MPC 钱包使各方能够分担签署和加密数据的责任,而无需任何一方持有完整的私钥。 加密应用程序使用 多方计算 (MPC) 在不共享私人输入的情况下生成数字签名或解密数据。
MPC 钱包使用阈值签名方案 (TSS) 创建 股份 的私钥。 通过称为分布式密钥生成的过程,该方在负责计算的各方之间分配份额。
任何一方都没有持有完整的私钥。 相反,他们每人拿着一块。 当事人必须始终 共同创建公钥 (它是从私钥的所有份额加密派生的)和交易签名。
交易所、托管人和其他大型数字资产企业等组织通常更喜欢 MPC 钱包,因为这种技术可以防止对任何拥有单一资产密钥的员工产生信任。
事实上,这种钱包需要多方签署每笔交易,从而降低了“内部工作”或其他流氓员工事件的风险。
MPC 钱包的优缺点
与智能合约控制的钱包不同,MPC 钱包不依赖于任何特定协议。 与 MPC 兼容的硬件钱包(如 Cypherock)可以与多个区块链交互,因为 MPC 设置机制可以保留在设备上。 当然,尽管软件钱包不如气隙硬件钱包安全,但基于软件的 MPC 钱包同样可以跨多个区块链生成合规签名。
Lit Protocol 等一些方案可以通过 HTTP 请求与链下数据进行交互,从而有可能使 MPC 有用 对于网络属性。 MPC 钱包没有单点故障,因为 没有一个设备拥有所有需要的信息 重建私钥。
他们也缺少助记词。 如前所述,MPC 钱包进行分布式密钥生成,从不拥有用于派生种子短语的完整私钥。 因此,MPC 有一个额外的好处:没有人可以使用传统的种子短语在未经授权的设备上重建 MPC 钱包。
了解更多: Finder Wallet 因未经许可的 Earn 产品被澳大利亚监管机构起诉
当然,每一枚硬币都有两个方面。 没有种子短语意味着 MPC 钱包所有者无法享受传统种子短语恢复过程带来的安心。
就交易费用而言,将交易从 MPC 钱包广播到区块链是 不比非 MPC 钱包贵 因为区块链将其处理为单一签名交易。 此功能可控制交易费用。
调整门限签名方案
随着组织需求的变化,这些钱包中的大多数都允许调整其阈值签名方案。 例如,随着组织的发展,它可能需要添加更多持有原始私钥份额的设备。
调整阈值签名方案可以提高安全性,因为它使不诚实的行为者更难以从 quorum of key share 强制合作。
大多数硬件钱包不支持 MPC
两家最大的硬件钱包制造商 Trezor 和 Ledger 不支持 MPC。 Ledger 的公司立场是,它们不容易被普通客户使用。
莱杰 被称为 MPC 钱包是一个相对较新的应用程序,具有未经测试的安全性。 它指出与种子短语恢复过程缺乏兼容性。 分类帐指的是 学术论文 这描述了 MPC 钱包使用的固定密钥高级加密标准 (AES) 的大多数实现中的安全漏洞。
了解更多: Ledger 上的峰值流量使用户无法移动加密货币
安全专业人员经常 赞成 固定密钥 AES 在实施对称密钥加密密码以加密数据时。 然而,一组研究人员发现,它的实施方式通常是 在安全证明中留下漏洞.
尽管许多硬件钱包制造商犹豫不决,Cypherock 提供 用户可以配置以设置 MPC 的硬件钱包。 它还有一个开源选项 GitHub上.
结论
总之,MPC 钱包有许多独特的功能来保护组织的资产。 然而,多方计算并不适合普通用户。
这些钱包允许多方分担管理可以容纳无限数量货币的数字资产钱包的责任。 MPC 有主要缺点: 没有种子短语恢复,以及管理唯一密钥共享的组织策略的需要。 总而言之,某些组织更愿意使用 MPC 来提高避免将其数字资产置于单一方手中的能力。
来源:https://protos.com/how-does-crypto-use-mpc-wallets/