AI News CryptoTRADE THE NEWS
A sleek black device with a button, surrounded by

توضیح کیف‌پول‌های MPC: چگونه امضای آستانه جایگزین نگهداری کلید واحد می‌شود

By AI News Crypto Editorial Team9 دقیقه مطالعه

کیف پول‌های MPC توضیح داده شده‌اند: آنها "داشتن یک کلید خصوصی" را به یک سیستم تأیید تبدیل می‌کنند که در آن چندین سهم کلید مستقل به طور مشترک یک امضای معتبر ایجاد می‌کنند. بلاک‌چین هنوز یک خرج استاندارد با امضای واحد دریافت می‌کند، اما جریان امضای خارج از زنجیره می‌تواند نیاز به مشارکت چندین نفر، دستگاه یا سیستم داشته باشد.

نکات کلیدی

  • کیف پول‌های MPC از امضای آستانه mpc استفاده می‌کنند تا چندین سهم کلید بتوانند به طور مشترک یک تراکنش را تأیید کنند بدون اینکه هیچ دستگاهی هرگز کلید خصوصی کامل را در اختیار داشته باشد..تولید کلید توزیع شده (DKG) مرحله تنظیم حیاتی است: اگر هر طرفی هرگز کلید کامل را تولید یا مشاهده کند، مشکل نقطه شکست واحد دوباره به وجود می‌آید.
  • در مقایسه با "مالتی‌سگ"، MPC می‌تواند به عنوان یک تراکنش عادی با امضای واحد در زنجیره تسویه شود، در حالی که قوانین تأیید را خصوصی نگه می‌دارد و از بار اضافی امضای چندگانه در زنجیره جلوگیری می‌کند.
  • بازیابی به طور خودکار نیست. اینکه آیا یک دستگاه گم شده یا یک سهم گم شده قابل بقا است بستگی به افزونگی و سیاست‌هایی دارد که قبل از ورود وجوه به کیف پول طراحی شده‌اند.چگونه کیف پول‌های MPC با کیف پول‌های کلیدی متفاوت هستندیک کیف پول استاندارد قدرت را در یک راز متمرکز می‌کند: کلید خصوصی که امضاهای دیجیتال (معمولاً ECDSA) را برای تأیید خرج‌ها تولید می‌کند. آن طراحی تمیز است تا زمانی که با عملیات مواجه شود.
  • یک لپ‌تاپ آسیب‌دیده، یک عبارت "بذر" درز کرده، یک فرد داخلی با صادرات، و حساب از بین می‌رود. این نقطه شکست واحد دلیل این است که "انواع کیف پول‌های کریپتو توضیح داده شده" کمتر درباره UI و بیشتر درباره جایی که اختیار امضا وجود دارد، می‌شود.
  • یک کیف پول محاسبات چندطرفه بخش حساس نگهداری را از "حفاظت از یک کلید" به "هماهنگی چندین تأیید" منتقل می‌کند. به جای اینکه یک کلید خصوصی بر روی یک دستگاه نشسته باشد، اختیار امضا به عنوان چندین سهم رمزگذاری شده نمایان می‌شود. هر سهم توسط یک طرف یا محیط متفاوت نگهداری می‌شود و یک تراکنش تنها زمانی امضا می‌شود که یک آستانه از آن طرف‌ها شرکت کنند.

این جایی است که مدل ذهنی باید دقیق باشد. MPC جادو نیست که نیاز به امضاها را حذف کند. سکه‌ها هنوز حرکت می‌کنند زیرا یک امضای معتبر برای قوانین زنجیره تولید می‌شود. MPC نحوه تولید آن امضا و اینکه چه کسی باید درگیر باشد را تغییر می‌دهد.

عواقب عملیاتی نکته واقعی است. یک کیف پول MPC می‌تواند "چه کسی می‌تواند تأیید کند" را از "آنچه زنجیره می‌بیند" جدا کند. خارج از زنجیره، کیف پول می‌تواند نیاز به همکاری دو انسان و یک سرویس داشته باشد. در زنجیره، می‌تواند مانند یک خرج عادی با آدرس کیف پول واحد به نظر برسد.

