Pengenalan dompet MPC

MPC
1. Secara umum, komputasi multi-pihak (MPC) memungkinkan sekelompok pihak yang saling tidak percaya untuk bersama-sama menghitung fungsi masukan sekaligus melindungi privasi masukan tersebut. Dalam kriptografi, hal ini sangat berguna untuk mengamankan kunci pribadi yang digunakan untuk mendekripsi data atau menghasilkan tanda tangan digital.
Dompet MPC menghilangkan satu titik kegagalan dengan menggunakan Threshold Signature Scheme (TSS). Dalam paradigma ini, kami membuat dan mendistribusikan pecahan kunci privat sehingga tidak ada satu orang atau mesin pun yang memiliki kendali penuh atas kunci privat tersebut—sebuah proses yang disebut pembangkitan kunci terdistribusi (DKG). Kami kemudian dapat bersama-sama menghasilkan kunci publik dengan menggabungkan pecahan kunci tanpa mengekspos pecahan kunci dari masing-masing pihak.
Untuk menandatangani pesan dan transaksi, masing-masing pihak memasukkan pecahan kuncinya bersama dengan masukan publik (pesan yang akan ditandatangani) untuk menghasilkan tanda tangan digital. Setelah itu, siapa pun yang mengetahui kunci publik (yaitu node validator) harus dapat memverifikasi tanda tangan tersebut. Karena kunci digabungkan dan tanda tangan dihasilkan secara off-chain, transaksi yang dihasilkan dari dompet MPC tidak berbeda dengan transaksi dari dompet kunci pribadi tradisional.
Ini memberi pengguna dompet MPC tingkat privasi tertentu. Fungsionalitas ini langsung tersedia bagi organisasi yang ingin menjaga skema tanda tangan dan aktivitas penandatangan mereka dari perhatian publik, karena serangkaian proses terjadi secara off-chain. Dengan cara ini, organisasi dapat menyimpan catatan internal tentang penandatangan yang berpartisipasi tanpa membuat data tersebut tersedia untuk umum.
Rotasi kunci pribadi adalah protokol MPC lain yang mengambil pecahan kunci individual dan menghasilkan kumpulan pecahan kunci baru. Pecahan kunci lama dapat dihapus dan diganti dengan pecahan kunci baru, yang dapat digunakan dengan cara yang sama tanpa mengubah kunci publik dan alamat yang sesuai.
2. **Kelebihan dompet MPC**
- Tidak ada satu pun titik kegagalan. Kunci pribadi yang lengkap tidak pernah terkonsentrasi pada satu perangkat saja. Tidak ada frase mnemonik juga.
- Skema tanda tangan yang dapat disesuaikan. Kuorum yang berwenang dapat berubah seiring dengan perubahan kebutuhan individu dan organisasi tanpa mengubah alamat. Organisasi dapat secara dinamis menyesuaikan skema tanda tangan tanpa harus selalu memberi tahu pihak rekanan tentang alamat baru.
- Kontrol akses yang halus. Pengguna institusi dapat menugaskan pemberi persetujuan transaksi dalam jumlah tak terbatas ke suatu kebijakan dan mendelegasikan izin yang secara akurat mencerminkan peran organisasi dan langkah-langkah keamanan (penguncian waktu, autentikasi multifaktor MFA, pemantauan penipuan). Individu dapat memilih pendekatan semi-penahanan melalui MPC wallet-as-a-service, di mana pihak ketiga memegang beberapa pecahan kunci.
- Menurunkan biaya transaksi dan biaya pemulihan utama. Dompet MPC direpresentasikan di blockchain sebagai satu alamat, dan biaya bahan bakarnya sama dengan alamat kunci pribadi biasa. Hal ini sangat penting bagi pengguna yang melakukan ratusan transaksi per hari, seperti dalam kasus penggunaan B2C. Pecahan kunci yang hilang juga dapat dipulihkan secara off-chain.
- Blockchain agnostik. Pembuatan dan penandatanganan kunci bergantung pada kriptografi murni off-chain. Kompatibilitas dengan blockchain baru sangatlah mudah, karena dompet hanya perlu mampu menghasilkan tanda tangan menggunakan algoritma yang dikenali oleh rantai tersebut.
3. **Kekurangan dompet MPC**
- Akuntabilitas off-chain. Kebijakan otorisasi tanda tangan dan kuorum resmi dikelola secara off-chain, sehingga aturan khusus ini masih rentan terhadap kegagalan sentralisasi. Pecahan kunci masih merupakan rahasia kriptografi dan harus diperlakukan sama seperti kunci pribadi penuh. Aturan dan penandatanganan off-chain menghambat transparansi dan memerlukan audit operasional yang lebih ketat.
- Tidak kompatibel dengan sebagian besar dompet tradisional yang diadopsi oleh sebagian besar pengguna (tidak ada frasa mnemonik, tidak ada kunci pribadi lengkap yang disimpan di satu perangkat). Algoritme MPC tidak terstandarisasi dan tidak didukung secara asli oleh perangkat keamanan tingkat institusi seperti iPhone SEP dan HSM.
- Sebagian besar produk yang disesuaikan secara individual. Banyak perpustakaan dan solusi MPC yang tidak bersifat open source, sehingga menyulitkan ekosistem untuk mengaudit dan mengintegrasikannya secara independen serta melakukan analisis insiden jika terjadi masalah.