披露:此处表达的观点和意见仅属于作者,不代表 crypto.news 编辑部的观点和意见。
随着数字经济的发展,资产盗窃、欺诈和网络攻击的风险也在不断增加。备受瞩目的入侵事件(例如 WazirX 黑客攻击导致数百万美元被盗)暴露了现有安全框架的漏洞。为了保护资产,组织正在寻找超越锁定私钥的传统模式的解决方案。无需信任的多方计算就是一项消除单点故障并增强数字资产安全性的技术。
你可能还喜欢:灵活性的艺术:释放可编程加密的威力 | 观点
从本质上讲,多方计算是多方协作生成签名的过程,而无需创建或公开完整的私钥。与依赖单个方或实体保护私钥的单密钥系统不同,MPC 将密钥生成和交易签名的过程分散到多个参与者之间。这种分布大大降低了任何一方能够破坏系统的风险,为数字资产提供了无与伦比的安全性。
MPC 与传统安全模型的区别
传统安全模型依赖于集中控制,即一个实体持有完整的私钥,或多重签名 (multisig) 钱包,即多个参与方拥有各自的密钥。这两种模型都存在固有的漏洞。单个私钥容易受到盗窃、黑客攻击或人为错误的影响,而多重签名钱包的成本可能很高(“gas”),因为它们需要对每笔交易进行多次签名验证。
相比之下,MPC 可以将密钥管理和交易批准的责任分散到各个人身上。无需生成、存储或共享完整的私钥,从而消除了单点故障的风险。相反,签名是通过协作过程生成的,其中各方使用各自的密钥份额共同标记交易。该系统比多重签名设置更安全、更具成本效益,因为链上只创建一个签名,从而最大限度地降低了费用。
分布式密钥生成的威力
MPC 的核心优势之一是分布式密钥生成。与传统模型不同,传统模型会生成完整的私钥,然后进行分割,而 MPC 则直接在各个设备上生成密钥共享。任何时候,都没有单个实体拥有完整的私钥,从而大大提高了安全性。
此功能解决了一个关键问题:在中心化系统中,如果一个人或一个设备受到攻击,整个资产集都可能被盗。然而,在 MPC 系统中,多方必须共同授权交易,从而创建一个强大的安全层。
门槛安全:关键保障
MPC 的另一个重要特征是阈值安全性。在 MPC 系统中,只有当一定数量的参与者同意签署时,交易才能获得批准。这种模式确保即使某些关键份额被泄露或丢失,资产仍保持安全。例如,如果一家公司设定了五名签名者的阈值,那么整个组中的五名“关键份额”必须批准交易才能完成。
此功能对企业具有广泛的实际应用。它确保即使少数设备或个人受到攻击,黑客也无法破坏系统。密钥共享存储在多个位置,组织可以根据需要调整签名阈值以满足安全或运营要求。
MPC 技术的新时代,称为无需信任的 MPC,允许该技术的用户为每个 MPC 签名者分配多个份额,以便组织可以在关键份额的分配中表达其组织结构图。例如,可以向 C 级高管分配比部门主管更多的签名权限,并且他们拥有比其直接下属更多的权限,等等。
MPC 如何防止 WazirX 被入侵
WazirX 安全漏洞暴露了中心化私钥系统的缺陷,单个密钥的丢失或被盗可能会导致整个数字资产组合被盗。如果 WazirX 采用无需信任的 MPC 技术,黑客就无法破解私钥,因为不存在完整的密钥。即使黑客获得了部分密钥的访问权限,他们也需要破解多个参与者才能攻破系统——鉴于 MPC 的分布式特性,这几乎是不可能完成的任务。
如果正确实施,MPC 可以确保没有任何单一实体能够控制组织的数字资产,从而在出现内部威胁或外部攻击时提供增强级别的保护。
正确实施无需信任的 MPC 还涉及自我保管的概念,即签名者将个人共享数据存储在他们实际拥有的设备上。这意味着密钥共享数据永远不会存储在云端,因此第三方参与者无法掌握并滥用这些信息。
MPC 与多重签名钱包:为什么 MPC 是未来
