PrimiHub一款由密碼學專家團隊打造的開源隱私計算平臺,專注於分享資料安全、密碼學、聯邦學習、同態加密等隱私計算領域的技術和內容。
多重簽名錢包與單一金鑰錢包相比,因其提升了資產安全性,如今已成為機構管理加密貨幣的標準做法。然而,最近在多方計算(MPC)領域的密碼學突破正引領私鑰安全的新一代發展。
麻省理工學院數字貨幣倡議部門的區塊鏈研究高階顧問邁克爾·J·卡西(Michael J. Casey)將MPC譽為“可用性和私鑰安全的聖盃”。但就像大多數技術發展一樣,初期常伴有誤解和混淆。本文將深入探討MPC的關鍵優勢,以及為何MPC和閾值簽名已超越了多重簽名技術,成為私鑰安全的下一代解決方案。
無單點故障的MPC
與多重簽名相似,基於MPC的解決方案確保私鑰永遠不會在單一地點建立或儲存。透過保護金鑰免受網路犯罪、內部欺詐和串謀威脅,MPC技術確保私鑰安全,防止員工或員工組竊取數字資產。
MPC解決方案與協議無關
並非所有加密貨幣協議都支援多重簽名,且不同協議的多重簽名實現方式差異較大,這使得多重簽名提供商難以支援新的區塊鏈。並非所有錢包都支援從多重簽名智慧合約轉移資金,這在與某些交易所進行資金轉移時產生問題和摩擦。
多方計算基於標準化的加密簽名演算法(如ECDSA或EdDSA),在大多數區塊鏈上得到應用,從而使得在不同區塊鏈之間實現MPC成為可能。因此,藉助MPC,機構能夠快速輕鬆地將新的加密貨幣納入其平臺。
MPC技術經過學術驗證和實際實施
儘管MPC技術在加密貨幣錢包環境中的應用相對較新,但早在上世紀80年代初就是學術研究的焦點,並經過廣泛的公開同行評審。鑑於此,所有采用MPC的供應商都與加密評估和滲透測試提供商(如NCC Group)緊密合作和投資以審查其實施。
由於MPC實現在區塊鏈協議之間無關,攻擊面較小,每次審查都能修復所有協議的實施問題。但對於基於鏈上的多重簽名解決方案來說情況並非如此,因為每個協議都要求錢包提供商實現不同的程式碼。
一些眾所周知的多重簽名實現失敗案例包括:
-
多重簽名Parity錢包:糟糕的實現導致惡意行為者竊取了價值約3000萬美元的以太幣,成為迄今為止最大的錢包駭客事件之一。
-
Parity錢包再次遭受駭客攻擊:駭客再次訪問了錢包並凍結了價值3億美元的以太幣,一些客戶因此損失了高達30萬美元的數字資產。
-
比特幣多重簽名中的漏洞:Fireblocks研究團隊發現了比特幣多重簽名檢查實現中的漏洞,儘管這個程式碼庫很受歡迎但漏洞仍然存在。
MPC技術提供更好的操作靈活性
隨著組織的發展,必然需要調整訪問和轉移數字資產的流程。這包括決定簽署交易所需的員工數量,隨新員工加入逐步新增新的金鑰份額,以及在員工離職時撤銷金鑰份額,並調整所需的閾值以進行交易簽署。
然而在這種情況下,多重簽名地址會給您的組織帶來各種挑戰,因為它們是預先設定的。一旦錢包建立完成,"M of N"結構便是固定的。例如,若要從"4中的3"設定更改為"5中的3",您需要執行以下步驟:
-
建立一個新的採用新方案的錢包
-
將所有資產轉移到新的錢包
-
通知所有合作伙伴錢包地址已更改
然而,步驟(c)充滿了挑戰和風險,因為合作伙伴可能意外地向舊的存款地址傳送資金,導致這些資金永遠喪失。
相比之下,MPC錢包賦予了對簽名方案持續修改和維護的能力。例如,從"4中的3"設定更改為任何其他設定,只需現有股東同意新的分佈計算並新增新使用者份額。在這個過程中,區塊鏈錢包地址(存款地址)保持不變,從而:
