ログイン/ 登録

マルチパーティセキュアコンピューティング (MPC) についての予備的な理解へ導きます。

Cointelegraph

2022/07/26 13:22

従う

著者: ジュリア・ウー

出典: メディア

MPC は、Coinbase や Fireblocks などの巨人に追われている新しい注目の頭字語です。大規模なプライバシー保護アプリケーションを構築するためのツール。

簡単に言えば、MPC を使用すると、組織は各参加者の個人的な入力を明らかにすることなく計算を実行できます。

MPC は、ニーモニックフレーズを使用した完全な非保管ウォレットの代替として、「半保管」ウォレットもサポートしています。

この投稿は MPC についての概要を提供することを目的としていますが、ウサギの穴は非常に深いものになる可能性があります。興味のある読者のために、追加リソースへのリンクが記事の最後に記載されています。

MPC の概要

これは 80 年代 (アンドリューヤオによって先駆者) 以来暗号化の大きなトピックであり、最近ではデジタル資産に適用されています。このプロトコルは、2000 年代の計算能力とアルゴリズムの改善により実用化されるまで、主に学術的および理論的な領域にとどまっていました。

名前が示すように、MPC の目標は、複数の関係者が特定のデータを計算する機能を共有できるようにすることです。複数の参加者が秘密キーの一部などのプライベートデータを保持できます。各セグメントを使用すると、秘密キー全体や個々の部分を明らかにすることなく、トランザクションに署名できます。

ヤオの億万長者問題として知られる仮説的な使用例があります。アリスとボブという 2 人の友人が、正確な純資産を明かさずにどちらが裕福であるかを比較したいと考えているとします (自己責任で友人と一緒に試してみてください)。

https://www.researchgate.net/figure/Millionaires-problem_fig1_320290997

この場合、計算される関数は次のようになります。

F (x1, x2) = 最大 (x1, x2)

MPC を使用すると、2 人の億万長者は、全員の正確な収入を共有することなく、誰が最も多くのお金を稼いでいるのかを把握できます。誰もが自分の給与データを持ち寄ると、この関数は誰が最も多く支出しているかを割り出します。

MPC の最初の大規模商業利用例は 2008 年に行われ、このプロトコルはデンマークのテンサイの密封オークションで使用されました。最も高い入札者がオークションに勝ちますが、2 番目に高い入札者が提案した価格を支払います。 MPC は、入札のランキングを決定する際に入札価格を非公開に保つために使用されます。

鍵管理との関連性

暗号通貨ウォレットに関して言えば、今日の最大の問題の 1 つは、シードフレーズがいかに簡単に失われたり侵害されたりするかということです。これが単一の妥協点になります。

MPC では、分散キー生成を通じて秘密キーをいくつかの部分に分割するため、秘密キーを 1 か所に保存する必要がなくなりました。これらのフラグメントは、複数の当事者によって異なる場所に保存される可能性があります。

単一のシークレット (秘密キー共有) が、コンピューターまたはモバイルデバイスのいずれかのエンドポイントのセットによってランダムに割り当てられます。エンドポイントは、秘密キーの一部のみを使用して、単一のプライベート共有から公開キー (ウォレットアドレス) を計算できます。「裸の」キー全体が 1 か所で形成または公開されることはありません。

トランザクションに署名する必要がある場合、MPC プロトコルは、分散された非公開の方法でトランザクションに署名するために、各独立した秘密鍵共有所有者を招集します。

各側の入力は関数に供給されます。この情報には、非公開株式および個人情報が含まれます。出力は署名付きメッセージです。デジタル署名は、あたかも 1 つの秘密キーを使用して行われたように見えます。その後、トランザクションを承認するためにブロックチェーンネットワークに送信されます。

MPC は、キー共有のすべてまたはしきい値を同時に実行することを要求したり、それぞれの時点で計算を実行したりするように構成できます。

ハッカーがウォレットにアクセスしたい場合は、キーのすべての部分にアクセスする方法を見つけなければなりません。 1 人から鍵を受け取るだけでは十分ではありません。組織やチームの場合、1 人が資金を持ち出すことなく、複数の人が 1 つのウォレットにアクセスできるようになりました。

関連: しきい値署名 (TSS)

TSS は、n 当事者のうち少なくとも m を必要とするしきい値で署名を生成することを指し、これにより単一エンティティの信頼が失われます。このプロトコルを MPC と組み合わせて、トランザクションを承認するために最小限の署名を要求することができます。

