Giải thích ví MPC: cách ký ngưỡng thay thế việc giữ chìa khóa đơn

Ví MPC được giải thích: chúng biến "có một khóa riêng" thành một hệ thống phê duyệt, nơi nhiều phần khóa độc lập cùng nhau tạo ra một chữ ký hợp lệ. Blockchain vẫn nhận được một giao dịch chi tiêu với chữ ký đơn tiêu chuẩn, nhưng quy trình ký ngoài chuỗi có thể yêu cầu nhiều người, thiết bị hoặc hệ thống tham gia.

Điểm chính

• Ví MPC sử dụng ký hiệu ngưỡng MPC để nhiều phần khóa có thể cùng nhau ủy quyền cho một giao dịch mà không có thiết bị nào từng giữ toàn bộ "khóa riêng".Tạo khóa phân tán (DKG) là bước thiết lập quan trọng: nếu bất kỳ bên nào từng tạo ra hoặc thấy toàn bộ khóa, vấn đề điểm thất bại đơn lẻ sẽ quay trở lại.So với "multisig", MPC có thể giải quyết như một giao dịch đơn ký bình thường trên chuỗi, giữ các quy tắc phê duyệt riêng tư và tránh chi phí ký đa trên chuỗi.
• Khôi phục không tự động. Việc một thiết bị bị mất hoặc một phần bị mất có thể được phục hồi hay không phụ thuộc vào sự dư thừa và các chính sách được thiết kế trước khi quỹ vào ví.
• Cách mà ví MPC khác với ví khóaMột ví tiêu chuẩn tập trung quyền lực vào một bí mật: khóa riêng tạo ra chữ ký số (thường là ECDSA) ủy quyền cho các chi tiêu. Thiết kế đó sạch sẽ cho đến khi nó gặp phải các hoạt động. Một chiếc laptop bị xâm phạm, một cụm từ hạt giống bị rò rỉ, một người trong cuộc với xuất khẩu, và tài khoản sẽ biến mất. Điểm thất bại đơn lẻ đó là lý do tại sao "các loại ví crypto được giải thích" cuối cùng ít nói về UI và nhiều hơn về nơi quyền ký sống.Một ví tính toán đa bên chuyển phần nhạy cảm của việc giữ gìn từ "bảo vệ một khóa" sang "phối hợp nhiều phê duyệt." Thay vì một khóa riêng ngồi trên một thiết bị, quyền ký được đại diện dưới dạng nhiều phần mã hóa. Mỗi phần được giữ bởi một bên hoặc môi trường khác nhau, và một giao dịch chỉ được ký khi một ngưỡng của những bên đó tham gia.
• Đây là nơi mô hình tư duy cần phải chính xác. MPC không phải là phép thuật xóa bỏ nhu cầu về chữ ký. Tiền vẫn di chuyển vì một chữ ký hợp lệ được tạo ra cho các quy tắc của chuỗi. MPC thay đổi cách mà chữ ký đó được tạo ra và ai phải tham gia.

Hệ quả hoạt động là điểm thực sự. Một ví MPC có thể tách "ai có thể phê duyệt" khỏi "những gì chuỗi thấy." Ngoài chuỗi, ví có thể yêu cầu hai người và một dịch vụ hợp tác. Trên chuỗi, nó có thể trông giống như một địa chỉ ví đơn ký bình thường chi tiêu bình thường. Sự khác biệt đó là lý do tại sao MPC xuất hiện trong các thiết kế giữ gìn thể chế và cũng trong các sản phẩm tiêu dùng như ví Zengo, mà tiếp thị ý tưởng này như không cần khóa trong khi vẫn dựa vào xác minh chữ ký tiêu chuẩn tại thời điểm thanh toán.

Cơ chế đứng sau ký ngưỡng MPCBa điều xảy ra giữa việc người dùng nhấn "gửi" và mạng chấp nhận giao dịch, và chỉ một trong số đó là có thể nhìn thấy trên chuỗi.1. Tạo khóa phân tán tạo ra các phần. DKG là ranh giới giữa việc giữ gìn ngưỡng thực sự và tiếp thị "chia khóa". Trong một quy trình DKG đúng, không bên nào từng tạo ra hoặc thấy một khóa riêng hoàn chỉnh.

