随着Web3的发展,保护用户数据和私钥至关重要。然而,仅在2022年,Web3空间内发生的黑客攻击数量就非常庞大,这证明仍然需要采取额外的安全措施以及更大形式的去中心化。
随着这一点变得显而易见,许多组织已经开始利用多方计算或MPC来确保Web3平台的隐私和机密性。MPC是一种加密协议,它利用多方的算法。Nillion的联合创始人AndrewMasanto告诉Cointelegraph,MPC是独一无二的,因为任何一方都无法看到对方的数据,但各方能够共同计算输出:“它基本上允许多方在不共享任何数据的情况下运行计算。”
Masanto补充说,MPC的历史与区块链并行。“大约在区块链概念化的同时,正在开发一种专门用于在去信任环境中进行处理和计算的兄弟技术,即多方计算,”他说。人们还注意到,MPC背后的理论是在1980年代初构思的。然而,鉴于这种加密方法的复杂性,MPC的实际应用被推迟了。
了解MPC将如何改变Web3
直到最近,基于区块链的平台才开始实施MPC,以确保数据机密性而不泄露敏感信息。PartisiaBlockchain的首席生态系统官VinsonLeeLeow告诉Cointelegraph,MPC是区块链经济的完美意识形态匹配。
与公共区块链网络不同,他指出MPC通过节点网络解决机密性问题,该节点网络直接对加密数据进行计算,对信息的了解为零。鉴于此,专注于数字资产安全的公司在2020年开始利用MPC来确保用户私钥的安全。然而,随着Web3的发展,越来越多的公司开始实施MPC,为各种用例创建更高级别的去中心化隐私。马桑托补充说:
“从Web2到Web3的演变侧重于创建方法,使人们和组织可以在尊重隐私和机密性的同时保持合规性的方式协作处理不同的数据集。区块链并不是为此专门设计的,因为它们通常本质上是公开的,智能合约通常由一个节点运行,然后由其他节点确认。MPC分解了跨节点网络的计算,使其成为一种真正去中心化的计算形式。”
此后,MPC的承诺引起了Coinbase的兴趣,该公司最近宣布了其Web3应用程序功能。Coinbase的新钱包和DApp功能与MPC一起运行,以保护发送者和接收者的隐私,同时确保交易的准确性。
Coinbase产品管理总监RishiDean在博客文章中解释说,MPC允许用户拥有一个专用的、安全的链上钱包。“这是由于这个钱包的设置方式,它允许'密钥'在你和Coinbase之间分割,”他写道。Dean补充说,这为用户提供了更高级别的安全性,并指出如果他们无法访问他们的设备,DApp钱包仍然是安全的,因为Coinbase可以协助恢复。
虽然Coinbase在2022年5月上旬发布了这一功能,但加密钱包提供商ZenGo从2018年公司成立之初就配备了MPC。ZenGo的联合创始人兼首席技术官TalBe'ery在与Cointelegraph交谈时表示,该钱包应用了MPC用于中断的密钥生成和签名,也称为阈值签名方案(TSS)。他解释说,密钥被分解为用户和公司服务器之间的两个“秘密共享”。
相关:区块链和NFT正在改变出版业
根据Be'ery的说法,这种特定类型的MPC架构允许用户以完全分布式的方式签署链上交易。更重要的是,Be'ery补充说,这两个秘密股份从未加入。“它们是在不同的地方创建的,在不同的地方使用,但从不在同一个地方,”他解释说。因此,他指出该模型仍然忠实于最初的MPC承诺:“它在输入上联合计算一个函数,同时保持这些输入的私密性。”
Be'ery认为使用MPC进行签名是对区块链技术的补充,因为与区块链网络交互也需要私钥。然而,ZenGo利用的TSS方法允许用户分发他们的私钥,增加了额外的安全层。为了正确看待这一点,Be'ery解释说,非托管钱包解决方案的私钥通常会受到保密性和可恢复性之间固有的紧张关系的影响:
“因为私钥是传统钱包中访问区块链的唯一途径,它也代表了一个单一的故障点。从安全角度来看,我们的目标是将此私钥保存在尽可能少的地方,以防止其落入他人手中。但从可恢复性的角度来看,目标是让私钥在需要时保持可访问性,以防需要恢复访问权限。”
然而,这种权衡对于大多数MPC驱动的系统来说不是问题,因为Be'ery指出,这是MPC为加密钱包提供商解决的主要挑战之一。此外,随着Web3的发展,其他多方计算用例也正在开花结果。例如,OasisLabs——一个建立在Oasis网络上的以隐私为中心的云计算平台——最近宣布与Meta合作,在发起询问个人信息的Instagram调查时使用安全的多方计算来保护用户信息。OasisLabs企业解决方案负责人VishwanathRaman告诉Cointelegraph,MPC为各方之间私下共享数据创造了无限的可能性:“双方从这些数据中获得互利的见解,为围绕隐私和信息收集的日益激烈的辩论提供解决方案。”
具体来说,Raman解释说,OasisLabs与Meta和学术合作伙伴一起设计了MPC协议,以确保将敏感数据拆分为秘密共享。他指出,这些信息随后会分发给计算公平性度量的大学参与者,以确保秘密共享不会被用于“学习”个人的敏感人口统计数据。Raman补充说,同态加密用于允许Meta共享其预测数据,同时确保没有其他参与者可以发现这些预测以将它们与个人相关联:
“我们可以自信地说,我们设计和实施的用于公平测量的安全多方计算协议对各方来说都是100%的隐私保护。”
随着Web3的发展,MPC将占据主导地位
不出所料,行业参与者预测,随着Web3的进步,MPC将被更多地利用。Raman认为情况会如此,但他指出,对于公司而言,确定技术的逻辑组合以解决保证数据隐私的现实问题至关重要:
“这些协议和底层加密构建块需要的专业知识并不广泛。这使得大型开发团队难以设计和实施安全的基于多方计算的解决方案。”
同样重要的是要强调MPC解决方案并非完全万无一失。“一切都是可以破解的,”Be'ery承认。但是,他强调将私钥分配到多个共享中消除了单一攻击向量,这对于传统私钥钱包提供商来说是一个明显的漏洞。“在基于MPC的系统中,黑客不需要访问助记词或私钥,而是需要入侵多方,每方都应用了不同类型的安全机制。”
虽然这可能是,但机构数字资产托管解决方案提供商GK8的首席执行官兼联合创始人LiorLamesh告诉Cointelegraph,MPC本身不足以保护机构免受专业黑客的攻击。根据Lamesh的说法,黑客只需要破坏三台连接互联网的计算机即可超越MPC系统。“这就像破解三个标准的热钱包。在窃取数十亿美元时,黑客将投入数百万美元,”他说。Lamesh认为,MPC企业级方法需要真正的离线冷钱包来管理大多数数字资产,而MPC解决方案可以管理少量数字资产。
Masanto进一步声称,传统的MPC解决方案可能优于“将敏感数据作为一组无法识别的信息论安全粒子存储在网络中的许多不同节点上”的解决方案。任何连接任何节点的可识别足迹。Masanto补充说,为了使粒子再次可识别,黑客需要很大比例的“致盲因素”,这些因素用于以信息论安全方式隐藏每个粒子内部的数据。
这些只是基于MPC的解决方案在未来将如何发展的一些示例。根据Masanto的说法,这将创建对更多MPC用例的访问,例如,利用网络本身进行身份验证:
“我们认为这是一种‘超级身份验证’形式——用户将基于多种因素对网络进行身份验证,而网络中的任何节点都不知道他们实际在验证什么,因为身份验证的计算是MPC的一部分。”
根据Masanto的说法,这种形式的身份验证将导致身份管理、医疗保健、金融服务、服务、国防和执法领域的用例。“MPC使系统能够互操作,同时也尊重人们的权利,让他们能够控制和了解他们的数据及其使用方式。这就是未来。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。