Vartotojo duomenų ir privačių raktų apsauga yra labai svarbi, nes Web3 tobulėja. Tačiau skaičius įsilaužimų, įvykusių Web3 erdvėje 2022 m Vien tik tai buvo monumentalus, įrodantis, kad vis dar reikalingos papildomos saugumo priemonės ir didesnės decentralizacijos formos.
Kai tai tampa akivaizdu, daugelis organizacijų pradėjo naudoti svertą daugiašalis skaičiavimas, arba MPC, siekiant užtikrinti Web3 platformų privatumą ir konfidencialumą. MPC yra kriptografinis protokolas, kuriame naudojamas kelių šalių algoritmas. Andrew Masanto, „Nillion“ – Web3 startuolio, besispecializuojančio decentralizuotuose skaičiavimuose, vienas iš įkūrėjų „Cointelegraph“ sakė, kad MPC yra unikalus, nes jokia atskira šalis negali matyti kitų šalių duomenų, tačiau šalys gali kartu apskaičiuoti išvestį: „Iš esmės tai leidžia. kelios šalys atlieka skaičiavimus nesidalindamos jokiais duomenimis.
Masanto pridūrė, kad MPC istorija eina lygiagrečiai su „blockchain“. „Maždaug tuo pačiu metu, kai buvo kuriama blokų grandinė, buvo kuriama brolių ir seserų technologija, skirta apdorojimui ir skaičiavimui nepatikimoje aplinkoje, tai yra daugiašalis skaičiavimas“, – sakė jis. Taip pat buvo pažymėti kad MPC teorija buvo sumanyta devintojo dešimtmečio pradžioje. Tačiau, atsižvelgiant į šio kriptografinio metodo sudėtingumą, praktinis MPC naudojimas buvo atidėtas.
Supratimas, kaip MPC pakeis Web3
Tik neseniai „blockchain“ pagrindu veikiančios platformos pradėjo diegti MPC, kad užtikrintų duomenų konfidencialumą, neatskleidžiant jautrios informacijos. Vinsonas Lee Leowas, „Partisia Blockchain“ – Web3 infrastruktūros platformos, orientuotos į saugumą, vyriausiasis ekosistemų pareigūnas, Cointelegraph sakė, kad MPC yra tobulas ideologinis blokų grandinės ekonomikos atitikmuo.
Skirtingai nei viešieji blokų grandinės tinklai, jis pažymėjo, kad MPC konfidencialumo klausimus sprendžia per mazgų tinklą, kuris skaičiuoja tiesiogiai pagal užšifruotus duomenis, neturėdamas jokių žinių apie informaciją. Atsižvelgiant į tai, įmonės daugiausia dėmesio skyrė skaitmeninio turto saugumui pradėjo naudoti MPC 2020 m užtikrinti vartotojų privačių raktų saugumą. Vis dėlto, plėtojant Web3, vis daugiau įmonių pradeda diegti MPC, siekdamos sukurti didesnį decentralizuoto privatumo lygį įvairiems naudojimo atvejams. Masanto pridūrė:
„Pereinant iš Web2 į Web3 pagrindinis dėmesys skiriamas metodų kūrimui, pagal kuriuos žmonės ir organizacijos gali bendradarbiauti su skirtingais duomenų rinkiniais, gerbdami privatumą ir konfidencialumą, kartu išlaikant atitiktį. Blockchains nėra tam skirtos, nes paprastai jos yra viešos, o išmaniąsias sutartis dažnai vykdo vienas mazgas, o vėliau patvirtina kiti. MPC suskaido skaičiavimus visame mazgų tinkle, todėl tai tikrai decentralizuota skaičiavimo forma.
MPC pažadas nuo tada sukėlė susidomėjimą Coinbase, kuri neseniai paskelbė apie savo Web3 programos funkcionalumą. Coinbase nauja piniginės ir DApp funkcijos veikia su MPC siekiant užtikrinti siuntėjų ir gavėjų privatumą, kartu užtikrinant operacijos tikslumą.
Rishi Dean, Coinbase produktų valdymo direktorius, paaiškino, dienoraščio įraše, kad MPC leidžia vartotojams turėti tam skirtą saugią piniginę. „Taip yra dėl to, kaip ši piniginė yra nustatyta, todėl „raktas“ gali būti padalintas tarp jūsų ir „Coinbase“, – rašė jis. Deanas pridūrė, kad tai suteikia vartotojams didesnį saugumo lygį, pažymėdamas, kad jei jie praras prieigą prie savo įrenginio, DApp piniginė vis dar yra saugi, nes Coinbase gali padėti atkurti.
