Der Schutz von Benutzerdaten und privaten Schlüsseln ist bei der Weiterentwicklung von Web3 von entscheidender Bedeutung. Doch die Zahl der Hacks, die im Jahr 3 im Web2022-Bereich aufgetreten sind allein war monumental und beweist, dass zusätzliche Sicherheitsmaßnahmen zusammen mit stärkeren Formen der Dezentralisierung immer noch erforderlich sind.
Da dies offensichtlich wird, haben eine Reihe von Organisationen damit begonnen, sie zu nutzen Mehrparteienberechnung, oder MPC, um Datenschutz und Vertraulichkeit für Web3-Plattformen zu gewährleisten. MPC ist ein kryptografisches Protokoll, das einen Algorithmus für mehrere Parteien verwendet. Andrew Masanto, Mitbegründer von Nillion – einem Web3-Startup, das sich auf dezentrale Berechnungen spezialisiert hat – sagte gegenüber Cointelegraph, dass MPC einzigartig ist, weil keine einzelne Partei die Daten der anderen Parteien sehen kann, die Parteien jedoch in der Lage sind, gemeinsam eine Ausgabe zu berechnen: „Im Grunde ist es möglich mehrere Parteien, um Berechnungen durchzuführen, ohne Daten zu teilen.“
Masanto fügte hinzu, dass MPC eine Geschichte hat, die parallel zur Blockchain verläuft. „Ungefähr zur gleichen Zeit, als Blockchain konzipiert wurde, wurde eine Schwestertechnologie entwickelt, die speziell für die Verarbeitung und Berechnung in einer vertrauenswürdigen Umgebung entwickelt wurde, nämlich Mehrparteien-Berechnung“, sagte er. Es war auch bekannt dass die Theorie hinter MPC in den frühen 1980er Jahren entwickelt wurde. Angesichts der Komplexität dieser kryptografischen Methode verzögerte sich der praktische Einsatz von MPC jedoch.
Verstehen, wie MPC Web3 transformieren wird
Erst vor kurzem haben Blockchain-basierte Plattformen damit begonnen, MPC zu implementieren, um die Vertraulichkeit der Daten zu gewährleisten, ohne sensible Informationen preiszugeben. Vinson Lee Leow, Chief Ecosystem Officer bei Partisia Blockchain – einer auf Sicherheit ausgerichteten Web3-Infrastrukturplattform – sagte gegenüber Cointelegraph, dass MPC ideologisch perfekt zur Blockchain-Wirtschaft passt.
Im Gegensatz zu öffentlichen Blockchain-Netzwerken stellte er fest, dass MPC die Vertraulichkeit durch ein Netzwerk von Knoten löst, die direkt mit verschlüsselten Daten rechnen, ohne dass die Informationen bekannt sind. Vor diesem Hintergrund konzentrierten sich Unternehmen auf die Sicherheit digitaler Assets begann 2020 mit der Nutzung von MPC um die Sicherheit der privaten Schlüssel der Benutzer zu gewährleisten. Mit der Entwicklung von Web3 beginnen jedoch immer mehr Unternehmen, MPC zu implementieren, um ein höheres Maß an dezentralisiertem Datenschutz für verschiedene Anwendungsfälle zu schaffen. Masanto fügte hinzu:
„Die Entwicklung von Web2 zu Web3 konzentriert sich auf die Schaffung von Methoden, mit denen Menschen und Organisationen gemeinsam an verschiedenen Datensätzen arbeiten können, und zwar auf eine Weise, die den Datenschutz und die Vertraulichkeit respektiert und gleichzeitig die Compliance gewährleistet. Blockchains sind dafür nicht speziell konzipiert, da sie in der Regel von Natur aus öffentlich sind und Smart Contracts oft von einem Knoten ausgeführt und dann von anderen bestätigt werden. MPC zerlegt die Berechnung über das Netzwerk von Knoten und macht es zu einer wirklich dezentralisierten Form der Berechnung.“
Das Versprechen von MPC hat seitdem das Interesse von Coinbase geweckt, das kürzlich seine Web3-Anwendungsfunktionalität angekündigt hat. Coinbase ist neu Wallet- und DApp-Funktionalitäten werden mit MPC betrieben um die Privatsphäre von Sendern und Empfängern zu schützen und gleichzeitig die Genauigkeit einer Transaktion sicherzustellen.
Rishi Dean, Direktor des Produktmanagements bei Coinbase, erklärt in einem Blogbeitrag, dass MPC Benutzern ermöglicht, eine dedizierte, sichere On-Chain-Wallet zu haben. „Dies liegt an der Art und Weise, wie diese Brieftasche eingerichtet ist, die es ermöglicht, den ‚Schlüssel‘ zwischen Ihnen und Coinbase aufzuteilen“, schrieb er. Dean fügte hinzu, dass dies ein höheres Maß an Sicherheit für Benutzer bietet, und stellte fest, dass eine DApp-Wallet immer noch sicher ist, wenn sie den Zugriff auf ihr Gerät verlieren, da Coinbase bei der Wiederherstellung helfen kann.
