Ipinaliwanag ng MPC: Ang Matapang na Bagong Pananaw para sa Pag-secure ng Crypto Money

Si Michael J. Casey ay ang chairman ng advisory board ng CoinDesk at isang senior advisor para sa blockchain research sa Digital Currency Initiative ng MIT.

Ang sumusunod na artikulo ay orihinal na lumabas sa CoinDesk Weekly, isang custom-curated na newsletter na inihahatid tuwing Linggo ng eksklusibo sa aming mga subscriber.

Ang mga pag-unlad sa cryptography ay nagtatagpo upang matulungan ang mga developer na ilapit ang mga application ng blockchain sa mga CORE prinsipyo ng desentralisadong kung saan itinatag ang Technology ito.

Mga imbensyon tulad ng atomic swaps, zk-SNARKS at Mga smart contract na nakabatay sa kidlatay nagbibigay-daan sa mga developer na matupad ang pangarap ng tunay na mga transaksyon ng peer-to-peer kung saan walang partido, o isang tagapamagitan sa labas, ang maaaring kumilos nang may malisya. Saksihan ang tumataas na bilang ng mga serbisyong non-custodial at decentralized exchange (DEX) para sa pangangalakal ng mga asset ng Crypto .

Ito ay kapana-panabik. Ngunit nagbibigay din ito ng liwanag sa isa pang malaking problema na humadlang sa malawakang paggamit ng Cryptocurrency at blockchain Technology: secure na key management.

Sa napakatagal na panahon, ang pinaka-maaasahang paraan ng pagprotekta sa mga pribadong key na nagbibigay ng kontrol sa may hawak sa isang pinagbabatayan na asset ng Crypto ay naging masyadong clunky, hindi sapat na versatile, o mahirap ipatupad sa sukat. Ang karanasan ng user ay isinakripisyo bilang kapalit ng seguridad.

Ngayon, ang ilang malalaking hakbang sa isa pang napakahalagang larangan ng cryptography – secure multiparty computation, o MPC – ay tumutukoy sa isang potensyal na sitwasyon ng Holy Grail ng kakayahang magamit at seguridad sa isang desentralisadong sistema.

Isang wallet na walang susi

Ang pag-unlad sa larangang ito ay minarkahan noong nakaraang linggo ng KZen's na nakabase sa Tel Aviv pampublikong anunsyo ng mga detalye para sa bagong ZenGo wallet nito. Gumagamit ang ZenGo ng MPC, kasama ng iba pang mga sopistikadong tool sa cryptographic tulad ng zero-knowledge proofs at threshold cryptography, upang ibahagi ang pananagutan sa pagpirma para sa isang partikular Cryptocurrency address sa isang grupo ng mga hindi mapagkakatiwalaang entity.

Ang kagandahan ng modelo ng KZen ay ang seguridad ay hindi na isang function ng ONE o higit pang mga entity na nagpapanatili ng kabuuang kontrol sa isang natatanging pribadong key ng kanilang sarili - ang CORE punto ng kahinaan sa pamamahala ng Cryptocurrency hanggang ngayon. Sa halip, ang susi ay sama-samang hinango mula sa mga indibidwal na fragment na hiwalay na nabuo ng maramihang hindi mapagkakatiwalaang mga computer.

Ang modelo ay kumukuha sa henyo ng MPC cryptography.

Sa diskarteng ito, maraming hindi mapagkakatiwalaang computer ang bawat isa ay maaaring magsagawa ng pagkalkula sa kanilang sariling natatanging mga fragment ng isang mas malaking set ng data upang sama-samang makagawa ng ninanais na karaniwang resulta nang walang ONE node na nakakaalam ng mga detalye ng mga fragment ng iba.

Ang pribadong key na nagsasagawa ng transaksyon ay isang sama-samang nabuong halaga; sa anumang punto ay isang solong, mahina na computer na responsable para sa isang aktwal na key. (Kabilang ang site ng KZen isang kapaki-pakinabang na paliwanag sa kung paano gumagana ang lahat.)

