MPC वॉलेट: थ्रेशोल्ड साइनिंग से एकल-कुंजी सुरक्षा बदली

MPC वॉलेट्स की व्याख्या: वे "एक निजी कुंजी रखने" को एक अनुमोदन प्रणाली में बदल देते हैं जहां कई स्वतंत्र कुंजी शेयर मिलकर एक मान्य हस्ताक्षर बनाते हैं। ब्लॉकचेन अभी भी एक मानक एकल-हस्ताक्षर व्यय प्राप्त करता है, लेकिन ऑफ-चेन हस्ताक्षर कार्यप्रवाह में कई लोगों, उपकरणों या प्रणालियों की भागीदारी की आवश्यकता हो सकती है।

मुख्य बिंदु

• एमपीसीवॉलेट्स एमपीसी थ्रेशोल्ड साइनिंग का उपयोग करते हैं ताकि कई की शेयर मिलकर एक लेनदेन को अधिकृत कर सकें बिना किसी डिवाइस के कभी भी पूर्ण कुंजी को अपने पास रखे।निजी कुंजी
• वितरित कुंजी निर्माण (DKG) महत्वपूर्ण सेटअप चरण है: यदि कोई भी पक्ष कभी पूरी कुंजी उत्पन्न करता है या देखता है, तो एकल-बिंदु-निष्क्रियता की समस्या वापस आ जाती है।
• की तुलना मेंमल्टीसिग, MPC एक सामान्य एकल-हस्ताक्षर लेनदेन के रूप में ऑन-चेन निपटान कर सकता है, अनुमोदन नियमों को निजी रखते हुए और मल्टी-सिग्नेचर ऑन-चेन ओवरहेड से बचते हुए।
• पुनर्प्राप्ति स्वचालित नहीं है। यह कि एक खोया हुआ उपकरण या खोया हुआ शेयर बचाया जा सकता है या नहीं, यह उस अतिरिक्तता और नीतियों पर निर्भर करता है जो फंड वॉलेट में पहुंचने से पहले बनाई गई थीं।

MPC वॉलेट्स की कुंजी वॉलेट्स से कैसे भिन्नता होती है

एक मानक वॉलेट एक रहस्य में शक्ति को संकेंद्रित करता है: निजी कुंजी जो डिजिटल हस्ताक्षर (आम तौर पर ECDSA) उत्पन्न करती है जो खर्चों को अधिकृत करती है। वह डिज़ाइन तब तक साफ है जब तक कि यह संचालन से नहीं मिलती। एक समझौता किया गया लैपटॉप, एक लीक हुआबीज वाक्यांशएक अंदरूनी सूत्र के साथ, और खाता गायब है। वह एकल-बिंदु-की-नाकामी यही कारण है कि "क्रिप्टो वॉलेट प्रकारों की व्याख्या" UI के बारे में कम और साइनिंग अथॉरिटी कहां रहती है, इसके बारे में अधिक होती है।

एक मल्टी-पार्टी कंप्यूटेशन वॉलेट संवेदनशील हिस्से को "एक कुंजी की सुरक्षा" से "कई अनुमतियों का समन्वय" में स्थानांतरित करता है। एक निजी कुंजी एक डिवाइस पर बैठने के बजाय, हस्ताक्षर करने का अधिकार कई एन्क्रिप्टेड शेयरों के रूप में प्रस्तुत किया जाता है। प्रत्येक शेयर एक अलग पार्टी या वातावरण द्वारा रखा जाता है, और एक लेनदेन केवल तब हस्ताक्षरित होता है जब उन पार्टियों का एक निश्चित संख्या भाग लेती है।

यहां मानसिक मॉडल को सटीक होना चाहिए। MPC कोई जादू नहीं है जो हस्ताक्षरों की आवश्यकता को समाप्त कर देता है। सिक्के अभी भी चलते हैं क्योंकि श्रृंखला के नियमों के लिए एक मान्य हस्ताक्षर उत्पन्न होता है। MPC यह बदलता है कि वह हस्ताक्षर कैसे उत्पन्न होता है और इसमें कौन शामिल होना चाहिए।

