Khái niệm

Ví điện toán đa bên (MPC) đang cách mạng hóa việc quản lý và lưu trữ tài sản số bằng cách tích hợp mật mã học tiên tiến với nguyên tắc phi tập trung của blockchain, mang lại mức độ bảo mật và quyền riêng tư vượt trội.

Những ví này khác biệt so với hệ thống khóa đơn truyền thống bằng cách phân phối việc quản lý khóa giữa nhiều bên tham gia, đảm bảo rằng các giao dịch chỉ có thể được phê duyệt khi có sự đồng thuận chung. Phương pháp này tăng cường bảo mật bằng cách loại bỏ điểm yếu duy nhất và thể hiện tính phi tập trung của blockchain, ngăn chặn bất kỳ cá nhân nào kiểm soát toàn bộ tài sản.

Cách tiếp cận này trong việc bảo mật tài sản số đánh dấu một bước tiến quan trọng trong lĩnh vực mật mã học, sử dụng tính toán đa bên an toàn (SMC) để bảo vệ tài sản giữa nhiều bên tham gia. Mặc dù thuật ngữ SMC được sử dụng, công nghệ này thường được gọi là MPC trong bối cảnh các ví này. MPC là một phân ngành của mật mã học, cho phép các bên thực hiện tính toán dựa trên đầu vào của họ mà vẫn giữ được sự riêng tư của những thông tin này.

Mỗi bên tham gia nắm giữ một phần của khóa tổng thể và sự hợp tác của họ là cần thiết để xác thực giao dịch, từ đó củng cố tính bảo mật của hệ thống và tuân thủ các nguyên tắc cơ bản về phi tập trung trong công nghệ blockchain. Mô hình hợp tác này không chỉ giảm thiểu rủi ro liên quan đến việc kiểm soát khóa tập trung mà còn thúc đẩy một hệ sinh thái tài sản số dân chủ và an toàn hơn.

Cơ chế cốt lõi đằng sau ví MPC

Cơ chế hoạt động của ví MPC. Nguồn: Mercuryo

Cơ chế cốt lõi hỗ trợ ví MPC là sự kết hợp phức tạp giữa kỹ thuật phân phối khóa (DKG) và mật mã ngưỡng, hai trụ cột của mật mã hiện đại giúp tăng cường bảo mật và quyền riêng tư trong các giao dịch số.

DKG là một giao thức mật mã được thiết kế để chia khóa riêng tư thành nhiều phần, sau đó phân phối cho các bên tham gia. Việc phân chia này được thực hiện theo cách mà không một bên nào nắm giữ toàn bộ khóa. Thay vào đó, mỗi bên chỉ giữ một phần, hay gọi là “mảnh” của khóa, đảm bảo rằng khóa đầy đủ không bao giờ tập trung tại một điểm nào vào bất kỳ thời điểm nào. Phương pháp này giúp giảm thiểu đáng kể nguy cơ bị xâm phạm khóa, bởi kẻ tấn công sẽ cần truy cập vào nhiều mảnh khóa từ các bên khác nhau mới có thể tái cấu trúc toàn bộ khóa.

Tuy nhiên, điều đáng chú ý là ngay cả trong các hoạt động hợp pháp, khóa thường không được tái tạo hoàn toàn. Để tăng cường bảo mật, các quy trình như ký giao dịch trong bối cảnh MPC thường được thực hiện sao cho khóa vẫn được phân phối trong suốt quá trình, do đó tăng cường bảo mật.

Mật mã ngưỡng bổ sung cho DKG bằng cách xác định một quy tắc, hay “ngưỡng,” quy định số lượng bên tham gia, hoặc số lượng mảnh khóa, cần thiết để thực hiện một hành động nào đó, chẳng hạn như ký giao dịch. Ví dụ, trong một hệ thống với ngưỡng t trên n bên tham gia, bất kỳ t bên nào có thể hợp tác để tạo ra chữ ký hợp lệ cho một giao dịch, nhưng ít hơn t thì không thể. Điều này đảm bảo rằng không một bên nào có thể hành động đơn phương, tăng cường tính bảo mật và tính hợp tác của hệ thống.

Đáng chú ý, các mảnh khóa không cần phải được tập hợp vật lý để thực hiện quá trình ký giao dịch. Thay vào đó, điều này thường được thực hiện thông qua các quy trình toán học giúp đảm bảo rằng khóa đầy đủ không bao giờ được tái cấu trúc hoặc tiết lộ, cho phép các bên ký giao dịch hợp tác mà không cần kết hợp các mảnh khóa thành một khóa hoàn chỉnh.

