Колдонуучунун маалыматтарын жана купуя ачкычтарды коргоо Web3 өнүккөндүктөн абдан маанилүү. Бирок, саны 3-жылы Web2022 мейкиндигинде болгон хакерлер жалгыз гана монументалдуу болуп калды, бул борбордон ажыратуунун кеңири формалары менен бирге коопсуздуктун кошумча чаралары дагы талап кылынарын далилдеди.
Бул ачык көрүнүп тургандай, бир катар уюмдар колдоно баштады көп партиялуу эсептөө, же MPC, Web3 платформалары үчүн купуялуулукту жана купуялуулукту камсыз кылуу. MPC - бул бир нече тараптардын алгоритмин колдонгон криптографиялык протокол. Эндрю Масанто, Nillion - децентралдаштырылган эсептөө боюнча адистешкен Web3 стартапынын тең негиздөөчүсү - Cointelegraphга MPC уникалдуу экенин айтты, анткени бир дагы партия башка тараптардын маалыматтарын көрө албайт, бирок тараптар жыйынтыкты биргелешип эсептей алышат: "Бул негизинен мүмкүндүк берет бир нече тараптар эч кандай маалыматтарды бөлүшпөстөн эсептөөлөрдү жүргүзүү үчүн.
Масанто MPCтин блокчейнге параллелдүү тарыхы бар экенин кошумчалады. "Блокчейн концептуализацияланган учурда, ишенимсиз чөйрөдө иштетүү жана эсептөө үчүн атайын курулган бир тууган технологиясы иштелип чыккан, бул көп партиялуу эсептөө" деди ал. Болду да белгиленген MPC артында теория 1980-жылдардын башында иштелип чыккан. Ошентсе да, бул криптографиялык ыкманын татаалдыгын эске алуу менен, MPC практикалык колдонуу кечиктирилген.
MPC Web3 кантип өзгөртөөрүн түшүнүү
Жакында эле блокчейнге негизделген платформалар купуя маалыматты ачыкка чыгарбастан маалыматтардын купуялуулугун камсыз кылуу үчүн MPCди ишке ашыра баштады. Винсон Ли Лео, Partisia Blockchain - коопсуздукка багытталган Web3 инфраструктуралык платформасынын башкы экосистемасы - Cointelegraphга MPC блокчейн экономикасы үчүн идеалдуу идеологиялык дал келүү экенин айтты.
Коомдук блокчейн тармактарынан айырмаланып, ал MPC маалымат жөнүндө нөл билими менен шифрленген маалыматтар боюнча түз эсептеген түйүндөр тармагы аркылуу купуялуулукту чечерин белгиледи. Ушуну эске алып, компаниялар санариптик активдердин коопсуздугуна көңүл бурушту 2020-жылы MPC колдоно баштады колдонуучулардын купуя ачкычтарынын коопсуздугун камсыз кылуу. Ошентсе да, Web3 өнүккөн сайын, көптөгөн компаниялар ар кандай колдонуу учурлары үчүн борбордон ажыратылган купуялуулуктун көбүрөөк деңгээлин түзүү үчүн MPCти ишке ашыра башташты. Масанто кошумчалады:
"Web2ден Web3ке чейин эволюция, ылайыктуулукту сактоо менен, купуялуулукту жана купуялуулукту сыйлаган тартипте адамдар жана уюмдар ар кандай маалымат топтомдорунда биргелешип иштей ала турган ыкмаларды түзүүгө багытталган. Блокчейндер бул үчүн атайын иштелип чыккан эмес, анткени алар адатта ачык болуп саналат жана акылдуу келишимдер көбүнчө бир түйүн тарабынан башкарылат, анан башкалар тарабынан ырасталат. MPC түйүндөрдүн тармагы боюнча эсептөөнү бузуп, аны эсептөөнүн чындап борбордон ажыратылган формасына айлантат.
MPC убадасы бери жакында өзүнүн Web3 тиркемесинин иштешин жарыялаган Coinbaseтин кызыгуусун жаратты. Coinbase жаңы капчык жана DApp функциялары MPC менен иштейт транзакциянын тактыгын камсыз кылуу менен бирге жөнөтүүчүлөрдүн жана алуучулардын купуялуулугун камсыз кылуу максатында.
Риши Дин, Coinbase өнүмдөрдү башкаруу боюнча директору, түшүндүрдү блог постунда MPC колдонуучуларга арналган, коопсуз чынжырча капчыгына ээ болууга мүмкүндүк берет. "Бул капчыкты орнотуу жолу менен шартталган, бул" ачкычты "сиз менен Coinbase" ортосунда бөлүштүрүүгө мүмкүндүк берет", - деп жазган ал. Дин кошумчалагандай, бул колдонуучулар үчүн коопсуздуктун көбүрөөк деңгээлин камсыздайт, эгер алар түзмөккө кирүү мүмкүнчүлүгүн жоготсо, Coinbase калыбына келтирүүгө жардам бере тургандыктан DApp капчыгы дагы деле коопсуз экенин белгиледи.
