AI News CryptoTRADE THE NEWS
A sleek black device with a button, surrounded by

MPC : la signature seuil remplace la garde à clé unique

By AI News Crypto Editorial Team9 min read

Les portefeuilles MPC expliqués : ils transforment "avoir une clé privée" en un système d'approbation où plusieurs parts de clé indépendantes créent conjointement une signature valide. La blockchain reçoit toujours une dépense standard à signature unique, mais le flux de travail de signature hors chaîne peut nécessiter la participation de plusieurs personnes, dispositifs ou systèmes.

Points clés

  • Les portefeuilles MPC utilisent la signature par seuil mpc afin que plusieurs parts de clé puissent autoriser conjointement une transaction sans qu'aucun dispositif ne détienne jamais la clé privée complète.clé privée..
  • La génération de clés distribuées (DKG) est l'étape de configuration critique : si une partie a déjà généré ou vu la clé entière, le problème de point de défaillance unique est de retour.
  • Comparé au multisig, le MPC peut se régler comme une transaction normale à signature unique sur la chaîne, gardant les règles d'approbation privées et évitant les frais de multi-signature sur la chaîne.
  • La récupération n'est pas automatique. Qu'un dispositif perdu ou une part perdue soit survivable dépend de la redondance et des politiques conçues avant que les fonds n'atteignent le portefeuille.

Comment les portefeuilles MPC diffèrent des portefeuilles de clé

Un portefeuille standard concentre le pouvoir dans un secret : la clé privée qui produit des signatures numériques (généralement ECDSA) autorisant les dépenses. Ce design est propre jusqu'à ce qu'il rencontre des opérations. Un ordinateur portable compromis, une fuitephrase de récupération, un initié avec l'exportation, et le compte a disparu.

Ce point de défaillance unique est la raison pour laquelle « types de portefeuilles crypto expliqués » se concentre moins sur l'interface utilisateur et plus sur l'endroit où réside l'autorité de signature.

Un portefeuille de calcul multipartite déplace la partie sensible de la garde de « protéger une clé » à « coordonner plusieurs approbations ». Au lieu d'une clé privée sur un appareil, l'autorité de signature est représentée par plusieurs parts chiffrées. Chaque part est détenue par une partie ou un environnement différent, et une transaction n'est signée que lorsqu'un seuil de ces parties participe.

C'est ici que le modèle mental doit être précis. L'MPC n'est pas une magie qui supprime le besoin de signatures. Les pièces continuent de circuler parce qu'une signature valide est produite selon les règles de la chaîne. L'MPC change la manière dont cette signature est produite et qui doit être impliqué.

La conséquence opérationnelle est le véritable point. Un portefeuille MPC peut séparer « qui peut approuver » de « ce que la chaîne voit ». Hors chaîne, le portefeuille peut exiger que deux humains et un service coopèrent. Sur chaîne, cela peut ressembler à un portefeuille à signature unique normaladressedépensant normalement.

Cette différence est la raison pour laquelle l'MPC apparaît dans les conceptions de garde institutionnelle et aussi dans des produits de consommation comme le portefeuille Zengo, qui commercialise l'idée comme sans clé tout en s'appuyant toujours sur une vérification de signature standard lors du règlement.

Le mécanisme derrière la signature par seuil MPC

Trois choses se passent entre un utilisateur appuyant sur « envoyer » et le réseau acceptant la transaction, et une seule d'entre elles est visible sur la chaîne.

1. La génération de clés distribuées crée les parts. DKG est la ligne de démarcation entre la véritable garde par seuil et le marketing du « sharding de clés ». Dans un flux DKG approprié, aucune partie unique ne génère ou ne voit jamais une clé privée complète. Chaque participant finit avec une part qui est mathématiquement liée aux autres, mais pas suffisante à elle seule. 2. Une demande de transaction est présentée aux détenteurs de parts.

Le plan de contrôle du portefeuille décide quelles parties doivent participer à cette action spécifique, en fonction d'un seuil m-sur-n et de toutes les politiques qui le surplombent. 3. La signature par seuil produit des signatures partielles et les combine. Chaque participant utilise sa part localement pour calculer une signature partielle.

Ces parties sont ensuite combinées en une signature finale que la blockchain accepte, sans reconstruire la clé privée complète à aucun moment.

Ce dernier détail est la propriété fondamentale : la clé complète n'est jamais recombinée sur aucun appareil. Le système calcule la signature comme une fonction distribuée sur des entrées secrètes, ce qui est exactement ce pour quoi l'mpc est conçu lorsque les parties ne souhaitent pas révéler leurs secrets les unes aux autres ou s'appuyer sur un tiers de confiance.

La sortie est délibérément ennuyeuse. La chaîne voit une signature standard, pas une « transaction MPC » spéciale. C'est l'avantage pour les équipes qui souhaitent des contrôles institutionnels sans diffuser leur posture de sécurité. Cela signifie également que la chaîne ne peut pas sauver un opérateur d'un mauvais processus interne. Si le seuil est atteint et que la signature est valide, le règlement a lieu.

