Miksi Multi-Party Computation (MPC) on kriittinen Web3-suojauksen kannalta?

Lukeaika: 6 pöytäkirja

Web3 on yksi viimeisimmistä teknologian edistysaskeleista, joka valloittaa Internetin. Multi-Party Computation on esimerkki siitä, kuinka monipuolinen lohkoketju voi olla uusien edistysaskelten sisällyttämisessä. Tässä blogissa keskustelemme siitä, mitä Multi-Party Computation on, mitä käyttötapauksia se löytää lohkoketjuteollisuudesta ja kuinka se tekee Web3:sta turvallisemman ja turvallisemman. Aloitetaan ymmärtämällä, mitä moniosapuolilaskenta on.

Mitä on moniosapuolilaskenta?

Multi-Party Computation on salausprotokolla, joka käsittelee yksityisyyttä säilyttäviä tekniikoita. Useampi kuin yksi osapuoli käyttää MPC:tä saavuttaakseen kollektiivisesti henkilötiedoistaan ​​tehdyn tuloksen tai johtopäätöksen siten, että millään osapuolella ei ole pääsyä toisen osapuolen tietoihin, ja tarkoitus kuitenkin täyttyy. Tämä on mahdollista tarjoamalla jokaiselle osallistujalle yksityisiä datafragmentteja, jotka voivat osallistua tietyn tuloksen laskemiseen.

Jos yritämme ymmärtää yllä olevaa lausuntoa yksinkertaisin termein, MPC kokoaa yhteen eri osapuolet, joilla on eri informaatiobittejä, jotka yhdistettyinä ja laskelmina muodostavat tuloksen tai toiminnon, kuten salaisuuden paljastamisen, viestin allekirjoittamisen tai tapahtuman hyväksymisen. kaksi tärkeintä varovaista parametria, joihin on kiinnitettävä huomiota MPC:tä toteutettaessa, ovat:-

1. Jos joku osapuoli paljastaa tai näyttää salaiset tietonsa toiselle osapuolelle, tämä epärehellinen osapuoli ei saa vaikuttaa laskennan tulokseen.
2. Suojattu monen osapuolen laskenta. Kummankin osapuolen hallussa olevia salaisia ​​tietoja ei pitäisi missään tapauksessa paljastaa mistä tahansa syystä tai toteutuksen loogisesta puutteesta johtuen. Jos näin tapahtuu, koko MPC:n syy lyödään.

Kuinka moniosapuolilaskenta toimii?

Ajatellaanpa tätä, lounaat kollegojesi kanssa ja nyt ihmettelet, mikä on ryhmäsi keskipalkka. Et kuitenkaan halua paljastaa palkkaasi muille, eivätkä muutkaan haluaisi paljastaa palkkaasi sinulle. Miten voimme edetä tässä niin, että saamme selville keskipalkan tietämättä yhdenkään henkilön palkkaa?

Otetaan esimerkki monen osapuolen laskennasta. Teitä on 4 (P1, P2, P3, P4), joiden todelliset palkat ovat (a,b,c,d). Voimme valita satunnaisia ​​lukuja siten, että niiden summa on yhtä suuri kuin kenen tahansa henkilön todellinen palkka. Käytännössä se tarkoittaa, että valitaan 4 mitä tahansa neljää numeroa siten, että niiden summa on "a", "a" = "a4" + " a1" + "a2" + "a3", jaa nyt nämä a4,a1,a2,a3 henkilöille P4, P1, P2, P3, jotta P4 tietää a1, P1 tietää a2, P2 tietää a3, P3 tietää a4, kun me tee tämä jokaiselle henkilölle, jokaisella henkilöllä on 4 arvoa, kuten P4:llä on a1,b1,c1,d1, P1:lla a2,b2,c2,d2 ja niin edelleen… Pointti on siinä, että kukaan heistä ei tiedä mitään toisesta palkasta, eikä joku tietää minkä tahansa muun henkilön kaikki 2 parametria. Nyt kun he tulevat yhteen ja kertovat annettujen arvojen summan, summa on a4+b1+c1+d1+a1+b2+c2+d2+a2+b3+c3+d3+a3+b4+c4+ d4, joka on yhtä suuri kuin heidän kaikkien palkkojensa summa, joka jaettuna 4:llä antaa keskiarvon.

Näin voit laskea 4 palkan keskiarvon ilman, että muut tienneet kenenkään muun ryhmän palkan. Tämä on yksi esimerkki, jonka avulla voimme käyttää monen osapuolen laskentaa pitääksemme tiedot yksityisinä ja laskeaksemme tulokset ja tavoitteet.

