Пояснення MPC: сміливе нове бачення безпеки Крипто грошей

Майкл Дж. Кейсі є головою консультативної ради CoinDesk і старшим радником з дослідження блокчейну в Ініціативі цифрової валюти Массачусетського технологічного інституту.

Наступна стаття спочатку з’явилася в CoinDesk Weekly, спеціалізованому інформаційному бюлетені, який доставляється щонеділі виключно для наших передплатників.

Досягнення в криптографії сходяться, щоб допомогти розробникам наблизити блокчейн-програми до CORE принципів децентралізації, на яких заснована ця Технології .

Винаходи, такі як атомарні свопи, zk-SNARKS і Розумні контракти на основі Lightningдозволяють розробникам реалізувати мрію про справжні однорангові транзакції, в яких ні сторона, ні зовнішній посередник не можуть діяти зловмисно. Зверніть увагу на зростання кількості некастодіальних і децентралізованих біржових сервісів (DEX) для торгівлі Крипто активами.

Це захоплююче. Але це також проливає світло на іншу велику проблему, яка обмежила широке впровадження Криптовалюта та Технології блокчейн: безпечне керування ключами.

Занадто довго найнадійніші засоби захисту приватних ключів, які надають власнику контроль над базовим Крипто , були занадто незграбними, недостатньо універсальними або складними для впровадження в масштабі. Досвід користувача був принесений в жертву в обмін на безпеку.

Тепер деякі великі успіхи в іншій надзвичайно важливій галузі криптографії – безпечні багатосторонні обчислення, або MPC – вказують на потенційну ситуацію «Святого Грааля» як зручності використання, так і безпеки в децентралізованій системі.

Гаманець без ключа

Прогрес у цій галузі минулого тижня відзначили KZen з Тель-Авіва публічне оголошення специфікацій свого нового гаманця ZenGo. ZenGo використовує MPC разом з іншими складними криптографічними інструментами, такими як докази з нульовим знанням і порогова криптографія, щоб розділити відповідальність за підписання певної адреси Криптовалюта між групою не довіряючих організацій.

Принадність моделі KZen полягає в тому, що безпека більше не є функцією ONE або кількох організацій, які зберігають повний контроль над окремим власним приватним ключем – CORE точкою вразливості в управлінні Криптовалюта досі. Замість цього ключ колективно отримується з окремих фрагментів, які окремо генеруються кількома недовірливими комп’ютерами.

Модель спирається на геній криптографії MPC.

Завдяки цьому підходу кілька комп’ютерів, які не довіряють, можуть проводити обчислення на своїх власних унікальних фрагментах великого набору даних, щоб колективно отримати бажаний загальний результат, при цьому ONE вузол не знає подробиць фрагментів інших.

Таким чином, закритий ключ, який виконує транзакцію, є спільно згенерованим значенням; в жодному разі один уразливий комп’ютер не відповідає за справжній ключ. (Сайт KZen містить корисний пояснювач як це все працює.)

KZen не єдиний постачальник рішень MPC для управління ключами блокчейну. Unbound, ще одна ізраїльська компанія, переслідує корпоративний ринок зі своїми рішеннями MPC для Крипто .

Незв'язаний плідний (якщо явно про-MPC) блог пропонує різні точки зору на той самий аргумент.

Це неодноразово підтверджує, чому MPC перевершує два підходи до Крипто , яким надається перевага: апаратні модулі безпеки (HSM), на яких побудовані апаратні гаманці, такі як Ledger і Trezor, і технології мультипідпису (multisig), які віддають перевагу біржам.

Напад на компроміси

Якщо вірити KZen і Unbound, рішення MPC вирішують як компроміс «гаряче проти холодного» в управлінні ключами і дилема самостійної опіки проти самоконтролю.

Холодні гаманці, в яких ключі зберігаються в повністю офлайн-середовищі поза межами досяжності зловмисників, цілком безпечні, доки вони залишаються в такому офлайн-стані. (Хоча ви справді T хочете втратити той аркуш паперу, на якому ви роздрукували свій особистий ключ.)

Але перенесення їх у доступне для транзакцій онлайн-середовище створює надто громіздке завдання, якщо ви хочете використовувати ці ключі для надсилання грошей. Можливо, це не проблема, якщо ви просто HODLer, який рідко здійснює транзакції, але це серйозне обмеження для перспектив технології блокчейн щодо трансформації загальної глобальної торгівлі.

З іншого боку, HOT гаманці досі були сумно вразливими.

