Kako kripto uporablja MPC denarnice?

Denarnice MPC omogočajo strankam, da si delijo odgovornost za podpisovanje in šifriranje podatkov, ne da bi katera koli stranka imela popoln zasebni ključ. Uporaba kriptografskih aplikacij večstransko računanje (MPC) za ustvarjanje digitalnih podpisov ali dešifriranje podatkov brez deljenja zasebnih vnosov.

Denarnice MPC za ustvarjanje uporabljajo shemo podpisa praga (TSS). Delnice zasebnega ključa. S postopkom, znanim kot generiranje porazdeljenega ključa, stranka razdeli deleže med strankami, odgovornimi za izračun.

Nobena od strank nima nikoli popolnega zasebnega ključa. Namesto tega ima vsak kos. Stranke morajo vedno skupaj ustvariti javni ključ (ki je kriptografsko izpeljan iz vseh deležev zasebnega ključa) in podpisov transakcij.

Organizacije, kot so borze, skrbniki in druga velika podjetja z digitalnimi sredstvi, imajo pogosto raje denarnice MPC, ker ta tehnologija preprečuje zaupanje v katerega koli posameznega zaposlenega z enim ključem do sredstev.

Ta vrsta denarnice dejansko zahteva, da vsako transakcijo podpiše več strank, kar zmanjša tveganje za "notranjo službo" ali drug nepošten dogodek zaposlenega.

Prednosti in slabosti denarnic MPC

Za razliko od denarnic, ki jih nadzoruje pametna pogodba, denarnice MPC niso odvisne od nobenega posebnega protokola. Denarnice strojne opreme, združljive z MPC, kot je Cypherock, lahko komunicirajo z več verigami blokov, ker lahko nastavitveni mehanizmi MPC ostanejo v napravi. Seveda, čeprav so denarnice programske opreme manj varne kot denarnice strojne opreme z zračno režo, lahko denarnice MPC, ki temeljijo na programski opremi, podobno ustvarijo skladne podpise v več verigah blokov.

Nekatere sheme, kot je Lit Protocol, lahko komunicirajo s podatki izven verige prek zahtev HTTP, kar lahko povzroči MPC koristno za spletne lastnosti. MPC denarnice nimajo ene same točke napake, ker nobena naprava nima vseh potrebnih informacij za rekonstrukcijo zasebnega ključa.

Manjkajo jim tudi semenske fraze. Kot že omenjeno, denarnice MPC izvajajo porazdeljeno ustvarjanje ključev in nikoli nimajo celotnega zasebnega ključa, iz katerega bi lahko izpeljali semensko frazo. Torej ima MPC dodatno prednost: nihče ne more uporabiti običajne semenske fraze za rekonstrukcijo MPC denarnice na nepooblaščeni napravi.

Preberite več: Avstralski regulatorji tožijo Finder Wallet zaradi nelicenciranega izdelka Earn

Seveda pa ima vsak kovanec dve plati. Brez začetnih fraz pomeni, da lastniki MPC denarnice ne morejo uživati ​​v miru, ki ga ponujajo običajni postopki obnovitve začetnih fraz.

Kar zadeva transakcijske provizije, je oddajanje transakcije v verigo blokov iz MPC denarnice ni dražja od denarnice, ki ni MPC ker ga blockchain obdela kot transakcijo z enim podpisom. Ta funkcija ohranja transakcijske provizije pod nadzorom.

Prilagoditev sheme podpisa praga

Večina teh denarnic omogoča prilagajanje njihove sheme podpisovanja praga, ko se spremenijo potrebe organizacije. Na primer, ko organizacija raste, bo morda morala dodati več naprav, ki imajo delež izvirnega zasebnega ključa.

Prilagoditev sheme podpisovanja mejnih vrednosti lahko izboljša varnost, saj nepoštenemu akterju oteži izsiljevanje sodelovanja iz kvoruma ključnih delnic.

Po drugi strani pa možnost spreminjanja sheme podpisa praga ustvarja več organizacijskih "režijskih stroškov" v obliki politik in postopkov za varno ravnanje s ključnimi deleži. Izgubljene deleže ključev je mogoče obnoviti brez povezave, vendar zahtevajo dodatno varnost, ker je vsak delež matematično še vedno del zasebnega ključa. Zahteva tudi rutinske revizije in operativne standarde za uporabo denarnice.

Večina strojnih denarnic ne podpira MPC

Dva največja proizvajalca strojne denarnice, Trezor in Ledger, ne podpirata MPC. Ledgerjevo korporativno stališče je, da jih tipična stranka ne uporablja enostavno.

Ledger se imenuje MPC denarnice relativno nova aplikacija z nepreizkušeno varnostjo. Navedel je pomanjkanje združljivosti s postopki obnove semenske fraze. Ledger se je skliceval na an akademski prispevek ki je opisal varnostno šibkost v večini izvedb standarda naprednega šifriranja s fiksnim ključem (AES), ki ga uporabljajo denarnice MPC.

Preberite več: Zaradi največjega prometa na Ledgerju uporabniki niso mogli premikati kripto

Varnostni strokovnjaki pogosto prednost AES s fiksnim ključem pri izvajanju šifre šifriranja s simetričnim ključem za šifriranje podatkov. Vendar pa je skupina raziskovalcev ugotovila, da se pogosto izvaja na način, da pušča vrzeli v varnostnem dokazu.

Kljub obotavljanju številnih proizvajalcev strojne denarnice Cypherock Ponuja strojna denarnica, ki jo lahko uporabniki konfigurirajo za nastavitev MPC. Ima tudi odprtokodno možnost GitHub.

zaključek

Če povzamemo, denarnice MPC imajo veliko edinstvenih funkcij za zavarovanje sredstev organizacije. Kljub temu večstransko računanje ni primerno za povprečnega uporabnika.

Te denarnice omogočajo več strankam, da si delijo odgovornost za upravljanje denarnice za digitalna sredstva, ki lahko vsebuje neomejeno količino denarja. MPC ima velike pomanjkljivosti: brez obnovitve semenske frazein potrebo po organizacijskih politikah za upravljanje edinstvenih deležev ključev. Na splošno nekatere organizacije raje uporabljajo MPC za izboljšanje zmožnosti, da se izognejo dajanju svojih digitalnih sredstev v roke ene same stranke.

Za več informacij nas spremljajte Twitter in Google News ali poslušajte naš raziskovalni podcast Inovirano: Blockchain City.