MPC 是下一代私钥安全的7大原因

这篇具有很好参考价值的文章主要介绍了MPC 是下一代私钥安全的7大原因。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。

多重签名钱包与单一密钥钱包相比,因其提升了资产安全性,如今已成为机构管理加密货币的标准做法。然而,最近在多方计算(MPC)领域的密码学突破正引领私钥安全的新一代发展。

麻省理工学院数字货币倡议部门的区块链研究高级顾问迈克尔·J·卡西(Michael J. Casey)将MPC誉为“可用性和私钥安全的圣杯”。但就像大多数技术发展一样,初期常伴有误解和混淆。本文将深入探讨MPC的关键优势,以及为何MPC和阈值签名已超越了多重签名技术,成为私钥安全的下一代解决方案。

无单点故障的MPC

与多重签名相似,基于MPC的解决方案确保私钥永远不会在单一地点创建或存储。通过保护密钥免受网络犯罪、内部欺诈和串谋威胁,MPC技术确保私钥安全,防止员工或员工组窃取数字资产。

MPC解决方案与协议无关

并非所有加密货币协议都支持多重签名,且不同协议的多重签名实现方式差异较大,这使得多重签名提供商难以支持新的区块链。并非所有钱包都支持从多重签名智能合约转移资金,这在与某些交易所进行资金转移时产生问题和摩擦。

多方计算基于标准化的加密签名算法(如ECDSA或EdDSA),在大多数区块链上得到应用,从而使得在不同区块链之间实现MPC成为可能。因此,借助MPC,机构能够快速轻松地将新的加密货币纳入其平台。

MPC技术经过学术验证和实际实施

尽管MPC技术在加密货币钱包环境中的应用相对较新,但早在上世纪80年代初就是学术研究的焦点,并经过广泛的公开同行评审。鉴于此,所有采用MPC的供应商都与加密评估和渗透测试提供商(如NCC Group)紧密合作和投资以审查其实施。

由于MPC实现在区块链协议之间无关,攻击面较小,每次审查都能修复所有协议的实施问题。但对于基于链上的多重签名解决方案来说情况并非如此,因为每个协议都要求钱包提供商实现不同的代码。

一些众所周知的多重签名实现失败案例包括:

  • 多重签名Parity钱包:糟糕的实现导致恶意行为者窃取了价值约3000万美元的以太币,成为迄今为止最大的钱包黑客事件之一。

  • Parity钱包再次遭受黑客攻击:黑客再次访问了钱包并冻结了价值3亿美元的以太币,一些客户因此损失了高达30万美元的数字资产。

  • 比特币多重签名中的漏洞:Fireblocks研究团队发现了比特币多重签名检查实现中的漏洞,尽管这个代码库很受欢迎但漏洞仍然存在。

MPC技术提供更好的操作灵活性

随着组织的发展,必然需要调整访问和转移数字资产的流程。这包括决定签署交易所需的员工数量,随新员工加入逐步添加新的密钥份额,以及在员工离职时撤销密钥份额,并调整所需的阈值以进行交易签署。

然而在这种情况下,多重签名地址会给您的组织带来各种挑战,因为它们是预先设定的。一旦钱包创建完成,“M of N"结构便是固定的。例如,若要从"4中的3"设置更改为"5中的3”,您需要执行以下步骤:

  1. 创建一个新的采用新方案的钱包

  2. 将所有资产转移到新的钱包

  3. 通知所有合作伙伴钱包地址已更改

然而,步骤(c)充满了挑战和风险,因为合作伙伴可能意外地向旧的存款地址发送资金,导致这些资金永远丧失。

相比之下,MPC钱包赋予了对签名方案持续修改和维护的能力。例如,从"4中的3"设置更改为任何其他设置,只需现有股东同意新的分布计算并添加新用户份额。在这个过程中,区块链钱包地址(存款地址)保持不变,从而:

