组织将多党计算视为推进Web3的方法。
随着Web3的不断发展,保护用户数据和私钥变得至关重要。但仅仅在2022年,Web3空间就发生了巨大的黑客攻击数量,这证明了我们仍需要更多的安全措施以及更高级的分布式技术。
随着这一点变得显而易见,许多组织开始利用多方计算,也就是MPC,以确保Web3平台的隐私和机密性。MPC是一种加密协议,它会让多个参与方共同使用一种算法。Nillion——一家专注于去中心化计算的Web3创业公司——的联合创始人Andrew Masanto告诉,MPC的独特之处在于,没有哪个参与方能看到其他方的数据,然而他们还是能够共同输出一个结果:“它几乎允许多个参与方执行计算而不共享任何数据。”
Masanto补充说,MPC的历史与区块链并行。“在区块链概念化的同时,一种旨在处理和信任不安全性环境下计算的技术正在发展,那就是多方计算。”他还指出,MPC的理论在20世纪80年代初就已经被构想出来了。然而,鉴于这种加密方法复杂,MPC的实际应用被推迟了。
了解MPC将如何改变Web3
最近,基于区块链的平台才开始实施MPC来确保数据机密性,同时不透露任何敏感信息。Partisia Blockchain——一个专注于安全的Web3基础设施平台——的首席生态系统官Vinson Lee Leow告诉,MPC与区块链经济完美契合。
他指出,与公开的区块链网络不同,MPC通过一个节点网络排列来解决问题,这个网络 直接在加密数据上运行计算,而对信息没有任何知晓。因此,专注于数字资产安全的公司在2020年开始利用MPC来确保用户私钥的安全性。但随着Web3的发展,越来越多的公司开始实施MPC,为各种用例创造更高层次的去中心化隐私。Masanto补充说:
随着MPC的承诺吸引着Coinbase的兴趣,该公司最近宣布了其Web3应用程序功能。Coinbase的新钱包和DApp功能都是通过MPC运行的,以确保发送方和接收方的隐私安全,同时确保交易的准确性。
Coinbase的产品管理总监Rishi Dean在博客文章中解释说,MPC使用户能够拥有一个独立的、安全的跨链钱包。“这是因为这个钱包的设置方式,使得‘密钥’可以在您和Coinbase之间分开,”他写道。Dean补充说,这为用户提供了更高的安全级别,并指出,如果他们丢失了对设备的访问权限,DApp钱包仍然安全,因为Coinbase可以协助恢复。
而Coinbase在2022年5月初推出了这个功能,加密钱包提供商ZenGo从2018年创立之初就配备了MPC。在与的对话中,ZenGo的联合创始人兼首席技术官Tal Be’ery表示,该钱包应用MPC用于中断密钥生成和签名,也称为门限签名方案(TSS)。他解释说,密钥被分成两份“秘密份额”,分别分配给用户和公司服务器。
相关:区块链和非同质化代币正在改变出版行业
相关:区块链和非同质化代币正在改变出版行业据Be’ery说,这种特定的MPC架构允许用户以完全分布式的方式对链上交易进行签名。更重要的是,Be’ery补充说,这两份秘密份额永远不会合并。“它们在不同的地方创建,在不同的地方使用,但永远不会在同一个地方,”他解释说。因此,他指出,这种模式依然保持了原始MPC的承诺:“它共同计算一个函数(在这种情况下,是密钥生成或签名)的输入(密钥份额),同时保持这些输入的隐私(用户的密钥份额不会泄露给服务器,反之亦然)。
Be’ery认为,使用MPC进行签名与区块链技术相辅相成,因为也需要私钥才能与区块链网络进行交互。然而,ZenGo使用的TSS方法允许用户分布他们的私钥,增加了额外的安全层。为了从不同角度解释这一点,Be’ery解释说,非托管钱包解决方案的私钥通常受到隐秘性和恢复性之间固有紧张局势的困扰:
然而,据Be’ery指出,这对于大多数MPC驱动的系统来说不是一个问题,因为这正是MPC解决的主要问题之一。此外,随着Web3的发展,其他多方计算用例正在成熟。例如,专注于隐私的云计算平台Oasis Labs——建立在Oasis网络上——最近宣布与Meta合作,使用安全多方计算来保护用户信息,以Instagram进行的请求个人信息调查时的用户信息。Oasis Labs的企业解决方案部门主管Vishwanath Raman告诉,MPC在双方之间私下共享数据时创造了无限的可能性:“双方都能从数据中获得互利的信息,为日益增长的隐私和信息收集争论提供了一个解决方案。”
具体来说,Raman解释说,Oasis Labs与Meta和学术伙伴一起设计了一个MPC协议,以确保敏感数据被分割成秘密份额。他指出,然后这些份额被分配给大学参与者进行公平性测量,确保不会使用秘密份额从个人处“学习”敏感的人口统计信息。Raman补充说,同态加密被用来允许Meta分享其预测数据,同时确保其他参与者无法发现这些预测并将其与个人关联:
MPC将在Web3发展过程中占据主导地位
不出所料,行业参与者预测随着Web3的发展,MPC将会得到更广泛的应用。Raman认为,这将是事实,但他指出,对于公司来说,识别解决现实世界问题的技术组合,确保数据隐私是非常关键的:
同时,重要的是要强调,MPC解决方案并不是万无一失的。“任何东西都能被黑客攻击,”Be’ery承认。然而,他强调了将私钥分布到多个份额中去消除了单一攻击向量,这对于传统的私钥钱包提供商来说一直是一个明显的弱点。“在基于MPC的系统下,黑客需要攻击多个 parties,每个party都应用了不同类型的安保机制,”他指出。计时器
尽管如此,Lior Lamesh——为机构提供数字资产管理解决方案的GK8公司的首席执行官和联合创始人——告诉,MPC本身并不能保护机构免受专业黑客的攻击。据Lamesh说,黑客只需破坏三个互联网连接的计算机,就可以绕过MPC系统。他说:“这就像攻击三个标准热钱包一样。当涉及到窃取数十亿时,黑客会投入数百万。”Lamesh认为,需要真正的离线冷钱包来管理大部分数字资产,而MPC解决方案可以管理少量资产。
相关:以太坊合并:POS过渡将如何影响ETH生态系统?
相关:以太坊合并:POS过渡将如何影响ETH生态系统?Masanto进一步声称,Nillion背后的技术使攻击者更加难以攻破数据,比传统的MPC解决方案更为复杂,他以“该技术将敏感数据分散存储在网络上多个节点中,作为一个由难以识别的信息论安全粒子组成的组(这是一种分析上无法破解的安全级别),”他指出,因此,黑客需要找到每个粒子——尽管不知道哪个粒子与用户的敏感私钥数据相关,也不知道该在哪里找到这些粒子,因为没有任何可识别的足迹连接任何节点。Masanto补充说,要使这些粒子再次可识别,黑客需要大量的“屏蔽因素”,这些屏蔽因素用于以信息论安全的方式隐藏每个粒子中的数据。
这只是一个例子,说明了基于MPC的解决方案如何在未来进一步发展。据Masanto说,这将为MPC的更多用例创造机会,例如,利用网络本身进行身份验证:
据Masanto说,这种形式的身份验证将导致身份管理、医疗保健、金融服务、公共服务、国防和执法等领域内的应用案例。他说:“MPC使得系统可互操作,同时尊重人们的权利,给他们控制权和可见性,了解他们的数据和它如何被使用。这才是未来。”