کیف پول MPC به طرفین امکان می دهد مسئولیت امضا و رمزگذاری داده ها را بدون داشتن یک کلید خصوصی کامل به اشتراک بگذارند. استفاده از برنامه های رمزنگاری محاسبات چند جانبه (MPC) برای تولید امضای دیجیتال یا رمزگشایی داده ها بدون اشتراک گذاری ورودی های خصوصی.
کیف پول های MPC از یک طرح امضای آستانه (TSS) برای ایجاد استفاده می کنند سهام از یک کلید خصوصی از طریق فرآیندی به نام تولید کلید توزیع شده، طرف سهام را بین طرفهای مسئول محاسبات توزیع میکند.
هیچ یک از طرفین هرگز یک کلید خصوصی کامل در اختیار ندارند. در عوض، هر کدام یک قطعه را نگه می دارند. طرفین همیشه باید برای ایجاد یک کلید عمومی با یکدیگر همکاری کنید (که از نظر رمزنگاری از تمام سهام کلید خصوصی مشتق شده است) و امضای تراکنش ها.
سازمانهایی مانند صرافیها، متولیان و سایر کسبوکارهای بزرگ داراییهای دیجیتال اغلب کیف پولهای MPC را ترجیح میدهند، زیرا این فناوری از اعتماد به هر کارمندی با یک کلید واحد برای داراییها جلوگیری میکند.
در واقع، این نوع کیف پول به چندین طرف نیاز دارد تا هر تراکنش را امضا کنند و خطر یک «کار داخلی» یا دیگر رویدادهای سرکش کارمند را کاهش دهد.
مزایا و معایب کیف پول MPC
برخلاف کیف پول هایی که توسط قرارداد هوشمند کنترل می شوند، کیف پول های MPC به پروتکل خاصی وابسته نیستند. کیف پولهای سختافزاری سازگار با MPC مانند Cypherock میتوانند با چندین بلاک چین تعامل داشته باشند زیرا مکانیسمهای راهاندازی MPC میتوانند روی دستگاه باقی بمانند. البته، اگرچه کیف پولهای نرمافزاری از امنیت کمتری نسبت به کیفپولهای سختافزاری با شکاف هوا برخوردارند، کیفپولهای MPC مبتنی بر نرمافزار به طور مشابه میتوانند امضای سازگار در چندین بلاک چین ایجاد کنند.
برخی از طرح ها مانند Lit Protocol می توانند با داده های خارج از زنجیره از طریق درخواست های HTTP تعامل داشته باشند و به طور بالقوه MPC ایجاد کنند. مفید برای خواص وب کیف پول های MPC فاقد یک نقطه شکست هستند زیرا هیچ دستگاهی تمام اطلاعات مورد نیاز را ندارد برای بازسازی کلید خصوصی
آنها همچنین فاقد عبارات بذر هستند. همانطور که قبلا ذکر شد، کیف پولهای MPC تولید کلید توزیع شده را انجام میدهند و هرگز یک کلید خصوصی کامل ندارند که بتوان از آن یک عبارت اولیه استخراج کرد. بنابراین، MPC دارای یک مزیت اضافی است: هیچ کس نمی تواند از یک عبارت معمولی برای بازسازی کیف پول MPC در یک دستگاه غیرمجاز استفاده کند.
ادامه مطلب: کیف پول Finder توسط رگولاتورهای استرالیا به دلیل محصول بدون مجوز Earn شکایت کرد
تنظیم طرح امضای آستانه
اکثر کیف پول های سخت افزاری از MPC پشتیبانی نمی کنند
دفتر کل نام کیف پول MPC یک برنامه نسبتا جدید با امنیت تست نشده است. به عدم سازگاری با فرآیندهای بازیابی عبارت بذر اشاره کرد. لجر به یک مقاله علمی که یک ضعف امنیتی را در اکثر پیاده سازی های استاندارد رمزگذاری پیشرفته کلید ثابت (AES) که کیف پول های MPC استفاده می کنند، توصیف می کند.
ادامه مطلب: اوج ترافیک در لجر باعث شد تا کاربران نتوانند ارزهای دیجیتال را جابجا کنند
متخصصان امنیت اغلب توجه AES با کلید ثابت هنگام اجرای رمز رمزگذاری کلید متقارن برای رمزگذاری داده ها. با این حال، تیمی از محققان دریافتند که اغلب به روشی اجرا می شود شکاف هایی در اثبات امنیتی باقی می گذارد.
با وجود تردید بسیاری از تولیدکنندگان کیف پول سخت افزاری، Cypherock ارائه می دهد یک کیف پول سخت افزاری که کاربران می توانند آن را برای راه اندازی MPC پیکربندی کنند. همچنین دارای یک گزینه منبع باز است GitHub.
نتیجه
به طور خلاصه، کیف پول MPC دارای ویژگی های منحصر به فرد بسیاری برای ایمن سازی دارایی های یک سازمان است. با این وجود، محاسبات چند جانبه برای کاربر معمولی مناسب نیست.
این کیف پولها به چندین طرف اجازه میدهند تا مسئولیت مدیریت کیف پول دارایی دیجیتال را که میتواند مقدار نامحدودی پول در خود نگه دارد، به اشتراک بگذارند. MPC دارای اشکالات اساسی است: بدون بازیابی عبارت بذرو نیاز به سیاست های سازمانی برای مدیریت سهام کلیدی منحصر به فرد. در مجموع، برخی سازمانها ترجیح میدهند از MPC برای بهبود توانایی جلوگیری از قرار دادن داراییهای دیجیتال خود در دست یک حزب استفاده کنند.
برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.
منبع: https://protos.com/how-does-crypto-use-mpc-wallets/