MPC Explicado: A Nova Visão Ousada para Proteger o Dinheiro Cripto

Michael J. Casey é o presidente do conselho consultivo da CoinDesk e consultor sênior de pesquisa de blockchain na Iniciativa de Moeda Digital do MIT.

O artigo a seguir foi publicado originalmente no CoinDesk Weekly, um boletim informativo personalizado entregue todos os domingos exclusivamente aos nossos assinantes.

Os avanços na criptografia estão convergindo para ajudar os desenvolvedores a aproximar os aplicativos de blockchain dos princípios CORE de descentralização nos quais essa Tecnologia se baseia.

Invenções comotrocas atômicas,zk-SNARKS e Contratos inteligentes baseados em Lightningestão permitindo que desenvolvedores realizem o sonho de verdadeiras transações peer-to-peer nas quais nenhuma das partes, nem um intermediário externo, pode agir maliciosamente. Testemunhe o número crescente de serviços de câmbio descentralizados e não custodiais (DEX) para negociação de Cripto .

Isso é emocionante. Mas também lança luz sobre outro grande problema que restringiu a adoção generalizada de Criptomoeda e Tecnologia blockchain: gerenciamento seguro de chaves.

Por muito tempo, os meios mais confiáveis ​​de proteger as chaves privadas que dão ao detentor o controle sobre um Cripto subjacente foram muito desajeitados, insuficientemente versáteis ou difíceis de implementar em escala. A experiência do usuário foi sacrificada em troca da segurança.

Agora, alguns grandes avanços em outro campo extremamente importante da criptografia – computação multipartidária segura, ou MPC – apontam para uma potencial situação de Santo Graal de usabilidade e segurança em um sistema descentralizado.

Uma carteira sem chave

O progresso neste campo foi assinalado na semana passada pela KZen, sediada em Tel Aviv.anúncio público das especificações de sua nova carteira ZenGo. O ZenGo usa MPC, juntamente com outras ferramentas criptográficas sofisticadas, comoprovas de conhecimento zero e criptografia de limiar, para compartilhar a responsabilidade de assinatura de um endereço de Criptomoeda específico entre um grupo de entidades que, de outra forma, não seriam confiáveis.

A beleza do modelo KZen é que a segurança não é mais uma função de uma ou mais entidades mantendo controle total sobre uma chave privada distinta própria – o ponto CORE de vulnerabilidade no gerenciamento de Criptomoeda até agora. Em vez disso, a chave é derivada coletivamente de fragmentos individuais que são gerados separadamente por vários computadores não confiáveis.

O modelo se baseia na genialidade da criptografia MPC.

Com essa abordagem, vários computadores não confiáveis ​​podem conduzir cálculos em seus próprios fragmentos exclusivos de um conjunto de dados maior para produzir coletivamente um resultado comum desejado sem que ONE nó saiba os detalhes dos fragmentos dos outros.

A chave privada que executa a transação é, portanto, um valor gerado coletivamente; em nenhum momento um único computador vulnerável é responsável por uma chave real. (O site da KZen incluium explicador útilsobre como tudo funciona.)

A KZen não é a única provedora de soluções MPC para gerenciamento de chaves de blockchain. A Unbound, outra empresa israelense, está indo atrás do mercado corporativo com suas soluções MPC para segurança de Cripto .

O prolífico (embora descaradamente) Unboundpró-MPC) blog oferece diferentes ângulos sobre o mesmo argumento.

Ele argumenta repetidamente por que o MPC é superior às duas abordagens preferidas para segurança de Cripto do momento: módulos de segurança de hardware (HSM), nos quais carteiras de hardware como Ledger e Trezor são criadas, e tecnologias de múltiplas assinaturas (multisig), que são favorecidas pelas exchanges.

Atacando as compensações

Se acreditarmos em KZen e Unbound, as soluções MPC resolvem o trade-off entre quente e frio no gerenciamento de chaveseo dilema da custódia própria versus a gerenciada.

Carteiras frias, nas quais as chaves são armazenadas em um ambiente totalmente offline, fora do alcance dos invasores, são bastante seguras, desde que permaneçam nesse estado offline. (Embora você realmente T queira perder aquele pedaço de papel no qual imprimiu sua chave privada.)

Mas trazê-los para um ambiente transacionável online representa um desafio excessivamente incômodo quando você quer usar essas chaves para enviar dinheiro. Isso talvez não seja um problema se você for apenas um HODLer que raramente faz transações, mas é uma limitação séria para as perspectivas da tecnologia blockchain de transformar o comércio global em geral.

Por outro lado, as carteiras HOT têm sido, até agora, notoriamente vulneráveis.

