百科文章

什么是多方计算 (MPC) 钱包?

多方计算(MPC)是一种密码协议,允许多个参与方基于它们的个别输入计算单个函数,而不会向其他方透露任何输入信息。MPC 钱包是 MPC 技术的实际应用,提供了包括资金转移的安全性和效率等好处。

标准的加密货币钱包,比如MetaMask,依赖于一个单独的私钥。然而,处理大量数字资产的金融机构和托管人需要更高级的方法来保护资金。一个单点的私钥代表了黑客可能攻击的弱点,因此它是一个应该被缓解的网络安全风险。

此外,公司合规规则要求组织将资金责任委托给多个参与方,根据职责分离的安排来预防欺诈。这也使得单签名钱包通常不适合机构用途。

多重签名(MultiSig)钱包,需要多个私钥才能批准交易,作为早期的解决方案出现。然而,MultiSig 钱包有一些局限性。其中之一是所有活动都在链上可见,这意味着恶意实体容易追踪和定位负责个人。在一个足够小的签名者群体中,控制钱包也是可行的。

MultiSig 钱包还带来了运营挑战,因为区块链的不可变性意味着密钥设置是永久的,当工作岗位变动时无法更改。

MPC 钱包克服了这些挑战,减少了处理数字资产的机构的风险和努力。

MPC 钱包是如何工作的?

MPC 钱包使用一种称为多方计算的密码学形式,它允许多个参与方共同计算一个问题,而不用透露它们的个别输入。当应用于钱包时,MPC 用于将私钥分割成存储在不同位置的份额,并与不同用户关联。当请求进行交易时,每个份额必须从其相应位置计算出来以授权交易。

尽管 MPC 钱包现在是 MPC 密码学的主要用例,但这一学科早在 20 世纪 80 年代初就由中国计算机科学家和计算理论家姚期智提出。姚期智设计了“百万富翁问题”,描述了两个或更多的百万富翁想知道他们之中谁是最富有的,而不需要任何人透露他们的个人财富。

百万富翁问题提出了一个密码学挑战——每个参与方如何在不向任何人透露的情况下私下提供它们的输入,同时仍然计算出准确的结果?第二部分和第一部分同样关键——任何偏离协议的人都不应该能够迫使任何诚实的参与方生成错误的输出。

在接下来的几十年里,密码学家发展了姚期智的工作,直到 2008 年进行了第一次 MPC 的实际应用,使得丹麦的农作物拍卖成为可能。

然而,机构数字资产安全已经成为 MPC 密码学的主要用例,这要归功于它相对于其他类型钱包的许多好处。它们已经成为领先托管机构使用的数字资产安全堆栈的核心组成部分,包括 BitGo、ZenGo、Fireblocks、Liminal Custody 等。

MPC 钱包的好处

与其他选项(例如 MultiSig 钱包)相比,使用 MPC 钱包有几个好处。

安全性

MPC 钱包很难被黑客攻破,因为私钥不可能在单一位置访问。即使在交易签名期间,每个密钥片段也是分开计算的,这样完整的私钥从来没有在任何一个地方组合起来。这意味着黑客必须以某种方式从它们的位置窃取每个密钥片段并解密它们,才能干预交易。因此,MPC 钱包在抵御许多已知形式的网络攻击方面具有很高的弹性,例如钓鱼或恶意软件,因为没有一个人或系统作为单点脆弱性。

隐私

MultiSig 钱包使用链上签名,可能将批准实体暴露给黑客,而 MPC 钱包提供了增强的隐私。签名是在链上提交的,但签名过程是在链下进行的,这意味着它是私密的。链上的签名看起来和其他任何钱包一样,使得它作为 MPC 启用的交易无法区分。因此,这种隐私级别也有助于增强安全性。

运营有效性

MPC 钱包为处理大量数字资产的机构提供了更多的易用性,在严格的合规要求下进行监护链,多个签名者需要批准交易的机构有几个原因。

首先,与交易签名必须在离线进行然后在区块链网络上广播的冷钱包相比,它们可以更快更灵活地使用。在 MPC 技术变得更加普及之前,冷钱包的低效率意味着许多托管人依赖于更容易受到攻击的热钱包来满足日常运营资金需要。

由于窃取单个片段对黑客没有太大好处,因此 MPC 密钥片段可以存储在线。因此,与具有可比安全性的冷钱包相比,MPC 钱包可以更高效,并能够更快地部署资本。

更改密钥持有者也比不可变的 MultiSig 钱包容易得多。使用 MPC,参与方只需同意基于相同的底层密钥生成一组新的加密密钥份额,因此资金永远不需要离开钱包。

MPC 钱包的缺点

MPC 钱包也有几个需要考虑的问题。

审批速度较慢

虽然 MPC 钱包可能比冷钱包更高效,但由于涉及计算多个签名分片的交易时间较长,它们使用起来可能仍然比其他类型的在线钱包慢。

公司还必须考虑如何优化组织设置,以有效地获得审批,因为需要协调多方进行签名。

复杂性

MPC 钱包是需要技术专长的复杂工具,且需要理解设置多重签名审批的具体复杂性。有必要聘请专业提供商或雇佣内部人员,他们需要具备 MPC 钱包及其使用方法的专业知识。

不是万无一失

最后需要考虑的是,虽然 MPC 钱包提供了最先进的机构级数字资产安全性,但它们并不一定在所有情况下都能完全保证资金安全。如果黑客找到并解密了所有必要的密钥分片,他们仍然有可能干预交易。

尽管如此,MPC 钱包在市场上仍然是最安全的数字资产存储选项之一,对于大多数托管人来说,它们的好处大于缺点。

MPC 钱包要点

  • MPC 钱包是使用多方计算的一种机构级数字资产钱包,这是一种高级形式的密码学。
  • MPC 允许多方共同计算私钥作为输出,而无需透露各自的输入。
  • MPC 钱包提供了增强的存储和交易安全性,并且对于需要多个签名者批准交易的合规规则要求的机构来说,更加用户友好。