این تفاوت دلیل این است که MPC در طراحی‌های نگهداری نهادی و همچنین در محصولات مصرفی مانند کیف پول Zengo ظاهر می‌شود، که ایده را به عنوان بدون کلید بازاریابی می‌کند در حالی که هنوز به تأیید امضای استاندارد در تسویه وابسته است.مکانیسم پشت امضای آستانه MPCسه چیز بین فشار دادن "ارسال" توسط کاربر و پذیرش تراکنش توسط شبکه اتفاق می‌افتد و تنها یکی از آنها در زنجیره قابل مشاهده است.

1. تولید کلید توزیع شده سهم‌ها را ایجاد می‌کند. DKG خطی در شن بین نگهداری واقعی آستانه و بازاریابی "تقسیم کلید" است. در یک جریان DKG مناسب، هیچ طرف واحدی هرگز یک کلید خصوصی کامل را تولید یا مشاهده نمی‌کند. هر شرکت‌کننده در نهایت یک سهم به دست می‌آورد که به طور ریاضی با دیگران مرتبط است، اما به تنهایی کافی نیست. 2. درخواست تراکنش به سهام‌داران ارائه می‌شود.

سطح کنترل کیف پول تصمیم می‌گیرد که کدام طرف‌ها باید برای این اقدام خاص شرکت کنند، بر اساس یک آستانه m از n و هر سیاستی که بالای آن نشسته است. 3. امضای آستانه امضاهای جزئی تولید می‌کند و آنها را ترکیب می‌کند. هر شرکت‌کننده از سهم خود به صورت محلی برای محاسبه یک امضای جزئی استفاده می‌کند. آن جزئیات سپس به یک امضای نهایی ترکیب می‌شوند که بلاک‌چین آن را می‌پذیرد، بدون اینکه در هیچ نقطه‌ای کلید خصوصی کامل دوباره ترکیب شود.

آن جزئیات آخرین ویژگی اصلی است: کلید کامل هرگز بر روی هیچ دستگاهی دوباره ترکیب نمی‌شود. سیستم امضا را به عنوان یک تابع توزیع شده بر روی ورودی‌های مخفی محاسبه می‌کند، که دقیقاً همان چیزی است که mpc برای زمانی که طرف‌ها نمی‌خواهند اسرار خود را به یکدیگر فاش کنند یا به یک طرف سوم مورد اعتماد وابسته باشند، طراحی شده است.

خروجی عمدتاً کسل‌کننده است. زنجیره یک امضای استاندارد می‌بیند، نه یک "تراکنش MPC" خاص. این مزیت برای تیم‌هایی است که می‌خواهند کنترل‌های نهادی بدون پخش وضعیت امنیتی خود داشته باشند. همچنین به این معنی است که زنجیره نمی‌تواند یک اپراتور را از یک فرآیند داخلی بد نجات دهد.

اگر آستانه برآورده شود و امضا معتبر باشد، تسویه انجام می‌شود.کیف پول‌های MPC در مقابل مالتی‌سگ و سخت‌افزارمالتی‌سگ و MPC هر دو به یک مشکل تجاری مشابه می‌پردازند، که کاهش کنترل یک‌جانبه است. آنها این مشکل را در لایه‌های مختلف حل می‌کنند.

مالتی‌سگ از چندین کلید خصوصی مستقل استفاده می‌کند و معمولاً ساختار تأیید را در زنجیره قابل مشاهده می‌کند. زنجیره "2 از 3" را به دلیل اینکه اسکریپت خرج یا "قرارداد هوشمند" نیاز به چندین امضا دارد، اجرا می‌کند. آن قابلیت مشاهده می‌تواند یک ویژگی برای شفافیت باشد، اما همچنین به این معنی است که بار اضافی در زنجیره وجود دارد. امضاهای بیشتر معمولاً به معنای تراکنش‌های بزرگتر و هزینه‌های بالاتر در زنجیره‌هایی است که این موضوع اهمیت دارد.

امضای آستانه MPC ساختار تأیید را خارج از زنجیره نگه می‌دارد. زنجیره یک امضای نهایی را تأیید می‌کند، بنابراین تراکنش می‌تواند مانند یک خرج عادی با امضای واحد به نظر برسد. منابع در این بسته این را به عنوان یک مزیت هزینه و سازگاری در مقابل مالتی‌سگ، به ویژه برای عملیات چند زنجیره‌ای که پشتیبانی از مالتی‌سگ متفاوت است، می‌فهمند.

