Các tổ chức hướng tới tính toán đa bên để nâng cao Web3

Bảo vệ dữ liệu người dùng và khóa riêng là rất quan trọng khi Web3 tiến bộ. Tuy nhiên, số lượngcác vụ hack đã xảy ra trong không gian Web3 vào năm 2022 một mình nó đã là hoành tráng, chứng tỏ rằng các biện pháp an ninh bổ sung, cùng với các hình thức phân cấp lớn hơn, vẫn được yêu cầu.

Khi điều này trở nên rõ ràng, một số tổ chức đã bắt đầu tận dụngtính toán nhiều bên , hoặc MPC, để đảm bảo quyền riêng tư và bảo mật cho nền tảng Web3. MPC là một giao thức mật mã sử dụng thuật toán giữa nhiều bên. Andrew Masanto, đồng sáng lập của Nillion – một công ty khởi nghiệp Web3 chuyên về tính toán phi tập trung – nói với Cointelegraph rằng MPC là duy nhất vì không bên riêng lẻ nào có thể xem dữ liệu của bên kia, nhưng các bên có thể cùng nhau tính toán đầu ra: “Về cơ bản, nó cho phép nhiều bên để chạy tính toán mà không chia sẻ bất kỳ dữ liệu nào.”

Masanto nói thêm rằng MPC có một lịch sử chạy song song với blockchain. Ông nói: “Khoảng thời gian mà blockchain được khái niệm hóa, một công nghệ anh em được xây dựng nhằm mục đích xử lý và tính toán trong một môi trường không tin cậy đã được phát triển, đó là tính toán đa bên. Nó cũng đã đượclưu ý rằng lý thuyết đằng sau MPC đã được hình thành vào đầu những năm 1980. Tuy nhiên, do sự phức tạp của phương pháp mật mã này, việc sử dụng MPC trong thực tế đã bị trì hoãn.

Hiểu cách MPC sẽ chuyển đổi Web3

Chỉ gần đây, các nền tảng dựa trên chuỗi khối mới bắt đầu triển khai MPC để đảm bảo tính bảo mật của dữ liệu mà không tiết lộ thông tin nhạy cảm. Vinson Lee Leow, giám đốc hệ sinh thái tại Partisia Blockchain – một nền tảng cơ sở hạ tầng Web3 tập trung vào bảo mật – nói với Cointelegraph rằng MPC là một sự kết hợp ý thức hệ hoàn hảo cho nền kinh tế blockchain.

Không giống như các mạng blockchain công khai, ông lưu ý rằng MPC giải quyết vấn đề bảo mật thông qua một mạng lưới các nút tính toán trực tiếp trên dữ liệu được mã hóa mà không cần biết gì về thông tin. Vì điều này, các công ty tập trung vào bảo mật tài sản kỹ thuật sốbắt đầu tận dụng MPC vào năm 2020 để đảm bảo tính bảo mật cho khóa cá nhân của người dùng . Tuy nhiên, khi Web3 phát triển, nhiều công ty bắt đầu triển khai MPC để tạo ra mức độ riêng tư phi tập trung cao hơn cho các trường hợp sử dụng khác nhau. Masanto nói thêm:

“Sự phát triển của Web2 sang Web3 tập trung vào việc tạo ra các phương pháp mà mọi người và các tổ chức có thể cộng tác làm việc trên các tập dữ liệu khác nhau theo cách tôn trọng quyền riêng tư và bảo mật trong khi vẫn duy trì sự tuân thủ. Các chuỗi khối không được thiết kế có mục đích cho việc này vì chúng thường được công khai và các hợp đồng thông minh thường được điều hành bởi một nút và sau đó được xác nhận bởi các nút khác. MPC chia nhỏ quá trình tính toán trên mạng các nút, khiến nó trở thành một dạng tính toán phi tập trung thực sự.”

Lời hứa của MPC kể từ đó đã thu hút sự quan tâm của Coinbase, công ty gần đây đã công bố chức năng ứng dụng Web3 của mình. Coinbase mớichức năng ví và DApp được vận hành với MPC để đảm bảo quyền riêng tư của người gửi và người nhận đồng thời đảm bảo tính chính xác của giao dịch.

Rishi Dean, giám đốc quản lý sản phẩm tại Coinbase, giải thích trong mộtbài viết trên blog rằng MPC cho phép người dùng có một ví trên chuỗi chuyên dụng, an toàn. “Điều này là do cách thiết lập ví này, cho phép ‘chìa khóa’ được phân chia giữa bạn và Coinbase,” anh ấy viết. Dean nói thêm rằng điều này cung cấp mức độ bảo mật cao hơn cho người dùng, lưu ý rằng nếu quyền truy cập vào thiết bị của họ bị mất, ví DApp vẫn an toàn vì Coinbase có thể hỗ trợ khôi phục.