संचालनात्मक परिणाम असली मुद्दा है। एक MPC वॉलेट "कौन अनुमोदित कर सकता है" को "चेन क्या देखती है" से अलग कर सकता है। ऑफ-चेन, वॉलेट को दो मानवों और एक सेवा के सहयोग की आवश्यकता हो सकती है। ऑन-चेन, यह एक सामान्य सिंगल-सिग की तरह दिख सकता है।वॉलेट पताखर्च सामान्य रूप से। यही अंतर है कि क्यों MPC संस्थागत सुरक्षा डिज़ाइन में और उपभोक्ता उत्पादों जैसे Zengo वॉलेट में दिखाई देता है, जो इस विचार को कुंजी रहित के रूप में मार्केट करते हैं जबकि अभी भी निपटान पर मानक हस्ताक्षर सत्यापन पर निर्भर करते हैं।

MPC थ्रेशोल्ड साइनिंग के पीछे का तंत्र

एक उपयोगकर्ता "भेजें" दबाने और नेटवर्क द्वारा लेनदेन को स्वीकार करने के बीच तीन चीजें होती हैं, और उनमें से केवल एक ऑन-चेन दिखाई देती है।

1. वितरित कुंजी निर्माण हिस्से बनाता है। DKG वास्तविक थ्रेशोल्ड कस्टडी और "की शार्डिंग" मार्केटिंग के बीच रेखा है। एक उचित DKG प्रवाह में, कोई भी एकल पार्टी कभी भी पूर्ण निजी कुंजी उत्पन्न या नहीं देखती है। प्रत्येक प्रतिभागी के पास एक हिस्सा होता है जो अन्य के साथ गणितीय रूप से संबंधित होता है, लेकिन अपने आप में पर्याप्त नहीं होता। 2.

लेनदेन अनुरोध शेयरधारकों के सामने प्रस्तुत किया जाता है। वॉलेट का नियंत्रण स्तर यह तय करता है कि इस विशिष्ट क्रिया के लिए कौन सी पार्टियों को भाग लेना चाहिए, जो m-of-n थ्रेशोल्ड और इसके ऊपर की किसी भी नीतियों के आधार पर होता है। 3.

थ्रेशोल्ड साइनिंग आंशिक हस्ताक्षर उत्पन्न करता है और उन्हें संयोजित करता है। प्रत्येक प्रतिभागी अपने हिस्से का उपयोग करके स्थानीय रूप से एक आंशिक हस्ताक्षर की गणना करता है। उन आंशिक हस्ताक्षरों को फिर एक अंतिम हस्ताक्षर में संयोजित किया जाता है जिसे ब्लॉकचेन स्वीकार करता है, बिना किसी बिंदु पर पूर्ण निजी कुंजी को पुनर्निर्माण किए।

अंतिम विवरण मुख्य गुण है: पूर्ण कुंजी कभी भी किसी भी डिवाइस पर पुनः संयोजित नहीं होती है। सिस्टम गुप्त इनपुट्स पर एक वितरित कार्य के रूप में हस्ताक्षर की गणना करता है, जो ठीक वही है जो mpc को डिज़ाइन किया गया है जब पार्टियाँ एक-दूसरे के सामने अपने रहस्यों को प्रकट नहीं करना चाहतीं या किसी विश्वसनीय तीसरे पक्ष पर निर्भर नहीं होना चाहतीं।

आउटपुट जानबूझकर उबाऊ है। श्रृंखला एक मानक हस्ताक्षर देखती है, न कि एक विशेष "MPC लेनदेन।" यह उन टीमों के लिए एक लाभ है जो अपनी सुरक्षा स्थिति को प्रसारित किए बिना संस्थागत नियंत्रण चाहती हैं। इसका मतलब यह भी है कि श्रृंखला एक ऑपरेटर को खराब आंतरिक प्रक्रिया से नहीं बचा सकती। यदि सीमा पूरी होती है और हस्ताक्षर मान्य है, तो निपटान होता है।

MPC वॉलेट्स बनाम मल्टीसिग और हार्डवेयर

मल्टीसिग और एमपीसी दोनों का लक्ष्य एक ही व्यावसायिक समस्या है, जो एकतरफा नियंत्रण को कम करना है। वे इसे विभिन्न स्तरों पर हल करते हैं।

