MPC-технология — это хорошо зарекомендовавшая себя концепция безопасного управления, обмена и модификации цифровой информации. Подход MPC позволяет нескольким сторонам выполнять вычисления в рамках одной базы данных, оставаясь при этом полностью анонимными друг для друга. Каждый фрагмент ключа должен быть представлен в определённом порядке для предоставления доступа.

Что такое кошельки с распределенными вычислениями (MPC)

MPC минимизируют риски фишинга, мошенничества или взлома, так как требуют одобрения большинства участников для каждой транзакции. Кроме того, MPC эффективны благодаря использованию единых закрытых ключей и сохранению высокого уровня безопасности. Кроме того, MPC обладают высокой гибкостью, позволяя совместным группам добавлять или исключать участников без особых проблем. Кроме того, в MPC-кошельках предусмотрены запасные планы на случай, если кто-то из участников окажется недоступен или будет исключен из экосистемы. В этом случае оставшиеся участники могут оперативно скорректировать необходимый порог и другие протоколы, чтобы продолжить транзакции без каких-либо затруднений.

Электронные подписи. Но что мы знаем о мультиподписях?

Общеизвестно, что для исключения вероятности кибератак необходимо часто обновлять закрытые ключи. Однако в случае с другими кошельками обновление закрытого ключа само по себе требует времени и транзакционных комиссий. Таким образом, обеспечение безопасности может стать дорогостоящим для заинтересованных сторон. А компания TaurusGroup создала open-source реализацию на основе СMP от fireblocks, о чем и говорит у себя в блоге, напоминая о том, что FireBlocks не будет создавать заявку на патент. В разработке multi-party-sign библитеки от taurusgroup участвовал создатель хеш функции BLAKE – Jean-Philippe Aumasson(он же написал отличную книгу по криптографии – О криптографии всерьез).

Что такое Multi-Party Computation (MPC) кошелек?

Кошельки с мультиподписью и кошельки с MPC повышают конфиденциальность и безопасность, но их механизмы отличаются. Протокол позволяет аналитикам и специалистам по данным проводить вычисление в соответствии с требованиями, безопасно и незаметно для целевых данных, не раскрывая или передавая их. Но вот теперь, внимание, феерический пример, который прям на пальцах раскрывает суть этих методов. На самом деле я его подсмотрел в докладе Петра Емельянова, из компании  ubic.tech, который был сделан в рамках нашей секции “Federated Learning” на конференции OpenTal.AI 2022. Стандартная подпись ECDSA не проходила в Ethereum по причине некоторых требований блокчена к подписям, но это было исправлено мной. Метод SigEthereum() у сигнатуры возвращает подпись в подходящем для ETH формате.

MPC-кошельки являются долгожданным дополнением к рынку криптокошельков, представляя новый подход к управлению многосторонними активами. Кошельки MPC отвечают потребностям совместных предприятий, компаний и крупных организаций, позволяя им контролировать огромные пулы цифровых активов без ущерба для безопасности и децентрализации. Хотя MPC-кошельки имеют много общего с уже существующими решениями для криптокошельков, они существенно отличаются друг от друга в части верификации транзакций.

Криптовалютные транзакции могут быть подтверждены генерацией цифровой подписи каждой группой с использование приватных ключей. Как только будет установлено, что каждая из групп MPC правильна, каждому участнику будет предоставлена подпись, тем самым гарантируя безопасность операций. MPC как концепция в дальнейшем может стать основной для общих безопасных вычислений между участниками.

Такая система гарантирует целостность кошелька даже в случае фишинговых и других вредоносных атак. Кошельки с распределенными вычислениями (MPC) — это комплексное решение для обеспечения безопасности и конфиденциальности цифровых активов. Хотя у этой технологии есть свои недостатки, такие кошельки становятся все более популярными благодаря повышенной безопасности, конфиденциальности и меньшей зависимости от традиционных методов хранения. Сфера цифровых активов продолжает развиваться, поэтому в будущем кошельки с MPC могут играть ключевую роль в защите активов и информации в цифровой среде.

На мой взгляд эта схема максимально просто и наглядно раскрывает суть методов “совместных конфиденциальных вычислений”. В этой связи стала разрастаться экосистема DeFi так как среди нескольких сетей блокчейна появились сотни протоколов dApp и DeFi. Несмотря на то, что решения уровня-2 способны решить проблемы интероперабельности и вместительности, угрозы приватности блокчейна остаются без ответа. В результате, все транзакции задокументированы в публично доступных распределённых гроссбухах. Так как данные транзакции свободно доступны, то плохие игроки могут легко найти похожие шаблоны среди транзакций, чтобы определять и отслеживать пользователей.

