Het beschermen van gebruikersgegevens en privésleutels is cruciaal naarmate Web3 vordert. Toch is het aantal hacks die in 3 binnen de Web2022-ruimte hebben plaatsgevonden alleen al is enorm geweest, wat bewijst dat aanvullende veiligheidsmaatregelen, samen met grotere vormen van decentralisatie, nog steeds nodig zijn.
Nu dit duidelijk wordt, zijn een aantal organisaties begonnen met het gebruik van meerpartijenberekening, of MPC, om privacy en vertrouwelijkheid voor Web3-platforms te waarborgen. MPC is een cryptografisch protocol dat gebruik maakt van een algoritme van meerdere partijen. Andrew Masanto, mede-oprichter van Nillion - een Web3-startup die gespecialiseerd is in gedecentraliseerde berekening - vertelde Cointelegraph dat MPC uniek is omdat geen enkele individuele partij de gegevens van de andere partijen kan zien, maar de partijen zijn in staat om gezamenlijk een output te berekenen: "Het staat in principe toe meerdere partijen om berekeningen uit te voeren zonder gegevens te delen.”
Masanto voegde toe dat MPC een geschiedenis heeft die parallel loopt aan blockchain. "Ongeveer dezelfde tijd dat blockchain werd geconceptualiseerd, werd een broer of zus-technologie ontwikkeld die speciaal is gebouwd voor verwerking en berekening in een vertrouwde omgeving, wat meerpartijenberekening is", zei hij. Het is ook geweest bekend dat de theorie achter MPC begin jaren tachtig werd bedacht. Maar gezien de complexiteit van deze cryptografische methode liep het praktische gebruik van MPC vertraging op.
Begrijpen hoe MPC Web3 zal transformeren
Pas onlangs begonnen op blockchain gebaseerde platforms MPC te implementeren om de vertrouwelijkheid van gegevens te waarborgen zonder gevoelige informatie vrij te geven. Vinson Lee Leow, chief ecosystem officer bij Partisia Blockchain - een Web3-infrastructuurplatform gericht op beveiliging - vertelde Cointelegraph dat MPC een perfecte ideologische match is voor de blockchain-economie.
In tegenstelling tot openbare blockchain-netwerken, merkte hij op dat MPC de vertrouwelijkheid oplost via een netwerk van knooppunten dat rechtstreeks rekent op versleutelde gegevens zonder kennis van de informatie. Daarom richtten bedrijven zich op de beveiliging van digitale activa begon gebruik te maken van MPC in 2020 om de veiligheid van de persoonlijke sleutels van gebruikers te waarborgen. Maar naarmate Web3 zich ontwikkelt, beginnen meer bedrijven MPC te implementeren om een hoger niveau van gedecentraliseerde privacy te creëren voor verschillende gebruikssituaties. Masanto voegde toe:
“De evolutie van Web2 naar Web3 is gericht op het creëren van methoden waarmee mensen en organisaties kunnen samenwerken aan verschillende datasets op een manier die privacy en vertrouwelijkheid respecteert en tegelijkertijd de naleving handhaaft. Blockchains zijn hier niet speciaal voor ontworpen omdat ze doorgaans inherent openbaar zijn en slimme contracten vaak door één knooppunt worden beheerd en vervolgens door anderen worden bevestigd. MPC breekt de berekening over het netwerk van knooppunten af, waardoor het een echt gedecentraliseerde vorm van berekening wordt."
De belofte van MPC heeft sindsdien de interesse gewekt van Coinbase, dat onlangs zijn Web3-applicatiefunctionaliteit aankondigde. Coinbase is nieuw wallet- en DApp-functionaliteiten worden bediend met MPC om de privacy van afzenders en ontvangers te waarborgen en tegelijkertijd de nauwkeurigheid van een transactie te waarborgen.
Rishi Dean, directeur productbeheer bij Coinbase, uitgelegd in een blogpost dat MPC gebruikers in staat stelt om een speciale, veilige on-chain portemonnee te hebben. "Dit komt door de manier waarop deze portemonnee is opgezet, waardoor de 'sleutel' kan worden verdeeld tussen jou en Coinbase", schreef hij. Dean voegde eraan toe dat dit een hoger beveiligingsniveau voor gebruikers biedt, en merkt op dat als ze de toegang tot hun apparaat verliezen, een DApp-portemonnee nog steeds veilig is, aangezien Coinbase kan helpen bij het herstel.
