Dezvăluire: Părerile și opiniile exprimate aici aparțin exclusiv autorului și nu reprezintă punctele de vedere și opiniile editorialului crypto.news.
Pe măsură ce economia digitală crește, crește și riscul de furt de active, fraudă și atacuri cibernetice. Încălcări importante, cum ar fi hack-ul WazirX în care au fost furate milioane de dolari, au expus vulnerabilitățile cadrelor de securitate existente. Pentru a-și proteja activele, organizațiile caută soluții care să depășească modelele tradiționale de blocare a cheilor private. Introduceți calculul multipartit fără încredere — o tehnologie care elimină punctele de eșec unice și îmbunătățește securitatea activelor digitale.
S-ar putea să vă placă și: Arta flexibilității: dezambalarea puterii criptografiei programabile | Opinie
În esență, calculul cu mai multe părți este un proces în care mai multe părți colaborează pentru a genera o semnătură fără a crea sau expune vreodată cheia privată completă. Spre deosebire de sistemele cu o singură cheie, care se bazează pe o singură parte sau entitate pentru a proteja cheia privată, MPC distribuie procesul de generare a cheii și semnarea tranzacțiilor între mai mulți participanți. Această distribuție reduce foarte mult riscul ca oricare dintre părți să poată compromite sistemul, oferind o securitate de neegalat pentru activele digitale.
Diferențele dintre MPC și modelele tradiționale de securitate
Modelele tradiționale de securitate se bazează pe control centralizat, în care o entitate deține cheia privată completă, sau portofele cu semnături multiple (multidimensionare), în care mai multe părți au chei individuale. Ambele modele au vulnerabilități inerente. O singură cheie privată este susceptibilă de furt, hacking sau eroare umană, în timp ce portofelele multisig pot fi costisitoare (în „gaz”), deoarece necesită verificări multiple de semnătură pentru fiecare tranzacție.
În schimb, MPC poate distribui responsabilitatea pentru managementul cheilor și aprobarea tranzacțiilor între oameni. Nicio cheie privată completă nu este niciodată generată, stocată sau partajată, eliminând riscul unui singur punct de defecțiune. În schimb, o semnătură este generată printr-un proces de colaborare, în care fiecare parte își folosește cota de cheie individuală pentru a semnala în comun tranzacția. Acest sistem este mai sigur și mai rentabil decât setările multisig, deoarece o singură semnătură este creată în lanț, minimizând taxele.
Puterea generării de chei distribuite
Unul dintre avantajele de bază ale MPC este generarea de chei distribuite. Spre deosebire de modelele tradiționale, în care o cheie privată completă este generată și apoi împărțită, MPC generează direct partajări de chei pe dispozitive individuale. Nicio entitate nu deține vreodată cheia privată completă, îmbunătățind considerabil securitatea.
Această caracteristică abordează o problemă critică: într-un sistem centralizat, dacă o persoană sau un dispozitiv este compromis, întregul set de active poate fi furat. Cu toate acestea, într-un sistem MPC, mai multe părți trebuie să se asocieze pentru a autoriza o tranzacție, creând un strat robust de securitate.
Securitatea pragului: o garanție crucială
O altă caracteristică esențială a MPC este securitatea pragului. Într-un sistem MPC, tranzacțiile pot fi aprobate numai dacă un număr prag de participanți este de acord să semneze. Acest model asigură că, chiar dacă unele acțiuni cheie sunt compromise sau pierdute, activele rămân în siguranță. De exemplu, dacă o companie stabilește un prag de cinci semnatari, atunci cinci „acțiuni cheie” din grupul total trebuie să aprobe o tranzacție înainte ca aceasta să fie finalizată.
Această caracteristică are aplicații practice largi pentru afaceri. Acesta asigură că hackerii nu pot încălca sistemul chiar dacă câteva dispozitive sau persoane sunt compromise. Partajele cheie sunt stocate în mai multe locații, iar organizația poate ajusta pragul de semnare după cum este necesar pentru a îndeplini cerințele de securitate sau operaționale.
