随着Web3的发展,保护用户数据和私钥至关重要。然而,仅在2022年,Web3空间内发生的黑客攻击数量就非常庞大,这证明仍然需要采取额外的安全措施以及更大形式的去中心化。
随着这一点变得显而易见,许多组织已经开始利用多方计算或MPC来确保Web3平台的隐私和机密性。MPC是一种加密协议,它利用多方的算法。Nillion的联合创始人AndrewMasanto告诉Cointelegraph,MPC是独一无二的,因为任何一方都无法看到对方的数据,但各方能够共同计算输出:“它基本上允许多方在不共享任何数据的情况下运行计算。”
Masanto补充说,MPC的历史与区块链并行。“大约在区块链概念化的同时,正在开发一种专门用于在去信任环境中进行处理和计算的兄弟技术,即多方计算,”他说。人们还注意到,MPC背后的理论是在1980年代初构思的。然而,鉴于这种加密方法的复杂性,MPC的实际应用被推迟了。
了解MPC将如何改变Web3
海德薇格:我很期待看到 数字货币将如何改变人民币支付市场:第十七届中国国际金融论坛于2020年12月17日-18日在上海举行。主题为“数字经济时代的金融服务”。国际银行业联合会(IBFed)总裁海德薇格?挪伦斯视频参会并致辞时指出:金融稳定委员会正在监测大科技公司的创新和金融稳定风险,并且已经发表了很多关于该主旨的文章,例如在2020年10月13日发表的一篇文章中,就提出了关于全球稳定币的10个高层建议。考虑到创新的规模之大,监管机构和监督机构都需要拓宽自己的视野,并且彼此之间开展更多合作。
中国监管机构一直在积极加强监管,以便随时应对大科技公司所引起的市场变化。例如,去年,中国人民银行就起草了相关规则,要求将银行和金融服务与金融控股公司旗下的科技公司分离,并对这些科技公司进行监管。 现在,要求支付公司必须有100%的存款准备金。
中国还率先推出了由国家信用支持的数字货币。我很期待看到这些数字货币将如何改变中国国内和境外的人民币支付市场。(新浪财经)[2020/12/17 15:29:42]
直到最近,基于区块链的平台才开始实施MPC,以确保数据机密性而不泄露敏感信息。PartisiaBlockchain的首席生态系统官VinsonLeeLeow告诉Cointelegraph,MPC是区块链经济的完美意识形态匹配。
Akoin联合创始人:期待与政府合作推动城市基础设施采用区块链技术:美国歌手Akon旗下加密货币项目Akoin联合创始人兼总裁Jon Karas接受采访时表示,一旦Akon City在2030年建成,它将为居民在日常生活中使用加密货币提供实用工具,并有可能在整个非洲推广使用加密货币。Karas表示:“我们希望与政府合作,帮助将区块链技术用于各种典型的城市基础设施,如税收、进口关税和与贸易相关的事务。我们认为,这有助于政府进行无缝追踪和收费等事务。”(Cointelegraph)[2020/8/21]
与公共区块链网络不同,他指出MPC通过节点网络解决机密性问题,该节点网络直接对加密数据进行计算,对信息的了解为零。鉴于此,专注于数字资产安全的公司在2020年开始利用MPC来确保用户私钥的安全。然而,随着Web3的发展,越来越多的公司开始实施MPC,为各种用例创建更高级别的去中心化隐私。马桑托补充说:
“从Web2到Web3的演变侧重于创建方法,使人们和组织可以在尊重隐私和机密性的同时保持合规性的方式协作处理不同的数据集。区块链并不是为此专门设计的,因为它们通常本质上是公开的,智能合约通常由一个节点运行,然后由其他节点确认。MPC分解了跨节点网络的计算,使其成为一种真正去中心化的计算形式。”
声音 | Telegram:Gram不是投资产品,不应期待获利:金色财经报道,Telegram在1月6日的博客文章中强调,Telegram的Gram(TON的本地加密货币)不是投资产品。Telegram称:“您不应期望基于购买或持有Grams而获得任何利润,Telegram不保证您会获得任何利润。Gram旨在充当TON生态系统中用户之间的交换媒介,不是投资产品,不应期望通过购买、出售或持有产生未来的获利或收益。”据悉,这样的期望通常定义了证券。Telegram指出,该公司将没有义务维护该平台或为其创建任何应用程序。该公司再次强调,一旦启动,Telegram将无法控制TON区块链。[2020/1/7]