Terwijl Coinbase deze functie begin mei 2022 uitbracht, was crypto-portemonnee-aanbieder ZenGo vanaf het begin van het bedrijf in 2018 uitgerust met MPC. Tal Be'ery, mede-oprichter en chief technology officer van ZenGo, zei in gesprek met Cointelegraph dat de portemonnee MPC toepast. voor verstoorde sleutelgeneratie en ondertekening, ook wel bekend als drempel handtekening regeling (TSS). Hij legde uit dat de sleutel is opgedeeld in twee "geheime aandelen", verdeeld tussen de gebruiker en de bedrijfsserver.
Zie ook: Blockchain en NFT's veranderen de uitgeverswereld
Volgens Be'ery stelt dit specifieke type MPC-architectuur een gebruiker in staat om een on-chain transactie volledig gedistribueerd te ondertekenen. Wat nog belangrijker is, Be'ery voegde eraan toe dat beide geheime aandelen nooit worden samengevoegd. "Ze worden op verschillende plaatsen gemaakt en op verschillende plaatsen gebruikt, maar nooit op dezelfde plaats", legt hij uit. Als zodanig merkte hij op dat dit model trouw blijft aan de oorspronkelijke MPC-belofte: "Het berekent gezamenlijk een functie (de functie is in dit geval sleutelgeneratie of ondertekening) over hun invoer (sleutelaandelen), terwijl die invoer privé blijft ( het sleutelaandeel van de gebruiker wordt niet onthuld aan de server en vice versa).”
Be'ery is van mening dat het gebruik van MPC voor handtekeningen complementair is aan blockchain-technologie, omdat er ook een privésleutel nodig is om te communiceren met blockchain-netwerken. Met de TSS-methode die door ZenGo wordt gebruikt, kunnen gebruikers echter hun privésleutel distribueren, wat een extra beveiligingslaag toevoegt. Om dit in perspectief te plaatsen, legde Be'ery uit dat privésleutels voor niet-bewarende portemonnee-oplossingen doorgaans worden belast door een inherente spanning tussen vertrouwelijkheid en herstelbaarheid:
“Omdat een privésleutel de enige manier is om toegang te krijgen tot de blockchain in traditionele portefeuilles, vertegenwoordigt het ook een uniek faalpunt. Vanuit veiligheidsoogpunt is het doel om deze privésleutel op zo min mogelijk plaatsen te bewaren om te voorkomen dat deze in handen van anderen komt. Maar vanuit het oogpunt van herstelbaarheid is het doel om de privésleutel zo toegankelijk te houden als nodig is, voor het geval de toegang moet worden hersteld.”
Deze afweging is echter geen probleem voor de meeste MPC-aangedreven systemen, aangezien Be'ery opmerkte dat dit een van de belangrijkste uitdagingen is die MPC oplost voor aanbieders van crypto-wallets. Bovendien komen, naarmate Web3 zich verder ontwikkelt, andere multiparty-computing use-cases tot wasdom. Zo heeft Oasis Labs, een op privacy gericht cloudcomputingplatform gebouwd op het Oasis-netwerk, onlangs een aangekondigd een samenwerking met Meta om veilige multiparty-berekening te gebruiken om gebruikersinformatie te beschermen wanneer Instagram-enquêtes worden gestart waarin om persoonlijke informatie wordt gevraagd. Vishwanath Raman, hoofd bedrijfsoplossingen bij Oasis Labs, vertelde Cointelegraph dat MPC onbeperkte mogelijkheden creëert voor het privé delen van gegevens tussen partijen: "Beide partijen verkrijgen wederzijds voordelige inzichten uit die gegevens en bieden een oplossing voor het groeiende debat over privacy en informatieverzameling."
Concreet legde Raman uit dat Oasis Labs samen met Meta en academische partners een MPC-protocol heeft ontworpen om ervoor te zorgen dat gevoelige gegevens worden opgesplitst in geheime aandelen. Hij merkte op dat deze vervolgens worden verspreid onder universiteitsdeelnemers die eerlijkheidsmetingen berekenen, om ervoor te zorgen dat geheime aandelen niet worden gebruikt om gevoelige demografische gegevens van individuen te "leren". Raman voegde eraan toe dat homomorfe codering wordt gebruikt om Meta in staat te stellen zijn voorspellingsgegevens te delen en er tegelijkertijd voor te zorgen dat geen andere deelnemers deze voorspellingen kunnen ontdekken om ze te associëren met individuen:
"We kunnen met vertrouwen zeggen dat ons ontwerp en onze implementatie van het veilige multiparty-berekeningsprotocol voor het meten van eerlijkheid 100% privacy-behoudend is voor alle partijen."