  1. 您不需要创建新钱包

  2. 您不需要转移任何资金

  3. 您的合作伙伴可以继续使用现有地址

这使得扩展业务操作或对团队操作方式进行任何调整的过程变得轻松,并最终消除了由于关键操作更改而意外丧失资金的风险。

MPC允许最低的交易费用

与基于多重签名的钱包相比,例如比特币的P2SH多重签名或以太坊的智能合约多重签名,MPC钱包在区块链上仅呈现为单个钱包地址,实际的分布式签名计算发生在区块链之外。这导致交易费用大幅降低,特别是在每天发生数百笔交易的情况下,尤其是在B2C应用中这一点显得尤为重要。

基于MPC的解决方案提供了隐藏签名和链下问责制

虽然组织可能认为在链上透明地了解签名情况会带来好处,但实际上,这可能引发一系列隐私问题。更为重要的是这可能导致安全问题,因为这会立即向所有人展示签名方案和工作流程。机构可能不希望透露谁有签名权限、有多少用户参与签名、需要多少用户签名等敏感信息,因为这可能为组织创造物理攻击的风险。

相反,MPC的优势之一在于,它提供了链下问责制,使得每个共同签名的成员都可以审计参与签名的密钥,同时不向外部公开。例如,Fireblocks保留了每个签名周期中参与的密钥的审计日志,如果客户愿意,他们也可以在自己端保留审计日志。此外,由于涉及费用和可变性的限制,一些使用链上多重签名的企业钱包供应商只能在热钱包中使用2中的3签名方案,无论其客户的组织结构和政策如何。

通常,一个份额归钱包提供商所有,一个份额属于客户,另一个份额用作备份。由于客户的份额分散在所有用户之间,当进行交易签名时,很难准确知道哪些用户使用了特定份额,这使得对"问责制"的主张变得不可靠。基于MPC的解决方案消除了这些缺陷,能够提供可靠的记录实现真正的问责制。

MPC技术强化硬件隔离

硬件隔离模块(HSM和安全飞地)在系统受损时保护密码材料非常重要。仅仅依靠HSM还不足以提供最佳的私钥安全解决方案,同样地,仅仅依靠MPC也只是解决方案的一部分。因此,需要强调的是,MPC与硬件隔离系统(如HSM)的结合使用非常关键,因为仅仅依靠HSM并不能完全保证安全(请参考HSM技术的评估)。

此外使用HSM的实施存在一个问题,即如果身份验证令牌或HSM客户端遭到破坏,攻击者可能会清空钱包。实际上,只需破坏客户端的凭证或交易生成代码,就可以实现这一点,而这些项目并不在HSM内部。为此,Fireblocks将其所有MPC密钥材料存储在硬件隔离的Intel SGX技术启用的服务器(Intel的安全飞地)和移动设备安全飞地(TEE)之间进行分配。MPC算法的执行和策略引擎都在安全飞地内部实现,防止恶意的外部和内部行为者修改执行或策略引擎。

结论:为何MPC是私钥安全的下一代技术

多方计算(MPC)技术正在引领私钥安全的新发展,超越传统的多重签名。MPC通过消除单点故障,保障私钥安全,同时提供更大的操作灵活性和较低的交易费用。它还实现了隐藏签名和链下问责制,保护隐私和安全。MPC与硬件隔离相结合,进一步增强了私钥的安全性。这些优势使MPC成为机构管理加密货币的新标准,为未来的数字资产管理提供了坚实的基础。

原文地址:7 Reasons Why MPC Is The Next Generation of Private Key Security
翻译 & 整理:开放隐私计算 & PrimiHub文章来源地址https://www.toymoban.com/news/detail-836891.html

到了这里,关于MPC 是下一代私钥安全的7大原因的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Palo Alto Networks® PA-220R 下一代防火墙 确保恶劣工况下的网络安全

    一、主要安全功能 1、每时每刻在各端口对全部应用进行分类 • 将 App-ID 用于工业协议和应用,例如 Modbus、 DNP3、IEC 60870-5-104、Siemens S7、OSIsoft PI® 等。 • 不论采用何种端口、SSL/SSH 加密或者其他规避技术,都会识别应用。 • 使用应用而非端口作为所有安全启用策

    2024年02月13日
    浏览(39)
  • 下一代智能合约开发语言(一)

    背景 过去的三个月可能是我过去几年离一百万最近的一次,错过了aptos的空投,几分钟就可以做一个任务,最后空投了150APT代币,最高时价值4W。。。真的是真金白银的教训。不过作为一个开发者,看到的更多是区块链未来的价值,所以开始真正投入到智能合约开发的学习中

    2024年02月02日
    浏览(80)
  • 下一代边缘计算技术在哪里?

