Czym jest portfel MPC?
A Portfel obliczeń wielostronnych Dystrybuuje klucz prywatny pomiędzy wiele stron, tak aby żaden pojedynczy podmiot nigdy nie miał dostępu do pełnego klucza. Podczas podpisywania transakcji każda ze stron używa swojej części (lub „udziału”) klucza do wygenerowania częściowego podpisu. Te części są następnie łączone w jeden ważny podpis, bez rekonstrukcji pełnego klucza ani ujawniania poszczególnych udziałów.
To podejście eliminuje pojedynczy punkt awarii, który jest plagą tradycyjnych portfeli. Nawet jeśli jeden udział zostanie naruszony, atakujący nie będzie mógł uzyskać dostępu do pełnego klucza. W praktyce portfele MPC działają w bezpiecznych środowiskach chmurowych i na urządzeniach użytkowników, umożliwiając elastyczne i bezpieczne procesy podpisywania bez ujawniania krytycznego materiału kryptograficznego.
Portfel obliczeniowy wielostronny:
Wraz ze wzrostem adopcji aktywów cyfrowych rośnie również zapotrzebowanie na bezpieczne i elastyczne rozwiązania w zakresie przechowywania kryptowalutPortfele oparte na obliczeniach wielostronnych (MPC) stały się narzędziem kryptograficznym nowej generacji, rozwiązującym podstawowe luki w zabezpieczeniach tradycyjne portfele aktywów cyfrowych.
Zamiast przechowywać klucz prywatny w jednym miejscu, portfele MPC dzielą go na zaszyfrowane zasoby rozproszone pomiędzy wiele podmiotów lub urządzeń. Ten model zwiększa bezpieczeństwo, odporność i gotowość instytucjonalną.
W kryptowalutach portfel to oprogramowanie lub narzędzie sprzętowe, które umożliwia użytkownikom przechowywanie, wysyłanie i odbieranie aktywów cyfrowych poprzez zarządzanie kluczami kryptograficznymi. Podstawą każdego portfela jest klucz prywatny – krytyczny ciąg danych służący do autoryzacji transakcji. W przypadku utraty lub kradzieży tego klucza, powiązane z nim środki mogą zostać nieodwracalnie zagrożone.
Zrozumienie kryptografii
Kryptografia to nauka o zabezpieczaniu komunikacji poprzez przekształcanie czytelnych informacji w zakodowane formaty, zrozumiałe tylko dla upoważnionych osób. W swojej istocie zapewnia poufność, integralność i autentyczność danych poprzez wykorzystanie złożonych algorytmów matematycznych. Niezależnie od tego, czy chodzi o ochronę prywatnych wiadomości e-mail, czy zasobów cyfrowych w blockchainie, kryptografia umożliwia szyfrowanie wiadomości w sposób uniemożliwiający ich odczytanie przez osoby postronne.
Tylko osoba posiadająca prawidłowy klucz deszyfrujący może uzyskać dostęp do oryginalnej treści. Wraz z rozwojem interakcji cyfrowych, kryptografia odgrywa kluczową rolę w ochronie poufnych danych przed przechwyceniem lub manipulacją – czyniąc ją fundamentalną technologią dla współczesnego cyberbezpieczeństwa, blockchaina i bezpiecznej komunikacji cyfrowej.
Jak działają portfele MPC?
Portfele MPC opierają się na kryptografii progowej i zasadach współdzielenia sekretów, takich jak Shamir's Secret Sharing lub bardziej zaawansowane Threshold Signature Schemes (TSS). Oto jak działają:
1. Generowanie klucza:Protokół rozproszonego generowania klucza (DKG) tworzy udziały klucza prywatnego pomiędzy wieloma stronami, zapewniając, że żadna ze stron nigdy nie zobaczy całego klucza.
2. podpisanie:Gdy transakcja musi zostać podpisana, określona liczba uczestników (np. 2 z 3) generuje częściowe podpisy, korzystając z udostępnionych przez siebie kluczy.
3. Mieszana:Te częściowe podpisy są łączone matematycznie w kompletny podpis, który odpowiada kluczowi publicznemu poprzez obliczenia kryptograficzne, ponownie bez rekonstrukcji pełnego klucza prywatnego.
4. Nadawanie:W łańcuchu publikowany jest tylko jeden ostateczny podpis, co zapewnia niskie opłaty i wysoką kompatybilność.
