Giới thiệu ví MPC

MPC
1. Nói rộng ra, tính toán nhiều bên (MPC) cho phép một nhóm các bên không tin cậy lẫn nhau cùng nhau tính toán các hàm đầu vào trong khi vẫn bảo vệ quyền riêng tư của các đầu vào này. Trong mật mã, điều này đặc biệt hữu ích để lưu giữ an toàn các khóa riêng được sử dụng để giải mã dữ liệu hoặc tạo chữ ký số.
Ví MPC loại bỏ các điểm lỗi duy nhất bằng cách sử dụng Lược đồ chữ ký ngưỡng (TSS). Theo mô hình này, chúng tôi tạo và phân phối các phân đoạn khóa riêng để không một người hoặc máy nào có toàn quyền kiểm soát khóa riêng—một quá trình được gọi là tạo khóa phân tán (DKG). Sau đó, chúng tôi có thể cùng nhau tạo khóa chung bằng cách hợp nhất các phân đoạn khóa mà không làm lộ các phân đoạn khóa của mỗi bên.
Để ký tin nhắn và giao dịch, mỗi bên nhập một đoạn khóa của mình cùng với đầu vào công khai (tin nhắn sẽ được ký) để tạo chữ ký số. Sau đó, bất kỳ ai biết khóa chung (tức là nút xác thực) đều có thể xác minh chữ ký. Vì các khóa được kết hợp và chữ ký được tạo ngoài chuỗi nên các giao dịch được tạo từ ví MPC không khác gì các giao dịch từ ví khóa riêng truyền thống.
Điều này cung cấp cho người dùng ví MPC một mức độ riêng tư nhất định. Chức năng này có sẵn ngay lập tức dành cho các tổ chức muốn giữ kín kế hoạch chữ ký và hoạt động của người ký của họ khỏi tầm mắt công chúng, vì một loạt quy trình diễn ra ngoài chuỗi. Bằng cách này, các tổ chức có thể lưu giữ nhật ký nội bộ về những người ký tham gia mà không công khai chúng.
Xoay khóa riêng là một giao thức MPC khác lấy các phân đoạn khóa riêng lẻ và xuất ra một bộ phân đoạn khóa mới. Các phân đoạn khóa cũ có thể được gỡ bỏ và thay thế bằng các phân đoạn khóa mới, có thể được sử dụng theo cách tương tự mà không cần thay đổi khóa và địa chỉ công khai tương ứng.
2. **Ưu điểm của ví MPC**
- Không có điểm thất bại duy nhất. Khóa riêng hoàn chỉnh không bao giờ được tập trung vào một thiết bị vào bất kỳ lúc nào. Không có cụm từ ghi nhớ nào cả.
- Sơ đồ chữ ký có thể điều chỉnh. Số đại biểu được ủy quyền có thể thay đổi khi nhu cầu của cá nhân và tổ chức thay đổi mà không thay đổi địa chỉ. Các tổ chức có thể tự động điều chỉnh sơ đồ chữ ký mà không cần phải thông báo cho đối tác về địa chỉ mới mỗi lần.
- Kiểm soát truy cập chi tiết. Người dùng tổ chức có thể chỉ định số lượng người phê duyệt giao dịch không giới hạn cho một chính sách và ủy quyền phản ánh chính xác vai trò của tổ chức và các biện pháp bảo mật (khóa thời gian, xác thực đa yếu tố MFA, giám sát gian lận). Các cá nhân có thể chọn phương pháp bán giám hộ thông qua dịch vụ ví MPC, trong đó bên thứ ba nắm giữ một số phân đoạn chính.
- Giảm chi phí giao dịch và chi phí thu hồi chìa khóa. Ví MPC được thể hiện trên blockchain dưới dạng một địa chỉ duy nhất và phí gas của chúng giống như các địa chỉ khóa riêng thông thường. Điều này rất quan trọng đối với những người dùng thực hiện hàng trăm giao dịch mỗi ngày, chẳng hạn như trong các trường hợp sử dụng B2C. Các mảnh khóa bị mất cũng có thể được phục hồi ngoài chuỗi.
- Blockchain bất khả tri. Việc tạo và ký khóa dựa vào mật mã thuần túy ngoài chuỗi. Khả năng tương thích với các chuỗi khối mới rất dễ dàng vì ví chỉ cần có khả năng tạo chữ ký bằng thuật toán được chuỗi đó công nhận.
3. **Nhược điểm của ví MPC**
- Trách nhiệm giải trình ngoài chuỗi. Các chính sách ủy quyền chữ ký và số đại biểu được ủy quyền được quản lý ngoài chuỗi, do đó, các quy tắc tùy chỉnh này vẫn dễ xảy ra lỗi tập trung. Các phân đoạn khóa vẫn là bí mật mật mã và phải được xử lý giống như một khóa riêng đầy đủ. Các quy tắc và chữ ký ngoài chuỗi cản trở tính minh bạch và yêu cầu kiểm toán hoạt động chặt chẽ hơn.
- Không tương thích với hầu hết các ví truyền thống được hầu hết người dùng chấp nhận (không có cụm từ ghi nhớ, không có khóa riêng hoàn chỉnh được lưu trữ trên một thiết bị). Thuật toán MPC không được chuẩn hóa và không được hỗ trợ nguyên bản bởi các thiết bị bảo mật cấp tổ chức như iPhone SEP và HSM.
- Hầu hết các sản phẩm được tùy chỉnh riêng lẻ. Nhiều thư viện và giải pháp MPC không phải là nguồn mở, khiến hệ sinh thái khó kiểm tra và tích hợp chúng một cách độc lập cũng như thực hiện phân tích sự cố nếu xảy ra sự cố.