Nors Coinbase šią funkciją išleido 2022 m. gegužės pradžioje, kriptovaliutų piniginės tiekėjas ZenGo buvo aprūpintas MPC nuo pat įmonės įkūrimo 2018 m. Kalbėdamasis su Cointelegraph Tal Be'ery, ZenGo įkūrėjas ir vyriausiasis technologijų pareigūnas, teigė, kad piniginėje taikoma MPC. dėl sutrikusio rakto generavimo ir pasirašymo, taip pat žinomo kaip slenksčio parašo schema (TSS). Jis paaiškino, kad raktas yra padalintas į dvi „slaptas dalis“, padalintas tarp vartotojo ir įmonės serverio.
Susiję: Blockchain ir NFT keičia leidybos pramonę
Pasak Be'ery, šis specifinis MPC architektūros tipas leidžia vartotojui pasirašyti grandininę operaciją visiškai paskirstytu būdu. Dar svarbiau, kad Be'ery pridūrė, kad abi slaptos akcijos niekada nėra sujungtos. „Jie kuriami skirtingose vietose ir naudojami skirtingose vietose, bet niekada nebūna toje pačioje vietoje“, – paaiškino jis. Taigi jis pažymėjo, kad šis modelis išlieka ištikimas pradiniam MPC pažadui: „Jis kartu apskaičiuoja funkciją (šiuo atveju funkcija yra raktų generavimas arba pasirašymas) per jų įvestis (raktų dalis), tuo pačiu išlaikant šias įvestis privačias ( serveriui neatskleidžiama vartotojo rakto dalis ir atvirkščiai).
Be'ery mano, kad MPC naudojimas parašams papildo „blockchain“ technologiją, nes privatus raktas taip pat reikalingas norint sąveikauti su „blockchain“ tinklais. Tačiau „ZenGo“ naudojamas TSS metodas leidžia vartotojams platinti savo privatų raktą, pridėdamas papildomą saugos sluoksnį. Siekdamas suprasti, Be'ery paaiškino, kad privačius raktus, skirtus neglobojamoms piniginės sprendimams, paprastai apsunkina įtampa tarp konfidencialumo ir atkūrimo:
„Kadangi privatus raktas yra vienintelis būdas pasiekti blokų grandinę tradicinėse piniginėse, jis taip pat yra atskiras gedimo taškas. Saugumo požiūriu tikslas yra laikyti šį privatųjį raktą kuo mažiau vietų, kad jis nepatektų į kitų rankas. Tačiau iš atkūrimo perspektyvos tikslas yra išlaikyti privatųjį raktą kuo prieinamesnį, jei reikia atkurti prieigą.
Tačiau šis kompromisas nėra problema daugeliui MPC maitinamų sistemų, nes Be'ery pažymėjo, kad tai yra vienas iš pagrindinių iššūkių, kuriuos MPC išsprendžia kriptovaliutų piniginės tiekėjams. Be to, vystantis Web3, kiti daugiašaliai skaičiavimo naudojimo atvejai artėja prie rezultatų. Pavyzdžiui, „Oasis Labs“ – į privatumą orientuota debesų kompiuterijos platforma, sukurta „Oasis“ tinkle. paskelbė partnerystė su „Meta“, kad būtų naudojamas saugus kelių šalių skaičiavimas, siekiant apsaugoti vartotojų informaciją, kai inicijuojamos „Instagram“ apklausos, kuriose prašoma pateikti asmeninės informacijos. Vishwanathas Ramanas, „Oasis Labs“ verslo sprendimų vadovas, Cointelegraph sakė, kad MPC sukuria neribotas galimybes privačiai dalytis duomenimis tarp šalių: „Abi šalys iš tų duomenų įgyja abipusiai naudingų įžvalgų, o tai yra sprendimas augančioms diskusijoms apie privatumą ir informacijos rinkimą.
Konkrečiai kalbant, Ramanas paaiškino, kad „Oasis Labs“ kartu su „Meta“ ir akademiniais partneriais sukūrė MPC protokolą, kad užtikrintų, jog jautrūs duomenys būtų suskirstyti į slaptas dalis. Jis pažymėjo, kad tada jie išplatinami universiteto dalyviams, kurie apskaičiuoja teisingumo matavimus, užtikrindami, kad slaptos akcijos nebūtų naudojamos jautriems demografiniams duomenims iš asmenų „sužinoti“. Ramanas pridūrė, kad homomorfinis šifravimas naudojamas, kad Meta galėtų dalytis savo prognozių duomenimis, tuo pačiu užtikrinant, kad jokie kiti dalyviai negalėtų atskleisti šių prognozių ir susieti juos su asmenimis:
„Galime drąsiai teigti, kad mūsų sukurtas ir įgyvendintas saugaus daugiašalio skaičiavimo protokolas, skirtas sąžiningumo matavimui, yra 100 % visų šalių privatumas išsaugomas.