Trong khi Coinbase phát hành tính năng này vào đầu tháng 5 năm 2022, nhà cung cấp ví tiền điện tử ZenGo đã được trang bị MPC từ khi thành lập công ty vào năm 2018. Trao đổi với Cointelegraph, Tal Be'ery, đồng sáng lập và giám đốc công nghệ của ZenGo cho biết ví áp dụng MPC để tạo và ký khóa bị gián đoạn, còn được gọi làsơ đồ chữ ký ngưỡng (TSS). Anh ấy giải thích rằng khóa được chia thành hai "phần chia sẻ bí mật" phân chia giữa người dùng và máy chủ của công ty.

Có liên quan:Blockchain và NFT đang thay đổi ngành xuất bản

Theo Be'ery, loại kiến trúc MPC cụ thể này cho phép người dùng ký một giao dịch trực tuyến theo cách hoàn toàn phân tán. Quan trọng hơn, Be’ery nói thêm rằng cả hai cổ phiếu bí mật đều không bao giờ được tham gia. Ông giải thích: “Chúng được tạo ra ở những nơi khác nhau và được sử dụng ở những nơi khác nhau, nhưng không bao giờ ở cùng một nơi. Do đó, ông lưu ý rằng mô hình này vẫn đúng với lời hứa ban đầu của MPC: “Nó cùng nhau tính toán một chức năng (chức năng trong trường hợp này là tạo hoặc ký khóa) đối với các đầu vào của chúng (chia sẻ khóa), đồng thời giữ các đầu vào đó ở chế độ riêng tư (của người dùng). chia sẻ khóa không được tiết lộ cho máy chủ và ngược lại).”

Be’ery tin rằng việc sử dụng MPC cho chữ ký là bổ sung cho công nghệ chuỗi khối, vì khóa riêng tư cũng được yêu cầu để tương tác với các mạng chuỗi khối. Tuy nhiên, phương pháp TSS được ZenGo tận dụng cho phép người dùng phân phối khóa riêng tư của họ, thêm một lớp bảo mật bổ sung. Nói một cách dễ hiểu, Be’ery giải thích rằng các khóa riêng tư cho các giải pháp ví không giam giữ thường bị gánh nặng bởi sự căng thẳng cố hữu giữa tính bảo mật và khả năng phục hồi:

“Bởi vì khóa riêng tư là cách duy nhất để truy cập chuỗi khối trong ví truyền thống, nên nó cũng đại diện cho một điểm thất bại duy nhất. Từ góc độ bảo mật, mục tiêu là giữ khóa riêng tư này ở càng ít nơi càng tốt để ngăn chặn nó lọt vào tay người khác. Nhưng từ góc độ khả năng khôi phục, mục tiêu là giữ cho khóa riêng có thể truy cập được khi cần, trong trường hợp cần khôi phục quyền truy cập.”

Tuy nhiên, sự đánh đổi này không phải là vấn đề đối với hầu hết các hệ thống do MPC cung cấp, vì Be'ery lưu ý rằng đây là một trong những thách thức chính mà MPC giải quyết đối với các nhà cung cấp ví tiền điện tử. Hơn nữa, khi Web3 phát triển, các trường hợp sử dụng tính toán đa bên khác sẽ thành hiện thực. Ví dụ: Oasis Labs – một nền tảng điện toán đám mây tập trung vào quyền riêng tư được xây dựng trên mạng Oasis – gần đâycông bố quan hệ đối tác với Meta để sử dụng tính toán đa bên an toàn nhằm bảo vệ thông tin người dùng khi các cuộc khảo sát trên Instagram yêu cầu thông tin cá nhân được bắt đầu. Vishwanath Raman, người đứng đầu các giải pháp doanh nghiệp tại Oasis Labs, nói với Cointelegraph rằng MPC tạo ra khả năng không giới hạn để chia sẻ dữ liệu riêng tư giữa các bên: “Cả hai bên đều có được những hiểu biết cùng có lợi từ dữ liệu đó, cung cấp giải pháp cho cuộc tranh luận ngày càng tăng về quyền riêng tư và thu thập thông tin.”

Nói một cách cụ thể, Raman giải thích rằng Oasis Labs đã thiết kế một giao thức MPC cùng với Meta và các đối tác học thuật để đảm bảo rằng dữ liệu nhạy cảm được chia thành các phần chia sẻ bí mật. Ông lưu ý rằng những thứ này sau đó được phân phối cho những người tham gia trường đại học để tính toán các phép đo công bằng, đảm bảo rằng các chia sẻ bí mật không được sử dụng để “tìm hiểu” dữ liệu nhân khẩu học nhạy cảm từ các cá nhân. Raman nói thêm rằngmã hóa đồng cấu được sử dụng để cho phép Meta chia sẻ dữ liệu dự đoán của họ, đồng thời đảm bảo rằng không người tham gia nào khác có thể khám phá những dự đoán này để liên kết chúng với các cá nhân:

“Chúng tôi có thể tự tin nói rằng thiết kế và triển khai giao thức tính toán nhiều bên an toàn của chúng tôi để đo lường sự công bằng là bảo vệ quyền riêng tư 100% cho tất cả các bên.”

