MPC

1. În linii mari, calculul multipartit (MPC) permite unui grup de părți care nu au încredere reciproc să calculeze împreună funcțiile de intrare, protejând în același timp confidențialitatea acestor intrări. În criptografie, acest lucru este deosebit de util pentru păstrarea în siguranță a cheilor private utilizate pentru a decripta datele sau pentru a genera semnături digitale.

Portofelul MPC elimină punctele de eșec unice prin utilizarea Threshold Signature Scheme (TSS). În cadrul acestei paradigme, creăm și distribuim fragmente de chei private, astfel încât nicio persoană sau mașină să nu aibă control complet asupra cheii private - un proces numit generare de chei distribuite (DKG). Apoi, putem genera împreună cheia publică prin fuzionarea fragmentelor cheie fără a expune fragmentele cheie ale fiecărei părți.

Pentru a semna mesaje și tranzacții, fiecare parte introduce un fragment din cheia sa împreună cu o intrare publică (mesajul care urmează să fie semnat) pentru a genera o semnătură digitală. După aceea, oricine cunoaște cheia publică (adică nodul validator) ar trebui să poată verifica semnătura. Deoarece cheile sunt combinate și semnăturile sunt generate în afara lanțului, tranzacțiile generate dintr-un portofel MPC nu sunt diferite de cele dintr-un portofel tradițional cu chei private.

Acest lucru oferă utilizatorilor portofelului MPC un anumit nivel de confidențialitate. Această funcționalitate este disponibilă imediat pentru organizațiile care doresc să-și păstreze schemele de semnătură și activitățile de semnatar departe de ochii publicului, deoarece o serie de procese au loc în afara lanțului. În acest fel, organizațiile pot păstra jurnalele interne despre semnatarii participanți fără a le face disponibile public.

Rotația cheii private este un alt protocol MPC care preia fragmente de cheie individuale și emite un nou set de fragmente de cheie. Fragmentele de cheie vechi pot fi eliminate și înlocuite cu fragmente de cheie noi, care pot fi folosite în același mod fără a modifica cheile și adresele publice corespunzătoare.

2. **Avantajele portofelului MPC**

- Nu există un singur punct de eșec. O cheie privată completă nu este niciodată concentrată pe un singur dispozitiv în niciun moment. Nu există nici o frază mnemonică.

- Schema de semnătură reglabilă. Cvorumurile autorizate se pot schimba pe măsură ce nevoile individuale și organizaționale se modifică fără a schimba adresele. Organizațiile pot ajusta în mod dinamic schemele de semnătură fără a fi nevoite să notifice contrapărțile cu privire la o nouă adresă de fiecare dată.

- Control de acces cu granulație fină. Utilizatorii instituționali pot atribui un număr nelimitat de aprobatori de tranzacții unei politici și pot delega permisiuni care reflectă cu exactitate rolurile organizaționale și măsurile de securitate (blocarea timpului, autentificare multifactor MFA, monitorizarea fraudei). Persoanele fizice pot alege o abordare semi-custodiala prin MPC wallet-as-a-service, în care o terță parte deține unele dintre fragmentele cheie.

- Costuri de tranzacție mai mici și costuri de recuperare cheie. Portofelele MPC sunt reprezentate pe blockchain ca o singură adresă, iar taxele lor de gaz sunt aceleași cu adresele obișnuite ale cheilor private. Acest lucru este foarte important pentru utilizatorii care fac sute de tranzacții pe zi, cum ar fi cazurile de utilizare B2C. Cioburile de cheie pierdute pot fi, de asemenea, recuperate în afara lanțului.

- Blockchain agnostic. Generarea și semnarea cheilor se bazează pe criptografia pură off-chain. Compatibilitatea cu noile blockchain-uri este ușoară, deoarece portofelul trebuie doar să poată genera semnături folosind un algoritm recunoscut de acel lanț.

3. **Dezavantajele portofelului MPC**

- Responsabilitate în afara lanțului. Politicile de autorizare a semnăturilor și cvorumurile autorizate sunt gestionate în afara lanțului, astfel încât aceste reguli personalizate sunt încă predispuse la eșecuri de centralizare. Fragmentele de cheie sunt încă secrete criptografice și ar trebui tratate la fel ca o cheie privată completă. Regulile și semnăturile în afara lanțului împiedică transparența și necesită un audit operațional mai strict.

- Nu este compatibil cu majoritatea portofelelor tradiționale adoptate de majoritatea utilizatorilor (fără fraze mnemonice, fără chei private complete stocate pe un singur dispozitiv). Algoritmul MPC nu este standardizat și nu este suportat nativ de dispozitivele de securitate de nivel instituțional, cum ar fi SEP-urile și HSM-urile iPhone.

- În mare parte produse personalizate individual. Multe biblioteci și soluții MPC nu sunt open source, ceea ce face dificil pentru ecosistem să le auditeze și să le integreze în mod independent și să efectueze analize de incident dacă ceva nu merge bine.