MPC karaliaus, kai „Web3“ tobulės
Nenuostabu, kad pramonės dalyviai prognozuoja, kad tobulėjant Web3, MPC bus labiau panaudotas. Ramanas mano, kad taip bus, tačiau jis atkreipė dėmesį, kad įmonėms bus labai svarbu nustatyti loginius technologijų derinius, kad išspręstų realaus pasaulio problemas, garantuojančias duomenų privatumą:
„Šie protokolai ir pagrindiniai kriptografiniai blokai reikalauja žinių, kurios nėra plačiai prieinamos. Dėl to sunku turėti dideles kūrėjų komandas, kurios kuria ir įgyvendina saugius daugiašaliais skaičiavimais pagrįstus sprendimus.
Taip pat svarbu pabrėžti, kad MPC sprendimai nėra visiškai patikimi. „Viskas yra nulaužta“, - prisipažino Be'ery. Tačiau jis pabrėžė, kad privataus rakto paskirstymas į kelias dalis pašalina vienintelį atakos vektorių, kuris buvo aiškus tradicinių privačių raktų piniginės teikėjų pažeidžiamumas. „Užuot gavęs prieigą prie pradinės frazės arba privataus rakto, MPC pagrįstoje sistemoje įsilaužėlis turėtų įsilaužti į kelias šalis, kurių kiekvienai taikomi skirtingi saugos mechanizmai.
Nors tai gali būti, Lioras Lameshas, GK8 – skaitmeninio turto saugojimo sprendimų teikėjo institucijoms – generalinis direktorius ir įkūrėjas Cointelegraph sakė, kad MPC nepakanka apsaugoti institucijas nuo profesionalių įsilaužėlių. Lamesh teigimu, įsilaužėliams tiesiog reikia sukompromituoti tris kompiuterius, prijungtus prie interneto, kad pergudrautų MPC sistemas. „Tai tarsi įsilaužimas į tris standartines karštąsias pinigines. Įsilaužėliai investuos milijonus, kai reikės pavogti milijardus“, – sakė jis. Lamesh mano, kad MPC įmonės lygio metodas reikalauja tikros šaltos piniginės neprisijungus, kad būtų galima valdyti daugumą skaitmeninių išteklių, o MPC sprendimas gali valdyti mažas sumas.
Susiję: Ethereum Merge: kaip PoS perėjimas paveiks ETH ekosistemą?
Masanto taip pat teigė, kad tradiciniai MPC sprendimai gali būti pranašesni už sprendimą, kuris „saugo slaptus duomenis daugelyje skirtingų tinklo mazgų kaip neatpažįstamų, informacijos teorinių saugumo dalelių grupę“. Dėl to įsilaužėliams reikės rasti kiekvieną dalelę be jokio atpažįstamo pėdsako, jungiančio bet kurį iš mazgų. Masanto pridūrė, kad norint, kad dalelė vėl būtų atpažįstama, įsilaužėliui reikės didelės dalies „akinančių veiksnių“, kurie naudojami duomenims paslėpti kiekvienos dalelės viduje informacijos teoriniu saugumo būdu.
Tai tik keli pavyzdžiai, kaip MPC pagrįsti sprendimai vystysis ateityje. Masanto teigimu, tai leis pasiekti dar daugiau MPC naudojimo atvejų ir, pavyzdžiui, autentifikavimui panaudoti patį tinklą:
„Manome, kad tai yra „super autentifikavimo“ forma – vartotojas tinkle autentifikuosis remdamasis keliais veiksniais (pvz., biometriniais duomenimis, tapatybe, slaptažodžiu ir kt.), kai joks tinklo mazgas nežino, ką iš tikrųjų autentifikuoja, nes autentifikavimo apskaičiavimas yra MPC dalis.
Anot Masanto, tokia autentifikavimo forma prives prie naudojimo atvejų tapatybės valdymo, sveikatos priežiūros, finansinių paslaugų, vyriausybinių paslaugų, gynybos ir teisėsaugos srityse. „MPC leidžia paversti sistemas sąveikias, tuo pačiu gerbiant žmonių teises ir suteikiant jiems galimybę kontroliuoti ir matyti savo duomenis bei jų naudojimą. Tai yra ateitis“.
Šaltinis: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3