Однако по сравнению с моделью MPC кошельки с несколькими подписями требуют использования нескольких закрытых ключей для проверки одной транзакции. Это означает, что мультиподписные кошельки должны генерировать несколько криптографических ключей для каждой транзакции. Как следует из названия, одноключевой кошелек требует наличия закрытого ключа для доступа ко всей его инфраструктуре. Такие криптокошельки не обладают способностью разделять ключи на отдельные единицы. Таким образом, одноключевые решения не могут обеспечить безопасность кошелька в случае повреждения, смещения или кражи основного ключа. Стало быть, MPC-кошельки представляют собой очевидное преимущество по сравнению с одноключевыми решениями, защищая цифровые активы от наихудших сценариев, связанных с повреждением одного ключа.

Поскольку в модели MPC для проверки всех транзакций используется один закрытый ключ, нет необходимости в использовании обслуживаемых сетей блокчейн или значительных ресурсов для проверки. Холодные, или аппаратные, кошельки считаются экспертами наиболее безопасными из существующих криптовалютных кошельков, поскольку позволяют хранить цифровые активы в автономном режиме. Таким образом, аппаратные кошельки полностью защищены от киберугроз или злого умысла в Интернете.

MPC-кошельки — это подмножество цифровых криптокошельков, основанных на методологии многосторонних вычислений. Они позволяют нескольким пользователям создавать общий кошелек для хранения цифровых активов полностью исключая вероятность сбоя. На практике это означает, что доступ к MPC-кошелькам, их эксплуатация и модификация могут осуществляться разными пользователями без раскрытия личности друг друга и без угрозы для общих цифровых активов. Владельцы нескольких активов могут подтверждать транзакции цифровых активов, создавая цифровую подпись с помощью закрытых ключей. Транзакции, как правило, становятся действительными только тогда, когда все стороны группы MPC являются легитимными. Затем решение MPC распределяет созданную подпись (подписи) между несколькими участниками экосистемы, обеспечивая тем самым безопасность транзакции.

В проекте удаленного подписывающего horcrux – это RAFT + Пороговые мультиподписи(либа). Horcrux представляет из себя кластер RAFT с gRPC серверами, который подписывает данные. Приватный ключ “распределен” по кластеру и в то же время кластер толерантен к определенному кол-ву падений нод. В реализации horcrux есть уже готовые объекты работающие с данной библиотекой, если использование покажется сложным. Для решения данной проблемы с учётом ключевых аспектов технологии блокчейна, проекты следующего поколения начали исследовать понятие Multi-Party Computation.

• Затем решение MPC распределяет созданную подпись (подписи) между несколькими участниками экосистемы, обеспечивая тем самым безопасность транзакции.
• Кошельки MPC отвечают потребностям совместных предприятий, компаний и крупных организаций, позволяя им контролировать огромные пулы цифровых активов без ущерба для безопасности и децентрализации.
• Все три кода будут сброшены, чтобы обезопасить кошелек и не допустить кражу части 2.
• Это означает, что у пользователей нет возможности выбрать MPC-продукт, отвечающий именно их потребностям.
• Как только будет установлено, что каждая из групп MPC правильна, каждому участнику будет предоставлена подпись, тем самым гарантируя безопасность операций.

В файле example/example.go можно найти примеры использования библиотеки для формирования “общей” пары ключей между участниками, обновления приватных частей и подписи даты. Важным свойством является обновление приватных частей между участниками при этом сохраняя один публичный ключ. MPC(многосторонние вычисления) – возможность произвести совместные вычисления между участниками без раскрытия секретной информации каждого участника. В этой статье я хотел бы описать библиотеки для мультиподписи и связанные с ними MPC(multi party computation или многосторонние вычисления). Так как я не увидел в ru сегменте достаточного кол-ва информации по данной важной теме.

Однако аппаратные кошельки — это физические устройства, которые можно легко потерять, украсть или иногда повредить. В связи с крипто сектором, MPC применяется в блокчейне как средство поддержания приватности личных и чувствительных данных каждого участника при успешном завершении транзакции. Есть секрет, который участник(далее дилер) разбивает на несколько частей с порогом, распределяя части между другими участниками. Для восстановления исходного набора байтов нужно собрать пороговое кол-во частей. Подробную математику описал в своей статье работу схемы в hashicrop vault(зашифрованное хранилище, где ключ шифрования разбивается на несколько частей).