【Coinlive Talk】MPC：通往更安全未来的关键？

• 网络钓鱼攻击和漏洞利用在整个加密领域猖獗，数百万美元被盗
• MPC形成抵御黑客攻击的强大堡垒，保护我们的私钥
• 然而，教育和意识也同样重要，只有将两者结合起来，我们才能真正安全地在加密市场中运营

DeFi 的爆炸式增长是不可否认的。在过去两年中，我们观察到 DeFi 平台的总锁定价值如何从 2020 年的 6 多亿美元跃升至目前的 400 亿美元。然而，仍然需要注意的是，巨大的财务数字往往会带来同样巨大的风险因素。

DeFi 正迅速成为黑客的一个有前途的猎场。仅在 2020 年，黑客就攻击了 15 个 DeFi 平台，损失超过 1.2 亿美元。网络钓鱼是大多数攻击者的首选武器，其中黑客会试图通过社交工程通信和短信从受害者那里获取敏感和私人信息。

事实上，网络钓鱼是从单纯的垃圾邮件演变而来的，这些垃圾邮件的制作非常糟糕，因此筛除恶意邮件通常几乎是一个挑战。随着黑客变得越来越聪明，我们也必须加强我们的保障和保护，因为我们在未知领域或美国证券交易委员会主席 Gary Gensler 创造的“狂野西部”即加密空间中冒险.仅仅靠我们自己保持警惕和警惕很快就不足以应对这种迅速发展的威胁。

私钥可能是加密空间中所有用户的生命线。密钥可以访问用户的钱包，因此是大多数网络钓鱼者和黑客的主要目标。通常，密钥在其生命周期中有几个阶段，即生成、刷新、存储和使用。所有这些阶段都将用户的私钥暴露在攻击之下，同时也随时带有单点故障的风险。

Safeheron 是一家开源自托管解决方案提供商，最近与 Metamask 合作，将 Safeheron 的多方计算 (MPC) 解决方案集成到 Metamask 的新“Snaps”系统中。

MPC 在资产托管和安全方面发挥着不可或缺的作用。对于外行来说，MPC 是一种密码技术，它允许多方或密钥碎片各自持有秘密信息，然后解决需要以去中心化方式输入所有这些秘密的问题，而无需彼此共享秘密信息.

为了更多地了解 MPC 的运作方式及其在资产安全方面的意义，Coinlive 采访了 Safeheron 的 CTO 兼联合创始人 Bruce Wang。

“MPC 可以防止私钥的单点故障，”Bruce 解释道。 “使用 MPC 后，原始密钥将不存在于一个完整的片段中。我们生成 3 到 4 个密钥分片，并将它们存储在属于用户的单独平台上。当一个密钥碎片被泄露时，没关系，因为私钥不会丢失。”

事实上，MPC 可能是用户可以用来保护自己免受网络钓鱼和恶意攻击的最强大防御措施之一。

Coinlive专访Safeheron联合创始人Bruce Wang

然而，正如 Bruce 告诉我们的那样，单靠软件还不足以让我们完全免受攻击。

“最近，我观察到很多投资者只想尝试从这个行业赚钱，尤其是在熊市期间，所有东西都在‘打折’。但我想强调，风险永远存在，大家还是要加强安全意识。”

即使在熊市中，风险投资公司和投资者仍在寻找新项目参与和投资。但这也意味着威胁仍将继续存在，漏洞仍可被利用。

随着 Ethereum Merge 的临近，大量的 L2 rollup 项目以及 staking 服务在市场上蓬勃发展，为投资提供了充足的机会。不过，布鲁斯建议我们仍然需要坚持我们的基本原则。

“在你投资一个项目之前，教育你自己和 DYOR（做你自己的研究），”布鲁斯建议道。 “与您的朋友和专家交谈，了解最新信息并了解黑客攻击是如何发生的以及如何最好地保护自己免受攻击。”

Bruce 强调，始终保持警惕和谨慎，尤其是在加密领域。许多人甚至推测，以太坊的合并可以通过更分散的交易方式带来更多的资产安全性即使合并发生，攻击的威胁仍然比以往任何时候都更加存在。

“合并肯定会使以太坊更加安全，”MetaFi 生态系统 Choise.com 的首席执行官兼创始人 Vladimir Gorbunov 说。他说，合并后，验证区块链交易所需的初始投资将花费大约 55,000 美元或 33 ETH。

虽然合并肯定会给每个人（包括恶意黑客）设置相当高的进入网络的门槛，但 Bruce 警告说，即使在以太坊主网上进行交易，我们仍应保持警惕并注意我们的资产。

“合并主要是将 POW 升级为 POS，在大多数方面，它在安全级别上将保持不变”，Bruce 说。

事实上，无论合并与否，危险仍然存在，因为合并很可能主要影响网络的共识层，而不是执行层。这意味着即使有 33 ETH 进入主网的障碍，网络钓鱼攻击仍然可能通过社会工程发生，用户可能会被欺骗而放弃他们的私钥信息。

综上所述，即使有了MPC这样的保障工具，保护自己数字资产的最终责任还是落在了用户自己身上。单靠教育不足以抵御不可预测的攻击，单靠安全措施同样不足以充分保护用户。

教育、意识和警觉性仍然是所有用户的首要任务，尤其是在去中心化的加密世界中。

“私钥就是法律，”布鲁斯在采访结束时告诉我们。 “不要失去控制。”

这是一篇专栏文章。本文表达的观点是作者自己的观点。读者在加密市场做出决定之前应采取最大的预防措施。 Coinlive 不对文章中的任何内容、准确性或质量或由此造成的或与之相关的任何损害或损失负责。