فن آوری

سازمان ها برای پیشبرد Web3 به محاسبات چند جانبه نگاه می کنند

08/16/2022
اخبار بیت کوین اتریوم

حفاظت از اطلاعات کاربر و کلیدهای خصوصی با پیشرفت Web3 بسیار مهم است. با این حال، تعداد هک هایی که در فضای وب 3 در سال 2022 رخ داده است به تنهایی بسیار مهم بوده است و ثابت می کند که اقدامات امنیتی بیشتر، همراه با اشکال بیشتر تمرکززدایی، هنوز مورد نیاز است.

همانطور که این امر آشکار می شود، تعدادی از سازمان ها شروع به اعمال نفوذ کرده اند محاسبات چند جانبه، یا MPC، برای اطمینان از حریم خصوصی و محرمانه بودن پلتفرم های Web3. MPC یک پروتکل رمزنگاری است که از یک الگوریتم در چندین طرف استفاده می کند. اندرو ماسانتو، یکی از بنیان‌گذاران Nillion - یک استارت‌آپ Web3 متخصص در محاسبات غیرمتمرکز - به Cointelegraph گفت که MPC منحصر به فرد است زیرا هیچ طرف فردی نمی‌تواند داده‌های طرف‌های دیگر را ببیند، با این حال طرفین می‌توانند به طور مشترک یک خروجی را محاسبه کنند: «این اساساً اجازه می‌دهد. چندین طرف برای اجرای محاسبات بدون به اشتراک گذاری هیچ داده ای.

ماسانتو اضافه کرد که MPC سابقه ای دارد که به موازات بلاک چین پیش می رود. او گفت: «تقریباً همزمان با مفهوم‌سازی بلاک‌چین، یک فناوری خواهر و برادری که برای پردازش و محاسبات در یک محیط غیرقابل اعتماد ساخته شده بود، در حال توسعه بود، که محاسبات چند جانبه است.» نیز بوده است اشاره کرد که نظریه پشت MPC در اوایل دهه 1980 مطرح شد. با این حال، با توجه به پیچیدگی این روش رمزنگاری، استفاده عملی از MPC به تعویق افتاد.

درک اینکه چگونه MPC Web3 را متحول می کند

اخیراً بود که پلتفرم های مبتنی بر بلاک چین شروع به پیاده سازی MPC برای اطمینان از محرمانه بودن داده ها بدون افشای اطلاعات حساس کردند. وینسون لی لیو، مدیر ارشد اکوسیستم در Partisia Blockchain - یک پلتفرم زیرساخت Web3 متمرکز بر امنیت - به Cointelegraph گفت که MPC یک تطابق ایدئولوژیک کامل برای اقتصاد بلاک چین است.

تصویر

برخلاف شبکه‌های بلاک چین عمومی، او خاطرنشان کرد که MPC برای محرمانگی از طریق شبکه‌ای از گره‌ها که مستقیماً روی داده‌های رمزگذاری شده با دانش صفر در مورد اطلاعات محاسبه می‌کند، حل می‌کند. با توجه به این موضوع، شرکت ها بر امنیت دارایی های دیجیتال تمرکز کردند استفاده از MPC را در سال 2020 آغاز کرد برای اطمینان از امنیت کلیدهای خصوصی کاربران. با این حال، با توسعه Web3، شرکت های بیشتری شروع به پیاده سازی MPC برای ایجاد سطح بیشتری از حریم خصوصی غیرمتمرکز برای موارد استفاده مختلف می کنند. ماسانتو افزود:

تکامل Web2 به Web3 بر ایجاد روش‌هایی تمرکز دارد که در آن افراد و سازمان‌ها می‌توانند به طور مشترک بر روی مجموعه‌های داده‌های مختلف کار کنند، به گونه‌ای که به حریم خصوصی و محرمانگی احترام گذاشته شود و در عین حال رعایت رعایت شود. بلاک چین ها برای این منظور طراحی نشده اند زیرا معمولاً ذاتاً عمومی هستند و قراردادهای هوشمند اغلب توسط یک گره اجرا می شوند و سپس توسط دیگران تأیید می شوند. MPC محاسبات را در سراسر شبکه گره ها تجزیه می کند و آن را به شکلی واقعاً غیرمتمرکز از محاسبات تبدیل می کند.

