MPC(Multi-Party Computation)가 Web3 보안에 중요한 이유는 무엇입니까?

읽기 시간: 6 분

Web3는 인터넷을 폭풍으로 이끄는 최신 기술 발전 중 하나이며, Web3는 분산 시스템 및 분산 네트워크 분야의 연구 및 새로운 혁신 측면에서 매우 활기차고 있습니다. Multi-Party Computation은 블록체인이 새로운 발전을 통합하는 데 얼마나 다재다능할 수 있는지를 보여줍니다. 이 블로그에서는 Multi-Party Computation이 무엇인지, 블록체인 산업에서 어떤 사용 사례를 찾고 있는지, Web3를 어떻게 더 안전하고 안전하게 만드는지 논의할 것입니다. Multi-Party Computation이 무엇인지 이해하는 것부터 시작하겠습니다.

다자간 컴퓨팅이란 무엇입니까?

Multi-Party Computation은 개인 정보 보호 기술을 다루는 암호화 프로토콜입니다. MPC는 어느 당사자도 다른 당사자의 데이터에 액세스할 수 없도록 개인 데이터에서 도출된 결과 또는 결론에 집합적으로 도달하기 위해 둘 이상의 당사자가 사용하며 여전히 목적을 달성합니다. 이는 특정 결과를 계산하는 데 참여할 개인 데이터 조각을 각 참여 당사자에게 제공함으로써 가능합니다.

위의 진술을 간단한 용어로 이해하려고 하면 MPC는 서로 다른 정보 비트를 보유하고 있는 여러 당사자를 하나로 모으고, 이 정보를 결합하고 일부 계산을 수행하면 비밀 공개, 메시지 서명 또는 거래 승인과 같은 결과 또는 작업을 생성합니다. MPC를 구현하는 동안 집중해야 할 두 가지 주요 신중한 매개변수는 다음과 같습니다.

1. 어떤 당사자가 자신의 비밀 정보를 다른 당사자에게 공개하거나 보여주는 경우 이 부정직한 당사자는 계산 결과에 영향을 줄 수 없습니다.
2. 안전한 다자간 계산. 어떤 이유로든 구현의 논리적 결함으로 인해 각 당사자가 보유한 비밀 정보가 공개되는 일은 없어야 합니다. 이런 일이 발생하면 MPC에 대한 모든 이유가 패배합니다.

다자간 계산은 어떻게 작동합니까?

이것을 상상해 봅시다. 당신이 동료들과 점심을 먹고 있는데 지금 당신이 속한 그룹의 평균 급여가 얼마인지 궁금합니다. 그래도 당신은 당신의 월급을 다른 사람들에게 공개하고 싶지 않을 것이고, 다른 사람들도 당신에게 월급을 공개하는 것을 좋아하지 않을 것입니다. 한 사람의 월급도 모르고 평균 월급을 알아보려면 어떻게 해야 할까요?

다자간 계산 예제를 살펴보겠습니다. 실제 급여가 (a,b,c,d)인 4명(P1, P2, P3, P4)이 있습니다. 우리가 할 수 있는 것은 합계가 모든 사람의 실제 급여와 같도록 임의의 숫자를 선택할 수 있다는 것입니다. 기본적으로 그 합계가 "a", "a" = "a4" + " a4” + “a1” + “a2”, 이제 이 a3,a4,a1,a2를 사람 P3, P4, P1, P2에게 분배하여 P3은 a4을 알고 P1는 a1를 알고 P2는 a2을 알고 P3는 a3를 알 수 있습니다. 모든 사람에 대해 이 작업을 수행하면 각 사람은 P4에는 a4,b4,c1,d1, P1에는 a1,b1,c2,d2 등 2개의 값이 있습니다. 사람은 다른 사람의 2가지 매개변수를 모두 알고 있습니다. 이제 그들이 함께 모여 할당된 값의 합계를 말할 때 합계는 a2+b4+c1+d1+a1+b1+c2+d2+a2+b2+c3+d3+a3+b3+c4+가 됩니다. d4는 모든 급여의 합계와 같으며 4로 나누면 평균이 됩니다.

이것은 다른 사람들이 그룹의 다른 사람의 급여를 알지 못하는 사이에 4 급여의 평균을 계산할 수 있는 방법이었습니다. 이것은 다자간 계산을 사용하여 정보를 비공개로 유지하고 결과와 목표를 계산할 수 있는 한 가지 예입니다.

