Lietotāju datu un privāto atslēgu aizsardzība ir ļoti svarīga, attīstoties Web3. Tomēr skaits uzlaušanas gadījumi, kas notikuši Web3 telpā 2022. gadā vien ir bijis monumentāls, pierādot, ka joprojām ir nepieciešami papildu drošības pasākumi, kā arī lielākas decentralizācijas formas.
Tā kā tas kļūst acīmredzams, vairākas organizācijas ir sākušas izmantot sviras efektu daudzpartiju aprēķinsvai MPC, lai nodrošinātu Web3 platformu privātumu un konfidencialitāti. MPC ir kriptogrāfisks protokols, kas izmanto algoritmu vairākām pusēm. Endrjū Masanto, Nillion — Web3 starta uzņēmuma, kas specializējas decentralizētā aprēķināšanā, līdzdibinātājs Cointelegraph teica, ka MPC ir unikāls, jo neviena atsevišķa puse nevar redzēt citu pušu datus, tomēr puses spēj kopīgi aprēķināt rezultātu: "Tas būtībā ļauj vairākas puses, lai veiktu aprēķinus, nekoplietojot datus.
Masanto piebilda, ka MPC ir vēsture, kas darbojas paralēli blokķēdei. "Aptuveni tajā pašā laikā, kad tika izstrādāta blokķēde, tika izstrādāta brāļu un māsu tehnoloģija, kas paredzēta apstrādei un aprēķiniem neuzticamā vidē, kas ir vairāku pušu aprēķins," viņš teica. Tā arī ir bijis atzīmēja ka MPC teorija tika iecerēta 1980. gadu sākumā. Tomēr, ņemot vērā šīs kriptogrāfijas metodes sarežģītību, MPC praktiskā izmantošana tika aizkavēta.
Izpratne par to, kā MPC pārveidos Web3
Tikai nesen platformas, kuru pamatā ir blokķēde, sāka ieviest MPC, lai nodrošinātu datu konfidencialitāti, neatklājot sensitīvu informāciju. Vinsons Lī Lovs, Partisia Blockchain — Web3 infrastruktūras platformas, kas vērsta uz drošību — galvenais ekosistēmas virsnieks Cointelegraph teica, ka MPC ideoloģiski atbilst blokķēdes ekonomikai.
Atšķirībā no publiskajiem blokķēdes tīkliem, viņš atzīmēja, ka MPC risina konfidencialitāti, izmantojot mezglu tīklu, kas aprēķina tieši šifrētus datus bez nulles zināšanām par informāciju. Ņemot to vērā, uzņēmumi koncentrējās uz digitālo aktīvu drošību sāka izmantot MPC 2020. gadā lai nodrošinātu lietotāju privāto atslēgu drošību. Tomēr, Web3 attīstoties, arvien vairāk uzņēmumu sāk ieviest MPC, lai radītu augstāku decentralizētas privātuma līmeni dažādiem lietošanas gadījumiem. Masanto piebilda:
"Web2 evolūcija uz Web3 ir vērsta uz tādu metožu izveidi, kurās cilvēki un organizācijas var kopīgi strādāt pie dažādām datu kopām, ievērojot privātumu un konfidencialitāti, vienlaikus saglabājot atbilstību. Blokķēdes nav paredzētas šim nolūkam, jo tās parasti ir publiskas, un viedos līgumus bieži vada viens mezgls un pēc tam apstiprina citi. MPC sadala aprēķinus visā mezglu tīklā, padarot to par patiesi decentralizētu skaitļošanas veidu.
MPC solījums kopš tā laika ir izraisījis Coinbase interesi, kas nesen paziņoja par savu Web3 lietojumprogrammas funkcionalitāti. Coinbase ir jauns maka un DApp funkcijas tiek darbinātas ar MPC lai nodrošinātu sūtītāju un saņēmēju privātumu, vienlaikus nodrošinot darījuma precizitāti.
Rishi Dean, Coinbase produktu pārvaldības direktors, Paskaidroja emuāra ziņā, ka MPC ļauj lietotājiem izmantot īpašu, drošu ķēdes maku. "Tas ir saistīts ar veidu, kā šis maciņš ir iestatīts, kas ļauj "atslēgu" sadalīt starp jums un Coinbase," viņš rakstīja. Dīns piebilda, ka tas lietotājiem nodrošina lielāku drošības līmeni, norādot, ka, ja viņi zaudē piekļuvi savai ierīcei, DApp maciņš joprojām ir drošs, jo Coinbase var palīdzēt atkopšanā.