وعده MPC از آن زمان به بعد توجه Coinbase را برانگیخت که اخیراً عملکرد برنامه Web3 خود را اعلام کرده است. جدید کوین بیس قابلیت های کیف پول و DApp با MPC کار می کنند به منظور حفظ حریم خصوصی فرستندگان و گیرندگان و در عین حال اطمینان از صحت تراکنش.

ریشی دین، مدیر مدیریت محصول در کوین بیس، توضیح داده شده در یک پست وبلاگ که MPC به کاربران اجازه می دهد تا یک کیف پول اختصاصی و ایمن روی زنجیره داشته باشند. او نوشت: «این به دلیل راه‌اندازی این کیف پول است که اجازه می‌دهد «کلید» بین شما و Coinbase تقسیم شود. دین اضافه کرد که این امر سطح امنیت بیشتری را برای کاربران فراهم می کند و خاطرنشان کرد که اگر دسترسی به دستگاه خود را از دست بدهند، کیف پول DApp همچنان ایمن است زیرا Coinbase می تواند در بازیابی کمک کند.

در حالی که کوین‌بیس این ویژگی را در اوایل ماه مه ۲۰۲۲ منتشر کرد، ZenGo ارائه‌دهنده کیف پول ارز دیجیتال از ابتدای تاسیس شرکت در سال ۲۰۱۸ به MPC مجهز شد. Tal Be'ery، بنیانگذار و مدیر ارشد فناوری ZenGo، در گفتگو با کوین‌تلگراف گفت که این کیف پول MPC را اعمال می‌کند. برای تولید و امضای کلید مختل شده، همچنین به عنوان طرح امضای آستانه (TSS). او توضیح داد که کلید به دو "سهم مخفی" تقسیم شده بین کاربر و سرور شرکت تقسیم می شود.

مرتبط: بلاک چین و NFT در حال تغییر صنعت انتشارات هستند

به گفته Be'ery، این نوع خاص از معماری MPC به کاربر اجازه می دهد تا یک تراکنش روی زنجیره را به صورت کاملاً توزیع شده امضا کند. مهمتر از آن، Be'ery اضافه کرد که هر دو سهام مخفی هرگز به یکدیگر ملحق نمی شوند. او توضیح داد: "آنها در مکان های مختلف ایجاد می شوند و در مکان های مختلف استفاده می شوند، اما هرگز در یک مکان نیستند." به این ترتیب، او خاطرنشان کرد که این مدل به وعده اصلی MPC باقی می‌ماند: «به طور مشترک یک تابع (تابع، در این مورد، تولید یا امضای کلید است) را روی ورودی‌های آنها (اشتراک‌های کلیدی) محاسبه می‌کند، در حالی که آن ورودی‌ها را خصوصی نگه می‌دارد. سهم کلید کاربر برای سرور آشکار نمی شود و بالعکس).

Be'ery معتقد است که استفاده از MPC برای امضاها مکمل فناوری بلاک چین است، زیرا برای تعامل با شبکه های بلاک چین نیز به یک کلید خصوصی نیاز است. با این حال، روش TSS استفاده شده توسط ZenGo به کاربران اجازه می دهد تا کلید خصوصی خود را توزیع کنند و یک لایه امنیتی اضافی اضافه کنند. برای در نظر گرفتن این موضوع، Be'ery توضیح داد که کلیدهای خصوصی برای راه حل های کیف پول غیرحضوری معمولاً توسط تنش ذاتی بین محرمانگی و قابلیت بازیابی بار سنگین می شوند:

از آنجایی که کلید خصوصی تنها راه دسترسی به بلاک چین در کیف پول‌های سنتی است، همچنین نشان دهنده یک نقطه شکست منحصر به فرد است. از منظر امنیتی، هدف این است که این کلید خصوصی را در کمترین مکان ممکن نگه دارید تا از قرار گرفتن آن در دست دیگران جلوگیری شود. اما از منظر قابلیت بازیابی، هدف این است که در صورت نیاز به بازیابی دسترسی، کلید خصوصی را تا حد نیاز در دسترس نگه داریم.

