Waarom Multi-Party Computation (MPC) cruciaal is voor Web3-beveiliging?

Leestijd: 6 minuten

Web3 is een van de nieuwste technologische ontwikkelingen die het internet stormenderhand heeft veroverd, Web3 is zeer levendig op het gebied van onderzoek en nieuwe innovaties op het gebied van gedecentraliseerde systemen en gedistribueerde netwerken. Multi-Party Computation illustreert hoe veelzijdig de blockchain kan zijn bij het integreren van nieuwe ontwikkelingen. In deze blog bespreken we wat Multi-Party Computation is, welke use case het vindt in de blockchain-industrie en hoe het Web3 veiliger en veiliger maakt. Laten we beginnen met te begrijpen wat Multi-Party Computation is.

Wat is meerpartijenberekening?

Multi-Party Computation is een cryptografisch protocol dat zich bezighoudt met privacybeschermende technologieën. MPC wordt door meer dan één partij gebruikt om gezamenlijk tot een resultaat of conclusie te komen op basis van hun persoonlijke gegevens, zodat geen enkele partij toegang heeft tot de gegevens van een andere partij, en toch wordt het doel gediend. Dit kan door iedere deelnemende partij privé datafragmenten te verstrekken om mee te werken aan het berekenen van een bepaald resultaat.

Als we de bovenstaande verklaring in eenvoudige bewoordingen proberen te begrijpen, brengt MPC verschillende partijen samen die verschillende stukjes informatie bezitten die, wanneer gecombineerd en berekend, een resultaat of actie genereren, zoals het onthullen van een geheim, het ondertekenen van een bericht of het goedkeuren van een transactie. twee belangrijke voorzichtige parameters om op te focussen tijdens het implementeren van de MPC zijn: -

1. Als een partij zijn geheime informatie aan een andere partij onthult of laat zien, dan zou deze oneerlijke partij het resultaat van de berekening niet kunnen beïnvloeden.
2. Veilige berekening door meerdere partijen. Er mag geen enkele manier zijn dat de geheime informatie die door elke partij wordt bewaard, wordt onthuld vanwege welke reden dan ook of een logische fout in de implementatie. Als het gebeurt, wordt de hele reden voor MPC verslagen.

Hoe werkt Multi-Party Computation?

Stel je voor, je zit te lunchen met je collega's, en nu vraag je je af wat het gemiddelde salaris van je groep is. Toch wilt u uw salaris niet aan anderen bekendmaken en willen de anderen het salaris ook niet aan u bekendmaken. Hoe kunnen we hiermee verder gaan, zodat we het gemiddelde salaris te weten komen zonder het salaris van één persoon te kennen?

Laten we een rekenvoorbeeld met meerdere partijen nemen. Er zijn 4 van jullie (P1, P2, P3, P4) wiens werkelijke salarissen (a,b,c,d) zijn. Wat we kunnen doen, is dat we willekeurige getallen kunnen selecteren zodat hun som gelijk is aan het werkelijke salaris van een persoon, wat dat in feite betekent is 4 willekeurige 4 getallen kiezen zodat hun som "a", "a" = "a1" + " a2” + “a3” + “a4”, verdeel deze a1,a2,a3,a4 nu over de personen P1, P2, P3, P4 zodat P1 a1 kent, P2 a2 kent, P3 a3 kent, P4 a4 kent, als we doe dit voor elke persoon, elke persoon heeft 4 waarden zoals P1 heeft a1,b1,c1,d1, P2 heeft a2,b2,c2,d2 enzovoort... Het punt is dat geen van hen iets weet over het andere salaris, en nee men kent alle 4 parameters van een andere persoon. Wanneer ze nu samenkomen en de som van de toegewezen waarden vertellen, zal het optellen tot a1+b1+c1+d1+a2+b2+c2+d2+a3+b3+c3+d3+a4+b4+c4+ d4 wat gelijk is aan de som van het totaal van al hun salarissen die, gedeeld door 4, het gemiddelde geven.

Zo kon je het gemiddelde van 4 salarissen berekenen zonder dat de andere mensen het salaris van iemand anders in de groep kenden. Dit is zo'n voorbeeld dat we Multi-Party-berekening kunnen gebruiken om informatie privé te houden en resultaten en doelstellingen te berekenen.

