文章學習:MPC 是下一代私鑰安全的7大原因
前言
多重簽名錢包與單一密鑰錢包相比,因其提升了資產安全性,如今已成爲機構管理加密貨幣的標準做法。然而,最近在多方計算(MPC)領域的密碼學突破正引領私鑰安全的新一代發展。
麻省理工學院數字貨幣倡議部門的區塊鏈研究高級顧問邁克爾·J·卡西(Michael J. Casey)將MPC譽爲“可用性和私鑰安全的聖盃”。但就像大多數技術發展一樣,初期常伴有誤解和混淆。
本文將深入探討MPC的關鍵優勢,以及爲何MPC和閾值簽名已超越了多重簽名技術,成爲私鑰安全的下一代解決方案。
好多聖盃了。
無單點故障的MPC
與多重簽名相似,基於MPC的解決方案確保私鑰永遠不會在單一地點創建或存儲。通過保護密鑰免受網絡犯罪、內部欺詐和串謀威脅,MPC技術確保私鑰安全,防止員工或員工組竊取數字資產。
私鑰不在一個地點存儲和創建。
MPC解決方案與協議無關
並非所有加密貨幣協議都支持多重簽名,且不同協議的多重簽名實現方式差異較大,這使得多重簽名提供商難以支持新的區塊鏈。並非所有錢包都支持從多重簽名智能合約轉移資金,這會在與某些交易所進行資金轉移時產生問題和摩擦。
多方計算基於標準化的加密簽名算法(如ECDSA或EdDSA),在大多數區塊鏈上得到應用,從而使得在不同區塊鏈之間實現MPC成爲可能。因此,藉助MPC,機構能夠快速輕鬆地將新的加密貨幣納入其平臺。
MPC技術經過學術驗證和實際實施
儘管MPC技術在加密貨幣錢包環境中的應用相對較新,但早在上世紀80年代初就是學術研究的焦點,並經過廣泛的公開同行評審。鑑於此,所有采用MPC的供應商都與加密評估和滲透測試提供商(如NCC Group)緊密合作和投資以審查其實施。
由於MPC在實現區塊鏈協議之間無關,攻擊面較小,每次審查都能修復所有協議的實施問題。但對於基於鏈上的多重簽名解決方案來說情況並非如此,因爲每個協議都要求錢包提供商實現不同的代碼。
一些衆所周知的多重簽名實現失敗案例包括:
- 多重簽名Parity錢包:糟糕的實現導致惡意行爲者竊取了價值約3000萬美元的以太幣,成爲迄今爲止最大的錢包黑客事件之一。
- Parity錢包再次遭受黑客攻擊:黑客再次訪問了錢包並凍結了價值3億美元的以太幣,一些客戶因此損失了高達30萬美元的數字資產。
- 比特幣多重簽名中的漏洞:Fireblocks研究團隊發現了比特幣多重簽名檢查實現中的漏洞,儘管這個代碼庫很受歡迎但漏洞仍然存在。
MPC技術提供更好的操作靈活性
隨着組織的發展,必然需要調整訪問和轉移數字資產的流程。這包括決定簽署交易所需的員工數量,隨新員工加入逐步添加新的密鑰份額,以及在員工離職時撤銷密鑰份額,並調整所需的閾值以進行交易簽署。
然而在這種情況下,多重簽名地址會給您的組織帶來各種挑戰,因爲它們是預先設定的。一旦錢包創建完成,"M of N"結構便是固定的。例如,若要從"4中的3"設置更改爲"5中的3",您需要執行以下步驟:
- 創建一個新的採用新方案的錢包
- 將所有資產轉移到新的錢包
- 通知所有合作伙伴錢包地址已更改
然而,步驟3充滿了挑戰和風險,因爲合作伙伴可能意外地向舊的存款地址發送資金,導致這些資金永遠喪失。
