Qu'est-ce que Secure Multiparty Computation (MPC) ?
Secure Multiparty Computation est une méthode permettant à plusieurs parties de calculer ensemble sans révéler leurs entrées individuelles. Chacun contribue, personne ne regarde, et le résultat final apparaît en toute sécurité. Pensez à des amis qui partagent l'addition d'un dîner où l'application indique ce que chacun doit payer sans que quiconque voie le total de votre commande.
On entend parfois que Secure Multiparty Computation (MPC) serait plus lent et moins sûr qu'une clé unique. Ce n'est pas exact. MPC supprime le risque lié à un seul détenteur en répartissant la confiance entre des personnes ou des appareils, et les variantes modernes sont assez rapides pour les portefeuilles et les plateformes d'échange réels.
Comment fonctionne Secure Multiparty Computation (MPC)
Petite histoire. Une trésorerie a besoin d'une signature pour déplacer des fonds. Plusieurs membres de l'équipe détiennent chacun un morceau du secret. Ils exécutent un court protocole, et une signature valide apparaît sur la chaîne. Le point important : ils ne reconstituent jamais une seule clé privée.
- Inviter : Quelqu'un crée le groupe, choisit le nombre d'approbations requis et ajoute des appareils.
- Diviser : Le secret est découpé en parts et distribué de façon à ce que seul un seuil de parts puisse approuver.
- Calculer : Lorsqu'une transaction doit être approuvée, chaque participant exécute une courte série de messages pour créer des signatures partielles.
- Vérifier : Le système vérifie que les parties sont valides et proviennent des bonnes personnes ou des bons appareils.
- Signer : Les parties se combinent en une signature standard acceptée par la chaîne, sans qu'aucun appareil ne voie jamais le secret complet.
C'est bien là l'objectif : contrôle sans exposer le secret.
Pourquoi Secure Multiparty Computation (MPC) est important
Que gagnez-vous avec cela ?
- Avantage : Moins de pannes liées à un unique détenteur et moins d'histoires cauchemardesques liées aux phrases de récupération, tout en conservant la garde personnelle des fonds.
- Perspective : Cela correspond à l'approche actuelle en matière de sécurité : partager la responsabilité, réduire l'ampleur des dommages et garder les choses récupérables.
- Pertinence : Vous verrez MPC dans les portefeuilles, les plateformes d'échange et les DAO. Il peut aussi s'associer à des couches de confidentialité pour permettre des Transactions privées sans sacrifier les signatures standard.
Lorsque vous testez un portefeuille Secure Multiparty Computation (MPC), placez les parts sur différents appareils et réseaux, choisissez un seuil raisonnable et faites quelques essais à sec avec de faibles montants. Vous voulez que les approbations d'entraînement paraissent ennuyeuses.
Caractéristiques clés de Secure Multiparty Computation (MPC)
Ce qui le distingue :
- Secret : Aucune partie unique ne voit jamais le secret complet, et pourtant le groupe produit un résultat valide.
- Seuils : Vous pouvez exiger des combinaisons comme deux sur trois ou trois sur cinq pour des approbations flexibles.
- Résilience : Perdre un appareil ne vous verrouille pas si le seuil reste atteignable.
- Portabilité : La sortie finale est une signature standard déjà acceptée par les chaînes.
- Mise à l'échelle : L'efficacité compte. Voir Scalabilité pour comprendre comment la mise en lots et les enclaves sécurisées maintiennent la latence faible.
- Politique : Vous pouvez ajouter des règles comme des limites de dépense, des verrous temporels ou des approbations supplémentaires pour les mouvements importants.
Variantes
MPC se décline en plusieurs formes que vous pouvez rencontrer :
- TSS : Schémas de signatures à seuil qui créent une signature normale à partir de nombreuses parties.
- Shamir : Partage de secret qui divise un secret en plusieurs morceaux avec un seuil choisi pour reconstruire.
- Garbled : MPC basé sur des circuits pour des calculs privés généraux, pas seulement la signature.
- Hybride : MPC combiné avec des enclaves matérielles ou des éléments sécurisés pour une défense supplémentaire.
- Réseau : Configurations multi organisationnelles où les parts sont détenues par différentes équipes ou custodians.
Secure Multiparty Computation (MPC) réduit le risque lié à un unique détenteur, mais il ne rend pas l'activité sur la blockchain invisible. Et si vous fournissez un service, alignez vos règles d'approbation avec vos besoins d'audit et les règlementations.
Exemple
Une plateforme d'échange désigne trois équipes indépendantes pour approuver les retraits ; dès que deux d'entre elles approuvent, MPC produit une signature valide et la transaction est effectuée.
Fait amusant
MPC tire ses origines du problème des millionnaires d'Andrew Yao dans les années quatre-vingt, une expérience de pensée amusante sur deux personnes qui veulent savoir qui est plus riche sans révéler leur fortune.
En résumé
En bref : partagez la confiance, conservez les mathématiques, et arrêtez de faire d'un seul appareil le point unique de défaillance.