正文

期待多方计算来推进 Web3平台内的私钥安全和去中心化。

老鑫说财经2022-08-17 06:02:20

随着 Web3 的发展，保护用户数据和私钥至关重要。然而，仅在 2022 年，Web3 空间内发生的黑客攻击数量就非常庞大，这证明仍然需要采取额外的安全措施以及更大形式的去中心化。

随着这一点变得显而易见，许多组织已经开始利用多方计算或 MPC 来确保 Web3 平台的隐私和机密性。MPC 是一种加密协议，它利用多方的算法。Nillion（一家专注于去中心化计算的 Web3 初创公司）的联合创始人 Andrew Masanto 告诉 Cointelegraph，MPC 是独一无二的，因为任何一方都无法看到对方的数据，但各方能够共同计算输出：“它基本上允许多方在不共享任何数据的情况下运行计算。”

Masanto 补充说，MPC 的历史与区块链并行。“大约在区块链概念化的同时，正在开发一种专门用于在去信任环境中进行处理和计算的兄弟技术，即多方计算，”他说。人们还注意到，MPC 背后的理论是在 1980 年代初构思的。然而，鉴于这种加密方法的复杂性，MPC 的实际应用被推迟了。

了解 MPC 将如何改变 Web3

直到最近，基于区块链的平台才开始实施 MPC，以确保数据机密性而不泄露敏感信息。Partisia Blockchain（一个专注于安全性的 Web3 基础设施平台）的首席生态系统官 Vinson Lee Leow 告诉 Cointelegraph，MPC 是区块链经济的完美意识形态匹配。

与公共区块链网络不同，他指出 MPC 通过节点网络解决机密性问题，该节点网络直接对加密数据进行计算，对信息的了解为零。鉴于此，专注于数字资产安全的公司在 2020 年开始利用 MPC来确保用户私钥的安全。然而，随着 Web3 的发展，越来越多的公司开始实施 MPC，为各种用例创建更高级别的去中心化隐私。马桑托补充说：

“从 Web2 到 Web3 的演变侧重于创建方法，使人们和组织可以在尊重隐私和机密性的同时保持合规性的方式协作处理不同的数据集。区块链并不是为此专门设计的，因为它们通常本质上是公开的，智能合约通常由一个节点运行，然后由其他节点确认。MPC 分解了跨节点网络的计算，使其成为一种真正去中心化的计算形式。”

此后，MPC 的承诺引起了 Coinbase 的兴趣，该公司最近宣布了其 Web3 应用程序功能。Coinbase 的新钱包和 DApp 功能与 MPC 一起运行，以保护发送者和接收者的隐私，同时确保交易的准确性。

Coinbase 产品管理总监 Rishi Dean在博客文章中解释说，MPC 允许用户拥有一个专用的、安全的链上钱包。“这是由于这个钱包的设置方式，它允许'密钥'在你和 Coinbase 之间分割，”他写道。Dean 补充说，这为用户提供了更高级别的安全性，并指出如果他们无法访问他们的设备，DApp 钱包仍然是安全的，因为 Coinbase 可以协助恢复。

虽然 Coinbase 在 2022 年 5 月上旬发布了这一功能，但加密钱包提供商 ZenGo 从 2018 年公司成立之初就配备了 MPC。ZenGo 的联合创始人兼首席技术官 Tal Be'ery 在与 Cointelegraph 交谈时表示，该钱包应用了 MPC用于中断的密钥生成和签名，也称为阈值签名方案(TSS)。他解释说，密钥被分解为用户和公司服务器之间的两个“秘密共享”。

相关：区块链和 NFT 正在改变出版业

根据 Be'ery 的说法，这种特定类型的 MPC 架构允许用户以完全分布式的方式签署链上交易。更重要的是，Be'ery 补充说，这两个秘密股份从未加入。“它们是在不同的地方创建的，在不同的地方使用，但从不在同一个地方，”他解释说。因此，他指出该模型仍然忠实于最初的 MPC 承诺：“它在输入（密钥共享）上联合计算一个函数（在这种情况下，该函数是密钥生成或签名），同时保持这些输入的私密性（用户的密钥共享不会透露给服务器，反之亦然）。”