Hoe kan MPC de beveiliging van Web3 verbeteren?

Nu we begrijpen wat veilige multi-party berekening is en hoe het werkt, wordt het tijd dat we meer te weten komen over de verschillende mogelijke toepassingen van MPC in Web3 en hoe het Web3 helpt beschermen tegen enkele van de aanvallen en kwetsbaarheden die er zijn. Laten we er enkele een voor een doornemen.

Identiteitsportefeuilles beschermen

2022 was het jaar van de bridgehacks. We zagen een enorme piek in de bridge-hacks en enkele van de grootste bridge-hacks waren te wijten aan het compromitteren van de sleutels van de ondertekenaar. Zie je, deze sleutels vertegenwoordigen de identiteit en geloofwaardigheid van de persoon. Als ze worden gecompromitteerd, is het een regelrechte vaarwel voor uw geld.

MPC heeft het potentieel om te voorkomen dat onze protocollen en bruggen worden gehackt door de privésleutels in gevaar te brengen, door sleutels te sharden en ze dynamisch te reconstrueren door de invoer van alle partijen te combineren. Dit is een geweldige manier om de protocollen te beschermen. Zelfs als een partij wordt gecompromitteerd, wordt de blockchain-transactie niet ondertekend en kunnen we genieten van de veiligheid.

Er zijn veel platforms die in opkomst zijn als aanbieders van MPC-portemonnees die een bedrijfsmodel hebben rond het aanbieden van mpc-portemonnee als een service. Mogelijk zien we deze use case binnenkort mainstream worden.

Transactieprivacy en vertrouwelijkheid

De kernbasis van blockchain is de Distributed Ledger Technology (DLT) en gegevens in de keten, zodat alle knooppunten en validators de conformiteit van de integriteit en authenticiteit en autorisatie van de gegevens hebben, maar wat als u de veiligheid en mogelijkheden van de blockchain, maar je wilt de data niet openbaar houden Database het kan vertrouwelijk zijn, hebben we daar een oplossing voor?

MPC biedt een van de beste oplossingen voor deze problemen. Dergelijke transacties kunnen van de blockchain worden verwijderd en via MPC worden verwerkt, en de transactiebon kan via de blockchain worden vastgelegd, wat als bewijs kan dienen.

Hoogwaardige transacties

Er zijn tal van verschillende protocollen en regelingen die de toestemming van verschillende partijen vereisen, of we kunnen ze tekens van verschillende partijen noemen om een ​​taak, een actie of een transactie uit te voeren. MPC, waarvan de belangrijkste basis is om tot een eindresultaat te komen door vertrouwelijke gegevens in te nemen, is perfect voor dergelijke gevallen. Op de blockchain kunnen we dit doen door de input van verschillende partijen op te nemen en vervolgens de transactie te ondertekenen.

Een alternatief hiervoor is multi-sig, maar de laatste tijd hebben we bridge-hacks gezien die in de eerste plaats mogelijk waren vanwege gebreken in de multi-sig-methode, en nu is het tijd om de MPC-methoden te proberen. MPC vs Multisig is een ander interessant onderdeel, maar laten we het buiten het bestek van deze blog in een andere blog behandelen.

Conclusie

We hebben de voordelen gezien en gezien hoe de MPC kan voorzien in de beveiligingsbehoefte van Web3-protocollen. MPC is een van de veelbelovende oplossingen en alternatieven voor sommige problemen in het huidige Web3-scenario.

Afgezien van MPC, als we naar Web3 als geheel kijken, hebben we de afgelopen jaren een voortdurende toename van het aantal aanvallen in de Web3-wereld opgemerkt, wat suggereert dat de blockchain-beveiliging alleen nodig is als we kunnen zoeken naar Web3-centrische toekomst en om die toekomst werkelijkheid te laten worden, moet de beveiliging in handen zijn van de experts. Smart Contracts Audits zijn de enige manier om een ​​op veiligheid gerichte toekomst te garanderen, en QuillAudits is een van de leidende spelers in het veld. Bezoek onze website om uw protocol te laten controleren en om Web3 veiliger te maken

6 keer bekeken

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://blog.quillhash.com/2023/04/11/why-multi-party-computation-mpc-is-critical-for-web3-security/