Membawa Anda ke pemahaman awal tentang komputasi aman multi-pihak (MPC)

Pengarang: Julia Wu

Sumber: sedang

MPC adalah akronim panas baru yang dikejar oleh raksasa seperti Coinbase dan Fireblocks. Alat untuk membuat aplikasi berskala besar yang menjaga privasi.

Sederhananya, MPC memungkinkan sebuah organisasi untuk melakukan perhitungan tanpa mengungkapkan input pribadi setiap peserta.

MPC juga mendukung dompet "semi-custodial" sebagai alternatif dari dompet non-custodial sepenuhnya dengan frasa mnemonik.

Posting ini dimaksudkan untuk memberikan pandangan awal tentang MPC, tetapi lubang kelinci bisa sangat dalam. Tautan ke sumber daya tambahan disediakan di akhir artikel untuk pembaca yang tertarik.

Pengantar MPC

Ini telah menjadi topik besar dalam kriptografi sejak tahun 80-an (dipelopori oleh Andrew Yao), dan baru-baru ini diterapkan pada aset digital. Protokol sebagian besar tetap berada di ranah akademis dan teoretis hingga peningkatan daya komputasi dan algoritme pada tahun 2000-an memungkinkan untuk mempraktikkannya.

Seperti namanya, tujuan MPC adalah untuk memungkinkan banyak pihak berbagi kemampuan untuk menghitung data tertentu. Banyak peserta dapat menyimpan sepotong data pribadi, seperti bagian dari kunci pribadi. Setiap segmen dapat digunakan untuk menandatangani transaksi tanpa mengungkapkan seluruh kunci privat, atau bahkan bagian individu.

Ada kasus penggunaan hipotetis yang dikenal sebagai masalah jutawan Yao: bayangkan dua teman, Alice dan Bob, yang ingin membandingkan siapa yang lebih kaya tanpa mengungkapkan kekayaan bersih mereka (Cobalah dengan teman Anda dengan risiko Anda sendiri).

https://www.researchgate.net/figure/Millionaires-problem_fig1_320290997

Dalam hal ini, fungsi yang dihitung adalah:

F (x1, x2) = maks (x1, x2)

Dengan menggunakan MPC, kedua jutawan tersebut dapat mengetahui siapa yang menghasilkan uang paling banyak tanpa harus membagi penghasilan persis setiap orang. Setiap orang membawa data gaji mereka, dan fungsi ini menentukan siapa yang menghabiskan paling banyak.

Kasus penggunaan komersial skala besar pertama untuk MPC datang pada tahun 2008, ketika protokol digunakan dalam lelang bit gula tertutup di Denmark. Penawar tertinggi memenangkan lelang tetapi membayar harga yang diajukan oleh penawar tertinggi kedua. MPC digunakan untuk merahasiakan harga penawaran saat menentukan peringkat penawaran.

Relevansi dengan manajemen kunci

Dalam hal dompet crypto, salah satu masalah terbesar saat ini adalah betapa mudahnya seed phrase hilang atau disusupi. Ini menjadi satu titik kompromi.

Dengan MPC, kunci privat tidak perlu lagi disimpan di satu tempat, karena MPC memecah kunci menjadi beberapa bagian melalui pembangkitan kunci yang didistribusikan. Fragmen ini dapat disimpan di tempat yang berbeda oleh banyak pihak.

Satu rahasia (berbagi kunci pribadi) ditetapkan secara acak oleh sekumpulan titik akhir, baik komputer maupun perangkat seluler. Endpoint dapat menghitung kunci publik (alamat dompet) dari satu bagian pribadi—hanya menggunakan bagian kunci pribadi mereka! Seluruh kunci "telanjang" tidak pernah terbentuk atau terungkap di satu tempat.

Ketika sebuah transaksi perlu ditandatangani, protokol MPC akan memanggil setiap pemilik saham kunci pribadi independen untuk menandatangani transaksi secara terdistribusi dan pribadi.

