AI News CryptoTRADE THE NEWS
A sleek black device with a button, surrounded by

MPC cüzdanları: Eşik imza tek anahtarı nasıl değiştirir?

By AI News Crypto Editorial Team9 dk okuma

MPC cüzdanları açıklandı: "bir özel anahtara sahip olmayı" bir onay sistemine dönüştürürler; burada birden fazla bağımsız anahtar payı birlikte geçerli bir imza oluşturur. Blockchain hala standart bir tek imzalı harcama alır, ancak off-chain imzalama iş akışı birden fazla kişinin, cihazın veya sistemin katılımını gerektirebilir.

Ana Noktalar

  • MPC cüzdanları, birden fazla anahtar payının bir işlemi ortaklaşa yetkilendirebilmesi için mpc eşik imzalamayı kullanır; hiçbir cihaz tam özel anahtarı asla tutmaz.
  • Dağıtılmış anahtar oluşturma (DKG) kritik kurulum adımıdır: herhangi bir taraf tüm anahtarı oluşturursa veya görürse, tek nokta arızası sorunu geri gelir.
  • MPC, multisig ile karşılaştırıldığında, on-chain'de normal bir tek imzalı işlem olarak sonuçlanabilir, onay kurallarını özel tutarak ve çoklu imza on-chain yükünü önleyerek.
  • Kurtarma otomatik değildir. Kaybolan bir cihazın veya kaybolan bir hissenin kurtarılabilir olup olmadığı, cüzdanın içine fonlar girmeden önce tasarlanan yedeklilik ve politikalarla ilgilidir.

MPC cüzdanları, anahtar cüzdanlarından nasıl farklıdır

Standart bir cüzdan, dijital imzaları (genellikle ECDSA) harcamaları yetkilendiren özel anahtar olan bir sırda güç yoğunlaştırır. Bu tasarım, operasyonlarla karşılaşana kadar temizdir. Bir tehlikeye atılmış dizüstü bilgisayar, bir sızdırılmış seed phrase, bir içerden biriyle yapılan bir dışa aktarma ve hesap kaybolur.

Bu tek noktalı arıza, “kripto cüzdan türleri açıklandı” konusunun UI'dan çok, imza yetkisinin nerede bulunduğuyla ilgili olmasının sebebidir.

Çok taraflı hesaplama cüzdanı, mülkiyetin hassas kısmını “bir anahtarı korumaktan” “birden fazla onayı koordine etmeye” taşır. Tek bir özel anahtarın bir cihazda durması yerine, imza yetkisi birden fazla şifrelenmiş hissenin temsil ettiği bir yapıdadır. Her hisse, farklı bir taraf veya ortam tarafından tutulur ve bir işlem yalnızca bu tarafların bir eşiği katıldığında imzalanır.

Burada zihinsel modelin kesin olması gerekir. MPC, imzaların gerekliliğini ortadan kaldıran bir sihir değildir. Paralar hala, zincirin kuralları için geçerli bir imza üretildiği için hareket eder. MPC, o imzanın nasıl üretildiğini ve kimin dahil olması gerektiğini değiştirir.

Operasyonel sonuç gerçek noktadır. Bir MPC cüzdanı, “kim onaylayabilir” ile “zincirin gördüğü şey” arasında ayrım yapabilir. Zincir dışı, cüzdanın iki insan ve bir hizmetin işbirliği yapmasını gerektirmesi mümkündür. Zincir içinde, normal bir tek imzalı wallet address gibi görünerek normal harcama yapabilir.

Bu fark, MPC'nin kurumsal mülkiyet tasarımlarında ve Zengo cüzdanı gibi tüketici ürünlerinde görünmesinin sebebidir; bu ürünler, anahtarsız fikirini pazarlarken, yine de yerleşimde standart imza doğrulamasına dayanır.

MPC eşik imzalama mekanizması

Bir kullanıcının “gönder” butonuna basması ile ağın işlemi kabul etmesi arasında üç şey gerçekleşir ve bunlardan sadece biri zincirde görünür.

1. Dağıtılmış anahtar üretimi payları oluşturur. DKG, gerçek eşik saklama ile “anahtar parçalama” pazarlaması arasındaki çizgidir. Doğru bir DKG akışında, hiçbir taraf tam bir özel anahtar oluşturmaz veya görmez. Her katılımcı, diğerleriyle matematiksel olarak ilişkili, ancak kendi başına yeterli olmayan bir paya sahip olur. 2. Bir işlem talebi pay sahiplerine sunulur.

