Web3 ilerledikçe kullanıcı verilerinin ve özel anahtarların korunması çok önemlidir. Yine de sayısı 3'de Web2022 alanında meydana gelen saldırılar Tek başına bu muazzam bir gelişme oldu ve daha büyük ademi merkeziyetçilik biçimlerinin yanı sıra ek güvenlik önlemlerinin hala gerekli olduğunu kanıtladı.
Bunun açıkça görüldüğü gibi, bazı kuruluşlar bu araçlardan yararlanmaya başladı. çok partili hesaplamaWeb3 platformlarının mahremiyetini ve mahremiyetini sağlamak için veya MPC. MPC, birden fazla taraf arasında bir algoritma kullanan bir şifreleme protokolüdür. Merkezi olmayan hesaplama konusunda uzmanlaşmış bir Web3 girişimi olan Nillion'un kurucu ortağı Andrew Masanto, Cointelegraph'a MPC'nin benzersiz olduğunu, çünkü hiçbir tarafın diğer tarafların verilerini göremediğini ancak tarafların bir çıktıyı ortaklaşa hesaplayabildiğini söyledi: "Temel olarak izin veriyor birden fazla tarafın herhangi bir veriyi paylaşmadan hesaplamaları yürütmesine olanak tanıyor."
Masanto, MPC'nin blockchain'e paralel çalışan bir geçmişe sahip olduğunu ekledi. "Blockchain'in kavramsallaştırıldığı sıralarda, güvenilmez bir ortamda işleme ve hesaplama için özel olarak tasarlanmış kardeş bir teknoloji, yani çok taraflı hesaplama geliştiriliyordu" dedi. Aynı zamanda oldu ünlü MPC'nin arkasındaki teorinin 1980'lerin başında tasarlandığı. Ancak bu kriptografik yöntemin karmaşıklığı göz önüne alındığında MPC'nin pratik kullanımı gecikti.
MPC'nin Web3'ü nasıl dönüştüreceğini anlamak
Blockchain tabanlı platformlar, hassas bilgileri ifşa etmeden veri gizliliğini sağlamak için MPC'yi ancak yakın zamanda uygulamaya başladı. Güvenlik odaklı bir Web3 altyapı platformu olan Partia Blockchain'in baş ekosistem sorumlusu Vinson Lee Leow, Cointelegraph'a MPC'nin blockchain ekonomisi için mükemmel bir ideolojik eşleşme olduğunu söyledi.
Halka açık blockchain ağlarının aksine, MPC'nin gizliliği, bilgi hakkında sıfır bilgiyle doğrudan şifrelenmiş veriler üzerinde hesaplayan bir düğüm ağı aracılığıyla çözdüğünü belirtti. Bu göz önüne alındığında şirketler dijital varlık güvenliğine odaklandı 2020'de MPC'den yararlanmaya başladı Kullanıcıların özel anahtarlarının güvenliğini sağlamak. Ancak Web3 geliştikçe, daha fazla şirket, çeşitli kullanım durumları için daha yüksek düzeyde merkezi olmayan gizlilik oluşturmak amacıyla MPC'yi uygulamaya başlıyor. Masanto şunları ekledi:
“Web2'den Web3'e evrim, insanların ve kuruluşların farklı veri kümeleri üzerinde, mahremiyete ve mahremiyete saygı gösterirken uyumluluğu da koruyacak şekilde işbirliği içinde çalışabilecekleri yöntemler yaratmaya odaklanıyor. Blok zincirleri bunun için özel olarak tasarlanmamıştır çünkü genellikle doğası gereği halka açıktırlar ve akıllı sözleşmeler genellikle bir düğüm tarafından yürütülür ve daha sonra başkaları tarafından onaylanır. MPC, düğüm ağındaki hesaplamayı parçalayarak onu gerçek anlamda merkezi olmayan bir hesaplama biçimi haline getiriyor."
MPC'nin vaadi, yakın zamanda Web3 uygulama işlevselliğini açıklayan Coinbase'in ilgisini çekti. Coinbase'in yenisi cüzdan ve DApp işlevleri MPC ile çalıştırılır Bir işlemin doğruluğunu sağlarken gönderenlerin ve alıcıların gizliliğini korumak için.
Coinbase ürün yönetimi direktörü Rishi Dean, açıkladı Bir blog yazısında MPC'nin kullanıcıların özel, güvenli bir zincir üstü cüzdana sahip olmalarına olanak tanıdığını belirtti. "Bunun nedeni, 'anahtarın' siz ve Coinbase arasında paylaştırılmasına olanak tanıyan bu cüzdanın ayarlanma şeklinden kaynaklanıyor" diye yazdı. Dean, bunun kullanıcılar için daha yüksek düzeyde güvenlik sağladığını ve cihazlarına erişimi kaybederlerse Coinbase'in kurtarmaya yardımcı olabileceği için DApp cüzdanının hala güvende olduğunu belirtti.
