Benotzerdaten a private Schlësselen schützen ass entscheedend wéi Web3 Fortschrëtter. Wéi och ëmmer, d'Zuel vun Hacks déi am Web3 Raum am Joer 2022 geschitt sinn eleng war monumental, beweist datt zousätzlech Sécherheetsmoossnamen, zesumme mat gréissere Forme vun Dezentraliséierung, nach ëmmer néideg sinn.
Wéi dëst offensichtlech gëtt, hunn eng Zuel vun Organisatiounen ugefaang ze leveréieren Multiparty Berechnung, oder MPC, fir Privatsphär a Vertraulechkeet fir Web3 Plattformen ze garantéieren. MPC ass e kryptographesche Protokoll deen en Algorithmus iwwer verschidde Parteien benotzt. Den Andrew Masanto, Matgrënner vum Nillion - e Web3 Startup spezialiséiert op dezentraliséierter Berechnung - huet dem Cointelegraph gesot datt MPC eenzegaarteg ass well keng individuell Partei d'Donnéeën vun den anere Parteien ka gesinn, awer d'Parteien kënnen zesummen en Output berechnen: "Et erlaabt am Fong. verschidde Parteien fir Berechnungen auszeféieren ouni Daten ze deelen.
Masanto huet bäigefüügt datt MPC eng Geschicht huet déi parallel zum Blockchain leeft. "Géint der selwechter Zäit datt Blockchain konzeptualiséiert gouf, gouf eng Schwëstertechnologie entwéckelt fir d'Veraarbechtung an d'Berechnung an engem vertrauenslosen Ëmfeld entwéckelt, wat Multiparty Berechnung ass," sot hien. Et ass och gewiescht bemierken datt d'Theorie hannert MPC an de fréien 1980er konzipéiert gouf. Wéi och ëmmer, wéinst der Komplexitéit vun dëser kryptographescher Method, goufen praktesch Notzunge vum MPC verspéit.
Verstinn wéi MPC Web3 transforméiert
Et war eréischt viru kuerzem datt Blockchain-baséiert Plattformen ugefaang hunn MPC ëmzesetzen fir Datenvertraulechkeet ze garantéieren ouni sensibel Informatioun ze weisen. De Vinson Lee Leow, Chef Ökosystem Offizéier bei Partisia Blockchain - eng Web3 Infrastruktur Plattform konzentréiert op Sécherheet - sot Cointelegraph datt MPC e perfekte ideologesche Match fir d'Blockchain Wirtschaft ass.
Am Géigesaz zu ëffentleche Blockchain Netzwierker huet hien festgestallt datt MPC d'Vertraulechkeet duerch en Netz vu Wirbelen léist, deen direkt op verschlësselte Donnéeën mat null Wëssen iwwer d'Informatioun berechent. Dofir hu Firmen sech op digital Asset Sécherheet konzentréiert huet ugefaang MPC am Joer 2020 ze leeschten fir d'Sécherheet vun de private Schlëssele vun de Benotzer ze garantéieren. Wéi och ëmmer, wéi Web3 sech entwéckelt, fänken méi Firmen un MPC ëmzesetzen fir e gréisseren Niveau vun dezentraliséierter Privatsphär fir verschidde Benotzungsfäll ze kreéieren. Masanto huet derbäigesat:
"D'Evolutioun vu Web2 op Web3 konzentréiert sech op d'Schafe vu Methoden, wou Leit an Organisatiounen zesummen un verschiddenen Datesets kënne schaffen op eng Manéier déi Privatsphär a Vertraulechkeet respektéiert an d'Konformitéit behalen. Blockchains sinn net Zweck-entworf fir dëst well se typesch natierlech ëffentlech sinn, a Smart Kontrakter ginn dacks vun engem Node lafen an dann vun aneren bestätegt. MPC brécht d'Berechnung iwwer d'Netz vun Noden of, sou datt et eng wierklech dezentraliséiert Form vu Berechnung gëtt.
D'Versprieche vum MPC huet zanter dem Interessi vu Coinbase gepickt, déi viru kuerzem seng Web3 Applikatiounsfunktionalitéit ugekënnegt huet. Coinbase ass nei Portemonnaie an DApp Funktionalitéite gi mat MPC operéiert fir d'Privatsphär vu Sender an Empfänger ze sécheren, während d'Genauegkeet vun enger Transaktioun assuréiert.
Rishi Dean, Direkter vum Produktmanagement bei Coinbase, erkläert an engem Blog Post datt MPC Benotzer erlaabt eng engagéierten ze hunn, sécher on-chain Portemonnaie. "Dëst ass wéinst der Aart a Weis wéi dëse Portemonnaie opgeriicht ass, wat de 'Schlëssel' erlaabt tëscht Iech a Coinbase opzedeelen", huet hien geschriwwen. Dean huet bäigefüügt datt dëst e méi héije Sécherheetsniveau fir d'Benotzer ubitt, bemierkt datt wa se den Zougang zu hirem Apparat verléieren, en DApp Portemonnaie nach ëmmer sécher ass well Coinbase bei der Erhuelung hëllefe kann.
