วอลเล็ทปลั๊กอินที่ใช้กันทั่วไป เช่น metamask ทำงานโดยสร้างคีย์ช่วยจำ-seed-public-private ผ่านโปรโตคอล BIP 32, 39 และแต่ละธุรกรรมยังต้องใช้คีย์ส่วนตัวเพื่อเข้าร่วมในข้อความล้วน

กระเป๋าเงิน MPC มีเพียงเศษกุญแจซึ่งจัดเก็บไว้ในอุปกรณ์ต่างๆ ดังนั้น กระเป๋าเงิน MPC จะไม่เปิดเผยคีย์ส่วนตัวที่เป็นข้อความธรรมดาในระหว่างการเซ็นชื่อธุรกรรม แม้ว่าอุปกรณ์ของผู้ใช้จะถูกบุกรุก แฮ็กเกอร์จะไม่สามารถรับได้ รหัสส่วนตัวที่สมบูรณ์ แต่ยังมีความเสี่ยงย้อนกลับต่อหน้าผู้ใช้...

เมื่อเร็ว ๆ นี้ความปลอดภัยของรหัสส่วนตัวของกระเป๋าเงินได้กลายเป็นจุดสนใจของความคิดเห็นสาธารณะอีกครั้ง เมื่อต้นเดือนมีนาคมปีนี้ ที่อยู่จำนวนมากที่มี airdrops ของ ARB ได้รั่วไหลของกุญแจส่วนตัว ทำให้เกิด "โชคลาภ" สำหรับนักวิทยาศาสตร์ ก่อนหน้านี้ OG Twitter ในอุตสาหกรรมได้ออกคำเตือน: "ค้นพบวิธีใหม่ในการขโมยเหรียญใน ใน KTV ต่างประเทศ แก๊งมิจฉาชีพได้ปรับเปลี่ยนพาวเวอร์แบงค์ที่ใช้ร่วมกันของ KTV และฝังโปรแกรมที่เป็นอันตรายไว้อย่างเงียบ ๆ แขกใช้เวลาเกือบทั้งวันไปกับการร้องเพลง ดื่ม และใช้จ่ายใน KTV โทรศัพท์มือถือของพวกเขามักจะไฟหมดและจากนั้นพวกเขาก็ยืมพวกเขา เพื่อชาร์จพวกเขา สมบัติ คุณคิดว่าสมบัติที่ชาร์จกำลังชาร์จโทรศัพท์มือถือของคุณ แต่กลับกลายเป็นว่ากำลังอ่านข้อมูลในโทรศัพท์มือถือและขโมยรหัสส่วนตัวในกระเป๋าเงิน "

ผู้เล่น web3.0 ทั่วไปสามารถปกป้องทรัพย์สินกระเป๋าเงินของพวกเขาในป่ามืดบนห่วงโซ่และหลีกเลี่ยงโศกนาฏกรรมได้อย่างไร

ทางออกที่ได้รับความสนใจคือกระเป๋าเงิน MPC แต่มันทำงานอย่างไร? ใช้แล้วปลอดภัยจริงหรือ? บทความนี้จะให้วิทยาศาสตร์ที่ถูกต้องแก่คุณ

ประการแรก MPC (การคำนวณแบบหลายฝ่าย) เป็นเส้นทางเทคโนโลยีที่ปราศจากความรู้ที่พิสูจน์ได้ซึ่งเสนอโดยศาสตราจารย์ Yao Qizhi แห่งมหาวิทยาลัย Tsinghua ในปี 1982 ในสถานการณ์การใช้งานจริง เส้นทางนี้ครอบคลุมเทคโนโลยีการเข้ารหัสสมัยใหม่จำนวนมาก เช่น RSA, ElGamal และ ECDSA อัลกอริธึมการเข้ารหัสคีย์ โปรโตคอลการแชร์ความลับของ Shamir เป็นต้น การผสมผสานของเทคโนโลยีเหล่านี้ทำให้ MPC มีความปลอดภัยสูงและสามารถปรับขนาดได้ และรับรองข้อกำหนดด้านความปลอดภัยต่อไปนี้:

• การเข้ารหัสแบบกระจายทำให้สามารถแบ่งข้อมูลออกเป็นหลายส่วนและจัดเก็บไว้ในฝ่ายต่างๆ จึงหลีกเลี่ยงความเสี่ยงที่ข้อมูลจะรั่วไหล

• การพิสูจน์ด้วยความรู้ที่ไม่มีศูนย์สามารถพิสูจน์ความถูกต้องของข้อเท็จจริงโดยไม่ต้องเปิดเผยข้อมูลอื่น ๆ ที่เกี่ยวข้องกับข้อเท็จจริง

