Bagaimanakah crypto menggunakan dompet MPC?

Dompet MPC membolehkan pihak berkongsi tanggungjawab menandatangani dan menyulitkan data tanpa mana-mana pihak yang memegang kunci peribadi yang lengkap. Penggunaan aplikasi kriptografi pengiraan berbilang pihak (MPC) untuk menjana tandatangan digital atau menyahsulit data tanpa berkongsi input peribadi.

Dompet MPC menggunakan skim tandatangan ambang (TSS) untuk mencipta saham daripada kunci peribadi. Melalui proses yang dikenali sebagai penjanaan kunci teragih, pihak itu mengagihkan saham antara pihak yang bertanggungjawab untuk pengiraan.

Tiada satu pun daripada pihak yang pernah memegang kunci peribadi yang lengkap. Sebaliknya, mereka masing-masing memegang sekeping. Pihak-pihak mesti sentiasa bekerjasama untuk mencipta kunci awam (yang diperoleh secara kriptografi daripada semua saham kunci persendirian) dan tandatangan urus niaga.

Organisasi seperti bursa, penjaga dan perniagaan aset digital besar yang lain selalunya lebih suka dompet MPC kerana teknologi ini menghalang kepercayaan kepada mana-mana pekerja tunggal dengan kunci tunggal kepada aset.

Sesungguhnya, dompet jenis ini memerlukan berbilang pihak untuk menandatangani setiap transaksi, mengurangkan risiko 'pekerjaan dalaman' atau peristiwa pekerja penyangak yang lain.

Faedah dan kelemahan dompet MPC

Tidak seperti dompet yang dikawal oleh kontrak pintar, dompet MPC tidak bergantung pada mana-mana protokol tertentu. Dompet perkakasan serasi MPC seperti Cypherock boleh berinteraksi dengan berbilang blok blok kerana mekanisme persediaan MPC boleh kekal pada peranti. Sudah tentu, walaupun dompet perisian kurang selamat berbanding dompet perkakasan bergap udara, dompet MPC berasaskan perisian juga boleh menjana tandatangan patuh merentas berbilang blok.

Sesetengah skim seperti Lit Protocol boleh berinteraksi dengan data luar rantaian melalui permintaan HTTP, yang berpotensi menjadikan MPC berguna untuk sifat web. Dompet MPC kekurangan satu titik kegagalan kerana tiada satu peranti mempunyai semua maklumat yang diperlukan untuk membina semula kunci persendirian.

Mereka juga kekurangan frasa benih. Seperti yang dinyatakan sebelum ini, dompet MPC menjalankan penjanaan kunci yang diedarkan dan tidak pernah memiliki keseluruhan kunci peribadi untuk mendapatkan frasa benih. Jadi, MPC membawa faedah tambahan: tiada siapa boleh menggunakan frasa benih konvensional untuk membina semula dompet MPC pada peranti yang tidak dibenarkan.

Baca lebih lanjut: Finder Wallet disaman oleh pengawal selia Australia kerana produk Earn yang tidak berlesen

Sudah tentu, terdapat dua sisi untuk setiap syiling. Tiada frasa benih bermakna pemilik dompet MPC tidak dapat menikmati ketenangan fikiran yang ditawarkan oleh proses pemulihan frasa benih konvensional.

Dari segi yuran transaksi, penyiaran transaksi ke blockchain daripada dompet MPC adalah tidak lebih mahal daripada dompet bukan MPC kerana blockchain memprosesnya sebagai transaksi tandatangan tunggal. Ciri ini memastikan yuran transaksi terkawal.

Melaraskan skema tandatangan ambang

Kebanyakan dompet ini membenarkan pelarasan pada skim tandatangan ambang mereka apabila keperluan organisasi berubah. Sebagai contoh, apabila organisasi berkembang, ia mungkin perlu menambah lebih banyak peranti yang memegang bahagian kunci persendirian asal.

Melaraskan skim tandatangan ambang boleh meningkatkan keselamatan dengan menyukarkan pelakon yang tidak jujur ​​untuk memaksa kerjasama daripada kuorum saham utama.

Sebaliknya, keupayaan untuk mengubah suai skema tandatangan ambang mewujudkan lebih banyak 'overhed' organisasi dalam bentuk dasar dan prosedur untuk mengendalikan saham utama dengan selamat. Perkongsian kunci yang hilang boleh dipulihkan di luar talian tetapi memerlukan keselamatan tambahan kerana setiap bahagian, secara matematik, masih merupakan sebahagian daripada kunci persendirian. Ia juga memerlukan audit rutin dan piawaian operasi untuk menggunakan dompet.

Kebanyakan dompet perkakasan tidak menyokong MPC

Dua pengeluar dompet perkakasan terbesar, Trezor dan Ledger, tidak menyokong MPC. Pendirian korporat Ledger ialah ia tidak mudah digunakan oleh pelanggan biasa.

lejar dipanggil Dompet MPC merupakan aplikasi yang agak baharu dengan keselamatan yang belum teruji. Ia menyebut kekurangan keserasian dengan proses pemulihan frasa benih. Lejar merujuk kepada an kertas akademik yang menggambarkan kelemahan keselamatan dalam kebanyakan pelaksanaan standard penyulitan lanjutan kunci tetap (AES) yang digunakan oleh dompet MPC.

Baca lebih lanjut: Trafik puncak pada Lejar menyebabkan pengguna tidak dapat mengalihkan kripto

Profesional keselamatan selalunya memihak kepada AES kunci tetap apabila melaksanakan sifir penyulitan kunci simetri untuk menyulitkan data. Walau bagaimanapun, sekumpulan penyelidik mendapati bahawa ia sering dilaksanakan dengan cara itu meninggalkan jurang dalam bukti keselamatan.

Walaupun teragak-agak banyak pengeluar dompet perkakasan, Cypherock menawarkan dompet perkakasan yang pengguna boleh konfigurasikan untuk menyediakan MPC. Ia juga mempunyai pilihan sumber terbuka dihidupkan GitHub.

Kesimpulan

Ringkasnya, dompet MPC mempunyai banyak ciri unik untuk menjamin aset organisasi. Namun begitu, pengiraan berbilang pihak tidak sesuai untuk pengguna biasa.

Dompet ini membolehkan berbilang pihak berkongsi tanggungjawab untuk mengurus dompet aset digital yang boleh menampung kuantiti wang tanpa had. MPC mempunyai kelemahan utama: tiada pemulihan frasa benih, dan keperluan untuk dasar organisasi untuk mengurus saham utama yang unik. Secara keseluruhannya, organisasi tertentu lebih suka menggunakan MPC untuk meningkatkan keupayaan mengelak daripada meletakkan aset digital mereka di tangan satu pihak.

Untuk berita lebih lanjut, ikuti kami di Twitter and berita Google atau dengar podcast penyiasatan kami Diinovasi: Blockchain City.