Sự kết hợp giữa DKG và mật mã ngưỡng trong ví MPC đảm bảo rằng các giao dịch chỉ có thể được ủy quyền thông qua sự hợp tác giữa các bên tham gia, mỗi bên đóng góp một phần khóa để tạo ra chữ ký giao dịch hợp lệ. Hơn nữa, các giao thức mật mã được sử dụng trong ví MPC đảm bảo rằng các giao dịch không chỉ an toàn mà còn minh bạch và có thể xác minh, duy trì tính toàn vẹn và độ tin cậy của hệ thống tài sản số.

Tiện ích đa dạng của ví MPC

Tiện ích của ví MPC không chỉ dừng lại ở tính năng bảo mật cao, mà còn mở rộng ra nhiều khía cạnh khác của hệ sinh thái blockchain với những ứng dụng đa dạng.

Trong lĩnh vực tài chính phi tập trung (DeFi), ví MPC đóng vai trò quan trọng trong việc tạo điều kiện cho các giao dịch an toàn và hiệu quả. Hệ thống quản lý khóa hợp tác vốn có trong ví MPC phù hợp với tinh thần phi tập trung và tương tác không cần sự tin cậy của DeFi. Bằng cách yêu cầu nhiều bên phê duyệt giao dịch, ví MPC bổ sung thêm một lớp bảo mật và đồng thuận cho các hoạt động của DeFi, giảm thiểu rủi ro gian lận và truy cập trái phép.

Đối với người dùng doanh nghiệp, việc quản lý tài sản số đòi hỏi sự phối hợp giữa các bên liên quan, mỗi bên có vai trò và trách nhiệm riêng. Ví MPC cung cấp giải pháp cân bằng giữa bảo mật và khả năng truy cập, cho phép tiếp cận phân tán trong việc quản lý khóa.

Hãy xem xét một doanh nghiệp dựa trên blockchain quản lý tài sản số cho khách hàng. Họ áp dụng phương pháp MPC, trong đó khóa riêng của ví số của khách hàng được chia thành 5 phần và phân phối cho 2 người ủy thác bên ngoài và 3 máy chủ nội bộ. Để ngăn chặn bất kỳ máy chủ hoặc người ủy thác nào di chuyển quỹ một cách đơn phương, một giao dịch cần có sự phê duyệt của ít nhất 4 trong số 5 phần khóa. Cấu hình này cải thiện đáng kể tính bảo mật tài sản số của khách hàng, ngăn chặn những kẻ tấn công có thể xâm nhập, vì việc xâm phạm 1 hoặc thậm chí 2 phần khóa cũng không cho phép chúng truy cập vào tài sản.

Điều này đặc biệt hữu ích cho các doanh nghiệp cần thực thi các chính sách về việc ai có quyền phê duyệt giao dịch hoặc truy cập thông tin cụ thể, đảm bảo rằng tài sản số được xử lý một cách an toàn và tuân thủ các tiêu chuẩn quản trị doanh nghiệp. Hơn nữa, ví MPC có thể được tích hợp với các hợp đồng thông minh và các cơ chế quản trị dựa trên blockchain khác để tự động hóa và thực thi các chính sách của doanh nghiệp, tăng cường bảo mật và tuân thủ.

Ở cấp độ cá nhân, ví MPC giải quyết mối lo ngại ngày càng gia tăng về quyền riêng tư và bảo mật của người dùng tiền mã hóa. Ví truyền thống, thường dựa vào một khóa riêng duy nhất, tạo ra điểm yếu dễ bị khai thác. Ngược lại, ví MPC phân chia trách nhiệm cho khóa riêng giữa nhiều bên, giảm đáng kể nguy cơ bị đánh cắp hoặc mất. Cách lưu trữ khóa phân tán này không chỉ tăng cường bảo mật mà còn giúp người dùng kiểm soát tốt hơn tài sản số của họ, phù hợp với các nguyên tắc cốt lõi về quyền tự chủ cá nhân và quyền riêng tư mà cộng đồng tiền mã hóa đề cao.