Kamēr Coinbase šo funkciju izlaida 2022. gada maija sākumā, kriptovalūtu maka nodrošinātājs ZenGo bija aprīkots ar MPC jau no uzņēmuma dibināšanas 2018. gadā. Sarunā ar Cointelegraph Tal Be'ery, ZenGo līdzdibinātājs un galvenais tehnoloģiju speciālists, teica, ka makā tiek izmantota MPC. par traucētu atslēgu ģenerēšanu un parakstīšanu, kas pazīstama arī kā parakstu sliekšņa shēma (TSS). Viņš paskaidroja, ka atslēga ir sadalīta divās “slepenajās daļās”, kas sadalītas starp lietotāju un uzņēmuma serveri.
Saistītie: Blockchain un NFT maina izdevējdarbības nozari
Saskaņā ar Be'ery teikto, šis īpašais MPC arhitektūras veids ļauj lietotājam parakstīt ķēdes darījumu pilnībā izplatītā veidā. Vēl svarīgāk ir tas, ka Beerijs piebilda, ka abas slepenās akcijas nekad netiek apvienotas. "Tie ir izveidoti dažādās vietās un tiek izmantoti dažādās vietās, bet nekad nav vienā vietā," viņš paskaidroja. Tādējādi viņš atzīmēja, ka šis modelis joprojām atbilst sākotnējam MPC solījumam: “Tas kopīgi aprēķina funkciju (šajā gadījumā funkcija ir atslēgu ģenerēšana vai parakstīšana) pār to ievadiem (atslēgas koplietojumiem), vienlaikus saglabājot šīs ievades privātas ( lietotāja atslēgas daļa netiek atklāta serverim un otrādi).
Be'ery uzskata, ka MPC izmantošana parakstiem papildina blokķēdes tehnoloģiju, jo, lai mijiedarbotos ar blokķēdes tīkliem, ir nepieciešama arī privātā atslēga. Tomēr ZenGo izmantotā TSS metode ļauj lietotājiem izplatīt savu privāto atslēgu, pievienojot papildu drošības līmeni. Lai to aplūkotu perspektīvā, Bērijs paskaidroja, ka privātās atslēgas neaizsargātajiem seifa risinājumiem parasti apgrūtina raksturīgā spriedze starp konfidencialitāti un atkopjamību.
“Tā kā privātā atslēga ir vienīgais veids, kā piekļūt blokķēdei tradicionālajos makos, tā ir arī atsevišķs kļūmes punkts. No drošības viedokļa mērķis ir glabāt šo privāto atslēgu pēc iespējas retāk, lai tā nenonāktu citu rokās. Taču no atkopšanas viedokļa mērķis ir saglabāt privāto atslēgu tik pieejamu, cik nepieciešams, ja rodas vajadzība atgūt piekļuvi.
Tomēr šis kompromiss nav problēma lielākajai daļai ar MPC darbināmu sistēmu, jo Be'ery atzīmēja, ka šī ir viena no galvenajām problēmām, ko MPC risina kriptovalūtu maku nodrošinātājiem. Turklāt, Web3 attīstoties, tiek īstenoti citi daudzpusēju aprēķinu izmantošanas gadījumi. Piemēram, nesen Oasis Labs — uz privātumu vērsta mākoņdatošanas platforma, kas izveidota Oasis tīklā. paziņoja partnerattiecības ar Meta, lai izmantotu drošu vairāku pušu aprēķinu, lai aizsargātu lietotāju informāciju, kad tiek uzsāktas Instagram aptaujas, kurās tiek pieprasīta personas informācija. Višvanats Ramans, Oasis Labs uzņēmumu risinājumu vadītājs, Cointelegraph teica, ka MPC rada neierobežotas iespējas privātai datu apmaiņai starp pusēm: "Abas puses gūst abpusēji izdevīgu ieskatu no šiem datiem, nodrošinot risinājumu pieaugošajām debatēm par privātumu un informācijas vākšanu."
Konkrēti runājot, Ramans paskaidroja, ka Oasis Labs kopā ar Meta un akadēmiskajiem partneriem izstrādāja MPC protokolu, lai nodrošinātu, ka sensitīvie dati tiek sadalīti slepenās daļās. Viņš norādīja, ka tie pēc tam tiek izplatīti augstskolu dalībniekiem, kuri aprēķina godīguma mērījumus, nodrošinot, ka slepenās akcijas netiek izmantotas, lai “mācītos” sensitīvus demogrāfiskos datus no personām. Ramans piebilda, ka homomorfā šifrēšana tiek izmantota, lai ļautu Meta koplietot savus prognožu datus, vienlaikus nodrošinot, ka neviens cits dalībnieks nevar atklāt šīs prognozes, lai tās saistītu ar personām:
"Mēs varam ar pārliecību teikt, ka mūsu izstrādātais un drošais daudzpusējs skaitļošanas protokols godīguma mērīšanai ir 100% aizsargāts visām pusēm."
