Zaščita uporabniških podatkov in zasebnih ključev je ključnega pomena, ko Web3 napreduje. Kljub temu število vdori, ki so se zgodili v prostoru Web3 leta 2022 sam je bil monumentalen in dokazuje, da so dodatni varnostni ukrepi, skupaj z večjimi oblikami decentralizacije, še vedno potrebni.
Ko to postane očitno, so številne organizacije začele uporabljati vzvode večstrankarski izračunali MPC za zagotavljanje zasebnosti in zaupnosti za platforme Web3. MPC je kriptografski protokol, ki uporablja algoritem za več strank. Andrew Masanto, soustanovitelj podjetja Nillion – zagonskega podjetja Web3, specializiranega za decentralizirano računanje – je za Cointelegraph povedal, da je MPC edinstven, ker nobena posamezna stranka ne more videti podatkov drugih strank, vendar lahko stranke skupaj izračunajo rezultat: »V bistvu omogoča več strank za izvajanje izračunov brez izmenjave podatkov.«
Masanto je dodal, da ima MPC zgodovino, ki teče vzporedno z blockchainom. "Približno v istem času, ko je bila konceptualizirana veriga blokov, se je razvijala sorodna tehnologija, namensko zgrajena za obdelavo in računanje v nezaupljivem okolju, ki je večstransko računanje," je dejal. Prav tako je bilo opozoriti da je bila teorija za MPC zasnovana v zgodnjih osemdesetih letih. Kljub temu je bila zaradi kompleksnosti te kriptografske metode praktična uporaba MPC odložena.
Razumevanje, kako bo MPC spremenil Web3
Šele pred kratkim so platforme, ki temeljijo na blockchainu, začele izvajati MPC za zagotavljanje zaupnosti podatkov brez razkrivanja občutljivih informacij. Vinson Lee Leow, glavni direktor ekosistema pri Partisia Blockchain – infrastrukturni platformi Web3, osredotočeni na varnost – je za Cointelegraph povedal, da je MPC popoln ideološki par za ekonomijo blockchain.
Za razliko od javnih omrežij blockchain je opozoril, da MPC rešuje zaupnost prek omrežja vozlišč, ki računajo neposredno na šifrirane podatke brez znanja o informacijah. Glede na to so se podjetja osredotočila na varnost digitalnih sredstev leta 2020 začeli uporabljati MPC za zagotavljanje varnosti zasebnih ključev uporabnikov. Kljub temu, ko se Web3 razvija, vse več podjetij začenja izvajati MPC za ustvarjanje višje ravni decentralizirane zasebnosti za različne primere uporabe. Masanto je dodal:
»Razvoj Web2 v Web3 se osredotoča na ustvarjanje metod, kjer lahko ljudje in organizacije sodelujejo pri različnih naborih podatkov na način, ki spoštuje zasebnost in zaupnost, hkrati pa ohranja skladnost. Blokovne verige niso namensko zasnovane za to, ker so običajno same po sebi javne, pametne pogodbe pa pogosto vodi eno vozlišče, nato pa jih potrdijo druga. MPC razčleni računanje v omrežju vozlišč, zaradi česar je resnično decentralizirana oblika računanja.«
Obljuba MPC je od takrat vzbudila zanimanje Coinbase, ki je pred kratkim objavila svojo funkcionalnost aplikacije Web3. Coinbase je nov Funkcije denarnice in DApp se upravljajo z MPC da bi zagotovili zasebnost pošiljateljev in prejemnikov, hkrati pa zagotovili točnost transakcije.
Rishi Dean, direktor produktnega upravljanja pri Coinbase, razložiti v objavi v blogu, da MPC uporabnikom omogoča namensko, varno denarnico v verigi. "To je posledica načina, kako je nastavljena ta denarnica, ki omogoča, da se 'ključ' razdeli med vas in Coinbase," je zapisal. Dean je dodal, da to zagotavlja višjo raven varnosti za uporabnike, pri čemer je opozoril, da je denarnica DApp še vedno varna, če izgubijo dostop do svoje naprave, saj lahko Coinbase pomaga pri obnovitvi.
