MPC rahakotid võimaldavad osapooltel jagada vastutust andmete allkirjastamise ja krüptimise eest, ilma et ühelgi osapoolel oleks täielik privaatvõti. Krüptograafiliste rakenduste kasutamine mitme osapoole arvutus (MPC) digitaalallkirjade genereerimiseks või andmete dekrüpteerimiseks ilma privaatset sisendit jagamata.
MPC rahakotid kasutavad loomiseks läve allkirjade skeemi (TSS). aktsiad privaatvõtmest. Protsessi kaudu, mida nimetatakse hajutatud võtme genereerimiseks, jagab osapool osad arvutamise eest vastutavate osapoolte vahel.
Ühelgi osapoolel ei ole kunagi täielikku privaatvõtit. Selle asemel hoiavad nad igaüks tükki. Pooled peavad alati teha koostööd avaliku võtme loomiseks (mis on krüptograafiliselt tuletatud kõigist privaatvõtme osadest) ja tehingute allkirjad.
Sellised organisatsioonid nagu börsid, haldurid ja muud suured digitaalsete varadega tegelevad ettevõtted eelistavad sageli MPC rahakotte, kuna see tehnoloogia takistab usaldust ühegi ühe vara võtmega töötaja vastu.
Tõepoolest, selline rahakott nõuab, et iga tehingu allkirjastaks mitu osapoolt, mis vähendab "sisetöö" või muu petturliku töötaja juhtumi riski.
MPC rahakottide eelised ja puudused
Erinevalt nutika lepinguga juhitavatest rahakottidest ei sõltu MPC rahakotid ühestki konkreetsest protokollist. MPC-ga ühilduvad riistvarakotid, nagu Cypherock, võivad suhelda mitme plokiahelaga, kuna MPC seadistusmehhanismid võivad jääda seadmesse. Muidugi, kuigi tarkvararahakotid on vähem turvalised kui õhuvahega riistvarakotid, võivad tarkvarapõhised MPC-rahakotid sarnaselt luua nõuetele vastavaid allkirju mitmes plokiahelas.
Mõned skeemid, nagu Lit Protocol, võivad HTTP-päringute kaudu suhelda ahelaväliste andmetega, mis võib potentsiaalselt muuta MPC kasulik veebivarade jaoks. MPC rahakottidel puudub üks tõrkepunkt, sest ühelgi seadmel pole kogu vajalikku teavet privaatvõtme rekonstrueerimiseks.
Neil puuduvad ka seemnefraasid. Nagu eelnevalt mainitud, genereerivad MPC rahakotid hajutatud võtmeid ega oma kunagi tervet privaatvõtit, millest algfraasi tuletada. Seega on MPC-l lisakasu: keegi ei saa kasutada tavapärast algfraasi MPC rahakoti rekonstrueerimiseks volitamata seadmel.
Loe rohkem: Austraalia reguleerivad asutused kaebasid Finder Walleti litsentsimata Earni toote pärast kohtusse
Läve allkirja skeemi kohandamine
Enamik riistvarataskuid ei toeta MPC-d
pearaamat kutsutud MPC rahakotid on suhteliselt uus testimata turvalisusega rakendus. See viitas ühilduvuse puudumisele seemnefraaside taastamise protsessidega. Ledger viitas an akadeemiline töö mis kirjeldas MPC rahakottide kasutatava fikseeritud võtmega täiustatud krüpteerimisstandardi (AES) enamiku rakenduste turvanõrkust.
Loe rohkem: Ledgeri tippliikluse tõttu ei saanud kasutajad krüptosummat teisaldada
Turvaspetsialistid sageli soodustama fikseeritud võtmega AES, kui rakendatakse andmete krüptimiseks sümmeetrilise võtmega krüptimise šifrit. Kuid teadlaste meeskond leidis, et seda rakendatakse sageli viisil, mis jätab turvatõendisse lünki.
Vaatamata paljude riistvara-rahakotitootjate kõhklustele, Cypherock pakub riistvarakott, mille kasutajad saavad MPC seadistamiseks konfigureerida. Sellel on ka avatud lähtekoodiga valik GitHub.
Järeldus
Kokkuvõttes on MPC rahakottidel palju unikaalseid funktsioone organisatsiooni varade kaitsmiseks. Sellegipoolest pole mitme osapoolega arvutamine tavakasutajale sobiv.
Need rahakotid võimaldavad mitmel osapoolel jagada vastutust digitaalsete varade rahakoti haldamise eest, mis mahutab piiramatul hulgal raha. MPC-l on suured puudused: seemnefraasi taastamine puudubja vajadus organisatsiooni poliitikate järele ainulaadsete võtmeaktsiate haldamiseks. Kokkuvõttes eelistavad teatud organisatsioonid kasutada MPC-d, et parandada võimalust vältida oma digitaalsete varade andmist ühe osapoole kätte.
Täpsemate uudiste saamiseks jälgige meid puperdama ja Google'i uudised või kuulake meie uurivat podcasti Uuendatud: Blockchain City.
Allikas: https://protos.com/how-does-crypto-use-mpc-wallets/