मल्टीसिग कई स्वतंत्र निजी कुंजियों का उपयोग करता है और आमतौर पर अनुमोदन संरचना को ऑन-चेन दृश्य बनाता है। श्रृंखला "2-में-3" को लागू करती है क्योंकि व्यय स्क्रिप्ट यास्मार्ट कॉन्ट्रैक्टकई हस्ताक्षरों की आवश्यकता होती है। वह दृश्यता पारदर्शिता के लिए एक विशेषता हो सकती है, लेकिन इसका मतलब यह भी है कि ऑन-चेन ओवरहेड। अधिक हस्ताक्षर आमतौर पर बड़े लेनदेन और उन चेन पर उच्च शुल्क का मतलब होते हैं जहाँ यह महत्वपूर्ण है।

MPC थ्रेशोल्ड साइनिंग अनुमोदन संरचना को ऑफ-चेन रखता है। श्रृंखला एक अंतिम हस्ताक्षर की पुष्टि करती है, इसलिए लेनदेन सामान्य एकल-सिग खर्च की तरह दिख सकता है। इस पैकेट में स्रोत इसे मल्टीसिग की तुलना में एक लागत और संगतता लाभ के रूप में फ्रेम करते हैं, विशेष रूप से मल्टी-चेन संचालन के लिए जहां मल्टीसिग समर्थन भिन्न होता है।

हार्डवेयर वॉलेटएक अलग बकेट में होते हैं। एक हार्डवेयर वॉलेट आमतौर पर एक भौतिक उपकरण के भीतर एक पूर्ण निजी कुंजी को अलग करने के बारे में होता है। यह एक व्यक्ति के लिए उत्कृष्ट हो सकता है, लेकिन यह अभी भी एकल साइनिंग प्राधिकरण है। यदि उपकरण खो जाता है और पुनर्प्राप्ति सामग्री को गलत तरीके से संभाला जाता है, तो विफलता मोड क्रूर होता है।

MPC को एक गैर-निगरानी वॉलेट या सह-प्रबंधित निगरानी सेटअप के रूप में तैनात किया जा सकता है। किसी भी तरह से, व्यापार “डिफ़ॉल्ट द्वारा अधिक सुरक्षित” नहीं है। व्यापार एकल-कुंजी जोखिम को एक डिज़ाइन किए गए अनुमोदन और उपलब्धता प्रणाली के लिए स्वैप करना है। यदि शेयर वास्तव में उपकरणों, नेटवर्क और स्थानों के बीच स्वतंत्र हैं, तो सहसंबंधित विफलता कम होती है। यदि शेयर एक ही विस्फोट क्षेत्र में समाप्त होते हैं, तो MPC उसी पुराने समस्या को फिर से बनाने का एक अधिक जटिल तरीका बन जाता है।

शासन, नीतियाँ, और संस्थागत उपयोग के मामले

संस्थान MPC पर ध्यान क्यों देते हैं, इसका कारण गणित नहीं है। यह नियंत्रण स्तर है जिसे गणित सक्षम करता है। एक थ्रेशोल्ड योजना कर्तव्यों के पृथक्करण, ऑडिट करने की क्षमता, और नीति-प्रेरित अनुमोदनों के लिए एक क्रिप्टोग्राफिक रीढ़ प्रदान करती है, जबकि फिर भी ऑन-चेन एक मानक हस्ताक्षर के रूप में निपटती है।

एक सामान्य शासन डिज़ाइन m-of-n थ्रेशोल्ड से शुरू होता है, फिर इसके ऊपर नियमों की परतें होती हैं। स्रोत नीतिगत अवधारणाओं का वर्णन करते हैं जैसे बड़े हस्तांतरण के लिए अधिक अनुमोदक की आवश्यकता, समय-आधारित नियंत्रण और गंतव्य अनुमति सूचियाँ। ये ब्लॉकचेन सुविधाएँ नहीं हैं। ये कार्यप्रवाह सुविधाएँ हैं जो आंशिक हस्ताक्षरों को अंतिम हस्ताक्षर बनाने की अनुमति देने से पहले लागू होती हैं।

यही कारण है कि MPC एक्सचेंज, कस्टडी प्रदाताओं और खजाना संचालन में दिखाई देता है। हॉट-वॉलेट शैली के संचालन प्रोग्रामेटिक गति चाहते हैं, लेकिन वे "एक सर्वर का समझौता कुल हानि के बराबर" सहन नहीं कर सकते। MPC टीमों को अलग-अलग सुरक्षा डोमेन में शेयर वितरित करने की अनुमति देता है और सही कोरम मौजूद होने पर तेजी से हस्ताक्षर करता है।

