Заштитата на корисничките податоци и приватните клучеви е од клучно значење додека напредува Web3. Сепак, бројот на хакови што се случиле во просторот Web3 во 2022 година сам е монументален, што докажува дека се уште се потребни дополнителни безбедносни мерки, заедно со поголеми форми на децентрализација.
Како што станува очигледно, голем број организации почнаа да користат повеќепартиско пресметување, или MPC, за да се обезбеди приватност и доверливост за Web3 платформите. MPC е криптографски протокол кој користи алгоритам на повеќе страни. Ендрју Масанто, ко-основач на Nillion - Web3 стартап специјализиран за децентрализирано пресметување - изјави за Cointelegraph дека MPC е единствен затоа што ниту една поединечна страна не може да ги види податоците на другите страни, но сепак страните се способни заеднички да пресметаат излез: „Тоа во основа дозволува повеќе страни за извршување на пресметки без споделување податоци“.
Масанто додаде дека MPC има историја која тече паралелно со блокчејнот. „Околу истото време кога беше концептуализиран блокчејнот, се развиваше братска или сестра технологија наменски изградена за обработка и пресметување во средина без доверба, што е повеќепартиско пресметување“, рече тој. Исто така било Истакна дека теоријата зад MPC била замислена во раните 1980-ти. Сепак, со оглед на сложеноста на овој криптографски метод, практичната употреба на MPC беше одложена.
Разбирање како MPC ќе го трансформира Web3
Дури неодамна платформите базирани на блокчејн почнаа да имплементираат MPC за да обезбедат доверливост на податоците без да откриваат чувствителни информации. Винсон Ли Леов, главен службеник за екосистем во Partisia Blockchain - Web3 инфраструктурна платформа фокусирана на безбедноста - изјави за Cointelegraph дека MPC е совршен идеолошки натпревар за блокчејн економијата.
За разлика од јавните блокчејн мрежи, тој забележа дека MPC решава за доверливост преку мрежа од јазли кои пресметуваат директно на шифрирани податоци со нула знаење за информациите. Со оглед на ова, компаниите се фокусираа на безбедноста на дигиталните средства почна да го користи MPC во 2020 година за да се обезбеди безбедност на приватните клучеви на корисниците. Сепак, како што се развива Web3, повеќе компании почнуваат да го имплементираат MPC за да создадат поголемо ниво на децентрализирана приватност за различни случаи на употреба. Масанто додаде:
„Еволуцијата на Web2 во Web3 се фокусира на создавање методи каде што луѓето и организациите можат заеднички да работат на различни множества на податоци на начин кој ја почитува приватноста и доверливоста додека ја одржуваат усогласеноста. Блок-чејновите не се дизајнирани наменски за ова, бидејќи тие обично се инхерентно јавни, а паметните договори често се водат од еден јазол, а потоа се потврдуваат од други. MPC ги разложува пресметките низ мрежата на јазли, што го прави навистина децентрализирана форма на пресметување“.
Ветувањето за MPC оттогаш го поттикна интересот на Coinbase, кој неодамна ја објави својата функционалност на апликацијата Web3. Новото на Coinbase функционалностите на паричникот и DApp се управуваат со MPC со цел да се обезбеди приватноста на испраќачите и примачите притоа обезбедувајќи ја точноста на трансакцијата.
Риши Дин, директор за управување со производи во Coinbase, објасни во блог пост дека MPC им овозможува на корисниците да имаат посветен, безбеден паричник во синџирот. „Ова се должи на начинот на кој е поставен овој паричник, што овозможува „клучот“ да се подели помеѓу вас и Coinbase“, напиша тој. Дин додаде дека ова обезбедува поголемо ниво на безбедност за корисниците, истакнувајќи дека ако го изгубат пристапот до нивниот уред, паричникот DApp сè уште е безбеден бидејќи Coinbase може да помогне во обновувањето.
Додека Coinbase ја објави оваа функција на почетокот на мај 2022 година, давателот на крипто паричник ZenGo беше опремен со MPC од основањето на компанијата во 2018 година. Разговарајќи со Cointelegraph, Тал Беери, ко-основач и главен директор за технологија на ZenGo, рече дека паричникот се однесува на MPC за нарушено генерирање и потпишување клучеви, познато и како шема за потпис на праг (TSS). Тој објасни дека клучот е поделен на две „тајни акции“ поделени помеѓу корисникот и серверот на компанијата.
Поврзани со: Блокчејн и NFT ја менуваат издавачката индустрија
Според Be'ery, овој специфичен тип на MPC архитектура му овозможува на корисникот да потпише трансакција во синџирот на целосно дистрибуиран начин. Уште поважно, Беери додаде дека и двете тајни акции никогаш не се спојуваат. „Тие се создаваат на различни места и се користат на различни места, но никогаш не се на исто место“, објасни тој. Како таков, тој забележа дека овој модел останува доследен на оригиналното ветување на MPC: „Заеднички пресметува функција (функцијата, во овој случај, е генерирање клуч или потпишување) над нивните влезови (клучни акции), додека тие влезови ги задржува приватни ( клучниот удел на корисникот не му се открива на серверот и обратно).“
Be'ery верува дека користењето MPC за потписи е комплементарно на блокчејн технологијата, бидејќи приватен клуч е потребен и за интеракција со блокчејн мрежите. Сепак, методот TSS користен од ZenGo им овозможува на корисниците да го дистрибуираат својот приватен клуч, додавајќи дополнителен слој на безбедност. За да го ставиме ова во перспектива, Be'ery објасни дека приватните клучеви за решенија за паричник без притвор обично се оптоварени со вродена напнатост помеѓу доверливоста и враќањето:
„Бидејќи приватниот клуч е единствениот начин за пристап до блокчејнот во традиционалните паричници, тој исто така претставува единствена точка на неуспех. Од безбедносна перспектива, целта е да се задржи овој приватен клуч на што е можно помалку места за да се спречи да дојде во туѓи раце. Но, од перспектива на обновливост, целта е да се задржи приватниот клуч достапен колку што е потребно, во случај да има потреба да се врати пристапот“.