Portfele MPC kontra portfele tradycyjne (Jakie są różnice)
Aby zrozumieć znaczenie portfeli opartych na obliczeniach wielostronnych (MPC), warto porównać je z tradycyjnymi architekturami portfeli. Portfele MPC odchodzą od konwencjonalnego modelu przechowywania pojedynczego klucza i oferują fundamentalnie odmienne podejście do zarządzania kluczami, bezpieczeństwa i użyteczności. Oto porównanie w kilku kategoriach:
1. Portfele z wieloma podpisami (Multi-Sig)
Portfele multi-sig wymagają wielu niezależnych kluczy prywatnych, zazwyczaj należących do różnych stron, do autoryzacji transakcji. Każdy posiadacz klucza podpisuje transakcję indywidualnie, a podpisy te są rejestrowane w łańcuchu. Chociaż ta metoda zwiększa bezpieczeństwo, wiąże się również z kompromisami w zakresie wydajności: każdy podpis zwiększa rozmiar transakcji, opłaty i opóźnienia.
Portfele MPC natomiast dzielą pojedynczy klucz prywatny na wiele zaszyfrowanych udziałów. Proces podpisywania odbywa się w sposób zespołowy i całkowicie poza łańcuchem. Częściowe podpisy są łączone matematycznie w jeden ważny podpis, którego nie da się odróżnić od zwykłego podpisu z jednym kluczem. To znacznie wyróżnia MPC. bardziej opłacalny i kompatybilne między łańcuchami, zwłaszcza tymi bez natywnej obsługi multi-sig.
2. Portfele sprzętowe
Portfele sprzętowe przechowują cały klucz prywatny na bezpiecznym urządzeniu offline – zazwyczaj na nośniku USB lub tokenie sprzętowym. Taka konfiguracja zapewnia solidną ochronę przed zagrożeniami online, ale tworzy pojedynczy punkt awarii. Jeśli urządzenie zostanie utracone, a użytkownik nie utworzy kopii zapasowej frazy początkowej, odzyskanie środków może być niemożliwe.
Portfele MPC eliminują tę lukę, ponieważ nigdy nie przechowują całego klucza w jednym miejscu. Zamiast tego, udziały kluczy znajdują się na wielu urządzeniach lub w wielu środowiskach – takich jak bezpieczna enklawa w chmurze i aplikacja na smartfony. Nawet jeśli jeden udział zostanie naruszony lub utracony, środki nadal można odzyskać lub podpisać, o ile zachowany zostanie wymagany próg udziałów.
3. Portfele gorące i zimne
Tradycyjne portfele gorące (hot wallets) są podłączone do internetu i służą do szybkich transakcji, ale są bardziej narażone na ataki. Portfele zimne (zimne wallets), przechowywane offline, są bezpieczniejsze, ale mniej wygodne i często wymagają fizycznego dostępu do każdej transakcji.
Portfele MPC niwelują tę przepaść. Ponieważ nigdy nie jest tworzony pełny klucz, udziały kluczy mogą być bezpiecznie używane w środowiskach online bez ujawniania całego klucza. Niektóre konfiguracje MPC są projektowane z wykorzystaniem hybrydowych modeli podpisywania – na przykład jeden udział pozostaje na urządzeniu z odizolowanym od powietrza (tzw. cold-gapped), podczas gdy inne działają online. Pozwala to użytkownikom połączyć korzyści bezpieczeństwa wynikające z cold storage z elastycznością gorącego portfela.
4. Frazy początkowe i odzyskiwanie kluczy
Większość tradycyjnych portfeli opiera się na frazie początkowej składającej się z 12 lub 24 słów, która reprezentuje pełny klucz prywatny. W przypadku utraty, odzyskanie staje się niemożliwe. W przypadku ujawnienia, każdy może uzyskać dostęp do portfela. Stanowi to zarówno wyzwanie dla użytkownika, jak i dla bezpieczeństwa.
Portfele MPC nie opierają się na pojedynczej frazie mnemonicznej. Udziały kluczy można regenerować lub rotować za pomocą protokołów kryptograficznych bez ujawniania pełnego klucza. Na przykład, jeśli użytkownik wymieni telefon lub węzeł w chmurze, system może ponownie ustanowić udziały kluczy bez konieczności wprowadzania lub przechowywania frazy początkowej przez użytkownika. Pozwala to na bezpieczniejsze i płynniejsze tworzenie kopii zapasowych, odzyskiwanie i rotację kluczy.
