จากแพลตฟอร์มการดูแลรักษาความปลอดภัย ไปสู่การดูแลรักษาความปลอดภัยด้วยตนเองของ MPC แบบไม่ต้องมีผู้ดูแล
Crypto Custody คืออะไร?
เมื่อตลาดสินทรัพย์ดิจิทัลเติบโตเต็มที่แล้ว การเข้ารหัสลับ ได้กลายเป็นโครงสร้างพื้นฐานที่สำคัญของระบบนิเวศ Web3 สำหรับทั้งผู้ใช้รายย่อยและผู้เล่นระดับสถาบัน ปัญหาหลักยังคงอยู่:
ใครเป็นผู้ถือครองรหัสส่วนตัว? และมีการจัดการสินทรัพย์อย่างไร?
เพื่อตอบคำถามนี้ อุตสาหกรรมได้แตกแขนงออกเป็นสองกรอบหลักๆ คือ—คุ้มครอง และ การไม่ต้องมีผู้ปกครอง (การดูแลตนเอง)—ซึ่งได้พัฒนาต่อไปเป็นรูปแบบเฉพาะทาง เช่น กระเป๋าเงินร้อน กระเป๋าเงินเย็น และกระเป๋าเงินอุ่น รวมถึงโซลูชัน Multi-Sig และ MPC (Multi-Party Computation)
Custodial และ Non-Custodial Wallets
-
กระเป๋าเงินคุมขัง: ในโมเดลนี้ แพลตฟอร์มหรือผู้ให้บริการจากภายนอกจะเป็นผู้จัดการของคุณ คีย์ส่วนตัวคุณมีสิทธิ์เข้าถึงบัญชีของคุณ แต่คุณไม่มีอำนาจควบคุมสินทรัพย์พื้นฐานอย่างแท้จริง แม้ว่าจะเป็นเรื่องปกติในตลาดแลกเปลี่ยนแบบรวมศูนย์ (CEX) และแอปพลิเคชันการชำระเงินเนื่องจากใช้งานง่าย แต่ก็ก่อให้เกิดความเสี่ยงจากคู่สัญญา
นี่คือที่มาของคติประจำใจของอุตสาหกรรม: “ไม่ใช่กุญแจของคุณ ไม่ใช่รหัสเข้ารหัสของคุณ”
-
กระเป๋าเงินที่ไม่ต้องคุมขัง: ยังเป็นที่รู้จัก กระเป๋าเงินแบบเก็บรักษาด้วยตนเองสิ่งเหล่านี้ทำให้ผู้ใช้มีสิทธิ์ครอบครองรหัสส่วนตัวแต่เพียงผู้เดียว คุณมีอำนาจควบคุมเงินทุนของคุณได้อย่างสมบูรณ์ ตัวอย่างทั่วไปได้แก่ กระเป๋าเงินฮาร์ดแวร์และส่วนขยายเบราว์เซอร์ Web3 ข้อเสียคือ หากคุณทำรหัสหาย ทรัพย์สินของคุณก็จะหายไปตลอดกาล
ระดับความปลอดภัย: กระเป๋าเงินร้อน กระเป๋าเงินเย็น และกระเป๋าเงินอุ่น
นอกเหนือจากเรื่องที่ว่าใครเป็นผู้ถือครองกุญแจแล้ว กระเป๋าเงินดิจิทัลยังถูกแบ่งประเภทตามการเชื่อมต่อกับอินเทอร์เน็ตอีกด้วย:
-
กระเป๋าเงินร้อน: กระเป๋าเงินดิจิทัลเหล่านี้เชื่อมต่อกับอินเทอร์เน็ตตลอดเวลา เหมาะสำหรับการซื้อขายความถี่สูงและความสะดวกสบาย แต่ก็มีความเสี่ยงต่อการถูกโจมตีทางออนไลน์มากกว่า
-
กระเป๋าเงินเย็น: นี่คือโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์ โดยการเก็บรหัสส่วนตัวไว้ในอุปกรณ์ฮาร์ดแวร์หรือสื่อทางกายภาพที่ไม่ได้เชื่อมต่อกับเว็บ ทำให้มีระดับความปลอดภัยสูงสุดสำหรับการ "ถือครอง" ในระยะยาว
-
กระเป๋าสตางค์กันหนาว: แนวทางแบบผสมผสานนี้มักใช้โดยองค์กรต่างๆ โดยองค์กรเหล่านี้จะดำเนินการในสภาพแวดล้อมที่แยกต่างหาก เพื่อสร้างสมดุลระหว่างความปลอดภัยและความเร็วในการดำเนินงานที่จำเป็นสำหรับการทำธุรกรรมประจำวัน
ปัญหา “จุดอ่อนเพียงจุดเดียว”
ในการตั้งค่าแบบไม่เก็บรักษาข้อมูลมาตรฐานใดๆ:
-
การขอ คีย์สาธารณะ ทำหน้าที่เสมือนที่อยู่สำหรับรับเงิน