Sự khác biệt giữa ví MPC và ví Multisig

Sự khác biệt giữa ví MPC (Multi-Party Computation) và ví Multisig (Multi-Signature) nằm ở cơ chế quản lý khóa, tính bảo mật, và quy trình xử lý chữ ký khi thực hiện các giao dịch trên blockchain. Dưới đây là những điểm khác biệt chính giữa hai loại ví này.

Cơ chế quản lý khóa

Trong ví Multisig, một địa chỉ ví được liên kết với nhiều khóa riêng. Để thực hiện giao dịch, cần có sự chấp thuận của một số lượng cụ thể các khóa (ví dụ, 2 trên 3 khóa). Mỗi người tham gia giữ một khóa riêng và các khóa này được sử dụng trực tiếp để ký giao dịch.

Ngược lại, ví MPC không yêu cầu mỗi bên nắm giữ một khóa riêng hoàn chỉnh. Thay vào đó, khóa riêng được chia thành nhiều mảnh (key shares) và phân phối cho các bên tham gia. Việc phê duyệt giao dịch không cần tái tạo khóa hoàn chỉnh mà thông qua quá trình tính toán mật mã học, đảm bảo khóa không bao giờ bị lộ ra ngoài.

Tính phi tập trung

Ví Multisig phụ thuộc vào các điều kiện được đặt trên blockchain, chẳng hạn như hợp đồng thông minh. Các giao dịch được thực thi và xác minh công khai trên chuỗi (on-chain), tạo sự phụ thuộc vào blockchain mà ví được tích hợp.

Trong khi đó, ví MPC xử lý việc tạo và phê duyệt chữ ký ngoài chuỗi (off-chain). Các tính toán để tạo chữ ký được thực hiện bí mật giữa các bên, và chỉ kết quả cuối cùng – chữ ký hợp lệ – được đưa lên blockchain để thực hiện giao dịch. Điều này mang lại cho ví MPC sự linh hoạt và ít phụ thuộc hơn vào cơ chế blockchain.

Tính bảo mật

Với ví Multisig, mỗi bên giữ một khóa riêng đầy đủ, do đó nếu một bên bị tấn công hoặc mất khóa riêng, tài sản vẫn có thể được bảo vệ nếu không đủ số lượng khóa cần thiết để ký giao dịch. Tuy nhiên, việc lưu trữ khóa riêng đầy đủ tại mỗi bên vẫn tiềm ẩn rủi ro bảo mật.

Ví MPC cải thiện tính bảo mật bằng cách phân chia khóa riêng thành nhiều phần, ngăn không cho bất kỳ bên nào có thể tái tạo khóa hoàn chỉnh. Điều này làm giảm đáng kể nguy cơ bị tấn công, vì kẻ xâm nhập cần phải truy cập được nhiều mảnh khóa từ các bên tham gia để tiếp cận tài sản.

Khả năng mở rộng và tích hợp

Ví Multisig thường được tích hợp vào các giao thức blockchain cụ thể và có thể gặp khó khăn khi mở rộng sang các blockchain khác do cơ chế multisig có thể thay đổi tùy theo từng mạng lưới.

Ngược lại, ví MPC có thể hoạt động dễ dàng trên nhiều chuỗi (cross-chain) vì quá trình ký giao dịch được thực hiện ngoài chuỗi và không phụ thuộc vào blockchain cụ thể. Điều này giúp ví MPC dễ dàng tích hợp với nhiều hệ sinh thái blockchain khác nhau.

Hiệu suất và tốc độ giao dịch

Với ví Multisig, các giao dịch cần phải được thực hiện trên chuỗi (on-chain), làm cho quá trình ký và phê duyệt giao dịch có thể bị chậm, đặc biệt trong các mạng có tốc độ giao dịch thấp hoặc phí giao dịch cao.

Trong khi đó, ví MPC xử lý các tính toán ngoài chuỗi, giúp quá trình phê duyệt giao dịch nhanh hơn và giảm thiểu các vấn đề về tắc nghẽn mạng hoặc phí giao dịch cao.

Ưu điểm của ví tiền mã hóa MPC

Ví tiền mã hóa MPC mang lại hàng loạt lợi thế cho việc quản lý tài sản số, chủ yếu thông qua việc sử dụng tính toán đa bên an toàn (SMC), chữ ký ngưỡng mật mã, kỹ thuật phân phối khóa (DKG), khả năng bảo vệ quyền riêng tư nội tại và lưu trữ khóa phân tán.

