Объяснение MPC: смелое новое видение безопасности Криптo

Майкл Дж. Кейси — председатель консультативного совета CoinDesk и старший консультант по исследованиям блокчейна в рамках инициативы цифровой валюты Массачусетского технологического института.

Следующая статья первоначально была опубликована в CoinDesk Weekly, специально подобранном информационном бюллетене, который рассылается каждое воскресенье исключительно нашим подписчикам.

Достижения в области криптографии объединяются, чтобы помочь разработчикам приблизить блокчейн-приложения к CORE принципам децентрализации, на которых основана эта Технологии .

Такие изобретения, как атомные свопы, zk-SNARKS и Смарт-контракты на базе Lightningпозволяют разработчикам реализовать мечту о настоящих одноранговых транзакциях, в которых ни одна из сторон, ни внешний посредник не могут действовать злонамеренно. Свидетельствуйте о растущем числе некастодиальных и децентрализованных биржевых услуг (DEX) для торговли Криптo .

Это захватывающе. Но это также проливает свет на другую большую проблему, которая сдерживала широкое распространение Криптовалюта и Технологии блокчейна: безопасное управление ключами.

Слишком долго самые надежные средства защиты закрытых ключей, которые предоставляют держателю контроль над базовым Криптo , были слишком неуклюжими, недостаточно универсальными или сложными для масштабной реализации. Пользовательский опыт был принесен в жертву безопасности.

Теперь некоторые большие успехи в другой чрезвычайно важной области криптографии — безопасных многосторонних вычислениях (MPC) — указывают на потенциальную ситуацию Святого Грааля с точки зрения как удобства использования, так и безопасности в децентрализованной системе.

Кошелек без ключа

Прогресс в этой области был отмечен на прошлой неделе базирующейся в Тель-Авиве компанией KZen.публичное объявление о спецификациях нового кошелька ZenGo. ZenGo использует MPC вместе с другими сложными криптографическими инструментами, такими как доказательства с нулевым разглашением и пороговая криптография, чтобы разделить ответственность за подписание конкретного адреса Криптовалюта среди группы субъектов, которые в противном случае не доверяли бы друг другу.

Прелесть модели KZen в том, что безопасность больше не является функцией ONE или нескольких субъектов, сохраняющих полный контроль над своим собственным секретным ключом — CORE точкой уязвимости в управлении Криптовалюта до сих пор. Вместо этого ключ коллективно выводится из отдельных фрагментов, которые по отдельности генерируются несколькими не доверяющими компьютерами.

Модель основана на гениальности криптографии MPC.

При таком подходе несколько не доверяющих друг другу компьютеров могут каждый проводить вычисления на своих собственных уникальных фрагментах большего набора данных, чтобы совместно получить желаемый общий результат, при этом ни ONE узел не будет знать подробности фрагментов других.

Таким образом, закрытый ключ, который выполняет транзакцию, является коллективно сгенерированным значением; ни в какой момент времени отдельный уязвимый компьютер не несет ответственности за фактический ключ. (Сайт KZen включает полезный объяснитель о том, как все это работает.)

KZen — не единственный поставщик решений MPC для управления ключами блокчейна. Unbound, еще одна израильская компания, выходит на корпоративный рынок со своими решениями MPC для Криптo .

Unbound плодовитый (хотя и откровеннопро-MPC) блог предлагает разные точки зрения на один и тот же аргумент.

В нем неоднократно приводятся доводы в пользу того, почему MPC превосходит два наиболее популярных на данный момент подхода к Криптo : аппаратные модули безопасности (HSM), на которых построены такие аппаратные кошельки, как Ledger и Trezor, и технологии мультиподписей (multisig), которые предпочитают биржи.

Нападение на компромиссы

Если верить KZen и Unbound, решения MPC решают оба вопроса компромисса между горячим и холодным в управлении ключами.и·дилемма самостоятельной или управляемой опеки.

Холодные кошельки, в которых ключи хранятся в полностью автономной среде, вне досягаемости злоумышленников, достаточно безопасны до тех пор, пока они остаются в этом автономном состоянии. (Хотя вы действительно T хотите потерять тот листок бумаги, на котором вы распечатали свой закрытый ключ.)

Но их включение в транзакционную, онлайн-среду представляет собой слишком обременительную задачу, когда вы хотите использовать эти ключи для отправки денег. Это, возможно, не проблема, если вы просто HODLer, который редко совершает транзакции, но это серьезное ограничение для перспектив технологии блокчейна по трансформации глобальной торговли в целом.