Portefeuilles MPC vs multisig et matériel

Multisig et MPC visent tous deux le même problème commercial, qui est de réduire le contrôle unilatéral. Ils le résolvent à différents niveaux.

Multisig utilise plusieurs clés privées indépendantes et rend généralement la structure d'approbation visible sur la chaîne. La chaîne impose un "2-sur-3" car le script de dépense oucontrat intelligentrequiert plusieurs signatures. Cette visibilité peut être une caractéristique de transparence, mais cela signifie également une surcharge on-chain.

Plus de signatures signifie généralement des transactions plus importantes et des frais plus élevés sur les chaînes où cela a de l'importance.

La signature par seuil MPC maintient la structure d'approbation hors chaîne. La chaîne vérifie une dernière signature, de sorte que la transaction puisse ressembler à une dépense normale à signature unique. Les sources dans ce paquet présentent cela comme un avantage en termes de coût et de compatibilité par rapport au multisig, en particulier pour les opérations multi-chaînes où le support du multisig varie.

Portefeuilles matérielsse trouve dans un compartiment différent. Un portefeuille matériel consiste généralement à isoler une clé privée complète à l'intérieur d'un dispositif physique. Cela peut être excellent pour un individu, mais c'est toujours une seule autorité de signature. Si le dispositif est perdu et que le matériel de récupération est mal géré, le mode de défaillance est brutal.

MPC peut être déployé en tant que [non dépositaire portefeuille](internal:glossaryEntry:ziLlRKZLhzexTpfJqCAVgQ) ou en tant que configuration de garde co-gérée. Dans tous les cas, l'échange n'est pas « plus sécurisé par défaut ». L'échange consiste à échanger le risque à clé unique contre un système d'approbation conçu et de disponibilité.

Si les parts sont vraiment indépendantes à travers les appareils, les réseaux et les emplacements, l'échec corrélé diminue. Si les parts se retrouvent dans le même rayon d'explosion, MPC devient un moyen plus complexe de recréer le même ancien problème.

Gouvernance, politiques et cas d'utilisation institutionnels

La raison pour laquelle les institutions prêtent attention à MPC n'est pas la mathématique. C'est le plan de contrôle que la mathématique permet. Un schéma de seuil donne une base cryptographique pour la séparation des devoirs, l'auditabilité et les approbations basées sur des politiques, tout en se réglant comme une signature standard sur la chaîne.

Un design de gouvernance typique commence par le seuil m-sur-n, puis superpose des règles. Les sources décrivent des concepts de politique comme exiger plus d'approbateurs pour des transferts plus importants, des contrôles basés sur le temps et des listes blanches de destinations. Ce ne sont pas des caractéristiques de la blockchain.

Ce sont des caractéristiques de flux de travail appliquées avant que des signatures partielles ne soient autorisées à former une signature finale.

C'est pourquoi MPC apparaît dans les échanges, les fournisseurs de garde et les opérations de trésorerie. Les opérations de style portefeuille chaud veulent une vitesse programmatique, mais elles ne peuvent pas tolérer « une compromission de serveur équivaut à une perte totale ». MPC permet aux équipes de distribuer des parts à travers des domaines de sécurité séparés et de signer rapidement lorsque le bon quorum est présent.

Cela explique également pourquoi MPC est discuté aux côtés des conceptions de portefeuilles de contrats intelligents. Un portefeuille de contrat intelligent peut appliquer des règles sur la chaîne, ce qui est excellent lorsque la transparence et la composabilité comptent.

MPC applique des règles hors chaîne tout en produisant une signature normale, ce qui est attrayant lorsque la confidentialité des contrôles internes et la large compatibilité de la chaîne comptent.

Le message de gouvernance est simple : MPC transforme la signature en un processus gouverné. La chaîne ne sait pas si l'approbation provient de deux dirigeants, d'un téléphone plus d'un serveur, ou de trois machines dans différentes régions. Cette séparation est la caractéristique, et c'est aussi la responsabilité.

Conception de la récupération et mises en garde opérationnelles

Le malentendu le plus coûteux est de traiter la récupération comme une garantie cryptographique au lieu d'une décision produit. MPC peut tolérer des participants manquants uniquement si le seuil a été conçu pour les tolérer. Si un portefeuille est configuré en 3 sur 3 et qu'une part est perdue, le système peut être mort.

Certaines conceptions MPC prennent en charge des chemins de récupération comme des parts de sauvegarde redondantes ou sous séquestre et des flux de récupération basés sur des politiques, y compris la récupération retardée dans le temps ou basée sur un quorum. Le point clé est le timing. Ces mécanismes doivent exister avant l'incident.

Si des parts sont perdues sans redondance préconfigurée, la récupération peut être impossible car DKG a été conçu pour empêcher quiconque de reconstruire la clé complète après coup.

C'est aussi là que le terme à la mode « key sharding » peut induire en erreur. Diviser une clé après l'avoir générée n'est pas la même chose que DKG. Si une partie a jamais eu la clé complète pendant la configuration, cette partie était un point unique de compromission au pire moment possible.