Input masing-masing pihak dimasukkan ke dalam suatu fungsi. Informasi ini termasuk saham pribadi mereka dan informasi pribadi. Outputnya adalah pesan yang ditandatangani. Tanda tangan digital tampak seolah-olah dilakukan dengan satu kunci privat. Kemudian dikirim ke jaringan blockchain untuk menyetujui transaksi.

MPC dapat dikonfigurasi untuk mewajibkan semua atau sebagian besar pembagian kunci terjadi pada waktu yang sama, atau untuk melakukan perhitungan pada waktu yang sesuai.

Jika peretas ingin mendapatkan akses ke dompet, mereka sekarang harus menemukan cara untuk mendapatkan akses ke semua bagian kunci. Tidak cukup hanya mendapatkan kunci dari satu orang. Dalam kasus organisasi dan tim, banyak orang sekarang memiliki akses ke satu dompet tanpa kemampuan satu orang melarikan diri dengan dana.

Terkait: Tanda Tangan Ambang Batas (TSS)

TSS mengacu pada pembuatan tanda tangan pada ambang yang membutuhkan setidaknya m dari n pihak, sehingga menghilangkan kepercayaan pada satu entitas. Protokol dapat digabungkan dengan MPC untuk meminta jumlah minimum tanda tangan untuk menyetujui transaksi.

Multisig vs MPC

Perbedaan antara multisig dan MPC adalah bahwa alih-alih membagi satu kunci menjadi beberapa saham yang dipegang oleh banyak pihak (MPC), setiap pihak dalam multisig memiliki kunci pribadinya sendiri. Agar transaksi berhasil, perlu ada ambang minimum penanda tangan untuk disetujui.

https://docs.gnosis-safe.io/introduction/the-programmable-account/eoas-vs.-contract-accounts

Dengan MPC, proses penandatanganan didistribusikan ke beberapa komputer, dengan setiap komputer memproses sepotong data pribadi menggunakan satu kunci bersama. Saham-saham ini bekerja sama untuk menandatangani transaksi dengan cara terdistribusi.

Dompet multi-tanda tangan akan menggunakan kunci pribadi yang berbeda untuk membuat tanda tangan yang berbeda, sedangkan MPC adalah tanda tangan tunggal yang terdiri dari beberapa bagian dari satu kunci pribadi.

Agar multisig berfungsi, blockchain perlu mendukungnya. Tetapi tidak semua rantai mendukung dompet multi-signature, yang biasanya datang dalam bentuk smart contract. MPC menggunakan algoritme tanda tangan kriptografi standar ( ECDSA : Elliptic Curve Digital Signature Algorithm), yang dapat diimplementasikan oleh sebagian besar blockchain.

Dengan multisig, tidak mudah untuk mendukung dApps atau sebagian besar layanan DeFi, karena transaksi memerlukan banyak tanda tangan untuk disetujui — tidak seperti proses satu klik biasa di MetaMask.

Pete Kim dari Coinbase menjelaskannya dengan baik:

"Dompet bertenaga MPC (kami menyebutnya dompet dApp) dapat mendukung semua yang dapat dilakukan oleh dompet yang dihosting sendiri secara normal. Tidak hanya mengirim, menerima, dan memperdagangkan, tetapi juga menggunakan dApps, DEX, menyimpan dan memperdagangkan NFT, Voting dalam tata kelola, likuiditas menambang, game web3, dan banyak lagi.”

Meskipun MPC hanya mengeluarkan tanda tangan, MPC memiliki struktur persetujuan yang lebih kompleks. Dompet MPC mungkin tidak memiliki kemampuan untuk menentukan key share mana yang digunakan untuk menandatangani transaksi, karena semua key share berpartisipasi dalam signature yang sama. Dompet MPC juga tidak memiliki dukungan modul keamanan perangkat keras (HSM, juga dikenal sebagai dompet perangkat keras).

Contoh multi-tanda tangan: Gnosis Safe

Gnosis Safe memungkinkan pengguna untuk menentukan daftar akun pemilik dan ambang tanda tangan minimum yang diperlukan untuk mengonfirmasi transaksi. Ketika ambang batas tercapai, transaksi Aman dapat dijalankan.