Coinbase bu özelliği Mayıs 2022'nin başlarında yayınlarken, kripto cüzdan sağlayıcısı ZenGo, şirketin 2018'deki başlangıcından itibaren MPC ile donatılmıştı. Cointelegraph ile konuşan ZenGo'nun kurucu ortağı ve baş teknoloji sorumlusu Tal Be'ery, cüzdanın MPC'yi uyguladığını söyledi. olarak da bilinen kesintili anahtar oluşturma ve imzalama nedeniyle eşik imza şeması (TSS). Anahtarın kullanıcı ve şirket sunucusu arasında iki "gizli paylaşıma" bölündüğünü açıkladı.
İlgili: Blockchain ve NFT'ler yayıncılık endüstrisini değiştiriyor
Be'ery'ye göre, bu özel MPC mimarisi türü, kullanıcının zincir içi bir işlemi tamamen dağıtılmış bir şekilde imzalamasına olanak tanıyor. Daha da önemlisi Be'ery, her iki gizli paylaşımın da hiçbir zaman birleştirilemeyeceğini ekledi. "Farklı yerlerde yaratılıyorlar, farklı yerlerde kullanılıyorlar ama asla aynı yerde değiller" diye açıkladı. Bu nedenle, bu modelin orijinal MPC vaadine sadık kaldığını belirtti: "Bir işlevi (bu durumda işlev, anahtar oluşturma veya imzalamadır) girdileri (anahtar paylaşımları) üzerinden ortaklaşa hesaplar ve bu girdileri gizli tutar ( kullanıcının anahtar paylaşımı sunucuya açıklanmaz ve bunun tersi de geçerlidir."
Be'ery, imzalar için MPC kullanmanın blockchain teknolojisini tamamlayıcı olduğuna inanıyor çünkü blockchain ağlarıyla etkileşim için özel bir anahtar da gerekli. Ancak ZenGo'nun kullandığı TSS yöntemi, kullanıcıların özel anahtarlarını dağıtmasına olanak tanıyarak ek bir güvenlik katmanı ekler. Bunu bir perspektife oturtmak için Be'ery, saklama dışı cüzdan çözümlerine yönelik özel anahtarların genellikle gizlilik ve kurtarılabilirlik arasındaki doğal bir gerilimin yükünü taşıdığını açıkladı:
“Geleneksel cüzdanlarda blok zincirine erişmenin tek yolu özel anahtar olduğundan, aynı zamanda tekil bir başarısızlık noktasını da temsil ediyor. Güvenlik açısından amaç, bu özel anahtarın başkalarının eline geçmesini önlemek için mümkün olduğunca az yerde tutmaktır. Ancak kurtarılabilirlik açısından bakıldığında amaç, erişimin yeniden sağlanmasına ihtiyaç duyulması durumunda özel anahtarı gerektiği kadar erişilebilir tutmaktır."
Ancak Be'ery, bunun MPC'nin kripto cüzdan sağlayıcıları için çözdüğü ana zorluklardan biri olduğunu belirttiğinden, bu ödünleşim çoğu MPC destekli sistem için bir sorun değil. Üstelik Web3 geliştikçe diğer çok taraflı hesaplama kullanım senaryoları da meyvelerini vermeye başlıyor. Örneğin, Oasis ağı üzerine kurulu, gizlilik odaklı bir bulut bilişim platformu olan Oasis Labs, yakın zamanda açıkladı Kişisel bilgilerin istendiği Instagram anketleri başlatıldığında kullanıcı bilgilerini korumak amacıyla güvenli çok taraflı hesaplamayı kullanmak için Meta ile bir ortaklık. Oasis Labs kurumsal çözümler başkanı Vishwanath Raman, Cointelegraph'a MPC'nin taraflar arasında özel olarak veri paylaşımı için sınırsız olanaklar yarattığını söyledi: "Her iki taraf da bu verilerden karşılıklı olarak yararlı bilgiler elde ederek gizlilik ve bilgi toplama etrafında büyüyen tartışmalara bir çözüm sağlıyor."
Özellikle Raman, Oasis Labs'ın hassas verilerin gizli paylaşımlara bölünmesini sağlamak için Meta ve akademik ortaklarla birlikte bir MPC protokolü tasarladığını açıkladı. Bunların daha sonra adalet ölçümlerini hesaplayan üniversite katılımcılarına dağıtıldığını ve gizli paylaşımların bireylerden hassas demografik verileri "öğrenmek" için kullanılmamasını sağladığını belirtti. Raman, Meta'nın tahmin verilerini paylaşmasına izin vermek için homomorfik şifrelemenin kullanıldığını ve başka hiçbir katılımcının bu tahminleri bireylerle ilişkilendirmek için ortaya çıkaramamasını sağlamak için kullanıldığını ekledi:
"Adalet ölçümü için güvenli çok taraflı hesaplama protokolü tasarımımızın ve uygulamamızın tüm taraflar için gizliliği %100 koruduğunu güvenle söyleyebiliriz."
