Wie verwendet Krypto MPC-Geldbörsen?

MPC-Wallets ermöglichen es Parteien, die Verantwortung für das Signieren und Verschlüsseln von Daten zu teilen, ohne dass eine einzelne Partei einen vollständigen privaten Schlüssel besitzt. Kryptografische Anwendungen verwenden Mehrparteienberechnung (MPC) um digitale Signaturen zu generieren oder Daten zu entschlüsseln, ohne private Eingaben zu teilen.

MPC-Geldbörsen verwenden zum Erstellen ein Schwellensignaturschema (TSS). Aktien eines privaten Schlüssels. Durch einen Prozess, der als verteilte Schlüsselgenerierung bekannt ist, verteilt die Partei Anteile zwischen den für die Berechnung verantwortlichen Parteien.

Keine der Parteien besitzt jemals einen vollständigen privaten Schlüssel. Stattdessen halten sie jeweils ein Stück. Die Parteien müssen immer zusammenarbeiten, um einen öffentlichen Schlüssel zu erstellen (der kryptografisch aus allen Anteilen des privaten Schlüssels abgeleitet wird) und Signaturen von Transaktionen.

Organisationen wie Börsen, Verwahrer und andere große Unternehmen für digitale Vermögenswerte bevorzugen häufig MPC-Geldbörsen, da diese Technologie das Vertrauen in einen einzelnen Mitarbeiter mit einem einzigen Schlüssel zu Vermögenswerten verhindert.

Tatsächlich erfordert diese Art von Brieftasche mehrere Parteien, um jede Transaktion zu unterzeichnen, wodurch das Risiko eines „Inside-Jobs“ oder eines anderen betrügerischen Mitarbeiterereignisses verringert wird.

Vor- und Nachteile von MPC-Wallets

Im Gegensatz zu Wallets, die von einem Smart Contract gesteuert werden, sind MPC-Wallets nicht von einem bestimmten Protokoll abhängig. MPC-kompatible Hardware-Wallets wie Cypherock können mit mehreren Blockchains interagieren, da die MPC-Einrichtungsmechanismen auf dem Gerät verbleiben können. Obwohl Software-Wallets weniger sicher sind als Air-Gap-Hardware-Wallets, können softwarebasierte MPC-Wallets natürlich in ähnlicher Weise konforme Signaturen über mehrere Blockchains hinweg generieren.

Einige Schemata wie das Lit-Protokoll können über HTTP-Anforderungen mit Off-Chain-Daten interagieren und möglicherweise MPC erstellen nützlich für Web-Eigenschaften. MPC-Wallets haben keinen Single Point of Failure, weil Kein einzelnes Gerät verfügt über alle erforderlichen Informationen um den privaten Schlüssel zu rekonstruieren.

Ihnen fehlen auch Seed-Phrasen. Wie bereits erwähnt, führen MPC-Wallets eine verteilte Schlüsselgenerierung durch und besitzen niemals einen vollständigen privaten Schlüssel, aus dem eine Seed-Phrase abgeleitet werden kann. MPC hat also einen zusätzlichen Vorteil: Niemand kann eine herkömmliche Seed-Phrase verwenden, um eine MPC-Wallet auf einem nicht autorisierten Gerät zu rekonstruieren.

Mehr lesen: Finder Wallet von australischen Aufsichtsbehörden wegen nicht lizenziertem Earn-Produkt verklagt

Natürlich hat jede Medaille zwei Seiten. Keine Seed-Phrase bedeutet, dass MPC-Wallet-Besitzer nicht die Sicherheit genießen können, die herkömmliche Seed-Phrase-Wiederherstellungsprozesse bieten.

In Bezug auf die Transaktionsgebühren ist das Übertragen einer Transaktion auf eine Blockchain von einer MPC-Brieftasche aus nicht teurer als eine Nicht-MPC-Wallet weil die Blockchain es als Single-Signature-Transaktion verarbeitet. Diese Funktion hält die Transaktionsgebühren unter Kontrolle.

Anpassen des Schwellensignaturschemas

Die meisten dieser Wallets ermöglichen Anpassungen ihres Schwellensignaturschemas, wenn sich die Anforderungen einer Organisation ändern. Wenn eine Organisation beispielsweise wächst, muss sie möglicherweise weitere Geräte hinzufügen, die einen Anteil des ursprünglichen privaten Schlüssels enthalten.

Das Anpassen des Schwellenwert-Signaturschemas kann die Sicherheit verbessern, indem es einem unehrlichen Akteur erschwert wird, die Zusammenarbeit eines Quorums von Schlüsselanteilen zu erzwingen.

Andererseits die Möglichkeit, das Schwellensignaturschema zu modifizieren schafft mehr organisatorischen „Overhead“ in Form von Richtlinien und Verfahren zum sicheren Umgang mit Schlüsselanteilen. Verlorene Schlüsselanteile können offline wiederhergestellt werden, erfordern jedoch zusätzliche Sicherheit, da jeder Anteil mathematisch immer noch ein Teil eines privaten Schlüssels ist. Es erfordert auch routinemäßige Audits und Betriebsstandards für die Verwendung der Brieftasche.

Die meisten Hardware Wallets unterstützen MPC nicht

Die beiden größten Hersteller von Hardware-Wallets, Trezor und Ledger, unterstützen MPC nicht. Die Unternehmenshaltung von Ledger ist, dass sie für den typischen Kunden nicht einfach zu bedienen sind.

Ledger namens MPC Wallets sind eine relativ neue Anwendung mit ungetesteter Sicherheit. Es wurde ein Mangel an Kompatibilität mit Seed-Phrase-Wiederherstellungsprozessen angeführt. Ledger bezeichnet eine akademisches Papier das eine Sicherheitslücke in den meisten Implementierungen des Fixed-Key Advanced Encryption Standards (AES) beschrieb, die MPC-Wallets verwenden.

Mehr lesen: Der Spitzenverkehr auf Ledger ließ die Benutzer nicht in der Lage sein, Krypto zu verschieben

Sicherheitsexperten oft Favor AES mit festem Schlüssel, wenn eine Verschlüsselung mit symmetrischem Schlüssel zum Verschlüsseln von Daten implementiert wird. Ein Forscherteam fand jedoch heraus, dass es oft so implementiert wird hinterlässt Lücken im Sicherheitsnachweis.

Trotz des Zögerns vieler Hardware-Wallet-Hersteller hat Cypherock bietet eine Hardware-Wallet, die Benutzer konfigurieren können, um MPC einzurichten. Es hat auch eine Open-Source-Option GitHub.

Zusammenfassung

Zusammenfassend haben MPC-Geldbörsen viele einzigartige Funktionen, um die Vermögenswerte einer Organisation zu sichern. Dennoch ist Mehrparteienberechnung für den durchschnittlichen Benutzer nicht geeignet.

Diese Brieftaschen ermöglichen es mehreren Parteien, die Verantwortung für die Verwaltung einer Brieftasche für digitale Vermögenswerte zu teilen, die eine unbegrenzte Menge an Geld aufnehmen kann. MPC hat große Nachteile: keine Seed-Phrase-Wiederherstellung, und die Notwendigkeit von Organisationsrichtlinien für die Verwaltung eindeutiger Schlüsselanteile. Insgesamt ziehen es bestimmte Organisationen vor, MPC zu verwenden, um die Möglichkeit zu verbessern, ihre digitalen Assets nicht in die Hände einer einzelnen Partei zu legen.

Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.