专注金融科技与创新

专注金融科技与创新
专栏互联网经济全新的互联网金融模式区块链国内资讯

多方计算(MPC)解析:加密货币保护的大胆新愿景

专栏互联网经济全新的互联网金融模式区块链国内资讯

多方计算(MPC)解析:加密货币保护的大胆新愿景

本文共2547字,预计阅读时间51

密码学的进步正在融合,以帮助开发人员将区块链应用更接近作为该技术基础的核心去中心化原则。

原子级互换、zk- SNARKS和基于闪电网络的智能合约等发明,正让开发人员实现真正点对点交易的梦想,在这种交易中,任何一方或外部中介都不能恶意行事。可以看到,用于交易加密资产的非托管和去中心化交易所 (DEX)服务的数量正在增加。

这是令人兴奋的。但它也揭示了另一个阻碍加密货币和区块链技术广泛应用的大问题:安全密钥管理。

很长一段时间以来,保护私钥的最可靠方法——让持有者能够控制底层加密资产——一直过于笨拙、不够通用,或者难以大规模实现。为了安全,牺牲了用户体验。

现在,在密码学的另一个非常重要的领域——安全多方计算(MPC)——取得了一些重大进展,这表明在去中心化系统中,可用性和安全性都是一个潜在的圣杯。

一种无密钥钱包

上周,总部位于特拉维夫的KZen公布了新款ZenGo钱包的规格,标志着该领域的进展。ZenGo使用MPC和其他复杂的加密工具(如零知识证明和阈值加密技术),在一组不信任的实体之间共享对特定加密货币地址的签名责任。

KZen模型的美妙之处在于,安全性不再是一个或多个实体对自己的一个独特私钥保持完全控制的功能——到目前为止,这是加密货币管理中漏洞的核心之处。相反,密钥是由多个互不信任的计算机分别生成的单个片段共同派生的。

该模型利用了MPC密码学的天才之处。

使用这种方法,多个互不信任的计算机可以各自对较大数据集中的特定片段进行计算,从而共同产生所需的公共结果,而任何一个节点都不知道其他片段的详细信息。

因此,执行交易的私钥是一个集体生成的值;在任何情况下,都不是一台单独的、脆弱的计算机负责一个实际的密钥。(KZen的网站上有一个有用的解释,解释了它是如何工作的。)

KZen并不是区块链密钥管理MPC解决方案的唯一提供者。另一家以色列公司Unbound正凭借其加密安全性MPC解决方案进军企业市场。

Unbound的博客就同一论点提供了不同的视角。

它反复说明了为什么MPC优于目前首选的两种加密安全方法:硬件安全模块(HSM)和多签名(multisig)技术,前者是建立在硬件钱包(如Ledger和Trezor)之上的,后者受到交易所的青睐。

攻击折中妥协之处

如果KZen和Unbound是可信的,那么MPC解决方案既解决了密钥管理中的冷热存储妥协问题,也解决了自我管理的托管问题。

冷钱包是将钥匙储存在一个完全离线的环境中,攻击者无法触及的地方,只要密钥处于离线状态,它就非常安全。(虽然您真的不想丢失打印私钥的那张纸。)

但是,如果要使用这些密钥来汇款,将它们放到可转移的在线环境中会带来非常麻烦的挑战。如果你只是一个很少交易的HODLer,这可能不是问题,但这对区块链技术改造全球商业的前景是一个严重的限制。

另一方面,到目前为止,热钱包是出了名的脆弱。

无论是无情的“SIM劫持”攻击人们的手机,清空了托管(第三方托管)钱包,还是手机上的自托管财产,散户参与者经历的恐怖故事数不胜数。当然,我们都知道托管交易所遭到黑客攻击的故事——从日本、香港、加拿大到马耳他。

与此同时,受监管的机构投资者目前寻求的解决方案——托管机构和交易所建立类似于Fort knox的“军用级”托管解决方案——本质上包含一种妥协。 这种方法不仅不能解决对第三方的依赖,而且对于任何这样的解决方案是否能永远免受黑客的攻击存在严重的怀疑,因为黑客正在不断改进他们越过防火墙的方法。在最好的情况下,持续的IT升级会变成一个巨大的金钱吸吮。

替代HSMs和多重签名

有了MPC,并不是说现有的安全技术毫无用处。

Ledger和Trezor的硬件设备——一种更为灵活的冷钱包——被那些对外部第三方托管和在线设备上的自托管钱包都感到不舒服的个人广泛使用。另外,多签名(multisig)解决方案已经证明足够健壮,可以被大多数交易所使用。

但在这两种情况下,都暴露出了漏洞。在很大程度上,这些风险归结于这样一个事实:不管周围的安全模型有多复杂,所有重要的密钥总是位于单点故障中。

就在上周,研究人员演示了如何入侵远程硬件安全模块。具有讽刺意味的是:研究人员来自Ledger公司,该公司依靠HSM来保护客户的密钥。

“Multisig模型可以提供对此类攻击的保护,因为攻击要求同时控制多个位于不同位置的密钥,但事实是,由于技术和人的弱点(内部操作),Multisig解决方案也失败了。

更重要的是,这两种解决方案本质上都受到限制,需要根据特定的规范或账本对它们进行定制。例如,密码开发人员Christopher Allen上周指出,HSMs尤其受到政府标准的限制。

在每一种情况下,底层密码学的特定于账本的设计意味着不支持多资产钱包,而在去中心化的、可互操作的跨链交易世界中,这类钱包是必需的。

相比之下,KZen则吹嘘说,它的无密钥钱包从第一天起就是一个多账本应用。

挑战和机遇

可以肯定的是,MPC在实际意义上还没有得到证实。

在一段时间内,执行这些网络计算功能所需的大量资源使得将其引入现实环境成为一个具有挑战性且成本高昂的概念。但是,近年来快速的技术改进使这种复杂的技术成为各种分布式计算环境的可行选择,在这些环境中,信任是一个问题。

密钥管理也不是它在区块链上的唯一应用。MPC技术在麻省理工学院(MIT)创办的初创公司Enigma的“秘密合约”工作中扮演着重要角色,这是该公司打造“去中心化网络隐私层”的全面计划的一部分。

假定MPC或任何与此相关的技术将为安全问题提供完美、完全可靠的解决方案是不明智的。当人们自满地认为安全不是威胁时,安全威胁就会出现。

然而,如果你考虑如何将这一技术在更好的密钥管理方面的前景结合Enigma的愿景——一种基于MPC的秘密合约层,以及向更广泛的去中心化,可互操作资产交易所迈进,那么一个真正的引人注目的基于区块链的P2P商用将开始显现。

至少,你需要注意这个领域。

本文系未央网专栏作者巴比特发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

用微信扫描可以分享至好友和朋友圈

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。

发表评论

发表评论

您的评论提交后会进行审核,审核通过的留言会展示在下方留言区域,请耐心等待。

评论

您的个人信息不会被公开,请放心填写! 标记为的是必填项

取消

巴比特

34
总文章数

巴比特建立于2011年,旗下包括巴比特资讯、巴比特社区、区块元...

KuCoin、FCoin与Bibox谈合约的打法与创新

链捕手 3小时前

沙滩上的抹茶交易所

链捕手 10-12

未央今日播报:北京银保监局开罚单 浦发、兴业银行被罚近900万

未央研究 10-10

如何理解央行的数字货币?

王剑 10-10

区块链技术如何解决物联网安全问题?

物联之家网 10-09

版权所有 © 清华大学五道口金融学院互联网金融实验室 | 京ICP备17044750号-1