Zalety portfeli MPC:
Portfele MPC cieszą się coraz większym zainteresowaniem instytucje i przedsiębiorstwa Z jednego, kluczowego powodu: oferują rzadkie połączenie wysokiego poziomu bezpieczeństwa, elastyczności operacyjnej i użyteczności. Podczas gdy tradycyjne portfele często zmuszają użytkowników do kompromisu między bezpieczeństwem a wygodą, portfele MPC rozwiązują ten problem, rozkładając ryzyko i upraszczając zarządzanie kluczami w tle. Oto, co je wyróżnia:
1. Brak pojedynczego punktu awarii
Tradycyjne portfele – zarówno programowe, jak i sprzętowe – zazwyczaj przechowują cały klucz prywatny na jednym urządzeniu. Stwarza to znaczną podatność na ataki: jeśli urządzenie zostanie naruszone, atakujący uzyskuje pełną kontrolę nad zasobami.
Portfele MPC unikają tego, ponieważ nigdy nie tworzą pełnego klucza prywatnego w jednym czasie i miejscu. Zamiast tego, udziały kluczy są rozproszone pomiędzy wiele zaufanych stron lub systemów. Transakcja może zostać podpisana tylko wtedy, gdy zostanie wykorzystany ustalony próg (np. 2 z 3 lub 3 z 5) tych udziałów. Taka konfiguracja radykalnie zmniejsza powierzchnię ataku, znacznie utrudniając hakerom kradzież środków – nawet w przypadku częściowego naruszenia bezpieczeństwa.
2. Silne kontrole dostępu i egzekwowanie zasad
Przedsiębiorstwa potrzebują czegoś więcej niż tylko bezpieczeństwa – potrzebują kontroli, przejrzystości i rozliczalności. MPC umożliwia wielostronne mechanizmy zatwierdzania (schematy M-of-N), które idealnie wpisują się w zasady ładu korporacyjnego. Na przykład, firma może wymagać zgody zarówno dyrektora finansowego, jak i inspektora ds. zgodności w przypadku każdego transferu przekraczającego ustalony próg.
Zasady dostępu można dostosować, aby uwzględnić uprawnienia oparte na rolach, transakcje z blokadą czasową lub automatyczne wyzwalacze rutynowych płatności. Kontrole te są egzekwowane kryptograficznie, a nie tylko oparte na zasadach, co zmniejsza ryzyko błędu ludzkiego lub oszustwa wewnętrznego. Krótko mówiąc, MPC umożliwia tworzenie przepływów pracy portfeli klasy korporacyjnej bez konieczności stosowania złożonej, niestandardowej infrastruktury.
3. Elastyczne i bezpieczne odzyskiwanie
Utrata klucza to jedno z największych zagrożeń w kryptowalutach, zwłaszcza w przypadku rozwiązań z własnym depozytem. Portfele MPC minimalizują to ryzyko, zwiększając elastyczność i bezpieczeństwo odzyskiwania. Ponieważ żadne pojedyncze urządzenie nie przechowuje pełnego klucza, system jest w stanie tolerować utratę poszczególnych udziałów – pod warunkiem, że próg podpisu nadal jest spełniony.
Na przykład, jeśli firma utraci dostęp do jednego urządzenia, może dokonać rotacji lub regeneracji tego udziału za pomocą metod kryptograficznych bez narażania reszty systemu na atak. Nie ma potrzeby odzyskiwania podatnej frazy początkowej ani ponownego tworzenia zupełnie nowego portfela. Poprawia to zarówno ciągłość działania, jak i zaufanie użytkowników.
4. Zgodność niezależna od blockchaina
W przeciwieństwie do portfeli multi-sig, które opierają się na natywnym wsparciu każdego blockchaina, portfele MPC są niezależne od blockchaina. Generują standardowe podpisy kryptograficzne (zazwyczaj ECDSA lub EdDSA), co oznacza, że współpracują z praktycznie każdym łańcuchem obsługującym te algorytmy.
Obejmuje to Bitcoina, Ethereum i wiele innych głównych blockchainów. Ta elastyczność pozwala instytucjom korzystać z ujednoliconej architektury portfela w różnych ekosystemach, usprawniając zarówno operacje powiernicze, jak i integrację techniczną. Zapewnia również przyszłościową ochronę infrastruktury portfela – protokoły MPC mogą ewoluować niezależnie od ograniczeń skryptowych pojedynczego blockchaina.
