Эта новая система распределения закрытых ключей имеет ряд преимуществ по сравнению с традиционным одноключевым подходом. У каждого участника есть тайные входные данные d1, d2, …, dN соответственно. Участники хотят найти значение F(d1, d2, …, dN), где F — известная всем участникам вычислимая функция от N аргументов.
Понимание многосторонних вычислений
MPC-технология — это хорошо зарекомендовавшая себя концепция безопасного управления, обмена и модификации цифровой информации. Подход MPC позволяет нескольким сторонам выполнять вычисления в рамках одной базы данных, оставаясь при этом полностью анонимными друг для друга. Каждый фрагмент ключа должен быть представлен в определённом порядке для предоставления доступа.
Электронные подписи. Но что мы знаем о мультиподписях?
Криптовалютные транзакции могут быть подтверждены генерацией цифровой подписи каждой группой с использование приватных ключей. Как только будет установлено, что каждая из групп MPC правильна, каждому участнику будет предоставлена подпись, тем самым гарантируя безопасность операций. MPC как концепция в дальнейшем может стать основной для общих безопасных вычислений между участниками.
Раскрытие эволюции многосторонних вычислений (MPC)
В проекте удаленного подписывающего horcrux – это RAFT + Пороговые мультиподписи(либа). Horcrux представляет из себя кластер RAFT с gRPC серверами, который подписывает данные. Приватный ключ “распределен” по кластеру и в то же время кластер толерантен к определенному кол-ву падений нод. В реализации horcrux есть уже готовые объекты работающие с данной библиотекой, если использование покажется сложным. Для решения данной проблемы с учётом ключевых аспектов технологии блокчейна, проекты следующего поколения начали исследовать понятие Multi-Party Computation.
- А компания TaurusGroup создала open-source реализацию на основе СMP от fireblocks, о чем и говорит у себя в блоге, напоминая о том, что FireBlocks не будет создавать заявку на патент.
- Кошелек с MPC использует технологию распределенных вычислений, чтобы обеспечивать улучшенную безопасность криптовалют и других цифровых активов.
- Часть 3 будет загружена в облако и удалена с внутреннего хранилища устройства для обеспечения ее безопасности.
- Во-вторых, поскольку технология MPC существует всего пару лет, на рынке представлено ограниченное количество вариантов MPC-кошельков.
MPC минимизируют риски фишинга, мошенничества или взлома, так как требуют одобрения большинства участников для каждой транзакции. Кроме того, MPC эффективны благодаря использованию единых закрытых ключей и сохранению высокого уровня безопасности. Кроме того, MPC обладают высокой гибкостью, позволяя совместным группам добавлять или исключать участников без особых проблем. Кроме того, в MPC-кошельках предусмотрены запасные планы на случай, если кто-то из участников окажется недоступен или будет исключен из экосистемы. В этом случае оставшиеся участники могут оперативно скорректировать необходимый порог и другие протоколы, чтобы продолжить транзакции без каких-либо затруднений.
Поскольку в модели MPC для проверки всех транзакций используется один закрытый ключ, нет необходимости в использовании обслуживаемых сетей блокчейн или значительных ресурсов для проверки. Холодные, или аппаратные, кошельки считаются экспертами наиболее безопасными из существующих криптовалютных кошельков, поскольку позволяют хранить цифровые активы в автономном режиме. Таким образом, аппаратные кошельки полностью защищены от киберугроз или злого умысла в Интернете.
В файле example/example.go можно найти примеры использования библиотеки для формирования “общей” пары ключей между участниками, обновления приватных частей и подписи даты. Важным свойством является обновление приватных частей между участниками при этом сохраняя один публичный ключ. MPC(многосторонние вычисления) – возможность произвести совместные вычисления между участниками без раскрытия секретной информации каждого участника. В этой статье я хотел бы описать библиотеки для мультиподписи и связанные с ними MPC(multi party computation или многосторонние вычисления). Так как я не увидел в ru сегменте достаточного кол-ва информации по данной важной теме.
В либе, кроме пороговой подписи ECDSA есть и протокол FROST – это про подписи Шнорра, использующиеся в биткоине, были введены в улучшениях, которые называют Taproot. Сам протокол и большинство из них можно разбить на составляющие алгоритмы. Следовательно Multi-Party Computing (MPC) может предоставить непревзойденную степень анонимности будучи самостоятельным вариантом. Чтобы сделать концепт полезным для среды блокчейна, MPC необходимо совместить с неотъемлемыми преимуществами технологии блокчейна. Потому что Multi-Party Computing (MPC) разделяет активность расчёта на несколько групп, где никакая из групп не может видеть данные других групп, что обеспечивает сквозную безопасность данных.