虽然多重签名 (multisig) 钱包一直是提高安全性的流行解决方案,但与 MPC 相比,它们在几个关键领域存在不足。在多重签名系统中,每一方都持有完整的私钥,系统需要多个密钥才能批准交易。这增加了一定程度的安全性,但也增加了复杂性、成本和泄露风险,因为每个参与者都持有完整的私钥。
相比之下,无需信任的 MPC 允许在不生成完整私钥的情况下进行签名过程。MPC 不会像多重签名钱包那样通过区块链验证多个签名,而是通过协作过程生成单个签名。这样可以降低交易成本,因为无论有多少参与者,链上只需要一次签名验证。
MPC 的效率和隐私优势
无需信任的 MPC 的一个关键优势是效率。由于系统生成单一加密签名,区块链只需验证一个签名,从而节省了 gas 费用并提高了交易速度。
此外,MPC 还增强了隐私性。由于每个参与者只持有密钥的一部分,因此没有人能够拼凑完整的私钥或了解其他人的密钥部分。这使得恶意行为者更难破坏系统。与公开多个公钥的多重签名钱包不同,MPC 可确保该过程完全保密,从而进一步减少攻击面。
为什么企业应该采用无需信任的 MPC
随着针对数字资产的网络攻击越来越频繁、越来越复杂,组织显然需要采取更强大的安全措施。无需信任的 MPC 提供了一种强大而灵活的解决方案,在安全性、效率和可扩展性方面超越了传统模型。
管理大量数字资产的企业尤其可以从 MPC 的可定制性中受益。例如,密钥份额可以分配给组织内的不同角色,与现有业务结构保持一致。这意味着高管、合规官和其他利益相关者可以拥有不同级别的签署权限,确保高级别交易需要得到适当人员的批准。
灾难恢复的弹性和灵活性
无信任 MPC 的另一个关键优势是其弹性。如果发生灾难,例如密钥份额丢失或某些设备被盗,组织仍可以通过汇集剩余的密钥份额来恢复其资产。此灾难恢复功能使 MPC 系统具有极强的适应性,甚至可以抵御最严重的攻击或故障。
对于需要动态调整签名权限的企业,MPC 的重新共享功能提供了灵活性,同时又不损害安全性。随着组织需求的变化,他们可以添加或删除签名者并修改阈值,同时确保最高级别的资产保护。
数字(和代币化)资产安全的未来是无需信任的 MPC
随着数字资产在全球经济中发挥越来越重要的作用,保护数字资产变得前所未有的重要。无需信任的多方计算代表了数字资产安全的未来,通过消除单点故障、降低成本和保护隐私,提供无与伦比的保护水平。
在数字资产泄露可能导致灾难性财务损失的世界中,公司需要采用无需信任的 MPC 作为其安全策略的基石。通过在多个参与者之间分配密钥份额、要求门槛批准以及提供强大的灾难恢复选项,无需信任的 MPC 可确保企业能够保护其资产免受内部和外部威胁。
向无信任系统过渡是不可避免的,现在采用这项技术的组织将能够在日益动荡的网络安全环境中保护其数字资产。问题不在于无信任 MPC 是否会成为标准,而是企业将以多快的速度采用它以保持领先地位。
阅读更多:DeFi 中的多重签名:营销噱头还是真正的安全解决方案?| 观点
作者:Luke Plaster
Luke Plaster 是 io.finnet 的首席安全架构师。在加入 io.finnet 之前,Luke 曾在多家公司担任过多个高级职位,包括币安的高级架构师,他领导了币安链的开发。Luke 编写了一个流行的 MPC 阈值签名开源库,他的团队用它构建了一个内部数字资产冷藏系统。他还领导了新兴 web3 领域几个流行 DeFi 协议的团队。Luke 在技术行业拥有超过 15 年的经验,是开发和实施核心业务系统的先驱。他曾在金融技术的各个领域参与过大型项目,包括开发交易所匹配引擎、数字资产托管系统和支付网关。Luke 还曾担任独立顾问,为寻求利用区块链解决方案的企业提供建议和指导,并成为行业活动的主要贡献者。他通过与当地教育机构合作,与下一代 web3 企业家分享他的知识。
