Divulgação: As visões e opiniões expressas aqui pertencem exclusivamente ao autor e não representam as visões e opiniões do editorial do crypto.news.

À medida que a economia digital cresce, também cresce o risco de roubo de ativos, fraude e ataques cibernéticos. Violações de alto perfil — como o hack do WazirX, no qual milhões de dólares foram roubados — expuseram as vulnerabilidades nas estruturas de segurança existentes. Para proteger seus ativos, as organizações estão buscando soluções que vão além dos modelos tradicionais de bloqueio de chaves privadas. Insira a computação multipartidária sem confiança — uma tecnologia que elimina pontos únicos de falha e aumenta a segurança dos ativos digitais.

Você também pode gostar: A arte da flexibilidade: desvendando o poder da criptografia programável | Opinião

Em sua essência, a computação multipartidária é um processo em que várias partes colaboram para gerar uma assinatura sem nunca criar ou expor a chave privada completa. Ao contrário dos sistemas de chave única, que dependem de uma única parte ou entidade para proteger a chave privada, o MPC distribui o processo de geração de chaves e assinatura de transações entre vários participantes. Essa distribuição reduz muito o risco de qualquer parte ser capaz de comprometer o sistema, fornecendo segurança incomparável para ativos digitais.

Diferenças entre MPC e modelos de segurança tradicionais

Os modelos de segurança tradicionais dependem de controle centralizado, onde uma entidade detém a chave privada completa, ou carteiras multiassinatura (multisig), onde várias partes têm chaves individuais. Ambos os modelos têm vulnerabilidades inerentes. Uma única chave privada é suscetível a roubo, hacking ou erro humano, enquanto carteiras multisig podem ser caras (em "gas"), pois exigem várias verificações de assinatura para cada transação.

Em contraste, o MPC pode distribuir a responsabilidade pelo gerenciamento de chaves e aprovação de transações entre as pessoas. Nenhuma chave privada completa é gerada, armazenada ou compartilhada, eliminando o risco de um único ponto de falha. Em vez disso, uma assinatura é gerada por meio de um processo colaborativo, onde cada parte usa seu compartilhamento de chave individual para sinalizar a transação em conjunto. Este sistema é mais seguro e econômico do que configurações multisig, pois apenas uma assinatura é criada na cadeia, minimizando as taxas.

O poder da geração de chaves distribuídas

Uma das principais vantagens do MPC é a geração de chaves distribuídas. Diferentemente dos modelos tradicionais, onde uma chave privada completa é gerada e então dividida, o MPC gera diretamente compartilhamentos de chaves em dispositivos individuais. Nenhuma entidade única possui a chave privada completa em nenhum momento, melhorando muito a segurança.

Este recurso aborda um problema crítico: em um sistema centralizado, se uma pessoa ou dispositivo for comprometido, todo o conjunto de ativos pode ser roubado. No entanto, em um sistema MPC, várias partes devem se unir para autorizar uma transação, criando uma camada robusta de segurança.

Segurança de limiar: uma salvaguarda crucial

Outra característica essencial do MPC é a segurança de limite. Em um sistema MPC, as transações só podem ser aprovadas se um número limite de participantes concordar em assinar. Este modelo garante que, mesmo se algumas ações-chave forem comprometidas ou perdidas, os ativos permanecerão seguros. Por exemplo, se uma empresa define um limite de cinco signatários, então cinco "ações-chave" no grupo total devem aprovar uma transação antes que ela seja finalizada.

Esse recurso tem amplas aplicações práticas para empresas. Ele garante que hackers não consigam violar o sistema, mesmo que alguns dispositivos ou indivíduos sejam comprometidos. Os compartilhamentos de chaves são armazenados em vários locais, e a organização pode ajustar o limite de assinatura conforme necessário para atender aos requisitos de segurança ou operacionais.

Uma nova era da tecnologia MPC, chamada trustless MPC, permite que os usuários dessa tecnologia aloquem vários compartilhamentos por signatário do MPC para que uma organização possa expressar seu organograma na alocação de compartilhamentos-chave. Por exemplo, um executivo de nível C-suite poderia receber mais autoridade de assinatura do que um chefe de departamento, e eles teriam mais autoridade do que seus subordinados diretos, e assim por diante.

Como o MPC poderia ter evitado a violação do WazirX

A violação de segurança do WazirX expôs as falhas dos sistemas de chaves privadas centralizados, onde a perda ou roubo de uma única chave pode resultar no comprometimento de um portfólio inteiro de ativos digitais. Se o WazirX tivesse empregado a tecnologia MPC sem confiança, os hackers não teriam conseguido comprometer a chave privada porque nenhuma chave completa existiria. Mesmo se os hackers tivessem obtido acesso a alguns dos compartilhamentos de chaves, eles precisariam comprometer vários participantes para violar o sistema — uma tarefa quase impossível dada a natureza distribuída do MPC.

O MPC, quando implementado corretamente, garante que nenhuma entidade tenha controle sobre os ativos digitais de uma organização, fornecendo um nível aprimorado de proteção em caso de ameaças internas ou ataques externos.

A implementação adequada do MPC sem confiança também envolve o conceito de autocustódia, onde os signatários armazenam os dados de compartilhamento individuais em dispositivos que estão em sua posse física. Isso significa que os dados de compartilhamento de chaves nunca são armazenados na nuvem, então atores terceirizados não conseguem se apossar dessas informações e abusar delas.

