Carteiras MPC: como a assinatura em grupo substitui a…
Carteiras MPC explicadas: elas transformam "ter uma chave privada" em um sistema de aprovação onde várias partes independentes da chave criam juntas uma assinatura válida. A blockchain ainda recebe um gasto padrão de assinatura única, mas o fluxo de trabalho de assinatura off-chain pode exigir a participação de várias pessoas, dispositivos ou sistemas.
Principais Conclusões
- As carteiras MPC usam assinatura de limite mpc para que várias partes da chave possam autorizar conjuntamente uma transação sem que nenhum dispositivo tenha a chave privada completa.chave privada.
- A geração de chave distribuída (DKG) é a etapa crítica de configuração: se qualquer parte gerou ou viu a chave inteira, o problema de ponto único de falha volta.
- Comparado com multisig, MPC pode ser liquidado como uma transação normal de assinatura única on-chain, mantendo as regras de aprovação privadas e evitando a sobrecarga de multi-assinatura on-chain.
- A recuperação não é automática. Se um dispositivo perdido ou uma parte perdida é sobrevivível depende da redundância e das políticas projetadas antes que os fundos cheguem à carteira.
Como as carteiras MPC diferem das carteiras de chave
Uma carteira padrão concentra o poder em um segredo: a chave privada que produz assinaturas digitais (comumente ECDSA) autorizando gastos. Esse design é limpo até encontrar operações. Um laptop comprometido, um vazamentofrase-semente, um insider com a exportação, e a conta desapareceu.
Esse ponto único de falha é o motivo pelo qual “tipos de carteiras de cripto explicados” acaba sendo menos sobre a interface do usuário e mais sobre onde reside a autoridade de assinatura.
Uma carteira de computação multipartidária transfere a parte sensível da custódia de "proteger uma chave" para "coordenar múltiplas aprovações". Em vez de uma chave privada armazenada em um único dispositivo, a autoridade de assinatura é representada como múltiplas partes criptografadas. Cada parte é mantida por uma parte ou ambiente diferente, e uma transação só é assinada quando um limite dessas partes participa.
É aqui que o modelo mental precisa ser preciso. MPC não é mágica que elimina a necessidade de assinaturas. As moedas ainda se movem porque uma assinatura válida é produzida de acordo com as regras da cadeia. MPC muda a forma como essa assinatura é produzida e quem deve estar envolvido.
A consequência operacional é o verdadeiro ponto. Uma carteira MPC pode separar “quem pode aprovar” de “o que a cadeia vê.” Off-chain, a carteira pode exigir que dois humanos e um serviço cooperem. On-chain, pode parecer uma carteira normal de assinatura única.endereço da carteiragastos normalmente.
Essa diferença é a razão pela qual o MPC aparece em designs de custódia institucional e também em produtos de consumo como a carteira Zengo, que comercializa a ideia como sem chave, enquanto ainda depende da verificação padrão de assinatura na liquidação.
O mecanismo por trás da assinatura de limiar MPC
Três coisas acontecem entre um usuário pressionando "enviar" e a rede aceitando a transação, e apenas uma delas é visível na blockchain.
1. A geração de chaves distribuídas cria as partes. DKG é a linha na areia entre a custódia de limite real e o marketing de “fragmentação de chaves”. Em um fluxo adequado de DKG, nenhuma parte única gera ou vê uma chave privada completa. Cada participante acaba com uma parte que está matematicamente relacionada às outras, mas não é suficiente por si só. 2. Um pedido de transação é apresentado aos detentores de partes.
O plano de controle da carteira decide quais partes precisam participar dessa ação específica, com base em um limite m-de-n e em quaisquer políticas que estejam acima disso. 3. A assinatura de limite produz assinaturas parciais e as combina. Cada participante usa sua parte localmente para calcular uma assinatura parcial.
Essas parciais são então combinadas em uma assinatura final que a blockchain aceita, sem reconstruir a chave privada completa em nenhum momento.
Esse último detalhe é a propriedade central: a chave completa nunca é recombinada em nenhum dispositivo. O sistema calcula a assinatura como uma função distribuída sobre entradas secretas, que é exatamente o que o mpc foi projetado para fazer quando as partes não querem revelar seus segredos umas às outras ou depender de um terceiro confiável.
A saída é deliberadamente entediante. A cadeia vê uma assinatura padrão, não uma “transação MPC” especial. Essa é a vantagem para equipes que desejam controles institucionais sem divulgar sua postura de segurança. Isso também significa que a cadeia não pode salvar um operador de um mau processo interno. Se o limite for atingido e a assinatura for válida, a liquidação acontece.
Carteiras MPC vs multisig e hardware
Multisig e MPC visam o mesmo problema de negócios, que é reduzir o controle unilateral. Eles o resolvem em diferentes camadas.