-
การขอ คีย์ส่วนตัว เป็น "กุญแจหลัก" ขั้นสุดท้ายในการอนุมัติธุรกรรม
ข้อบกพร่องร้ายแรงของสถาปัตยกรรมกระเป๋าเงินดิจิทัลแบบดั้งเดิมคือ กุญแจส่วนตัวเป็นตัวแทนของ... จุดเดียวของความล้มเหลวหากกุญแจสำคัญเพียงดอกเดียวถูกบุกรุกหรือสูญหาย ทรัพย์สินทั้งหมดก็จะสูญหายไปด้วย ความเปราะบางนี้เองที่เป็นเหตุผลว่าทำไมจึงเป็นเช่นนั้น หลายซิก และ คณะกรรมการนโยบายการเงิน มีการพัฒนาเทคโนโลยีขึ้นมา
กระเป๋าเงินดิจิทัลแบบ Multi-Sig (ลายเซ็นหลายรายการ)
กระเป๋าเงิน Multi-Sig ต้องการกุญแจส่วนตัวอิสระหลายชุดเพื่ออนุมัติธุรกรรมเดียว ข้อกำหนด "M-of-N" นี้ใช้กันอย่างแพร่หลายในคลังขององค์กรปกครองตนเองแบบกระจายอำนาจ (DAO) และการดูแลรักษาทรัพย์สินระดับสถาบัน เพื่อป้องกันไม่ให้บุคคลใดบุคคลหนึ่งเคลื่อนย้ายเงินทุนได้
อย่างไรก็ตาม ระบบ Multi-Sig ก็มีข้อจำกัดอยู่บ้าง:
-
มันต้องการ บนห่วงโซ่ สัญญาอัจฉริยะ
-
มันก่อให้เกิดค่าใช้จ่ายที่สูงขึ้น ค่าธรรมเนียมก๊าซ.
-
กระบวนการนี้มีความซับซ้อนในการดำเนินงานและทิ้ง "ร่องรอยการลงนาม" ที่มองเห็นได้บนบล็อกเชน
กระเป๋าเงิน MPC: ระบบการดูแลรักษาสินทรัพย์ดิจิทัลแห่งอนาคต
MPC (การคำนวณแบบหลายฝ่าย) MPC Wallet คือมาตรฐานทองคำในปัจจุบันสำหรับการดูแลรักษาทรัพย์สินดิจิทัลระดับสถาบัน แตกต่างจากกระเป๋าเงินดิจิทัลแบบดั้งเดิม นวัตกรรมหลักของกระเป๋าเงิน MPC คือ:
-
ไม่มีการสร้างรหัสส่วนตัวแบบสมบูรณ์ขึ้นมาเลย
-
“กุญแจ” ถูกแทนที่ด้วยหลายสิ่ง ชิ้นส่วนกุญแจ.
-
คู่สัญญาเข้าร่วมกระบวนการลงนามแบบกระจายศูนย์โดยไม่เคยเห็นชาร์ดของอีกฝ่ายเลย
-
รหัสลับทั้งหมดจะไม่ถูกเปิดเผย แม้กระทั่งในช่วงเวลาที่กำลังลงนามก็ตาม
สิ่งนี้ทำให้ MPC Wallets สามารถนำเสนอสิ่งที่ดีที่สุดจากทั้งสองด้าน: การดูแลตนเองโดยไม่ต้องมีผู้ปกครอง รวมกับ การรักษาความปลอดภัยระดับองค์กรนี่จึงเป็นเหตุผลที่พวกมันมักถูกจัดอยู่ในหมวดหมู่ดังกล่าว MPC แบบไม่ควบคุมตัว or การควบคุมตนเองของ MPC โซลูชั่น
เหตุใดองค์กรต่างๆ จึงเปลี่ยนจาก Multi-Sig ไปใช้ MPC Self-Custody
สำหรับการดูแลรักษาความลับระดับสถาบัน ลำดับความสำคัญคือ:
-
กำจัดจุดอ่อนสำคัญที่อาจทำให้ระบบล้มเหลว
-
หลีกเลี่ยงค่าใช้จ่ายสูงและความยืดหยุ่นที่จำกัดของระบบ Multi-Sig บนบล็อกเชน
-
เพิ่มประสิทธิภาพการดำเนินงานโดยไม่ลดทอนความปลอดภัย
-
รักษามาตรฐานการตรวจสอบและการบริหารความเสี่ยงอย่างเข้มงวด
เนื่องจากกระเป๋าเงิน MPC คือ ไม่ยึดติดกับห่วงโซ่ (ไม่จำเป็นต้องใช้สัญญาบนบล็อกเชนที่ซับซ้อน) ให้ค่าธรรมเนียมแก๊สที่ต่ำกว่าและประสบการณ์การใช้งานที่ราบรื่นกว่า พร้อมทั้งให้ความปลอดภัยที่เหนือกว่า สิ่งเหล่านี้ทำให้ MPC เป็นตัวเลือกที่ชัดเจนสำหรับอนาคตของการจัดการสินทรัพย์ดิจิทัลระดับองค์กร
