Hur använder krypto MPC-plånböcker?

MPC-plånböcker gör det möjligt för parterna att dela ansvaret för att signera och kryptera data utan att någon enskild part har en fullständig privat nyckel. Använd kryptografiska applikationer multi-party computation (MPC) att generera digitala signaturer eller dekryptera data utan att dela privata indata.

MPC-plånböcker använder ett tröskelsignaturschema (TSS) för att skapa aktier av en privat nyckel. Genom en process som kallas distribuerad nyckelgenerering fördelar parten andelar mellan de parter som ansvarar för beräkningen.

Ingen av parterna har någonsin en fullständig privat nyckel. Istället håller de varsin pjäs. Parterna måste alltid arbeta tillsammans för att skapa en offentlig nyckel (som är kryptografiskt härledd från alla andelar av den privata nyckeln) och signaturer av transaktioner.

Organisationer som börser, förvaringsinstitut och andra stora digitala tillgångsföretag föredrar ofta MPC-plånböcker eftersom denna teknik förhindrar förtroende för en enskild anställd med en enda nyckel till tillgångar.

Den här typen av plånbok kräver faktiskt att flera parter undertecknar varje transaktion, vilket minskar risken för ett "insidejobb" eller andra oseriösa anställdahändelser.

Fördelar och nackdelar med MPC-plånböcker

Till skillnad från plånböcker som kontrolleras av ett smart kontrakt, är MPC-plånböcker inte beroende av något specifikt protokoll. MPC-kompatibla hårdvaruplånböcker som Cypherock kan interagera med flera blockkedjor eftersom MPC-inställningsmekanismerna kan förbli på enheten. Naturligtvis, även om mjukvaruplånböcker är mindre säkra än hårdvaruplånböcker med luftglapp, kan mjukvarubaserade MPC-plånböcker på liknande sätt generera kompatibla signaturer över flera blockkedjor.

Vissa system som Lit Protocol kan interagera med data utanför kedjan genom HTTP-förfrågningar, vilket kan göra MPC användbara för webbegenskaper. MPC-plånböcker saknar en enda punkt av fel eftersom ingen enskild enhet har all information som behövs för att rekonstruera den privata nyckeln.

De saknar också fröfraser. Som tidigare nämnts utför MPC-plånböcker distribuerad nyckelgenerering och har aldrig en hel privat nyckel för att härleda en fröfras. Så MPC har en extra fördel: ingen kan använda en konventionell fröfras för att rekonstruera en MPC-plånbok på en obehörig enhet.

Läs mer: Finder Wallet stämt av australiensiska tillsynsmyndigheter för olicensierad Earn-produkt

Naturligtvis finns det två sidor av varje mynt. Inga seed-fraser innebär att MPC-plånbokägare inte kan njuta av den sinnesfrid som traditionella seed-fras-återställningsprocesser erbjuder.

När det gäller transaktionsavgifter är det att sända en transaktion till en blockchain från en MPC-plånbok inte dyrare än en icke-MPC-plånbok eftersom blockkedjan bearbetar det som en ensignaturtransaktion. Denna funktion håller transaktionsavgifterna under kontroll.

Justering av tröskelsignaturschemat

De flesta av dessa plånböcker tillåter justeringar av deras tröskelsignaturschema när en organisations behov förändras. Till exempel, när en organisation växer kan den behöva lägga till fler enheter som har en del av den ursprungliga privata nyckeln.

En justering av tröskelsigneringssystemet kan förbättra säkerheten genom att göra det svårare för en oärlig aktör att tvinga fram samarbete från ett kvorum av nyckelaktier.

Å andra sidan, möjligheten att modifiera tröskelsignaturschemat skapar mer organisatorisk "overhead" i form av policyer och rutiner för säker hantering av nyckelaktier. Förlorade nyckelandelar kan återställas offline men kräver ytterligare säkerhet eftersom varje delning, matematiskt sett, fortfarande är en del av en privat nyckel. Det kräver också rutinmässiga revisioner och operativa standarder för att använda plånboken.

De flesta hårdvaruplånböcker stöder inte MPC

De två största tillverkarna av hårdvaruplånbok, Trezor och Ledger, stöder inte MPC. Ledgers företagsinställning är att de inte är lätta att använda av den typiska kunden.

Ledger kallas MPC plånböcker en relativt ny applikation med oprövad säkerhet. Den hänvisade till bristande kompatibilitet med restaureringsprocesser för fröfraser. Huvudbok hänvisade till en akademiskt papper som beskrev en säkerhetssvaghet i de flesta implementeringar av den avancerade krypteringsstandarden med fast nyckel (AES) som MPC-plånböcker använder.

Läs mer: Topptrafik på Ledger gjorde att användare inte kunde flytta krypto

Säkerhetspersonal ofta gynna AES med fast nyckel när du implementerar ett symmetriskt nyckelkrypteringschiffer för att kryptera data. Men ett team av forskare fann att det ofta blir implementerat på ett sätt som lämnar luckor i säkerhetsbeviset.

Trots tvekan hos många hårdvaruplånbokstillverkare, Cypherock erbjudanden en hårdvaruplånbok som användare kan konfigurera för att ställa in MPC. Den har också ett alternativ med öppen källkod på GitHub.

Slutsats

Sammanfattningsvis har MPC-plånböcker många unika funktioner för att säkra en organisations tillgångar. Ändå är flerpartsberäkning inte lämplig för den genomsnittliga användaren.

Dessa plånböcker tillåter flera parter att dela ansvaret för att hantera en digital tillgångsplånbok som kan hålla en obegränsad mängd pengar. MPC har stora nackdelar: ingen återhämtning av fröfraser, och behovet av organisationspolicyer för att hantera unika nyckelandelar. Sammantaget föredrar vissa organisationer att använda MPC för att förbättra möjligheten att undvika att lägga sina digitala tillgångar i händerna på en enda part.

För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.