Einführung in die MPC-Wallet

MPC
1. Im Großen und Ganzen ermöglicht Multi-Party Computation (MPC) einer Gruppe von einander misstrauischen Parteien, gemeinsam Eingabefunktionen zu berechnen und gleichzeitig die Privatsphäre dieser Eingaben zu schützen. In der Kryptografie ist dies besonders nützlich für die sichere Aufbewahrung privater Schlüssel, die zum Entschlüsseln von Daten oder zum Generieren digitaler Signaturen verwendet werden.
MPC Wallet eliminiert Single Points of Failure durch den Einsatz des Threshold Signature Scheme (TSS). Nach diesem Paradigma erstellen und verteilen wir Shards privater Schlüssel, sodass keine einzelne Person oder Maschine die vollständige Kontrolle über den privaten Schlüssel hat – ein Prozess, der als verteilte Schlüsselgenerierung (DKG) bezeichnet wird. Anschließend können wir gemeinsam den öffentlichen Schlüssel generieren, indem wir die Schlüssel-Shards zusammenführen, ohne die Schlüssel-Shards jeder Partei offenzulegen.
Um Nachrichten und Transaktionen zu signieren, gibt jede Partei einen Teil ihres Schlüssels zusammen mit einer öffentlichen Eingabe (der zu signierenden Nachricht) ein, um eine digitale Signatur zu generieren. Danach sollte jeder, der den öffentlichen Schlüssel kennt (d. h. der Validatorknoten), in der Lage sein, die Signatur zu überprüfen. Da die Schlüssel kombiniert und die Signaturen außerhalb der Kette generiert werden, unterscheiden sich die von einer MPC-Wallet generierten Transaktionen nicht von denen einer herkömmlichen Private-Key-Wallet.
Dies bietet MPC-Wallet-Benutzern ein gewisses Maß an Privatsphäre. Diese Funktionalität ist sofort einsatzbereit für Organisationen, die ihre Signaturschemata und Unterzeichneraktivitäten aus der Öffentlichkeit heraushalten möchten, da eine Reihe von Prozessen außerhalb der Kette stattfinden. Auf diese Weise können Organisationen interne Protokolle über die teilnehmenden Unterzeichner führen, ohne diese öffentlich zugänglich zu machen.
Private Key Rotation ist ein weiteres MPC-Protokoll, das einzelne Schlüssel-Shards aufnimmt und einen neuen Satz Schlüssel-Shards ausgibt. Alte Schlüssel-Shards können entfernt und durch neue Schlüssel-Shards ersetzt werden, die auf die gleiche Weise verwendet werden können, ohne die entsprechenden öffentlichen Schlüssel und Adressen zu ändern.
2. **Vorteile der MPC-Wallet**
- Kein Single Point of Failure. Ein vollständiger privater Schlüssel ist zu keinem Zeitpunkt auf ein einzelnes Gerät konzentriert. Es gibt auch keine mnemonische Phrase.
- Anpassbares Signaturschema. Autorisierte Quoren können sich ändern, wenn sich individuelle und organisatorische Anforderungen ändern, ohne dass sich die Adressen ändern müssen. Organisationen können Signaturschemata dynamisch anpassen, ohne den Gegenparteien jedes Mal eine neue Adresse mitteilen zu müssen.
- Fein abgestimmte Zugangskontrolle. Institutionelle Benutzer können einer Richtlinie eine unbegrenzte Anzahl von Transaktionsgenehmigern zuweisen und Berechtigungen delegieren, die die Rollen und Sicherheitsmaßnahmen der Organisation genau widerspiegeln (Zeitsperren, MFA-Multi-Faktor-Authentifizierung, Betrugsüberwachung). Einzelpersonen können über MPC Wallet-as-a-Service einen semi-verwahrten Ansatz wählen, bei dem ein Dritter einige der Schlüsselsplitter verwahrt.
- Niedrigere Transaktionskosten und Schlüsselwiederherstellungskosten. MPC-Wallets werden in der Blockchain als einzelne Adresse dargestellt und ihre Gasgebühren sind die gleichen wie bei regulären Private-Key-Adressen. Dies ist sehr wichtig für Benutzer, die Hunderte von Transaktionen pro Tag durchführen, beispielsweise in B2C-Anwendungsfällen. Verlorene Schlüsselsplitter können auch außerhalb der Kette wiederhergestellt werden.
- Blockchain-Agnostiker. Die Schlüsselgenerierung und -signierung basiert auf reiner Kryptografie außerhalb der Kette. Die Kompatibilität mit neuen Blockchains ist einfach, da das Wallet lediglich in der Lage sein muss, Signaturen mithilfe eines von dieser Kette erkannten Algorithmus zu generieren.
3. **Nachteile der MPC-Wallet**
- Verantwortlichkeit außerhalb der Kette. Signaturautorisierungsrichtlinien und autorisierte Quoren werden außerhalb der Kette verwaltet, sodass diese benutzerdefinierten Regeln immer noch anfällig für Zentralisierungsfehler sind. Schlüssel-Shards sind immer noch kryptografische Geheimnisse und sollten wie ein vollständiger privater Schlüssel behandelt werden. Off-Chain-Regeln und -Signaturen behindern die Transparenz und erfordern eine strengere Betriebsprüfung.
- Nicht kompatibel mit den meisten herkömmlichen Wallets, die von den meisten Benutzern verwendet werden (keine mnemonische Phrase, keine vollständigen privaten Schlüssel, die auf einem einzelnen Gerät gespeichert sind). Der MPC-Algorithmus ist nicht standardisiert und wird von institutionellen Sicherheitsgeräten wie iPhone SEPs und HSMs nicht nativ unterstützt.
- Meist individuell angepasste Produkte. Viele MPC-Bibliotheken und -Lösungen sind nicht Open Source, was es für das Ökosystem schwierig macht, sie unabhängig zu prüfen und zu integrieren und eine Vorfallanalyse durchzuführen, wenn ein Problem auftritt.