MPC vs. carteiras multi-sign: Por que MPC é o futuro

Embora carteiras multiassinatura (multisig) tenham sido uma solução popular para melhorar a segurança, elas ficam aquém em várias áreas-chave em comparação com o MPC. Em um sistema multisig, cada parte detém uma chave privada completa, e o sistema requer múltiplas chaves para aprovar uma transação. Isso adiciona um nível de segurança, mas também aumenta a complexidade, o custo e o risco de comprometimento, já que cada participante detém uma chave privada completa.

Em contraste, o MPC sem confiança permite que o processo de assinatura ocorra sem nunca gerar uma chave privada completa. Em vez de várias assinaturas serem verificadas pelo blockchain (como em uma carteira multisig), o MPC produz uma única assinatura do processo colaborativo. Isso resulta em custos de transação mais baixos, pois apenas uma verificação de assinatura é necessária na cadeia, independentemente de quantos participantes estão envolvidos.

As vantagens de eficiência e privacidade do MPC

Um dos principais benefícios do MPC sem confiança é sua eficiência. Como o sistema gera uma única assinatura criptográfica, o blockchain só precisa verificar uma assinatura, economizando em taxas de gás e melhorando a velocidade das transações.

Além disso, o MPC aumenta a privacidade. Como cada participante detém apenas uma parte da chave, ninguém pode juntar a chave privada completa ou aprender as partes de chave de outros. Isso torna muito mais difícil para agentes maliciosos comprometerem o sistema. Ao contrário das carteiras multisig, que expõem várias chaves públicas, o MPC garante que o processo permaneça totalmente privado, reduzindo ainda mais a superfície de ataque.

Por que as empresas devem adotar o MPC sem confiança

Com a frequência e a sofisticação crescentes dos ataques cibernéticos direcionados a ativos digitais, fica claro que as organizações precisam adotar medidas de segurança mais fortes. O Trustless MPC oferece uma solução robusta e flexível que supera os modelos tradicionais em termos de segurança, eficiência e escalabilidade.

Empresas que gerenciam grandes volumes de ativos digitais podem se beneficiar particularmente da personalização do MPC. Por exemplo, compartilhamentos de chaves podem ser distribuídos entre diferentes funções dentro da organização, alinhando-se com estruturas de negócios existentes. Isso significa que executivos, responsáveis ​​pela conformidade e outras partes interessadas podem ter diferentes níveis de autoridade de assinatura, garantindo que transações de alto nível exijam aprovação dos indivíduos apropriados.

Resiliência e flexibilidade na recuperação de desastres

Outra vantagem fundamental do MPC sem confiança é sua resiliência. No caso de um desastre, como a perda de compartilhamentos de chaves ou o comprometimento de certos dispositivos, as organizações ainda podem recuperar seus ativos reunindo os compartilhamentos de chaves restantes. Esse recurso de recuperação de desastres torna os sistemas MPC extremamente adaptáveis ​​e resistentes até mesmo aos ataques ou falhas mais graves.

Para empresas que exigem a capacidade de ajustar dinamicamente a autoridade de assinatura, a funcionalidade de recompartilhamento do MPC fornece flexibilidade sem comprometer a segurança. Conforme as necessidades de uma organização mudam, ela pode adicionar ou remover signatários e modificar limites, tudo isso garantindo o mais alto nível de proteção de ativos.

O futuro da segurança de ativos digitais (e tokenizados) é o MPC sem confiança

À medida que os ativos digitais continuam a desempenhar um papel cada vez mais importante na economia global, protegê-los nunca foi tão crítico. A computação multipartidária sem confiança representa o futuro da segurança de ativos digitais, oferecendo um nível de proteção inigualável ao eliminar pontos únicos de falha, reduzir custos e preservar a privacidade.

Em um mundo onde violações de ativos digitais podem resultar em perdas financeiras catastróficas, as empresas precisam adotar o MPC sem confiança como uma pedra angular de sua estratégia de segurança. Ao distribuir compartilhamentos de chaves entre vários participantes, exigir aprovações de limite e fornecer opções robustas de recuperação de desastres, o MPC sem confiança garante que as empresas possam proteger seus ativos contra ameaças internas e externas.

A transição para sistemas sem confiança é inevitável, e as organizações que adotarem essa tecnologia agora estarão bem posicionadas para proteger seus ativos digitais em um cenário de segurança cibernética cada vez mais volátil. A questão não é se o MPC sem confiança se tornará o padrão — é quão cedo as empresas o adotarão para permanecerem à frente da curva.

Leia mais: Multisig em defi: um truque de marketing ou uma solução de segurança real? | Opinião

Autor: Luke Plaster

Luke Plaster é o arquiteto chefe de segurança na io.finnet. Antes de ingressar na io.finnet, Luke ocupou vários cargos seniores em várias empresas, incluindo a função de arquiteto sênior na Binance, onde liderou o desenvolvimento da Binance Chain. Luke foi o autor de uma biblioteca popular de código aberto para assinaturas de limite de MPC, que sua equipe usou para construir um sistema interno de armazenamento a frio de ativos digitais. Ele também liderou equipes para vários protocolos DeFi populares no emergente espaço web3. Com mais de 15 anos de experiência no setor de tecnologia, Luke foi pioneiro no desenvolvimento e implementação de sistemas de negócios essenciais. Ele trabalhou em grandes projetos em várias áreas de tecnologia financeira, incluindo o desenvolvimento de mecanismos de correspondência de câmbio, sistemas de custódia de ativos digitais e gateways de pagamento. Luke também trabalhou como consultor independente, aconselhando e orientando empresas que buscam utilizar soluções de blockchain e sendo um colaborador importante para eventos do setor. Ele compartilha seu conhecimento com a próxima geração de empreendedores web3 ao se envolver com uma instituição educacional local.