Tăng cường bảo mật và quyền riêng tư

Việc phân phối quản lý khóa giữa nhiều bên, cùng với khả năng thực hiện các tính toán trên dữ liệu riêng tư mà không tiết lộ nó, làm giảm đáng kể rủi ro tài sản bị xâm phạm và lộ dữ liệu trái phép.

Tính linh hoạt trong vận hành

Ví MPC cho phép người dùng điều chỉnh các giao thức bảo mật theo nhu cầu cụ thể, bao gồm việc thiết lập số lượng người tham gia cần thiết để phê duyệt giao dịch. Mức độ tùy chỉnh này đảm bảo rằng việc quản lý tài sản có thể được điều chỉnh phù hợp với các yêu cầu vận hành và hồ sơ rủi ro khác nhau.

Khả năng chống lại các mối đe dọa mạng

Bằng cách phân tán việc lưu trữ khóa và sử dụng phương pháp phân phối trong việc tạo khóa và phê duyệt giao dịch, ví MPC tự nhiên bảo vệ khỏi một loạt các mối đe dọa mạng. Khung phân tán này không chỉ giảm rủi ro từ các cuộc tấn công tập trung mà còn đảm bảo hệ thống duy trì tính mạnh mẽ trước các nỗ lực xâm phạm từng thành viên hoặc các mảnh khóa.

Nhược điểm của ví tiền mã hóa MPC

Mặc dù ví MPC mang lại những bước tiến đáng kể trong việc bảo mật và quyền riêng tư cho quản lý tài sản số, nhưng chúng cũng đi kèm với một số hạn chế có thể ảnh hưởng đến việc áp dụng và trải nghiệm người dùng:

Độ phức tạp

Công nghệ nền tảng của ví MPC rất phức tạp, có thể gây ra thách thức cho cả người dùng lẫn nhà phát triển về khả năng tiếp cận và dễ dàng triển khai. Độ phức tạp này có thể ngăn cản những người không hiểu rõ về nguyên tắc mật mã học áp dụng ví MPC.

Tuy nhiên, những tiến bộ liên tục trong thiết kế giao diện người dùng (UI) và trải nghiệm người dùng (UX) đang hướng tới việc đơn giản hóa việc sử dụng công nghệ này, giúp dễ tiếp cận hơn bất chấp sự phức tạp tiềm ẩn.

Khả năng tương thích

Việc tích hợp ví MPC một cách liền mạch với cơ sở hạ tầng hiện có của hệ sinh thái blockchain và tiền mã hóa có thể gặp khó khăn. Sự thiếu tương thích này có thể hạn chế sự phổ biến rộng rãi của chúng, vì người dùng và các dịch vụ tìm kiếm giải pháp dễ dàng hoạt động trong bối cảnh hiện tại.

Cộng đồng blockchain đang nỗ lực tạo ra các tiêu chuẩn và giao thức để cải thiện khả năng tương thích, nhưng đây vẫn là lĩnh vực cần phát triển thêm để đảm bảo tích hợp liền mạch.

Sự chậm trễ

Quy trình phê duyệt giao dịch trong ví MPC, yêu cầu sự hợp tác giữa nhiều bên, có thể gây ra sự chậm trễ, đặc biệt trong các môi trường giao dịch tần suất cao. Độ trễ này có thể ảnh hưởng đến hiệu suất của giao dịch, đặc biệt trong những môi trường mà tốc độ là yếu tố quan trọng.

Cần lưu ý rằng nghiên cứu và phát triển trong lĩnh vực này đang tập trung vào việc tối ưu hóa các quy trình để giảm thiểu độ trễ nhiều nhất có thể, sử dụng các phương pháp như tính toán ngoài chuỗi và các cơ chế đồng thuận hiệu quả hơn.

Các ví Web3 sử dụng công nghệ MPC

Với những lợi thế của công nghệ MPC, nhiều tổ chức đã phát triển các ví web3 dựa trên nền tảng này, bao gồm Zengo, Fireblocks và Coinbase.

Zengo

Ra mắt vào năm 2019 như là ví MPC đầu tiên dành cho người tiêu dùng, Zengo hiện có hơn 700.000 khách hàng trên toàn cầu, hỗ trợ đa chuỗi (multichain) và dịch vụ chăm sóc khách hàng trực tiếp 24/7 trong ứng dụng. Đầu năm 2022, Zengo đã công bố hỗ trợ các ứng dụng gốc web3, mang đến tính bảo mật MPC cho người dùng hàng ngày, đồng thời tận dụng công nghệ firewall web3 tiên tiến để tăng cường xác thực giao dịch an toàn.

