Cointime

Download App
iOS & Android

เหตุใด MPC จึงเป็นอนาคตของโซลูชันที่ไม่มีการจัดการ

Validated Individual Expert

เขียนโดย: SHEKAR RAMASWAMY เรียบเรียงโดย: Cointime.com 237

เพื่อลดอุปสรรคในการเข้าสู่ระบบนิเวศ cryptocurrency หลายบริษัทกำลังทำงานเกี่ยวกับโซลูชันที่ทำให้การจัดการคีย์ส่วนตัวเป็นเรื่องง่าย โซลูชันเหล่านี้จำนวนมากอ้างว่าไม่ใช่การดูแล แต่โซลูชันเหล่านี้สามารถเข้าถึงและทำคีย์ส่วนตัวของผู้ใช้หายได้ พวกเขาใช้ประโยชน์จากพื้นที่สีเทาทางกฎหมายและวางตำแหน่งตัวเองอย่างไม่ถูกต้องเป็นจุดกึ่งกลางระหว่างความปลอดภัยและประสบการณ์ของผู้ใช้...

แนวทางสำหรับบริการที่ไม่ใช่การดูแลจำเป็นต้องได้รับการปรับปรุงเพื่อระบบนิเวศของสกุลเงินดิจิทัลที่ปลอดภัยยิ่งขึ้น โดยเฉพาะอย่างยิ่ง จำเป็นต้องมีกฎที่เข้มงวดมากขึ้นในการกำหนดบริการที่ไม่มีการจัดการ หากมีคนเลือกใช้บริการที่ไม่ใช่การดูแลทรัพย์สิน พวกเขาควรจะอุ่นใจได้อย่างเต็มที่เมื่อรู้ว่ากุญแจส่วนตัวของพวกเขานั้นปลอดภัยอย่างถาวรจากความเสี่ยงของบุคคลที่สาม บทความนี้สรุปว่าบริการที่ไม่มีการจัดการควรมีข้อกำหนดสามประการ:

ผู้ใช้สามารถเข้าถึงคีย์ส่วนตัวได้

บริการไม่สามารถเข้าถึงคีย์ส่วนตัวได้

บริการไม่สูญเสียรหัสส่วนตัว

การคำนวณหลายฝ่าย (MPC) เป็นเทคนิคการเข้ารหัสที่สามารถใช้เพื่อบรรลุข้อกำหนดทั้งสามนี้

กนง.ทำงานอย่างไร?

โดยสรุป การใช้ #fancymath (คณิตศาสตร์ขั้นสูง) สามารถแบ่งคีย์ส่วนตัวออกเป็น "การแชร์" หลายรายการและแจกจ่ายระหว่างฝ่ายที่เชื่อถือได้โดยที่ฝ่ายใดฝ่ายหนึ่งไม่เคยเห็นคีย์ส่วนตัวแบบเต็ม การตั้งค่าที่ใช้กันทั่วไปคือ "รูปแบบ MPC 2 ต่อ 3" ดังนี้:

1 แชร์ถูกจัดเก็บไว้ในอุปกรณ์ของผู้ใช้

1 หุ้นถือโดยบุคคลที่สาม โดยปกติจะเป็นกระเป๋าเงิน

การแชร์ข้อมูลสำรอง 1 รายการจะส่งถึงผู้ใช้ทางอีเมลในกรณีที่ทำอุปกรณ์หาย

ในสถานการณ์สมมตินี้มีทั้งหมด 3 หุ้น แต่ละการแบ่งปันสามารถลงนามวัตถุธุรกรรมได้บางส่วน (เนื่องจากการแบ่งปันเป็นเพียงส่วนหนึ่งของคีย์ส่วนตัว) จากหุ้น 3 หุ้น หุ้นอย่างน้อย 2 หุ้นต้องมีลายเซ็นบางส่วน ซึ่งสามารถรวมเป็นลายเซ็นเต็มรูปแบบ ส่งไปยังบล็อกเชน กระบวนการทั้งหมดถือเป็นอัลกอริทึม MPC

เมื่อผู้ใช้ต้องการดำเนินการ พวกเขาจะใช้กระเป๋าเงินเพื่อลงนามธุรกรรมตามปกติ ภายใต้ประทุน กระเป๋าเงินไม่สามารถเข้าถึงคีย์ส่วนตัวแบบเต็มได้ แต่ใช้โปรโตคอล MPC เพื่อลงนามธุรกรรมโดยไม่ต้องรวมหุ้น (เพิ่มเติมด้านล่าง) ดังนั้นกระเป๋าเงินของบุคคลที่สามจะไม่สามารถ "เห็น" การแบ่งปันครั้งที่สองหรือสามบนเซิร์ฟเวอร์ของตนได้ ทำให้ไม่สามารถเข้าครอบครองบัญชีของผู้ใช้ได้

