Co je Secure Multiparty Computation (MPC)?
Secure Multiparty Computation je způsob, jak několik stran může společně něco vypočítat, aniž by odhalily své jednotlivé vstupy. Každý přispěje, nikdo se nedívá a konečný výsledek se bezpečně objeví. Představte si přátele, kteří si dělí účet za večeři a aplikace vám řekne, co máte zaplatit, aniž by kdokoli viděl váš součet objednávky.
MPC je „pomalejší a méně bezpečný než jediný klíč.“ To není pravda. Odstraňuje riziko jediného držitele tím, že rozloží důvěru mezi lidi nebo zařízení, a moderní MPC je dostatečně rychlé pro reálné peněženky a burzy.
Jak Secure Multiparty Computation (MPC) funguje
Krátký příběh. Pokladna potřebuje podpis k přesunu prostředků. Několik členů týmu má každý část tajemství. Spustí krátký protokol a na řetězec se objeví platný podpis. Zajímavé je, že nikdy nesloží dohromady jeden soukromý klíč.
- Pozvat: Někdo založí skupinu, určí, kolik schválení je potřeba, a přidá zařízení.
- Rozdělit: Tajemství se rozdělí na podíly a rozdá tak, aby jen prahový počet podílů mohl schválit.
- Vypočítat: Když je potřeba transakci schválit, každá strana provede krátkou výměnu zpráv a vytvoří částečné podpisy.
- Ověřit: Systém zkontroluje, že částečné podpisy jsou platné a pocházejí od správných lidí nebo zařízení.
- Podepsat: Částečné podpisy se spojí do jednoho standardního podpisu, který řetězec akceptuje, a žádné zařízení nikdy nevidí celé tajemství.
O tom to je: kontrola bez odhalení tajemství.
Proč je Secure Multiparty Computation (MPC) důležitý
Co z toho získáte?
- Přínos: Méně selhání jednoho správce a méně příběhů o ztracených seed frázích, přitom zůstává možnost vlastní správy prostředků.
- Pohled: Hodí se k současným bezpečnostním přístupům: sdílet odpovědnost, snížit rozsah škody a udržet možnost obnovy.
- Uplatnění: MPC uvidíte v peněženkách, burzách a DAO. Také se kombinuje s vrstvami pro soukromí, aby umožnilo soukromé transakce bez kompromisu standardních podpisů.
Při testování Secure Multiparty Computation (MPC) peněženky umístěte podíly na různá zařízení a sítě, nastavte rozumný práh a proveďte několik zkušebních běhů s malými částkami. Chcete, aby zkušební schválení byla nudná.
Klíčové vlastnosti Secure Multiparty Computation (MPC)
Co ji odlišuje:
- Utajení: Žádná jednotlivá strana nikdy nevidí celé tajemství, přesto skupina vytvoří platný výsledek.
- Prahy: Lze požadovat libovolnou kombinaci, například dva z tří nebo tři z pěti, pro flexibilní schvalování.
- Odolnost: Ztratíte jedno zařízení a pokud je práh stále dosažitelný, nezůstanete uzamčeni.
- Přenosnost: Konečný výstup je standardní podpis, který řetězce již akceptují.
- Škálování: Efektivita je důležitá. Podívejte se na Škálovatelnost, jak dávkování a bezpečné enklávy udržují latenci nízko.
- Pravidla: Můžete přidat zásady jako limity výdajů, časová omezení nebo dodatečná schválení pro větší přesuny.
Varianty
MPC existuje v několika variantách, na které můžete narazit:
- TSS: Prahová podpisová schémata, která z mnoha částečných vytvoří jeden běžný podpis.
- Shamir: Sdílení tajemství podle Shamira, které rozdělí tajemství na více dílů s volitelným prahem pro obnovu.
- Garbled: MPC založené na obvodech pro obecné soukromé výpočty, nejen pro podepisování.
- Hybrid: MPC v kombinaci s hardwarovými enklávami nebo secure elements pro dodatečnou ochranu.
- Síť: Nastavení více organizací, kde podíly spravují různé týmy nebo správci.
Secure Multiparty Computation (MPC) snižuje riziko jednoho správce, ale neudělá činnost na blockchainu neviditelnou. A pokud provozujete službu, slaďte pravidla schvalování s potřebami auditu a předpisy.
Příklad
Burza určí tři nezávislé týmy pro schvalování výběrů; jakmile dvě schválí, MPC vytvoří platný podpis a transakce proběhne.
Zajímavost
MPC vzniklo z problému milionářů od Andrewa Yaoa v osmdesátých letech, hravého myšlenkového experimentu o tom, jak se dva lidé mohou dozvědět, kdo je bohatší, aniž by odhalili svůj majetek.
Shrnutí
Stručně: rozdělte důvěru, zachovejte matematiku a nedovolte, aby jedno zařízení bylo jediným bodem selhání.