Ang KZen ay hindi lamang ang tagapagbigay ng mga solusyon sa MPC para sa pamamahala ng susi ng blockchain. Ang Unbound, isa pang Israeli company, ay humahabol sa enterprise marketplace kasama ang mga MPC solution nito para sa Crypto security.

Unbound's prolific (kung tahasan pro-MPC) blog ay nag-aalok ng iba't ibang anggulo sa parehong argumento.

Gumagawa ito ng paulit-ulit na kaso kung bakit ang MPC ay nakahihigit sa dalawang gustong diskarte sa Crypto security sa kasalukuyan: hardware security modules (HSM), kung saan binuo ang mga hardware wallet tulad ng Ledger at Trezor, at mga multi-signature (multisig) na teknolohiya, na pinapaboran ng mga palitan.

Pag-atake sa mga trade-off

Kung paniniwalaan ang KZen at Unbound, malulutas ng mga solusyon sa MPC ang parehong mainit-kumpara-malamig na trade-off sa pangunahing pamamahala at ang dilemma ng self-versus-managed custody.

Ang mga malamig na wallet, kung saan naka-imbak ang mga susi sa isang ganap na offline na kapaligiran na hindi maaabot ng mga umaatake, ay medyo secure hangga't nananatili sila sa offline na estado. (Kahit na talagang T mong mawala ang piraso ng papel kung saan mo nai-print ang iyong pribadong susi.)

Ngunit ang pagdadala sa kanila sa isang transactable, online na kapaligiran ay nagdudulot ng isang napakahirap na hamon kapag gusto mong gamitin ang mga key na iyon upang magpadala ng pera. Iyan ay marahil hindi isang problema kung ikaw ay isang HODLer lamang na bihirang makipagtransaksyon ngunit ito ay isang seryosong limitasyon sa mga prospect ng teknolohiya ng blockchain para sa pagbabago ng pangkalahatang pandaigdigang commerce.

Sa kabilang banda, ang mga HOT na wallet ay, hanggang ngayon, ay kilalang-kilalang mahina.

Kung ito man ay ang walang humpay na pag-atake ng "SIM jack" sa mga telepono ng mga tao na nag-aalis ng parehong naka-host (third-party na custodial) na mga wallet at mga hawak sa self-custody sa telepono, ang mga nakakatakot na kwento ng mga kalahok sa retail ay napakarami. At, siyempre, alam nating lahat ang mga kuwento ng mga palitan ng kustodiya na na-hack - mula sa Japan, sa Hong Kong, sa Canada, sa Malta.

Kasabay nito, ang solusyon na kasalukuyang hinahanap ng mga regulated institutional na mamumuhunan – na ang mga tagapag-alaga at palitan ay bumuo ng mala-Fort Knox "military-grade" na mga solusyon sa pag-iingat – likas na naglalaman ng kompromiso.

Hindi lamang ang diskarteng ito ay nabigo upang malutas ang pagtitiwala sa isang third-party, ngunit may mga seryosong pagdududa tungkol sa kung anumang ganoong solusyon ay maaaring maging ligtas magpakailanman mula sa mga hacker, na patuloy na nagpapahusay ng kanilang mga pamamaraan para sa paglampas sa mga firewall. Sa pinakamahusay na mga sitwasyon, ang patuloy na pag-upgrade ng IT ay nagiging napakalaking pagsipsip ng pera.

Alternatibo sa mga HSM at multisig

Wala sa mga ito ay hindi upang sabihin na ang mga umiiral na teknolohiya ng seguridad ay walang silbi.

Ang mga hardware device ng Ledger at Trezor - isang mas maliksi na anyo ng cold wallet - ay malawakang ginagamit ng mga indibidwal na hindi komportable sa parehong external na third-party custody at online, on-device na self-custody wallet. At, magkahiwalay, ang mga multi-signature (multisig) na solusyon, kung saan ang isang m-ng- quorum ng mga susi ay kinakailangan upang magsagawa ng isang transaksyon, napatunayang sapat na matatag upang magamit ng karamihan sa mga palitan.

Ngunit sa parehong mga kaso, ang mga kahinaan ay nalantad. At sa malaking lawak ang mga panganib na iyon ay bumababa sa katotohanan na, anuman ang pagiging sopistikado ng nakapaligid na modelo ng seguridad, ang pinakamahalagang mga susi ay palaging nakaupo sa mga punto ng pagkabigo.