相比之下,MPC錢包賦予了對簽名方案持續修改和維護的能力。例如,從"4中的3"設置更改爲任何其他設置,只需現有股東同意新的分佈計算並添加新用戶份額。在這個過程中,區塊鏈錢包地址(存款地址)保持不變,從而:
- 不需要創建新錢包
- 不需要轉移任何資金
- 合作伙伴可以繼續使用現有地址
這使得擴展業務操作或對團隊操作方式進行任何調整的過程變得輕鬆,並最終消除了由於關鍵操作更改而意外喪失資金的風險。
允許最低的交易費用
與基於多重簽名的錢包相比,例如比特幣的P2SH多重簽名或以太坊的智能合約多重簽名,MPC錢包在區塊鏈上僅呈現爲單個錢包地址,實際的分佈式簽名計算髮生在區塊鏈之外。這導致交易費用大幅降低,特別是在每天發生數百筆交易的情況下,尤其是在B2C應用中這一點顯得尤爲重要。
基於MPC的解決方案提供了隱藏簽名和鏈下問責制
雖然組織可能認爲在鏈上透明地瞭解簽名情況會帶來好處,但實際上,這可能引發一系列隱私問題。更爲重要的是這可能導致安全問題,因爲這會立即向所有人展示簽名方案和工作流程。機構可能不希望透露誰有簽名權限、有多少用戶參與簽名、需要多少用戶簽名等敏感信息,因爲這可能爲組織創造物理攻擊的風險。
相反,MPC的優勢之一在於,它提供了鏈下問責制,使得每個共同簽名的成員都可以審計參與簽名的密鑰,同時不向外部公開。例如,Fireblocks保留了每個簽名週期中參與的密鑰的審計日誌,如果客戶願意,他們也可以在自己端保留審計日誌。此外,由於涉及費用和可變性的限制,一些使用鏈上多重簽名的企業錢包供應商只能在熱錢包中使用2中的3簽名方案,無論其客戶的組織結構和政策如何。
通常,一個份額歸錢包提供商所有,一個份額屬於客戶,另一個份額用作備份。由於客戶的份額分散在所有用戶之間,當進行交易簽名時,很難準確知道哪些用戶使用了特定份額,這使得對"問責制"的主張變得不可靠。基於MPC的解決方案消除了這些缺陷,能夠提供可靠的記錄實現真正的問責制。
MPC技術強化硬件隔離
硬件隔離模塊(HSM【硬件安全模塊】和安全飛地)在系統受損時保護密碼材料非常重要。僅僅依靠HSM還不足以提供最佳的私鑰安全解決方案,同樣地,僅僅依靠MPC也只是解決方案的一部分。因此,需要強調的是,MPC與硬件隔離系統(如HSM)的結合使用非常關鍵,因爲僅僅依靠HSM並不能完全保證安全(請參考HSM技術的評估)。
此外使用HSM的實施存在一個問題,即如果身份驗證令牌或HSM客戶端遭到破壞,攻擊者可能會清空錢包。實際上,只需破壞客戶端的憑證或交易生成代碼,就可以實現這一點,而這些項目並不在HSM內部。爲此,Fireblocks將其所有MPC密鑰材料存儲在硬件隔離的Intel SGX技術啓用的服務器(Intel的安全飛地)和移動設備安全飛地(TEE)之間進行分配。MPC算法的執行和策略引擎都在安全飛地內部實現,防止惡意的外部和內部行爲者修改執行或策略引擎。
結論:爲何MPC是私鑰安全的下一代技術
多方計算(MPC)技術正在引領私鑰安全的新發展,超越傳統的多重簽名。MPC通過消除單點故障,保障私鑰安全,同時提供更大的操作靈活性和較低的交易費用。它還實現了隱藏簽名和鏈下問責制,保護隱私和安全。MPC與硬件隔離相結合,進一步增強了私鑰的安全性。這些優勢使MPC成爲機構管理加密貨幣的新標準,爲未來的數字資產管理提供了堅實的基礎。