В проекте удаленного подписывающего horcrux – это RAFT + Пороговые мультиподписи(либа). Horcrux представляет из себя кластер RAFT с gRPC серверами, который подписывает данные. Приватный ключ “распределен” по кластеру и в то же время кластер толерантен к определенному кол-ву падений нод. В реализации horcrux есть уже готовые объекты работающие с данной библиотекой, если использование покажется сложным. Для решения данной проблемы с учётом ключевых аспектов технологии блокчейна, проекты следующего поколения начали исследовать понятие Multi-Party Computation.
Понимание функциональности кошельков MPC
В либе, кроме пороговой подписи ECDSA есть и протокол FROST – это про подписи Шнорра, использующиеся в биткоине, были введены в улучшениях, которые называют Taproot. Сам протокол и большинство из них можно разбить на составляющие алгоритмы. Следовательно Multi-Party Computing (MPC) может предоставить непревзойденную степень анонимности будучи самостоятельным вариантом. Чтобы сделать концепт полезным для среды блокчейна, MPC необходимо совместить с неотъемлемыми преимуществами технологии блокчейна. Потому что Multi-Party Computing (MPC) разделяет активность расчёта на несколько групп, где никакая из групп не может видеть данные других групп, что обеспечивает сквозную безопасность данных.
Превосходство кошельков MPC на арене криптокошельков
Поскольку MPC-кошельки могут также повторно использовать закрытый ключ для нескольких транзакций, они экономят время и деньги пользователей цифровых кошельков. Однако в модели MPC обновление самого закрытого ключа не требуется, поскольку закрытый ключ может быть разделен на уникальные единицы данных для многократного использования. Таким образом, MPC-кошельки могут использовать один и тот же закрытый ключ, но менять комбинацию распределенных долей. Таким образом, даже если злоумышленники взломают одного пользователя, им все равно придется угадывать остаток закрытого ключа, распределенного между несколькими участниками. Кроме того, модель распространения ключей MPC обладает уникальным преимуществом на рынке криптокошельков.
Что такое кошельки с распределенными вычислениями (MPC)
Впервые задача конфиденциального вычисления была поднята Эндрю Яо (англ. Andrew Yao) в 1982 году в статье[1]. Два миллионера, Алиса и Боб, хотят выяснить, кто же из них богаче, при этом они не хотят разглашать точную сумму своего благосостояния. Яо предложил в своей статье оригинальный способ решения этой задачи, получившей впоследствии название проблема миллионеров. Гораздо позже, в 2004 году Йехуда Линделл (Yehuda Lindell) и Бенни Пинкас (Benny Pinkas) предоставили математически строгое доказательство корректности протокола Яо в статье[2]. Задача конфиденциального вычисления тесно связана с задачей разделения секрета. С другой стороны, мульти-сигнатурный кошелек является усовершенствованием одноключевого подхода, поскольку в его основе лежит та же концепция, что и в технологии MPC.
Изучение тонкостей кошелька MPC
Поскольку в модели MPC для проверки всех транзакций используется один закрытый ключ, нет необходимости в использовании обслуживаемых сетей блокчейн или значительных ресурсов для проверки. Холодные, или аппаратные, кошельки считаются экспертами наиболее безопасными из существующих криптовалютных кошельков, поскольку позволяют хранить цифровые активы в автономном режиме. Таким образом, аппаратные кошельки полностью защищены от киберугроз или злого умысла в Интернете.
Эта новая система распределения закрытых ключей имеет ряд преимуществ по сравнению с традиционным одноключевым подходом. У каждого участника есть тайные входные данные d1, d2, …, dN соответственно. Участники хотят найти значение F(d1, d2, …, dN), где F — известная всем участникам вычислимая функция от N аргументов.
MPC минимизируют риски фишинга, мошенничества или взлома, так как требуют одобрения большинства участников для каждой транзакции. Кроме того, MPC эффективны благодаря использованию единых закрытых ключей и сохранению высокого уровня безопасности. Кроме того, MPC обладают высокой гибкостью, позволяя совместным группам добавлять или исключать участников без особых проблем. Кроме того, в MPC-кошельках предусмотрены запасные планы на случай, если кто-то из участников окажется недоступен или будет исключен из экосистемы. В этом случае оставшиеся участники могут оперативно скорректировать необходимый порог и другие протоколы, чтобы продолжить транзакции без каких-либо затруднений.
Кошельки с мультиподписью и кошельки с MPC повышают конфиденциальность и безопасность, но их механизмы отличаются. Протокол позволяет аналитикам и специалистам по данным проводить вычисление в соответствии с требованиями, безопасно и незаметно для целевых данных, не раскрывая или передавая их. Но вот теперь, внимание, феерический пример, который прям на пальцах раскрывает суть этих методов. На самом деле я его подсмотрел в докладе Петра Емельянова, из компании ubic.tech, который был сделан в рамках нашей секции “Federated Learning” на конференции OpenTal.AI 2022. Стандартная подпись ECDSA не проходила в Ethereum по причине некоторых требований блокчена к подписям, но это было исправлено мной. Метод SigEthereum() у сигнатуры возвращает подпись в подходящем для ETH формате.