کیف پول‌های سخت‌افزاری

در یک سطل متفاوت قرار دارند. یک "کیف پول سخت‌افزاری" معمولاً درباره ایزوله کردن یک کلید خصوصی کامل در داخل یک دستگاه فیزیکی است. این می‌تواند برای یک فرد عالی باشد، اما هنوز هم یک مرجع امضای واحد است. اگر دستگاه گم شود و مواد بازیابی به درستی مدیریت نشود، حالت شکست وحشتناک است.

MPC می‌تواند به عنوان یک "کیف پول غیر نگهدارنده" یا به عنوان یک تنظیم نگهداری مشترک مستقر شود. به هر حال، معامله این نیست که "به طور پیش‌فرض امن‌تر است." معامله تعویض ریسک کلید واحد برای یک سیستم تأیید طراحی شده به علاوه در دسترس بودن است. اگر سهم‌ها واقعاً در دستگاه‌ها، شبکه‌ها و مکان‌های مستقل باشند، شکست‌های همبسته کاهش می‌یابد. اگر سهم‌ها در همان شعاع انفجار قرار گیرند، MPC به یک روش پیچیده‌تر برای بازسازی همان مشکل قدیمی تبدیل می‌شود.

حکمرانی، سیاست‌ها و موارد استفاده نهادی

دلیل اینکه مؤسسات به MPC توجه می‌کنند، ریاضیات نیست. این سطح کنترل است که ریاضیات امکان‌پذیر می‌کند. یک طرح آستانه یک زیرساخت رمزنگاری برای تفکیک وظایف، قابلیت حسابرسی و تأییدهای مبتنی بر سیاست فراهم می‌کند، در حالی که هنوز به عنوان یک امضای استاندارد در زنجیره تسویه می‌شود.

یک طراحی حکمرانی معمولی با آستانه m از n شروع می‌شود، سپس قوانین را بر روی آن لایه می‌کند. منابع مفاهیم سیاستی مانند نیاز به تأییدکنندگان بیشتر برای انتقال‌های بزرگتر، کنترل‌های مبتنی بر زمان و فهرست‌های مجاز مقصد را توصیف می‌کنند. اینها ویژگی‌های بلاک‌چین نیستند.

اینها ویژگی‌های جریان کاری هستند که قبل از اینکه امضاهای جزئی اجازه تشکیل یک امضای نهایی را داشته باشند، اجرا می‌شوند.این دلیل است که MPC در صرافی‌ها، ارائه‌دهندگان نگهداری و عملیات خزانه‌داری ظاهر می‌شود. عملیات سبک کیف پول داغ می‌خواهند سرعت برنامه‌نویسی داشته باشند، اما نمی‌توانند "یک سرور آسیب‌دیده برابر با از دست دادن کامل" را تحمل کنند. MPC به تیم‌ها اجازه می‌دهد تا سهم‌ها را در دامنه‌های امنیتی جداگانه توزیع کنند و هنوز هم به سرعت امضا کنند وقتی که حد نصاب مناسب حاضر است.این همچنین توضیح می‌دهد که چرا MPC در کنار طراحی‌های "کیف پول قرارداد هوشمند" مورد بحث قرار می‌گیرد. یک کیف پول قرارداد هوشمند می‌تواند قوانین را در زنجیره اجرا کند، که وقتی شفافیت و "قابلیت ترکیب" مهم است، عالی است. MPC قوانین را خارج از زنجیره اجرا می‌کند در حالی که یک امضای عادی تولید می‌کند، که وقتی حریم خصوصی کنترل‌های داخلی و سازگاری گسترده زنجیره مهم است، جذاب است.

نکته حکمرانی ساده است: MPC امضا را به یک فرآیند حکومتی تبدیل می‌کند. زنجیره نمی‌داند که آیا تأیید از دو مدیر اجرایی، یک تلفن به علاوه یک سرور، یا سه ماشین در مناطق مختلف آمده است. آن جدایی ویژگی است و همچنین مسئولیت است.

طراحی بازیابی و نکات عملیاتیگران‌ترین سوءتفاهم این است که بازیابی را به عنوان یک تضمین رمزنگاری به جای یک تصمیم محصول در نظر بگیریم. MPC می‌تواند شرکت‌کنندگان گمشده را تحمل کند تنها اگر آستانه به گونه‌ای طراحی شده باشد که آنها را تحمل کند.

