Како крипто користи MPC паричници?

MPC паричниците им овозможуваат на страните да ја споделат одговорноста за потпишување и шифрирање на податоците без ниту една страна да поседува целосен приватен клуч. Користат криптографски апликации повеќепартиско пресметување (MPC) за генерирање дигитални потписи или дешифрирање податоци без споделување приватни влезови.

MPC паричниците користат шема за потпис на праг (TSS) за креирање акции на приватен клуч. Преку процес познат како генерирање на дистрибуирани клучеви, партијата дистрибуира акции помеѓу страните одговорни за пресметување.

Ниту една од страните никогаш не поседува целосен приватен клуч. Наместо тоа, секој држи по едно парче. Партиите мора секогаш работат заедно за да се создаде јавен клуч (кој е криптографски изведен од сите акции на приватниот клуч) и потписи на трансакции.

Организациите како берзите, чуварите и другите големи бизниси со дигитални средства често претпочитаат MPC паричници бидејќи оваа технологија ја спречува довербата во секој вработен со еден единствен клуч за средствата.

Навистина, овој вид на паричник бара повеќе страни да ја потпишат секоја трансакција, намалувајќи го ризикот од „внатрешна работа“ или друг нечесен настан на вработените.

Предности и недостатоци на MPC паричниците

За разлика од паричниците контролирани со паметен договор, паричниците MPC не зависат од некој специфичен протокол. Хардверските паричници компатибилни со MPC, како Cypherock, можат да комуницираат со повеќе блокчејни бидејќи механизмите за поставување MPC можат да останат на уредот. Се разбира, иако софтверските паричници се помалку безбедни од хардверските паричници со воздушна празнина, MPC-паричниците базирани на софтвер на сличен начин можат да генерираат усогласени потписи низ повеќе блокчејни.

Некои шеми како Lit Protocol можат да комуницираат со податоци надвор од синџирот преку HTTP барања, потенцијално правејќи MPC корисно за веб својства. На MPC паричниците им недостасува единствена точка на неуспех затоа што ниту еден уред не ги има сите потребни информации за реконструкција на приватниот клуч.

Тие, исто така, немаат фрази за семе. Како што претходно беше споменато, MPC паричниците спроведуваат дистрибуирано генерирање на клучеви и никогаш не поседуваат цел приватен клуч од кој може да се изведе семената фраза. Значи, MPC носи дополнителна придобивка: никој не може да користи конвенционална фраза за семе за да го реконструира паричникот MPC на неовластен уред.

Прочитајте повеќе за: Finder Wallet тужен од австралиските регулатори за нелиценциран производ Earn

Се разбира, постојат две страни на секоја паричка. Без фрази семе значи дека сопствениците на MPC паричникот не можат да уживаат во мирот на умот што го нудат конвенционалните процеси за враќање на фразата од семето.

Во однос на надоместоците за трансакции, емитувањето трансакција на блокчејн од паричник MPC е не поскап од паричник кој не е MPC бидејќи блокчејнот го обработува како трансакција со еден потпис. Оваа функција ги држи под контрола таксите за трансакции.

Прилагодување на шемата за потпис на прагот

Повеќето од овие паричници дозволуваат прилагодувања на нивната шема за потпис на прагот како што се менуваат потребите на организацијата. На пример, како што расте една организација, можеби ќе треба да додаде повеќе уреди што имаат дел од оригиналниот приватен клуч.

Прилагодувањето на шемата за потпис на прагот може да ја подобри безбедноста така што ќе му отежне на нечесниот актер да ја принуди соработката од кворум од клучни акции.

Од друга страна, можноста за менување на шемата за потпис на прагот создава повеќе организациски „горни трошоци“ во форма на политики и процедури за безбедно ракување со клучните акции. Уделите на изгубените клучеви може да се повратат офлајн, но бараат дополнителна безбедност, бидејќи секое споделување, математички, сè уште е дел од приватен клуч. Исто така, бара рутински ревизии и оперативни стандарди за користење на паричникот.

Повеќето хардверски паричници не поддржуваат MPC

Двата најголеми производители на хардверски паричник, Trezor и Ledger, не поддржуваат MPC. Корпоративниот став на Леџер е дека тие не се лесни за употреба од типичниот клиент.

Леџер се нарекува MPC паричниците е релативно нова апликација со непроверена безбедност. Тој го наведе недостатокот на компатибилност со процесите на реставрација на семе фраза. Леџер се повика на ан академски труд што опишува безбедносна слабост во повеќето имплементации на напредниот стандард за шифрирање со фиксен клуч (AES) што го користат MPC паричниците.

Прочитајте повеќе за: Највисокиот сообраќај на Леџер ги остави корисниците неспособни да преместуваат крипто

Професионалци за безбедност често корист AES со фиксен клуч кога се имплементира шифра за шифрирање на симетричен клуч за шифрирање на податоците. Сепак, тим на истражувачи откри дека често се спроведува на начин на кој остава празнини во безбедносниот доказ.

И покрај двоумењето на многу производители на хардверски паричник, Cypherock нуди хардверски паричник што корисниците можат да го конфигурираат за поставување MPC. Исто така, има вклучена опција со отворен код GitHub.

Заклучок

Накратко, MPC паричниците имаат многу уникатни карактеристики за обезбедување на средствата на организацијата. Сепак, пресметувањето од повеќе страни не е соодветно за просечниот корисник.

Овие паричници им овозможуваат на повеќе страни да ја споделат одговорноста за управување со паричник со дигитални средства што може да собере неограничено количество пари. MPC има големи недостатоци: нема обновување на семената фраза, и потребата од организациски политики за управување со единствени клучни акции. Севкупно, одредени организации претпочитаат да користат MPC за да ја подобрат способноста да избегнат ставање на нивните дигитални средства во рацете на една страна.

За повеќе информирани вести, следете не Twitter   Google News или слушајте го нашиот истражувачки подкаст Иновирани: Blockchain City.