Varför Multi-Party Computation (MPC) är avgörande för Web3 Security?

Varför Multi-Party Computation (MPC) är avgörande för Web3 Security?

Tidsstämpel: 11 april 2023 12:04

Lästid: 6 minuter

Web3 är en av de senaste tekniska framstegen för att ta internet med storm, och Web3 är mycket levande när det gäller forskning och nya innovationer inom området decentraliserade system och distribuerade nätverk. Multi-Party Computation exemplifierar hur mångsidig blockkedjan kan vara när det gäller att införliva nya framsteg. I den här bloggen kommer vi att diskutera vad Multi-Party Computation är, vilket användningsfall det hittar i blockkedjebranschen och hur det gör Web3 säkrare och säkrare. Låt oss börja med att förstå vad Multi-Party Computation är.

Vad är Multi-Party Computation?

Multi-Party Computation är ett kryptografiskt protokoll som hanterar integritetsbevarande teknologier. MPC används av mer än en part för att kollektivt komma fram till ett resultat eller slutsats som dras från deras personuppgifter så att ingen part har tillgång till någon annan parts data, och ändå tjänas syftet. Detta är möjligt genom att förse varje deltagande part med privata datafragment för att delta i beräkningen av ett specifikt resultat.

Om vi ​​försöker förstå ovanstående uttalande i enkla termer, samlar MPC olika parter som har olika bitar av information som, när de kombineras och görs en viss beräkning på genererar ett resultat eller en åtgärd som att avslöja en hemlighet, underteckna ett meddelande eller godkänna en transaktion, två huvudsakliga försiktiga parametrar att fokusera på när du implementerar MPC är:-

  1. Om någon part avslöjar eller visar sin hemliga information för en annan part, bör denna oärliga part inte kunna påverka resultatet av beräkningen.
  2. Säker flerpartsberäkning. Det bör inte finnas något sätt att den hemliga information som innehas av varje part avslöjas på grund av någon anledning eller något logiskt fel i implementeringen. Om det händer blir hela anledningen till MPC slagen.

Hur fungerar Multi-Party Computation?

Låt oss föreställa oss det här, du äter lunch med dina kollegor och nu undrar du vad din grupps medellön har. Ändå vill du inte avslöja din lön för andra, och de andra vill inte heller avslöja lönen för dig. Hur kan vi gå vidare med detta så att vi får reda på snittlönen utan att veta lönen för någon enskild person?

Låt oss ta ett flerpartsberäkningsexempel. Det är 4 av er (P1, P2, P3, P4) vars faktiska löner är (a,b,c,d). Vad vi kan göra är att vi kan välja slumpmässiga tal så att deras summa är lika med den faktiska lönen för vilken person som helst, vad det betyder är att välja 4 valfria 4 siffror så att deras summa är "a", "a" = "a1" + " a2” + “a3” + “a4”, fördela nu dessa a1,a2,a3,a4 till personerna P1, P2, P3, P4 så att P1 känner till a1, P2 känner till a2, P3 känner till a3, P4 känner till a4, när vi gör detta för varje person, varje person har 4 värden som P1 har a1,b1,c1,d1, P2 har a2,b2,c2,d2 och så vidare... Poängen är att ingen av dem vet något om den andra lönen, och nej man känner till alla 4 parametrar för vilken annan person som helst. När de nu samlas och berättar summan av de tilldelade värdena, kommer det att summeras till a1+b1+c1+d1+a2+b2+c2+d2+a3+b3+c3+d3+a4+b4+c4+ d4 som är lika med summan av summan av deras alla löner som dividerat med 4 ger genomsnittet.

Varför Multi-Party Computation (MPC) är avgörande för Web3 Security? PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.
Varför Multi-Party Computation (MPC) är avgörande för Web3 Security?

Det var så man kunde räkna ut snittet på 4 löner utan att de andra visste lönen för någon annan i gruppen. Detta är ett sådant exempel som vi kan använda Multi-Party-beräkning för att hålla information privat och beräkna resultat och mål.