Cüzdanın kontrol düzlemi, bu belirli eylem için hangi tarafların katılması gerektiğine, bir m-of-n eşiğine ve bunun üzerinde yer alan politikalarına dayanarak karar verir. 3. Eşik imzalama, kısmi imzalar üretir ve bunları birleştirir. Her katılımcı, yerel olarak kendi payını kullanarak bir kısmi imza hesaplar.

Bu kısmi imzalar daha sonra, tam özel anahtarın herhangi bir noktada yeniden inşa edilmeden, blockchain'in kabul ettiği tek bir nihai imzada birleştirilir.

Son detay, temel özelliktir: tam anahtar hiçbir cihazda yeniden birleştirilmez. Sistem, sıradan girdiler üzerinde dağıtılmış bir fonksiyon olarak imzayı hesaplar; bu da, tarafların birbirlerine sırlarını ifşa etmek istemediği veya güvenilir bir üçüncü tarafa güvenmek istemediği durumlarda mpc'nin tam olarak tasarlandığı şeydir.

Çıktı kasıtlı olarak sıkıcıdır. Zincir, özel bir “MPC işlemi” değil, standart bir imza görür. Bu, güvenlik duruşlarını yaymadan kurumsal kontrolleri isteyen ekipler için bir avantajdır. Ayrıca, zincirin bir operatörü kötü bir iç süreçten kurtaramayacağı anlamına gelir. Eşik karşılandığında ve imza geçerli olduğunda, uzlaşma gerçekleşir.

MPC cüzdanları vs çoklu imza ve donanım

Çoklu imza ve MPC, tek taraflı kontrolü azaltmak olan aynı iş problemini hedef alır. Bunu farklı katmanlarda çözerler.

Çoklu imza, birden fazla bağımsız özel anahtar kullanır ve genellikle onay yapısını zincirde görünür hale getirir. Zincir, harcama senaryosu veya akıllı sözleşmebirden fazla imza gerektirdiği için “2-of-3” kuralını zorunlu kılar. Bu görünürlük, şeffaflık için bir özellik olabilir, ancak aynı zamanda zincir üzerindeki ek yük anlamına gelir.

Daha fazla imza genellikle daha büyük işlemler ve bu durumun önemli olduğu zincirlerde daha yüksek ücretler anlamına gelir.

MPC eşik imzalama onay yapısını zincir dışı tutar. Zincir, bir son imzayı doğrular, böylece işlem normal bir tek imza harcaması gibi görünebilir. Bu paket içindeki kaynaklar, çoklu imza desteğinin değişkenlik gösterdiği çoklu zincir operasyonları için çoklu imzaya karşı bir maliyet ve uyumluluk avantajı olarak çerçeveliyor.

Donanım cüzdanlarıfarklı bir kategoride yer alır. Bir donanım cüzdanıgenellikle bir tam özel anahtarı fiziksel bir cihaz içinde izole etmekle ilgilidir. Bu, bir birey için mükemmel olabilir, ancak hala tek bir imza yetkisi vardır. Cihaz kaybolursa ve kurtarma materyali yanlış kullanılırsa, başarısızlık durumu acımasızdır.

MPC, bir mülk sahibi olmayan cüzdanolarak veya ortak yönetimli bir saklama düzeni olarak uygulanabilir. Her iki durumda da, ticaret “varsayılan olarak daha güvenli” değildir. Ticaret, tek anahtar riskini tasarlanmış bir onay ve erişilebilirlik sistemi ile değiştirmektir. Paylar cihazlar, ağlar ve konumlar arasında gerçekten bağımsızsa, ilişkili başarısızlık azalır. Paylar aynı patlama alanında sona ererse, MPC, aynı eski sorunu yeniden yaratmanın daha karmaşık bir yolu haline gelir.

Yönetim, politikalar ve kurumsal kullanım durumları

Kuruluşların MPC'ye dikkat etmesinin nedeni matematik değildir. Matematiğin sağladığı kontrol düzlemidir. Bir eşik şeması, görevlerin ayrılması, denetlenebilirlik ve politika odaklı onaylar için kriptografik bir omurga sağlar, aynı zamanda zincir üzerinde standart bir imza olarak yerleşir.

Tipik bir yönetişim tasarımı, m-of-n eşiği ile başlar ve ardından kurallar eklenir. Kaynaklar, daha büyük transferler için daha fazla onaylayıcı gerektirme, zaman tabanlı kontroller ve varış yeri izin listeleri gibi politika kavramlarını tanımlar. Bunlar blockchain özellikleri değildir. Bunlar, kısmi imzaların nihai imza oluşturmasına izin verilmeden önce uygulanan iş akışı özellikleridir.