แม้ว่าอุปกรณ์ของผู้ใช้จะถูกขโมยหรือถูกแฮ็กจากบุคคลที่สาม ผู้ใช้ยังคงควบคุมได้เนื่องจากมีเพียง 1 ใน 3 ของส่วนแบ่งที่เสียไป แน่นอน ถ้าสองสิ่งนี้เกิดขึ้นพร้อมกัน คุณก็มีปัญหา

เป็นที่น่าสังเกตว่าวิธีการนี้เป็นไปตามเกณฑ์ของเราสำหรับโซลูชันที่ไม่มีการจัดการ:

1. ผู้ใช้สามารถรับ 2/3 ของคีย์ส่วนตัวได้โดยใช้บุคคลที่สามหรือคีย์สำรอง

2. บุคคลที่สามไม่สามารถเข้าถึงคีย์ส่วนตัวได้เนื่องจากมีเพียง 1 แชร์เท่านั้น

3. บุคคลที่สามจะไม่สูญเสียคีย์ส่วนตัวเพราะมีเพียง 1 แชร์

MPC Smart Contract Wallet (SCW)

เราได้พูดคุยเกี่ยวกับวิธีการที่กระเป๋าเงินสัญญาอัจฉริยะมอบประสบการณ์การใช้งานที่ดีขึ้นผ่านคุณสมบัติต่างๆ เช่น การทำธุรกรรมกับผู้ใช้หลายคนและการจำกัดการใช้จ่าย อย่างไรก็ตาม ท้ายที่สุด พวกเขายังคงเป็นสัญญาอัจฉริยะและต้องมี EOA เพื่อเริ่มการทำธุรกรรม:

Ethereum Virtual Machine (EVM) รองรับธุรกรรมที่เซ็นชื่อด้วยคีย์ส่วนตัวเท่านั้น เนื่องจากสัญญาอัจฉริยะไม่มีคีย์ส่วนตัว จึงไม่สามารถสร้างธุรกรรมได้! ดังนั้น เฉพาะ EOA เท่านั้นที่สามารถสร้างธุรกรรมที่เรียกใช้สัญญาอัจฉริยะได้

เพื่อเป็นการเตือนความจำ นี่คือไดอะแกรมของวิธีการทำงานของกระเป๋าเงินสัญญาอัจฉริยะ:

ในขณะที่ MPC ไม่สามารถแก้ปัญหา "ยังคงต้องการ EOA" ได้อย่างสมบูรณ์ แต่ก็ทำให้กระบวนการเริ่มต้นการทำธุรกรรมปลอดภัยและง่ายขึ้น ผู้ใช้ไม่จำเป็นต้องไว้วางใจให้บุคคลที่สามถือคีย์ส่วนตัวในนามของพวกเขาอีกต่อไป และไม่ต้องกังวลเกี่ยวกับวิธีการปกป้องคีย์ส่วนตัว ตอนนี้เราได้รับประโยชน์ดังต่อไปนี้:

แม้ว่ารูปภาพนี้จะซับซ้อนกว่าภาพก่อนหน้า แต่ความซับซ้อนได้ถูกแยกออกไปในการนำไปใช้งาน เพื่อไม่ให้รบกวนผู้ใช้ปลายทาง ผลลัพธ์ที่สำคัญคือประสบการณ์ผู้ใช้ที่เหมาะสมยิ่งขึ้น

โดยสรุป ควรใช้ MPC และ SCW ร่วมกันเพื่อมอบประสบการณ์ Web3 ที่ดีที่สุด บางคนกำลังดำเนินการเรื่องนี้อยู่ เช่น การทำงานร่วมกันของ Portal และ ZeroDev

อ่านเพิ่มเติม

บางคน (รวมถึง Vitalik!) ให้เหตุผลว่า SCW ดีกว่า MPC อย่างมาก และไม่ควรผสมทั้งสองอย่างเข้าด้วยกัน ตรวจสอบทวีตเหล่านี้และเข้าร่วมการโต้วาที

ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you

  • Kettle แพลตฟอร์มนาฬิกาสุดหรูของ RWA ระดมทุนได้ 4 ล้านดอลลาร์สหรัฐ นำโดย ParaFi Capital