• การแบ่งปันข้อมูลลับสามารถกระจายข้อมูลไปยังหลายฝ่ายได้ ดังนั้นจึงมั่นใจได้ว่าข้อมูลโดยรวมจะไม่ถูกควบคุมโดยฝ่ายใดฝ่ายหนึ่งโดยอิสระ

หากต้องการใช้แนวคิด MPC กับผลิตภัณฑ์กระเป๋าเงิน วิธีการทั่วไปในอุตสาหกรรมในปัจจุบันคือ:

1. ผู้จัดการกระเป๋าเงินแต่ละคน (ผู้เข้าร่วม) จะถือชิ้นส่วนสำคัญ

2. และเมื่อจำเป็นต้องมีการทำธุรกรรม ผู้เข้าร่วมจำนวนหนึ่งให้ความร่วมมือ และเฉพาะใน TEE (สภาพแวดล้อมการดำเนินการเข้ารหัสที่เชื่อถือได้) เท่านั้นที่สามารถสร้างคีย์ส่วนตัวที่สมบูรณ์ขึ้นใหม่และกระบวนการลงนามจะเสร็จสมบูรณ์

กระบวนการทางธุรกิจนี้ป้องกันไม่ให้คีย์ส่วนตัวของข้อความธรรมดาถูกเปิดเผยในระหว่างการทำธุรกรรม แม้ว่าอุปกรณ์ที่ผู้ใช้จัดเก็บส่วนย่อยของคีย์จะถูกแฮ็ก แต่แฮ็กเกอร์ก็ไม่สามารถรับคีย์ส่วนตัวที่สมบูรณ์ได้ ซึ่งจะเป็นการปรับปรุงความปลอดภัย

ไม่ยากที่จะพบว่าความแตกต่างที่สำคัญระหว่างกระเป๋าเงินแบบหลายลายเซ็นที่รับรู้โดยเทคโนโลยี MPC และกระเป๋าเงินแบบหลายลายเซ็นที่รับรู้โดยสัญญาอัจฉริยะ เช่น Safe (Gnosis) คือ: กระเป๋าเงินหลายลายเซ็นแบบสัญญาอัจฉริยะมีส่วนร่วมในธุรกรรมผ่าน คีย์ส่วนตัว (ที่อยู่ blockchain) เพื่อให้บรรลุหลายลายเซ็น ยังคงมีความเสี่ยงที่คีย์ส่วนตัวของผู้เข้าร่วมจะถูกขโมย อย่างไรก็ตาม ผู้เข้าร่วมของกระเป๋าเงิน MPC ไม่มีคีย์ส่วนตัวที่สมบูรณ์ แต่ตระหนักถึงลายเซ็นเกณฑ์ (ลายเซ็นเกณฑ์ Scheme) ผ่านการแชร์คีย์ จึงช่วยขจัดความเสี่ยงจากจุดเดียว

แต่สินทรัพย์จะปลอดภัยอย่างสมบูรณ์จากนี้ไปหรือไม่? ไม่ชัด!

แม้ว่ากระเป๋าเงิน MPC จะตระหนักถึงความปลอดภัยของกระบวนการลายเซ็น แต่ก็ทำให้ผู้ใช้มีความเสี่ยง [กลยุทธ์การจัดการความปลอดภัยการแบ่งกลุ่ม] ต่อหน้าผู้ใช้

ขณะนี้มีสามกระแสหลักในตลาดสำหรับกลยุทธ์การจัดการส่วนแบ่งหลักของกระเป๋าเงิน MPC: [โหมดการดูแลตนเอง] [โหมดการดูแลแบบไฮบริด] [โหมดการดูแลจากส่วนกลาง] ในหมู่พวกเขา [โหมดการดูแลตนเอง] เหมาะสมที่สุดสำหรับแนวคิดดั้งเดิมของการเข้ารหัสแบบฮาร์ดคอร์: ผู้ใช้จำเป็นต้องจัดการตัวช่วยจำและส่วนย่อยของคีย์ทั้งหมดด้วยตนเอง เมื่ออุปกรณ์ช่วยจำและอุปกรณ์แยกส่วนพื้นที่เก็บข้อมูลทั้งหมดสูญหาย ทรัพย์สินจะอยู่ใน เชนหลับลึก ในขณะที่กลยุทธ์ [โมเดลโฮสติ้งแบบไฮบริด] [โมเดลโฮสติ้งแบบรวมศูนย์] สามารถบรรลุฟังก์ชันต่างๆ เช่น การกู้คืนอุปกรณ์ที่ไม่คุ้นเคยและการกู้คืนโซเชียล แต่เนื่องจากปาร์ตี้โฮสติ้งแบบแบ่งส่วนไม่สามารถกำจัดความเสี่ยงที่ธรรมชาติของมนุษย์ทำชั่วได้ 100% ความปลอดภัยเหมือนกับ CEX โดยอาศัยความน่าเชื่อถือของผู้ก่อตั้งเป็นอย่างมาก

(หากมีการส่งเสริมการขายผลิตภัณฑ์: มันสามารถตระหนักถึงโหมดการกู้คืนและโฮสต์ด้วยตนเองซึ่งขัดแย้งในตัวเอง ขอแนะนำให้อยู่ห่างๆ ทันที! โอกาสที่ดีคือ "นักฆ่า"!)