Wärend Coinbase dës Feature am fréie Mee 2022 verëffentlecht huet, war de Krypto-Portemonnaie Provider ZenGo mat MPC ausgestatt vun der Grënnung vun der Firma am 2018. Schwätzen mat Cointelegraph, Tal Be'ery, Matgrënner a Chef Technologie Offizéier vun ZenGo, sot datt de Portemonnaie MPC gëlt. fir gestéiert Schlëssel Generatioun an Ënnerschrëft, och bekannt als Schwell Ënnerschrëft Schema (TSS). Hien huet erkläert datt de Schlëssel an zwee "geheim Aktien" opgedeelt ass tëscht dem Benotzer an dem Firmeserver.
Verbonnen: Blockchain an NFTs änneren d'Verëffentlechungsindustrie
Laut Be'ery erlaabt dës spezifesch Aart vun MPC Architektur e Benotzer eng On-Chain Transaktioun op eng komplett verdeelt Manéier z'ënnerschreiwen. Méi wichteg, Be'ery huet bäigefüügt datt béid geheim Aktien ni matgemaach ginn. "Si ginn op verschiddene Plazen erstallt, a benotzt op verschiddene Plazen, awer sinn ni op der selwechter Plaz," erkläert hien. Als esou huet hien bemierkt datt dëse Modell dem ursprénglechen MPC Verspriechen trei bleift: "Et berechent zesummen eng Funktioun (d'Funktioun, an dësem Fall, ass Schlësselgeneratioun oder Ënnerschrëft) iwwer hir Inputen (Schlësselaktien), wärend dës Input privat hält ( De Schlësseldeel vum Benotzer gëtt dem Server net opgedeckt a vice versa)."
Be'ery mengt datt d'Benotzung vun MPC fir Ënnerschrëften ergänzt zu der Blockchain Technologie, well e private Schlëssel och erfuerderlech ass fir mat Blockchain Netzwierker ze interagéieren. Wéi och ëmmer, d'TSS-Methode, déi vum ZenGo geliwwert gëtt, erlaabt d'Benotzer hire private Schlëssel ze verdeelen, andeems eng zousätzlech Schicht vu Sécherheet bäidréit. Fir dëst a Perspektiv ze setzen, huet de Be'ery erkläert datt privat Schlëssele fir net-depotéiert Portemonnaie-Léisungen typesch vun enger inherenter Spannung tëscht Vertraulechkeet an Erhuelbarkeet belaascht sinn:
"Well e private Schlëssel deen eenzege Wee ass fir Zougang zu de Blockchain an traditionelle Portemonnaien ze kréien, stellt et och e eenzege Punkt vum Versoen duer. Aus Sécherheetsperspektiv ass d'Ziel, dëse private Schlëssel op sou wéineg Plazen wéi méiglech ze halen, fir ze verhënneren, datt et an aneren Hänn kënnt. Awer aus enger Erhuelbarkeet Perspektiv ass d'Ziel de private Schlëssel sou zougänglech wéi néideg ze halen, am Fall wou et e Besoin ass fir den Zougang ze recuperéieren.
Wéi och ëmmer, dësen Ofkommes ass keen Thema fir déi meescht MPC-ugedriwwen Systemer, well Be'ery bemierkt datt dëst eng vun den Haapterausfuerderunge ass déi MPC fir Krypto Portemonnaie Ubidder léist. Ausserdeem, wéi Web3 sech entwéckelt, kommen aner Multi-Party Rechnungsgebrauchsfäll un. Zum Beispill, Oasis Labs - eng Privatsphär fokusséiert Cloud Computing Plattform gebaut um Oasis Netzwierk - viru kuerzem ugekënnegt eng Partnerschaft mat Meta fir sécher Multiparty Berechnung ze benotzen fir Benotzerinformatioun ze schützen wann Instagram Ëmfroe fir perséinlech Informatioun initiéiert ginn. De Vishwanath Raman, Chef vun Enterprise-Léisungen bei Oasis Labs, huet dem Cointelegraph gesot datt MPC onlimitéiert Méiglechkeeten erstellt fir privat Daten tëscht Parteien ze deelen: "Béid Parteie kréien géigesäiteg profitabel Abléck vun dësen Donnéeën, déi eng Léisung fir déi wuessend Debatt iwwer Privatsphär an Informatiounssammlung ubidden.
Spezifesch geschwat, huet de Raman erkläert datt Oasis Labs en MPC Protokoll zesumme mat Meta an akademesche Partner entwéckelt huet fir sécherzestellen datt sensibel Donnéeën a geheime Aktien opgedeelt ginn. Hien huet bemierkt datt dës dann un d'Universitéitsparticipanten verdeelt ginn, déi Fairnessmiessunge berechnen, fir sécherzestellen datt geheime Aktien net benotzt gi fir sensibel demographesch Donnéeën vun Individuen ze "léieren". De Raman huet bäigefüügt datt homomorphesch Verschlësselung benotzt gëtt fir Meta z'erlaaben seng Prognosedaten ze deelen, a garantéiert datt keng aner Participanten dës Prognosen entdecken kënnen fir se mat Individuen ze associéieren:
"Mir kënne mat Vertraue soen datt eisen Design an Ëmsetzung vum séchere Multiparty Rechenprotokoll fir Fairnessmiessung 100% Privatsphär behalen fir all Parteien."