    Kettle แพลตฟอร์มนาฬิกาสุดหรูของ RWA ได้ประกาศเสร็จสิ้นการระดมทุนรอบใหม่มูลค่า 4 ล้านดอลลาร์สหรัฐ ซึ่งนำโดย ParaFi Capital โดยมีส่วนร่วมจาก Zee Prime Capital, Kronos Research, Signum Capital, Puzzle Ventures, IOSG Ventures, OSF และ gmoney.9dcc e τh กองทุนใหม่นี้มีจุดมุ่งหมายเพื่อสนับสนุนความพยายามในการสร้างแพลตฟอร์ม RWA เพื่อให้แน่ใจว่านาฬิกาทุกเรือนได้รับการรับรอง มีประกัน และจัดเก็บอย่างปลอดภัยใน Kettle Vault ในนิวยอร์ก เพื่อแนะนำผู้ใช้สกุลเงินดิจิทัลให้รู้จักกับพื้นที่นาฬิกาสุดหรู

  • รัฐสภาเยอรมนีผ่าน "กฎหมายการเปลี่ยนผ่านสู่ดิจิทัลของตลาดการเงิน"

    จากข้อมูลของ Ledger Insights รัฐสภาเยอรมัน (Bundestag) ได้ผ่านกฎหมายการทำให้เป็นดิจิทัลของตลาดการเงิน (Finanzmarktdigitalisierungsgesetz แห่ง FinmadiG) ในสัปดาห์นี้ รัฐสภาได้ตอบสนองต่อการเรียกร้องของอุตสาหกรรมเพื่อให้แน่ใจว่ากฎหมายจะมีผลบังคับใช้ก่อนที่ MiCAR จะมีผลบังคับใช้อย่างสมบูรณ์ในวันที่ 30 ธันวาคม FinmadiG ไม่เพียงแต่เกี่ยวข้องกับสกุลเงินดิจิทัลและ MiCAR เท่านั้น แต่ยังส่งผลต่อกฎหมายอื่นๆ ของสหภาพยุโรป เช่น DORA และระเบียบการโอนเงิน สำหรับ MiCAR ได้มีการนำเสนอกฎหมายควบคุมตลาดสกุลเงินดิจิทัล (KMAG) ซึ่งแทนที่กฎสกุลเงินดิจิทัลเก่าของเยอรมนีด้วย MiCAR ในทางเทคนิคแล้ว MiCAR เป็นข้อบังคับ จึงไม่จำเป็นต้องมีกฎหมายท้องถิ่น อย่างไรก็ตาม กฎหมายจำเป็นต้องกำหนดให้ BaFin เป็นหน่วยงานกำกับดูแล มิฉะนั้น BaFin จะไม่สามารถออกใบอนุญาตได้ สิ่งนี้จะช่วยให้บริษัทในสหภาพยุโรปที่มีใบอนุญาต cryptocurrency จากประเทศอื่น ๆ สามารถดำเนินการในเยอรมนีได้ แต่บริษัทของเยอรมันจะไม่สามารถดำเนินการในสหภาพยุโรปได้ นอกจากนี้ MiCAR ยังช่วยให้บริษัทที่มีใบอนุญาตอยู่แล้วสามารถดำเนินธุรกิจต่อไปได้นานถึง 18 เดือน โดยมีช่วงการเปลี่ยนแปลงที่จะกำหนดโดยเขตอำนาจศาลแต่ละแห่ง กฎหมายใหม่ของเยอรมนีกำหนดไว้หนึ่งปี

  • Odos DAO: การโจมตีทางอีเมลแบบฟิชชิ่งที่เกี่ยวข้องกับ "ODOS Loyalty Program" ปรากฏขึ้น เพื่อเตือนผู้ใช้ให้ระมัดระวัง

    Odos DAO ได้ออกเอกสารเกี่ยวกับ ทั้ง Odos DAO และ ODOS ไม่ส่งอีเมลถึงผู้ใช้ การสื่อสารอย่างเป็นทางการทั้งหมดจะกระทำผ่านบัญชี Twitter ที่ได้รับการยืนยันเท่านั้น อย่าคลิกลิงก์ที่น่าสงสัย

  • วิเวก รามาสวามี

    Vivek Ramaswamy ซึ่งเป็นผู้นำแผนกประสิทธิผลของรัฐบาลสหรัฐฯ ร่วมกับ Musk ยืนยันว่าบัญชี X ของเขาถูกขโมยหลังจากเผยแพร่ข่าวเท็จเกี่ยวกับการเป็นพันธมิตรกับ USUAL

  • Binance Futures จะเปิดตัวสัญญาการจัดส่งแบบ U-based และ Coin ในไตรมาสที่สอง 0627

