Hoe gebruikt crypto MPC-wallets?

Met MPC-wallets kunnen partijen de verantwoordelijkheid voor het ondertekenen en coderen van gegevens delen zonder dat een enkele partij een volledige privésleutel bezit. Cryptografische toepassingen gebruiken meerpartijenberekening (MPC) om digitale handtekeningen te genereren of gegevens te decoderen zonder privé-invoer te delen.

MPC-wallets gebruiken een Threshold Signature Scheme (TSS) om te creëren aandelen van een privésleutel. Via een proces dat bekend staat als gedistribueerde sleutelgeneratie, verdeelt de partij aandelen onder de partijen die verantwoordelijk zijn voor de berekening.

Geen van de partijen heeft ooit een volledige privésleutel. In plaats daarvan houden ze elk een stuk vast. De partijen moeten altijd samenwerken om een ​​openbare sleutel te maken (die cryptografisch is afgeleid van alle aandelen van de privésleutel) en handtekeningen van transacties.

Organisaties zoals beurzen, bewaarders en andere grote digitale-activabedrijven geven vaak de voorkeur aan MPC-portefeuilles omdat deze technologie het vertrouwen in een enkele werknemer met een enkele sleutel tot activa verhindert.

Bij dit soort portemonnee moeten meerdere partijen elke transactie ondertekenen, waardoor het risico op een 'inside job' of een ander malafide werknemersevenement wordt verkleind.

Voor- en nadelen van MPC-wallets

In tegenstelling tot portefeuilles die worden beheerd door een slim contract, zijn MPC-portefeuilles niet afhankelijk van een specifiek protocol. MPC-compatibele hardware-wallets zoals Cypherock kunnen communiceren met meerdere blockchains omdat de MPC-configuratiemechanismen op het apparaat kunnen blijven. Natuurlijk, hoewel software-wallets minder veilig zijn dan air-gapped hardware-wallets, kunnen op software gebaseerde MPC-wallets op dezelfde manier conforme handtekeningen genereren voor meerdere blockchains.

Sommige schema's, zoals Lit Protocol, kunnen via HTTP-verzoeken communiceren met off-chain-gegevens, waardoor mogelijk MPC wordt gemaakt nuttig voor webeigenschappen. MPC-wallets missen een single point of failure omdat geen enkel apparaat heeft alle benodigde informatie om de privésleutel te reconstrueren.

Ze missen ook zaadzinnen. Zoals eerder vermeld, voeren MPC-portemonnees gedistribueerde sleutelgeneratie uit en bezitten ze nooit een volledige privésleutel waaruit een seed-zin kan worden afgeleid. MPC heeft dus een bijkomend voordeel: niemand kan een conventionele seed-zin gebruiken om een ​​MPC-portemonnee op een niet-geautoriseerd apparaat te reconstrueren.

Lees verder: Finder Wallet aangeklaagd door Australische toezichthouders voor het verdienen van een product zonder licentie

Er zijn natuurlijk twee kanten aan elke medaille. Geen seed-frasen betekent dat eigenaren van MPC-portemonnees niet kunnen genieten van de gemoedsrust die wordt geboden door conventionele herstelprocessen voor seed-frasen.

In termen van transactiekosten is het uitzenden van een transactie naar een blockchain vanuit een MPC-portemonnee niet duurder dan een niet-MPC-portemonnee omdat de blockchain het verwerkt als een transactie met één handtekening. Deze functie houdt transactiekosten onder controle.

Het drempelhandtekeningschema aanpassen

Bij de meeste van deze portefeuilles is het mogelijk om hun schema voor ondertekening van drempels aan te passen naarmate de behoeften van een organisatie veranderen. Naarmate een organisatie groeit, kan het bijvoorbeeld nodig zijn om meer apparaten toe te voegen die een deel van de oorspronkelijke privésleutel bevatten.

Het aanpassen van het ondertekeningsschema met drempel kan de beveiliging verbeteren door het voor een oneerlijke actor moeilijker te maken om medewerking af te dwingen van een quorum van sleutelaandelen.

Aan de andere kant de mogelijkheid om het drempelhandtekeningschema te wijzigen creëert meer organisatorische 'overhead' in de vorm van beleid en procedures voor het veilig omgaan met sleutelaandelen. Verloren sleutelaandelen kunnen offline worden hersteld, maar vereisen extra beveiliging omdat elk aandeel, wiskundig gezien, nog steeds een deel van een privésleutel is. Het vereist ook routinematige audits en operationele normen voor het gebruik van de portemonnee.

De meeste hardware wallets ondersteunen MPC niet

De twee grootste fabrikanten van hardware wallets, Trezor en Ledger, ondersteunen MPC niet. Het bedrijfsstandpunt van Ledger is dat ze niet gemakkelijk te gebruiken zijn door de typische klant.

Grootboek Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen. MPC-wallets een relatief nieuwe applicatie met niet-geteste beveiliging. Het noemde een gebrek aan compatibiliteit met herstelprocessen voor seed-zinnen. Ledger verwees naar een academisch papier dat beschreef een beveiligingszwakte in de meeste implementaties van de geavanceerde coderingsstandaard met vaste sleutel (AES) die MPC-portefeuilles gebruiken.

Lees verder: Door piekverkeer op Ledger konden gebruikers crypto niet verplaatsen

Beveiligingsprofessionals vaak Favor AES met vaste sleutel bij het implementeren van een versleutelingscijfer met symmetrische sleutel om gegevens te versleutelen. Een team van onderzoekers ontdekte echter dat het vaak op een bepaalde manier wordt geïmplementeerd laat hiaten in het beveiligingsbewijs achter.

Ondanks de aarzeling van veel fabrikanten van hardware-wallets, heeft Cypherock aanbiedingen een hardware wallet die gebruikers kunnen configureren om MPC in te stellen. Het heeft ook een open-sourceoptie GitHub.

Conclusie

Samenvattend hebben MPC-portemonnees veel unieke functies om de activa van een organisatie te beveiligen. Desalniettemin is berekening door meerdere partijen niet geschikt voor de gemiddelde gebruiker.

Met deze portefeuilles kunnen meerdere partijen de verantwoordelijkheid delen voor het beheer van een portefeuille met digitale activa die een onbeperkte hoeveelheid geld kan bevatten. MPC heeft grote nadelen: geen seed-frase-herstelen de behoefte aan organisatiebeleid voor het beheer van unieke sleutelaandelen. Al met al geven bepaalde organisaties er de voorkeur aan om MPC te gebruiken om beter te kunnen voorkomen dat hun digitale activa in handen komen van één enkele partij.

Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.