با این حال، این مبادله برای اکثر سیستم‌های دارای MPC مشکلی ندارد، زیرا Be'ery خاطرنشان کرد که این یکی از چالش‌های اصلی MPC برای ارائه‌دهندگان کیف پول کریپتو است. علاوه بر این، همانطور که Web3 توسعه می یابد، سایر موارد استفاده از محاسبات چند جانبه به ثمر می رسند. به عنوان مثال، آزمایشگاه Oasis - یک پلت فرم محاسبات ابری متمرکز بر حریم خصوصی که بر روی شبکه Oasis ساخته شده است - اخیرا اعلام کرد همکاری با متا برای استفاده از محاسبات چند جانبه ایمن برای محافظت از اطلاعات کاربر هنگام شروع نظرسنجی های اینستاگرام که درخواست اطلاعات شخصی را انجام می دهند. ویشوانات رامان، رئیس راه‌حل‌های سازمانی در آزمایشگاه‌های Oasis، به کوین تلگراف گفت که MPC امکانات نامحدودی را برای اشتراک‌گذاری خصوصی داده‌ها بین طرفین ایجاد می‌کند: «هر دو طرف بینش‌های سودمند متقابلی را از این داده‌ها به دست می‌آورند و راه‌حلی برای بحث رو به رشد پیرامون حفظ حریم خصوصی و جمع‌آوری اطلاعات ارائه می‌کنند.»

به طور خاص، رامان توضیح داد که آزمایشگاه های Oasis یک پروتکل MPC را به همراه متا و شرکای دانشگاهی طراحی کردند تا اطمینان حاصل شود که داده های حساس به اشتراک گذاری های مخفی تقسیم می شوند. او خاطرنشان کرد که این اطلاعات پس از آن بین شرکت‌کنندگان دانشگاه توزیع می‌شود که اندازه‌گیری‌های انصاف را محاسبه می‌کنند و اطمینان حاصل می‌کنند که از سهام‌های مخفی برای «یادگیری» داده‌های جمعیت‌شناختی حساس از افراد استفاده نمی‌شود. رامان اضافه کرد که از رمزگذاری همومورفیک استفاده می‌شود تا به متا اجازه دهد داده‌های پیش‌بینی خود را به اشتراک بگذارد و در عین حال اطمینان حاصل شود که هیچ شرکت‌کننده دیگری نمی‌تواند این پیش‌بینی‌ها را برای مرتبط کردن آنها با افراد کشف کند:

ما می‌توانیم با اطمینان بگوییم که طراحی و اجرای پروتکل محاسباتی امن چندجانبه برای اندازه‌گیری انصاف، 100% حفظ حریم خصوصی برای همه طرف‌ها است.

MPC با پیشرفت Web3 سلطنت خواهد کرد

جای تعجب نیست که شرکت کنندگان صنعت پیش بینی می کنند که MPC با پیشرفت Web3 بیشتر مورد استفاده قرار می گیرد. رامان معتقد است که این مورد خواهد بود، با این حال او اشاره کرد که برای شرکت‌ها ضروری است که ترکیبات منطقی از فناوری‌ها را برای حل مشکلات دنیای واقعی که حفظ حریم خصوصی داده‌ها را تضمین می‌کنند، شناسایی کنند:

«این پروتکل‌ها و بلوک‌های رمزنگاری زیربنایی نیاز به تخصص دارند که به طور گسترده در دسترس نیست. این کار تیم‌های توسعه بزرگ را برای طراحی و پیاده‌سازی راه‌حل‌های محاسباتی چند جانبه ایمن دشوار می‌کند.»