ดังนั้น ผู้ใช้จะประสบปัญหายุ่งยากในการเลือกกระเป๋าเงิน MPC: 1. เลือกผลิตภัณฑ์ [รุ่นการโฮสต์เอง] จากนั้นใช้พลังงานและค่าใช้จ่ายมากขึ้นเพื่อปกป้องระบบช่วยจำ 2. เลือก [รุ่นการโฮสต์แบบไฮบริด] และ [การโฮสต์ศูนย์ ผลิตภัณฑ์รุ่น] เพลิดเพลินไปกับประสบการณ์การใช้งานที่ใกล้เคียงกับ web2.0 แต่คุณต้องเชื่อมั่นว่าตัวดำเนินการผลิตภัณฑ์จะไม่ทำสิ่งชั่วร้าย

กล่าวโดยสรุป ความปลอดภัยของกระเป๋าเงิน MPC นั้นไม่ได้เกี่ยวข้องกับกระบวนการลายเซ็นเท่านั้น แต่ยังเกี่ยวข้องกับกลยุทธ์การจัดการของการแบ่งกลุ่มคีย์ด้วย

[โหมดการโฮสต์ด้วยตนเอง] เหมาะสำหรับผู้ใช้ระดับองค์กรมากกว่า: พวกเขาแสวงหาการรักษาความปลอดภัยที่สมบูรณ์และมีกำลังคนและทรัพยากรเพียงพอเพื่อให้แน่ใจว่าคำช่วยจำและอุปกรณ์สำหรับจัดเก็บเศษจะไม่สูญหายไปพร้อม ๆ กัน ในขณะที่ [การโฮสต์แบบไฮบริด โหมด] [การโฮสต์แบบรวมศูนย์] โหมด] เหมาะสำหรับผู้เล่น web3.0 ทั่วไป: เงินทุนมีน้อยและตำแหน่งกระจัดกระจาย และมีความต้องการที่เข้มงวดสำหรับสถานการณ์แบบรวมศูนย์ ดังนั้นพวกเขาจึงเคยชินกับการไว้วางใจในธรรมชาติของมนุษย์ (แม้จะเจอภัยพิบัติแบบ FTX ก็ขาดทุนไม่น้อย)

อย่างไรก็ตาม ผู้เขียนเชื่อว่าเมื่อผู้ใช้ถอนเงินจากสถาบันแบบรวมศูนย์ทั้งบุคคลและทีมต้องหวังว่าจะได้รับการรักษาความปลอดภัยในระดับที่สูงขึ้น [โมเดลโฮสติ้งแบบไฮบริด] [โมเดลโฮสติ้งแบบรวมศูนย์] นั้นขัดแย้งกับความต้องการของผู้ใช้อย่างเห็นได้ชัด การเปิดตัว EIP-4337 ของ Ethereum หมายความว่าในอนาคต DAPP สามารถให้บริการแก่ผู้ใช้ที่สนับสนุนการเข้าสู่ระบบทางสังคม การกู้คืนทางสังคม ฯลฯ เกม เครือข่ายทางสังคม ฯลฯ) ผู้ใช้ค่อนข้างอ่อนไหวต่อความปลอดภัย รูปแบบธุรกิจนี้จะแน่นอน มีผลกระทบอย่างมากต่อตลาดผลิตภัณฑ์ของ [รุ่นโฮสติ้งแบบไฮบริด] และ [รุ่นโฮสติ้งแบบรวมศูนย์] และอาจทำให้ผลิตภัณฑ์ดังกล่าวถูกกำจัดโดยสิ้นเชิงหลังจากเปิดตัว EIP-4337 อย่างเป็นทางการ

เกี่ยวกับการวิจัย Cregis

Cregisเป็นแพลตฟอร์มการทำงานร่วมกันด้านการจัดการสินทรัพย์ในยุค web3.0 ซึ่งให้บริการกระเป๋าเงิน MPC + เครื่องมือ SaaS ทางการเงินระดับองค์กรแก่ผู้ใช้ และดำเนินการอย่างปลอดภัยมาเป็นเวลา 6 ปี

Cregis Research เป็นแพลตฟอร์มแบ่งปันความรู้ โดยหวังว่าจะมอบเนื้อหาวิทยาศาสตร์ยอดนิยมเชิงธุรกิจเกี่ยวกับบล็อกเชนและเทคโนโลยีพื้นฐานของการเข้ารหัสให้กับผู้ที่ชื่นชอบ web3.0