Be'ery 认为使用 MPC 进行签名是对区块链技术的补充，因为与区块链网络交互也需要私钥。然而，ZenGo 利用的 TSS 方法允许用户分发他们的私钥，增加了额外的安全层。为了正确看待这一点，Be'ery 解释说，非托管钱包解决方案的私钥通常会受到保密性和可恢复性之间固有的紧张关系的影响：

“因为私钥是传统钱包中访问区块链的唯一途径，它也代表了一个单一的故障点。从安全角度来看，我们的目标是将此私钥保存在尽可能少的地方，以防止其落入他人手中。但从可恢复性的角度来看，目标是让私钥在需要时保持可访问性，以防需要恢复访问权限。”

然而，这种权衡对于大多数 MPC 驱动的系统来说不是问题，因为 Be'ery 指出，这是 MPC 为加密钱包提供商解决的主要挑战之一。此外，随着 Web3 的发展，其他多方计算用例也正在开花结果。例如，Oasis Labs——一个建立在 Oasis 网络上的以隐私为中心的云计算平台——最近宣布与 Meta 合作，在发起询问个人信息的 Instagram 调查时使用安全的多方计算来保护用户信息。Oasis Labs 企业解决方案负责人 Vishwanath Raman 告诉 Cointelegraph，MPC 为各方之间私下共享数据创造了无限的可能性：“双方从这些数据中获得互利的见解，为围绕隐私和信息收集的日益激烈的辩论提供解决方案。”

具体来说，Raman 解释说，Oasis Labs 与 Meta 和学术合作伙伴一起设计了 MPC 协议，以确保将敏感数据拆分为秘密共享。他指出，这些信息随后会分发给计算公平性度量的大学参与者，以确保秘密共享不会被用于“学习”个人的敏感人口统计数据。Raman 补充说，同态加密用于允许 Meta 共享其预测数据，同时确保没有其他参与者可以发现这些预测以将它们与个人相关联：

“我们可以自信地说，我们设计和实施的用于公平测量的安全多方计算协议对各方来说都是 100% 的隐私保护。”

随着 Web3 的发展，MPC 将占据主导地位

不出所料，行业参与者预测，随着 Web3 的进步，MPC 将被更多地利用。Raman 认为情况会如此，但他指出，对于公司而言，确定技术的逻辑组合以解决保证数据隐私的现实问题至关重要：

“这些协议和底层加密构建块需要的专业知识并不广泛。这使得大型开发团队难以设计和实施安全的基于多方计算的解决方案。”

同样重要的是要强调 MPC 解决方案并非完全万无一失。“一切都是可以破解的，”Be'ery 承认。但是，他强调将私钥分配到多个共享中消除了单一攻击向量，这对于传统私钥钱包提供商来说是一个明显的漏洞。“在基于 MPC 的系统中，黑客不需要访问助记词或私钥，而是需要入侵多方，每方都应用了不同类型的安全机制。”

虽然这可能是，但机构数字资产托管解决方案提供商 GK8 的首席执行官兼联合创始人 Lior Lamesh 告诉 Cointelegraph，MPC 本身不足以保护机构免受专业黑客的攻击。根据 Lamesh 的说法，黑客只需要破坏三台连接互联网的计算机即可超越 MPC 系统。“这就像破解三个标准的热钱包。在窃取数十亿美元时，黑客将投入数百万美元，”他说。Lamesh 认为，MPC 企业级方法需要真正的离线冷钱包来管理大多数数字资产，而 MPC 解决方案可以管理少量数字资产。

Masanto 进一步声称，传统的 MPC 解决方案可能优于“将敏感数据作为一组无法识别的信息论安全粒子存储在网络中的许多不同节点上”的解决方案。任何连接任何节点的可识别足迹。Masanto 补充说，为了使粒子再次可识别，黑客需要很大比例的“致盲因素”，这些因素用于以信息论安全方式隐藏每个粒子内部的数据。

这些只是基于 MPC 的解决方案在未来将如何发展的一些示例。根据 Masanto 的说法，这将创建对更多 MPC 用例的访问，例如，利用网络本身进行身份验证：