Mỗi người tham gia cuối cùng có một phần mà có liên quan toán học đến những phần khác, nhưng không đủ một mình. 2. Một yêu cầu giao dịch được trình bày cho các cổ đông. Kế hoạch kiểm soát của ví quyết định những bên nào cần tham gia cho hành động cụ thể này, dựa trên một ngưỡng m-of-n và bất kỳ chính sách nào nằm trên đó. 3. Ký ngưỡng tạo ra các chữ ký một phần và kết hợp chúng.

Mỗi người tham gia sử dụng phần của mình tại chỗ để tính toán một chữ ký một phần. Những phần đó sau đó được kết hợp thành một chữ ký cuối cùng mà blockchain chấp nhận, mà không tái tạo toàn bộ khóa riêng tại bất kỳ thời điểm nào.

Chi tiết cuối cùng đó là thuộc tính cốt lõi: toàn bộ khóa không bao giờ được tái kết hợp trên bất kỳ thiết bị nào. Hệ thống tính toán chữ ký như một chức năng phân tán trên các đầu vào bí mật, điều này chính xác là những gì MPC được thiết kế để làm khi các bên không muốn tiết lộ bí mật của họ cho nhau hoặc dựa vào một bên thứ ba đáng tin cậy.

Đầu ra là cố ý nhàm chán. Chuỗi thấy một chữ ký tiêu chuẩn, không phải một "giao dịch MPC" đặc biệt. Đó là lợi thế cho các nhóm muốn kiểm soát thể chế mà không công khai tư thế an ninh của họ. Nó cũng có nghĩa là chuỗi không thể cứu một nhà điều hành khỏi một quy trình nội bộ kém. Nếu ngưỡng được đáp ứng và chữ ký hợp lệ, việc thanh toán xảy ra.

Ví MPC so với multisig và phần cứngMultisig và MPC đều nhằm vào cùng một vấn đề kinh doanh, đó là giảm thiểu quyền kiểm soát đơn phương. Họ giải quyết nó ở các lớp khác nhau.Multisig sử dụng nhiều khóa riêng độc lập và thường làm cho cấu trúc phê duyệt có thể nhìn thấy trên chuỗi. Chuỗi thực thi "2 trong 3" vì kịch bản chi tiêu hoặc "hợp đồng thông minh" yêu cầu nhiều chữ ký.

Sự nhìn thấy đó có thể là một tính năng cho sự minh bạch, nhưng nó cũng có nghĩa là chi phí trên chuỗi. Nhiều chữ ký thường có nghĩa là giao dịch lớn hơn và phí cao hơn trên các chuỗi mà điều đó quan trọng.

Ký ngưỡng MPC giữ cấu trúc phê duyệt ngoài chuỗi. Chuỗi xác minh một chữ ký cuối cùng, vì vậy giao dịch có thể trông giống như một chi tiêu đơn ký bình thường. Các nguồn trong gói này khung điều đó như một lợi thế về chi phí và khả năng tương thích so với multisig, đặc biệt cho các hoạt động đa chuỗi nơi hỗ trợ multisig khác nhau.

Ví phần cứng ngồi trong một nhóm khác. Một "ví phần cứng" thường liên quan đến việc cách ly một khóa riêng hoàn chỉnh bên trong một thiết bị vật lý. Điều đó có thể rất tốt cho một cá nhân, nhưng nó vẫn là một quyền ký duy nhất. Nếu thiết bị bị mất và tài liệu khôi phục bị xử lý sai, chế độ thất bại là tàn khốc.

MPC có thể được triển khai như một "ví không giữ" hoặc như một thiết lập giữ gìn đồng quản lý. Dù bằng cách nào, giao dịch không phải là "an toàn hơn theo mặc định." Giao dịch là hoán đổi rủi ro khóa đơn cho một hệ thống phê duyệt được thiết kế cộng với khả năng sẵn có. Nếu các phần thực sự độc lập qua các thiết bị, mạng và vị trí, sự thất bại tương quan giảm. Nếu các phần kết thúc trong cùng một bán kính nổ, MPC trở thành một cách phức tạp hơn để tái tạo cùng một vấn đề cũ.