MPC wäert héchste regéieren wéi Web3 Fortschrëtter
Net iwwerraschend viraussoen d'Industrie Participanten datt MPC méi geliwwert gëtt wéi Web3 Fortschrëtter. De Raman mengt datt dëst de Fall wäert sinn, awer hien huet drop higewisen datt et kritesch ass fir Firmen logesch Kombinatioune vun Technologien z'identifizéieren fir real Weltproblemer ze léisen déi Dateschutz garantéieren:
"Dës Protokoller an déi ënnerierdesch kryptografesch Bausteng erfuerderen Expertise déi net wäit verfügbar ass. Dëst mécht et schwéier fir grouss Entwécklungsteams ze hunn déi sécher Multiparty-Rechnungsbaséiert Léisungen designen an implementéieren.
Et ass och wichteg ze ënnersträichen datt MPC-Léisungen net ganz Narrproof sinn. "Alles ass hackbar," huet de Be'ery zouginn. Wéi och ëmmer, hien huet betount datt d'Verdeelung vun engem private Schlëssel a verschidde Aktien den eenzegen Attackvektor läscht, deen eng kloer Schwachstelle fir traditionell privat Schlëssel Portemonnaie Ubidder war. "Amplaz Zougang zu engem Som-Phrase oder private Schlëssel ze kréien, an engem MPC-baséierte System, muss den Hacker verschidde Parteien hacken, jidderee vun deenen verschidden Aarte vu Sécherheetsmechanismen applizéiert hunn."
Och wann dëst ka sinn, huet de Lior Lamesh, CEO a Matgrënner vu GK8 - e Provider fir Digital Asset Depot Léisungsprovider fir Institutiounen - dem Cointelegraph gesot datt MPC eleng net genuch ass fir Institutiounen géint professionnell Hacker ze schützen. Laut Lamesh, Hacker mussen einfach dräi Internet-verbonne Computere kompromittéiere fir MPC Systemer ze outsmart. "Dëst ass wéi dräi Standard Hot Portemonnaien ze hacken. Hacker wäerten Millioune investéieren wann et ëm Milliarden ze klauen kënnt, "sot hien. Lamesh mengt datt eng MPC Enterprise-Grad Approche e richtegen offline kale Portemonnaie erfuerdert fir déi meescht digital Verméigen ze verwalten, während eng MPC Léisung kleng Quantitéiten verwalten kann.
Verbonnen: Ethereum Merge: Wéi wäert de PoS Iwwergank den ETH Ökosystem beaflossen?
De Masanto huet weider behaapt datt traditionell MPC-Léisungen besser kënne sinn wéi eng Léisung déi "sensibel Donnéeën iwwer vill verschidden Noden am Netz späichert als eng Grupp vun onerkennbaren, Informatiounstheoreteschen Sécherheetspartikelen." Als Resultat mussen Hacker all Partikel fannen ouni identifizéierter Foussofdrock, déi ee vun den Noden verbënnt. Masanto huet bäigefüügt datt fir de Partikel erëm erkennbar ze maachen, den Hacker e groussen Undeel vu "Blindfaktoren" brauch, déi benotzt gi fir d'Donnéeën an all Partikel op eng Informatiounstheoretesch Sécherheets Manéier ze verstoppen.
Dat sinn nëmmen e puer Beispiller vu wéi MPC-baséiert Léisungen an Zukunft viru kommen. Laut Masanto wäert dëst Zougang zu nach méi MPC Benotzungsfäll erstellen an zum Beispill d'Netzwierk selwer fir d'Authentifikatioun benotzen:
"Mir betruechten dëst als eng Form vun 'Super Authentifikatioun' - e Benotzer wäert authentifizéieren op Basis vu ville Faktoren (zB Biometrie, Identitéit, Passwuert, etc.) zu engem Netz ouni datt ee vun den Noden am Netz weess wat se tatsächlech authentifizéieren well d'Berechnung vun der Authentifikatioun ass Deel vum MPC.
Laut Masanto, esou eng Form vun Authentifikatioun féiert zu Benotzungsfäll bannent Identitéitsmanagement, Gesondheetsariichtung, Finanzservicer, Regierungsservicer, Verteidegung an Affekot. "MPC erlaabt Systemer interoperabel ze maachen, wärend och d'Rechter vun de Leit respektéiert ginn an hinnen Kontroll a Visibilitéit iwwer hir Donnéeën a wéi se benotzt ginn. Dëst ass d'Zukunft."
Quell: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3