Кантип крипто MPC капчыктарды колдонот?

MPC капчыктары тараптарга толук купуя ачкычка ээ болбостон, маалыматтарга кол коюу жана шифрлөө жоопкерчилигин бөлүшүүгө мүмкүнчүлүк берет. Криптографиялык колдонмолорду колдонуу көп партиялуу эсептөө (MPC) санариптик кол тамгаларды түзүү же жеке киргизүүлөрдү бөлүшпөстөн маалыматтарды чечмелөө үчүн.

MPC капчыктары түзүү үчүн босого кол схемасын (TSS) колдонушат үлүштөрү купуя ачкычтын. Бөлүштүрүлгөн ачкыч муун деп аталган процесс аркылуу партия эсептөө үчүн жооптуу тараптардын ортосунда үлүштөрдү бөлүштүрөт.

Тараптардын эч кими эч качан толук купуя ачкычка ээ эмес. Анын ордуна, алардын ар бири бир бөлүгүн кармап турат. Тараптар дайыма болушу керек ачык ачкычты түзүү үчүн чогуу иштешет (бул купуя ачкычтын бардык үлүштөрүнөн криптографиялык түрдө алынган) жана транзакциялардын кол тамгалары.

Биржалар, сактоочулар жана башка ири санариптик актив ишканалары сыяктуу уюмдар MPC капчыктарды жакшы көрүшөт, анткени бул технология активдердин бир ачкычы менен ар бир кызматкерге ишенүүгө жол бербейт.

Чынында эле, капчыктын бул түрү ар бир транзакцияга бир нече тараптардан кол коюуну талап кылат, бул "ички жумуш" же башка шылуун кызматкер окуясынын коркунучун азайтат.

MPC капчыктарынын артыкчылыктары жана кемчиликтери

Акылдуу келишим менен башкарылган капчыктардан айырмаланып, MPC капчыктары кандайдыр бир конкреттүү протоколдон көз каранды эмес. Cypherock сыяктуу MPC шайкеш аппараттык капчыктар бир нече блокчейндер менен иштеше алат, анткени MPC орнотуу механизмдери түзмөктө кала берет. Албетте, программалык капчыктар аба боштуктары бар аппараттык капчыктарга караганда азыраак коопсуз болсо да, программалык камсыздоого негизделген MPC капчыктар бир нече блокчейндерде шайкеш колдорду жарата алышат.

Lit Protocol сыяктуу кээ бир схемалар HTTP сурамдары аркылуу чынжырдан тышкары маалыматтар менен иштешип, MPC түзүшү мүмкүн. пайдалуу желе касиеттери үчүн. MPC капчыктар, анткени ийгиликсиз бир чекит жок бир да аппарат зарыл болгон бардык маалымат жок купуя ачкычты кайра куруу.

Аларга да урук сөз айкаштары жетишпейт. Мурда айтылгандай, MPC капчыктары бөлүштүрүлгөн ачкыч генерациясын жүргүзөт жана эч качан түпкү фразаны ала турган жеке ачкычка ээ болбойт. Ошентип, MPC кошумча пайда алып келет: эч ким уруксаты жок түзмөктө MPC капчыгын реконструкциялоо үчүн кадимки урук сөз айкашын колдоно албайт.

Подробнее: Finder Wallet лицензиясы жок Earn продуктусу үчүн австралиялык жөнгө салуучулар тарабынан сотко берилди

Албетте, ар бир тыйындын эки жагы болот. Эч кандай урук сөз айкаштары MPC капчыкты ээлери кадимки үрөн фразасын калыбына келтирүү процесстери сунуш кылган жан дүйнө тынчтыгынан ырахат ала албайт дегенди билдирет.

Транзакциянын акысына келсек, транзакцияны MPC капчыгынан блокчейнге трансляциялоо болуп саналат MPC эмес капчыктан кымбат эмес анткени блокчейн аны бир кол тамгасы болгон транзакция катары иштетет. Бул функция транзакция акысын көзөмөлдөйт.

