Đưa bạn đến một sự hiểu biết sơ bộ về điện toán an toàn đa bên (MPC)

Tác giả: Julia Wu

Nguồn: trung bình

MPC là từ viết tắt mới đang được các gã khổng lồ như Coinbase và Fireblocks theo đuổi. Một công cụ để xây dựng các ứng dụng bảo vệ quyền riêng tư, quy mô lớn.

Nói một cách đơn giản, MPC cho phép một tổ chức thực hiện các tính toán mà không tiết lộ thông tin đầu vào riêng tư của từng người tham gia.

MPC cũng hỗ trợ ví "bán lưu ký" như một giải pháp thay thế cho ví hoàn toàn không lưu ký với các cụm từ dễ nhớ.

Bài đăng này nhằm cung cấp cái nhìn ban đầu về MPC, nhưng các lỗ thỏ có thể đi rất sâu. Liên kết đến các tài nguyên bổ sung được cung cấp ở cuối bài viết cho độc giả quan tâm.

Giới thiệu về MPPC

Nó đã là một chủ đề lớn trong lĩnh vực mật mã từ những năm 80 (do Andrew Yao tiên phong) và gần đây đã được áp dụng cho các tài sản kỹ thuật số. Giao thức chủ yếu nằm trong lĩnh vực học thuật và lý thuyết cho đến khi những cải tiến về sức mạnh tính toán và thuật toán trong những năm 2000 giúp nó có thể được đưa vào thực tế.

Như tên cho thấy, mục tiêu của MPC là cho phép nhiều bên chia sẻ khả năng tính toán dữ liệu nhất định. Nhiều người tham gia có thể giữ một phần dữ liệu riêng tư, chẳng hạn như một phần của khóa riêng tư. Mỗi phân đoạn có thể được sử dụng để ký một giao dịch mà không tiết lộ toàn bộ khóa riêng hoặc thậm chí các phần riêng lẻ.

Có một trường hợp sử dụng giả định được gọi là bài toán triệu phú của Yao: hãy tưởng tượng hai người bạn, Alice và Bob, muốn so sánh xem ai giàu hơn mà không tiết lộ giá trị tài sản ròng chính xác của họ (Bạn tự chịu rủi ro khi thử với bạn bè của mình).

https://www.researchgate.net/figure/Millionaires-problem_fig1_320290997

Trong trường hợp này, hàm được tính là:

F(x1, x2) = max(x1, x2)

Sử dụng MPC, hai triệu phú có thể tìm ra ai kiếm được nhiều tiền nhất mà không cần phải chia sẻ thu nhập chính xác của mọi người. Mọi người mang theo dữ liệu tiền lương của họ và chức năng này sẽ tìm ra ai là người chi tiêu nhiều nhất.

Trường hợp sử dụng thương mại quy mô lớn đầu tiên cho MPC diễn ra vào năm 2008, khi giao thức này được sử dụng trong một cuộc đấu giá kín củ cải đường ở Đan Mạch. Người trả giá cao nhất sẽ thắng cuộc đấu giá nhưng trả giá do người trả giá cao thứ hai đề xuất. MPC được sử dụng để giữ giá thầu ở chế độ riêng tư trong khi xác định thứ hạng của giá thầu.

Sự liên quan đến quản lý khóa

Khi nói đến ví tiền điện tử, một trong những vấn đề lớn nhất hiện nay là các cụm từ gốc có thể bị mất hoặc bị xâm phạm dễ dàng như thế nào. Điều này trở thành một điểm thỏa hiệp duy nhất.

Với MPC, khóa riêng tư không còn cần phải được lưu trữ ở một nơi nữa vì MPC chia khóa thành nhiều phần thông qua tạo khóa phân tán. Những mảnh này có thể được lưu trữ ở những nơi khác nhau bởi nhiều bên.

Một bí mật duy nhất (chia sẻ khóa riêng) được chỉ định ngẫu nhiên bởi một tập hợp các điểm cuối, máy tính hoặc thiết bị di động. Các điểm cuối có thể tính toán khóa chung (địa chỉ ví) từ một chia sẻ riêng lẻ—chỉ sử dụng phần khóa riêng của chúng! Toàn bộ phím "trần" không bao giờ được hình thành hoặc lộ ra ở một chỗ.

