မှတ်ထိုးသည့်စက် ပျက်စီးသွားသည့်တိုင် ရန်ပုံငွေများ ရွှေ့ပြောင်းနိုင်ကြောင်း သေချာစေရန် ဘေးအန္တရာယ် ပြန်လည်ထူထောင်ရေး လေ့ကျင့်ခန်းများကို လုပ်ဆောင်ပါ။

ခံနိုင်ရည်ရှိစေရန် တည်ဆောက်ခြင်း

INT၂၀၂၆ ခုနှစ်၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုစီးပွားရေး၊ လုံခြုံရေးသည် စီးပွားရေးလုပ်ငန်းကို အထောက်အကူပြုသည့်အရာတစ်ခုဖြစ်သည်။ Multi-Sig ၏ ပွင့်လင်းမြင်သာမှုနှင့် MPC ၏ ကုဒ်ဝှက်စနစ် ခံနိုင်ရည်ရှိမှု နှစ်မျိုးလုံးကို အသုံးချသည့် hybrid အခြေခံအဆောက်အအုံဆီသို့ ရွေ့လျားခြင်းဖြင့် စီးပွားရေးလုပ်ငန်းများသည် တစ်ခုတည်းသော ပျက်ကွက်မှုအမှတ်များကို နောက်ဆုံးတွင် ဖယ်ရှားနိုင်မည်ဖြစ်သည်။ ဤပေါင်းစည်းထားသော မူဘောင်သည် ကမ္ဘာလုံးဆိုင်ရာ Web3 စီးပွားရေးတွင် အဖွဲ့အစည်းဆိုင်ရာ ပါဝင်မှုကို ဘေးကင်းလုံခြုံစွာနှင့် ထိရောက်စွာ တိုးချဲ့ရန် လိုအပ်သော ခိုင်မာသော အုတ်မြစ်ကို ပေးစွမ်းသည်။