MPC sẽ thống trị tối cao khi Web3 tiến bộ

Không có gì đáng ngạc nhiên, những người tham gia trong ngành dự đoán rằng MPC sẽ được tận dụng nhiều hơn khi Web3 tiến bộ. Raman tin rằng đây sẽ là trường hợp, tuy nhiên, ông chỉ ra rằng điều quan trọng đối với các công ty là xác định các tổ hợp công nghệ hợp lý để giải quyết các vấn đề trong thế giới thực nhằm đảm bảo quyền riêng tư của dữ liệu:

“Các giao thức này và các khối xây dựng mật mã cơ bản yêu cầu kiến thức chuyên môn không phổ biến rộng rãi. Điều này gây khó khăn cho việc có các nhóm phát triển lớn thiết kế và triển khai các giải pháp dựa trên tính toán đa bên an toàn.”

Cũng cần nhấn mạnh rằng các giải pháp MPC không hoàn toàn có thể đánh lừa được. “Mọi thứ đều có thể hack được,” Be’ery thừa nhận. Tuy nhiên, ông nhấn mạnh rằng việc phân phối khóa riêng thành nhiều cổ phiếu sẽ loại bỏ vectơ tấn công đơn lẻ vốn là một lỗ hổng rõ ràng đối với các nhà cung cấp ví khóa riêng truyền thống. “Thay vì có quyền truy cập vào một cụm từ gốc hoặc khóa riêng tư, trong một hệ thống dựa trên MPC, tin tặc sẽ cần phải tấn công nhiều bên, mỗi bên được áp dụng các loại cơ chế bảo mật khác nhau.”

Mặc dù điều này có thể xảy ra, nhưng Lior Lamesh, Giám đốc điều hành và đồng sáng lập của GK8 – nhà cung cấp giải pháp lưu ký tài sản kỹ thuật số cho các tổ chức – nói với Cointelegraph rằng bản thân MPC không đủ để bảo vệ các tổ chức chống lại tin tặc chuyên nghiệp. Theo Lamesh, tin tặc chỉ cần thỏa hiệp ba máy tính kết nối internet để qua mặt các hệ thống MPC. “Điều này giống như hack ba ví nóng tiêu chuẩn. Tin tặc sẽ đầu tư hàng triệu đô la khi đánh cắp hàng tỷ đô la,” ông nói. Lamesh tin rằng cách tiếp cận cấp doanh nghiệp MPC yêu cầu ví lạnh ngoại tuyến thực sự để quản lý hầu hết các tài sản kỹ thuật số, trong khi giải pháp MPC có thể quản lý số lượng nhỏ.

Có liên quan:Hợp nhất Ethereum: Quá trình chuyển đổi PoS sẽ tác động đến hệ sinh thái ETH như thế nào?

Masanto tuyên bố thêm rằng các giải pháp MPC truyền thống có thể vượt trội hơn một giải pháp “lưu trữ dữ liệu nhạy cảm trên nhiều nút khác nhau trong mạng dưới dạng một nhóm các hạt bảo mật theo lý thuyết thông tin, không thể nhận dạng được”." Do đó, tin tặc sẽ cần tìm từng hạt mà không có bất kỳ dấu vết có thể nhận dạng nào kết nối với bất kỳ nút nào. Masanto nói thêm rằng để làm cho hạt có thể nhận dạng trở lại, tin tặc sẽ cần một tỷ lệ lớn “yếu tố mù”, được sử dụng để che giấu dữ liệu bên trong mỗi hạt theo cách bảo mật lý thuyết thông tin.

Đó chỉ là một số ví dụ về cách các giải pháp dựa trên MPC sẽ phát triển trong tương lai. Theo Masanto, điều này sẽ tạo ra quyền truy cập vào nhiều trường hợp sử dụng MPC hơn và, ví dụ, sử dụng chính mạng để xác thực:

“Chúng tôi coi đây là một dạng 'siêu xác thực' – người dùng sẽ xác thực dựa trên nhiều yếu tố (ví dụ: sinh trắc học, danh tính, mật khẩu, v.v.) với mạng mà không có bất kỳ nút nào trong mạng biết họ đang thực sự xác thực cái gì vì việc tính toán xác thực là một phần của MPC.”

Theo Masanto, hình thức xác thực như vậy sẽ dẫn đến các trường hợp sử dụng trong quản lý danh tính, chăm sóc sức khỏe, dịch vụ tài chính, dịch vụ của chính phủ, quốc phòng và thực thi pháp luật. “MPC cho phép các hệ thống có thể tương thích với nhau đồng thời tôn trọng quyền của mọi người và trao cho họ quyền kiểm soát cũng như khả năng hiển thị đối với dữ liệu của họ cũng như cách dữ liệu được sử dụng. Đây là tương lai.”