Незалежно від того, чи йдеться про невпинні атаки «SIM-роз’єму» на телефони людей, які спустошують як розміщені (сторонні) гаманці, так і самоохорону на телефоні, жахливих історій учасників роздрібної торгівлі – легіон. І, звісно, ​​ми всі знаємо історії про зламані кастодіальні біржі – від Японія, до Гонконг, до Канада, до Мальта.

У той же час, рішення, яке зараз шукають регульовані інституційні інвестори, полягає в тому, щоб зберігачі та біржі будували схожий на Форт-Нокс рішення щодо опіки «військового рівня». – за своєю суттю містять компроміс.

Цей підхід не тільки не дозволяє усунути залежність від третьої сторони, але й існують серйозні сумніви щодо того, чи таке рішення може бути назавжди захищеним від хакерів, які постійно вдосконалюють свої методи подолання брандмауерів. У найкращому випадку постійне оновлення ІТ стає величезною витратою грошей.

Альтернатива HSM і multisig

Все це не означає, що існуючі технології безпеки марні.

Апаратні пристрої Ledger і Trezor – більш спритна форма холодного гаманця – широко використовуються особами, яким незручно як зовнішню опіку третьої сторони, так і онлайн-гаманці самостійної опіки на пристрої. І, окремо, багатопідписні (multisig) рішення, в яких ан мДля виконання транзакції потрібні ключі -of- quorum, які виявилися достатньо надійними, щоб використовувати їх на більшості бірж.

Але в обох випадках уразливі місця були виявлені. І значною мірою ці ризики зводяться до того факту, що, незалежно від складності навколишньої моделі безпеки, найважливіші ключі завжди знаходяться в окремих точках збою.

Тільки минулого тижня, дослідники продемонстрували, як вони можуть зламати віддалений апаратний модуль безпеки. Іронія: дослідники були з Ledger, яка покладається на HSM для захисту ключів своїх клієнтів.

Імовірно, моделі Multisig забезпечують захист від таких атак, оскільки злом вимагає одночасного контролю більше ніж ONE ключа, що зберігається в різних місцях, але факт полягає в тому, що рішення Multisig також зазнали невдачі через технічні та Human вразливості (внутрішні завдання).

Більше того, обидва рішення за своєю суттю обмежені необхідністю налаштувати їх відповідно до певних специфікацій або бухгалтерських книг. КриптоКрістофер Аллен зазначив минулого тижня , наприклад, що HSM особливо обмежені тим фактом, що вони визначені державними стандартами.

І в кожному випадку спеціальний дизайн основної криптографії для бухгалтерської книги означає відсутність підтримки гаманців із декількома активами, які знадобляться в децентралізованому світі міжланцюжкових транзакцій.

Навпаки, KZen хвалиться тим, що його безключовий гаманець з ONE дня буде додатком із кількома обліковими записами.

Виклики та можливості

Звісно, ​​MPC залишається недоведеною в практичному сенсі.

Протягом певного часу значні ресурси, необхідні для виконання цих мережевих обчислювальних функцій, робили складною та дорогою концепцію для впровадження в реальне середовище. Але швидкі технічні вдосконалення в останні роки зробили цю складну Технології життєздатним варіантом для всіх видів розподілених обчислювальних середовищ, де довіра є проблемою.

І керування ключами також T єдине застосування для блокчейнів. Технології MPC відіграє важливу роль у роботі заснованого MIT стартапу Enigma«Secret контракти» в рамках свого масштабного плану побудови «рівень Політика конфіденційності для децентралізованої мережі».

(Окремо: генеральний директор і засновник Enigma Гай Зіскінд також є ізраїльтянином. Ізраїль сприяв надзвичайній концентрації криптографічного досвіду в цій сфері.)

Було б нерозумно вважати, що MPC або будь-яка інша Технології забезпечить ідеальне, абсолютно безпомилкове рішення проблем безпеки. Завжди правда, що найбільші загрози безпеці виникають, коли Human самовдоволено вірять, що безпека не є загрозою.

Однак, якщо ви достатньо примружитесь і подумаєте про те, як перспективи цієї технології для кращого управління ключами можна поєднати з баченням Enigma щодо Secret контрактного рівня на основі MPC і з ширшим походом до децентралізованих взаємосумісних обмінів активами, почне з’являтися переконливе бачення справжньої однорангової комерції на основі блокчейну.

Принаймні, вам потрібно стежити за цим простором.

Зображення ключів через Shutterstock