Общеизвестно, что для исключения вероятности кибератак необходимо часто обновлять закрытые ключи. Однако в случае с другими кошельками обновление закрытого ключа само по себе требует времени и транзакционных комиссий. Таким образом, обеспечение безопасности может стать дорогостоящим для заинтересованных сторон. А компания TaurusGroup создала open-source реализацию на основе СMP от fireblocks, о чем и говорит у себя в блоге, напоминая о том, что FireBlocks не будет создавать заявку на патент. В разработке multi-party-sign библитеки от taurusgroup участвовал создатель хеш функции BLAKE – Jean-Philippe Aumasson(он же написал отличную книгу по криптографии – О криптографии всерьез).
Впервые задача конфиденциального вычисления была поднята Эндрю Яо (англ. Andrew Yao) в 1982 году в статье[1]. Два миллионера, Алиса и Боб, хотят выяснить, кто же из них богаче, при этом они не хотят разглашать точную сумму своего благосостояния. Яо предложил в своей статье оригинальный способ решения этой задачи, получившей впоследствии название проблема миллионеров. Гораздо позже, в 2004 году Йехуда Линделл (Yehuda Lindell) и Бенни Пинкас (Benny Pinkas) предоставили математически строгое доказательство корректности протокола Яо в статье[2]. Задача конфиденциального вычисления тесно связана с задачей разделения секрета. С другой стороны, мульти-сигнатурный кошелек является усовершенствованием одноключевого подхода, поскольку в его основе лежит та же концепция, что и в технологии MPC.
Кошельки с мультиподписью и кошельки с MPC повышают конфиденциальность и безопасность, но их механизмы отличаются. Протокол позволяет аналитикам и специалистам по данным проводить вычисление в соответствии с требованиями, безопасно и незаметно для целевых данных, не раскрывая или передавая их. Но вот теперь, внимание, феерический пример, который прям на пальцах раскрывает суть этих методов. На самом деле я его подсмотрел в докладе Петра Емельянова, из компании ubic.tech, который был сделан в рамках нашей секции “Federated Learning” на конференции OpenTal.AI 2022. Стандартная подпись ECDSA не проходила в Ethereum по причине некоторых требований блокчена к подписям, но это было исправлено мной. Метод SigEthereum() у сигнатуры возвращает подпись в подходящем для ETH формате.
Однако аппаратные кошельки — это физические устройства, которые можно легко потерять, украсть или иногда повредить. В связи с крипто сектором, MPC применяется в блокчейне как средство поддержания приватности личных и чувствительных данных каждого участника при успешном завершении транзакции. Есть секрет, который участник(далее дилер) разбивает на несколько частей с порогом, распределяя части между другими участниками. Для восстановления исходного набора байтов нужно собрать пороговое кол-во частей. Подробную математику описал в своей статье работу схемы в hashicrop vault(зашифрованное хранилище, где ключ шифрования разбивается на несколько частей).
Для управления некастодиальными кошельками обычно необходимо обладать определенными техническими знаниями и хранить ключи в надежном месте, чтобы они не потерялись и не были украдены. Кастодиальные кошельки хранят и контролируют активы и приватные ключи пользователя. А некастодиальные кошельки позволяют пользователям хранить и контролировать свои приватные ключи самостоятельно. Например, ее используют для защиты цифровых активов в кошельках с MPC или для сохранения конфиденциальности определенной информации во время цифровых аукционов. Если кратко, технология распределенных вычислений (MPC) обеспечивает безопасность цифровых предметов. В этой статье мы расскажем о том, как работает кошелек с MPC, а также о его преимуществах и недостатках.
Поскольку MPC-кошельки могут также повторно использовать закрытый ключ для нескольких транзакций, они экономят время и деньги пользователей цифровых кошельков. Однако в модели MPC обновление самого закрытого ключа не требуется, поскольку закрытый ключ может быть разделен на уникальные единицы данных для многократного использования. Таким образом, MPC-кошельки могут использовать один и тот же закрытый ключ, но менять комбинацию распределенных долей. Таким образом, даже если злоумышленники взломают одного пользователя, им все равно придется угадывать остаток закрытого ключа, распределенного между несколькими участниками. Кроме того, модель распространения ключей MPC обладает уникальным преимуществом на рынке криптокошельков.
