多方計算解析：加密貨幣保護的大膽新願景

原子級互換、zk- SNARKS和基於閃電網路的智能合約等發明，正讓開發人員實現真正點對點交易的夢想，在這種交易中，任何一方或外部中介都不能惡意行事。可以看到，用於交易加密資產的非託管和去中心化交易所 (DEX)服務的數量正在增加。 ? 這是令人興奮的。但它也揭示了另一個阻礙加密貨幣和區塊鏈技術廣泛應用的大問題：安全密鑰管理。 ? 很長一段時間以來，保護私鑰的最可靠方法——讓持有者能夠控制底層加密資產——一直過於笨拙、不夠通用，或者難以大規模實現。為了安全，犧牲了用戶體驗。 ? 現在，在密碼學的另一個非常重要的領域——安全多方計算(MPC)——取得了一些重大進展，這表明在去中心化系統中，可用性和安全性都是一個潛在的聖杯。 ? 上周，總部位於特拉維夫的KZen公布了新款ZenGo錢包的規格，標誌著該領域的進展。ZenGo使用MPC和其他複雜的加密工具(如零知識證明和閾值加密技術)，在一組不信任的實體之間共享對特定加密貨幣地址的簽名責任。 ? KZen模型的美妙之處在於，安全性不再是一個或多個實體對自己的一個獨特私鑰保持完全控制的功能——到目前為止，這是加密貨幣管理中漏洞的核心之處。相反，密鑰是由多個互不信任的計算機分別生成的單個片段共同派生的。 ? 該模型利用了MPC密碼學的天才之處。 ? 使用這種方法，多個互不信任的計算機可以各自對較大數據集中的特定片段進行計算，從而共同產生所需的公共結果，而任何一個節點都不知道其他片段的詳細信息。 ? 因此，執行交易的私鑰是一個集體生成的值；在任何情況下，都不是一台單獨的、脆弱的計算機負責一個實際的密鑰。(KZen的網站上有一個有用的解釋，解釋了它是如何工作的。) ? KZen並不是區塊鏈密鑰管理MPC解決方案的唯一提供者。另一家以色列公司Unbound正憑藉其加密安全性MPC解決方案進軍企業市場。 ? Unbound的博客就同一論點提供了不同的視角。 ? 它反覆說明了為什麼MPC優於目前首選的兩種加密安全方法：硬體安全模塊(HSM)和多簽名(multisig)技術，前者是建立在硬體錢包(如Ledger和Trezor)之上的，後者受到交易所的青睞。 ? 如果KZen和Unbound是可信的，那麼MPC解決方案既解決了密鑰管理中的冷熱存儲妥協問題，也解決了自我管理的託管問題。 ? 冷錢包是將鑰匙儲存在一個完全離線的環境中，攻擊者無法觸及的地方，只要密鑰處於離線狀態，它就非常安全。(雖然您真的不想丟失列印私鑰的那張紙。) ? 但是，如果要使用這些密鑰來匯款，將它們放到可轉移的在線環境中會帶來非常麻煩的挑戰。如果你只是一個很少交易的HODLer，這可能不是問題，但這對區塊鏈技術改造全球商業的前景是一個嚴重的限制。 ? 另一方面，到目前為止，熱錢包是出了名的脆弱。 ? 無論是無情的「SIM劫持」攻擊人們的手機，清空了託管(第三方託管)錢包，還是手機上的自託管財產，散戶參與者經歷的恐怖故事數不勝數。當然，我們都知道託管交易所遭到黑客攻擊的故事——從日本、香港、加拿大到馬爾他。 ? 與此同時，受監管的機構投資者目前尋求的解決方案——託管機構和交易所建立類似於Fort knox的「軍用級」託管解決方案——本質上包含一種妥協。 這種方法不僅不能解決對第三方的依賴，而且對於任何這樣的解決方案是否能永遠免受黑客的攻擊存在嚴重的懷疑，因為黑客正在不斷改進他們越過防火牆的方法。在最好的情況下，持續的IT升級會變成一個巨大的金錢吸吮。 ? 有了MPC，並不是說現有的安全技術毫無用處。 ? Ledger和Trezor的硬體設備——一種更為靈活的冷錢包——被那些對外部第三方託管和在線設備上的自託管錢包都感到不舒服的個人廣泛使用。另外，多簽名(multisig)解決方案已經證明足夠健壯，可以被大多數交易所使用。 ? 但在這兩種情況下，都暴露出了漏洞。在很大程度上，這些風險歸結於這樣一個事實：不管周圍的安全模型有多複雜，所有重要的密鑰總是位於單點故障中。 ? 就在上周，研究人員演示了如何入侵遠程硬體安全模塊。具有諷刺意味的是：研究人員來自Ledger公司，該公司依靠HSM來保護客戶的密鑰。 ? ? 在每一種情況下，底層密碼學的特定於賬本的設計意味著不支持多資產錢包，而在去中心化的、可互操作的跨鏈交易世界中，這類錢包是必需的。 相比之下，KZen則吹噓說，它的無密鑰錢包從第一天起就是一個多賬本應用。 ? 可以肯定的是，MPC在實際意義上還沒有得到證實。 ? 在一段時間內，執行這些網路計算功能所需的大量資源使得將其引入現實環境成為一個具有挑戰性且成本高昂的概念。但是，近年來快速的技術改進使這種複雜的技術成為各種分散式計算環境的可行選擇，在這些環境中，信任是一個問題。 ? 密鑰管理也不是它在區塊鏈上的唯一應用。MPC技術在麻省理工學院(MIT)創辦的初創公司Enigma的「秘密合約」工作中扮演著重要角色，這是該公司打造「去中心化網路隱私層」的全面計劃的一部分。 ? 假定MPC或任何與此相關的技術將為安全問題提供完美、完全可靠的解決方案是不明智的。當人們自滿地認為安全不是威脅時，安全威脅就會出現。 ? 然而,如果你考慮如何將這一技術在更好的密鑰管理方面的前景結合Enigma的願景——一種基於MPC的秘密合約層，以及向更廣泛的去中心化，可互操作資產交易所邁進，那麼一個真正的引人注目的基於區塊鏈的P2P商用將開始顯現。 ? 至少，你需要注意這個領域。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！