マルチシグと MPC

マルチシグと MPC の違いは、1 つのキーを複数の当事者 (MPC) が保持する複数の共有に分割するのではなく、マルチシグの各当事者が独自の秘密キーを持っていることです。トランザクションが成功するには、承認する署名者の最小しきい値が必要です。

https://docs.gnosis-safe.io/introduction/the-programmable-account/eoas-vs.-contract-accounts

MPC では、署名プロセスが複数のコンピューターに分散され、各コンピューターが単一のキー共有を使用してプライベートデータを処理します。これらの共有は連携して分散方式でトランザクションに署名します。

マルチ署名ウォレットは異なる秘密キーを使用して異なる署名を作成しますが、MPC は 1 つの秘密キーの複数の共有で構成される単一の署名です。

マルチシグが機能するには、ブロックチェーンがマルチシグをサポートする必要があります。しかし、すべてのチェーンがマルチシグネチャウォレットをサポートしているわけではなく、通常はスマートコントラクトの形式で提供されます。 MPC は、ほとんどのブロックチェーンで実装できる標準化された暗号署名アルゴリズム ( ECDSA : 楕円曲線デジタル署名アルゴリズム) を使用します。

マルチシグでは、MetaMask での通常のワンクリックプロセスとは異なり、トランザクションの承認に複数の署名が必要となるため、dApps やほとんどの DeFi サービスをサポートするのは簡単ではありません。

Coinbase のPete Kim 氏は次のように説明しています。

「MPCを搭載したウォレット（私たちはこれをdAppウォレットと呼びます）は、通常のセルフホスト型ウォレットができるすべてをサポートできます。送信、受信、取引だけでなく、dAppsの使用、DEX、NFTの保管と取引、ガバナンスでの投票、流動性もサポートします。マイニング、Web3 ゲームなど。」

MPC は署名を出力するだけですが、より複雑な承認構造を持っています。すべてのキーシェアが同じ署名に参加しているため、MPC ウォレットにはトランザクションの署名にどのキーシェアが使用されたかを判断する機能が欠けている可能性があります。 MPC ウォレットには、ハードウェアセキュリティモジュール (HSM、ハードウェアウォレットとも呼ばれる) のサポートもありません。

マルチ署名の例: Gnosis Safe

Gnosis Safe を使用すると、ユーザーは所有者アカウントのリストと、トランザクションを確認するために必要な最小署名しきい値を定義できます。しきい値に達すると、安全なトランザクションを実行できます。

マルチシグでは、トランザクションを処理する前に、最小限の人数でトランザクションを承認する必要があります。ビジネスに 3 人の利害関係者がいる場合、トランザクションを成功させるには 3 人全員の承認が必要になるように Gnosis を構成できます。これも自己ホスト型です。

まず、MetaMask などの署名者ウォレットが必要になります。 Gnosis Safe 自体は秘密鍵を保持しないため、トランザクションに署名したり実行したりすることはできません。

https://gnosis-safe.io/static/df5a5bc44d16189df7e6b1cc9556a685/bc8e0/multisig.png

MPCの採用

防火ブロック

Fireblocks は、1,300 の大規模機関に、MPC ウォレット、トークンの発行/管理、DeFi へのアクセスを含むデジタル資産保管プラットフォームを提供します。その顧客には、銀行、取引所、貸し手、ヘッジファンド、マーケットメーカーなどが含まれます。

Fireblocks のクライアントの 1 つである Revolut (評価額 55 億ドル、最大手のフィンテック企業の 1 つ) は、Fireblocks の MPC を使用して、世界中の 1,300 万の小売顧客に暗号化サービスを導入しています。このインフラストラクチャは、デジタル資産転送のための安全な支払いレールを提供するために使用されます。 MPC ウォレットを通じて、Revolut は暗号通貨や小売指向の機能を含む製品ラインを増やすことができます。

ゼンゴ

ZenGo は 2 つのキー共有を作成し、1 つはモバイルデバイスに保存され、もう 1 つは ZenGo サーバーに保存されます。これは、ZenGo があなたの資金にアクセスできないことを意味しますが、ユーザーは、サーバーとデバイスのキー共有がお互いの個人情報を相手に明かすことなくトランザクションに署名するプロセスを開始します。