Сепак, оваа размена не е проблем за повеќето системи напојувани со MPC, бидејќи Be'ery истакна дека ова е еден од главните предизвици што MPC ги решава за давателите на криптопаричници. Покрај тоа, како што се развива Web3, други случаи на повеќепартиска употреба на пресметување се остваруваат. На пример, Oasis Labs - платформа за компјутерска облак фокусирана на приватност, изградена на мрежата Oasis - неодамна објави партнерство со Мета за користење на безбедни повеќепартиски пресметки за да се заштитат информациите за корисникот кога се иницирани анкети на Инстаграм кои бараат лични информации. Вишванат Раман, шеф на деловни решенија во Oasis Labs, изјави за Cointelegraph дека MPC создава неограничени можности за приватно споделување податоци меѓу страните: „Двете страни добиваат взаемно корисни сознанија од тие податоци, обезбедувајќи решение за растечката дебата околу приватноста и собирањето информации“.
Поточно, Раман објасни дека Oasis Labs дизајнирале протокол MPC заедно со Мета и академските партнери за да се осигураат дека чувствителните податоци се поделени на тајни акции. Тој истакна дека тие потоа се дистрибуираат до учесниците на универзитетот кои пресметуваат мерења на правичност, осигурувајќи дека тајните акции не се користат за „учење“ чувствителни демографски податоци од поединци. Раман додаде дека хомоморфното шифрирање се користи за да и се овозможи на Мета да ги сподели своите податоци за предвидување, истовремено обезбедувајќи дека ниту еден друг учесник не може да ги открие овие предвидувања за да ги поврзе со поединци:
„Можеме со сигурност да кажеме дека нашиот дизајн и имплементација на безбедниот повеќепартиски пресметковен протокол за правично мерење е 100% зачувување на приватноста за сите страни“.
MPC ќе владее како што Web3 напредува
Не е изненадувачки, учесниците во индустријата предвидуваат дека MPC ќе се користи повеќе како што напредува Web3. Раман верува дека тоа ќе биде случај, но тој истакна дека ќе биде критично за компаниите да идентификуваат логички комбинации на технологии за да ги решат проблемите во реалниот свет кои гарантираат приватност на податоците:
„Овие протоколи и основните криптографски градежни блокови бараат експертиза што не е широко достапна. Ова го отежнува постоењето на големи тимови за развој кои дизајнираат и имплементираат безбедни решенија засновани на повеќепартиски пресметки“.
Исто така, важно е да се нагласи дека решенијата за MPC не се целосно сигурни. „Сè може да се хакира“, призна Беери. Сепак, тој нагласи дека дистрибуцијата на приватен клуч во повеќе акции го отстранува единствениот векторот на напад што беше јасна ранливост за традиционалните даватели на паричник со приватни клучеви. „Наместо да добие пристап до основна фраза или приватен клуч, во систем базиран на MPC, хакерот ќе треба да хакира повеќе страни, од кои секоја има применети различни типови безбедносни механизми“.
Иако можеби е ова, Лиор Ламеш, извршен директор и ко-основач на GK8 - давател на решенија за чување на дигитални средства за институциите - изјави за Cointelegraph дека MPC не е доволен сам по себе за да ги заштити институциите од професионални хакери. Според Ламеш, хакерите едноставно треба да компромитираат три компјутери поврзани на интернет за да ги надмудрат системите MPC. „Ова е како хакирање на три стандардни врели паричници. Хакерите ќе инвестираат милиони кога станува збор за кражба на милијарди“, рече тој. Ламеш верува дека пристапот на MPC од претпријатието бара вистински офлајн ладен паричник за управување со повеќето дигитални средства, додека решението MPC може да управува со мали количини.
Поврзани со: Спојување на Ethereum: Како транзицијата на PoS ќе влијае на екосистемот на ЕТХ?
Масанто понатаму тврдеше дека традиционалните решенија за MPC можеби се супериорни во однос на решението кое „чува чувствителни податоци низ многу различни јазли во мрежата како група на непрепознатливи, информациско-теоретски безбедносни честички“. Како резултат на тоа, хакерите ќе треба да ја пронајдат секоја честичка без никаков препознатлив отпечаток што поврзува кој било од јазлите. Масанто додаде дека за да ја направи честичката повторно препознатлива, на хакерот ќе му требаат голем дел од „заслепувачки фактори“, кои се користат за да се сокријат податоците во секоја честичка на информациско-теоретски безбедносен начин.
Тоа се само некои примери за тоа како решенијата базирани на MPC ќе напредуваат во иднина. Според Masanto, ова ќе создаде пристап до уште повеќе случаи на употреба на MPC и, на пример, користење на самата мрежа за автентикација:
„Сметаме дека ова е форма на „супер автентикација“ - корисникот ќе автентицира врз основа на повеќе фактори (на пр., биометрика, идентитет, лозинка, итн.) на мрежа без ниту еден од јазлите во мрежата да знае што всушност потврдуваат бидејќи пресметувањето на автентикацијата е дел од MPC“.
Според Масанто, таквата форма на автентикација ќе доведе до случаи на употреба во управувањето со идентитетот, здравството, финансиските услуги, владините служби, одбраната и спроведувањето на законот. „MPC овозможува системите да се направат интероперабилни, истовремено почитувајќи ги правата на луѓето и давајќи им контрола и видливост врз нивните податоци и како тие се користат. Ова е иднината“.
Извор: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3