Quản trị, chính sách và các trường hợp sử dụng thể chế

Lý do các tổ chức chú ý đến MPC không phải là toán học. Đó là kế hoạch kiểm soát mà toán học cho phép. Một sơ đồ ngưỡng cung cấp một nền tảng mật mã cho phân chia nhiệm vụ, khả năng kiểm toán và phê duyệt dựa trên chính sách, trong khi vẫn thanh toán như một chữ ký tiêu chuẩn trên chuỗi.

Một thiết kế quản trị điển hình bắt đầu với ngưỡng m-of-n, sau đó xếp chồng các quy tắc lên trên. Các nguồn mô tả các khái niệm chính sách như yêu cầu nhiều người phê duyệt cho các chuyển nhượng lớn hơn, kiểm soát theo thời gian và danh sách cho phép đích. Những điều đó không phải là tính năng blockchain. Chúng là tính năng quy trình làm việc được thực thi trước khi các chữ ký một phần được phép hình thành một chữ ký cuối cùng.

Đây là lý do tại sao MPC xuất hiện trong các sàn giao dịch, nhà cung cấp giữ gìn và các hoạt động kho bạc. Các hoạt động kiểu ví nóng muốn tốc độ lập trình, nhưng họ không thể chịu đựng "một máy chủ bị xâm phạm bằng tổng thiệt hại." MPC cho phép các nhóm phân phối các phần qua các miền an ninh riêng biệt và vẫn ký nhanh khi đúng số lượng cần thiết có mặt.

Nó cũng giải thích tại sao MPC được thảo luận cùng với các thiết kế "ví hợp đồng thông minh". Một ví hợp đồng thông minh có thể thực thi các quy tắc trên chuỗi, điều này rất tuyệt khi sự minh bạch và "tính khả thi" quan trọng.

MPC thực thi các quy tắc ngoài chuỗi trong khi tạo ra một chữ ký bình thường, điều này hấp dẫn khi sự riêng tư của các kiểm soát nội bộ và khả năng tương thích rộng của chuỗi quan trọng.Điểm chính về quản trị là đơn giản: MPC biến việc ký thành một quy trình được quản lý. Chuỗi không biết liệu sự phê duyệt đến từ hai giám đốc điều hành, một điện thoại cộng với một máy chủ, hay ba máy trong các khu vực khác nhau. Sự tách biệt đó là tính năng, và nó cũng là trách nhiệm.Thiết kế khôi phục và các lưu ý hoạt động

Sự hiểu lầm tốn kém nhất là coi khôi phục như một đảm bảo mật mã thay vì một quyết định sản phẩm. MPC có thể chịu đựng những người tham gia bị thiếu chỉ nếu ngưỡng được thiết kế để chịu đựng họ. Nếu một ví được cấu hình là 3 trong 3 và một phần bị mất, hệ thống có thể chết.

Một số thiết kế MPC hỗ trợ các con đường khôi phục như các phần sao lưu dư thừa hoặc được ký quỹ và các quy trình khôi phục dựa trên chính sách, bao gồm khôi phục theo thời gian hoặc dựa trên số lượng. Điểm chính là thời gian. Những cơ chế đó phải tồn tại trước sự cố. Nếu các phần bị mất mà không có sự dư thừa được cấu hình trước, việc khôi phục có thể là không thể vì DKG được thiết kế để ngăn bất kỳ ai tái tạo toàn bộ khóa sau sự kiện.Đây cũng là nơi mà thuật ngữ “key sharding” có thể gây hiểu lầm. Việc chia một khóa sau khi tạo ra nó không giống như DKG. Nếu bất kỳ bên nào từng có khóa đầy đủ trong quá trình thiết lập, bên đó đã trở thành điểm yếu duy nhất vào thời điểm tồi tệ nhất.Cũng có một vấn đề thực hiện biến thể thực sự. Một nguồn cho rằng các phần chia có thể được tái tạo hoặc xoay vòng thông qua các giao thức, trong khi một nguồn khác nhấn mạnh rằng các phần chia bị thiếu không thể đơn giản được tái tạo mà không có thiết kế trước. Cả hai đều có thể đúng tùy thuộc vào hệ thống, nhưng không bên nào là một lời hứa phổ quát về “luôn có thể khôi phục.”Về mặt vận hành, cách suy nghĩ rõ ràng là thiết kế ngưỡng như cách mà một cái bàn thiết lập giới hạn. Bắt đầu từ các giả định về thất bại, sau đó kiểm tra chúng. Một buổi diễn tập ký kết nên mô phỏng một người ký ngoại tuyến và một người ký bị xâm phạm, và xác nhận rằng chính sách vẫn chặn các giao dịch xấu trong khi cho phép các giao dịch hợp pháp. Chuỗi sẽ không cảnh báo ai rằng ví là MPC. Nó chỉ chấp nhận hoặc từ chối một chữ ký.