Multisig utiliza múltiplas chaves privadas independentes e geralmente torna a estrutura de aprovação visível na blockchain. A cadeia impõe "2-de-3" porque o script de gasto oucontrato inteligenteexige múltiplas assinaturas. Essa visibilidade pode ser um recurso para transparência, mas também significa sobrecarga na cadeia. Mais assinaturas geralmente significam transações maiores e taxas mais altas em cadeias onde isso importa.
A assinatura por limiar MPC mantém a estrutura de aprovação fora da cadeia. A cadeia verifica uma assinatura final, de modo que a transação pode parecer um gasto normal de assinatura única. Fontes neste pacote enquadram isso como uma vantagem de custo e compatibilidade em relação ao multisig, especialmente para operações em múltiplas cadeias onde o suporte a multisig varia.
As carteiras de hardwareestão em um bucket diferente. Umacarteira de hardwaregeralmente se refere a isolar uma chave privada completa dentro de um dispositivo físico. Isso pode ser excelente para um indivíduo, mas ainda é uma única autoridade de assinatura. Se o dispositivo for perdido e o material de recuperação for manuseado incorretamente, o modo de falha é brutal.
MPC pode ser implementado como umacarteira não custodialou como uma configuração de custódia co-gerenciada. De qualquer forma, a troca não é “mais segura por padrão.” A troca é substituir o risco de chave única por um sistema de aprovação projetado mais a disponibilidade. Se as partes forem realmente independentes entre dispositivos, redes e locais, a falha correlacionada diminui.
Se as partes acabarem na mesma área de impacto, o MPC se torna uma maneira mais complexa de recriar o mesmo problema antigo.
Governança, políticas e casos de uso institucionais
A razão pela qual as instituições prestam atenção ao MPC não é a matemática. É o plano de controle que a matemática possibilita. Um esquema de limiar fornece uma base criptográfica para a segregação de funções, auditabilidade e aprovações orientadas por políticas, enquanto ainda se liquida como uma assinatura padrão na blockchain.
Um design típico de governança começa com o limiar m-of-n, e então adiciona regras em cima. As fontes descrevem conceitos de política como exigir mais aprovadores para transferências maiores, controles baseados em tempo e listas de permissões de destino. Esses não são recursos da blockchain. Eles são recursos de fluxo de trabalho aplicados antes que assinaturas parciais sejam permitidas para formar uma assinatura final.
É por isso que o MPC aparece em exchanges, provedores de custódia e operações de tesouraria. Operações do tipo hot-wallet desejam velocidade programática, mas não podem tolerar "um comprometimento de servidor igual a perda total." O MPC permite que as equipes distribuam ações em domínios de segurança separados e ainda assinem rapidamente quando o quórum correto está presente.
Isso também explica por que o MPC é discutido ao lado de designs de smart contract wallet. Uma smart contract wallet pode impor regras on-chain, o que é ótimo quando a transparência e a composability importam. O MPC impõe regras off-chain enquanto produz uma assinatura normal, o que é atraente quando a privacidade dos controles internos e a ampla compatibilidade da cadeia são importantes.
A conclusão sobre governança é simples: o MPC transforma a assinatura em um processo governado. A cadeia não sabe se a aprovação veio de dois executivos, de um telefone mais um servidor, ou de três máquinas em diferentes regiões. Essa separação é a característica, e também é a responsabilidade.
Design de recuperação e advertências operacionais
O mal-entendido mais caro é tratar a recuperação como uma garantia criptográfica em vez de uma decisão de produto. O MPC pode tolerar participantes ausentes apenas se o limite foi projetado para tolerá-los. Se uma wallet está configurada como 3-de-3 e uma parte é perdida, o sistema pode estar morto.
Alguns designs de MPC suportam caminhos de recuperação como ações de backup redundantes ou em custódia e fluxos de recuperação baseados em políticas, incluindo recuperação com atraso de tempo ou baseada em quórum. O ponto chave é o tempo. Esses mecanismos devem existir antes do incidente.
Se as ações forem perdidas sem redundância pré-configurada, a recuperação pode ser impossível porque o DKG foi projetado para impedir que alguém reconstrua a chave completa depois do fato.
É também aqui que o termo “key sharding” pode ser enganoso. Dividir uma chave após gerá-la não é o mesmo que DKG. Se qualquer parte teve a chave completa durante a configuração, essa parte foi um único ponto de comprometimento no pior momento possível.
Há também um verdadeiro problema de variação na implementação. Uma fonte afirma que as partes podem ser regeneradas ou rotacionadas através de protocolos, enquanto outra enfatiza que partes ausentes não podem simplesmente ser recriadas sem um design prévio. Ambas podem ser verdadeiras dependendo do sistema, mas nenhuma é uma promessa universal de “sempre recuperável.”
