本文由尘埃科技整理编辑发布,请拖动至文章底部查看更多精彩内容
在前两天的系列内容中,我们已经掌握了什么是加密钱包和什么是EOA/CA/智能合约钱包的概念,那么,既然各种“基础款钱包”都有各种问题,特别是加密货币钱包的安全,有什么更好的选择是帮助我们解决问题的吗?
比如将密钥存储在冷库和使用多签名钱包,虽然我们现在常见解决方案并没有哪个能称得上十全十美的,但MPC钱包兼顾了安全性和效率,已经成为了公认的保障加密货币资金安全优秀方案。
我们今天就来一起了解一下什么是MPC(Multi-party computation)钱包,以及它们与传统的加密货币存储解决方案相比如何。
“
什么是MPC
多方计算(MPC)或安全MPC(SMPC)是一种重要的加密安全措施,它使多方能够在不泄露任何私人信息或每一方持有的相关秘密数据的情况下评估一项计算。由于技术的进步和互联网的普及,数据安全和隐私保护已被证明具有挑战性,特别是当数据在大型分布式网络中传播时。MPC是一项关键技术,为数据安全和隐私问题提供了一个值得信赖的解决方案,特别是在区块链应用的背景下。
为了更好地理解多方计算,我们来探讨一个简单的例子。
两个百万富翁在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己拥有的真正财富。如何在没有第三方的情况下,让对方知道谁更有钱?
在密码学领域,这个问题可以描述成:“一组互不信任的参与方之间在保护隐私信息以及没有可信第三方的前提下的协同计算问题。”
多方计算 (MPC) 是一种加密工具,它允许多方使用他们的组合数据进行计算,而无需透露他们的个人输入。在这种情况下,MPC协议将利用一个公认的密码学概念,即加法秘密共享,这需要在一群独立的当事人之间分割和流通一个秘密。
在这里多插一句题外话,上面的“百万富翁难题“就是来自中国计算机科学家姚期智,也正是通过使用复杂的加密来在多方之间分配计算的MPC提出者。他是2000年图灵奖得主,是目前唯一获得此奖项的华人。
如今,MPC被用于一系列的实际应用,从拍卖到基因检测都有使用,随着冷热钱包中数字资产的黑客攻击和盗窃事件激增,早期的加密货币先驱开始使用MPC来保护私钥。
“
什么是多方计算(MPC)钱包?
了解了MPC的加密学概念,那什么是MPC钱包钱包呢?是一种需要一个以上的参与者来授权交易的加密钱包。它被称为“多方计算”,是因为生成钱包密钥和创建数字签名的过程是由运行分布式计算协议的不同各方执行的。
传统的加密货币钱包(如MetaMask)有一个单一的私钥和一个助记词来恢复丢失的私钥。由于从钱包中移动资金是通过私钥授权,因此保持它的安全是很重要的。
然而,如果出现单点故障,比如你忘记了私钥,或者被人恶意使用,存储在钱包中的资金可能被盗或永远无法使用。
MPC钱包通过在N方之间冗余分配私钥的所有权来解决传统加密钱包的问题。每一方本身并不持有单独的私钥,他们只拥有密钥的一部分(称为分片或密钥份额)。为了签署一项交易,所有各方都将他们的密钥份额应用于该交易,这是为该钱包创建有效数字签名的唯一方法。
通过多方计算,那些参与密钥生成和签署的人永远不必透露他们输入的密码。因此,如果黑客破坏了一个单一的密钥碎片,但由于未经授权,还是不能从MPC钱包转移资金。只有当所有各方同时被破坏时,攻击者才有可能入侵一个MPC钱包。
虽然MPC钱包在加密货币行业是相当新的,但MPC已经被研究了几十年。形式上被称为安全的多方计算,MPC技术为一些当事方(P1,P2,...,Pn)创造了计算一些数据f(D1,D2,...,Dn)的函数值的方法,同时保持数据D的隐私。在这种情况下,使用MPC可以保证以下几点:
隐私:每个人的输入(或秘密)都不会泄露给其他参与者。此外,个人的输入不能从输出中推断出来。
正确性:只要有关各方保持诚实,MPC协议就不会输出不正确的结果。
看起来MPC钱包好像并没有什么特殊的,只是私钥和它们的控制权被划分在几个设备之间。这些设备中的每一个都有自己控制的密钥,当与其他设备连接时,可以使用所述钱包中的资金。
想象一下,一个钱包与几个一次性密钥生成器相连,它们一起让你访问你的加密货币。生成器是动态的和一次性的,这保证了一个密钥永远不会被重复,如果序列不完整,你将根本无法访问资金。这意味着,虽然你可以访问一个设备并复制其余的钱包钥匙,但如果这些钥匙已经过期或已经被使用,资金将无法访问。这种安全水平是黑客难以打破的壁垒。
“
MPC钱包的优势
更安全
读到这里,各位朋友应该也能想到MPC钱包最直接的优点,就是降低了私钥被盗的风险。
传统的加密货币钱包由于依赖单一的私钥来控制资金,往往是不安全的。加密行业中,黑客已经发展出不同的策略来获取私钥(如钓鱼链接、山寨客户端等等),MPC钱包并不绑定在单一的私钥上,而是在不同的地方(如服务器和用户的设备)分割私钥份额。授权来自钱包的交易的数字签名是以分布式方式计算的。然而,私钥在任何时间点都不会被完全重建。由于没有私钥可窃,加密货币窃贼会发现破坏MPC钱包更加困难。
更高效
还有一种常见的保持私钥钱包安全方法是将钥匙离线储存。交易在被广播到区块链网络之前,在一个与互联网断开的设备中被签署。由于私钥从未存储在在线位置(例如,远程服务器或用户的浏览器),因此私钥被盗的可能性降低。
但冷存储会给加密资产的管理带来低效率。离线签署交易和在线广播的过程对于需要频繁交易的人和交易所来说确实有点过于繁琐了。
MPC钱包提高了效率,私钥份额可以在线保存,因为恶意行为者通过窃取单个密钥碎片来破坏钱包是不可能的。因此,MPC钱包在坚固了安全性的同时,可以提高日常加密货币用户和大型行业参与者的效率。
“
总结
那么,MPC钱包有什么缺点呢?与多义词钱包又有什么区别呢?
MPC钱包的计算开销和通信成本都相对较高,与MPC钱包一样,多签名钱包(又称多签名钱包)在执行前需要多方批准交易。具体来说,多签名钱包使用m-of-n的签名方案,虽然multisigs与MPC钱包类似,但这两种解决方案也有一些区别,多签名钱包具体是怎么回事?且听我们明天分解。
尘埃科技
看墙外更多信息,推特账号指路「Allrecode」
为Web3从业者建立内部链接,了解「重构研究院」
“商务合作”、“内容转载”请直接在后台回复关键字
更多DAO、Web3、NFT、Metaverse
专业研究请关注尘埃科技旗下「老雅痞」
Web3知识点、干货类内容
请关注尘埃科技旗下「Allrecode重构」