Кроме того, аппаратные кошельки — не самый удобный вариант для нескольких сторон, управляющих одним криптокошельком. В быстро меняющейся бизнес-среде 2023 года управляющим сторонам требуется быстрый доступ и возможность оперативной верификации транзакций, что сложно обеспечить с помощью аппаратного кошелька. Напротив, кошельки MPC позволяют обеспечить повышенную безопасность, доступ для нескольких сторон и молниеносную верификацию. MPC-кошельки работают по методологии многосторонних вычислений, позволяя пользователям получать доступ к цифровому кошельку путем предоставления своих долей закрытых ключей. Благодаря такому подходу MPC-кошельки обеспечивают безопасность цифрового кошелька от кибератак или захвата одной стороной. Опубликованный на этом сайте контент не нацелен предоставлять какие-либо финансовые, инвестиционные или трейдинговые советы или рекомендации.
Для управления некастодиальными кошельками обычно необходимо обладать определенными техническими знаниями и хранить ключи в надежном месте, чтобы они не потерялись и не были украдены. Кастодиальные кошельки хранят и контролируют активы и приватные ключи пользователя. А некастодиальные кошельки позволяют пользователям хранить и контролировать свои приватные ключи самостоятельно. Например, ее используют для защиты цифровых активов в кошельках с MPC или для сохранения конфиденциальности определенной информации во время цифровых аукционов. Если кратко, технология распределенных вычислений (MPC) обеспечивает безопасность цифровых предметов. В этой статье мы расскажем о том, как работает кошелек с MPC, а также о его преимуществах и недостатках.
Общеизвестно, что для исключения вероятности кибератак необходимо часто обновлять закрытые ключи. Однако в случае с другими кошельками обновление закрытого ключа само по себе требует времени и транзакционных комиссий. Таким образом, обеспечение безопасности может стать дорогостоящим для заинтересованных сторон. А компания TaurusGroup создала open-source реализацию на основе СMP от fireblocks, о чем и говорит у себя в блоге, напоминая о том, что FireBlocks не будет создавать заявку на патент. В разработке multi-party-sign библитеки от taurusgroup участвовал создатель хеш функции BLAKE – Jean-Philippe Aumasson(он же написал отличную книгу по криптографии – О криптографии всерьез).
MPC-технология — это хорошо зарекомендовавшая себя концепция безопасного управления, обмена и модификации цифровой информации. Подход MPC позволяет нескольким сторонам выполнять вычисления в рамках одной базы данных, оставаясь при этом полностью анонимными друг для друга. Каждый фрагмент ключа должен быть представлен в определённом порядке для предоставления доступа.
Криптовалютные транзакции могут быть подтверждены генерацией цифровой подписи каждой группой с использование приватных ключей. Как только будет установлено, что каждая из групп MPC правильна, каждому участнику будет предоставлена подпись, тем самым гарантируя безопасность операций. MPC как концепция в дальнейшем может стать основной для общих безопасных вычислений между участниками.
- Это сделано для того, чтобы предложить дополнительные уровни анонимности для данных, используемых в службах сетей блокчейна.
- Восстановить доступ к кошельку можно с помощью части 1 и облачной копии части 3, даже если устройство было потеряно.
- Кошельки с мультиподписью и кошельки с MPC повышают конфиденциальность и безопасность, но их механизмы отличаются.
- В реализации horcrux есть уже готовые объекты работающие с данной библиотекой, если использование покажется сложным.
- VSS позволяет каждому участнику проверить части друг друга на принадлежность к секрету, при этом не раскрывая их.
Распределенные вычисления (MPC), или конфиденциальные вычисления (SMPC) — это способ получения секретной информации группой людей. Этот протокол позволяет сохранить конфиденциальность, что особенно важно в интернете, где трудно хранить секреты. Например, DeFi позволяет нескольким группам распределять и управлять фрагментами публичного ключа. Мы хотим подсчитать общую сумму денег у 3-х товарищей, но при условии что каждый из товарищей не узнает, какой суммой владеют другие участники. Уверенность в протоколе добавляет то, что именно компания разработчик FireBlocks обнаружила в 2023 году серьезную уязвимость под названием BitForge , затрагивающию GG18, GG20. “Для упомянутых выше Binance, Coinbase и ZenGo уже вышли патчи.” Но новый протокол от Fireblocks не пострадал, пишут на своем сайте.
В файле example/example.go можно найти примеры использования библиотеки для формирования “общей” пары ключей между участниками, обновления приватных частей и подписи даты. Важным свойством является обновление приватных частей между участниками при этом сохраняя один публичный ключ. MPC(многосторонние вычисления) – возможность произвести совместные вычисления между участниками без раскрытия секретной информации каждого участника. В этой статье я хотел бы описать библиотеки для мультиподписи и связанные с ними MPC(multi party computation или многосторонние вычисления). Так как я не увидел в ru сегменте достаточного кол-ва информации по данной важной теме.