O nouă eră a tehnologiei MPC, denumită MPC fără încredere, permite utilizatorilor acestei tehnologii să aloce mai multe acțiuni pentru fiecare semnatar MPC, astfel încât o organizație să își poată exprima organigrama în alocarea acțiunilor cheie. De exemplu, unui director executiv de nivel C-suite i-ar putea fi atribuită mai multă autoritate de semnare decât un șef de departament și ar avea mai multă autoritate decât raportații lor direcți și așa mai departe.
Cum ar fi putut MPC să prevină încălcarea WazirX
Încălcarea securității WazirX a expus defectele sistemelor centralizate de chei private, unde pierderea sau furtul unei singure chei poate duce la compromisul unui întreg portofoliu de active digitale. Dacă WazirX ar fi folosit tehnologia MPC fără încredere, hackerii nu ar fi putut compromite cheia privată, deoarece nu ar fi existat nicio cheie completă. Chiar dacă hackerii ar fi obținut acces la unele dintre părțile cheie, ar fi trebuit să compromită mai mulți participanți pentru a încălca sistemul - o sarcină aproape imposibilă, având în vedere natura distribuită a MPC.
MPC, atunci când este implementat corespunzător, asigură că nicio entitate nu are control asupra activelor digitale ale unei organizații, oferind un nivel sporit de protecție în caz de amenințări interne sau atacuri externe.
Implementarea corectă a MPC fără încredere implică, de asemenea, conceptul de auto-custodie, în care semnatarii stochează datele individuale pe dispozitivele care se află în posesia lor fizică. Aceasta înseamnă că datele de partajare a cheilor nu sunt niciodată stocate în cloud, astfel încât actorii terți nu pot prelua aceste informații și abuza de ele.
MPC vs. portofele cu semne multiple: de ce MPC este viitorul
În timp ce portofelele cu semnături multiple (multisig) au fost o soluție populară pentru îmbunătățirea securității, ele nu au mai multe domenii cheie în comparație cu MPC. Într-un sistem multisig, fiecare parte deține o cheie privată completă, iar sistemul necesită mai multe chei pentru a aproba o tranzacție. Acest lucru adaugă un nivel de securitate, dar crește și complexitatea, costul și riscul de compromis, deoarece fiecare participant deține o cheie privată completă.
În schimb, MPC fără încredere permite ca procesul de semnare să aibă loc fără a genera vreodată o cheie privată completă. În loc să fie verificate mai multe semnături de către blockchain (ca într-un portofel multisig), MPC produce o singură semnătură din procesul de colaborare. Acest lucru duce la costuri de tranzacție mai mici, deoarece este necesară o singură verificare a semnăturii în lanț, indiferent de câți participanți sunt implicați.
Avantajele de eficiență și confidențialitate ale MPC
Unul dintre avantajele cheie ale MPC fără încredere este eficiența acestuia. Deoarece sistemul generează o singură semnătură criptografică, blockchain-ul trebuie să verifice doar o singură semnătură, economisind taxele de gaz și îmbunătățind viteza tranzacțiilor.
În plus, MPC îmbunătățește confidențialitatea. Deoarece fiecare participant deține doar o cotă din cheie, nimeni nu poate pune cap la cap cheia privată completă sau nu poate afla părțile cheie ale altora. Acest lucru face mult mai greu pentru actorii rău intenționați să compromită sistemul. Spre deosebire de portofelele multisig, care expun mai multe chei publice, MPC asigură că procesul rămâne în întregime privat, reducând și mai mult suprafața de atac.
De ce companiile ar trebui să adopte MPC fără încredere
Odată cu creșterea frecvenței și a sofisticarii atacurilor cibernetice care vizează activele digitale, este clar că organizațiile trebuie să adopte măsuri de securitate mai puternice. Trustless MPC oferă o soluție robustă și flexibilă care depășește modelele tradiționale în ceea ce privește securitatea, eficiența și scalabilitatea.
