Att skydda användardata och privata nycklar är avgörande när Web3 utvecklas. Ändå antalet hack som har inträffat inom Web3-utrymmet 2022 ensam har varit monumental, vilket bevisar att ytterligare säkerhetsåtgärder, tillsammans med större former av decentralisering, fortfarande krävs.
När detta blir uppenbart har ett antal organisationer börjat utnyttja multiparty-beräkning, eller MPC, för att säkerställa integritet och konfidentialitet för Web3-plattformar. MPC är ett kryptografiskt protokoll som använder en algoritm över flera parter. Andrew Masanto, medgrundare av Nillion - en Web3-startup som specialiserat sig på decentraliserad beräkning - sa till Cointelegraph att MPC är unik eftersom ingen enskild part kan se de andra parternas data, men parterna kan gemensamt beräkna en utdata: "Det tillåter i princip flera parter för att köra beräkningar utan att dela några data."
Masanto tillade att MPC har en historia som löper parallellt med blockchain. "Ungefär samtidigt som blockchain konceptualiserades, utvecklades en syskonteknologi specialbyggd för bearbetning och beräkning i en tillitslös miljö, vilket är flerpartsberäkning," sa han. Det har det också varit noterade att teorin bakom MPC skapades i början av 1980-talet. Ändå, med tanke på komplexiteten i denna kryptografiska metod, försenades praktiska användningar av MPC.
Förstå hur MPC kommer att förvandla Web3
Det var först nyligen som blockchain-baserade plattformar började implementera MPC för att säkerställa datakonfidentialitet utan att avslöja känslig information. Vinson Lee Leow, chief ecosystem officer på Partisia Blockchain – en Web3-infrastrukturplattform fokuserad på säkerhet – sa till Cointelegraph att MPC är en perfekt ideologisk matchning för blockchain-ekonomin.
Till skillnad från offentliga blockkedjenätverk noterade han att MPC löser konfidentialitet genom ett nätverk av noder som beräknar direkt på krypterad data med noll kunskap om informationen. Med tanke på detta fokuserade företag på digital tillgångssäkerhet började utnyttja MPC 2020 för att säkerställa säkerheten för användarnas privata nycklar. Men allt eftersom Web3 utvecklas börjar fler företag implementera MPC för att skapa en högre nivå av decentraliserad integritet för olika användningsfall. Masanto lade till:
"Utvecklingen av Web2 till Web3 fokuserar på att skapa metoder där människor och organisationer kan samarbeta med olika datamängder på ett sätt som respekterar integritet och konfidentialitet samtidigt som efterlevnaden bibehålls. Blockkedjor är inte specialdesignade för detta eftersom de vanligtvis är offentliga, och smarta kontrakt drivs ofta av en nod och bekräftas sedan av andra. MPC bryter ner beräkningen över nätverket av noder, vilket gör det till en verkligt decentraliserad form av beräkning."
Löftet om MPC har sedan dess väckt intresset hos Coinbase, som nyligen tillkännagav sin Web3-applikationsfunktionalitet. Coinbase är nytt plånbok och DApp-funktioner drivs med MPC för att säkerställa integriteten för avsändare och mottagare samtidigt som man säkerställer att en transaktion är korrekt.
Rishi Dean, chef för produkthantering på Coinbase, förklarade i ett blogginlägg att MPC tillåter användare att ha en dedikerad, säker on-chain plånbok. "Detta beror på hur denna plånbok är konfigurerad, vilket gör att "nyckeln" kan delas mellan dig och Coinbase," skrev han. Dean tillade att detta ger en högre säkerhetsnivå för användare, och noterade att om de förlorar åtkomst till sin enhet är en DApp-plånbok fortfarande säker eftersom Coinbase kan hjälpa till med återställningen.
Medan Coinbase släppte den här funktionen i början av maj 2022, var kryptoplånboksleverantören ZenGo utrustad med MPC från företagets start 2018. Tal Be'ery, medgrundare och teknisk chef för ZenGo, pratade med Cointelegraph, att plånboken tillämpar MPC för störd nyckelgenerering och signering, även känd som tröskelsignaturschema (TSS). Han förklarade att nyckeln är uppdelad i två "hemliga aktier" delade mellan användaren och företagets server.
Relaterat: Blockchain och NFT förändrar förlagsbranschen
Enligt Be'ery tillåter denna specifika typ av MPC-arkitektur en användare att signera en transaktion i kedjan på ett helt distribuerat sätt. Ännu viktigare, Be'ery tillade att båda hemliga aktierna aldrig ansluts. "De skapas på olika platser och används på olika platser, men är aldrig på samma plats," förklarade han. Som sådan noterade han att denna modell förblir trogen det ursprungliga MPC-löftet: "Den beräknar gemensamt en funktion (funktionen, i det här fallet är nyckelgenerering eller signering) över deras indata (nyckelandelar), samtidigt som de håller dessa indata privata ( användarens nyckeldelning avslöjas inte för servern och vice versa).”
Be'ery menar att användningen av MPC för signaturer är ett komplement till blockchain-teknologin, eftersom en privat nyckel också krävs för att interagera med blockchain-nätverk. Men TSS-metoden som utnyttjas av ZenGo tillåter användare att distribuera sin privata nyckel, vilket lägger till ett extra lager av säkerhet. För att sätta detta i perspektiv förklarade Be'ery att privata nycklar för icke-förvaringsbara plånbokslösningar vanligtvis belastas av en inneboende spänning mellan konfidentialitet och återvinningsbarhet:
"Eftersom en privat nyckel är det enda sättet att komma åt blockkedjan i traditionella plånböcker, representerar den också en unik punkt av misslyckande. Ur ett säkerhetsperspektiv är målet att hålla denna privata nyckel på så få ställen som möjligt för att förhindra att den hamnar i andras händer. Men ur ett återställningsperspektiv är målet att hålla den privata nyckeln så tillgänglig som behövs, om det skulle finnas ett behov av att återställa åtkomst."
