8BTCCI: 11250.36 +1.34% 8BTCVI: 5348.88 +4.29% 24H成交额: ¥3989.98亿 -2.48% 总市值: ¥15909.85亿 +0.46%
多方计算(MPC)解析:加密货币保护的大胆新愿景

多方计算(MPC)解析:加密货币保护的大胆新愿景

夕雨 发布在 比特币 53754

本文作者迈克尔·j·凯西(Michael J. Casey)是CoinDesk咨询委员会主席,也是麻省理工学院(MIT)数字货币计划(Digital Currency Initiative)区块链研究的高级顾问。

student-849825_1280

图片来源:pixabay

密码学的进步正在融合,以帮助开发人员将区块链应用更接近作为该技术基础的核心去中心化原则。

原子级互换、zk- SNARKS和基于闪电网络的智能合约等发明,正让开发人员实现真正点对点交易的梦想,在这种交易中,任何一方或外部中介都不能恶意行事。可以看到,用于交易加密资产的非托管和去中心化交易所 (DEX)服务的数量正在增加。

这是令人兴奋的。但它也揭示了另一个阻碍加密货币和区块链技术广泛应用的大问题:安全密钥管理。

很长一段时间以来,保护私钥的最可靠方法——让持有者能够控制底层加密资产——一直过于笨拙、不够通用,或者难以大规模实现。为了安全,牺牲了用户体验。

现在,在密码学的另一个非常重要的领域——安全多方计算(MPC)——取得了一些重大进展,这表明在去中心化系统中,可用性和安全性都是一个潜在的圣杯。

 

一种无密钥钱包

 

上周,总部位于特拉维夫的KZen公布了新款ZenGo钱包的规格,标志着该领域的进展。ZenGo使用MPC和其他复杂的加密工具(如零知识证明和阈值加密技术),在一组不信任的实体之间共享对特定加密货币地址的签名责任。

KZen模型的美妙之处在于,安全性不再是一个或多个实体对自己的一个独特私钥保持完全控制的功能——到目前为止,这是加密货币管理中漏洞的核心之处。相反,密钥是由多个互不信任的计算机分别生成的单个片段共同派生的。

该模型利用了MPC密码学的天才之处。

使用这种方法,多个互不信任的计算机可以各自对较大数据集中的特定片段进行计算,从而共同产生所需的公共结果,而任何一个节点都不知道其他片段的详细信息。

因此,执行交易的私钥是一个集体生成的值;在任何情况下,都不是一台单独的、脆弱的计算机负责一个实际的密钥。(KZen的网站上有一个有用的解释,解释了它是如何工作的。)

KZen并不是区块链密钥管理MPC解决方案的唯一提供者。另一家以色列公司Unbound正凭借其加密安全性MPC解决方案进军企业市场。

Unbound的博客就同一论点提供了不同的视角。

它反复说明了为什么MPC优于目前首选的两种加密安全方法:硬件安全模块(HSM)和多签名(multisig)技术,前者是建立在硬件钱包(如Ledger和Trezor)之上的,后者受到交易所的青睐。

 

攻击折中妥协之处

 

如果KZen和Unbound是可信的,那么MPC解决方案既解决了密钥管理中的冷热存储妥协问题,也解决了自我管理的托管问题。

冷钱包是将钥匙储存在一个完全离线的环境中,攻击者无法触及的地方,只要密钥处于离线状态,它就非常安全。(虽然您真的不想丢失打印私钥的那张纸。)

但是,如果要使用这些密钥来汇款,将它们放到可转移的在线环境中会带来非常麻烦的挑战。如果你只是一个很少交易的HODLer,这可能不是问题,但这对区块链技术改造全球商业的前景是一个严重的限制。

另一方面,到目前为止,热钱包是出了名的脆弱。

无论是无情的“SIM劫持”攻击人们的手机,清空了托管(第三方托管)钱包,还是手机上的自托管财产,散户参与者经历的恐怖故事数不胜数。当然,我们都知道托管交易所遭到黑客攻击的故事——从日本、香港、加拿大到马耳他。

与此同时,受监管的机构投资者目前寻求的解决方案——托管机构和交易所建立类似于Fort knox的“军用级”托管解决方案——本质上包含一种妥协。 这种方法不仅不能解决对第三方的依赖,而且对于任何这样的解决方案是否能永远免受黑客的攻击存在严重的怀疑,因为黑客正在不断改进他们越过防火墙的方法。在最好的情况下,持续的IT升级会变成一个巨大的金钱吸吮。

 

替代HSMs和多重签名

 

有了MPC,并不是说现有的安全技术毫无用处。

Ledger和Trezor的硬件设备——一种更为灵活的冷钱包——被那些对外部第三方托管和在线设备上的自托管钱包都感到不舒服的个人广泛使用。另外,多签名(multisig)解决方案已经证明足够健壮,可以被大多数交易所使用。

但在这两种情况下,都暴露出了漏洞。在很大程度上,这些风险归结于这样一个事实:不管周围的安全模型有多复杂,所有重要的密钥总是位于单点故障中。

就在上周,研究人员演示了如何入侵远程硬件安全模块。具有讽刺意味的是:研究人员来自Ledger公司,该公司依靠HSM来保护客户的密钥。

“Multisig模型可以提供对此类攻击的保护,因为攻击要求同时控制多个位于不同位置的密钥,但事实是,由于技术和人的弱点(内部操作),Multisig解决方案也失败了。
更重要的是,这两种解决方案本质上都受到限制,需要根据特定的规范或账本对它们进行定制。例如,密码开发人员Christopher Allen上周指出,HSMs尤其受到政府标准的限制。

在每一种情况下,底层密码学的特定于账本的设计意味着不支持多资产钱包,而在去中心化的、可互操作的跨链交易世界中,这类钱包是必需的。

相比之下,KZen则吹嘘说,它的无密钥钱包从第一天起就是一个多账本应用。

 

挑战和机遇

 

可以肯定的是,MPC在实际意义上还没有得到证实。

在一段时间内,执行这些网络计算功能所需的大量资源使得将其引入现实环境成为一个具有挑战性且成本高昂的概念。但是,近年来快速的技术改进使这种复杂的技术成为各种分布式计算环境的可行选择,在这些环境中,信任是一个问题。

密钥管理也不是它在区块链上的唯一应用。MPC技术在麻省理工学院(MIT)创办的初创公司Enigma的“秘密合约”工作中扮演着重要角色,这是该公司打造“去中心化网络隐私层”的全面计划的一部分。

假定MPC或任何与此相关的技术将为安全问题提供完美、完全可靠的解决方案是不明智的。当人们自满地认为安全不是威胁时,安全威胁就会出现。

然而,如果你考虑如何将这一技术在更好的密钥管理方面的前景结合Enigma的愿景——一种基于MPC的秘密合约层,以及向更广泛的去中心化,可互操作资产交易所迈进,那么一个真正的引人注目的基于区块链的P2P商用将开始显现。

至少,你需要注意这个领域。

文章标签: 加密货币
评论
登录 账号发表你的看法,还没有账号?立即免费 注册