Multisig membutuhkan jumlah minimum orang untuk menyetujui transaksi sebelum dapat diproses. Jika bisnis memiliki 3 pemangku kepentingan, Anda dapat mengonfigurasi Gnosis sehingga persetujuan dari ketiganya diperlukan agar transaksi berhasil. Ini juga dihosting sendiri.

Pertama, Anda memerlukan dompet penanda tangan, seperti MetaMask. Gnosis Safe sendiri tidak memiliki kunci pribadi, sehingga tidak dapat menandatangani atau menjalankan transaksi.

https://gnosis-safe.io/static/df5a5bc44d16189df7e6b1cc9556a685/bc8e0/multisig.png

Adopsi MPC

Fireblock

Fireblocks menyediakan 1.300 institusi besar dengan platform penyimpanan aset digital, termasuk dompet MPC, penerbitan/manajemen token, dan akses ke DeFi. Kliennya termasuk bank, bursa, pemberi pinjaman, dana lindung nilai, pembuat pasar, dan lainnya.

Salah satu klien Fireblocks, Revolut (senilai $5,5 miliar dan salah satu perusahaan fintech terbesar), menggunakan MPC Fireblocks untuk memperkenalkan layanan enkripsi kepada 13 juta pelanggan ritel di seluruh dunia. Infrastruktur ini digunakan untuk menyediakan rel pembayaran yang aman untuk transfer aset digital. Melalui dompet MPC, Revolut dapat meningkatkan lini produknya yang melibatkan cryptocurrency dan fungsi berorientasi ritel.

ZenGo

ZenGo membuat dua pembagian kunci, satu disimpan di perangkat seluler Anda dan yang lainnya di server ZenGo. Ini berarti bahwa ZenGo tidak memiliki akses ke dana Anda, tetapi pengguna memulai proses di mana server dan pemegang kunci perangkat akan menandatangani transaksi tanpa mengungkapkan informasi pribadi satu sama lain kepada pihak lain.

https://zengo.com/a-deep-dive-into-zengo-guaranteed-access-solution/

Coinbase

Coinbase meluncurkan cara bagi pengguna untuk menjelajahi dApps tanpa harus mengelola seed phrase, dan menggunakan MPC untuk membagi kunci antara pengguna dan Coinbase.

Epilog

Kami masih berada di masa-masa awal MPC, tetapi MPC menjadi pilihan yang menarik untuk mengamankan aset digital sambil mempertahankan pengalaman pengguna sambil menghindari menyimpan seluruh kunci pribadi secara online, offline, atau di perangkat fisik (satu titik kompromi).

Kami belum melihat dompet MPC diadopsi secara luas dan digunakan untuk interaksi on-chain yang mulus seperti MetaMask. Namun, sangat menarik untuk menyaksikan upaya seputar solusi yang meningkatkan keamanan bagi pengguna dan organisasi ini.

Sumber dan Bacaan Lebih Lanjut

• MPC (Komputasi Multi-Partai) 101 — Fireblocks
• MPC vs. Multi-sig
• Apa itu Dompet MPC?
• Ambang Batas Tanda Tangan Digital Oleh Cassandra Heart, Arash Afshar | oleh Coinbase
• Akses web3 dengan aplikasi Coinbase
• Apa itu Komputasi Multi-Partai (MPC)?
• Selami Solusi Akses Terjamin ZenGo | Pengingat Tingkat Tinggi — Dompet Bitcoin & Cryptocurrency
• Apa itu Gnosis Aman?
• Ketahui Perbedaan Antara MPC vs Multi-Sig -
• Jaringan Axelar: Tindakan Keamanan

memahami lebih dalam

• Pengantar Pragmatis untuk Komputasi Multi-Partai yang Aman
• GitHub — rdragos/awesome-mpc: Daftar kurasi sumber daya dan tautan komputasi multi pihak.