اگر یک کیف پول به عنوان 3 از 3 پیکربندی شده باشد و یک سهم گم شود، سیستم می‌تواند مرده باشد.برخی از طراحی‌های MPC مسیرهای بازیابی مانند سهم‌های پشتیبان اضافی یا سپرده‌گذاری شده و جریان‌های بازیابی مبتنی بر سیاست، از جمله بازیابی مبتنی بر زمان یا حد نصاب را پشتیبانی می‌کنند. نکته کلیدی زمان است. آن مکانیزم‌ها باید قبل از حادثه وجود داشته باشند. اگر سهم‌ها بدون افزونگی از پیش پیکربندی شده گم شوند، بازیابی می‌تواند غیرممکن باشد زیرا DKG به گونه‌ای طراحی شده است که از بازسازی کلید کامل پس از واقعیت جلوگیری کند.این همچنین جایی است که کلمه کلیدی "تقسیم کلید" می‌تواند گمراه‌کننده باشد. تقسیم یک کلید پس از تولید آن با DKG یکسان نیست. اگر هر طرفی در حین راه‌اندازی کلید کامل را داشته باشد، آن طرف در بدترین زمان ممکن یک نقطه آسیب‌پذیری واحد بوده است.

همچنین یک مشکل واقعی در تنوع پیاده‌سازی وجود دارد. یک منبع ادعا می‌کند که سهم‌ها می‌توانند از طریق پروتکل‌ها دوباره تولید یا چرخش شوند، در حالی که منبع دیگری تأکید می‌کند که سهم‌های گمشده نمی‌توانند به سادگی بدون طراحی قبلی دوباره ایجاد شوند.

هر دو می‌توانند بسته به سیستم درست باشند، اما هیچ‌کدام وعده جهانی "همیشه قابل بازیابی" نیستند.از نظر عملی، راه تمیز برای فکر کردن به آن این است که آستانه را مانند طراحی محدودیت‌های یک میز طراحی کنیم. از فرضیات شکست شروع کنید، سپس آن‌ها را آزمایش کنید. یک تمرین آتش‌سوزی امضا باید شبیه‌سازی کند که یک امضا کننده آفلاین و یک امضا کننده آسیب‌دیده است و تأیید کند که سیاست هنوز ارسال‌های بد را مسدود می‌کند در حالی که ارسال‌های مشروع را مجاز می‌داند. زنجیره به هیچ‌کس هشدار نمی‌دهد که کیف پول MPC است. فقط یک امضا را قبول یا رد خواهد کرد.تصورات غلط رایج درباره کیف پول‌های MPC

"MPC به معنای عدم وجود کلید خصوصی است" تله اول است. شبکه هنوز به یک امضای معتبر برای مجاز کردن هزینه نیاز دارد و آن امضا تحت همان قوانین رمزنگاری مانند هر کیف پول دیگری تولید می‌شود. MPC نحوه نمایندگی و استفاده از اختیار امضا را تغییر می‌دهد، نه نیاز به امضاها.

"MPC فقط چند امضایی است اما بهتر" تله دوم است. چند امضایی یک مدل اجرای زنجیره‌ای با کلیدهای مستقل متعدد و ساختار تأیید قابل مشاهده است. MPC-TSS یک مدل امضای خارج از زنجیره است که در آن سهم‌های یک اختیار امضا یک امضای نهایی تولید می‌کنند. جریان‌های کاری، حریم خصوصی و حالت‌های شکست متفاوت است، بنابراین "بهتر" بستگی به این دارد که اپراتور برای چه چیزی بهینه‌سازی می‌کند.

"کیف پول‌های MPC به طور خودکار قابل بازیابی هستند" تله سوم است. بازیابی بستگی به این دارد که کیف پول از ابتدا چگونه طراحی شده باشد، از جمله افزونگی، سهم‌های پشتیبان و جریان‌های بازیابی مبتنی بر سیاست. بدون آن کار طراحی، از دست دادن سهم‌ها می‌تواند به طور ساختاری غیرقابل بازیابی باشد.

آخرین تصور غلط ظریف است: "MPC اعتماد را حذف می‌کند." MPC نیاز به اعتماد به هیچ طرف واحدی با کلید کامل را کاهش می‌دهد، اما نیاز به اعتماد به سیستم‌ها و فرآیندها را حذف نمی‌کند. اگر دو سهم در همان حساب ابری زندگی کنند، یا یک شخص چندین تأییدکننده را کنترل کند، آستانه ظاهری می‌شود.

