Почему многосторонние вычисления (MPC) имеют решающее значение для безопасности Web3?

Время Читать: 6 минут

Web3, являясь одним из последних технологических достижений, покоривших Интернет, очень динамично развивается с точки зрения исследований и новых инноваций в области децентрализованных систем и распределенных сетей. Многосторонние вычисления иллюстрируют, насколько универсальным может быть блокчейн для внедрения новых достижений. В этом блоге мы обсудим, что такое многосторонние вычисления, какие варианты их использования находят в индустрии блокчейнов и как они делают Web3 более безопасным и безопасным. Давайте начнем с понимания того, что такое многосторонние вычисления.

Что такое многосторонние вычисления?

Multi-Party Computation — это криптографический протокол, использующий технологии сохранения конфиденциальности. MPC используется более чем одной стороной для коллективного получения результата или вывода, сделанного на основе их личных данных, так что ни одна из сторон не имеет доступа к данным любой другой стороны, и тем не менее цель достигается. Это возможно за счет предоставления каждой участвующей стороне частных фрагментов данных для участия в вычислении определенного результата.

Если мы попытаемся понять приведенное выше утверждение простыми словами, MPC объединяет разные стороны, владеющие разными битами информации, которые при объединении и выполнении некоторых вычислений генерируют результат или действие, такое как раскрытие секрета, подписание сообщения или одобрение транзакции. два основных осторожных параметра, на которых следует сосредоточиться при внедрении MPC:

1. Если какая-либо сторона раскрывает или показывает свою секретную информацию другой стороне, то эта недобросовестная сторона не должна иметь возможности повлиять на результат вычислений.
2. Безопасные многосторонние вычисления. Не должно быть никакого способа раскрытия секретной информации, которой владеет каждая сторона, по какой-либо причине или из-за какой-либо логической ошибки в реализации. Если это произойдет, вся причина MPC будет избита.

Как работает многостороннее вычисление?

Представим, вы обедаете с коллегами, и теперь вам интересно, какая средняя зарплата в вашей группе. Тем не менее, вы не хотите раскрывать свою зарплату другим, и другие не хотели бы раскрывать зарплату вам. Как мы можем поступить так, чтобы узнать среднюю зарплату, не зная зарплаты ни одного человека?

Возьмем пример многопартийного вычисления. Вас четверо (P4, P1, P2, P3), чьи фактические зарплаты (a,b,c,d). Что мы можем сделать, так это выбрать случайные числа так, чтобы их сумма равнялась фактической зарплате любого человека, в основном это означает, что нужно выбрать 4 любых 4 числа, чтобы их сумма была равна «a», «a» = «a4» + « a1» + «a2» + «a3», теперь распределите эти a4,a1,a2,a3 среди лиц P4, P1, P2, P3 так, чтобы P4 знал a1, P1 знал a2, P2 знал a3, P3 знал a4, когда мы сделайте это для каждого человека, у каждого человека есть 4 значения, например, у P4 есть a1,b1,c1,d1, у P1 есть a2,b2,c2,d2 и так далее… Дело в том, что никто из них ничего не знает о другой зарплате, и нет человек знает все 2 параметра любого другого человека. Теперь, когда они соберутся вместе и скажут сумму приписанных значений, в сумме получится a4+b1+c1+d1+a1+b2+c2+d2+a2+b3+c3+d3+a3+b4+c4+ d4, что равно сумме всех их зарплат, что при делении на 4 даст среднее значение.

Вот как вы могли рассчитать среднее значение 4 зарплат, чтобы другие люди не знали зарплату кого-либо еще в группе. Это один из таких примеров, когда мы можем использовать многосторонние вычисления для сохранения конфиденциальности информации и расчета результатов и целей.

Как MPC может улучшить безопасность Web3?

Теперь, когда мы понимаем, что такое безопасные многосторонние вычисления и как они работают, пришло время узнать о различных возможных применениях MPC в Web3 и о том, как они помогают защитить Web3 от некоторых атак и уязвимостей. Давайте пройдемся по некоторым из них один за другим.

Защита идентификационных кошельков

2022 год был годом взломов мостов. Мы увидели огромный всплеск взломов моста, и некоторые из самых крупных взломов моста были связаны с компрометацией ключей подписавшего. Видите ли, эти ключи представляют личность и авторитет человека. Если они будут скомпрометированы, это прощание с вашими средствами.

MPC может защитить наши протоколы и мосты от взлома путем компрометации закрытых ключей, путем разделения ключей и их динамической реконструкции путем объединения входных данных всех сторон — отличный способ защиты протоколов. Даже если одна из сторон будет скомпрометирована, транзакция в блокчейне не будет подписана, и мы сможем наслаждаться безопасностью.

Есть много платформ, которые появляются в качестве поставщиков кошельков MPC, у которых есть бизнес-модель, основанная на предоставлении кошелька mpc как услуги. Мы можем увидеть, как этот вариант использования скоро станет мейнстримом.

Конфиденциальность и конфиденциальность транзакций

Основой блокчейна является технология распределенного реестра (DLT) и данные в цепочке, так что все узлы и валидаторы имеют соответствие целостности, подлинности и авторизации данных, но что, если вам нужны безопасность и возможности blockchain, но вы не хотите, чтобы данные были общедоступными, чтобы оставаться в базе данных, они могут быть конфиденциальными, есть ли у нас какое-либо решение для этого?

MPC предлагает одно из лучших решений этих проблем. Такие транзакции могут быть выгружены из блокчейна и обработаны через MPC, а квитанция о транзакции может быть перехвачена через блокчейн, что может выступать в качестве доказательства.

Транзакции с высокой стоимостью

Существует множество различных протоколов и договоренностей, которые требуют разрешения разных сторон, или мы можем назвать их знаками разных сторон для выполнения задачи, действия или транзакции. MPC, основной основой которого является формирование конечного результата путем приема конфиденциальных данных, как нельзя лучше подходит для таких случаев. В блокчейне мы можем сделать это, приняв входные данные от разных сторон, а затем подписав транзакцию.

Альтернативой этому является multi-sig, но в последнее время мы видели хаки моста, которые были возможны в первую очередь из-за недостатков в методе multi-sig, и теперь пришло время попробовать методы MPC. MPC vs Multisig — еще одна интересная часть, но она выходит за рамки этого блога, давайте рассмотрим ее в другом блоге.

Заключение

Мы увидели преимущества и то, как MPC может способствовать обеспечению безопасности протоколов Web3. MPC — одно из многообещающих решений и альтернатив некоторым проблемам в текущем сценарии Web3.

Помимо MPC, если мы посмотрим на Web3 в целом, в последние несколько лет мы замечаем непрерывный рост числа атак в мире Web3, что предполагает необходимость усиления безопасности блокчейна, только тогда мы можем искать Будущее, ориентированное на Web3, и чтобы сделать это будущее реальностью, безопасность должна быть в руках экспертов. Аудит смарт-контрактов — единственный способ гарантировать ориентированное на безопасность будущее, и QuillAudits — один из ведущих игроков в этой области. Посетите наш веб-сайт, чтобы проверить свой протокол и помочь сделать Web3 более безопасным местом.

18 Просмотры

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://blog.quillhash.com/2023/04/11/why-multi-party-computation-mpc-is-critical-for-web3-security/