Web3 ilerledikçe MPC üstün gelecek
Şaşırtıcı olmayan bir şekilde sektör katılımcıları, Web3 ilerledikçe MPC'den daha fazla yararlanılacağını tahmin ediyor. Raman durumun böyle olacağına inanıyor ancak veri gizliliğini garanti eden gerçek dünyadaki sorunları çözmek için teknolojilerin mantıksal kombinasyonlarını belirlemenin şirketler için kritik önem taşıdığına dikkat çekti:
"Bu protokoller ve altta yatan kriptografik yapı taşları, yaygın olarak bulunmayan bir uzmanlık gerektiriyor. Bu, büyük geliştirme ekiplerinin güvenli, çok taraflı hesaplama tabanlı çözümler tasarlamasını ve uygulamasını zorlaştırıyor."
MPC çözümlerinin tamamen kusursuz olmadığını vurgulamak da önemlidir. Be'ery, "Her şey hacklenebilir" diye itiraf etti. Ancak özel anahtarı birden fazla paylaşıma dağıtmanın, geleneksel özel anahtar cüzdan sağlayıcıları için açık bir güvenlik açığı olan tekil saldırı vektörünü ortadan kaldırdığını vurguladı. "MPC tabanlı bir sistemde, bir tohum ifadesine veya özel anahtara erişim sağlamak yerine, bilgisayar korsanının her biri farklı türde güvenlik mekanizmaları uygulanan birden fazla tarafı hacklemesi gerekir."
Her ne kadar kurumlara yönelik dijital varlık saklama çözümü sağlayıcısı GK8'in CEO'su ve kurucu ortağı Lior Lamesh, Cointelegraph'a MPC'nin kurumları profesyonel bilgisayar korsanlarına karşı korumak için tek başına yeterli olmadığını söyledi. Lamesh'e göre bilgisayar korsanlarının MPC sistemlerini alt etmek için internete bağlı üç bilgisayardan ödün vermeleri gerekiyor. “Bu, üç standart sıcak cüzdanın hacklenmesine benziyor. Bilgisayar korsanları milyarlarca doları çalmak söz konusu olduğunda milyonlara yatırım yapacaklar” dedi. Lamesh, MPC kurumsal düzeyde bir yaklaşımın çoğu dijital varlığı yönetmek için gerçek bir çevrimdışı soğuk cüzdan gerektirdiğine, bir MPC çözümünün ise küçük miktarları yönetebileceğine inanıyor.
İlgili: Ethereum Birleşmesi: PoS geçişi ETH ekosistemini nasıl etkileyecek?
Masanto ayrıca geleneksel MPC çözümlerinin, "hassas verileri ağdaki birçok farklı düğümde, tanınmayan, bilgi teorik güvenlik parçacıkları grubu olarak depolayan" bir çözümden daha üstün olabileceğini iddia etti. Sonuç olarak, bilgisayar korsanlarının herhangi bir düğüme bağlanan tanımlanabilir bir ayak izi olmadan her bir parçacığı bulması gerekecek. Masanto, parçacığı yeniden tanınabilir hale getirmek için bilgisayar korsanının, her parçacığın içindeki verileri bilgi-teorik güvenlik yöntemiyle gizlemek için kullanılan büyük oranda "kör edici faktörlere" ihtiyacı olacağını ekledi.
Bunlar, MPC tabanlı çözümlerin gelecekte nasıl ilerleyeceğinin yalnızca birkaç örneğidir. Masanto'ya göre bu, daha fazla MPC kullanım durumuna erişim sağlayacak ve örneğin kimlik doğrulama için ağın kendisini kullanacak:
"Bunu bir tür 'süper kimlik doğrulama' olarak görüyoruz; bir kullanıcı, ağdaki düğümlerin hiçbiri gerçekte neyi doğruladığını bilmeden, birden fazla faktöre (örneğin biyometri, kimlik, şifre vb.) dayalı olarak kimlik doğrulaması yapacaktır çünkü kimlik doğrulamanın hesaplanması MPC'nin bir parçasıdır.
Masanto'ya göre böyle bir kimlik doğrulama biçimi, kimlik yönetimi, sağlık hizmetleri, finansal hizmetler, devlet hizmetleri, savunma ve kolluk kuvvetleri alanlarında kullanım durumlarına yol açacak. “MPC, sistemlerin birlikte çalışabilir hale getirilmesini sağlarken aynı zamanda insanların haklarına saygı duyuyor ve onlara verileri ve bunların nasıl kullanıldığı üzerinde kontrol ve görünürlük sağlıyor. Bu gelecek.
Kaynak: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3