MPC는 Web3 보안을 어떻게 향상시킬 수 있습니까?

안전한 다자간 계산이 무엇이며 어떻게 작동하는지 이해했으므로 이제 Web3에서 MPC의 다양한 응용 프로그램과 일부 공격 및 취약성으로부터 Web3를 보호하는 데 어떻게 도움이 되는지 알아볼 차례입니다. 그중 일부를 하나씩 살펴보겠습니다.

신원 지갑 보호

2022년은 브리지 해킹의 해였습니다. 우리는 브릿지 해킹의 급증을 보았고 가장 큰 브릿지 해킹 중 일부는 서명자의 키 손상으로 인한 것이었습니다. 이 열쇠는 그 사람의 신원과 신뢰성을 나타냅니다. 그들이 손상되면 자금에 대한 직접적인 작별 인사입니다.

MPC는 모든 당사자의 입력을 결합하여 키를 샤딩하고 동적으로 재구성함으로써 개인 키의 손상으로 인해 프로토콜과 브리지가 해킹당하지 않도록 보호할 수 있는 잠재력이 있습니다. 이는 프로토콜을 보호하는 멋진 방법입니다. 한 당사자가 손상되더라도 블록체인 거래는 서명되지 않으며 보안을 누릴 수 있습니다.

mpc 지갑을 서비스로 제공하는 비즈니스 모델을 가진 MPC 지갑 공급자로 부상하고 있는 많은 플랫폼이 있습니다. 이 사용 사례가 곧 주류가 되는 것을 볼 수 있습니다.

거래 프라이버시 및 기밀성

블록체인의 핵심 기반은 분산 원장 기술(DLT)과 체인의 데이터이므로 모든 노드와 유효성 검사기는 데이터의 무결성과 진정성 및 권한에 대한 적합성을 가지지만 보안 및 기능이 필요한 경우 블록체인이지만 데이터베이스를 유지하기 위해 데이터를 공개하고 싶지는 않습니다. 기밀로 유지될 수 있습니다. 이에 대한 솔루션이 있습니까?

MPC는 이러한 문제에 대한 최상의 솔루션 중 하나를 제공합니다. 이러한 트랜잭션은 블록체인에서 오프로드되어 MPC를 통해 처리될 수 있으며 트랜잭션 영수증은 블록체인에서 캡처되어 증거로 사용될 수 있습니다.

고액 거래

서로 다른 당사자의 허가가 필요한 다양한 프로토콜과 배열이 있거나 작업, 작업 또는 트랜잭션을 실행하기 위해 서로 다른 당사자의 표시라고 부를 수 있습니다. 기밀 데이터를 취합하여 최종 결과를 형성하는 것을 기본으로 하는 MPC는 이러한 경우에 적합합니다. 블록체인에서 우리는 다른 당사자로부터 입력을 받은 다음 트랜잭션에 서명함으로써 이를 수행할 수 있습니다.

이에 대한 대안은 multi-sig인데, 최근에는 multi-sig 방식의 결함으로 인해 애초에 가능했던 bridge hacks를 보았고 이제는 MPC 방식을 시도해 볼 때입니다. MPC vs Multisig는 또 다른 흥미로운 부분이지만 이 블로그의 범위를 벗어나 다른 블로그에서 살펴보겠습니다.

결론

우리는 이점과 MPC가 Web3 프로토콜의 보안 요구를 어떻게 충족시킬 수 있는지 확인했습니다. MPC는 현재 Web3 시나리오의 일부 문제에 대한 유망한 솔루션 및 대안 중 하나입니다.

MPC를 제외하고 Web3를 전체적으로 보면 지난 몇 년 동안 Web3 세계에서 공격의 수가 지속적으로 증가하고 있음을 확인했으며 이는 블록체인 보안 강화의 필요성을 시사합니다. Web3 중심의 미래와 그 미래를 현실로 만들기 위해서는 보안이 전문가의 손에 있어야 합니다. 스마트 계약 감사는 보안 중심의 미래를 보장하는 유일한 방법이며 QuillAudits는 이 분야의 선두 업체 중 하나입니다. 웹사이트를 방문하여 프로토콜 감사를 받고 Web3를 더 안전한 곳으로 만드는 데 도움을 주십시오.

18 조회수

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://blog.quillhash.com/2023/04/11/why-multi-party-computation-mpc-is-critical-for-web3-security/