-
您不需要建立新錢包
-
您不需要轉移任何資金
-
您的合作伙伴可以繼續使用現有地址
這使得擴充套件業務操作或對團隊操作方式進行任何調整的過程變得輕鬆,並最終消除了由於關鍵操作更改而意外喪失資金的風險。
MPC允許最低的交易費用
與基於多重簽名的錢包相比,例如比特幣的P2SH多重簽名或以太坊的智慧合約多重簽名,MPC錢包在區塊鏈上僅呈現為單個錢包地址,實際的分散式簽名計算發生在區塊鏈之外。這導致交易費用大幅降低,特別是在每天發生數百筆交易的情況下,尤其是在B2C應用中這一點顯得尤為重要。
基於MPC的解決方案提供了隱藏簽名和鏈下問責制
雖然組織可能認為在鏈上透明地瞭解簽名情況會帶來好處,但實際上,這可能引發一系列隱私問題。更為重要的是這可能導致安全問題,因為這會立即向所有人展示簽名方案和工作流程。機構可能不希望透露誰有簽名許可權、有多少使用者參與簽名、需要多少使用者簽名等敏感資訊,因為這可能為組織創造物理攻擊的風險。
相反,MPC的優勢之一在於,它提供了鏈下問責制,使得每個共同簽名的成員都可以審計參與簽名的金鑰,同時不向外部公開。例如,Fireblocks保留了每個簽名週期中參與的金鑰的審計日誌,如果客戶願意,他們也可以在自己端保留審計日誌。此外,由於涉及費用和可變性的限制,一些使用鏈上多重簽名的企業錢包供應商只能在熱錢包中使用2中的3簽名方案,無論其客戶的組織結構和政策如何。
通常,一個份額歸錢包提供商所有,一個份額屬於客戶,另一個份額用作備份。由於客戶的份額分散在所有使用者之間,當進行交易簽名時,很難準確知道哪些使用者使用了特定份額,這使得對"問責制"的主張變得不可靠。基於MPC的解決方案消除了這些缺陷,能夠提供可靠的記錄實現真正的問責制。
MPC技術強化硬體隔離
硬體隔離模組(HSM和安全飛地)在系統受損時保護密碼材料非常重要。僅僅依靠HSM還不足以提供最佳的私鑰安全解決方案,同樣地,僅僅依靠MPC也只是解決方案的一部分。因此,需要強調的是,MPC與硬體隔離系統(如HSM)的結合使用非常關鍵,因為僅僅依靠HSM並不能完全保證安全(請參考HSM技術的評估)。
此外使用HSM的實施存在一個問題,即如果身份驗證令牌或HSM客戶端遭到破壞,攻擊者可能會清空錢包。實際上,只需破壞客戶端的憑證或交易生成程式碼,就可以實現這一點,而這些專案並不在HSM內部。為此,Fireblocks將其所有MPC金鑰材料儲存在硬體隔離的Intel SGX技術啟用的伺服器(Intel的安全飛地)和移動裝置安全飛地(TEE)之間進行分配。MPC演算法的執行和策略引擎都在安全飛地內部實現,防止惡意的外部和內部行為者修改執行或策略引擎。
結論:為何MPC是私鑰安全的下一代技術
多方計算(MPC)技術正在引領私鑰安全的新發展,超越傳統的多重簽名。MPC透過消除單點故障,保障私鑰安全,同時提供更大的操作靈活性和較低的交易費用。它還實現了隱藏簽名和鏈下問責制,保護隱私和安全。MPC與硬體隔離相結合,進一步增強了私鑰的安全性。這些優勢使MPC成為機構管理加密貨幣的新標準,為未來的數字資產管理提供了堅實的基礎。
原文地址:7 Reasons Why MPC Is The Next Generation of Private Key Security
翻譯 & 整理:開放隱私計算 & PrimiHub