Operacionalmente, a maneira limpa de pensar sobre isso é projetar o limite como uma mesa projeta limites. Comece a partir de suposições de falha e, em seguida, teste-as. Um exercício de simulação de assinatura deve simular um signatário offline e um signatário comprometido, e confirmar que a política ainda bloqueia envios ruins enquanto permite os legítimos. A cadeia não avisará ninguém que a carteira é MPC. Ela apenas aceitará ou rejeitará uma assinatura.
Equívocos comuns sobre carteiras MPC
“MPC significa que não há chave privada” é a primeira armadilha. A rede ainda requer uma assinatura válida para autorizar gastos, e essa assinatura é gerada sob as mesmas regras criptográficas que qualquer outra carteira. MPC muda a forma como a autoridade de assinatura é representada e utilizada, não a necessidade de assinaturas.
“MPC é apenas multisig, mas melhor” é a segunda armadilha. Multisig é um modelo de aplicação on-chain com múltiplas chaves independentes e uma estrutura de aprovação visível. MPC-TSS é um modelo de assinatura off-chain onde partes de uma autoridade de assinatura produzem uma assinatura final. Os fluxos de trabalho, a privacidade e os modos de falha diferem, então “melhor” depende do que o operador está otimizando.
“Carteiras MPC são automaticamente recuperáveis” é a terceira armadilha. A recuperação depende de como a carteira foi projetada inicialmente, incluindo redundância, partes de backup e fluxos de recuperação baseados em políticas. Sem esse trabalho de design, perder partes pode ser irrecuperável por construção.
O último equívoco é sutil: “MPC remove a confiança.” MPC reduz a necessidade de confiar em qualquer parte única com a chave completa, mas não remove a necessidade de confiar em sistemas e processos. Se duas partes vivem na mesma conta de nuvem, ou a mesma pessoa controla vários aprovadores, o limite é cosmético.
A Conclusão
Eu vi equipes acreditarem na história de “sem chave privada única” e depois ficarem surpresas com o que realmente é o MPC: um motor de risco off-chain. A cadeia não se importa com como a assinatura foi produzida. Ela vê uma assinatura válida e liquida. Esse é todo o ponto, e é também por isso que o design de governança e disponibilidade importa mais do que o marketing.
O modo de falha que continua aparecendo é o controle correlacionado. Duas ações acabam nos dispositivos do mesmo administrador, ou na mesma área de impacto da nuvem, e o limite m-of-n se torna apenas uma encenação.
A postura limpa é tratar o MPC como uma estrutura de limites: decidir quais interrupções e compromissos devem ser sobrevivíveis, definir o limite correspondente e realizar um exercício de assinatura antes que fundos significativos cheguem ao endereço. É aí que as carteiras MPC conquistam seu lugar entre os tipos de carteiras explicados.
Fontes
Perguntas frequentes
Como uma carteira MPC assina uma transação?
Um limite de participantes usa suas partes de chave para calcular assinaturas parciais, que são combinadas matematicamente em uma assinatura final. A chave privada completa nunca é reconstruída ou exposta durante a assinatura. A blockchain recebe uma assinatura padrão que pode verificar normalmente.
O que é geração de chave distribuída em carteiras MPC?
A geração de chave distribuída (DKG) é o processo de configuração que cria partes de chave relacionadas entre os participantes, de modo que nenhuma parte única gere ou veja a chave privada completa. Cada participante acaba segurando apenas uma parte. Isso previne uma comprometimento de ponto único durante a criação da carteira.
As carteiras MPC são melhores do que carteiras multisig?
Elas resolvem problemas de aprovação semelhantes em diferentes camadas. Multisig impõe múltiplas assinaturas na blockchain e torna a estrutura visível, enquanto MPC pode produzir uma única assinatura na blockchain e manter as regras de aprovação fora da cadeia. Qual é preferível depende de se a transparência on-chain ou o controle de política off-chain é a prioridade.
Uma carteira MPC pode ser não custodial?
Sim. Um design MPC pode ser implementado para que o usuário ou organização controle as partes de chave necessárias, tornando-a uma carteira não custodial. Outras implementações são co-gerenciadas, onde um provedor detém uma parte e o cliente detém as outras.
As carteiras MPC são automaticamente recuperáveis se eu perder um dispositivo?
Não. A recuperação depende de como as políticas de redundância e recuperação foram projetadas antes da perda, como partes de backup ou de custódia e fluxos de recuperação baseados em políticas. Se as partes forem perdidas sem redundância pré-configurada, a carteira pode ser irrecuperável.