यह भी समझाता है कि क्यों MPC के बारे में चर्चा की जाती है स्मार्ट कॉन्ट्रैक्ट वॉलेट डिज़ाइन के साथ। एक स्मार्ट कॉन्ट्रैक्ट वॉलेट ऑन-चेन नियमों को लागू कर सकता है, जो तब शानदार होता है जब पारदर्शिता और संयोज्यता महत्वपूर्ण होती है। MPC ऑफ-चेन नियमों को लागू करता है जबकि एक सामान्य हस्ताक्षर उत्पन्न करता है, जो आंतरिक नियंत्रणों की गोपनीयता और व्यापक श्रृंखला संगतता के मामले में आकर्षक होता है।

शासन का निष्कर्ष सरल है: MPC हस्ताक्षर को एक शासित प्रक्रिया में बदल देता है। श्रृंखला नहीं जानती कि अनुमोदन दो कार्यकारी, एक फोन और एक सर्वर, या विभिन्न क्षेत्रों में तीन मशीनों से आया है। वह अलगाव विशेषता है, और यह भी जिम्मेदारी है।

पुनर्प्राप्ति डिज़ाइन और संचालन संबंधी चेतावनियाँ

सबसे महंगी गलतफहमी पुनर्प्राप्ति को एक क्रिप्टोग्राफिक गारंटी के रूप में मानना है बजाय एक उत्पाद निर्णय के। MPC केवल तभी गायब प्रतिभागियों को सहन कर सकता है जब थ्रेशोल्ड को उन्हें सहन करने के लिए डिज़ाइन किया गया हो। यदि एक वॉलेट को 3-का-3 के रूप में कॉन्फ़िगर किया गया है और एक शेयर खो जाता है, तो सिस्टम मृत हो सकता है।

कुछ MPC डिज़ाइन पुनर्प्राप्ति पथों का समर्थन करते हैं जैसे अतिरिक्त या एस्क्रो बैकअप शेयर और नीति-आधारित पुनर्प्राप्ति प्रवाह, जिसमें समय-निर्धारित या कोरम-आधारित पुनर्प्राप्ति शामिल है। मुख्य बिंदु समय है। उन तंत्रों का अस्तित्व घटना से पहले होना चाहिए। यदि शेयर बिना पूर्व-निर्धारित अतिरिक्तता के खो जाते हैं, तो पुनर्प्राप्ति असंभव हो सकती है क्योंकि DKG को किसी को भी बाद में पूर्ण कुंजी पुनर्निर्माण से रोकने के लिए डिज़ाइन किया गया था।

यह भी वह जगह है जहाँ "की शार्डिंग" शब्द भ्रामक हो सकता है। कुंजी को उत्पन्न करने के बाद विभाजित करना DKG के समान नहीं है। यदि किसी पक्ष के पास सेटअप के दौरान कभी भी पूर्ण कुंजी थी, तो वह पक्ष सबसे खराब संभव क्षण पर समझौते का एकल बिंदु था।

यहाँ एक वास्तविक कार्यान्वयन भिन्नता समस्या भी है। एक स्रोत का दावा है कि शेयरों को प्रोटोकॉल के माध्यम से पुन: उत्पन्न या घुमाया जा सकता है, जबकि दूसरा यह जोर देता है कि गायब शेयरों को पूर्व डिज़ाइन के बिना बस पुन: निर्मित नहीं किया जा सकता। दोनों सत्य हो सकते हैं, यह प्रणाली पर निर्भर करता है, लेकिन कोई भी "हमेशा पुनर्प्राप्त करने योग्य" का सार्वभौमिक वादा नहीं है।

संचालनात्मक रूप से, इसे सोचने का साफ तरीका यह है कि थ्रेशोल्ड को एक डेस्क के सीमाओं के रूप में डिज़ाइन किया जाए। विफलता के अनुमानों से शुरू करें, फिर उनका परीक्षण करें। एक साइनिंग फायर ड्रिल को एक साइनर को ऑफलाइन और एक साइनर को समझौता किए गए के रूप में अनुकरण करना चाहिए, और यह पुष्टि करनी चाहिए कि नीति अभी भी बुरे भेजने को रोकती है जबकि वैध को अनुमति देती है। श्रृंखला किसी को भी चेतावनी नहीं देगी कि वॉलेट MPC है। यह केवल एक हस्ताक्षर को स्वीकार या अस्वीकार करेगी।