此后,MPC的承诺引起了Coinbase的兴趣,该公司最近宣布了其Web3应用程序功能。Coinbase的新钱包和DApp功能与MPC一起运行,以保护发送者和接收者的隐私,同时确保交易的准确性。
Coinbase产品管理总监RishiDean在博客文章中解释说,MPC允许用户拥有一个专用的、安全的链上钱包。“这是由于这个钱包的设置方式,它允许'密钥'在你和Coinbase之间分割,”他写道。Dean补充说,这为用户提供了更高级别的安全性,并指出如果他们无法访问他们的设备,DApp钱包仍然是安全的,因为Coinbase可以协助恢复。
人物 | 赵长鹏:期待2018年币安净利达10亿美元:据insidebitcoins.com消息,币安CEO赵长鹏近日接受彭博采访表示,期待币安2018年净利润到达10亿美元。赵长鹏透露今年上半年,币安营收3亿美元,日流水达15亿美元。[2018/7/9]
虽然Coinbase在2022年5月上旬发布了这一功能,但加密钱包提供商ZenGo从2018年公司成立之初就配备了MPC。ZenGo的联合创始人兼首席技术官TalBe'ery在与Cointelegraph交谈时表示,该钱包应用了MPC用于中断的密钥生成和签名,也称为阈值签名方案(TSS)。他解释说,密钥被分解为用户和公司服务器之间的两个“秘密共享”。
相关:区块链和NFT正在改变出版业
根据Be'ery的说法,这种特定类型的MPC架构允许用户以完全分布式的方式签署链上交易。更重要的是,Be'ery补充说,这两个秘密股份从未加入。“它们是在不同的地方创建的,在不同的地方使用,但从不在同一个地方,”他解释说。因此,他指出该模型仍然忠实于最初的MPC承诺:“它在输入上联合计算一个函数,同时保持这些输入的私密性。”
声音 | 雄岸资本创始人姚勇杰:期待李笑来,有则改之,无则加勉:据鸵鸟区块链消息,雄岸基金创始合伙人姚勇杰在朋友圈公开回应近期事件称: “笑来的真性情远比那个满口仁义道德,暗地里男盗女娼、偷鸡摸狗,引诱贪图小利之人把私密录音非法公布的毫无道德底线的陈XX要光明磊落的多!陈XX多次在公开场合批评EOS是垃圾,却不料自己主投与参与的XMX大部分代码都是抄EOS的,如此人格分裂、搏名上位实在贻笑大方!陈XX自以为区块链行业领袖,真实情况是去年国庆才入的行,在去年行业高位成了著名接盘侠,到现在亏得投资人连门都找不到,至今没培养出一个真正对区块链行业有正面推动的牛逼技术公司!所谓的VV白皮书就是一个区块链逻辑不通的割韭菜宣言,结局还不如XMX,这几天链塔第三方区块链评级结构算是看懂了VV真相,给了个客观的评价,陈XX马上诬陷链塔是子公司,扬言要搞死,所用手段和怼朱啸虎、陷害李笑来如出一辙!相信所有有独立思考能力的人都知道任何事情都得透过现象看本质!雄岸基金自成立以来,一直得到各级领导和社会各界特别是全球区块链爱好者的大力支持,雄岸基金用区块链改变世界的初心永不会改变,一定努力为中国在数字资产时代在全球掌握话语权贡献绵薄之力!团队成员通过多年努力,主投并培养了像嘉楠耘智、EOS等一批对区块链行业有巨大正面推动的科技企业!人无完人,用人之长,相信经过这次被黑风波,笑来也会自我反省,坦然面对,该诉诸法律的就坚信法律是公正的!期待笑来浴火重生,有则改之 无则加勉,用自己在区块链领域的真才实学更好地服务社会,服务这个伟大的新时代!也回报大家一直以来的信任与支持!我们一直在努力!”[2018/7/7]
Be'ery认为使用MPC进行签名是对区块链技术的补充,因为与区块链网络交互也需要私钥。然而,ZenGo利用的TSS方法允许用户分发他们的私钥,增加了额外的安全层。为了正确看待这一点,Be'ery解释说,非托管钱包解决方案的私钥通常会受到保密性和可恢复性之间固有的紧张关系的影响:
“因为私钥是传统钱包中访问区块链的唯一途径,它也代表了一个单一的故障点。从安全角度来看,我们的目标是将此私钥保存在尽可能少的地方,以防止其落入他人手中。但从可恢复性的角度来看,目标是让私钥在需要时保持可访问性,以防需要恢复访问权限。”
然而,这种权衡对于大多数MPC驱动的系统来说不是问题,因为Be'ery指出,这是MPC为加密钱包提供商解决的主要挑战之一。此外,随着Web3的发展,其他多方计算用例也正在开花结果。例如,OasisLabs——一个建立在Oasis网络上的以隐私为中心的云计算平台——最近宣布与Meta合作,在发起询问个人信息的Instagram调查时使用安全的多方计算来保护用户信息。OasisLabs企业解决方案负责人VishwanathRaman告诉Cointelegraph,MPC为各方之间私下共享数据创造了无限的可能性:“双方从这些数据中获得互利的见解,为围绕隐私和信息收集的日益激烈的辩论提供解决方案。”
具体来说,Raman解释说,OasisLabs与Meta和学术合作伙伴一起设计了MPC协议,以确保将敏感数据拆分为秘密共享。他指出,这些信息随后会分发给计算公平性度量的大学参与者,以确保秘密共享不会被用于“学习”个人的敏感人口统计数据。Raman补充说,同态加密用于允许Meta共享其预测数据,同时确保没有其他参与者可以发现这些预测以将它们与个人相关联:
“我们可以自信地说,我们设计和实施的用于公平测量的安全多方计算协议对各方来说都是100%的隐私保护。”
随着Web3的发展,MPC将占据主导地位
不出所料,行业参与者预测,随着Web3的进步,MPC将被更多地利用。Raman认为情况会如此,但他指出,对于公司而言,确定技术的逻辑组合以解决保证数据隐私的现实问题至关重要:
“这些协议和底层加密构建块需要的专业知识并不广泛。这使得大型开发团队难以设计和实施安全的基于多方计算的解决方案。”
同样重要的是要强调MPC解决方案并非完全万无一失。“一切都是可以破解的,”Be'ery承认。但是,他强调将私钥分配到多个共享中消除了单一攻击向量,这对于传统私钥钱包提供商来说是一个明显的漏洞。“在基于MPC的系统中,黑客不需要访问助记词或私钥,而是需要入侵多方,每方都应用了不同类型的安全机制。”
虽然这可能是,但机构数字资产托管解决方案提供商GK8的首席执行官兼联合创始人LiorLamesh告诉Cointelegraph,MPC本身不足以保护机构免受专业黑客的攻击。根据Lamesh的说法,黑客只需要破坏三台连接互联网的计算机即可超越MPC系统。“这就像破解三个标准的热钱包。在窃取数十亿美元时,黑客将投入数百万美元,”他说。Lamesh认为,MPC企业级方法需要真正的离线冷钱包来管理大多数数字资产,而MPC解决方案可以管理少量数字资产。
Masanto进一步声称,传统的MPC解决方案可能优于“将敏感数据作为一组无法识别的信息论安全粒子存储在网络中的许多不同节点上”的解决方案。任何连接任何节点的可识别足迹。Masanto补充说,为了使粒子再次可识别,黑客需要很大比例的“致盲因素”,这些因素用于以信息论安全方式隐藏每个粒子内部的数据。
这些只是基于MPC的解决方案在未来将如何发展的一些示例。根据Masanto的说法,这将创建对更多MPC用例的访问,例如,利用网络本身进行身份验证:
“我们认为这是一种‘超级身份验证’形式——用户将基于多种因素对网络进行身份验证,而网络中的任何节点都不知道他们实际在验证什么,因为身份验证的计算是MPC的一部分。”
根据Masanto的说法,这种形式的身份验证将导致身份管理、医疗保健、金融服务、服务、国防和执法领域的用例。“MPC使系统能够互操作,同时也尊重人们的权利,让他们能够控制和了解他们的数据及其使用方式。这就是未来。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。