Sejam os implacáveis ataques de “SIM jack” nos telefones das pessoas que estão esvaziando tanto as carteiras hospedadas (custódia de terceiros) quanto as participações de autocustódia no telefone, as histórias de horror dos participantes do varejo são legião. E, claro, todos nós conhecemos as histórias de trocas de custódia sendo hackeadas – deJapão, para Hong Kong, para Canadá, para Malta.

Ao mesmo tempo, a solução que os investidores institucionais regulamentados estão atualmente buscando – que os custodiantes e as bolsas construam um sistema semelhante ao Fort Knoxsoluções de custódia de “nível militar”– contêm inerentemente um compromisso.

Essa abordagem não só falha em resolver a dependência de terceiros, mas há sérias dúvidas sobre se qualquer solução desse tipo pode ser para sempre segura contra hackers, que estão constantemente melhorando seus métodos para passar por firewalls. Na melhor das hipóteses, as constantes atualizações de TI se tornam uma grande perda de dinheiro.

Alternativa para HSMs e multisig

Nada disso quer dizer que as tecnologias de segurança existentes sejam inúteis.

Os dispositivos de hardware da Ledger e da Trezor – uma forma mais ágil de carteira fria – são amplamente usados por indivíduos que se sentem desconfortáveis tanto com a custódia externa de terceiros quanto com carteiras de autocustódia on-line no dispositivo. E, separadamente, soluções de múltiplas assinaturas (multisig), nas quais umeu-de- quorum de chaves são necessárias para executar uma transação e provaram ser robustas o suficiente para serem usadas pela maioria das bolsas.

Mas em ambos os casos, vulnerabilidades foram expostas. E, em grande parte, esses riscos se resumem ao fato de que, independentemente da sofisticação do modelo de segurança circundante, as chaves mais importantes estão sempre em pontos únicos de falha.

Na semana passada,pesquisadores demonstraram como poderiam hackear um módulo de segurança de hardware remoto. A ironia: os pesquisadores eram da Ledger, que depende do HSM para proteger as chaves de seus clientes.

Os modelos multisig sem dúvida oferecem proteção contra esses ataques, porque uma violação exige controle simultâneo de mais de uma chave mantida em locais separados, mas o fato é que as soluções multisig também falharam devido a vulnerabilidades técnicas e Human (trabalhos internos).

Além disso, ambas as soluções são inerentemente limitadas pela necessidade de personalizá-las para especificações ou livros-razão particulares. Desenvolvedor de CriptoChristopher Allen destacou na semana passada, por exemplo, que os HSMs são particularmente limitados pelo fato de serem definidos por padrões governamentais.

E em cada caso, o design específico do livro-razão da criptografia subjacente significa que não há suporte para o tipo de carteiras multiativos que serão necessárias em um mundo descentralizado e interoperável de transações entre cadeias.

Por outro lado, a KZen está se gabando de que sua carteira sem chave será um aplicativo de múltiplos livros-razão desde o ONE dia.

Desafios e oportunidades

É certo que o MPC ainda não foi comprovado em sentido prático.

Por algum tempo, os pesados ​​recursos necessários para executar essas funções de computação em rede tornaram-no um conceito desafiador e custoso para ser levado a ambientes do mundo real. Mas as rápidas melhorias técnicas nos últimos anos tornaram essa Tecnologia sofisticada uma opção viável para todos os tipos de ambientes de computação distribuída onde a confiança é um problema.

E o gerenciamento de chaves T é sua única aplicação para blockchains. A Tecnologia MPC desempenha um papel vital no trabalho da startup Enigma, fundada pelo MIT,“contratos Secret ”como parte de seu plano abrangente para construir o “camada de Política de Privacidade para a web descentralizada.”

(Observação: o CEO e fundador da Enigma, Guy Zyskind, também é israelense. Israel promoveu uma concentração notável de expertise criptográfica nesse espaço.)

Não seria sensato supor que o MPC, ou qualquer Tecnologia nesse sentido, fornecerá uma solução perfeita e totalmente infalível para problemas de segurança. É sempre verdade que as maiores ameaças à segurança surgem quando os Human acreditam complacentemente que a segurança não é uma ameaça.

No entanto, se você se esforçar bastante e pensar em como as perspectivas dessa tecnologia para um melhor gerenciamento de chaves podem ser combinadas com a visão da Enigma para uma camada de contrato Secret baseada em MPC e com a marcha mais ampla em direção a trocas de ativos descentralizadas e interoperáveis, uma visão convincente de um verdadeiro comércio ponto a ponto baseado em blockchain começa a surgir.

No mínimo, você precisa ficar de olho nesse espaço.

Imagem de chavesvia Shutterstock