نتیجه‌گیریمن دیده‌ام که تیم‌ها داستان "عدم وجود کلید خصوصی واحد" را می‌خرند و سپس از آنچه که MPC واقعاً است شگفت‌زده می‌شوند: یک موتور ریسک خارج از زنجیره. زنجیره اهمیتی به نحوه تولید امضا نمی‌دهد. آن یک امضای معتبر می‌بیند و تسویه می‌کند. این تمام نکته است و همچنین دلیل اینکه طراحی حاکمیت و در دسترس بودن مهم‌تر از بازاریابی است.حالت شکست که مدام ظاهر می‌شود کنترل همبسته است.

دو سهم در دستگاه‌های همان مدیر یا در همان شعاع انفجار ابری قرار می‌گیرند و آستانه m-of-n به تئاتر تبدیل می‌شود. وضعیت تمیز این است که MPC را مانند یک چارچوب محدودیت‌ها در نظر بگیریم: تصمیم بگیرید که کدام قطعی‌ها و آسیب‌ها باید قابل تحمل باشند، آستانه را برای مطابقت تنظیم کنید و قبل از اینکه وجوه معنی‌دار به آدرس برسند، یک تمرین آتش‌سوزی امضا انجام دهید. اینجاست که کیف پول‌های MPC جایگاه خود را در میان انواع کیف پول‌ها به دست می‌آورند.منابعBlockdaemon

Cobo

ChainUp

mmasmoudi.medium.com

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

پرسش‌های متداول

یک کیف پول MPC چگونه یک تراکنش را امضا می‌کند؟

یک آستانه از شرکت‌کنندگان از کلیدهای خود برای محاسبه امضاهای جزئی استفاده می‌کند که به صورت ریاضی ترکیب شده و به یک امضای نهایی تبدیل می‌شوند. کلید خصوصی کامل هرگز در حین امضا بازسازی یا افشا نمی‌شود. بلاکچین یک امضای استاندارد دریافت می‌کند که می‌تواند به طور معمول آن را تأیید کند.

تولید کلید توزیع‌شده در کیف پول‌های MPC چیست؟

تولید کلید توزیع‌شده (DKG) فرآیند راه‌اندازی است که کلیدهای مرتبط را در میان شرکت‌کنندگان ایجاد می‌کند تا هیچ طرف واحدی هرگز کلید خصوصی کامل را تولید یا مشاهده نکند. هر شرکت‌کننده تنها یک سهم را در اختیار دارد. این امر از بروز یک نقطه آسیب‌پذیری در حین ایجاد کیف پول جلوگیری می‌کند.

آیا کیف پول‌های MPC بهتر از کیف پول‌های چند امضایی هستند؟

آنها مشکلات تأیید مشابهی را در لایه‌های مختلف حل می‌کنند. چند امضایی چندین امضا را در زنجیره تحمیل می‌کند و ساختار را قابل مشاهده می‌سازد، در حالی که MPC می‌تواند یک امضای واحد در زنجیره تولید کند و قوانین تأیید را خارج از زنجیره نگه دارد. اینکه کدام یک ترجیح داده می‌شود بستگی به این دارد که آیا شفافیت در زنجیره یا کنترل سیاست خارج از زنجیره اولویت دارد.

آیا یک کیف پول MPC می‌تواند غیرقیمتی باشد؟

بله. یک طراحی MPC می‌تواند به گونه‌ای پیاده‌سازی شود که کاربر یا سازمان کنترل کلیدهای لازم را داشته باشد و آن را به یک کیف پول غیرقیمتی تبدیل کند. سایر پیاده‌سازی‌ها به صورت مشترک مدیریت می‌شوند، جایی که یک ارائه‌دهنده یک سهم را در اختیار دارد و مشتری سایرین را در اختیار دارد.

آیا کیف پول‌های MPC به طور خودکار قابل بازیابی هستند اگر دستگاهی را گم کنم؟

خیر. بازیابی بستگی به این دارد که چگونه سیاست‌های افزونگی و بازیابی قبل از گم شدن طراحی شده‌اند، مانند سهم‌های پشتیبان یا امانت و جریان‌های بازیابی مبتنی بر سیاست. اگر سهم‌ها بدون افزونگی از پیش پیکربندی شده گم شوند، کیف پول ممکن است غیرقابل بازیابی باشد.