Bu nedenle MPC, borsa, saklama sağlayıcıları ve hazine operasyonlarında ortaya çıkar. Sıcak cüzdan tarzı işlemler programatik hızı ister, ancak "bir sunucu ihlali toplam kayıp anlamına gelir" durumunu tolere edemezler. MPC, ekiplerin payları ayrı güvenlik alanlarına dağıtmasına ve doğru çoğunluk mevcut olduğunda hızlı bir şekilde imza atmasına olanak tanır.

Bu, MPC'nin akıllı sözleşme cüzdanı tasarımlarıyla birlikte tartışılmasının nedenini de açıklar. Bir akıllı sözleşme cüzdanı, şeffaflık ve bileşen uyumluluğunun önemli olduğu durumlarda, kuralları zincir üzerinde uygulayabilir. MPC, normal bir imza üretirken kuralları zincir dışında uygular; bu, iç kontrollerin gizliliği ve geniş zincir uyumluluğunun önemli olduğu durumlarda cazip bir özelliktir.

Yönetişim çıkarımı basittir: MPC, imzalamayı yönetilen bir süreç haline getirir. Zincir, onayın iki yönetici, bir telefon artı bir sunucu veya farklı bölgelerdeki üç makineden gelip gelmediğini bilmez. Bu ayrım, özelliktir ve aynı zamanda sorumluluktur.

Kurtarma tasarımı ve operasyonel uyarılar

En pahalı yanlış anlama, kurtarmayı bir kriptografik garanti olarak değil, bir ürün kararı olarak ele almaktır. MPC, yalnızca eşiğin onları tolere edecek şekilde tasarlandığı durumlarda kaybolan katılımcıları tolere edebilir. Eğer bir cüzdan 3-of-3 olarak yapılandırılmışsa ve bir pay kaybolursa, sistem ölü olabilir.

Bazı MPC tasarımları, yedek veya emanet edilmiş yedek paylar ve zaman gecikmeli veya çoğunluk tabanlı kurtarma akışları gibi kurtarma yollarını destekler. Anahtar nokta zamanlamadır. Bu mekanizmalar, olaydan önce var olmalıdır. Eğer paylar önceden yapılandırılmış bir yedeklilik olmadan kaybolursa, kurtarma imkansız hale gelebilir çünkü DKG, kimsenin olaydan sonra tam anahtarı yeniden yapılandırmasını önlemek için tasarlanmıştır.

Bu, "anahtar parçalama" teriminin yanıltıcı olabileceği yerdir. Bir anahtarı oluşturduktan sonra bölmek, DKG ile aynı şey değildir. Eğer herhangi bir taraf, kurulum sırasında tam anahtara sahip olduysa, o taraf en kötü anda tek bir ihlal noktasıydı.

Gerçek bir uygulama varyansı problemi de var. Bir kaynak, hisselerin protokoller aracılığıyla yeniden oluşturulabileceğini veya döndürülebileceğini iddia ederken, diğer bir kaynak kaybolan hisselerin önceden tasarım olmadan basitçe yeniden oluşturulamayacağını vurguluyor. Her ikisi de sistemin durumuna bağlı olarak doğru olabilir, ancak hiçbiri "her zaman kurtarılabilir" evrensel bir vaadi değildir.

Operasyonel olarak, bunun temiz bir şekilde düşünülmesi, eşiği bir masanın sınırlarını tasarladığı gibi tasarlamaktır. Başarısızlık varsayımlarından başlayın, ardından bunları test edin. Bir imza tatbikatı, bir imzalayıcının çevrimdışı ve bir imzalayıcının tehlikeye girdiğini simüle etmeli ve politikanın hala kötü gönderimleri engellediğini, meşru olanları ise izin verdiğini doğrulamalıdır. Zincir, cüzdanın MPC olduğunu kimseye bildirmeyecektir. Sadece bir imzayı kabul eder veya reddeder.

MPC cüzdanları hakkında yaygın yanlış anlamalar

"MPC, özel anahtar yok demektir" ilk tuzaktır. Ağ, harcama yetkilendirmek için geçerli bir imza gerektirir ve bu imza, herhangi bir diğer cüzdanla aynı kriptografik kurallar altında üretilir. MPC, imza yetkisinin nasıl temsil edildiğini ve kullanıldığını değiştirir, imzaların gerekliliğini değil.

"MPC, sadece daha iyi bir çoklu imza" ikinci tuzaktır. Çoklu imza, birden fazla bağımsız anahtar ve görünür onay yapısına sahip bir zincir içi uygulama modelidir. MPC-TSS, bir imza yetkisinin hisselerinin bir nihai imza ürettiği zincir dışı bir imza modelidir. İş akışları, gizlilik ve başarısızlık modları farklıdır, bu nedenle "daha iyi" ifadesi, operatörün neyi optimize ettiğine bağlıdır.

