Multi-Party Computation (MPC) が Web3 セキュリティにとって重要な理由

読み取り時間： 6 分

Web3 は、インターネットを席巻する最新の技術進歩の 3 つであり、分散システムと分散ネットワークの分野における研究と新しいイノベーションの点で非常に活気があります。 Multi-Party Computation は、新しい進歩を組み込む際にブロックチェーンがいかに多用途に使用できるかを示しています。 このブログでは、Multi-Party Computation とは何か、ブロックチェーン業界でどのようなユースケースが見られるのか、Web3 をより安全かつ安全にする方法について説明します。 Multi-Party Computation とは何かを理解することから始めましょう。

マルチパーティ計算とは

Multi-Party Computation は、プライバシー保護テクノロジを扱う暗号化プロトコルです。 MPC は複数の当事者によって使用され、個人データから引き出された結果または結論に集合的に到達するため、どの当事者も他の当事者のデータにアクセスできず、それでも目的は果たされます。 これは、各参加者にプライベート データ フラグメントを提供して、特定の結果の計算に参加することで可能になります。

上記のステートメントを簡単な言葉で理解しようとすると、MPC はさまざまな情報を保持するさまざまな関係者を集めます。それらを組み合わせて計算を行うと、秘密の公開、メッセージの署名、トランザクションの承認などの結果またはアクションが生成されます。 MPC を実装する際に注目すべき XNUMX つの主な慎重なパラメーターは次のとおりです。

1. いずれかの当事者がその秘密情報を別の当事者に開示または表示した場合、この不正な当事者は計算の結果に影響を与えることができません。
2. 安全なマルチパーティ計算。 各当事者が保持する秘密情報が、何らかの理由または実装の論理的な欠陥によって開示されることはありません。 それが起こった場合、MPC の理由全体が打ち負かされます。

マルチパーティ計算はどのように機能しますか?

これを想像してみましょう。あなたは同僚と昼食をとっていて、今あなたのグループの平均給与はいくらなのか疑問に思っています。 それでも、あなたは自分の給与を他人に開示したくないし、他の人もあなたに給与を開示したくない. 一人の給与を知らずに平均給与を知るには、どうすればこれを進めることができますか?

マルチパーティ計算の例を見てみましょう。 実際の給与が (a、b、c、d) の 4 人 (P1、P2、P3、P4) がいます。 私たちができることは、それらの合計が任意の人の実際の給与に等しくなるように乱数を選択できることです。基本的には、合計が「a」、「a」=「a4」+「 a4” + “a1” + “a2”、これらの a3、a4、a1、a2 を人 P3、P4、P1、P2 に配布するので、P3 は a4 を知り、P1 は a1 を知り、P2 は a2 を知り、P3 は a3 を知ります。これをすべての人に行います。各人には 4 つの値があります。たとえば、P4 には a4、b1、c1、d1、P1 には a1、b2、c2、d2 などがあります。ポイントは、他の給与について何も知らないということです。他の人の2つのパラメーターすべてを知っています。 それらが一緒になって、割り当てられた値の合計を伝えると、合計すると a2+b4+c1+d1+a1+b1+c2+d2+a2+b2+c3+d3+a3+b3+c4+ になります。 d4は、すべての給与の合計に等しく、4で割ると平均になります。

これは、他の人がグループ内の他の人の給与を知らなくても、4 つの給与の平均を計算できる方法でした。 これは、Multi-Party 計算を使用して情報を非公開にし、結果と目的を計算できる例の XNUMX つです。

MPC は Web3 のセキュリティをどのように改善できますか?

安全なマルチパーティ計算とは何か、またそのしくみを理解したところで、今度は Web3 での MPC のさまざまな適用例と、MPC が Web3 をいくつかの攻撃や脆弱性から保護するのにどのように役立つかについて学びます。 それらのいくつかをXNUMXつずつ見ていきましょう。

ID ウォレットの保護

2022 年はブリッジ ハッキングの年でした。 ブリッジ ハッキングの急増が見られました。最大のブリッジ ハッキングのいくつかは、署名者の鍵の侵害が原因でした。 ほら、これらの鍵はその人の身元と信頼性を表しています。 それらが侵害された場合、それはあなたの資金に直接バイバイです.

MPC には、秘密鍵の侵害によるプロトコルとブリッジのハッキングを防ぐ可能性があります。鍵をシャーディングし、すべての関係者の入力を組み合わせて動的に再構築することは、プロトコルを保護する素晴らしい方法です。 一方の当事者が危険にさらされても、ブロックチェーン トランザクションは署名されず、セキュリティを享受できます。

サービスとしての mpc ウォレットの提供に関するビジネス モデルを持つ MPC ウォレット プロバイダーとして台頭している多くのプラットフォームがあります。 このユースケースが間もなく主流になる可能性があります。

取引のプライバシーと機密性

ブロックチェーンのコア基盤は、分散型台帳技術 (DLT) とチェーン上のデータであるため、すべてのノードとバリデーターがデータの整合性と信頼性と承認の適合性を持っていますが、セキュリティと機能が必要な場合はどうなりますか?ブロックチェーンですが、データベースを維持するためにデータを公開したくない場合は、機密にすることができます。そのための解決策はありますか?

MPC は、これらの問題に対する最良のソリューションの XNUMX つを提供します。 このようなトランザクションは、ブロックチェーンからオフロードして MPC を介して処理することができ、トランザクションの領収書をブロックチェーンを介してキャプチャすることができ、これが証拠として機能します。

高額取引

さまざまな当事者の許可を必要とするさまざまなプロトコルと取り決めが数多くあります。または、タスク、アクション、またはトランザクションを実行するためにそれらをさまざまな当事者の兆候と呼ぶことができます。 機密データを取り込んで最終的な結果を形成することが主な基本であるMPCは、そのような場合に最適です。 ブロックチェーンでは、さまざまな当事者からの入力を取り込んでトランザクションに署名することでこれを行うことができます。

これに代わる手段としてマルチシグがありますが、最近では、マルチシグ方式の欠陥が原因で可能だったブリッジ ハックが見られるようになりました。今度は MPC 方式を試す時が来ました。 MPC 対 Multisig も興味深い部分ですが、このブログの範囲外なので、別のブログで取り上げましょう。

まとめ

私たちは、MPC が Web3 プロトコルのセキュリティ ニーズをどのように促進できるか、その利点を確認しました。 MPC は、現在の Web3 シナリオにおけるいくつかの問題に対する有望なソリューションおよび代替手段の XNUMX つです。

MPC とは別に、Web3 全体を見ると、ここ数年、Web3 の世界での攻撃数が継続的に増加していることに気付きました。これは、ブロックチェーン セキュリティを強化する必要があることを示唆しています。 Web3 中心の未来、そしてその未来を実現するためには、セキュリティは専門家の手に委ねられなければなりません。 スマート コントラクト監査は、セキュリティ指向の未来を保証する唯一の方法であり、QuillAudits はこの分野の主要なプレーヤーの 3 つです。 当社の Web サイトにアクセスして、プロトコルの監査を受け、WebXNUMX をより安全な場所にするためにご協力ください

6 ビュー

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://blog.quillhash.com/2023/04/11/why-multi-party-computation-mpc-is-critical-for-web3-security/