Zakaj je Multi-Party Computation (MPC) ključnega pomena za varnost Web3?

Čas branja: 6 min

Web3 je eden od najnovejših tehnoloških dosežkov, ki je prevzel internet, zato je zelo živahen v smislu raziskav in novih inovacij na področju decentraliziranih sistemov in porazdeljenih omrežij. Multi-Party Computation ponazarja, kako vsestranska je lahko veriga blokov pri vključevanju novih napredkov. V tem blogu bomo razpravljali o tem, kaj je Multi-Party Computation, kakšne primere uporabe najde v industriji veriženja blokov in kako naredi Web3 varnejši in varnejši. Začnimo z razumevanjem, kaj je Multi-Party Computation.

Kaj je večstransko računanje?

Multi-Party Computation je kriptografski protokol, ki se ukvarja s tehnologijami za varovanje zasebnosti. MPC uporablja več kot ena stran, da skupaj pridejo do rezultata ali zaključka na podlagi svojih osebnih podatkov, tako da nobena stranka nima dostopa do podatkov katere koli druge stranke, vendar je namen dosežen. To je mogoče tako, da vsaki sodelujoči strani zagotovite zasebne fragmente podatkov za sodelovanje pri izračunu določenega rezultata.

Če skušamo zgornjo izjavo razumeti na preprost način, MPC združuje različne stranke, ki imajo različne delčke informacij, ki, če se združijo in izvedejo nekaj izračuna, ustvarijo rezultat ali dejanje, kot je razkritje skrivnosti, podpis sporočila ali odobritev transakcije, Dva glavna previdna parametra, na katera se je treba osredotočiti pri izvajanju MPC, sta: -

1. Če katera koli stranka razkrije ali pokaže svoje tajne informacije drugi stranki, ta nepoštena stranka ne bi smela vplivati ​​na rezultat izračuna.
2. Varno večstransko računanje. Ne bi smelo biti nobene možnosti, da bi bile tajne informacije, ki jih ima vsaka stran, razkrite zaradi kakršnega koli razloga ali kakršne koli logične napake pri izvajanju. Če se to zgodi, je celoten razlog za MPC premagan.

Kako deluje Multi-Party Computation?

Predstavljajmo si tole, kosili ste s sodelavci, zdaj pa se sprašujete, kakšna je povprečna plača vaše skupine. Kljub temu ne želite razkriti svoje plače drugim, niti drugi ne bi radi razkrili plače vam. Kako naj to storimo tako, da ugotovimo povprečno plačo, ne da bi poznali plačo katere koli osebe?

Vzemimo primer računanja z več strankami. Štirje ste (P4, P1, P2, P3), katerih dejanske plače so (a,b,c,d). Kar lahko naredimo je, da lahko izberemo naključna števila, tako da je njihova vsota enaka dejanski plači katere koli osebe, kar v bistvu pomeni, da izberemo 4 poljubna 4 števila, tako da je njihova vsota "a", "a" = "a4" + " a1” + “a2” + “a3”, zdaj te a4,a1,a2,a3 razdelite osebam P4, P1, P2, P3, tako da P4 pozna a1, P1 pozna a2, P2 pozna a3, P3 pozna a4, ko mi naredite to za vsako osebo, vsaka oseba ima 4 vrednosti, kot je P4 ima a1,b1,c1,d1, P1 ima a2,b2,c2,d2 in tako naprej ... Bistvo je, da nihče od njih ne ve ničesar o drugi plači in ne eden pozna vse 2 parametre katere koli druge osebe. Zdaj, ko se združita in povesta vsoto pripisanih vrednosti, bo seštevek a4+b1+c1+d1+a1+b2+c2+d2+a2+b3+c3+d3+a3+b4+c4+ d4, kar je enako vsoti vseh njihovih plač, ki bo deljeno s 4 dalo povprečje.

Tako bi lahko izračunali povprečje 4 plač, ne da bi drugi ljudje vedeli plačo katerega koli drugega v skupini. To je en tak primer, da lahko uporabimo večstransko računanje, da ohranimo zasebnost informacij ter izračunamo rezultate in cilje.