Während Coinbase diese Funktion Anfang Mai 2022 veröffentlichte, war der Krypto-Wallet-Anbieter ZenGo seit der Gründung des Unternehmens im Jahr 2018 mit MPC ausgestattet. Im Gespräch mit Cointelegraph sagte Tal Be'ery, Mitbegründer und Chief Technology Officer von ZenGo, dass die Wallet MPC anwendet für unterbrochene Schlüsselgenerierung und -signierung, auch bekannt als Schwellensignaturschema (TSS). Er erklärte, dass der Schlüssel in zwei „geheime Freigaben“ aufgeteilt ist, die zwischen dem Benutzer und dem Unternehmensserver aufgeteilt werden.
Related: Blockchain und NFTs verändern die Verlagsbranche
Laut Be'ery ermöglicht diese spezielle Art von MPC-Architektur einem Benutzer, eine On-Chain-Transaktion auf vollständig verteilte Weise zu signieren. Noch wichtiger ist, dass Be'ery hinzufügt, dass beide geheimen Anteile niemals zusammengeführt werden. „Sie werden an verschiedenen Orten erstellt und an verschiedenen Orten verwendet, befinden sich aber nie am selben Ort“, erklärte er. Als solches bemerkte er, dass dieses Modell dem ursprünglichen MPC-Versprechen treu bleibt: „Es berechnet gemeinsam eine Funktion (die Funktion ist in diesem Fall die Schlüsselgenerierung oder das Signieren) über ihre Eingaben (Schlüsselanteile), während diese Eingaben privat bleiben ( der Schlüsselanteil des Benutzers wird dem Server nicht offengelegt und umgekehrt).
Be'ery glaubt, dass die Verwendung von MPC für Signaturen die Blockchain-Technologie ergänzt, da auch ein privater Schlüssel erforderlich ist, um mit Blockchain-Netzwerken zu interagieren. Die von ZenGo genutzte TSS-Methode ermöglicht es Benutzern jedoch, ihren privaten Schlüssel zu verteilen, wodurch eine zusätzliche Sicherheitsebene hinzugefügt wird. Um dies ins rechte Licht zu rücken, erklärte Be'ery, dass private Schlüssel für Non-Custodial-Wallet-Lösungen typischerweise durch eine inhärente Spannung zwischen Vertraulichkeit und Wiederherstellbarkeit belastet sind:
„Da ein privater Schlüssel die einzige Möglichkeit ist, auf die Blockchain in traditionellen Wallets zuzugreifen, stellt er auch einen singulären Fehlerpunkt dar. Aus Sicherheitssicht ist es das Ziel, diesen privaten Schlüssel an möglichst wenigen Orten aufzubewahren, um zu verhindern, dass er in die Hände anderer gelangt. Aber aus Sicht der Wiederherstellbarkeit besteht das Ziel darin, den privaten Schlüssel so zugänglich wie nötig zu halten, falls der Zugriff wiederhergestellt werden muss.“
Dieser Kompromiss ist jedoch für die meisten MPC-betriebenen Systeme kein Problem, da Be'ery feststellte, dass dies eine der größten Herausforderungen ist, die MPC für Krypto-Wallet-Anbieter löst. Darüber hinaus kommen mit der Weiterentwicklung von Web3 weitere Anwendungsfälle für Mehrparteienberechnungen zum Tragen. Zum Beispiel Oasis Labs – eine auf Datenschutz ausgerichtete Cloud-Computing-Plattform, die auf dem Oasis-Netzwerk aufbaut – vor kurzem angekündigt eine Partnerschaft mit Meta, um eine sichere Mehrparteienberechnung zu verwenden, um Benutzerinformationen zu schützen, wenn Instagram-Umfragen gestartet werden, in denen nach persönlichen Informationen gefragt wird. Vishwanath Raman, Head of Enterprise Solutions bei Oasis Labs, sagte gegenüber Cointelegraph, dass MPC unbegrenzte Möglichkeiten für den privaten Datenaustausch zwischen Parteien schafft: „Beide Parteien gewinnen für beide Seiten vorteilhafte Erkenntnisse aus diesen Daten und bieten eine Lösung für die wachsende Debatte über Datenschutz und Informationssammlung.“
Konkret erklärte Raman, dass Oasis Labs zusammen mit Meta und akademischen Partnern ein MPC-Protokoll entwickelt habe, um sicherzustellen, dass sensible Daten in geheime Anteile aufgeteilt werden. Er stellte fest, dass diese dann an Universitätsteilnehmer verteilt werden, die Fairness-Messungen berechnen, um sicherzustellen, dass geheime Anteile nicht dazu verwendet werden, sensible demografische Daten von Einzelpersonen zu „lernen“. Raman fügte hinzu, dass eine homomorphe Verschlüsselung verwendet wird, damit Meta seine Vorhersagedaten teilen kann, während gleichzeitig sichergestellt wird, dass keine anderen Teilnehmer diese Vorhersagen aufdecken können, um sie mit Personen in Verbindung zu bringen:
„Wir können mit Zuversicht sagen, dass unser Design und unsere Implementierung des sicheren Mehrparteien-Berechnungsprotokolls für die Fairness-Messung die Privatsphäre aller Parteien zu 100 % wahren.“
MPC wird die Oberhand behalten, wenn Web3 Fortschritte macht
Es überrascht nicht, dass Branchenteilnehmer voraussagen, dass MPC mit der Weiterentwicklung von Web3 stärker genutzt wird. Raman glaubt, dass dies der Fall sein wird, wies jedoch darauf hin, dass es für Unternehmen entscheidend sein wird, logische Kombinationen von Technologien zu identifizieren, um reale Probleme zu lösen, die den Datenschutz gewährleisten:
„Diese Protokolle und die zugrunde liegenden kryptografischen Bausteine erfordern Fachwissen, das nicht allgemein verfügbar ist. Dies macht es schwierig, große Entwicklungsteams zu haben, die sichere, auf Mehrparteienberechnungen basierende Lösungen entwerfen und implementieren.“
Es ist auch wichtig zu betonen, dass MPC-Lösungen nicht absolut narrensicher sind. „Alles ist hackbar“, gab Be'ery zu. Er betonte jedoch, dass die Verteilung eines privaten Schlüssels auf mehrere Shares den singulären Angriffsvektor beseitigt, der eine klare Schwachstelle für traditionelle Private-Key-Wallet-Anbieter darstellt. „Anstatt Zugriff auf eine Seed-Phrase oder einen privaten Schlüssel zu erhalten, müsste der Hacker in einem MPC-basierten System mehrere Parteien hacken, von denen jede unterschiedliche Arten von Sicherheitsmechanismen anwendet.“
Dies mag zwar sein, aber Lior Lamesh, CEO und Mitbegründer von GK8 – einem Anbieter von Lösungen zur Verwahrung digitaler Vermögenswerte für Institutionen – sagte gegenüber Cointelegraph, dass MPC allein nicht ausreicht, um Institutionen vor professionellen Hackern zu schützen. Laut Lamesh müssen Hacker lediglich drei mit dem Internet verbundene Computer kompromittieren, um MPC-Systeme auszutricksen. „Das ist wie das Hacken von drei Standard-Hot-Wallets. Hacker werden Millionen investieren, wenn es darum geht, Milliarden zu stehlen“, sagte er. Lamesh glaubt, dass ein MPC-Unternehmensansatz eine echte Offline-Cold-Wallet erfordert, um die meisten digitalen Assets zu verwalten, während eine MPC-Lösung kleine Beträge verwalten kann.
Related: Ethereum Merge: Wie wird sich der PoS-Übergang auf das ETH-Ökosystem auswirken?
Masanto behauptete weiter, dass traditionelle MPC-Lösungen einer Lösung überlegen sein könnten, die „sensible Daten über viele verschiedene Knoten im Netzwerk als eine Gruppe von nicht erkennbaren, informationstheoretischen Sicherheitspartikeln speichert“. Infolgedessen müssten Hacker jedes Partikel finden, ohne dass ein identifizierbarer Fußabdruck einen der Knoten verbindet. Masanto fügte hinzu, dass der Hacker, um das Partikel wieder erkennbar zu machen, einen großen Anteil an „Blindfaktoren“ benötige, die dazu dienen, die Daten in jedem Partikel informationstheoretisch sicher zu verstecken.
Dies sind nur einige Beispiele dafür, wie sich MPC-basierte Lösungen in Zukunft weiterentwickeln werden. Laut Masanto wird dies den Zugang zu noch mehr MPC-Anwendungsfällen schaffen und beispielsweise das Netzwerk selbst zur Authentifizierung nutzen:
„Wir betrachten dies als eine Form der ‚Super-Authentifizierung' – ein Benutzer authentifiziert sich basierend auf mehreren Faktoren (z. B. Biometrie, Identität, Passwort usw.) bei einem Netzwerk, ohne dass einer der Knoten im Netzwerk weiß, warum er sich tatsächlich authentifiziert die Berechnung der Authentifizierung ist Teil von MPC.“
Laut Masanto wird eine solche Form der Authentifizierung zu Anwendungsfällen in den Bereichen Identitätsmanagement, Gesundheitswesen, Finanzdienstleistungen, Regierungsdienste, Verteidigung und Strafverfolgung führen. „MPC ermöglicht es, Systeme interoperabel zu machen und gleichzeitig die Rechte der Menschen zu respektieren und ihnen die Kontrolle und Transparenz über ihre Daten und deren Verwendung zu geben. Das ist die Zukunft.“
Quelle: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3