Защита пользовательских данных и закрытых ключей становится все более важной по мере развития Web3. Огромное количество взломов, произошедших в пространстве Web3 только в 2022 году, доказывает, что, наряду с более широкими формами децентрализации, по-прежнему необходимы дополнительные меры безопасности.
Когда это стало очевидным, организации начали использовать Multi-Party Computing, или MPC, для защиты платформ Web3.
MPC — это криптографический протокол, использующий алгоритм для нескольких сторон. Эндрю Масанто, соучредитель Nillion, стартапа Web3, специализирующегося на децентрализованных вычислениях, говорит, что MPC уникален, потому что ни одна сторона не может видеть данные других сторон, но стороны могут совместно вычислять выходные данные:
«Это в основном позволяет нескольким сторонам выполнять вычисления без обмена какими-либо данными».
Масанто добавляет, что история MPC параллельна блокчейну.
«Примерно в то же время, когда создавалась концепция блокчейна, разрабатывалась родственная технология специально для обработки и вычислений в среде без доверия, а именно для многосторонних вычислений», — говорит он.
Теория, лежащая в основе MPC, была создана в начале 1980-х годов. Однако, учитывая сложность этого криптографического метода, практическое использование MPC задерживается.
Как MPC изменит Web3
Лишь недавно платформы на основе блокчейна начали внедрять MPC для обеспечения конфиденциальности данных без раскрытия конфиденциальной информации. Винсон Ли Леоу, главный специалист по экосистеме Partisia Blockchain, платформы инфраструктуры Web3, ориентированной на безопасность, говорит, что MPC идеально подходит идеологически для экономики блокчейна.
Он отметил, что в отличие от публичных блокчейн-сетей, MPC обеспечивает конфиденциальность через сеть узлов, которые напрямую обрабатывают зашифрованные данные, не зная об этой информации. Имея это в виду, компании, занимающиеся безопасностью цифровых активов, начали использовать MPC в 2020 году для защиты закрытых ключей пользователей. Однако по мере развития Web3 все больше компаний начинают внедрять MPC для создания более высокого уровня децентрализованной конфиденциальности в различных вариантах использования.
Масанто добавляет:
«Эволюция Web2 в Web3 сосредоточена на создании методов, которые позволяют людям и организациям совместно работать над различными наборами данных, соблюдая конфиденциальность и соответствие требованиям. Блокчейны не предназначены для этого, потому что они, как правило, общедоступны, а смарт-контракты часто выполняются одним узлом, а затем проверяются другими. MPC разделяет вычисления по сети узлов, превращая их в действительно децентрализованную форму вычислений».
Использование MPC вызвало интерес у Coinbase, которая недавно объявила о функциональности своего приложения Web3. Новый кошелек Coinbase и функции DApp работают с MPC для обеспечения конфиденциальности отправителей и получателей, обеспечивая точность транзакции.
Риши Дин, директор по управлению продуктами Coinbase, объяснил в своем блоге, что MPC позволяет пользователям иметь специальный безопасный онлайн-кошелек.
«Это связано с тем, как настроен кошелек, что позволяет обмениваться «ключом» между пользователем и Coinbase», — написал он.
Дин добавил, что это обеспечивает более высокий уровень безопасности для пользователей, отметив, что если они потеряют доступ к своему устройству, кошелек DApp по-прежнему будет в безопасности, поскольку Coinbase может помочь с восстановлением.
Coinbase запустила эту функцию в начале мая 2022 года, а провайдер криптовалютных кошельков ZenGo был оснащен MPC с момента основания компании в 2018 году. «секретные ресурсы», совместно используемые пользователем и сервером компании.
Этот особый тип архитектуры MPC позволяет пользователю подписывать транзакцию в сети полностью распределенным образом. Что еще более важно, обе секретные доли никогда не объединяются. Они создаются и используются в разных местах, но никогда не в одном и том же месте. Таким образом, эта модель совместно вычисляет функцию (в данном случае функцией является генерация или подпись ключа) на своих входных данных (общие ключи), сохраняя при этом эти входные данные закрытыми (общий ключ пользователя не предоставляется серверу, и наоборот). наоборот).
Использование MPC для подписей дополняет технологию блокчейна, поскольку для взаимодействия с сетями блокчейна также требуется закрытый ключ. Однако метод TSS, используемый ZenGo, позволяет пользователям распространять свой закрытый ключ, добавляя дополнительный уровень безопасности. Закрытые ключи для решений кошельков, не связанных с хранением, обычно обременены внутренним противоречием между конфиденциальностью и возможностью восстановления: поскольку закрытый ключ является единственным способом доступа к блокчейну в традиционных кошельках, он также представляет собой единую точку отказа. С точки зрения безопасности цель состоит в том, чтобы хранить этот закрытый ключ в как можно меньшем количестве мест, чтобы предотвратить его попадание в чужие руки. Но с точки зрения возможности восстановления цель состоит в том, чтобы сделать закрытый ключ доступным по мере необходимости на случай, если доступ потребуется восстановить.