Kako lahko MPC izboljša varnost Web3?

Zdaj, ko razumemo, kaj je varno večstransko računanje in kako deluje, je čas, da spoznamo različne možne aplikacije MPC v Web3 in kako pomaga zaščititi Web3 pred nekaterimi napadi in ranljivostmi. Pojdimo skozi nekatere od njih enega za drugim.

Zaščita denarnic za identiteto

Leto 2022 je bilo leto vdorov v mostove. Videli smo velik porast vdorov mostov, nekateri največji vdori mostov pa so bili posledica ogrožanja podpisnikovih ključev. Vidite, ti ključi predstavljajo identiteto in verodostojnost osebe. Če so ogroženi, je to naravnost adijo za vaša sredstva.

MPC ima potencial, da naše protokole in mostove reši pred vdori zaradi ogrožanja zasebnih ključev, saj je razrez ključev in njihova dinamična rekonstrukcija s kombiniranjem vnosa vseh strani odličen način zaščite protokolov. Tudi če je ena stran ogrožena, transakcija blockchain ne bo podpisana, mi pa lahko uživamo v varnosti.

Obstaja veliko platform, ki se pojavljajo kot ponudniki MPC denarnice, ki imajo poslovni model okoli zagotavljanja mpc denarnice kot storitve. Morda bomo videli, da bo ta primer uporabe kmalu postal priljubljen.

Zasebnost in zaupnost transakcij

Temeljni temelj verige blokov je tehnologija Distributed Ledger Technology (DLT) in podatki v verigi, tako da imajo vsa vozlišča in validatorji skladnost celovitosti, pristnosti in avtorizacije podatkov, a kaj, če potrebujete varnost in zmožnosti blockchain, vendar ne želite, da so podatki javni, da ostanejo Baza podatkov je lahko zaupna, ali imamo kakšno rešitev za to?

MPC ponuja eno najboljših rešitev za te težave. Takšne transakcije je mogoče razbremeniti iz verige blokov in obdelati prek MPC, potrdilo o transakciji pa je mogoče zajeti prek verige blokov, kar lahko deluje kot dokaz.

Transakcije visoke vrednosti

Obstajajo številni različni protokoli in ureditve, ki zahtevajo dovoljenje različnih strani ali jih lahko imenujemo znaki različnih strank za izvedbo naloge, dejanja ali transakcije. MPC, katerega glavna osnova je oblikovanje končnega rezultata z vnosom zaupnih podatkov, je kot nalašč za takšne primere. V verigi blokov lahko to storimo tako, da sprejmemo vnose različnih strank in nato podpišemo transakcijo.

Alternativa za to je multi-sig, vendar smo v zadnjem času videli premostitvene vdore, ki so bili najprej možni zaradi napak v metodi multi-sig, zdaj pa je čas, da preizkusimo metode MPC. MPC proti Multisigu je še en zanimiv del, vendar izven obsega tega spletnega dnevnika, ga vzemimo v drugem blogu.

zaključek

Videli smo prednosti in kako lahko MPC spodbuja varnostne potrebe protokolov Web3. MPC je ena od obetavnih rešitev in alternativ za nekatere težave v trenutnem scenariju Web3.

Poleg MPC, če pogledamo Web3 kot celoto, v zadnjih nekaj letih opažamo nenehno naraščanje števila napadov v svetu Web3, kar kaže na potrebo po krepitvi varnosti blockchain šele takrat, ko lahko iščemo Prihodnost, osredotočena na Web3, in da bi to prihodnost uresničili, mora biti varnost v rokah strokovnjakov. Revizije pametnih pogodb so edini način za zagotavljanje varnostno usmerjene prihodnosti, QuillAudits pa je eden vodilnih igralcev na tem področju. Obiščite naše spletno mesto, da preverite svoj protokol in pomagate narediti Web3 varnejše mesto

6 Ogledov

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://blog.quillhash.com/2023/04/11/why-multi-party-computation-mpc-is-critical-for-web3-security/