什么是MPC钱包
MPC是一种密码学算法,中文可译作「多方计算」。
这是一个早在20世纪80年代初就被提出的密码学算法。近年来,由于大众对数据隐私的日益重视,MPC伴随着隐私计算话题的兴起,也再度回归到业界的讨论热点。
MPC钱包,是在数字签名过程中采用了MPC算法的去中心化EOA钱包,能在一定程度上提升用户数字资产管理的安全强度,同时满足钱包用户对隐私、强匿名性的需求。
注:智能合约钱包虽然在签名算法上也可以使用基于MPC算法的签名方案,但不列入常说的MPC钱包,依旧被归类为智能合约钱包的范畴。
MPC钱包的工作原理
MPC算法的计算逻辑是:多方一起完成某个计算任务,但均是独立地进行数据输入,且各方不知道彼此输入的数据,因此,能够在计算任务完成的同时,又保障各方数据的隐私。
OKX Web3钱包已上线MPC免私钥钱包:金色财经报道,徐明星发推称,OKX Web3钱包已上线MPC免私钥钱包。据悉,该无私钥钱包基于MPC技术研发,是市面上第一个2/3的多链无私钥钱包,支持37条公链。并首创紧急出口功能,用户可在紧急场景下,通过完全由自己管理的两个私钥分片即可导出私钥提走资产,实现了真正意义上的去中心化自托管无私钥钱包。用户使用OKX账户即可轻松创建该钱包,无需再管理复杂的私钥或者助记词。[2023/4/4 13:43:39]
当MPC算法应用到去中心化钱包的数字签名中,改变了去中心化钱包的签名运作机制,表现在:
EOA钱包:普通EOA钱包采用分层结构,通常通过随机数生成器生成一串密钥,用户需要记住或保存这个密钥,并需要使用这个密钥进行签名和完成数字资产交易。助记词或者Keystore能够帮助用户恢复密钥。
Cobo联合创始人:Merkle Tree储备证明方法存在缺陷,建议通过MPC-TSS方案改进:11月18日消息,Cobo联合创始人兼CTO蒋长浩发文表示,Merkle Tree储备证明方法存在一些基本缺陷,具体来说,中心化机构很容易通过一些路径绕过这种储备证明方法希望实现的无挪用检查,如使用借贷资金通过审计或使用借贷资金通过审计。同时建议可通过“抽查式随机审计”和“用MPC-TSS方案加速储备证明”两个方法改进,既可防止审计期间储备证明被伪造,又不以泄露用户信息为代价。[2022/11/18 13:22:02]
MPC钱包:并不会直接向用户生成需要记忆或保存的「密钥」,也可以理解成使用MPC钱包的用户无法看到与钱包地址相关的真实「密钥」,与密钥相关的数据已经被MPC算法「分片」并「分布共享」。用户在进行数字资产交易时,基于MPC算法进行的签名,运作特点包括:
JumpCapital推出3.5亿美元基金,将重点投资加密领域:9月14日,高频交易巨头JumpTrading宣布推出新的3.5亿美元基金。据悉,该基金为JumpCapital推出的第七只基金,将用于在DeFi、金融应用程序、区块链基础设施和Web3.0领域等与加密相关的资金投资、股票投资以及代币投资。[2021/9/14 23:24:50]
签名时,需要来自多个节点的数据一起参与计算。
多个节点的数据是互相保密的。
多个节点的数据通过MPC算法机制在链下形成签名,再在链上完成签名。
签名方案可以随时调整,不需要变更钱包账户地址。
MPC去中心化钱包的常见签名方案包括:
动态 | 密钥管理公司Unbound Tech与KeyFi合作使用MPC开发专用软件和服务:加密资产密钥管理公司Unbound Tech宣布与加密资产安全初创公司KeyFi合作使用安全的多方计算(MPC)开发专用软件和服务,将发布可实现机构级密钥管理的初始解决方案,首个支持的加密货币项目为QTUM,旨在实现加密货币的自动化抵押功能,并计划扩展以支持其他加密资产和增值服务。同时,该技术还可以用于建立用于DeFi的MPC模块,通过共享保管库建立无需信任的、分散化的参与组织形式。该密钥管理平台的第一版将于2020年第二季度发布,该联盟的合作伙伴还包括包括Celsius Network以及Monarch Wallet。KeyFi联合创始人兼首席安全工程师Cindy Zimmerman表示,KeyFi在简化密钥管理流程的同时,增加支持新型DeFi服务的功能,并通过将基于MPC的密钥管理与DeFi服务相结合,KeyFi将大大降低代币持有者的托管成本。[2020/2/7]
TSS签名方案:全称是ThresholdSignatureScheme。TSS签名方案需要达到指定数量的参与者共同参与计算完成签名,任何一个参与者持有的数据都不会是完整的密钥。目前大多数MPC钱包采用的是TSS签名方案。
密钥轮换签名方案:同样需要多个参与者共同参与计算,只是当各参与者输入各自的计算数据时,会输出一组新的数据,签名是使用各自新输出的数据计算形成。
MPC钱包的优势
避免密钥攻击,更好的安全性:MPC钱包不会形成需要用户保存或记忆的密钥,避免了被黑客盗取密钥的可能。
无需助记词,更多的便利性:MPC钱包不形成密钥,用户也就不再需要助记词辅助密钥的保存。如果用户需要更换使用钱包应用程序的硬件设备,也不再需要通过导入助记词的方式恢复钱包。
能够隐蔽签名,更好的隐秘性:MPC钱包的多方签名过程在链下计算完成,链上的签名记录并不会显示多方签名的构成、来源或变化,在一定程度上提高了数字资产交易的隐秘性。
有利于复杂资产的管理:MPC钱包可以调整签名方案,同时不需要变动账户地址,这将更有利管理复杂资产,也可以满足企业用户更多元化的需求。
有利于链接Web2用户体验:MPC钱包不需要密钥和助记词,不仅降低了去中心化钱包的使用难度,还具备了让去中心化钱包链接Web2身份登录的可能。
MPC钱包的缺陷
数字资产交易平台Coinbase表示,截至2023年6月,Coinbase平台用户MPC钱包的创建数量已经超过了500万个。
当前,MPC钱包不仅有面向终端消费者的产品类型,也有专门针对企业用户开发的MPC钱包技术解决方案,专注于提升安全性,还有提供给开发者的基于MPC算法的钱包API或SDK等基础设施技术组件。
虽然MPC钱包是数字资产行业当前的开发热点,但也有行业人士对MPC钱包的安全性提出质疑。
2023年6月29日,以太坊创始人VitalikButerin在TwitterAMA中回应「如何看待基于MPC钱包与智能合约钱包的优缺点?」这个问题时表示:应用MPC算法的EOA钱包存在根本缺陷,因为无法「撤销密钥」,智能合约钱包才是唯一的选择。
但如果是采用密钥轮换签名方案的MPC钱包,其实也可以实现「密钥撤销」的效果。不过,无论在技术上激起怎样的辩论,MPC钱包和智能合约钱包,两者都不应该是一种对立的关系。
此外,MPC钱包面临的缺陷和发展挑战还包括:
用户体验不佳:有的MPC钱包使用流程依旧过于复杂,并没有体现密钥简化之后的便捷性。
缺乏风险救济机制:比如,平台作为一方参与多签计算的MPC钱包服务,如果平台出现倒闭或关停等情况导致服务不可用时,用户也无法拿到平台持有的数据,如果签名方案设置的指定多签参与者数量不达标,用户也无法完成签名转移资产。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。