Hur kan MPC förbättra Web3-säkerheten?

Nu när vi förstår vad säker flerpartsberäkning är och hur den fungerar, är det dags att vi lär oss om olika möjliga tillämpningar av MPC i Web3 och hur det hjälper till att säkra Web3 från några av attackerna och sårbarheterna där ute. Låt oss gå igenom några av dem en efter en.

Varför Multi-Party Computation (MPC) är avgörande för Web3 Security? PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.
Varför Multi-Party Computation (MPC) är avgörande för Web3 Security?

Skydda identitetsplånböcker

2022 var bridge hacks år. Vi såg en enorm spik i brohacken, och några av de största brohackena berodde på att undertecknarens nycklar kompromitterats. Du förstår, dessa nycklar representerar personens identitet och trovärdighet. Om de äventyras är det ett direkt hejdå till dina pengar.

MPC har potentialen att rädda våra protokoll och bryggor från att hackas genom att de privata nycklarna kompromitteras, genom att dela nycklar och rekonstruera dem dynamiskt genom att kombinera indata från alla parter är ett fantastiskt sätt att skydda protokollen. Även om en part äventyras kommer blockchain-transaktionen inte att undertecknas, och vi kan njuta av säkerheten.

Det finns många plattformar som växer fram som MPC-plånboksleverantörer som har en affärsmodell kring att tillhandahålla mpc-plånbok som en tjänst. Vi kanske får se detta användningsfall komma in i mainstream snart.

Transaktionssekretess och konfidentialitet

Kärnan i blockchain är Distributed Ledger Technology (DLT) och data i kedjan så att alla noder och validerare har överensstämmelse med integriteten och äktheten och auktoriseringen av data, men tänk om du behöver säkerheten och förmågorna hos blockchain, men du vill inte hålla informationen offentlig för att stanna Databasen kan vara konfidentiell, har vi någon lösning för det?

MPC tillhandahåller en av de bästa lösningarna för dessa problem. Sådana transaktioner kan avlastas från blockkedjan och bearbetas via MPC, och transaktionskvittot kan fångas över blockkedjan, vilket kan fungera som bevis.

Transaktioner med högt värde

Det finns många olika protokoll och arrangemang som kräver tillstånd från olika parter, eller så kan vi kalla dem tecken på olika parter för att utföra en uppgift, en åtgärd eller en transaktion. MPC, vars huvudsakliga grund är att bilda ett slutresultat genom att ta in konfidentiell data, är en perfekt för sådana fall. På blockkedjan kan vi göra detta genom att ta in input från olika parter och sedan signera transaktionen.

Ett alternativ till detta är multi-sig, men på senare tid har vi sett bridge hacks som var möjliga i första hand på grund av brister i multi-sig-metoden, och nu är det dags att testa MPC-metoderna. MPC vs Multisig är en annan intressant del, men utanför denna bloggs räckvidd, låt oss ta det i en annan blogg.

Slutsats

Vi har sett fördelarna och hur MPC kan underblåsa säkerhetsbehovet hos Web3-protokoll. MPC är en av de lovande lösningarna och alternativen till vissa problem i det aktuella Web3-scenariot.

Bortsett från MPC, om vi tittar på Web3 som helhet, har vi under de senaste åren märkt en kontinuerlig ökning av antalet attacker i Web3-världen, vilket tyder på behovet av att stärka blockkedjesäkerheten först då vi kan leta efter Web3-centrerad framtid och för att göra den framtiden till verklighet måste säkerheten ligga i experternas händer. Smart Contracts Audits är det enda sättet att garantera en säkerhetsorienterad framtid, och QuillAudits är en av de ledande aktörerna på området. Besök vår webbplats för att få ditt protokoll granskat och hjälpa till att göra Web3 till en säkrare plats

6 Visningar

Tidsstämpel:

Mer från Pilbåt