    扫描文末二维码,立刻 免费 报名 云网一体, 超大规模流量下 边缘云 的架构与技术揭秘 伴随超高清视频时代的开启,热点赛事、晚会直播等特殊场景的巨大流量对业务的带宽储备、节点资源、流量调度和安全保障能力提出了新的挑战。 火山引擎边缘云基于抖音世界杯、央

    2024年02月15日
    浏览(61)
  • Android 下一代架构指南:DDD

    移动端架构与网站架构的区别是什么?网易新闻客户端的架构演进历程是怎样的?为什么要选择 DDD 思想来指导重构?DDD 落地中应当关注哪些方面?带着这些问题我们来看下文。(节选自网易新闻App架构重构实践) 当前,大多数移动开发团队选择以 MVP 作为业务层的核心架构

    2023年04月10日
    浏览(61)
  • Deno 下一代JavaScript运行时

    目录 1、简介 2、Deno 的特点 3、Deno 和 Node 的区别 4、TypeScript开箱即用 5、内置的基本开发工具 独立可执行文件 测试运行器 代码格式化程序 代码linter  6、专为云而建 7、从浏览器到后端的一致代码 TC39 WinterCG 8、高性能联网 9、数百万个社区模块 10、相关框架 Deno是为执行Jav

    2024年02月08日
    浏览(70)
  • 边缘计算:下一代计算模式的突破

      随着物联网、人工智能和大数据等技术的不断发展,计算需求变得越来越复杂,传统的云计算模式已经难以满足快速增长的数据处理需求。在这样的背景下,边缘计算作为一种全新的计算模式崭露头角,为我们带来了更加灵活、高效的解决方案。本文将深入探讨边缘计算的

    2024年02月12日
    浏览(68)
  • 下一代网络爬虫:AI agents

    下一代网络爬虫是爬虫级 AI agents。 由于现代网页的复杂性,现代爬虫都倾向于使用高性能分布式 RPA,完全和真人一样访问网页,采集数据。由于 AI 的成熟,RPA 工具也在升级为 AI agents。因此,网页爬虫的发展趋势是爬虫级智能体(AI agents),或者我喜欢称为 数字超人 。 互联

    2024年01月22日
    浏览(64)
  • 下一代Windows命名为Win 11?微软的下一步要来了

    这包括一个新的开始菜单,新的系统图标,文件资源管理器的改进,以及结束Windows 95时代的图标,圆角和对内置Windows应用程序的更新也在计划之中。 除了用户界面之外,Windows的重大变化似乎也在稳步进行中。微软似乎准备解决很多挥之不去的问题,计划对多个显示器上的应

    2024年04月12日
    浏览(52)
  • 下一代存储解决方案:湖仓一体

    文章首发地址 湖仓一体是将数据湖和数据仓库相结合的一种数据架构,它可以同时满足大数据存储和传统数据仓库的需求。具体来说,湖仓一体可以实现以下几个方面的功能: 数据集成: 湖仓一体可以集成多个数据源,包括结构化和非结构化数据,例如传统关系型数据库、

    2024年02月10日
    浏览(50)
  • 下一代图片格式AVIF,赶紧用起!

    介绍AVIF图片格式的特点和在Web端显示AVIF格式图片的两种方案。 AVIF是一种基于AV1视频编码的新图像格式,相对于JPEG、Wep等图片格式压缩率更高,并且画面细节更好。AVIF通过使用更现代的压缩算法,在相同质量的前提下,AVIF文件大小是JPEG文件的35%左右。 AVIF支持高动态范围(

    2024年02月05日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包