離經叛道—無助記詞MPC錢包
FTX崩盤後,更多的資金流向了非托管錢包,而傳統的錢包採用的是單方籤名模式,對私鑰安全性的依賴極高。這也導致了黑客更多的攻擊去盜取私鑰。
錢包是WEB3的入口,因為底層合約交互的時候,是通過私鑰進行籤名檢驗,也是導致目前錢包無法繞开私鑰的原因。目前市面上的錢包產品多少都存在被盜風險,以及私鑰/助記詞忘記風險。
解決方向是MPC錢包和智能合約錢包,智能合約錢包因為牽涉到底層合約及多方面升級,難度更大,所以,MPC錢包在當前更具可行性。
一、什么是MPC
安全多方計算(Secure Multi-party Computation, MPC)是隱私計算技術中的一種,是基於密碼學的協同計算框架,可以廣義理解為,多方各自有私密的輸入來一起完成計算任務,期間可以保證各自的私密輸入不會泄露。而MPC錢包則是通過對私鑰進行多方計算,分散控制權以達到分散風險或提高備災的目的,從而有效避免單點失敗等安全問題。
因此在密碼學中,對於保存用於解密數據或生成數字籤名的私鑰非常有用。
二、MPC錢包實現方式
MPC錢包,簡單來說,就是將一個私鑰打碎成多片,將私鑰碎片交與一個去中心化的網絡進行計算和加密。當需要私鑰籤名時,則將碎片再拼接起來形成一個完整的私鑰。MPC 的核心思路為分散控制權以達到分散風險或提高備災的目的,有效避免了單點失敗等安全問題。
MPC錢包創建過程是分布式密鑰生成 (DKG),分解為多個片段並存儲在不同地方,因此安全性更高。當進行交易籤名時,MPC協議會召集每個獨立的私鑰份額所有者以分布式的方式籤署交易。
技術路徑
三、MPC錢包優缺點
優點:
1、傳統用戶可以直接用web2账號或郵箱進行一鍵式登陸;
2、私鑰分片多方存儲,更安全,黑客攻擊難度更大;
3、可通過重置MPC單元來恢復錢包訪問權限;
缺點:
1、多人籤署批准政策,依舊有中心化問題;
2、與傳統錢包不兼容;
3、個別MPC庫和解決方案不开源;
四、MPC錢包產品
1、ZenGo錢包
鏈接:https://zengo.com/
MPC技術確保沒有私鑰漏洞,3FA可確保账戶可恢復,內置WEB3防火牆防惡意攻擊。
2、OpenBlock錢包
鏈接:https://openblock.com/
OpenBlock MPC 錢包實現了 2-3 門限籤名方案 (TSS),將 MPC 單元分解為三個片段並分別發送到三個計算方(用戶本地設備、 OpenBlock 服務器和冷儲存設備)。
如果用戶丟失 MPC 單元文件,用戶也可以通過重置 MPC 單元恢復錢包訪問權限。
3、Safeheron錢包
官網:https://www.safeheron.com/
2022年8月,完成700萬美元融資。目前APP通過電子郵件邀請進行注冊,並可制定多人批准驗證策略。專有的MPC密碼學利用密鑰碎片來計算最終的有效籤名,而不必暴露私有密鑰和碎片。
4、web3auth錢包
官網:https://web3auth.io/mpc.html
可用Google、Facebook、Twitter、郵箱等傳統账戶進行一鍵式登陸。優點:具有企業級的安全性、防止前端設備漏洞、多鏈兼容。
五、小結
MPC錢包
總之,MPC錢包一方面實現了私鑰分片多方存儲,更安全;另一方面,傳統用戶可以用web2账戶或郵箱關聯登陸,更方便。具備規模化傳播使用基因!
官方推特:https://twitter.com/one_snowball
Discord:https://discord.com/invite/eQc48w5WRK
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!
加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...
今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?
北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...
Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行
2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...