Kripto, MPC cüzdanlarını nasıl kullanır?

MPC cüzdanları, tarafların tam bir özel anahtara sahip tek bir taraf olmadan verileri imzalama ve şifreleme sorumluluğunu paylaşmalarını sağlar. Kriptografik uygulamaların kullanımı çok partili hesaplama (MPC) özel girişleri paylaşmadan dijital imzalar oluşturmak veya verilerin şifresini çözmek için.

MPC cüzdanları, oluşturmak için bir eşik imza şeması (TSS) kullanır. hisse özel bir anahtarın. Dağıtılmış anahtar üretimi olarak bilinen bir süreç aracılığıyla taraf, hesaplamadan sorumlu taraflar arasında hisseleri dağıtır.

Taraflardan hiçbiri tam bir özel anahtara sahip değildir. Bunun yerine, her biri bir parça tutar. Taraflar her zaman ortak bir anahtar oluşturmak için birlikte çalışın (özel anahtarın tüm paylaşımlarından kriptografik olarak türetilen) ve işlemlerin imzaları.

Borsalar, emanetçiler ve diğer büyük dijital varlık işletmeleri gibi kuruluşlar genellikle MPC cüzdanlarını tercih eder, çünkü bu teknoloji varlıklar için tek bir anahtara sahip tek bir çalışana güveni engeller.

Gerçekten de, bu tür bir cüzdan, birden çok tarafın her işlemi imzalamasını gerektirerek, bir "iç iş" veya başka bir hileli çalışan olayı riskini azaltır.

MPC cüzdanlarının avantajları ve dezavantajları

Akıllı bir sözleşme tarafından kontrol edilen cüzdanların aksine, MPC cüzdanları herhangi bir özel protokole bağlı değildir. Cypherock gibi MPC uyumlu donanım cüzdanları, MPC kurulum mekanizmaları cihazda kalabildiğinden birden fazla blok zinciriyle etkileşime girebilir. Tabii ki, yazılım cüzdanları hava boşluklu donanım cüzdanlarından daha az güvenli olsa da, yazılım tabanlı MPC cüzdanları benzer şekilde birden fazla blok zincirinde uyumlu imzalar oluşturabilir.

Lit Protocol gibi bazı şemalar, zincir dışı verilerle HTTP istekleri aracılığıyla etkileşime girerek potansiyel olarak MPC işe yarar web mülkleri için. MPC cüzdanlarında tek bir arıza noktası yoktur çünkü tek bir cihaz gereken tüm bilgilere sahip değildir özel anahtarı yeniden oluşturmak için.

Ayrıca tohum cümlelerinden de yoksundurlar. Daha önce bahsedildiği gibi, MPC cüzdanları dağıtılmış anahtar üretimi gerçekleştirir ve hiçbir zaman bir tohum ifade türetmek için tam bir özel anahtara sahip değildir. Bu nedenle, MPC'nin ek bir avantajı vardır: hiç kimse yetkisiz bir cihazda bir MPC cüzdanını yeniden oluşturmak için geleneksel bir tohum cümlesi kullanamaz.

Daha fazla oku: Finder Wallet, lisanssız Earn ürünü nedeniyle Avustralya düzenleyicileri tarafından dava edildi

Tabii ki, her madalyonun iki yüzü vardır. Çekirdek ifade olmaması, MPC cüzdan sahiplerinin geleneksel temel ifade kurtarma işlemlerinin sunduğu gönül rahatlığını yaşayamayacakları anlamına gelir.

İşlem ücretleri açısından, bir işlemi bir MPC cüzdanından bir blok zincirine yayınlamak, MPC olmayan bir cüzdandan daha pahalı değil çünkü blok zinciri bunu tek imzalı bir işlem olarak işler. Bu özellik işlem ücretlerini kontrol altında tutar.

Eşik imza şemasını ayarlama

Bu cüzdanların çoğu, bir kuruluşun ihtiyaçları değiştikçe eşik imza şemalarında ayarlamalara izin verir. Örneğin, bir kuruluş büyüdükçe orijinal özel anahtardan pay alan daha fazla cihaz eklemesi gerekebilir.

Eşik imza şemasının ayarlanması, dürüst olmayan bir aktörün önemli hisselerden oluşan bir çoğunluktan işbirliğini zorlamasını zorlaştırarak güvenliği artırabilir.

Öte yandan, eşik imza şemasını değiştirme yeteneği daha fazla organizasyonel 'ek yük' yaratır anahtar paylaşımları güvenli bir şekilde işlemek için politikalar ve prosedürler şeklinde. Kayıp anahtar paylaşımları çevrimdışı olarak kurtarılabilir ancak ek güvenlik gerektirir çünkü her paylaşım matematiksel olarak hala bir özel anahtarın parçasıdır. Ayrıca, cüzdanı kullanmak için rutin denetimler ve operasyonel standartlar gerektirir.

Çoğu donanım cüzdanı MPC'yi desteklemez

En büyük iki donanım cüzdanı üreticisi Trezor ve Ledger, MPC'yi desteklemez. Ledger'ın kurumsal duruşu, tipik müşteri tarafından kullanımının kolay olmamasıdır.

Defteri kebir denilen MPC cüzdanları, test edilmemiş güvenliğe sahip nispeten yeni bir uygulamadır. Tohum cümlesi restorasyon süreçleriyle uyumluluk eksikliğini gösterdi. Defter anılan bir akademik kağıt Bu, MPC cüzdanlarının kullandığı sabit anahtarlı gelişmiş şifreleme standardının (AES) çoğu uygulamasındaki bir güvenlik zayıflığını tanımlıyordu.

Daha fazla oku: Ledger'daki yoğun trafik, kullanıcıları kriptoyu taşıyamaz hale getirdi

Güvenlik uzmanları genellikle iyilik verileri şifrelemek için bir simetrik anahtar şifreleme şifresi uygularken sabit anahtarlı AES. Bununla birlikte, bir araştırma ekibi, bunun genellikle şu şekilde uygulandığını keşfetti: güvenlik kanıtında boşluklar bırakır.

Birçok donanım cüzdanı üreticisinin tereddütlerine rağmen, Cypherock babalar gününe özelleştirilmiş ve kişilleştirilmiş kullanıcıların MPC'yi kurmak için yapılandırabilecekleri bir donanım cüzdanı. Ayrıca açık kaynak seçeneği de vardır. GitHub.

Sonuç

Özetle, MPC cüzdanları, bir kuruluşun varlıklarını güvence altına almak için birçok benzersiz özelliğe sahiptir. Bununla birlikte, çok taraflı hesaplama, ortalama bir kullanıcı için uygun değildir.

Bu cüzdanlar, birden çok tarafın sınırsız miktarda para tutabilen bir dijital varlık cüzdanını yönetme sorumluluğunu paylaşmasına izin verir. MPC'nin önemli dezavantajları vardır: tohum ifade kurtarma yokve benzersiz anahtar paylaşımlarını yönetmek için kurumsal politikalara duyulan ihtiyaç. Toplamda, belirli kuruluşlar, dijital varlıklarını tek bir tarafın eline vermekten kaçınma yeteneğini geliştirmek için MPC'yi kullanmayı tercih ediyor.

Daha fazla bilgi için bizi takip edin Twitter ve Google Haberler veya araştırmacı podcast'imizi dinleyin Yenilik: Blockchain Şehri.