Introdução à carteira MPC

MPC
1. Em termos gerais, a computação multipartidária (MPC) permite que um grupo de partes mutuamente desconfiadas calculem funções de entrada em conjunto, protegendo ao mesmo tempo a privacidade dessas entradas. Na criptografia, isso é particularmente útil para guardar chaves privadas usadas para descriptografar dados ou gerar assinaturas digitais.
A carteira MPC elimina pontos únicos de falha usando Threshold Signature Scheme (TSS). Sob esse paradigma, criamos e distribuímos fragmentos de chaves privadas para que nenhuma pessoa ou máquina tenha controle total sobre a chave privada – um processo chamado geração distribuída de chave (DKG). Podemos então gerar em conjunto a chave pública mesclando os fragmentos de chave sem expor os fragmentos de chave de cada parte.
Para assinar mensagens e transações, cada parte insere um fragmento de sua chave junto com uma entrada pública (a mensagem a ser assinada) para gerar uma assinatura digital. Depois disso, qualquer pessoa que conheça a chave pública (ou seja, o nó validador) deverá ser capaz de verificar a assinatura. Como as chaves são combinadas e as assinaturas geradas fora da cadeia, as transações geradas a partir de uma carteira MPC não são diferentes daquelas de uma carteira tradicional de chave privada.
Isso fornece aos usuários da carteira MPC um certo nível de privacidade. Esta funcionalidade está disponível imediatamente para organizações que desejam manter seus esquemas de assinatura e atividades de signatários fora dos olhos do público, à medida que uma série de processos ocorrem fora da cadeia. Dessa forma, as organizações podem manter registros internos sobre os signatários participantes sem disponibilizá-los publicamente.
A rotação de chave privada é outro protocolo MPC que recebe fragmentos de chaves individuais e gera um novo conjunto de fragmentos de chaves. Os fragmentos de chave antigos podem ser removidos e substituídos por novos fragmentos de chave, que podem ser usados ​​da mesma maneira, sem alterar as chaves públicas e os endereços correspondentes.
2. **Vantagens da carteira MPC**
- Nenhum ponto único de falha. Uma chave privada completa nunca está concentrada em um único dispositivo em nenhum momento. Também não há frase mnemônica.
- Esquema de assinatura ajustável. Os quóruns autorizados podem mudar à medida que as necessidades individuais e organizacionais mudam, sem alterar os endereços. As organizações podem ajustar dinamicamente os esquemas de assinatura sem ter que notificar as contrapartes sobre um novo endereço a cada vez.
- Controle de acesso refinado. Os usuários institucionais podem atribuir um número ilimitado de aprovadores de transações a uma política e delegar permissões que reflitam com precisão as funções organizacionais e as medidas de segurança (bloqueios de tempo, autenticação multifatorial MFA, monitoramento de fraude). Os indivíduos podem escolher uma abordagem de semicustódia por meio da carteira como serviço MPC, onde um terceiro detém alguns dos fragmentos da chave.
- Reduzir custos de transação e custos de recuperação de chaves. As carteiras MPC são representadas no blockchain como um único endereço e suas taxas de gás são iguais às dos endereços de chave privada normais. Isto é muito importante para usuários que fazem centenas de transações por dia, como em casos de uso B2C. Os fragmentos de chave perdidos também podem ser recuperados fora da cadeia.
- Blockchain agnóstico. A geração e assinatura de chaves dependem de criptografia pura fora da cadeia. A compatibilidade com novas blockchains é fácil, pois a carteira só precisa ser capaz de gerar assinaturas utilizando um algoritmo reconhecido por essa cadeia.
3. **Desvantagens da carteira MPC**
- Responsabilidade fora da cadeia. As políticas de autorização de assinatura e os quóruns autorizados são gerenciados fora da cadeia, portanto, essas regras personalizadas ainda estão sujeitas a falhas de centralização. Os fragmentos de chave ainda são segredos criptográficos e devem ser tratados da mesma forma que uma chave privada completa. Regras e assinaturas fora da cadeia dificultam a transparência e exigem auditorias operacionais mais rigorosas.
- Não é compatível com a maioria das carteiras tradicionais adotadas pela maioria dos usuários (sem frase mnemônica, sem chaves privadas completas armazenadas em um único dispositivo). O algoritmo MPC não é padronizado e não é suportado nativamente por dispositivos de segurança de nível institucional, como SEPs e HSMs do iPhone.
- Principalmente produtos personalizados individualmente. Muitas bibliotecas e soluções MPC não são de código aberto, tornando difícil para o ecossistema auditá-las e integrá-las de forma independente e realizar análises de incidentes caso ocorra um problema.