MPC
1. Obecně řečeno, multi-party computation (MPC) umožňuje skupině vzájemně nedůvěřivých stran společně vypočítat vstupní funkce a zároveň chránit soukromí těchto vstupů. V kryptografii je to zvláště užitečné pro úschovu soukromých klíčů používaných k dešifrování dat nebo generování digitálních podpisů.
Peněženka MPC eliminuje jednotlivé body selhání pomocí Threshold Signature Scheme (TSS). Podle tohoto paradigmatu vytváříme a distribuujeme úlomky soukromých klíčů, takže žádná jednotlivá osoba nebo stroj nemá úplnou kontrolu nad soukromým klíčem – proces nazývaný distribuované generování klíčů (DKG). Poté můžeme společně vygenerovat veřejný klíč sloučením úlomků klíče, aniž bychom odhalili úlomky klíče každé strany.
Pro podepisování zpráv a transakcí vloží každá strana úlomek svého klíče spolu s veřejným vstupem (zprávou, která má být podepsána), aby se vygeneroval digitální podpis. Poté by každý, kdo zná veřejný klíč (tj. uzel validátoru), měl být schopen ověřit podpis. Protože klíče jsou kombinovány a podpisy jsou generovány mimo řetězec, transakce generované z peněženky MPC se neliší od transakcí z tradiční peněženky soukromých klíčů.
To poskytuje uživatelům peněženky MPC určitou úroveň soukromí. Tato funkce je k dispozici ihned po vybalení pro organizace, které si přejí udržet svá podpisová schémata a aktivity signatářů mimo zraky veřejnosti, protože řada procesů probíhá mimo řetězec. Tímto způsobem mohou organizace uchovávat interní protokoly o účastnících se signatářů, aniž by je zpřístupňovaly veřejnosti.
Rotace soukromých klíčů je další protokol MPC, který přijímá jednotlivé úlomky klíčů a vydává novou sadu útržků klíčů. Staré úlomky klíčů lze odstranit a nahradit novými úlomky klíčů, které lze použít stejným způsobem, aniž by se měnily odpovídající veřejné klíče a adresy.
2. **Výhody MPC peněženky**
- Žádný jediný bod selhání. Úplný soukromý klíč není nikdy a nikdy soustředěn na jednom zařízení. Neexistuje ani mnemotechnická fráze.
- Nastavitelné schéma podpisu. Oprávněná kvora se mohou měnit podle toho, jak se mění individuální a organizační potřeby, aniž by se měnily adresy. Organizace mohou dynamicky upravovat podpisová schémata, aniž by musely pokaždé upozorňovat protistrany na novou adresu.
- Jemná kontrola přístupu. Institucionální uživatelé mohou zásadě přiřadit neomezený počet schvalovatelů transakcí a delegovat oprávnění, která přesně odrážejí organizační role a bezpečnostní opatření (časové zámky, vícefaktorové ověřování MFA, monitorování podvodů). Jednotlivci si mohou zvolit polovazební přístup prostřednictvím MPC peněženky jako služby, kde třetí strana drží některé úlomky klíčů.
- Nižší transakční náklady a náklady na obnovu klíčů. Peněženky MPC jsou na blockchainu zastoupeny jako jedna adresa a jejich poplatky za plyn jsou stejné jako běžné adresy soukromého klíče. To je velmi důležité pro uživatele, kteří provádějí stovky transakcí denně, například v případech použití B2C. Ztracené úlomky klíče lze také získat mimo řetězec.
- Blockchain agnostik. Generování klíčů a podepisování se spoléhají na mimořetězovou čistou kryptografii. Kompatibilita s novými blockchainy je snadná, protože peněženka potřebuje pouze umět generovat podpisy pomocí algoritmu, který daný řetězec rozpozná.
3. **Nevýhody MPC peněženky**
- Odpovědnost mimo řetězec. Zásady autorizace podpisů a autorizovaná kvora jsou spravovány mimo řetězec, takže tato vlastní pravidla jsou stále náchylná k selhání centralizace. Úlomky klíče jsou stále kryptografickým tajemstvím a mělo by se s nimi zacházet stejně jako s úplným soukromým klíčem. Mimořetězová pravidla a podpisy brání transparentnosti a vyžadují přísnější provozní audit.
- Není kompatibilní s většinou tradičních peněženek přijatých většinou uživatelů (žádná mnemotechnická fráze, žádné úplné soukromé klíče uložené na jednom zařízení). Algoritmus MPC není standardizován a není nativně podporován bezpečnostními zařízeními institucionální úrovně, jako jsou iPhone SEP a HSM.
- Většinou individuálně přizpůsobené produkty. Mnoho knihoven a řešení MPC není open source, což ekosystému ztěžuje jejich nezávislý audit a integraci a provádění analýzy incidentů, pokud dojde k problému.