マルチPC
1. 大まかに言うと、マルチパーティ計算 (MPC) を使用すると、相互に信頼できないパーティのグループが入力のプライバシーを保護しながら入力関数を共同で計算できるようになります。暗号化では、これはデータの復号化やデジタル署名の生成に使用される秘密キーを保管するのに特に役立ちます。
MPC ウォレットは、しきい値署名スキーム (TSS) を使用して単一障害点を排除します。このパラダイムでは、秘密キーのシャードを作成して配布し、単一の人間やマシンが秘密キーを完全に制御できないようにします。これは分散キー生成 (DKG) と呼ばれるプロセスです。その後、各当事者の鍵シャードを公開することなく、鍵シャードをマージすることで公開鍵を共同生成できます。
メッセージとトランザクションに署名するには、各当事者が公開入力 (署名されるメッセージ) とともに鍵のシャードを入力してデジタル署名を生成します。その後、公開鍵を知っている人 (つまり、バリデーターノード) は誰でも署名を検証できるようになります。キーが結合され、署名がオフチェーンで生成されるため、MPC ウォレットから生成されるトランザクションは、従来の秘密キー ウォレットから生成されるトランザクションと何ら変わりません。
これにより、MPC ウォレット ユーザーに一定レベルのプライバシーが提供されます。この機能は、一連のプロセスがオフチェーンで発生するため、署名スキームと署名者の活動を世間の目から遠ざけたい組織にとって、すぐに使用できる機能です。このようにして、組織は参加署名者に関する内部ログを公開せずに保存できます。
秘密キーのローテーションは、個々のキー シャードを取り込み、新しいキー シャードのセットを出力するもう 1 つの MPC プロトコルです。古い鍵シャードを削除して新しい鍵シャードと置き換えることができ、対応する公開鍵とアドレスを変更せずに同じように使用できます。
2. **MPC ウォレットの利点**
- 単一障害点がない。完全な秘密キーが単一のデバイスに集中することは決してありません。記憶に残るフレーズもありません。
- 調整可能な署名スキーム。承認された定足数は、個人や組織のニーズの変化に応じて、アドレスを変更することなく変更できます。組織は、毎回取引相手に新しいアドレスを通知することなく、署名スキームを動的に調整できます。
- きめ細かいアクセス制御。機関ユーザーは、無制限の数のトランザクション承認者をポリシーに割り当て、組織の役割とセキュリティ対策 (タイムロック、MFA 多要素認証、不正行為の監視) を正確に反映する権限を委任できます。個人は、サービスとしての MPC ウォレットを通じて、サードパーティが鍵シャードの一部を保持する半保管アプローチを選択できます。
- トランザクションコストとキー回復コストの削減。 MPC ウォレットはブロックチェーン上で単一のアドレスとして表現され、そのガス料金は通常の秘密鍵アドレスと同じです。これは、B2C ユースケースなど、1 日に何百ものトランザクションを行うユーザーにとって非常に重要です。紛失した鍵のシャードはオフチェーンで回復することもできます。
- ブロックチェーンに依存しない。キーの生成と署名は、オフチェーンの純粋な暗号化に依存します。ウォレットはそのチェーンによって認識されるアルゴリズムを使用して署名を生成できればよいため、新しいブロックチェーンとの互換性は簡単です。
3. **MPC ウォレットの欠点**
- オフチェーンの説明責任。署名承認ポリシーと承認済みクォーラムはオフチェーンで管理されるため、これらのカスタム ルールは依然として一元化の失敗が発生しやすいです。キーシャードは依然として暗号化された秘密であるため、完全な秘密キーと同じように扱う必要があります。オフチェーンのルールと署名は透明性を妨げ、より厳格な運用監査を必要とします。
- ほとんどのユーザーが採用している従来のウォレットとは互換性がありません (ニーモニック フレーズや完全な秘密鍵が単一のデバイスに保存されていない)。 MPC アルゴリズムは標準化されておらず、iPhone SEP や HSM などの機関グレードのセキュリティ デバイスではネイティブにサポートされていません。
- ほとんどが個別にカスタマイズされた製品です。多くの MPC ライブラリとソリューションはオープンソースではないため、エコシステムがそれらを独立して監査および統合し、問題が発生した場合にインシデント分析を実行することが困難になります。