Những hiểu lầm phổ biến về ví MPC“MPC có nghĩa là không có khóa riêng” là cái bẫy đầu tiên. Mạng vẫn yêu cầu một chữ ký hợp lệ để ủy quyền chi tiêu, và chữ ký đó được tạo ra theo cùng các quy tắc mật mã như bất kỳ ví nào khác. MPC thay đổi cách mà quyền ký được đại diện và sử dụng, không phải là sự cần thiết phải có chữ ký.“MPC chỉ là multisig nhưng tốt hơn” là cái bẫy thứ hai.

Multisig là một mô hình thực thi trên chuỗi với nhiều khóa độc lập và cấu trúc phê duyệt rõ ràng. MPC-TSS là một mô hình ký ngoài chuỗi nơi các phần của một quyền ký tạo ra một chữ ký cuối cùng. Các quy trình làm việc, quyền riêng tư và chế độ thất bại khác nhau, vì vậy “tốt hơn” phụ thuộc vào điều mà người điều hành đang tối ưu hóa.

“Ví MPC tự động có thể khôi phục” là cái bẫy thứ ba. Việc khôi phục phụ thuộc vào cách mà ví được thiết kế từ đầu, bao gồm tính dư thừa, các phần chia sao lưu và các quy trình khôi phục dựa trên chính sách. Nếu không có công việc thiết kế đó, việc mất các phần chia có thể không thể khôi phục được theo cấu trúc.

Hiểu lầm cuối cùng là tinh tế: “MPC loại bỏ niềm tin.” MPC giảm bớt sự cần thiết phải tin tưởng vào bất kỳ bên nào với khóa đầy đủ, nhưng nó không loại bỏ sự cần thiết phải tin tưởng vào các hệ thống và quy trình. Nếu hai phần chia sống trong cùng một tài khoản đám mây, hoặc cùng một người kiểm soát nhiều người phê duyệt, ngưỡng trở thành hình thức.

Nhận định

Tôi đã chứng kiến các đội mua câu chuyện “không có khóa riêng” và sau đó ngạc nhiên về những gì MPC thực sự là: một động cơ rủi ro ngoài chuỗi. Chuỗi không quan tâm đến cách mà chữ ký được sản xuất. Nó chỉ thấy một chữ ký hợp lệ và giải quyết. Đó là toàn bộ điểm, và cũng là lý do tại sao thiết kế quản trị và khả năng sẵn có quan trọng hơn cả marketing.

Chế độ thất bại mà cứ xuất hiện là kiểm soát tương quan. Hai phần chia cuối cùng nằm trên cùng một thiết bị của quản trị viên, hoặc trong cùng một bán kính đám mây, và ngưỡng m-of-n trở thành kịch. Tư thế rõ ràng là coi MPC như một khung giới hạn: quyết định những sự cố và xâm phạm nào phải có khả năng sống sót, đặt ngưỡng cho phù hợp, và thực hiện một buổi diễn tập ký trước khi các khoản tiền quan trọng đến địa chỉ. Đó là nơi mà ví MPC kiếm được vị trí của mình trong số các loại ví đã được giải thích.NguồnBlockdaemonCoboChainUp

mmasmoudi.medium.com

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop