解析MPC多方计算钱包:私钥分片与备份的新安全前沿

这篇具有很好参考价值的文章主要介绍了解析MPC多方计算钱包:私钥分片与备份的新安全前沿。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

文章目录

  • 前言
  • 什么是MPC钱包

    • 1.1 定义和基本原理
  • 当前用户的困境

  • MPC钱包简介

    • 3.1 工作原理
    • 3.2 解决问题的关键点
  • MPC钱包优势与劣势

    • 4.1 优势
    • 4.2 缺点
  • MPC主流算法实现

    • 5.1 概述不同算法
  • 市场竞品

    • 6.1 竞品列表
  • 个人观点

    • 7.1 安全性评价
    • 7.2 中心化问题
    • 7.3 技术黑盒挑战
    • 7.4 移植性局限
    • 7.5 期望和展望
  • 总结

前言

随着数字资产不断演进,私钥安全和交易授权问题备受关注。传统加密钱包存在单点故障风险,为此出现了多方计算(MPC)钱包。本文深入讨论MPC钱包的核心机制、优势、面临的挑战及未来趋势


什么是MPC钱包

MPC 钱包是一种利用多方计算方法的加密钱包,需要多个参与者一起才能授权交易,完成交易动作。(MPC,即多方计算,全称为 Multi-Party Computation.)

具体的工作原理是:

将一个私钥打碎成多片,分给去中心化的持有者/平台进行计算和加密,当需要交易私钥签名时,则将碎片再拼接起来形成一个完整的私钥以完成签名这个结果,但过程中不会产生完整的私钥,既碎片私钥持有者无法掌握完整的私钥,因为每个碎片私钥持有者都不知道他人所持有的部分

PC的核心思路 :分散控制权以达到分散风险或者提高备灾的目的,有效的避免了单点失败等安全问题.

解析MPC多方计算钱包:私钥分片与备份的新安全前沿,安全,区块链

当前用户的困境

虽然业界已经做出了巨大的集体努力来告知用户保持助记词和密钥安全的重要性,但这个单点故障仍然是广泛采用的一个重要障碍。如果私钥丢失,除了失去所有资产外,用户还必须手动跟踪多个地址、代币批准,并因必须为新地址提供资金而损害隐私。

今天,不可撤销的字符串不仅可以让一个人的毕生积蓄全部被“访问”,而且越来越多地趋势是将用户在线身份的链上历史联系起来。获取私钥访问权的动机就是这么大,以至于黑客们,每个人都投入无限的资源,进行越来越有创意的攻击。现在,仅仅依靠用户已经不够了——我们需要完全消除这个单点故障。

多方计算(MPC)钱包和智能合约钱包帮助我们实现这一目标,并且已经有一个由机构、个人和 DAO 等采用的关于这两类产品和服务的生态系统。虽然这两种类型的钱包都消除了单点故障,但它们有一些基本的技术差异,导致了不同的折衷方案

mpc解决的问题

传统的加密钱包(例如 MetaMask)有一个私钥和一个用于恢复丢失的私钥的助记词。然而,单密钥钱包存在很多问题,一不小心就造成的单点故障。如果用户的私钥丢失或泄露,存储在钱包中的资金可能会被盗或永远无法访问。

MPC 钱包可以通过把私钥分配给不同的人,要签署交易,所有各方都需要将他们的部分私钥拿出来进行多方计算,这是为钱包创建有效数字签名的唯一方式,而且不用透露自己的私钥信息。

因此,只是破坏单个密钥分片的攻击者无法转移资金。只有当所有各方同时受到损害时,攻击者才有可能破解 MPC 钱包。 这样使用 MPC 就能大大降低私钥被盗的风险

同时MPC钱包用独立创建的数学“秘密共享”取代了传统的私钥。MPC钱包一方面实现了私钥分片多方存储,提高了安全;另一方面,使得用户无需管理复杂的私钥或者助记词,让用户使用Web3产品就像可以用web2账户或邮箱关联登陆一样方便,这样一来,大大降低了用户进入Web3的门槛。

多签钱包的区别

MPC钱包使用多方计算技术,将私钥碎片分散存储在多个服务器上,使用这些碎片生成完整的私钥,从而提高了数字货币的安全性,

特征 MPC 钱包 传统 Web3 钱包
私钥管理 使用多方计算(MPC)技术,私钥由多个参与者共同生成,增强安全性。 私钥通常由用户自己生成和管理。
安全性 提供更高级别的安全性,因为私钥不是单一实体所有,防范了单点故障。 安全性依赖于用户的私钥管理和存储实践。
单点故障 避免单点故障,即使一个节点受到攻击或泄露,整体系统仍然安全。 存在单点故障风险,如果私钥泄露或被攻击,资产可能受到威胁。
参与者数量 需要多个参与者进行计算,通常需要阈值签名,提高安全性。 单用户生成和管理私钥,通常由一个实体控制。
使用门槛 可能需要更多的技术知识,因为涉及到 MPC 技术的使用和配置。 相对较简单,用户生成私钥后,就可以使用传统方式管理。
适用场景 更适合需要高度安全性的场景,如大额资产存储、金融交易等。 适用于一般的区块链应用,对安全性要求较低的场景。
用户控制度 用户可能对私钥的生成和管理有限制,需要信任 MPC 提供的系统。 用户完全掌控私钥生成和管理,但需要自己保证安全性。
网络效率 可能会引入额外的计算和通信开销,对网络效率有一定影响。 相对较快,因为仅涉及用户和区块链节点之间的通信。

MPC主流算法类型

算法 交易轮数 全面组合型 冷存储兼容 同行评审 开源 功能 优点 缺点
Gennaro and Goldfeder (GG18) 9 高度安全性、同行评审通过、开源 提供高度的安全性,可信度高,透明可审计性好 交易轮数相对较多,不支持全面组合型
Lindell et al. 8 同行评审通过 在某些方面可能提供较好的性能 交易轮数相对较多,不开源
Doerner et al. 6 同行评审通过 具备同行评审,性能一般 交易轮数相对较多,不开源
MPC-CMP 1 低交易轮数、全面组合型、冷存储兼容 低交易轮数、全面组合型、冷存储兼容 不是全开源的
Shamir's Secret Sharing 取决于具体的协议和应用场景 取决于具体的实现 全面组合型、冷存储兼容 具备全面组合型、冷存储兼容,是经典的、公开的算法 通信开销可能较大,对动态性的支持有限

Shamir 门限算法(缺点:互动性的协议通常是多轮的,每一轮中各个参与者都会向其他参与者发送消息,然后根据接收到的消息做出相应的操作)

MPC钱包的优势

优点

  • 无单点故障。一个完整的私钥在任何时候都不会集中在一台设备上。也没有助记词。
  • 可调整的签名方案。批准固定人数可以随着个人和组织需求的变化而修改,同时保持相同的地址。组织可以动态调整签名方案,而不必每次都通知交易对手一个新地址。
  • 粒度访问控制。机构用户可以为一个策略分配无限数量的交易审批者,并分配能够准确反映组织角色和安全措施(时间锁、MFA、欺诈监控)的权限。个人可以通过MPC钱包即服务(wallet-as-a-service)选择半托管路线,第三方持有其中一个关键共享部分。
  • 更低的交易和回收成本。MPC钱包在区块链上表示为单个地址,其gas费用与常规私钥地址相同。这对于每天进行数百个交易的用户(例如在B2C用例中)来说非常重要。丢失的密钥共享部分也可以进行链下回收。
  • 区块链不可知论者。密钥生成和签名依赖于链下的纯密码学。将兼容性扩展到新的区块链很简单,因为钱包只需要能够使用该链识别的算法生成签名。

缺点

  • 链下问责制。签署授权政策和批准固定人数是在链下管理的,因此这些自定义规则仍然容易出现中心化问题。密钥共享仍然是加密秘密,应该像处理整个私钥一样处理。链下规则和签名阻碍了透明度,需要更严格的运营审计。
  • 与许多用户采用的大多数传统钱包不兼容(没有助记词,没有完整的私钥存储在单个设备上)。MPC算法也没有标准化,也没有得到机构级安全设备(如iPhone SEP和HSM)的原生支持。
  • 大多是孤立的定制产品。许多MPC库和解决方案都不是开源的,因此,如果出现问题,生态系统很难独立审计和集成它们。

钱包中需要考虑的属性

  • 安全。从简单攻击到复杂攻击的保护程度。“良好的密钥管理”需要选择一系列解决方案,其加入和运营成本与链上活动的性质和风险金额相匹配。
  • 成本。创建帐户、管理访问和执行交易的成本有多高。
  • 用户体验和灵活性。访问控制管理、开销策略、限制和权限的粒度。
  • 可恢复性。在受到威胁或造成损失的情况下,有能力恢复资产和访问权。
  • 可扩展性。可以为核心产品带来新功能,以及能够建造出综合的产品和服务生态系统。
  • 隐私。地址可以轻松链接到个人

目前市面上的竟品

  • fireblocks
  • safeheron
  • zengo
  • bitzen
  • qredo
  • coinbase wallet
  • openblock

个人看法:

原因(个人感觉目前的 MPC 钱包安全性还不如传统的 Web3 钱包):

  1. 业务中心化
    • 中心化依赖过重。
    • 将私钥打碎分给其他人,与多签方案相比差异不大。
  2. 技术黑盒
    • 将私钥打碎分给其他人的操作是否安全难以验证,因为私钥生存过程是黑盒,而且只有这些操作者参与。
    • 许多 MPC 钱包的解决方案不开源,存在安全隐患,缺乏机构审计。
  3. 移植性差
    • 仅能使用指定的 DApp,无法灵活移植到其他环境使用。
    • 对方服务器故障可能导致资产丢失,或者在三签中的某一个服务商故障或丢失主要碎片也会造成资产丢失。

总结:

如果 MPC 的私钥分片技术能够开源并保持透明,MPC 钱包将更具可信度,使用户更加相信其安全性。这将有助于提高 MPC 钱包的广泛应用


以上是个人的观点, 有不同的看法或者想了解更多可以DM微信: luo425116243文章来源地址https://www.toymoban.com/news/detail-794420.html

到了这里,关于解析MPC多方计算钱包:私钥分片与备份的新安全前沿的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 以太坊钱包私钥爆破产业链和攻击案例

    一:产业链频道:小飞机搜索\\\"BRUTE_FORCE_CRYPTO_WALLET\\\" 2、github项目(有成熟的工具) GitHub - Houzich/CUDA-GPU-Brute-Force-Mnemonic-Old-Electrum-V1: CUDA-GPU-Brute-Force-Mnemonic-Old-Electrum-V1 3、揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞 二:案例如下: 近日,Wintermute 钱包遭攻击损失约 1.6 亿美元,被盗

    2024年02月03日
    浏览(181)
  • GO语言-区块链离线钱包开发之如何存储私钥

    # 如何存储私钥 在确保私钥安全的情况下,为了更好的体验,我们需要让钱包把私钥存储起来。给用户更好的体验感。Geth是将私钥通过加密技术转换为json格式的文件,这个文件虽然是明文的,但是解析它的时候需要密码,否则将无法解密。 在Geth中,使用`personal.newAccount(\\\"p

    2024年02月16日
    浏览(53)
  • 手把手教你使用Java生成助记词、私钥、地址|Java区块链钱包生成助记词、地址

    在spring boot 项目中的 pom.xml文件中加入需要的依赖 可见恢复的地址和我们生成地址一样。

    2024年02月11日
    浏览(52)
  • 安全多方计算之一:什么是安全多方计算

    安全多方计算问题(SMC,Secure Multi-party Computation)由由中国计算机科学家、2000年图灵奖获得者姚启智教授于1982年在论文《Protocols for secure computations》中以百万富翁问题(两个百万富翁Alice和Bob想知道他们两个谁更富有,但他们都不想让对方及其他第三方知道自己财富的任何信

    2024年02月09日
    浏览(45)
  • 模型预测控制(MPC)解析(一):模型

    1.1 预测控制的日常应用         模型预测控制的设计目标是计算未来控制变量u的轨迹,以优化未来的系统输出y。优化过程在一个有限的时间窗口进行,并且利用优化时间窗口开始时的系统信息进行优化。为了理解预测控制的基本思想,以一个日常工作为例来进行说明。

    2024年02月02日
    浏览(49)
  • 隐私计算-多方安全计算

    多方安全计算(MPC:Secure Muti-Party Computation)理论是姚期智先生为解决一组互不信任的参与方之间在保护隐私信息以及没有可信第三方的前提下协同计算问题而提出的理论框架。 多方计算的目标就是对一组计算的参与者,每个参与者拥有自己的数据,并且不信任其它参与者和

    2024年02月16日
    浏览(33)
  • 安全多方计算简介

    安全多方计算(Secure Multi-Party Computation,SMPC)用于解决一组互不信任的参与方各自持有秘密数据,协同计算一个既定函数的问题。安全多方计算在保证参与方获得正确计算结果的同时,无法获得计算结果之外的任何信息。在整个计算过程中,参与方对其所拥有的数据始终拥有绝

    2024年02月07日
    浏览(40)
  • 联邦学习与安全多方计算

    联邦学习(FL,Federated Learning)是谷歌于2016年提出的一种分布式机器学习框架,可以 在保护个人数据隐私的前提下,联合多方用户的数据实现模型训练 。 联邦学习用于解决“数据孤岛”问题,核心思想是“ 数据不动模型动,数据可用不可见 ”。 传统机器学习中,数据需集

    2023年04月15日
    浏览(38)
  • 隐私计算论文合集「多方安全计算系列」第一期

    当前,隐私计算领域正处于快速发展的阶段,涌现出了许多前沿的 SOTA算法 和备受关注的 顶会论文 。为了方便社区小伙伴学习最新算法、了解隐私计算行业最新进展和应用,隐语开源社区在GitHub创建了Paper推荐项目awesome-PETs(PETs即Privacy-Enhancing Technologies , 隐私增强技术 )

    2024年02月09日
    浏览(44)
  • 第162篇 笔记-安全多方计算

    一、主要概念 安全多方计算 (Secure Multi-Party Computation):指多个参与者在不泄露各自隐私数据情况下,利用隐私数据参与保密计算,共同完成某项计算任务。 该技术能够满足人们利用隐私数据进行保密计算的需求,有效解决数据的“保密性”和“共享性”之间的矛盾。多方

    2024年02月03日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包