С другой стороны, HOT кошельки до сих пор были крайне уязвимы.

Будь то непрекращающиеся атаки «SIM-jack» на телефоны людей, которые опустошают как размещенные (сторонние кастодиальные) кошельки, так и самостоятельные депозиты на телефоне, ужасных историй участников розничной торговли — легион. И, конечно, мы все знаем истории о взломе кастодиальных бирж — от Япония, к Гонконг, к Канада, к Мальта.

В то же время решение, которое в настоящее время ищут регулируемые институциональные инвесторы, заключается в том, чтобы кастодианы и биржи создавали системы, подобные Форт-Ноксу.Решения по содержанию под стражей «военного уровня» – по своей сути содержат компромисс.

Этот подход не только не решает проблему зависимости от третьей стороны, но и есть серьезные сомнения относительно того, может ли такое решение быть навсегда защищенным от хакеров, которые постоянно совершенствуют свои методы обхода брандмауэров. В лучшем случае постоянные обновления ИТ-систем становятся огромной тратой денег.

Альтернатива HSM и мультиподписи

Все это не означает, что существующие технологии безопасности бесполезны.

Аппаратные устройства Ledger и Trezor — более гибкая форма холодного кошелька — широко используются людьми, которым некомфортно как с внешним сторонним хранением, так и с онлайн-кошельками для самостоятельного хранения на устройстве. И, отдельно, решения с несколькими подписями (multisig), в которыхм-of quorum ключей, необходимых для выполнения транзакции, оказались достаточно надежными, чтобы их использовали большинство бирж.

Но в обоих случаях уязвимости были выявлены. И в значительной степени эти риски сводятся к тому факту, что, независимо от сложности окружающей модели безопасности, самые важные ключи всегда находятся в отдельных точках отказа.

Только на прошлой неделе,Исследователи продемонстрировали, как можно взломать удаленный аппаратный модуль безопасности. Ирония: исследователи были из Ledger, который использует HSM для защиты ключей своих клиентов.

Модели с несколькими подписями, возможно, обеспечивают защиту от таких атак, поскольку для взлома требуется одновременный контроль более чем ONE ключа, хранящегося в разных местах, но дело в том, что решения с несколькими подписями также потерпели неудачу из-за как технических, так и Human уязвимостей (внутренние ошибки).

Более того, оба решения изначально ограничены необходимостью их настройки под конкретные спецификации или реестры. Разработчик КриптoКристофер Аллен на прошлой неделе отметил, чтонапример, что HSM особенно ограничены тем фактом, что они определяются государственными стандартами.

И в каждом случае специфическая для реестра структура базовой криптографии означает, что не будет поддержки для тех видов кошельков с несколькими активами, которые понадобятся в децентрализованном мире взаимодействующих кросс-чейн транзакций.

Напротив, KZen хвастается, что его кошелек без ключа с ONE будет многореестровым приложением.

Проблемы и возможности

Конечно, MPC остается недоказанным в практическом смысле.

В течение некоторого времени, большие ресурсы, необходимые для выполнения этих сетевых вычислительных функций, делали это сложной и дорогостоящей концепцией для внедрения в реальные среды. Но быстрые технические усовершенствования в последние годы сделали эту сложную Технологии жизнеспособным вариантом для всех видов распределенных вычислительных сред, где доверие является проблемой.

И управление ключами — T единственное приложение для блокчейнов. Технологии MPC играет важную роль в работе стартапа Enigma, основанного в MIT, над«Secret контракты» как часть его масштабного плана по строительству «уровень Политика конфиденциальности для децентрализованной сети».

(Отступление: генеральный директор и основатель Enigma Гай Зискинд также является израильтянином. Израиль способствовал достижению значительной концентрации криптографических знаний в этой области.)

Было бы неразумно предполагать, что MPC или любая другая Технологии в этом отношении обеспечит идеальное, абсолютно безошибочное решение проблем безопасности. Всегда верно, что самые большие угрозы безопасности возникают, когда Human самодовольно верят, что безопасность не является угрозой.

Однако если присмотреться повнимательнее и подумать о том, как перспективы этой технологии в плане лучшего управления ключами можно объединить с видением Enigma уровня Secret контрактов на основе MPC и с более широким движением к децентрализованным, совместимым биржам активов, то начнет вырисовываться убедительное видение настоящей одноранговой коммерции на основе блокчейна.

По крайней мере, вам нужно следить за этим пространством.

Изображение ключейчерез Shutterstock