چرا محاسبات چند طرفه (MPC) برای امنیت Web3 حیاتی است؟

وقت خواندن: 6 دقیقه

Web3 که یکی از آخرین پیشرفت‌های فناوری است که اینترنت را طوفانی می‌کند، Web3 از نظر تحقیقات و نوآوری‌های جدید در زمینه سیستم‌های غیرمتمرکز و شبکه‌های توزیع شده بسیار پر جنب و جوش است. محاسبات چند حزبی نشان می دهد که بلاک چین چقدر می تواند در ترکیب پیشرفت های جدید همه کاره باشد. در این وبلاگ، ما بحث خواهیم کرد که محاسبات چند جانبه چیست، چه مواردی را در صنعت بلاکچین پیدا می‌کند و چگونه Web3 را ایمن‌تر و ایمن‌تر می‌کند. بیایید با درک اینکه محاسبات چند جانبه چیست شروع کنیم.

محاسبات چند جانبه چیست؟

محاسبات چند جانبه یک پروتکل رمزنگاری است که با فناوری های حفظ حریم خصوصی سروکار دارد. MPC توسط بیش از یک طرف استفاده می شود تا به طور جمعی به یک نتیجه یا نتیجه گیری از داده های شخصی آنها برسند به طوری که هیچ طرفی به داده های هیچ طرف دیگری دسترسی نداشته باشد و همچنان هدف محقق می شود. این امر با ارائه قطعات داده های خصوصی برای هر یک از طرف های شرکت کننده برای مشارکت در محاسبه یک نتیجه خاص امکان پذیر است.

اگر بخواهیم بیانیه فوق را به زبان ساده درک کنیم، MPC طرف های مختلف را گرد هم می آورد که بیت های مختلف اطلاعات را در اختیار دارند که با ترکیب و انجام برخی محاسبات، نتیجه یا عملی مانند فاش کردن یک راز، امضای یک پیام یا تأیید یک تراکنش ایجاد می شود. دو پارامتر اصلی محتاط که باید هنگام اجرای MPC روی آنها تمرکز کرد عبارتند از:

1. اگر هر یک از طرفین اطلاعات محرمانه خود را به طرف دیگری فاش کند یا نشان دهد، آن طرف نادرست نباید بتواند بر نتیجه محاسبه تأثیر بگذارد.
2. محاسبات چند جانبه ایمن به هیچ وجه نباید اطلاعات محرمانه ای که هر یک از طرفین در اختیار دارند به هر دلیل یا نقص منطقی در اجرا فاش شود. اگر این اتفاق بیفتد، کل دلیل MPC مورد ضرب و شتم قرار می گیرد.

محاسبات چند جانبه چگونه کار می کند؟

بیایید این را تصور کنید، شما در حال صرف ناهار با همکاران خود هستید، و اکنون تعجب می کنید که میانگین حقوق گروه شما چقدر است. با این حال، شما نه می خواهید حقوق خود را برای دیگران فاش کنید و نه دیگران مایلند حقوق خود را برای شما فاش کنند. چگونه می توانیم این کار را انجام دهیم تا بدون اطلاع از حقوق یک نفر، میانگین حقوق را بفهمیم؟

بیایید یک مثال محاسباتی چند حزبی را در نظر بگیریم. شما 4 نفر هستید (P1، P2، P3، P4) که حقوق واقعی آنها (a,b,c,d) است. کاری که می‌توانیم انجام دهیم این است که می‌توانیم اعداد تصادفی را طوری انتخاب کنیم که مجموع آنها برابر با حقوق واقعی هر شخص باشد، اساساً به این معنی است که 4 عدد از هر 4 عدد را انتخاب کنیم به طوری که مجموع آنها "a"، "a" = "a1" + "است. a2" + "a3" + "a4"، اکنون این a1,a2,a3,a4 را بین افراد P1, P2, P3, P4 توزیع کنید تا P1 a1 را بداند، P2 a2 را بداند، P3 a3 را بشناسد، P4 a4 را بداند، زمانی که ما این کار را برای هر فرد انجام دهید، هر فرد دارای 4 مقدار است مانند P1 دارای a1،b1،c1،d1، P2 دارای a2،b2،c2،d2 و غیره... نکته این است که هیچ کدام از آنها چیزی در مورد حقوق دیگر نمی دانند و نه هر 4 پارامتر هر شخص دیگری را می داند. حالا وقتی گرد هم می آیند و مجموع مقادیر اختصاص داده شده را می گویند، به صورت a1+b1+c1+d1+a2+b2+c2+d2+a3+b3+c3+d3+a4+b4+c4+ می شود. d4 که برابر است با مجموع کل حقوق آنها که با تقسیم بر 4 میانگین بدست می آید.

به این ترتیب می‌توانستید میانگین 4 حقوق را محاسبه کنید، بدون اینکه افراد دیگر از حقوق هیچ یک از افراد گروه مطلع باشند. این یکی از نمونه‌هایی است که می‌توانیم از محاسبات چند جانبه برای خصوصی نگه داشتن اطلاعات و محاسبه نتایج و اهداف استفاده کنیم.