    Binance Futures จะเปิดตัวสัญญาการส่งมอบ U-margin และ Coin-margin ไตรมาสย่อย 0627 ต่อไปนี้ภายในไม่กี่ชั่วโมงหลังจากสัญญาการส่งมอบ U-margin และ Coin-margin ไตรมาส 1227 หมดอายุในเวลา 16.00 น. ของวันที่ 27 ธันวาคม

  • Scam Sniffer: บัญชี X ของ zkPass ถูกแฮ็กและโพสต์ข่าว airdrop ที่เป็นเท็จ

    ตามโพสต์ของ Scam Sniffer บนแพลตฟอร์ม X บัญชี X ของ zkPass ถูกแฮ็กและมีการโพสต์ข้อความส่งทางอากาศอันเป็นเท็จเพื่อแจ้งเตือนชุมชน

  • ผู้ก่อตั้ง Curve ตอบกลับ: ไม่มี CRV ที่จะสนับสนุนตำแหน่งนี้ และ CRV ส่วนนี้ถูกขโมยไปในระหว่างการแฮ็ก UwU Lend ในเดือนมิถุนายน

    ตามข่าวเมื่อวันที่ 19 ธันวาคม Michael Egorov ผู้ก่อตั้ง Curve ทวีตเพื่อตอบสนองต่อ "918,000 CRV ในที่อยู่ที่ทำเครื่องหมายไว้กำลังถูกชำระบัญชี" โดยกล่าวว่า CRV ส่วนนี้ถูกขโมยในระหว่างการโจมตีของแฮ็กเกอร์ UwU Lend เมื่อวันที่ 10 มิถุนายน ดังนั้นในแง่นั้น พวกเขาจึงไม่ใช่ "CRV ที่แท้จริง" แต่เป็น "ใบเสร็จรับเงินของคำสัญญาของ Sifu ที่จะชำระคืนเงินที่ถูกแฮ็ก" ตามข่าวก่อนหน้านี้ โปรโตคอลการให้ยืม UwU Lend ถูกโจมตีอีกครั้งในเดือนมิถุนายนปีนี้ โดยสูญเสียสินทรัพย์ไปประมาณ 3.72 ล้านดอลลาร์สหรัฐ

  • Slurpycoin บน BSC ถูกโจมตีโดยสินเชื่อแฟลช ผู้โจมตีใช้กลไกการซื้อคืนเพื่อควบคุมราคาโทเค็นเพื่อทำกำไร

    จากการติดตามการแจ้งเตือนของ CertiK พบว่า Slurpycoin บน BSC ประสบกับการโจมตีแบบ flash Loan ผู้โจมตีใช้กลไกการซื้อคืนเพื่อควบคุมราคาโทเค็นและทำกำไรประมาณ 3,000 เหรียญสหรัฐจากการเก็งกำไรแบบแซนวิช การโจมตีนี้ยังรับผิดชอบต่อช่องโหว่ในวันที่ 2 กรกฎาคมซึ่งมีราคาประมาณ 10,000 ดอลลาร์ในโทเค็น MRP

  • Europol ยึดเงินดิจิทัลมูลค่ากว่า 26 ล้านดอลลาร์จากผู้ค้ายาเสพติด 9 ราย

    ตามข่าวเมื่อวันที่ 19 ธันวาคม Europol ร่วมมือกับหน่วยงานบังคับใช้กฎหมายใน 6 ประเทศเพื่อรื้อกลุ่มค้ายาเสพติดระหว่างประเทศที่ใช้สกุลเงินดิจิทัล ผู้ต้องสงสัยเก้าคนถูกจับกุมในปฏิบัติการนี้ ในระหว่างปฏิบัติการดังกล่าว มีการยึดสิ่งของมีค่าต่างๆ เช่น ทองคำและสินค้าฟุ่มเฟือย เงินสด 35,000 ยูโร และสกุลเงินดิจิทัล 25 ล้านยูโร ซึ่งเทียบเท่ากับ 26.23 ล้านดอลลาร์ ถูกยึดได้ มูลค่ารวมของทรัพย์สินที่ถูกยึดคือ 27 ล้านยูโร เทียบเท่ากับ 28.33 ล้านดอลลาร์สหรัฐ

  • Binance Alpha ประกาศโครงการชุดแรก: KOMA, Cheems, APX, ai16z และ AIXBT

    ตามข่าวอย่างเป็นทางการ Binance Alpha ได้ประกาศโครงการชุดแรก ได้แก่ KOMA, Cheems, APX, ai16z และ AIXBT

ต้องอ่านทุกวัน

กิจกรรมยอดนิยม