همچنین مهم است که تأکید کنیم راه حل های MPC کاملاً بی خطا نیستند. Be'ery اذعان کرد: "همه چیز قابل هک است." با این حال، او تأکید کرد که توزیع یک کلید خصوصی در چند اشتراک، بردار حمله منحصر به فرد را که آسیب‌پذیری آشکاری برای ارائه‌دهندگان کیف پول کلید خصوصی سنتی است، حذف می‌کند. به جای دسترسی به یک عبارت اولیه یا کلید خصوصی، در یک سیستم مبتنی بر MPC، هکر باید چندین طرف را هک کند که هر کدام از آنها مکانیسم‌های امنیتی متفاوتی اعمال می‌کنند.

در حالی که ممکن است چنین باشد، لیور لامش، مدیرعامل و یکی از بنیانگذاران GK8 - ارائه‌دهنده راه حل نگهداری دارایی دیجیتال برای موسسات - به Cointelegraph گفت که MPC به تنهایی برای محافظت از موسسات در برابر هکرهای حرفه‌ای کافی نیست. به گفته لامش، هکرها به سادگی باید سه کامپیوتر متصل به اینترنت را به خطر بیاندازند تا از سیستم های MPC پیشی بگیرند. این مانند هک کردن سه کیف پول داغ استاندارد است. وقتی صحبت از سرقت میلیاردها شود، هکرها میلیون‌ها دلار سرمایه‌گذاری خواهند کرد.» لامش معتقد است که یک رویکرد درجه سازمانی MPC برای مدیریت بیشتر دارایی های دیجیتال به یک کیف پول سرد آفلاین واقعی نیاز دارد، در حالی که یک راه حل MPC می تواند مقادیر کمی را مدیریت کند.

مرتبط: ادغام اتریوم: انتقال PoS چگونه بر اکوسیستم ETH تأثیر می گذارد؟

Masanto همچنین ادعا کرد که راه حل های MPC سنتی ممکن است برتر از راه حلی باشد که "داده های حساس را در بسیاری از گره های مختلف در شبکه به عنوان گروهی از ذرات امنیتی غیرقابل تشخیص و تئوری اطلاعات ذخیره می کند." در نتیجه، هکرها باید هر ذره را بدون هیچ ردپای قابل شناسایی که هر یک از گره ها را به هم متصل می کند، پیدا کنند. ماسانتو اضافه کرد که برای شناسایی مجدد ذره، هکر به بخش زیادی از "عوامل کور" نیاز دارد که برای مخفی کردن داده ها در داخل هر ذره به شیوه ای امنیتی-نظری اطلاعاتی استفاده می شود.

اینها تنها نمونه هایی از چگونگی پیشرفت راه حل های مبتنی بر MPC در آینده هستند. طبق گفته Masanto، این امکان دسترسی به موارد بیشتری از MPC را ایجاد می کند و به عنوان مثال، از خود شبکه برای احراز هویت استفاده می کند:

ما این را نوعی «احراز هویت فوق‌العاده» در نظر می‌گیریم - کاربر بر اساس فاکتورهای متعدد (مثلاً بیومتریک، هویت، رمز عبور و غیره) به شبکه احراز هویت می‌کند بدون اینکه هیچ یک از گره‌های شبکه بدانند که واقعاً چه چیزی را احراز هویت می‌کنند. محاسبه احراز هویت بخشی از MPC است."

به گفته ماسانتو، چنین شکلی از احراز هویت منجر به موارد استفاده در مدیریت هویت، مراقبت های بهداشتی، خدمات مالی، خدمات دولتی، دفاع و اجرای قانون می شود. MPC سیستم‌ها را قادر می‌سازد تا قابلیت همکاری داشته باشند و در عین حال به حقوق افراد احترام گذاشته شود و به آن‌ها کنترل و رویت داده‌ها و نحوه استفاده از آن‌ها را بدهد. این آینده است.»