メタマスクなどの一般的に使用されるプラグインウォレットは、BIP 32、39プロトコルを通じてニーモニックシード公開秘密キーを生成することで機能し、各トランザクションにはプレーンテキストで参加する秘密キーも必要です。
MPC ウォレットには、別のデバイスに保存されているキー シャードのみが含まれているため、トランザクションの署名中に MPC ウォレットが平文の秘密キーを公開することはありません。ユーザーのデバイスが侵害された場合でも、ハッカーは秘密キーを取得することはできません。完全な秘密キー。しかし、ユーザーの前には依然としてバックリスクが存在します...
最近、ウォレットの秘密鍵のセキュリティが再び世論の焦点になっています。今年の3月初め、ARBのエアドロップで多数のアドレスが秘密鍵を漏洩し、科学者らに「棚ぼた騒ぎ」を引き起こした;これに先立ち、業界OGのTwitterは「コインを盗む新たな方法を発見、外国の KTV では、詐欺集団が KTV の共有電源バンクを密かに改造し、悪意のあるプログラムを埋め込んでいます。宿泊客は 1 日のほとんどを歌ったり、飲んだり、KTV で過ごしたりします。携帯電話の充電が切れがちなので、携帯電話を借りたりします。 「お宝、充電中のお宝があなたの携帯電話を充電していると思っていましたが、実は携帯電話のデータを読み取って財布の中の秘密鍵を盗んでいたことが分かりました。」
一般の Web3.0 プレーヤーは、チェーン上の暗い森でウォレット資産を保護し、悲劇を回避するにはどうすればよいでしょうか?
MPC ウォレットは普及しつつあるソリューションですが、どのように機能するのでしょうか?使用後は本当に安全なのでしょうか?この記事では正確な科学を紹介します。
まず、MPC (Multi-party Computation) は、1982 年に清華大学の Yao Qizhi 教授によって提案されたゼロ知識証明テクノロジー パスです。実際のアプリケーション シナリオでは、RSA、ElGamal などの多数の最新の暗号化テクノロジーをカバーしています。 ECDSA、鍵暗号化アルゴリズム、Shamir 秘密共有プロトコルなど。これらのテクノロジーを組み合わせることで、MPC は安全性と拡張性が高く、次のセキュリティ要件が保証されます。
分散暗号化により、データを複数の部分に分割し、異なる関係者に保存できるため、データ漏洩のリスクを回避できます。
ゼロ知識証明は、事実に関連する他の情報を明らかにすることなく、事実の信頼性を証明できます。
秘密分散により、情報を複数の当事者に配布できるため、情報全体がいずれか 1 つの当事者によって独立して制御されることがなくなります。
MPC の概念をウォレット製品に適用するための、業界における現在の一般的な方法は次のとおりです。
各ウォレット マネージャー (参加者) はキー スライスを保持します。
そして、トランザクションが必要な場合、一定数の参加者が協力し、TEE (信頼できる暗号化実行環境) 内でのみ完全な秘密鍵が再構築され、署名プロセスが完了します。
このビジネス プロセスにより、トランザクション中に平文の秘密キーが公開されなくなります。ユーザーが鍵フラグメントを保存しているデバイスがハッキングされた場合でも、ハッカーは完全な秘密鍵を取得することができないため、セキュリティが向上します。
MPC テクノロジーによって実現されるマルチシグネチャ ウォレットと、Safe (Gnosis) などのスマート コントラクトによって実現されるマルチシグネチャ ウォレットの核となる違いを見つけるのは難しくありません。スマート コントラクト マルチシグネチャ ウォレットは、次のことを介してトランザクションに参加します。秘密キー (ブロックチェーン アドレス) マルチ署名を実現するには、参加者の秘密キーが盗まれるリスクが依然としてありますが、MPC ウォレットの参加者は完全な秘密キーを持っていませんが、しきい値署名 (しきい値署名) を認識します。スキーム)をキーのシャーディングを通じて実行することで、単一点のリスクを排除します。
しかし、今後その資産は完全に安全になるでしょうか?明らかに違います!