Босого кол коюу схемасын тууралоо

Бул капчыктардын көбү уюмдун муктаждыктары өзгөргөндүктөн, алардын босого кол коюу схемасын оңдоого мүмкүндүк берет. Мисалы, уюм чоңойгон сайын, баштапкы купуя ачкычтын үлүшүнө ээ болгон көбүрөөк түзмөктөрдү кошуу керек болушу мүмкүн.

Босого кол коюу схемасын тууралоо коопсуздукту жакшырта алат, бул абийирсиз актер үчүн негизги үлүштөрдүн кворумунан кызматташууга мажбурлоону кыйындатат.

Башка жагынан алганда, босого кол схемасын өзгөртүү мүмкүнчүлүгү көбүрөөк уюштуруучулук "кошумча чыгымдарды" жаратат негизги акцияларды коопсуз иштетүү боюнча саясаттар жана жол-жоболор түрүндө. Жоголгон ачкыч үлүштөрүн оффлайн режиминде калыбына келтирсе болот, бирок кошумча коопсуздукту талап кылат, анткени ар бир үлүш, математикалык жактан дагы эле купуя ачкычтын бир бөлүгү. Ал ошондой эле капчыкты колдонуу үчүн күнүмдүк аудитти жана операциялык стандарттарды талап кылат.

Көпчүлүк аппараттык капчыктар MPCди колдобойт

Эки ири аппараттык капчык өндүрүүчүлөр, Trezor жана Ledger, MPC колдобойт. Леджердин корпоративдик позициясы, аларды типтүү кардар колдонуу оңой эмес.

китеп деп аталат MPC капчыктар текшерилбеген коопсуздугу менен салыштырмалуу жаңы тиркеме. Бул үрөн фразасын калыбына келтирүү процесстери менен шайкеш келбегендигин келтирди. Бухгалтердик журнал а академиялык кагаз MPC капчыктары колдонгон туруктуу ачкыч өнүккөн шифрлөө стандартын (AES) көпчүлүк ишке ашырууда коопсуздуктун алсыздыгын сүрөттөгөн.

Подробнее: Ledgerдеги трафиктин чокусу колдонуучулар крипто кыймылдай албай калышты

Көп учурда коопсуздук адистери пайда маалыматтарды шифрлөө үчүн симметриялык ачкыч шифрлөө шифрин ишке ашырууда туруктуу ачкыч AES. Бирок, изилдөөчүлөр тобу ал көп учурда ушундай жол менен ишке ашарын аныкташкан коопсуздук далилдеринде боштуктарды калтырат.

Көптөгөн аппараттык капчык өндүрүүчүлөрдүн олку-солку болгонуна карабастан, Cypherock сунуштар колдонуучулар MPC орнотуу үчүн конфигурациялай турган аппараттык капчык. Ал ошондой эле ачык булак опциясы бар GitHub.

жыйынтыктоо

Кыскача айтканда, MPC капчыктары уюмдун активдерин камсыз кылуу үчүн көптөгөн уникалдуу өзгөчөлүктөргө ээ. Ошентсе да, көп партиялуу эсептөө жөнөкөй колдонуучу үчүн ылайыктуу эмес.

Бул капчыктар бир нече тараптарга чексиз сандагы акчаны кармай турган санариптик актив капчыгын башкаруу жоопкерчилигин бөлүшүүгө мүмкүндүк берет. MPC негизги кемчиликтери бар: эч кандай үрөн фразасы калыбына келтирүүжана уникалдуу негизги үлүштөрдү башкаруу үчүн уюштуруу саясатынын зарылдыгы. Жалпысынан алганда, кээ бир уюмдар санариптик активдерин бир тараптын колуна салып бербөө мүмкүнчүлүгүн жакшыртуу үчүн MPC колдонууну артык көрүшөт.

Көбүрөөк маалымат алуу үчүн, бизди ээрчиңиз Twitter жана Google Маалымат же биздин иликтөө подкастыбызды угуңуз Инновация: Blockchain City.