MPC: Công nghệ bảo mật mới trong blockchain

Tính toán đa bên là gì?

Tính toán đa bên (MPC) là một nhánh của mật mã học cho phép nhiều người tham gia cùng thực hiện một phép tính - chẳng hạn như tạo chữ ký hoặc tính toán điểm rủi ro - trong khi giữ bí mật dữ liệu cơ bản của từng người tham gia khỏi những người khác.

Thay vì trao thông tin nhạy cảm cho một bên thứ ba đáng tin cậy, MPC phân phối niềm tin giữa nhiều bên hoặc thiết bị độc lập để không có một người tham gia nào có thể thấy (hoặc đánh cắp) toàn bộ bí mật. Trong lĩnh vực tiền điện tử, MPC thường được thảo luận trong bối cảnh bảo mật ví và mô hình giám sát, và đây là một khái niệm quan trọng trong các loại ví tiền điện tử được giải thích.

Tiền điện tử MPC

Trong các thiết lập tiền điện tử MPC, “bí mật” thường là một khóa riêng được sử dụng để ủy quyền cho các giao dịch blockchain. Thay vì lưu trữ khóa đó ở một nơi, MPC sử dụng mật mã ngưỡng để nhiều bên hợp tác tạo ra một chữ ký hợp lệ mà không bao giờ tái tạo toàn bộ khóa trên bất kỳ thiết bị nào.

Điều này liên quan đến việc phân chia khóa, nhưng mục tiêu thực tế thì hơi khác: hệ thống được thiết kế sao cho chỉ một số lượng tối thiểu các phần (ví dụ, 2 trong 3) có thể phê duyệt một hoạt động ký, trong khi ít phần hơn không tiết lộ điều gì hữu ích.

So với multisig, thường tạo ra một chính sách trên chuỗi bằng cách sử dụng nhiều khóa khác nhau, MPC thường giữ chính sách ký ngoài chuỗi và xuất ra một chữ ký đơn tiêu chuẩn mà các blockchain đã hiểu.

Ví tính toán đa bên

Ví tính toán đa bên là một kiến trúc ví mà quyền ký được phân chia giữa nhiều thiết bị, dịch vụ hoặc vai trò tổ chức sử dụng MPC. Ví dụ, một phần có thể nằm trên điện thoại của người dùng, một phần khác trên mô-đun bảo mật phần cứng, và một phần thứ ba với dịch vụ phục hồi; khi người dùng gửi tiền, các bên cần thiết thực hiện một giao thức tạo ra một chữ ký mà không tiết lộ toàn bộ khóa riêng.

Thiết kế này có thể hỗ trợ một [phi tập trung]trải nghiệm ví (người dùng giữ quyền kiểm soát có ý nghĩa) trong khi giảm thiểu các điểm thất bại đơn lẻ như “mộtcâu cụm hạt giốngtrên một thiết bị.” Nhiều đội ngũ mô tả mẫu này dưới dạng ví mpc được giải thích, đặc biệt cho việc lưu ký tổ chức, ví nhúng và kho bạc có giá trị cao, nơi mà các kiểm soát hoạt động quan trọng không kém gì mật mã.

Quản lý khóa MPC

Quản lý khóa MPC tập trung vào cách các phần khóa được tạo ra, lưu trữ, xoay vòng, sao lưu và phục hồi theo thời gian—bởi vì lợi ích bảo mật của MPC phụ thuộc vào kỷ luật hoạt động cũng như toán học. Trong một vòng đời điển hình, các bên thực hiện một quy trình tạo khóa phân tán để khóa riêng không bao giờ được lắp ráp, sau đó thực thi một chính sách ngưỡng (chẳng hạn như 2 trên 3) cho việc ký.

Quản lý khóa MPC tốt cũng bao gồm các kiểm soát quản trị: ai được phép yêu cầu một chữ ký, những phê duyệt nào là cần thiết, và cách phản ứng nếu một thiết bị bị mất hoặc nghi ngờ bị xâm phạm.

Đây là một lý do mà MPC thường được so sánh với multisig: cả hai đều có thể thực thi quyền kiểm soát chia sẻ, nhưng MPC thực hiện điều này bằng cách phối hợp một quy trình ký bằng khóa đơn, trong khi multisig thực thi các quy tắc tạihợp đồng thông minhhoặc cấp tài khoản.

Tại sao tính toán đa bên lại quan trọng

Tính toán đa bên quan trọng vì nó giảm thiểu rủi ro “tất cả hoặc không có gì” của việc lưu trữ khóa truyền thống: nếu một thiết bị, nhân viên, hoặc máy chủ bị xâm phạm, kẻ tấn công vẫn không thể tự mình ký giao dịch. Điều này làm cho MPC đặc biệt có giá trị cho các sàn giao dịch,DAOs, fintechs và các doanh nghiệp cần bảo mật mạnh mẽ mà không làm chậm hoạt động hoặc phụ thuộc vào một người giữ tài sản đáng tin cậy duy nhất.

Nó cũng giúp kết nối khả năng sử dụng và an toàn - hỗ trợ phục hồi và phê duyệt dựa trên vai trò mà không buộc người dùng phải quản lý một bí mật dễ bị tổn thương duy nhất. Nếu bạn đang so sánh các mô hình ví và sự đánh đổi, MPC hiện là một danh mục cốt lõi cần hiểu bên cạnh các phương pháp khác được đề cập trong các loại ví tiền điện tử được giải thích.