为什么多方计算 (MPC) 对 Web3 安全至关重要?

为什么多方计算 (MPC) 对 Web3 安全至关重要?

时间戳记:11年2023月12日下午04:XNUMX

阅读时间: 6 分钟

Web3 是席卷互联网的最新技术进步之一,Web3 在去中心化系统和分布式网络领域的研究和新创新方面非常活跃。 多方计算体现了区块链在整合新进步方面的多功能性。 在这篇博客中,我们将讨论多方计算是什么,它在区块链行业中发现了什么用例,以及它如何使 Web3 更加安全可靠。 让我们首先了解什么是多方计算。

什么是多方计算?

多方计算是一种处理隐私保护技术的加密协议。 多方使用 MPC 从他们的个人数据中共同得出结果或结论,这样任何一方都无法访问任何其他方的数据,并且仍然可以达到目的。 这可以通过为每个参与方提供私有数据片段来参与计算特定结果来实现。

如果我们试图用简单的术语来理解上述陈述,MPC 将持有不同信息位的不同方聚集在一起,当这些信息结合起来并进行一些计算时,会产生一个结果或动作,如泄露秘密、签署消息或批准交易,实施 MPC 时要关注的两个主要谨慎参数是:-

  1. 如果任何一方向另一方泄露或展示其秘密信息,那么这个不诚实的一方不应该能够影响计算结果。
  2. 安全的多方计算。 任何一方持有的秘密信息都不应因任何原因或实施中的任何逻辑缺陷而被泄露。 如果发生这种情况,MPC 的全部原因都会被打败。

多方计算如何工作?

让我们想象一下,你正在和你的同事共进午餐,现在你想知道你们团队的平均工资是多少。 尽管如此,你不想向别人透露你的薪水,其他人也不愿意向你透露薪水。 我们怎样才能继续这样做,以便在不知道任何人的工资的情况下找出平均工资?

让我们举一个多方计算的例子。 你们有 4 个人(P1、P2、P3、P4),他们的实际工资是(a、b、c、d)。 我们可以做的是我们可以选择随机数,使得它们的总和等于任何人的实际工资,基本上这意味着选择 4 个任意 4 个数字,使得它们的总和为“a”,“a”=“a1”+“ a2” + “a3” + “a4”,现在将这些 a1、a2、a3、a4 分配给 P1、P2、P3、P4 这样 P1 知道 a1,P2 知道 a2,P3 知道 a3,P4 知道 a4,当我们对每个人都这样做,每个人都有 4 个值,比如 P1 有 a1、b1、c1、d1,P2 有 a2、b2、c2、d2 等等……关键是他们都不知道其他薪水,也没有一个人知道任何其他人的所有 4 个参数。 现在,当他们走到一起并告诉分配值的总和时,总和为 a1+b1+c1+d1+a2+b2+c2+d2+a3+b3+c3+d3+a4+b4+c4+ d4 等于他们所有工资的总和,除以 4 得到平均值。

为什么多方计算 (MPC) 对于 Web3 安全至关重要? Plato区块链数据智能。垂直搜索。人工智能。
为什么多方计算 (MPC) 对 Web3 安全至关重要?

这就是你如何在其他人不知道组中任何其他人的工资的情况下计算 4 个工资的平均值的方法。 这是一个这样的例子,我们可以使用多方计算来保护信息隐私并计算结果和目标。

MPC 如何提高 Web3 安全性?

现在我们了解了什么是安全的多方计算及其工作原理,是时候了解 MPC 在 Web3 中的不同可能应用,以及它如何帮助保护 Web3 免受一些攻击和漏洞的侵害。 让我们一一浏览其中的一些。

为什么多方计算 (MPC) 对于 Web3 安全至关重要? Plato区块链数据智能。垂直搜索。人工智能。
为什么多方计算 (MPC) 对 Web3 安全至关重要?

保护身份钱包

2022 年是桥梁黑客的一年。 我们看到桥接黑客的数量激增,而一些最大的桥接黑客攻击是由于签名者密钥的泄露造成的。 你看,这些钥匙代表了这个人的身份和可信度。 如果他们受到损害,那将直接与您的资金告别。

MPC 有可能保护我们的协议和桥梁免受私钥泄露的攻击,通过密钥分片并通过结合各方的输入动态重建它们是一种保护协议的好方法。 即使一方受到损害,区块链交易也不会被签署,我们可以享受安全。

有许多平台正在成为 MPC 钱包提供商,它们具有围绕提供 mpc 钱包即服务的商业模式。 我们可能会很快看到这个用例成为主流。

交易隐私和保密

区块链的核心基础是分布式账本技术(DLT)和链上数据,让所有的节点和验证者都具备数据的完整性、真实性和授权性的一致性,但是如果你需要数据的安全性和能力呢?区块链,但您不想将数据公开以保留数据库它可以保密,我们对此有什么解决方案吗?

MPC 为这些问题提供了最好的解决方案之一。 此类交易可以从区块链中卸载并通过 MPC 进行处理,并且可以通过区块链捕获交易收据,作为证明。

大额交易

有许多不同的协议和安排需要不同方的许可,或者我们可以称它们为不同方执行任务、动作或交易的标志。 MPC 的主要依据是通过接收机密数据形成最终结果,非常适合此类情况。 在区块链上,我们可以通过接受来自不同方的输入然后签署交易来做到这一点。

一个替代方法是多重签名,但最近,我们看到了桥接黑客攻击,这首先是由于多重签名方法的缺陷,现在是时候尝试 MPC 方法了。 MPC vs Multisig 是另一个有趣的部分,但超出了本博客的范围,让我们在另一篇博客中讨论。

结论

我们已经看到了 MPC 的优势以及如何满足 Web3 协议的安全需求。 MPC 是当前 Web3 场景中一些问题的有前途的解决方案和替代方案之一。

除了 MPC 之外,如果我们从 Web3 的整体来看,在过去的几年中,我们注意到 Web3 世界的攻击数量持续上升,这表明需要加强区块链安全性,然后我们才能寻找以 Web3 为中心的未来,要使未来成为现实,安全性必须掌握在专家手中。 智能合约审计是保证以安全为导向的未来的唯一途径,而 QuillAudits 是该领域的领先者之一。 访问我们的网站以审核您的协议并帮助使 Web3 成为一个更安全的地方

6 观点

时间戳记:

更多来自 散列