Coinbase 2022-жылдын май айынын башында бул функцияны чыгарганда, крипто капчык провайдери ZenGo 2018-жылы компания түзүлгөндөн тартып MPC менен жабдылган. Cointelegraph менен сүйлөшкөндө, ZenGo компаниясынын негиздөөчүсү жана башкы технология кызматкери Тал Биери капчык MPCге тиешелүү экенин айтты. бузулган ачкычты түзүү жана кол коюу үчүн, ошондой эле белгилүү босого кол коюу схемасы (TSS). Ал ачкыч колдонуучу менен компаниянын серверинин ортосунда эки "жашыруун үлүшкө" бөлүнгөнүн түшүндүрдү.
байланыштуу: Blockchain жана NFTs басып чыгаруу тармагын өзгөртүүдө
Be'ery айтымында, MPC архитектурасынын бул өзгөчө түрү колдонуучуга чынжырдагы транзакцияга толугу менен бөлүштүрүлгөн түрдө кол коюуга мүмкүндүк берет. Андан да маанилүүсү, Be'ery эки жашыруун үлүштөр эч качан кошулбайт деп кошумчалады. "Алар ар кандай жерлерде жаратылган жана ар кайсы жерде колдонулат, бирок эч качан бир жерде болбойт" деп түшүндүрдү ал. Ошентип, ал бул модель MPCтин баштапкы убадасына туура келерин белгиледи: “Ал биргелешип функцияны (функция, бул учурда, ачкыч генерациялоо же кол коюу) алардын кириштеринин (негизги үлүштөрүнүн) үстүнөн эсептейт, ошол эле учурда бул киргизүүлөрдү купуя сактайт ( колдонуучунун негизги үлүшү серверге ачылбайт жана тескерисинче).
Be'ery кол тамгалар үчүн MPC колдонуу blockchain технологиясын кошумчалайт деп эсептейт, анткени блокчейн тармактары менен иштешүү үчүн жеке ачкыч да талап кылынат. Бирок, ZenGo тарабынан колдонулган TSS ыкмасы колдонуучуларга коопсуздуктун кошумча катмарын кошуп, өздөрүнүн жеке ачкычын жайылтууга мүмкүндүк берет. Муну түшүнүү үчүн, Be'ery камакта эмес капчык чечимдеринин купуя ачкычтары, адатта, купуялуулук менен калыбына келтирүүнүн ортосундагы мүнөздүү тирешүү менен оорлошорун түшүндүрдү:
«Жеке ачкыч салттуу капчыктардагы блокчейнге жетүүнүн жалгыз жолу болгондуктан, ал ошондой эле ийгиликсиздиктин өзгөчө учурун билдирет. Коопсуздук көз карашынан алганда, бул купуя ачкыч башкалардын колуна түшүп калбашы үчүн мүмкүн болушунча аз жерде сактоо. Бирок калыбына келтирүү көз карашынан алганда, максат - мүмкүнчүлүктү калыбына келтирүү зарылчылыгы келип чыккан учурда, купуя ачкычты зарылчылыкка жараша жеткиликтүү сактоо."
Бирок, бул айырбаштоо көпчүлүк MPC менен иштеген системалар үчүн маселе эмес, анткени Be'ery бул MPC крипто капчык провайдерлери үчүн чече турган негизги көйгөйлөрдүн бири экенин белгиледи. Мындан тышкары, Web3 өнүккөн сайын, башка көп тараптуу эсептөөлөрдү колдонуу учурлары ишке ашууда. Мисалы, Oasis Labs - Oasis тармагында курулган купуялыкка багытталган булут эсептөө платформасы - жакында жарыялады жеке маалыматты сураган Instagram сурамжылоолор башталганда колдонуучу маалыматын коргоо үчүн коопсуз көп тараптуу эсептөөнү колдонуу үчүн Meta менен өнөктөштүк. Oasis Labs компаниясынын ишкана чечимдеринин жетекчиси Вишванат Раман Cointelegraphга MPC тараптардын ортосунда маалыматтарды жеке бөлүшүү үчүн чексиз мүмкүнчүлүктөрдү түзөрүн айтты: "Эки тарап тең бул маалыматтардан эки тарапка тең пайдалуу түшүнүккө ээ болуп, купуялуулук жана маалымат чогултуу боюнча күчөгөн талаш-тартыштарды чечүүнү камсыздайт."