Noong nakaraang linggo lang, ipinakita ng mga mananaliksik kung paano nila maaaring i-hack ang isang remote na module ng seguridad ng hardware. Ang kabalintunaan: ang mga mananaliksik ay mula sa Ledger, na umaasa sa HSM upang ma-secure ang mga susi ng mga customer nito.

Masasabing nag-aalok ang mga modelo ng multisig ng mga proteksyon sa mga naturang pag-atake, dahil ang isang paglabag ay nangangailangan ng sabay-sabay na kontrol sa higit sa ONE susi na hawak sa magkahiwalay na lokasyon, ngunit ang katotohanan ay nabigo rin ang mga multisig na solusyon dahil sa parehong teknikal at mga kahinaan ng Human (sa loob ng mga trabaho).

Higit pa rito, ang parehong mga solusyon ay likas na limitado sa pamamagitan ng pangangailangang i-customize ang mga ito sa mga partikular na detalye o ledger. Crypto developerItinuro ni Christopher Allen noong nakaraang linggo , halimbawa, na ang mga HSM ay partikular na napipigilan ng katotohanan na ang mga ito ay tinukoy ng mga pamantayan ng pamahalaan.

At sa bawat kaso, ang disenyong tukoy sa ledger ng pinagbabatayan na cryptography ay nangangahulugang walang suporta para sa uri ng multi-asset wallet na kakailanganin sa isang desentralisadong interoperable na mundo ng mga cross-chain na transaksyon.

Sa kabaligtaran, ipinagmamalaki ng KZen na ang wallet na walang susi ay magiging isang multi-ledger application mula sa ONE araw .

Mga hamon at pagkakataon

Upang makatiyak, ang MPC ay nananatiling hindi napatunayan sa praktikal na kahulugan.

Sa loob ng ilang panahon, ang mabibigat na mapagkukunang kailangan upang maisakatuparan ang mga pag-andar ng network computing na ito ay naging isang mapaghamong, magastos na konsepto na dalhin sa mga kapaligiran sa totoong mundo. Ngunit ang mabilis na mga teknikal na pagpapabuti sa mga nakaraang taon ay ginawa ang sopistikadong Technology na ito bilang isang praktikal na opsyon para sa lahat ng uri ng mga distributed computing environment kung saan ang tiwala ay isang isyu.

At ang pangunahing pamamahala ay T lamang ang application nito para sa mga blockchain, alinman. Ang Technology ng MPC ay gumaganap ng isang mahalagang papel sa itinatag ng MIT na startup na gawain ng Enigma"mga Secret kontrata" bilang bahagi ng malawakang plano nitong itayo ang "layer ng Privacy para sa desentralisadong web.”

(Sa isang tabi: Enigma CEO at founder, Guy Zyskind, ay isa ring Israeli. Ang Israel ay nagtaguyod ng isang kahanga-hangang konsentrasyon ng cryptographic na kadalubhasaan sa espasyong ito.)

Hindi matalinong ipagpalagay na ang MPC, o anumang Technology para sa bagay na iyon, ay magbibigay ng isang perpekto, ganap na hindi nagkakamali na solusyon sa mga problema sa seguridad. Laging totoo na ang pinakamalaking banta sa seguridad ay dumarating kapag ang mga Human ay kampante na naniniwala na ang seguridad ay hindi isang banta.

Gayunpaman, kung magmamasid ka nang husto, at mag-isip tungkol sa kung paano ang mga prospect ng teknolohiyang ito para sa mas mahusay na pamamahala ng susi ay maaaring ikasal sa pananaw ni Enigma para sa isang Secret layer ng kontrata na nakabatay sa MPC at sa mas malawak na martsa patungo sa desentralisado, interoperable na pagpapalitan ng asset, isang nakakahimok na pananaw ng tunay na peer-to-peer na blockchain-based na commerce ay magsisimulang lumabas.

Hindi bababa sa, kailangan mong panoorin ang espasyong ito.

Larawan ng mga susi sa pamamagitan ng Shutterstock