Khi một giao dịch cần được ký, giao thức MPC sẽ triệu tập từng chủ sở hữu chia sẻ khóa riêng độc lập để ký giao dịch một cách riêng tư và phân tán.

Đầu vào của mỗi bên được đưa vào một chức năng. Thông tin này bao gồm chia sẻ riêng tư và thông tin cá nhân của họ. Đầu ra là một tin nhắn đã ký. Chữ ký số xuất hiện như thể được thực hiện với một khóa riêng. Sau đó, nó được gửi đến mạng blockchain để phê duyệt giao dịch.

MPC có thể được cấu hình để yêu cầu tất cả hoặc một ngưỡng chia sẻ khóa xảy ra cùng một lúc hoặc để thực hiện tính toán tại các thời điểm tương ứng.

Nếu tin tặc muốn có quyền truy cập vào ví, giờ đây chúng phải tìm cách có quyền truy cập vào tất cả các phần của khóa. Chỉ lấy chìa khóa từ một người là không đủ. Trong trường hợp của các tổ chức và nhóm, nhiều người hiện có quyền truy cập vào một ví mà không có khả năng một người có thể rút tiền.

Liên quan: Chữ ký ngưỡng (TSS)

TSS đề cập đến việc tạo chữ ký ở ngưỡng yêu cầu ít nhất m trong số n bên, do đó loại bỏ niềm tin vào một thực thể duy nhất. Giao thức có thể được kết hợp với MPC để yêu cầu số lượng chữ ký tối thiểu để phê duyệt giao dịch.

Multisig so với MPC

Sự khác biệt giữa multisig và MPC là thay vì chia một khóa thành nhiều phần do nhiều bên nắm giữ (MPC), mỗi bên trong multisig có khóa riêng của mình. Để một giao dịch thành công, cần có ngưỡng tối thiểu người ký phê duyệt.

https://docs.gnosis-safe.io/introduction/the-programmable-account/eoas-vs.-contract-accounts

Với MPC, quy trình ký được phân phối trên nhiều máy tính, với mỗi máy tính xử lý một phần dữ liệu riêng tư bằng cách sử dụng một khóa chia sẻ duy nhất. Những cổ phiếu này phối hợp với nhau để ký kết các giao dịch theo kiểu phân tán.

Ví đa chữ ký sẽ sử dụng các khóa riêng khác nhau để tạo các chữ ký khác nhau, trong khi MPC là một chữ ký duy nhất bao gồm nhiều phần chia sẻ của một khóa riêng.

Để multisig hoạt động, chuỗi khối cần hỗ trợ nó. Nhưng không phải tất cả các chuỗi đều hỗ trợ ví đa chữ ký, thường ở dạng hợp đồng thông minh. MPC sử dụng thuật toán chữ ký mật mã được tiêu chuẩn hóa ( ECDSA : Thuật toán chữ ký số Elliptic Curve), có thể được thực hiện bởi hầu hết các chuỗi khối.

Với multisig, việc hỗ trợ dApps hoặc hầu hết các dịch vụ DeFi không dễ dàng như vậy, vì một giao dịch yêu cầu nhiều chữ ký để được phê duyệt — không giống như quy trình một cú nhấp chuột thông thường trên MetaMask.

Pete Kim của Coinbase đã giải thích rất cặn kẽ:

"Một ví do MPC cung cấp (chúng tôi gọi là ví dApp) có thể hỗ trợ mọi thứ mà một ví tự lưu trữ bình thường có thể. Không chỉ gửi, nhận và giao dịch, mà còn sử dụng dApps, DEX, lưu trữ và giao dịch NFT, Bỏ phiếu trong quản trị, thanh khoản khai thác, trò chơi web3, v.v.”

Mặc dù MPC chỉ đưa ra chữ ký nhưng nó có cấu trúc phê duyệt phức tạp hơn. Ví MPC có thể thiếu khả năng xác định chia sẻ khóa nào đã được sử dụng để ký giao dịch, vì tất cả các chia sẻ khóa đều tham gia vào cùng một chữ ký. Ví MPC cũng thiếu hỗ trợ mô-đun bảo mật phần cứng (HSM, còn được gọi là ví phần cứng).

Ví dụ đa chữ ký: Gnosis Safe

Gnosis Safe cho phép người dùng xác định danh sách tài khoản chủ sở hữu và ngưỡng chữ ký tối thiểu cần thiết để xác nhận giao dịch. Khi đạt đến ngưỡng, Giao dịch an toàn có thể được thực hiện.