Тактап айтканда, Раман Oasis Labs Meta жана академиялык өнөктөштөр менен бирге сезимтал маалыматтардын жашыруун үлүшкө бөлүнүшүн камсыз кылуу үчүн MPC протоколун иштеп чыкканын түшүндүрдү. Ал белгилегендей, алар андан кийин калыстыкты өлчөөчү университеттин катышуучуларына бөлүштүрүлөт, бул жашыруун үлүштөр жеке адамдардын демографиялык маалыматтарын "үйрөнүү" үчүн колдонулбасын камсыз кылуу. Раман кошумчалагандай, гомоморфтук шифрлөө Метага өзүнүн болжолдоо маалыматтарын бөлүшүүгө мүмкүндүк берүү үчүн колдонулат, ошол эле учурда башка катышуучулар бул божомолдорду жеке адамдар менен байланыштыруу үчүн ача албасын камсыздайт:
"Биз калыстыкты өлчөө үчүн коопсуз көп тараптуу эсептөө протоколун иштеп чыгуу жана ишке ашыруу бардык тараптар үчүн 100% купуялуулукту сактайт деп ишенимдүү айта алабыз."
MPC Web3 өнүккөн сайын бийликке келет
Таң калыштуусу, тармактын катышуучулары MPC Web3 өнүккөн сайын көбүрөөк пайда болот деп болжолдошот. Раман ушундай болот деп эсептейт, бирок ал компаниялар үчүн маалыматтардын купуялыгын кепилдеген реалдуу көйгөйлөрдү чечүү үчүн технологиялардын логикалык айкалыштарын аныктоо өтө маанилүү экенин белгиледи:
«Бул протоколдор жана негизги криптографиялык курулуш блоктору кеңири жеткиликтүү эмес тажрыйбаны талап кылат. Бул көп партиялуу эсептөөгө негизделген коопсуз чечимдерди иштеп чыгуу жана ишке ашыруу боюнча чоң топтордун болушун кыйындатат.
Ошондой эле MPC чечимдери толугу менен кынтыксыз эмес экенин баса белгилей кетүү маанилүү. "Баары бузулат" деп мойнуна алды Биери. Бирок, ал купуя ачкычты бир нече үлүшкө таратуу салттуу жеке ачкыч капчык провайдерлери үчүн ачык-айкын аялуу болгон сингулярдык чабуул векторун жок кыларын баса белгиледи. "MPC негизделген тутумда негизги фразага же купуя ачкычка жетүүнүн ордуна, хакер бир нече тарапты бузушу керек, алардын ар биринде коопсуздук механизмдеринин ар кандай түрлөрү бар."
Бул болушу мүмкүн болсо да, Лиор Ламеш, GK8 компаниясынын башкы директору жана тең негиздөөчүсү - мекемелер үчүн санариптик активдерди сактоо боюнча чечим провайдери - Cointelegraphга MPC мекемелерди кесипкөй хакерлерден коргоо үчүн өзү жетишсиз экенин айтты. Ламештин айтымында, хакерлер MPC тутумдарынан ашып түшүү үчүн интернетке туташкан үч компьютерди бузушу керек. «Бул үч стандарттуу ысык капчыкты бузуп салууга окшош. Миллиарддарды уурдоо үчүн хакерлер миллиондогон инвестиция салат», - деди ал. Ламеш MPC ишкана деңгээлиндеги мамиле көпчүлүк санариптик активдерди башкаруу үчүн чыныгы оффлайн муздак капчыкты талап кылат деп эсептейт, ал эми MPC чечими аз суммаларды башкара алат.
байланыштуу: Ethereum бириктирүү: PoS өтүү ETH экосистемасына кандай таасир этет?
Масанто андан ары салттуу MPC чечимдери "таанылгыс, маалыматтык-теориялык коопсуздук бөлүкчөлөрүнүн тобу катары тармактын ар кандай түйүндөрүндө сезимтал маалыматтарды сактаган" чечимден жогору болушу мүмкүн деп ырастады. Натыйжада, хакерлер ар бир бөлүкчөнү эч кандай түйүндөрдү туташтырган изи жок эле табышы керек. Масанто кошумчалагандай, бөлүкчө кайра таанылышы үчүн, хакерге маалыматтык-теориялык коопсуздук тартибинде ар бир бөлүкчөнүн ичиндеги маалыматтарды жашыруу үчүн колдонулган "сокур факторлордун" чоң үлүшү керек болот.
Бул MPC негизиндеги чечимдер келечекте кандайча илгериле турганынын кээ бир мисалдары. Масантонун айтымында, бул MPC колдонуу учурларын жана, мисалы, аутентификация үчүн тармактын өзүн колдонуу мүмкүнчүлүгүн түзөт:
«Биз муну «супер аутентификациянын» бир түрү деп эсептейбиз — колдонуучу бир нече факторлордун негизинде (мисалы, биометрика, идентификация, пароль ж. аутентификацияны эсептөө MPC бөлүгү болуп саналат.
Масантонун айтымында, аутентификациянын мындай формасы инсандыкты башкаруу, саламаттыкты сактоо, каржы кызматтары, мамлекеттик кызматтар, коргонуу жана укук коргоо органдарында колдонууга алып келет. «MPC системаларды өз ара аракеттенүү мүмкүнчүлүгүн берет, ошол эле учурда адамдардын укуктарын урматтап, алардын маалыматтарын жана анын колдонулушун көзөмөлдөөнү жана көрүү мүмкүнчүлүгүн берет. Бул келечек».
Булак: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3