Dlaczego MPC jest nowym standardem bezpieczeństwa aktywów cyfrowych
Aby korzystać z zasobów cyfrowych, potrzebujesz zarówno klucza publicznego, jak i klucza prywatnego – ten drugi jest najważniejszy dla bezpieczeństwa. Jeśli Twój klucz prywatny wpadnie w niepowołane ręce, Twoje zasoby mogą zostać natychmiast skradzione. Dlatego ochrona klucza prywatnego jest podstawą bezpieczeństwa zasobów cyfrowych.
Tradycyjnie klucze prywatne przechowywano na trzy główne sposoby:
- Przechowywanie w chłodni (offline)
- Gorące portfele (online)
- Portfele sprzętowe (urządzenia fizyczne)
1. Przechowywanie w chłodni (offline)
Każda metoda ma swoje wady. Cold storage utrzymuje klucze offline, zmniejszając ryzyko ataku hakerów, ale jest powolny – transfery mogą trwać nawet 48 godzin, co czyni go niepraktycznym w przypadku aktywnego handlu. Nie zapobiega również takim problemom, jak podrabianie adresów depozytowych czy kradzież danych uwierzytelniających.
2. Portfele sprzętowe (urządzenia fizyczne)
Portfele sprzętowe oferują przechowywanie danych w trybie offline i są odporne na złośliwe oprogramowanie, ale opierają się na frazie odzyskiwania (seed). W przypadku jej utraty, odzyskanie środków jest niemożliwe. Są one również zbyt wolne dla nowoczesnych operacji na aktywach cyfrowych.
3. Gorące portfele (online)
Portfele gorące, choć szybsze, są podatne na błędy ludzkie (np. kopiowanie błędnych adresów), wymagają stałych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe (2FA), i często wykorzystują technologię multisig. Jednak multisig nie jest kompatybilny ze wszystkimi blockchainami i nie zapewnia wystarczającej elastyczności dla rozwijających się zespołów.
Wraz z rozwojem rynków aktywów cyfrowych, pojawia się potrzeba rozwiązania, które łączy wysoki poziom bezpieczeństwa z wydajnością operacyjną. Właśnie tutaj pojawia się Multi-Party Computation (MPC).
MPC eliminuje pojedynczy punkt awarii, rozdzielając kontrolę klucza prywatnego pomiędzy wiele stron, co umożliwia bezpieczne przechowywanie danych oraz szybkie i bezproblemowe transakcje. Dzięki temu jest to preferowane rozwiązanie dla dzisiejszych firm zajmujących się aktywami cyfrowymi.
Historia portfela MPC
Obliczenia wielostronne (MPC) narodziły się jako koncepcja kryptograficzna w latach 1980. XX wieku, mająca na celu umożliwienie wielu stronom obliczeniowym obliczenia wyniku bez ujawniania danych wejściowych. Dopiero wraz z rozwojem zasobów cyfrowych MPC stało się praktyczne w zabezpieczaniu portfeli kryptowalut. Tradycyjne portfele wykorzystywały pojedynczy klucz prywatny; natomiast portfele MPC, które pojawiły się pod koniec lat 2010., rozdzielały klucz między wiele stron, aby wyeliminować pojedyncze punkty awarii. Obecnie portfele MPC oferują bezpieczne i elastyczne rozwiązanie do zarządzania zasobami cyfrowymi bez ujawniania pełnego klucza prywatnego.
Przykłady zastosowań instytucjonalnych portfela MPC
Portfele MPC nie są jedynie teorią – są już wdrożone w szerokim zakresie instytucji. Poniżej przedstawiono główne scenariusze, w których MPC aktywnie rozwiązuje rzeczywiste problemy związane z powiernictwem, zarządzaniem i zarządzaniem finansami.
Depozytariusze i banki
Duże firmy powiernicze i instytucje finansowe, obsługujące klientów instytucjonalnych, takich jak Revolut, wdrożyły MPC w celu ochrony aktywów klientów. Instytucje te wymagają równowagi między bezpieczeństwem na poziomie wojskowym a zdolnością operacyjną w czasie rzeczywistym.
Dystrybuując kluczowe udziały w bezpiecznych enklawach i wymagając zgód wielu stron, organizacje te mogą spełniać wymogi regulacyjne (takie jak podział obowiązków i kontrole KYC/AML), oferując jednocześnie klientom szybki i bezpieczny dostęp do ich aktywów cyfrowych.