Il y a aussi un vrai problème de variance d'implémentation. Une source affirme que les parts peuvent être régénérées ou tournées à travers des protocoles, tandis qu'une autre souligne que les parts manquantes ne peuvent pas simplement être recréées sans conception préalable. Les deux peuvent être vraies selon le système, mais aucune n'est une promesse universelle de « toujours récupérable ».

Opérationnellement, la manière claire d'y penser est de concevoir le seuil comme un bureau conçoit des limites. Commencez par des hypothèses d'échec, puis testez-les. Un exercice de simulation de signature devrait simuler un signataire hors ligne et un signataire compromis, et confirmer que la politique bloque toujours les envois non légitimes tout en permettant les légitimes. La chaîne ne préviendra personne que le portefeuille est MPC. Elle n'acceptera ou ne rejettera qu'une signature.

Idées reçues courantes sur les portefeuilles MPC

« MPC signifie qu'il n'y a pas de clé privée » est le premier piège. Le réseau nécessite toujours une signature valide pour autoriser les dépenses, et cette signature est générée selon les mêmes règles cryptographiques que tout autre portefeuille. MPC change la manière dont l'autorité de signature est représentée et utilisée, pas le besoin de signatures.

« MPC n'est que du multisig mais en mieux » est le deuxième piège. Le multisig est un modèle d'application sur chaîne avec plusieurs clés indépendantes et une structure d'approbation visible. MPC-TSS est un modèle de signature hors chaîne où des parts d'une autorité de signature produisent une signature finale. Les flux de travail, la confidentialité et les modes de défaillance diffèrent, donc « mieux » dépend de ce que l'opérateur optimise.

« Les portefeuilles MPC sont automatiquement récupérables » est le troisième piège. La récupération dépend de la manière dont le portefeuille a été conçu à l'origine, y compris la redondance, les parts de sauvegarde et les flux de récupération basés sur des politiques. Sans ce travail de conception, la perte de parts peut être irrécupérable par construction.

La dernière idée reçue est subtile : « MPC supprime la confiance. » MPC réduit le besoin de faire confiance à une seule partie pour la clé complète, mais cela ne supprime pas le besoin de faire confiance aux systèmes et aux processus. Si deux parts se trouvent dans le même compte cloud, ou si la même personne contrôle plusieurs approbateurs, le seuil devient cosmétique.

La prise

J'ai vu des équipes acheter l'histoire du « pas de clé privée unique » et ensuite être surprises par ce qu'est réellement le MPC : un moteur de risque hors chaîne. La chaîne ne se soucie pas de la manière dont la signature a été produite. Elle voit une signature valide et se règle. C'est tout l'intérêt, et c'est aussi pourquoi la gouvernance et la conception de la disponibilité comptent plus que le marketing.

Le mode de défaillance qui continue de se manifester est le contrôle corrélé. Deux parts finissent sur les appareils du même administrateur, ou dans le même rayon d'explosion cloud, et le seuil m-of-n devient du théâtre.

La posture propre est de traiter le MPC comme un cadre de limites : décider quelles pannes et compromissions doivent être survivables, définir le seuil pour correspondre, et effectuer un exercice de signature avant que des fonds significatifs n'atteignent l'adresse. C'est là que les portefeuilles MPC gagnent leur place parmi les types de portefeuilles expliqués.

Sources

Frequently Asked Questions

Comment un portefeuille MPC signe-t-il une transaction ?

Un seuil de participants utilise ses parts de clé pour calculer des signatures partielles, qui sont combinées mathématiquement en une seule signature finale. La clé privée complète n'est jamais reconstruite ou exposée pendant la signature. La blockchain reçoit une signature standard qu'elle peut vérifier normalement.

Qu'est-ce que la génération de clé distribuée dans les portefeuilles MPC ?

La génération de clé distribuée (DKG) est le processus de configuration qui crée des parts de clé liées entre les participants afin qu'aucune partie unique ne génère ou ne voit jamais la clé privée complète. Chaque participant finit par détenir uniquement une part. Cela empêche un compromis à point unique lors de la création du portefeuille.

Les portefeuilles MPC sont-ils meilleurs que les portefeuilles multisig ?

Ils résolvent des problèmes d'approbation similaires à différents niveaux. Le multisig impose plusieurs signatures sur la chaîne et rend la structure visible, tandis que le MPC peut produire une seule signature sur la chaîne et garder les règles d'approbation hors chaîne. La préférence dépend de la priorité accordée à la transparence sur la chaîne ou au contrôle des politiques hors chaîne.

Un portefeuille MPC peut-il être non-custodial ?

Oui. Un design MPC peut être déployé de sorte que l'utilisateur ou l'organisation contrôle les parts de clé requises, ce qui en fait un portefeuille non-custodial. D'autres déploiements sont co-gérés, où un fournisseur détient une part et le client détient les autres.

Les portefeuilles MPC sont-ils automatiquement récupérables si je perds un appareil ?

Non. La récupération dépend de la manière dont les politiques de redondance et de récupération ont été conçues avant la perte, telles que les parts de sauvegarde ou d'entiercement et les flux de récupération basés sur des politiques. Si des parts sont perdues sans redondance préconfigurée, le portefeuille peut être irrécupérable.