Trước đây, web3 chỉ có thể truy cập thông qua các ví phi lưu ký truyền thống, vốn phức tạp, khó hiểu, khó khôi phục và dễ gặp rủi ro do lỗ hổng khóa riêng tư. Bằng cách tích hợp với giao thức mã nguồn mở WalletConnect và do đó kết nối với mạng Ethereum, ví của Zengo đã mở ra cơ hội cho nhiều ứng dụng phi tập trung (dApps) trong hệ sinh thái web3.

Coinbase

Ví MPC của sàn giao dịch tiền mã hóa công khai này giúp người dùng dễ dàng tiếp cận hệ sinh thái web3 một cách an toàn và đáng tin cậy. Hệ thống MPC do Coinbase phát triển hỗ trợ cả 2 giao thức ECDSA và EdDSA. Điều này có nghĩa là ví có thể xử lý việc ký mật mã cho hầu hết các blockchain, và người dùng không phải trả phí gas vì không có chi phí trên đầu (zero overhead).

Người dùng có thể truy cập các danh mục sản phẩm khác ngoài việc mua, bán và giữ tiền mã hóa thông qua ví dApp. Phiên bản mới của ví cũng đang hướng tới hỗ trợ tất cả các blockchain tương thích với Ethereum Virtual Machine (EVM) và một số blockchain khác, như Solana.

Fireblocks

Fireblocks là một đơn vị lưu ký tài sản số dành cho tổ chức, cung cấp ví MPC hỗ trợ hơn 30 giao thức blockchain và 1.100 token. Với sự kết hợp giữa công nghệ MPC và cách ly phần cứng, ví MPC của Fireblocks tối ưu hóa bảo mật và các thỏa thuận mức dịch vụ (SLA), đồng thời giảm thiểu chi phí giao dịch.

Liminal

Liminal Custody là một công ty hàng đầu về cơ sở hạ tầng ví và lưu ký tài sản số. Ví MPC của Liminal là một giải pháp lưu trữ và quản lý tài sản số an toàn và hiệu quả. Công ty sử dụng mật mã học tiên tiến để phân phối các khóa riêng trên nhiều máy chủ, tránh nguy cơ xảy ra điểm yếu duy nhất.

Liminal cũng cung cấp nhiều tính năng độc đáo:

  • Các doanh nghiệp có thể điều chỉnh cài đặt bảo mật của ví MPC theo nhu cầu cụ thể với các tham số tự lưu ký đa chiều.

  • Ví MPC của Liminal sử dụng các thuật toán tiên tiến để tối ưu hóa thời gian xác nhận giao dịch và tiết kiệm chi phí gas cho người dùng.

  • Liminal cung cấp đội ngũ chuyên trách hỗ trợ khách hàng khởi động nhanh chóng và dễ dàng.

Công nghệ ví MPC đang mở rộng khả năng bảo mật và cung cấp nhiều tính năng tiện ích cho người dùng web3, từ người tiêu dùng cá nhân đến các tổ chức lớn.

Tương lai của ví MPC

Khi hệ sinh thái tài sản số tiếp tục phát triển, ví MPC sẽ đóng vai trò then chốt trong việc định hình tương lai của lĩnh vực này. Khả năng cung cấp giải pháp bảo mật, bảo vệ quyền riêng tư và phi tập trung của ví MPC phù hợp với nhu cầu ngày càng tăng về hệ thống tài chính ít cần sự tin cậy hơn. Những tiến bộ trong công nghệ MPC, hướng tới nâng cao hiệu suất, dễ sử dụng và khả năng tương thích, được kỳ vọng sẽ thúc đẩy việc áp dụng rộng rãi ví MPC, củng cố vị thế của chúng như một yếu tố nền tảng trong việc quản lý tài sản số an toàn và hiệu quả.

Mặc dù phải đối mặt với những thách thức như độ phức tạp và khả năng trễ, các lợi ích của ví MPC – từ bảo mật nâng cao đến tính linh hoạt trong vận hành – khiến chúng trở thành một công cụ vô giá trong bối cảnh tài chính số. Khi công nghệ tiếp tục phát triển, việc áp dụng và tác động của ví MPC sẽ mở rộng, báo hiệu một kỷ nguyên mới trong việc quản lý tài sản số an toàn.