Giełdy i platformy transakcyjne
Giełdy kryptowalut – zwłaszcza te obsługujące gorące portfele – wykorzystują MPC, aby zapobiegać wewnętrznym nadużyciom i kradzieżom zewnętrznym bez spowalniania transakcji. Wymagając wielu wewnętrznych zatwierdzeń (np. operacyjnych i zgodności) przed podpisaniem wypłaty, giełdy redukują podatności na ataki typu single-point.
W przeciwieństwie do portfeli wielopodpisowych on-chain, MPC nie wymaga dodatkowych kosztów blockchain, dzięki czemu idealnie nadaje się dla giełd, które muszą szybko przetwarzać tysiące wypłat, zachowując jednocześnie możliwość audytu i kontrolę wewnętrzną.
Zarządzanie Skarbem Korporacyjnym
Firmy przechowujące kryptowaluty jako aktywa skarbowe mogą wykorzystywać MPC do egzekwowania odpowiednich poziomów autoryzacji. Zamiast przyznawać pełną kontrolę jednemu dyrektorowi, klucze portfela mogą być rozdzielane między dyrektora finansowego (CFO), dyrektora ds. technologii (CTO) i specjalistę ds. zgodności. Płatności lub przelewy mogą wówczas wymagać co najmniej dwóch zatwierdzeń, co pomaga ograniczyć oszustwa i egzekwować rozliczalność.
MPC integruje się również z systemami identyfikacji korporacyjnej, umożliwiając płynne zarządzanie dostępem w przypadku zmian kadrowych.
DAO i projekty DeFi
Zdecentralizowane organizacje autonomiczne (DAO) Platformy DeFi wykorzystują MPC do ochrony zarządzania lub środków skarbowych. Zamiast powierzać pełne zaufanie pojedynczemu sygnatariuszowi lub administratorowi kontraktu, DAO mogą dystrybuować kluczowe udziały do kluczowych współpracowników lub członków społeczności.
Każda zmiana środków w skarbcu, aktualizacja lub wykonanie głosowania może wymagać minimalnej liczby osób zatwierdzających, chroniąc fundusze społeczności przed zagrożeniami wewnętrznymi lub przypadkowymi działaniami.
Platformy portfela jako usługi (WaaS)
Dostawcy usług portfelowych— zwłaszcza te obsługujące przedsiębiorstwa — coraz częściej wdrażają MPC, aby dostarczać swoim klientom zgodne z przepisami i bezpieczne portfele. Dotyczy to firm fintechowych, neobanków i platform zarządzania aktywami oferujących portfele z białą etykietą do transakcji kryptowalutowych.
Dzięki wykorzystaniu technologii MPC platformy te oferują najwyższy poziom bezpieczeństwa (np. brak pojedynczej frazy początkowej, podpisywanie rozproszone), pozostając jednocześnie przyjazne dla użytkownika. Wbudowane funkcje zgodności, takie jak dzienniki audytu i kontrola dostępu, pomagają zaspokoić potrzeby użytkowników podlegających regulacjom.
Portfele MPC to przyszłość bezpiecznych instytucjonalnych kryptowalut
Wraz z przyspieszeniem instytucjonalnej adopcji aktywów cyfrowych, rosną również oczekiwania dotyczące bezpieczeństwa, zarządzania i zgodności. Portfele MPC oferują praktyczną drogę naprzód – łącząc ochronę klasy korporacyjnej ze sprawnością operacyjną niezbędną na nowoczesnych rynkach. Eliminując pojedyncze punkty awarii, obsługując elastyczne polityki dostępu i płynnie integrując się z blockchainami, MPC stał się standardem dla poważnych depozytariuszy, giełd i instytucji opartych na kryptowalutach.
Jednak wdrożenie MPC w sposób bezpieczny wymaga odpowiedniego partnera infrastrukturalnego. Łańcuch w górę oferuje portfel MPC z białą etykietą Rozwiązanie dostosowane do potrzeb instytucji. Od bezpiecznego zarządzania kluczami i kontroli polityk po raportowanie gotowe do audytu – ChainUp zapewnia zgodność z przepisami i elastyczność, dzięki czemu możesz pewnie skalować operacje związane z aktywami cyfrowymi.
Skontaktuj się z ChainUp Skontaktuj się z naszym zespołem, aby dowiedzieć się, w jaki sposób możemy pomóc Twojej instytucji wdrożyć już dziś bezpieczne i zgodne z przepisami portfele MPC typu white label.