MPC valdīs augstākajā līmenī, attīstoties Web3
Nav pārsteidzoši, ka nozares dalībnieki prognozē, ka, attīstoties Web3, MPC tiks vairāk izmantots. Ramans uzskata, ka tas tā būs, tomēr viņš norādīja, ka uzņēmumiem būs ļoti svarīgi noteikt loģiskas tehnoloģiju kombinācijas, lai atrisinātu reālās pasaules problēmas, kas garantē datu privātumu:
"Šie protokoli un pamatā esošie kriptogrāfijas bloki prasa zināšanas, kas nav plaši pieejamas. Tas apgrūtina lielas izstrādes komandas, kas izstrādā un ievieš drošus, uz daudzpusēju aprēķinu balstītus risinājumus.
Ir arī svarīgi uzsvērt, ka MPC risinājumi nav pilnīgi droši. "Viss ir uzlaujams," atzina Bērijs. Tomēr viņš uzsvēra, ka privātās atslēgas sadalīšana vairākās daļās novērš vienreizējo uzbrukuma vektoru, kas ir bijusi nepārprotama tradicionālo privāto atslēgu maku nodrošinātāju ievainojamība. "Tā vietā, lai piekļūtu sākuma frāzei vai privātajai atslēgai, uz MPC balstītā sistēmā hakeram vajadzētu uzlauzt vairākas puses, no kurām katrai ir piemēroti dažāda veida drošības mehānismi."
Lai gan tas varētu būt, Liors Lamešs, GK8 — digitālo aktīvu glabāšanas risinājumu nodrošinātāja iestādēm — izpilddirektors un līdzdibinātājs Cointelegraph teica, ka ar MPC vien nepietiek, lai aizsargātu iestādes pret profesionāliem hakeriem. Saskaņā ar Lamesh teikto, hakeriem vienkārši ir jākompromitē trīs ar internetu savienoti datori, lai pārspētu MPC sistēmas. “Tas ir kā trīs standarta karsto maku uzlaušana. Hakeri ieguldīs miljonus, kad runa būs par miljardu nozagšanu, ”viņš teica. Lamesh uzskata, ka MPC uzņēmuma līmeņa pieejai ir nepieciešams īsts bezsaistes aukstais maciņš, lai pārvaldītu lielāko daļu digitālo līdzekļu, savukārt MPC risinājums var pārvaldīt nelielas summas.
Saistītie: Ethereum sapludināšana: kā PoS pāreja ietekmēs ETH ekosistēmu?
Masanto arī apgalvoja, ka tradicionālie MPC risinājumi var būt pārāki par risinājumu, kas "uzglabā sensitīvus datus daudzos dažādos tīkla mezglos kā neatpazīstamu, informācijas teorētisku drošības daļiņu grupu". Rezultātā hakeriem būtu jāatrod katra daļiņa bez identificējamas pēdas, kas savieno nevienu no mezgliem. Masanto piebilda, ka, lai daļiņa atkal būtu atpazīstama, hakeram būtu nepieciešama liela daļa "apžilbinošo faktoru", kas tiek izmantoti, lai informācijas teorētiskā drošības veidā paslēptu datus katrā daļiņā.
Šie ir tikai daži piemēri tam, kā uz MPC balstīti risinājumi attīstīsies nākotnē. Pēc Masanto teiktā, tas radīs piekļuvi vēl lielākam skaitam MPC lietošanas gadījumu un, piemēram, autentifikācijai izmantos pašu tīklu:
“Mēs to uzskatām par “superautentifikācijas” veidu — lietotājs autentificēsies, pamatojoties uz vairākiem faktoriem (piemēram, biometriju, identitāti, paroli utt.) tīklā, nevienam tīkla mezglam nezinot, ko tie patiesībā autentificē, jo autentifikācijas aprēķināšana ir daļa no MPC.
Pēc Masanto domām, šāds autentifikācijas veids radīs izmantošanas gadījumus identitātes pārvaldības, veselības aprūpes, finanšu pakalpojumu, valdības pakalpojumu, aizsardzības un tiesībaizsardzības jomā. “MPC ļauj padarīt sistēmas sadarbspējīgas, vienlaikus ievērojot cilvēku tiesības un nodrošinot viņiem kontroli un redzamību pār saviem datiem un to izmantošanu. Tā ir nākotne.”
Avots: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3