Однако этот компромисс не является проблемой для большинства систем на основе MPC, поскольку это одна из основных проблем, которую MPC решает для поставщиков криптовалютных кошельков. Более того, по мере развития Web3 появляются и другие способы использования многосторонних вычислений. Например, Oasis Labs, ориентированная на конфиденциальность платформа облачных вычислений, построенная на основе сети Oasis, недавно объявила о партнерстве с Meta* для использования безопасных многосторонних вычислений для защиты информации пользователя, когда инициируются опросы Instagram с запросом личной информации. Вишванат Раман, руководитель отдела корпоративных решений в Oasis Labs, заявил, что MPC создает неограниченные возможности для обмена конфиденциальными данными между сторонами: «Обе стороны получают взаимовыгодную информацию из этих данных, обеспечивая решение растущих споров о конфиденциальности и сборе информации».
В частности, Раман объяснил, что Oasis Labs разработала протокол MPC с Meta* и академическими партнерами, чтобы обеспечить разделение конфиденциальных данных на секретные ресурсы. Он отметил, что затем они распространяются среди участников университетов, которые рассчитывают показатели справедливости, гарантируя, что секретные ресурсы не будут использоваться для «узнавания» конфиденциальных демографических данных от отдельных лиц. Раман добавил, что гомоморфное шифрование используется, чтобы позволить Meta* делиться данными своих прогнозов, при этом гарантируя, что другие участники не смогут раскрыть эти прогнозы, чтобы связать их с отдельными людьми:
«Мы можем с уверенностью сказать, что наша разработка и реализация безопасного протокола многосторонних вычислений для измерения честности на 100 % безопасны для всех сторон».
MPC будет доминировать по мере развития Web3
Неудивительно, что участники отрасли предсказывают, что MPC будет использоваться все больше и больше по мере развития Web3. Раман считает, что так оно и будет, но отметил, что компаниям будет крайне важно определить логические комбинации технологий для решения реальных задач, гарантирующих конфиденциальность данных:
«Эти протоколы и лежащие в их основе криптографические строительные блоки требуют специальных знаний, которые не являются широко доступными. Это затрудняет создание больших команд разработчиков, которые разрабатывают и внедряют безопасные решения на основе многосторонних вычислений».
Также важно подчеркнуть, что решения MPC не являются полностью надежными. Все можно взломать. Однако распространение закрытого ключа по нескольким общим ресурсам устраняет единый вектор атаки, который был явной уязвимостью для традиционных поставщиков кошельков с закрытым ключом. В системе на основе MPC хакеру нужно будет взломать несколько сторон, к каждой из которых применяются разные типы механизмов безопасности.
Хотя это может иметь место, Лиор Ламеш, генеральный директор и соучредитель GK8, поставщика решений для хранения цифровых активов для учреждений, заявил, что одного MPC недостаточно для защиты учреждений от профессиональных хакеров. По словам Ламеша, хакерам просто необходимо скомпрометировать три компьютера, подключенных к Интернету, чтобы перехитрить системы MPC.
«Это похоже на взлом трех стандартных горячих кошельков. Хакеры будут вкладывать миллионы, когда дело доходит до кражи миллиардов», — сказал он.
Ламеш считает, что подход MPC корпоративного уровня требует настоящего автономного холодного кошелька для управления большинством цифровых активов, в то время как решение MPC может управлять небольшими суммами.
Masanto также заявила, что технология, лежащая в основе Nillion, еще больше усложнила злоумышленнику компрометацию данных по сравнению с традиционными решениями MPC, заявив, что она «хранит конфиденциальные данные на многих разных узлах в сети как группу неузнаваемых теоретико-информационных инструментов безопасности. .» (Уровень безопасности, который нельзя взломать криптоаналитическим путем). Масанто указал, что таким образом хакерам нужно будет найти каждую частицу, несмотря на то, что они не знают, какая частица относится к конфиденциальным персональным данным пользователя и где найти эти частицы, поскольку нет идентифицируемого следа, соединяющего какой-либо из узлов.
Это всего лишь один пример того, как решения на основе MPC могут развиваться в будущем. По словам Масанто, это создаст доступ к еще большему количеству вариантов использования MPC и, например, использованию самой сети для аутентификации:
«Мы считаем это формой «супер-аутентификации» — пользователь будет аутентифицирован на основе множества факторов (например, биометрических данных, личности, пароля и т. д.) в сети, при этом ни один из узлов в сети не узнает, что они действительно аутентифицируются, потому что расчет аутентификации является частью MPC».
По словам Масанто, эта форма аутентификации найдет применение в управлении идентификацией, здравоохранении, финансовых услугах, государственных службах, обороне и правоохранительных органах. MPC позволяет системам быть совместимыми, уважая права людей и предоставляя им контроль и видимость своих данных и того, как они используются.
*Организация признана экстремистской и запрещена в РФ.
Самое время подумать о том, как прокачать себя и своих работников. Освоить новую профессию, повысить уровень квалификации, занять высокооплачиваемую должность. Вы сможете увеличить свою прибыль многократно. Все в Ваших руках!
Стать Digital профессионалом.Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.
Специальная подборка для Вас