MPC zal oppermachtig zijn naarmate Web3 vordert
Het is niet verwonderlijk dat deelnemers uit de industrie voorspellen dat MPC meer zal worden gebruikt naarmate Web3 vordert. Raman gelooft dat dit het geval zal zijn, maar hij wees erop dat het voor bedrijven van cruciaal belang is om logische combinaties van technologieën te identificeren om echte problemen op te lossen die de privacy van gegevens garanderen:
“Deze protocollen en de onderliggende cryptografische bouwstenen vereisen expertise die niet algemeen beschikbaar is. Dit maakt het moeilijk om grote ontwikkelteams te hebben die veilige op meerdere partijen gebaseerde oplossingen ontwerpen en implementeren.”
Het is ook belangrijk om te benadrukken dat MPC-oplossingen niet helemaal onfeilbaar zijn. "Alles is te hacken", gaf Be'ery toe. Hij benadrukte echter dat het distribueren van een privésleutel over meerdere aandelen de unieke aanvalsvector verwijdert die een duidelijke kwetsbaarheid was voor traditionele aanbieders van privésleutelportefeuilles. "In plaats van toegang te krijgen tot een seed-frase of privésleutel, zou de hacker in een MPC-gebaseerd systeem meerdere partijen moeten hacken, die elk verschillende soorten beveiligingsmechanismen hebben toegepast."
Hoewel dit misschien zo is, vertelde Lior Lamesh, CEO en mede-oprichter van GK8 - een leverancier van digitale asset custody-oplossingen voor instellingen - aan Cointelegraph dat MPC op zichzelf niet voldoende is om instellingen te beschermen tegen professionele hackers. Volgens Lamesh hoeven hackers alleen maar drie computers met internetverbinding te compromitteren om MPC-systemen te slim af te zijn. “Dit is als het hacken van drie standaard hot wallets. Hackers zullen miljoenen investeren als het gaat om het stelen van miljarden,” zei hij. Lamesh is van mening dat een MPC-benadering op ondernemingsniveau een echte offline koude portemonnee vereist om de meeste digitale activa te beheren, terwijl een MPC-oplossing kleine hoeveelheden kan beheren.
Zie ook: Ethereum Merge: hoe zal de PoS-transitie het ETH-ecosysteem beïnvloeden?
Masanto beweerde verder dat traditionele MPC-oplossingen mogelijk superieur zijn aan een oplossing die "gevoelige gegevens op veel verschillende knooppunten in het netwerk opslaat als een groep onherkenbare, informatietheoretische beveiligingsdeeltjes." Als gevolg hiervan zouden hackers elk deeltje moeten vinden zonder een identificeerbare voetafdruk die een van de knooppunten verbindt. Masanto voegde eraan toe dat om het deeltje weer herkenbaar te maken, de hacker een groot deel van "verblindende factoren" nodig heeft, die worden gebruikt om de gegevens in elk deeltje op een informatietheoretische beveiligingsmanier te verbergen.
Dit zijn slechts enkele voorbeelden van hoe op MPC gebaseerde oplossingen zich in de toekomst zullen ontwikkelen. Volgens Masanto zal dit toegang geven tot nog meer MPC-use cases en bijvoorbeeld het netwerk zelf gebruiken voor authenticatie:
"We beschouwen dit als een vorm van 'superauthenticatie' - een gebruiker authenticeert zich op basis van meerdere factoren (bijv. Biometrie, identiteit, wachtwoord, enz.) Bij een netwerk zonder dat een van de knooppunten in het netwerk weet wat ze feitelijk authenticeren, omdat de berekening van authenticatie is onderdeel van MPC.”
Volgens Masanto zal een dergelijke vorm van authenticatie leiden tot use cases binnen identiteitsmanagement, zorg, financiële dienstverlening, overheidsdiensten, defensie en rechtshandhaving. “MPC maakt het mogelijk om systemen interoperabel te maken en tegelijkertijd de rechten van mensen te respecteren en hen controle en zichtbaarheid te geven over hun gegevens en hoe deze worden gebruikt. Dit is de toekomst.”
Bron: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3