Multisig yêu cầu số lượng người tối thiểu phê duyệt giao dịch trước khi giao dịch có thể được xử lý. Nếu một doanh nghiệp có 3 bên liên quan, bạn có thể định cấu hình Gnosis để giao dịch thành công cần có sự chấp thuận của cả 3 bên. Đây cũng là tự lưu trữ.

Trước tiên, bạn sẽ cần một ví dành cho người ký tên, chẳng hạn như MetaMask. Bản thân Gnosis Safe không chứa khóa riêng nên không thể ký hoặc thực hiện giao dịch.

https://gnosis-safe.io/static/df5a5bc44d16189df7e6b1cc9556a685/bc8e0/multisig.png

Thông qua MPC

khối lửa

Fireblocks cung cấp cho 1.300 tổ chức lớn một nền tảng lưu ký tài sản kỹ thuật số, bao gồm ví MPC, phát hành/quản lý mã thông báo và quyền truy cập vào DeFi. Khách hàng của nó bao gồm các ngân hàng, sàn giao dịch, người cho vay, quỹ phòng hộ, nhà tạo lập thị trường và những người khác.

Một trong những khách hàng của Fireblocks, Revolut (được định giá 5,5 tỷ USD và là một trong những công ty fintech lớn nhất), đang sử dụng MPC của Fireblocks để giới thiệu dịch vụ mã hóa cho 13 triệu khách hàng bán lẻ trên khắp thế giới. Cơ sở hạ tầng này được sử dụng để cung cấp một kênh thanh toán an toàn cho việc chuyển tài sản kỹ thuật số. Thông qua ví MPC, Revolut có thể tăng dòng sản phẩm của mình liên quan đến tiền điện tử và các chức năng định hướng bán lẻ.

ZenGo

ZenGo tạo hai chia sẻ khóa, một được lưu trữ trên thiết bị di động của bạn và một trên máy chủ ZenGo. Điều này có nghĩa là ZenGo không có quyền truy cập vào tiền của bạn, nhưng người dùng bắt đầu một quy trình trong đó máy chủ và phần chia sẻ khóa của thiết bị sẽ ký giao dịch mà không tiết lộ thông tin cá nhân của nhau cho bên kia.

https://zengo.com/a-deep-dive-into-zengo-guaranteed-access-solution/

Coinbase

Coinbase đang triển khai một cách để người dùng khám phá các dApp mà không cần phải quản lý các cụm từ gốc và sử dụng MPC để phân chia khóa giữa người dùng và Coinbase.

phần kết

Chúng tôi vẫn đang ở những ngày đầu của MPC, nhưng nó đang trở thành một lựa chọn hấp dẫn để bảo mật tài sản kỹ thuật số đồng thời duy trì trải nghiệm người dùng đồng thời tránh lưu trữ toàn bộ khóa riêng tư trực tuyến, ngoại tuyến hoặc trong một thiết bị vật lý (điểm thỏa hiệp duy nhất).

Chúng tôi vẫn chưa thấy ví MPC được áp dụng rộng rãi và được sử dụng cho các tương tác trực tuyến liền mạch như MetaMask. Tuy nhiên, thật thú vị khi chứng kiến những nỗ lực xoay quanh các giải pháp cải thiện bảo mật cho người dùng và tổ chức.

Nguồn và đọc thêm

• MPC (Tính toán nhiều bên) 101 — Fireblocks
• MPC so với Multi-sig
• Ví MPC là gì?
• Ngưỡng chữ ký số. Bởi Cassandra Heart, Arash Afshar | bởi Coinbase
• Truy cập web3 bằng ứng dụng Coinbase
• Tính toán đa bên (MPC) là gì?
• Đi sâu vào Giải pháp truy cập được đảm bảo của ZenGo | Nhắc nhở cấp cao — Ví Bitcoin & tiền điện tử
• Gnosis An toàn là gì?
• Biết sự khác biệt giữa MPC so với Multi-Sig -
• Mạng Axelar: Các biện pháp bảo mật

hiểu sâu hơn

• Giới thiệu thực tế về tính toán đa bên an toàn
• GitHub — rdragos/awesome-mpc: Một danh sách tuyển chọn các liên kết và tài nguyên tính toán của nhiều bên.