Medtem ko je Coinbase to funkcijo izdal v začetku maja 2022, je bil ponudnik kripto denarnice ZenGo opremljen z MPC od ustanovitve podjetja leta 2018. V pogovoru s Cointelegraphom je Tal Be'ery, soustanovitelj in glavni tehnološki direktor ZenGo, dejal, da denarnica uporablja MPC za moteno generiranje in podpisovanje ključev, znano tudi kot shema podpisa praga (TSS). Pojasnil je, da je ključ razdeljen na dva "skrivna deleža", razdeljena med uporabnika in strežnik podjetja.
Povezano: Blockchain in NFT spreminjajo založniško industrijo
Po besedah Be'eryja ta posebna vrsta arhitekture MPC omogoča uporabniku, da podpiše transakcijo v verigi na popolnoma porazdeljen način. Še pomembneje je Be'ery dodal, da se oba skrivna deleža nikoli ne združita. "Ustvarjeni so na različnih mestih in uporabljeni na različnih mestih, vendar nikoli niso na istem mestu," je pojasnil. Kot tak je opozoril, da ta model ostaja zvest prvotni obljubi MPC: »Skupaj izračuna funkcijo (funkcija je v tem primeru generiranje ali podpisovanje ključev) prek njihovih vnosov (delež ključev), medtem ko te vnose ohranja zasebne ( uporabnikov ključni delež ni razkrit strežniku in obratno).«
Be'ery meni, da uporaba MPC za podpise dopolnjuje tehnologijo veriženja blokov, saj je za interakcijo z omrežji veriženja blokov potreben tudi zasebni ključ. Vendar pa metoda TSS, ki jo uporablja ZenGo, omogoča uporabnikom, da razdelijo svoj zasebni ključ, s čimer dodajo dodatno raven varnosti. Da bi to predstavil v perspektivi, je Be'ery pojasnil, da so zasebni ključi za rešitve denarnic brez skrbništva običajno obremenjeni z inherentno napetostjo med zaupnostjo in možnostjo izterljivosti:
»Ker je zasebni ključ edini način za dostop do verige blokov v tradicionalnih denarnicah, predstavlja tudi posebno točko napake. Z varnostnega vidika je cilj ta zasebni ključ hraniti na čim manj mestih, da preprečimo, da bi prišel v roke drugih. Toda z vidika možnosti obnovitve je cilj ohraniti zasebni ključ čim bolj dostopen, če je treba obnoviti dostop.«
Vendar ta kompromis ni problem za večino sistemov, ki jih poganja MPC, saj je Be'ery opozoril, da je to eden glavnih izzivov, ki jih MPC rešuje za ponudnike kripto denarnic. Poleg tega se z razvojem Web3 uresničujejo drugi primeri uporabe večstranskega računanja. Na primer, Oasis Labs – platforma za računalništvo v oblaku, osredotočena na zasebnost, zgrajena na omrežju Oasis – pred kratkim razglasitve partnerstvo z Meto za uporabo varnega večstranskega računanja za zaščito podatkov uporabnikov, ko se sprožijo ankete Instagrama, ki zahtevajo osebne podatke. Vishwanath Raman, vodja podjetniških rešitev pri Oasis Labs, je za Cointelegraph povedal, da MPC ustvarja neomejene možnosti za zasebno izmenjavo podatkov med strankami: "Obe strani pridobita obojestransko koristen vpogled iz teh podatkov, kar zagotavlja rešitev za vse večjo razpravo o zasebnosti in zbiranju informacij."
Natančneje, Raman je pojasnil, da je Oasis Labs skupaj z Meto in akademskimi partnerji zasnoval protokol MPC za zagotovitev, da so občutljivi podatki razdeljeni na skrivne deleže. Opozoril je, da se ti nato razdelijo udeležencem univerze, ki izračunajo meritve pravičnosti, s čimer zagotovijo, da se skrivne delnice ne uporabljajo za "učenje" občutljivih demografskih podatkov od posameznikov. Raman je dodal, da se homomorfna enkripcija uporablja za omogočanje Meti, da deli svoje podatke o napovedih, hkrati pa zagotavlja, da noben drug udeleženec ne more odkriti teh napovedi in jih povezati s posamezniki:
"Z gotovostjo lahko trdimo, da naša zasnova in implementacija varnega večstranskega računskega protokola za merjenje poštenosti 100-odstotno ohranja zasebnost za vse strani."