چگونه MPC می تواند امنیت Web3 را بهبود بخشد؟

اکنون که می دانیم محاسبات چند جانبه ایمن چیست و چگونه کار می کند، زمان آن فرا رسیده است که در مورد کاربردهای مختلف MPC در Web3 و اینکه چگونه به ایمن سازی Web3 در برابر برخی از حملات و آسیب پذیری های موجود کمک می کند، بیاموزیم. برخی از آنها را یکی یکی مرور می کنیم.

محافظت از کیف پول های هویتی

سال 2022 سال هک پل ها بود. ما شاهد یک جهش بزرگ در هک‌های پل بودیم و برخی از بزرگترین هک‌های پل به دلیل به خطر افتادن کلیدهای امضاکننده بود. ببینید، این کلیدها نشان دهنده هویت و اعتبار فرد است. اگر آنها به خطر بیفتند، این یک خداحافظی مستقیم با سرمایه شما است.

MPC این پتانسیل را دارد که پروتکل‌ها و پل‌های ما را از هک شدن توسط به خطر انداختن کلیدهای خصوصی نجات دهد، با تقسیم کردن کلیدها و بازسازی آنها به صورت پویا با ترکیب ورودی همه طرف‌ها، یک راه عالی برای محافظت از پروتکل‌ها است. حتی اگر یکی از طرفین به خطر بیفتد، تراکنش بلاک چین امضا نمی شود و ما می توانیم از امنیت لذت ببریم.

پلتفرم های زیادی وجود دارند که به عنوان ارائه دهندگان کیف پول MPC در حال ظهور هستند که یک مدل تجاری در مورد ارائه کیف پول mpc به عنوان یک سرویس دارند. ممکن است به زودی شاهد ورود این مورد استفاده به جریان اصلی باشیم.

حریم خصوصی و محرمانه بودن معامله

شالوده اصلی بلاک چین، فناوری دفتر کل توزیع شده (DLT) و داده‌های موجود در زنجیره است، به طوری که تمام گره‌ها و اعتبارسنجی‌ها مطابقت با یکپارچگی، اعتبار و مجوز داده‌ها را داشته باشند، اما اگر به امنیت و توانایی‌های آن نیاز داشته باشید چه می‌شود. بلاک چین، اما شما نمی خواهید داده ها را عمومی نگه دارید تا پایگاه داده محرمانه بماند، آیا راه حلی برای آن داریم؟

MPC یکی از بهترین راه حل ها را برای این مشکلات ارائه می دهد. چنین تراکنش‌هایی را می‌توان از زنجیره بلوکی بارگیری کرد و از طریق MPC پردازش کرد، و رسید تراکنش را می‌توان از طریق زنجیره بلوکی دریافت کرد که می‌تواند به عنوان اثبات عمل کند.

معاملات با ارزش بالا

پروتکل‌ها و ترتیبات مختلفی وجود دارد که نیاز به اجازه طرف‌های مختلف دارد یا می‌توانیم آنها را نشانه‌های طرف‌های مختلف برای اجرای یک کار، یک عمل یا یک تراکنش بنامیم. MPC که مبنای اصلی آن ایجاد نتیجه نهایی با در نظر گرفتن داده های محرمانه است، برای چنین مواردی عالی است. در بلاک چین، می‌توانیم این کار را با دریافت ورودی از طرف‌های مختلف و سپس امضای تراکنش انجام دهیم.

یک جایگزین برای این چند سیگ است، اما اخیراً شاهد هک پل بودیم که در وهله اول به دلیل نقص در روش چند سیگ امکان پذیر بود و اکنون زمان آن رسیده است که روش های MPC را امتحان کنیم. MPC vs Multisig قسمت جالب دیگری است، اما خارج از محدوده این وبلاگ، اجازه دهید آن را در وبلاگ دیگری بررسی کنیم.

نتیجه

ما مزایا و اینکه چگونه MPC می تواند نیاز امنیتی پروتکل های Web3 را تامین کند، دیده ایم. MPC یکی از راه حل ها و جایگزین های امیدوارکننده برای برخی از مسائل در سناریوی فعلی Web3 است.

جدای از MPC، اگر به وب 3 به عنوان یک کل نگاه کنیم، در چند سال اخیر شاهد افزایش مداوم تعداد حملات در دنیای وب 3 بوده ایم که نشان می دهد نیاز به تقویت امنیت بلاک چین تنها در این صورت است که می توانیم به دنبال آن باشیم. آینده محور Web3 و برای تحقق بخشیدن به آن آینده، امنیت باید در دست متخصصان باشد. حسابرسی قراردادهای هوشمند تنها راه تضمین آینده ای مبتنی بر امنیت است و QuillAudits یکی از بازیگران پیشرو در این زمینه است. برای بررسی پروتکل خود و کمک به تبدیل Web3 به مکانی امن تر، از وب سایت ما دیدن کنید

6 نمایش ها

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://blog.quillhash.com/2023/04/11/why-multi-party-computation-mpc-is-critical-for-web3-security/