MPC ウォレットは署名プロセスのセキュリティを実現しますが、事後リスク [シャーディング セキュリティ管理戦略] をユーザーの目の前に置きます。
現在、市場には MPC ウォレットのキーシャーディング管理戦略の 3 つの主流があります: [自己保管モード] [ハイブリッド保管モード] [集中保管モード]。その中で、[セルフカストディアル モード]は、ハードコア クリプト ネイティブのコンセプトに最も適しています: ユーザーはニーモニックとすべてのキー フラグメントを自分で管理する必要があります。ニーモニックとすべてのストレージ フラグメンテーション デバイスが失われると、資産はチェーンは深い眠りに落ちました; [ハイブリッド ホスティング モデル] [集中ホスティング モデル] 戦略は、不慣れなデバイスの回復や社会的回復などの機能を実現できますが、シャード ホスティング側が人間の性質が悪さをするリスクを 100% 排除することはできないため、セキュリティは CEX と同じであり、創設者の信頼性に大きく依存しています。
(製品のプロモーションがある場合: 回復モードと自己ホスト モードが実現する可能性があり、これは自己矛盾です。すぐに近づかないことをお勧めします。大きなチャンスは「キラー」です!)
したがって、ユーザーは MPC ウォレットを選択するときに、次のような難しい問題に直面することになります: 1. [セルフホスティング モデル] 製品を選択し、ニーモニックを保護するためにより多くのエネルギーとコストを使用します; 2. [ハイブリッド ホスティング モデル] と [センター ホスティング] を選択します。モデル] 製品では、Web2.0 に近いユーザー エクスペリエンスをお楽しみいただけますが、製品の運営者が悪事を行うわけではないと信頼する必要があります。
要約すると、MPC ウォレットのセキュリティは署名プロセスだけでなく、キー シャーディングの管理戦略にも関連しています。
[セルフホスティング モード] はエンタープライズ レベルのユーザーに適しています。エンタープライズ レベルのユーザーは完全なセキュリティを追求し、ニーモニック ワードとシャードを保存するデバイスが同時に失われないようにするのに十分な人材とリソースを備えています。一方、[ハイブリッド ホスティング モード]モード] [集中ホスティング] モード] は、通常の Web3.0 プレーヤーに適しています。資金量が少なく、ポジションが分散しており、集中シナリオに対する要求が厳しいため、人間性を信頼することに慣れています。 (たとえFTXのような災害に遭遇したとしても、損失は比較的小さいです)。
しかし、筆者は、ユーザーが集中機関から資金を引き出す際には、個人もチームもより高いレベルのセキュリティを期待する必要があると考えており、[ハイブリッド ホスティング モデル] [集中ホスティング モデル] は明らかにユーザーの希望に反しています。イーサリアムの EIP-4337 のリリースは、将来 DAPP がユーザーにソーシャル ログイン、ソーシャル リカバリー (ゲーム、ソーシャル ネットワーキングなど) をサポートするサービスを提供できることを意味し、ユーザーはセキュリティに対する感度が比較的低く、このビジネス モデルは間違いなく[ハイブリッド ホスティング モデル] と [集中型ホスティング モデル] の製品市場に多大な影響を及ぼし、そのような製品になる可能性さえあります。 EIP-4337 が正式にリリースされた後、この製品は完全に排除されました。
クレギス・リサーチについて
CregisMPCウォレット+エンタープライズレベルの金融SaaSツールをユーザーに提供する、Web3.0時代の資産管理連携プラットフォームであり、6年間安全に運用されています。
Cregis Research はその知識共有プラットフォームであり、web3.0 愛好家に、ブロックチェーンと暗号化の基礎技術に関する湿気、誤解を招くこと、ビジネス指向のない人気科学コンテンツを提供したいと考えています。