MPC bo kraljeval z napredkom Web3
Ni presenetljivo, da udeleženci v panogi napovedujejo, da bo MPC bolj izkoriščen z napredkom Web3. Raman verjame, da bo tako, vendar je poudaril, da bo za podjetja ključnega pomena, da prepoznajo logične kombinacije tehnologij za reševanje problemov v resničnem svetu, ki zagotavljajo zasebnost podatkov:
»Ti protokoli in temeljni kriptografski gradniki zahtevajo strokovno znanje, ki ni splošno dostopno. Zaradi tega je težko imeti velike razvojne ekipe, ki oblikujejo in izvajajo varne rešitve, ki temeljijo na večstranskem računanju.«
Pomembno je tudi poudariti, da rešitve MPC niso popolnoma varne. "Vse je mogoče vdreti," je priznal Be'ery. Vendar je poudaril, da razdelitev zasebnega ključa v več deležev odstrani posamezen vektor napadov, ki je bil očitna ranljivost tradicionalnih ponudnikov denarnic z zasebnimi ključi. "Namesto dostopa do semenske fraze ali zasebnega ključa bi moral heker v sistemu, ki temelji na MPC, vdreti v več strank, od katerih ima vsaka uporabljene različne vrste varnostnih mehanizmov."
Čeprav je to morda res, je Lior Lamesh, izvršni direktor in soustanovitelj GK8 – ponudnika rešitev za skrbništvo digitalnih sredstev za institucije – za Cointelegraph povedal, da MPC sam po sebi ne zadostuje za zaščito institucij pred profesionalnimi hekerji. Po Lameshu morajo hekerji preprosto ogroziti tri računalnike, povezane z internetom, da prelisičijo sisteme MPC. »To je kot vdiranje v tri standardne vroče denarnice. Hekerji bodo vložili milijone, ko gre za krajo milijard,« je dejal. Lamesh verjame, da pristop MPC za podjetja zahteva resnično hladno denarnico brez povezave za upravljanje večine digitalnih sredstev, medtem ko lahko rešitev MPC upravlja majhne količine.
Povezano: Združitev Ethereuma: Kako bo prehod na PoS vplival na ekosistem ETH?
Masanto je nadalje trdil, da so tradicionalne rešitve MPC morda boljše od rešitve, ki "shranjuje občutljive podatke v številnih različnih vozliščih v omrežju kot skupino neprepoznavnih informacijsko teoretičnih varnostnih delcev." Posledično bi morali hekerji najti vsak delec brez prepoznavnega odtisa, ki bi povezoval katero koli od vozlišč. Masanto je dodal, da bi heker za ponovno prepoznavnost delca potreboval velik delež "zaslepljujočih dejavnikov", ki se uporabljajo za skrivanje podatkov v vsakem delcu na informacijsko-teoretični varnostni način.
To je le nekaj primerov, kako bodo rešitve, ki temeljijo na MPC, napredovale v prihodnosti. Po mnenju Masanta bo to ustvarilo dostop do še več primerov uporabe MPC in na primer uporabo samega omrežja za preverjanje pristnosti:
»Menimo, da je to oblika 'super avtentikacije' — uporabnik se bo avtentifikiral na podlagi več dejavnikov (npr. biometričnih podatkov, identitete, gesla itd.) v omrežju, ne da bi katero koli od vozlišč v omrežju vedelo, kaj dejansko avtentikirajo, ker izračun avtentikacije je del MPC."
Po Masantovih besedah bo takšna oblika avtentikacije povzročila primere uporabe v upravljanju identitete, zdravstvu, finančnih storitvah, vladnih službah, obrambi in kazenskem pregonu. »MPC omogoča, da postanejo sistemi interoperabilni, hkrati pa spoštuje pravice ljudi in jim omogoča nadzor in pregled nad njihovimi podatki in načinom njihove uporabe. To je prihodnost.”
Vir: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3