Kuinka MPC voi parantaa Web3-turvallisuutta?

Nyt kun ymmärrämme, mitä turvallinen monen osapuolen laskenta on ja miten se toimii, on aika oppia MPC:n erilaisista mahdollisista sovelluksista Web3:ssa ja kuinka se auttaa suojaamaan Web3:a joiltakin hyökkäyksiltä ja haavoittuvuuksilta. Käydään läpi joitakin niistä yksitellen.

Identiteettilompakoiden suojaaminen

Vuosi 2022 oli siltamurtojen vuosi. Näimme valtavan piikin siltahakkeroissa, ja jotkin suurimmista siltamurroista johtuivat allekirjoittajan avainten vaarantumisesta. Näetkö, nämä avaimet edustavat henkilön identiteettiä ja uskottavuutta. Jos ne vaarantuvat, se on suora hyvästit varoillesi.

MPC:llä on potentiaalia pelastaa protokolliamme ja siltojamme yksityisten avainten vaarantumisen aiheuttamalta hakkeroitumiselta. Avaimien sirpalointi ja niiden dynaaminen rekonstruointi yhdistämällä kaikkien osapuolten syötteet on mahtava tapa suojata protokollia. Vaikka yksi osapuoli vaarantuisi, lohkoketjutapahtumaa ei allekirjoiteta, ja voimme nauttia turvallisuudesta.

On monia alustoja, jotka ovat nousemassa MPC-lompakon tarjoajiksi, joiden liiketoimintamallina on tarjota MPC-lompakko palveluna. Saatamme nähdä tämän käyttötapauksen tulevan valtavirtaan pian.

Tapahtuman yksityisyys ja luottamuksellisuus

Lohkoketjun ydinperustana on Distributed Ledger Technology (DLT) ja ketjun tiedot, jotta kaikilla solmuilla ja validoijilla on tietojen eheys ja aitous sekä valtuutus, mutta entä jos tarvitset tietoturvaa ja kykyjä blockchain, mutta et halua pitää tietoja julkisina pysyäksesi Tietokanta se voi olla luottamuksellinen, onko meillä mitään ratkaisua siihen?

MPC tarjoaa yhden parhaista ratkaisuista näihin ongelmiin. Tällaiset tapahtumat voidaan purkaa lohkoketjusta ja käsitellä MPC:n kautta, ja tapahtumakuitti voidaan kaapata lohkoketjun yli, mikä voi toimia todisteena.

Arvokkaat liiketoimet

On olemassa lukuisia erilaisia ​​protokollia ja järjestelyjä, jotka vaativat eri osapuolten luvan, tai voimme kutsua niitä eri tahojen merkeiksi suorittaakseen tehtävän, toimenpiteen tai tapahtuman. MPC, jonka pääasiallisena perustana on muodostaa lopputulos ottamalla vastaan ​​luottamuksellisia tietoja, on täydellinen tällaisiin tapauksiin. Lohkoketjussa voimme tehdä tämän ottamalla vastaan ​​eri osapuolien syötteet ja allekirjoittamalla sitten tapahtuman.

Vaihtoehto tälle on multi-sig, mutta viime aikoina olemme nähneet siltahakkeja, jotka olivat mahdollisia alun perin multi-sig-menetelmän puutteista johtuen, ja nyt on aika kokeilla MPC-menetelmiä. MPC vs Multisig on toinen mielenkiintoinen osa, mutta tämän blogin soveltamisalan ulkopuolella otetaan se toiseen blogiin.

Yhteenveto

Olemme nähneet Web3-protokollien edut ja sen, kuinka MPC voi lisätä tietoturvatarpeita. MPC on yksi lupaavista ratkaisuista ja vaihtoehdoista joihinkin ongelmiin nykyisessä Web3-skenaariossa.

MPC:n lisäksi, jos katsomme Web3:a kokonaisuutena, olemme viime vuosina havainneet Web3-maailmassa jatkuvan hyökkäysten määrän kasvun, mikä viittaa siihen, että lohkoketjun turvallisuutta on vahvistettava vasta sitten, kun voimme etsiä Web3-keskeinen tulevaisuus ja tulevaisuuden toteuttamiseksi tietoturvan on oltava asiantuntijoiden käsissä. Smart Contracts Audits on ainoa tapa taata turvallisuuslähtöinen tulevaisuus, ja QuillAudits on yksi alan johtavista toimijoista. Vieraile verkkosivustollamme tarkistaaksesi protokollasi ja autat tekemään Web3:sta turvallisemman paikan

6 Näyttökerrat

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://blog.quillhash.com/2023/04/11/why-multi-party-computation-mpc-is-critical-for-web3-security/