MPC वॉलेट के बारे में सामान्य भ्रांतियाँ

"MPC का मतलब है कि कोई निजी कुंजी नहीं है" पहली जाल है। नेटवर्क अभी भी खर्च को अधिकृत करने के लिए एक मान्य हस्ताक्षर की आवश्यकता करता है, और वह हस्ताक्षर किसी अन्य वॉलेट के समान क्रिप्टोग्राफिक नियमों के तहत उत्पन्न होता है। MPC यह बदलता है कि साइनिंग प्राधिकरण को कैसे दर्शाया और उपयोग किया जाता है, न कि हस्ताक्षरों की आवश्यकता को।

"MPC बस मल्टीसिग है लेकिन बेहतर" दूसरी जाल है। मल्टीसिग एक ऑन-चेन प्रवर्तन मॉडल है जिसमें कई स्वतंत्र कुंजियाँ और दृश्य अनुमोदन संरचना होती है। MPC-TSS एक ऑफ-चेन साइनिंग मॉडल है जहाँ एक साइनिंग प्राधिकरण के शेयर एक अंतिम हस्ताक्षर उत्पन्न करते हैं। कार्यप्रवाह, गोपनीयता और विफलता के तरीके भिन्न होते हैं, इसलिए "बेहतर" इस पर निर्भर करता है कि ऑपरेटर किस चीज़ का अनुकूलन कर रहा है।

"MPC वॉलेट स्वचालित रूप से पुनर्प्राप्त करने योग्य हैं" तीसरी जाल है। पुनर्प्राप्ति इस पर निर्भर करती है कि वॉलेट को पहले कैसे डिज़ाइन किया गया था, जिसमें अतिरिक्तता, बैकअप शेयर और नीति-आधारित पुनर्प्राप्ति प्रवाह शामिल हैं। उस डिज़ाइन कार्य के बिना, शेयरों को खोना निर्माण द्वारा पुनर्प्राप्त नहीं किया जा सकता।

अंतिम भ्रांति सूक्ष्म है: "MPC विश्वास को हटा देता है।" MPC किसी एक पार्टी पर पूर्ण कुंजी के साथ भरोसा करने की आवश्यकता को कम करता है, लेकिन यह प्रणालियों और प्रक्रियाओं पर भरोसा करने की आवश्यकता को नहीं हटाता। यदि दो शेयर एक ही क्लाउड खाते में रहते हैं, या एक ही व्यक्ति कई अनुमोदकों को नियंत्रित करता है, तो थ्रेशोल्ड कॉस्मेटिक हो जाता है।

निष्कर्ष

मैंने टीमों को "कोई एकल निजी कुंजी नहीं" की कहानी खरीदते हुए देखा है और फिर यह देखकर आश्चर्यचकित होते हैं कि MPC वास्तव में क्या है: एक ऑफ-चेन जोखिम इंजन। श्रृंखला को यह परवाह नहीं है कि हस्ताक्षर कैसे उत्पन्न हुआ। यह एक मान्य हस्ताक्षर देखता है और निपटता है। यही पूरा बिंदु है, और यही कारण है कि शासन और उपलब्धता डिज़ाइन विपणन से अधिक महत्वपूर्ण हैं।

विफलता का तरीका जो बार-बार सामने आता है वह संबंधित नियंत्रण है। दो शेयर एक ही प्रशासक के उपकरणों पर समाप्त होते हैं, या एक ही क्लाउड विस्फोट क्षेत्र में, और m-of-n थ्रेशोल्ड नाटक बन जाता है। साफ स्थिति यह है कि MPC को सीमाओं के ढांचे की तरह माना जाए: तय करें कि कौन सी विफलताएँ और समझौते जीवित रहने योग्य होने चाहिए, थ्रेशोल्ड को मेल खाने के लिए सेट करें, और महत्वपूर्ण धन पते पर पहुँचने से पहले एक साइनिंग फायर ड्रिल चलाएँ। यही वह जगह है जहाँ MPC वॉलेट अपने प्रकारों के बीच अपनी जगह अर्जित करते हैं।

स्रोत

• ब्लॉकडेमन
• कोबो
• चेनअप
• mmasmoudi.medium.com