Companiile care gestionează volume mari de active digitale pot beneficia în special de personalizarea MPC. De exemplu, acțiunile cheie pot fi distribuite pe diferite roluri din cadrul organizației, aliniindu-se cu structurile de afaceri existente. Aceasta înseamnă că directorii, ofițerii de conformitate și alte părți interesate pot avea niveluri diferite de autoritate de semnare, asigurându-se că tranzacțiile de nivel înalt necesită aprobarea persoanelor corespunzătoare.
Reziliență și flexibilitate în recuperarea în caz de dezastru
Un alt avantaj cheie al MPC fără încredere este rezistența sa. În cazul unui dezastru, cum ar fi pierderea acțiunilor cheie sau compromiterea anumitor dispozitive, organizațiile își pot recupera activele prin punerea în comun a părților cheie rămase. Această caracteristică de recuperare în caz de dezastru face sistemele MPC extrem de adaptabile și rezistente chiar și la cele mai severe atacuri sau eșecuri.
Pentru companiile care au nevoie de capacitatea de a ajusta în mod dinamic autoritatea de semnare, funcționalitatea de redistribuire a MPC oferă flexibilitate fără a compromite securitatea. Pe măsură ce nevoile unei organizații se schimbă, acestea pot adăuga sau elimina semnatari și pot modifica praguri, toate asigurând cel mai înalt nivel de protecție a activelor.
Viitorul securității activelor digitale (și tokenizate) este MPC fără încredere
Pe măsură ce activele digitale continuă să joace un rol din ce în ce mai important în economia globală, securizarea lor nu a fost niciodată mai importantă. Calculul fără încredere în mai multe părți reprezintă viitorul securității activelor digitale, oferind un nivel de protecție inegalabil prin eliminarea punctelor unice de defecțiune, reducerea costurilor și păstrarea confidențialității.
Într-o lume în care încălcările activelor digitale pot duce la pierderi financiare catastrofale, companiile trebuie să adopte MPC fără încredere ca piatră de temelie a strategiei lor de securitate. Distribuind acțiuni cheie între mai mulți participanți, necesitând aprobări de prag și oferind opțiuni robuste de recuperare în caz de dezastru, MPC fără încredere asigură că întreprinderile își pot proteja activele împotriva amenințărilor interne și externe.
Tranziția către sistemele fără încredere este inevitabilă, iar organizațiile care adoptă această tehnologie acum vor fi bine poziționate pentru a-și proteja activele digitale într-un peisaj de securitate cibernetică din ce în ce mai volatil. Întrebarea nu este dacă MPC fără încredere va deveni standardul, ci cât de curând îl vor adopta companiile pentru a rămâne în fruntea curbei.
Citește mai mult: Multisig in defi: un truc de marketing sau o soluție de securitate reală? | Opinie
Autor: Luke Plaster
Luke Plaster este arhitectul șef de securitate la io.finnet. Înainte de a se alătura io.finnet, Luke a deținut mai multe funcții de conducere în diverse firme, inclusiv rolul de arhitect senior la Binance, unde a condus dezvoltarea Lanțului Binance. Luke a creat o bibliotecă populară open-source pentru semnăturile de prag MPC, pe care echipa sa a folosit-o pentru a construi un sistem intern de stocare la rece a activelor digitale. De asemenea, a condus echipe pentru mai multe protocoale DeFi populare în spațiul web3 emergent. Cu peste 15 ani de experiență în industria tehnologiei, Luke a fost pionier în dezvoltarea și implementarea sistemelor de business de bază. El a lucrat la proiecte mari în diverse domenii ale tehnologiei financiare, inclusiv dezvoltarea de motoare de potrivire a schimburilor, sisteme de custodie a activelor digitale și gateway-uri de plată. Luke a lucrat, de asemenea, ca consultant independent, consiliând și îndrumând companiile care doresc să utilizeze soluții blockchain și fiind un contributor cheie la evenimentele din industrie. El își împărtășește cunoștințele cu următoarea generație de antreprenori web3 prin implicarea cu o instituție de învățământ locală.