"MPC cüzdanları otomatik olarak kurtarılabilir" üçüncü tuzaktır. Kurtarma, cüzdanın önceden nasıl tasarlandığına bağlıdır; bu, yedeklilik, yedek hisseler ve politika tabanlı kurtarma akışlarını içerir. O tasarım çalışması olmadan, hisselerin kaybolması yapı itibarıyla kurtarılamaz olabilir.

Son yanlış anlama ince: "MPC güveni ortadan kaldırır." MPC, tam anahtar ile herhangi bir tek tarafa güvenme ihtiyacını azaltır, ancak sistemlere ve süreçlere güvenme ihtiyacını ortadan kaldırmaz. İki hisse aynı bulut hesabında yaşıyorsa veya aynı kişi birden fazla onaylayıcıyı kontrol ediyorsa, eşik kozmetik hale gelir.

Alıntı

Ekiplerin "tek bir özel anahtar yok" hikayesini satın alıp, ardından MPC'nin gerçekten ne olduğunu: bir zincir dışı risk motoru olduğunu görünce şaşırdıklarını izledim. Zincir, imzanın nasıl üretildiğiyle ilgilenmez. Bir geçerli imza görür ve işlem tamamlanır. Tüm mesele bu ve aynı zamanda yönetişim ve kullanılabilirlik tasarımının pazarlamadan daha önemli olmasının sebebidir.

Sürekli ortaya çıkan başarısızlık modu, ilişkili kontrol. İki hisse aynı yöneticinin cihazlarında veya aynı bulut patlama alanında yer alır ve m-of-n eşiği tiyatro haline gelir. Temiz duruş, MPC'yi bir sınır çerçevesi gibi ele almaktır: hangi kesintilerin ve tehlikelerin hayatta kalınabilir olması gerektiğine karar verin, eşiği buna göre ayarlayın ve anlamlı fonlar adrese ulaşmadan önce bir imza tatbikatı yapın. MPC cüzdanlarının cüzdan türleri arasında yer kazanmasının nedeni budur.

Kaynaklar

Sıkça Sorulan Sorular

MPC cüzdanı bir işlemi nasıl imzalar?

Katılımcıların bir eşiği, matematiksel olarak birleştirilen kısmi imzaları hesaplamak için anahtar paylarını kullanır. Tam özel anahtar, imzalama sırasında asla yeniden oluşturulmaz veya açığa çıkarılmaz. Blockchain, normalde doğrulayabileceği standart bir imza alır.

MPC cüzdanlarında dağıtılmış anahtar üretimi nedir?

Dağıtılmış anahtar üretimi (DKG), katılımcılar arasında ilişkili anahtar payları oluşturan kurulum sürecidir, böylece tek bir taraf asla tam özel anahtarı üretmez veya görmez. Her katılımcı yalnızca bir pay tutar. Bu, cüzdan oluşturma sırasında tek noktalı bir tehlikeyi önler.

MPC cüzdanları çok imzalı cüzdanlardan daha mı iyidir?

Benzer onay sorunlarını farklı katmanlarda çözerler. Çok imzalı cüzdan, zincir üzerinde birden fazla imza zorunlu kılar ve yapıyı görünür hale getirirken, MPC tek bir zincir üzerindeki imzayı üretebilir ve onay kurallarını zincir dışı tutabilir. Hangisinin tercih edileceği, zincir üzerindeki şeffaflık mı yoksa zincir dışı politika kontrolü mü öncelikli olduğuna bağlıdır.

MPC cüzdanı, saklama dışı olabilir mi?

Evet. Bir MPC tasarımı, kullanıcının veya kuruluşun gerekli anahtar paylarını kontrol etmesini sağlayacak şekilde uygulanabilir, bu da onu saklama dışı bir cüzdan yapar. Diğer uygulamalar, bir sağlayıcının bir payı tuttuğu ve müşterinin diğerlerini tuttuğu ortak yönetim altındadır.

Bir cihazımı kaybedersem MPC cüzdanları otomatik olarak kurtarılabilir mi?

Hayır. Kurtarma, kayıptan önce yedeklilik ve kurtarma politikalarının nasıl tasarlandığına bağlıdır, örneğin yedek veya emanet paylar ve politika bazlı kurtarma akışları. Paylar önceden yapılandırılmış yedeklilik olmadan kaybolursa, cüzdan kurtarılamaz hale gelebilir.