Denna avvägning är dock inte ett problem för de flesta MPC-drivna system, eftersom Be'ery noterade att detta är en av huvudutmaningarna som MPC löser för kryptoplånboksleverantörer. Dessutom, allt eftersom Web3 utvecklas, kommer andra flerpartsberäkningsanvändningsfall att bli verklighet. Till exempel, Oasis Labs – en integritetsfokuserad molnbaserad plattform byggd på Oasis-nätverket – nyligen meddelade ett samarbete med Meta för att använda säker flerpartsberäkning för att skydda användarinformation när Instagram-undersökningar som ber om personlig information initieras. Vishwanath Raman, chef för företagslösningar på Oasis Labs, sa till Cointelegraph att MPC skapar obegränsade möjligheter för privat delning av data mellan parter: "Båda parter får ömsesidigt fördelaktiga insikter från den datan, vilket ger en lösning på den växande debatten kring integritet och informationsinsamling."
Raman förklarade specifikt att Oasis Labs designade ett MPC-protokoll tillsammans med Meta och akademiska partners för att säkerställa att känslig data delas upp i hemliga aktier. Han noterade att dessa sedan distribueras till universitetsdeltagare som beräknar rättvisa mätningar, vilket säkerställer att hemliga aktier inte används för att "lära sig" känslig demografisk information från individer. Raman tillade att homomorf kryptering används för att låta Meta dela sin förutsägelsedata samtidigt som man säkerställer att inga andra deltagare kan avslöja dessa förutsägelser för att associera dem med individer:
"Vi kan med tillförsikt säga att vår design och implementering av det säkra flerpartsberäkningsprotokollet för rättvisemätning är 100 % integritetsbevarande för alla parter."
MPC kommer att regera i takt med att Web3 avancerar
Föga överraskande förutspår industrideltagare att MPC kommer att utnyttjas mer när Web3 utvecklas. Raman tror att så kommer att vara fallet, men han påpekade att det kommer att vara avgörande för företag att identifiera logiska kombinationer av teknologier för att lösa verkliga problem som garanterar datasekretess:
"Dessa protokoll och de underliggande kryptografiska byggstenarna kräver expertis som inte är allmänt tillgänglig. Detta gör det svårt att ha stora utvecklingsteam som designar och implementerar säkra flerpartsberäkningsbaserade lösningar.”
Det är också viktigt att betona att MPC-lösningar inte är helt idiotsäkra. "Allt är hackbart," medgav Be'ery. Han betonade dock att distribution av en privat nyckel till flera delningar tar bort den unika attackvektorn som har varit en tydlig sårbarhet för traditionella leverantörer av privata nyckelplånböcker. "Istället för att få tillgång till en fröfras eller privat nyckel, i ett MPC-baserat system, skulle hackaren behöva hacka flera parter, som var och en har olika typer av säkerhetsmekanismer tillämpade."
Även om detta kan vara, sa Lior Lamesh, VD och medgrundare av GK8 – en leverantör av digitala tillgångar för förvaringslösningar för institutioner – till Cointelegraph att MPC inte är tillräckligt i sig för att skydda institutioner mot professionella hackare. Enligt Lamesh behöver hackare helt enkelt kompromissa med tre internetanslutna datorer för att överlista MPC-system. "Det här är som att hacka tre vanliga heta plånböcker. Hackare kommer att investera miljoner när det gäller att stjäla miljarder”, sa han. Lamesh menar att ett tillvägagångssätt av MPC-företagsklass kräver en äkta offline kall plånbok för att hantera de flesta digitala tillgångar, medan en MPC-lösning kan hantera små belopp.
Relaterat: Ethereum Merge: Hur kommer PoS-övergången att påverka ETH-ekosystemet?
Masanto hävdade vidare att traditionella MPC-lösningar kan vara överlägsna en lösning som "lagrar känslig data över många olika noder i nätverket som en grupp av oigenkännliga, informationsteoretiska säkerhetspartiklar." Som ett resultat skulle hackare behöva hitta varje partikel utan att något identifierbart fotavtryck förbinder någon av noderna. Masanto tillade att för att göra partikeln igenkännbar igen skulle hackaren behöva en stor andel "blindande faktorer", som används för att dölja data inuti varje partikel på ett informationsteoretiskt säkerhetssätt.
Det är bara några exempel på hur MPC-baserade lösningar kommer att utvecklas i framtiden. Enligt Masanto kommer detta att skapa tillgång till ännu fler MPC-användningsfall och till exempel använda själva nätverket för autentisering:
"Vi betraktar detta som en form av 'superautentisering' — en användare kommer att autentisera baserat på flera faktorer (t.ex. biometri, identitet, lösenord, etc.) till ett nätverk utan att någon av noderna i nätverket vet vad de faktiskt autentiserar eftersom beräkningen av autentisering är en del av MPC."
Enligt Masanto kommer en sådan form av autentisering att leda till användningsfall inom identitetshantering, sjukvård, finansiella tjänster, statliga tjänster, försvar och brottsbekämpning. ”MPC gör det möjligt att göra system interoperabla samtidigt som man respekterar människors rättigheter och ger dem kontroll och synlighet över sin data och hur den används. Det här är framtiden."
Källa: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3