暗号資産

クリプトは MPC ウォレットをどのように使用しますか?

12/19/2022
ビットコインイーサリアムニュース

MPC ウォレットを使用すると、当事者が完全な秘密鍵を保持することなく、データの署名と暗号化の責任を共有できます。 暗号化アプリケーションの使用 マルチパーティ計算(MPC) プライベートな入力を共有せずに、デジタル署名を生成したり、データを解読したりします。

MPC ウォレットは、しきい値署名方式 (TSS) を使用して作成します 株式 秘密鍵の。 分散鍵生成と呼ばれるプロセスを通じて、当事者は計算を担当する当事者間でシェアを分配します。

完全な秘密鍵を保持する当事者はいません。 代わりに、それぞれが駒を持っています。 当事者は常に 協力して公開鍵を作成する (秘密鍵のすべての共有から暗号的に導出される) およびトランザクションの署名。

取引所、カストディアン、およびその他の大規模なデジタル資産ビジネスなどの組織は、多くの場合、MPC ウォレットを好みます。これは、このテクノロジーが資産への単一のキーを持つ単一の従業員の信頼を妨げるためです。

実際、この種のウォレットでは、複数の関係者が各トランザクションに署名する必要があり、「内部の仕事」やその他の不正な従業員イベントのリスクが軽減されます.

MPC ウォレットの利点と欠点

スマート コントラクトによって制御されるウォレットとは異なり、MPC ウォレットは特定のプロトコルに依存しません。 Cypherock のような MPC 互換のハードウェア ウォレットは、MPC のセットアップ メカニズムをデバイス上に残すことができるため、複数のブロックチェーンと対話できます。 もちろん、ソフトウェア ウォレットはエアギャップされたハードウェア ウォレットほど安全ではありませんが、ソフトウェア ベースの MPC ウォレットは、複数のブロックチェーンにわたって同様に準拠した署名を生成できます。

Lit Protocol などの一部のスキームは、HTTP リクエストを介してオフチェーン データとやり取りできるため、MPC を作成する可能性があります。 便利 ウェブ プロパティ用。 MPC ウォレットには単一障害点がありません。 単一のデバイスで必要なすべての情報が得られるわけではありません 秘密鍵を再構築します。

また、シード フレーズもありません。 前述のように、MPC ウォレットは分散キー生成を実行し、シード フレーズを導出するための完全な秘密キーを所有することはありません。 そのため、MPC には追加の利点があります。従来のシード フレーズを使用して、許可されていないデバイスで MPC ウォレットを再構築することはできません。

続きを読む: ライセンスを受けていない Earn 製品を理由に Finder Wallet がオーストラリアの規制当局に訴えられる

もちろん、すべてのコインには両面があります。 シード フレーズがないということは、MPC ウォレットの所有者が、従来のシード フレーズの回復プロセスによって提供される安心感を享受できないことを意味します。

トランザクション手数料に関しては、MPC ウォレットからブロックチェーンにトランザクションをブロードキャストすることは、 非MPCウォレットよりも高価ではありません ブロックチェーンが単一署名トランザクションとして処理するためです。 この機能により、取引手数料が管理されます。

しきい値署名方式の調整

これらのウォレットのほとんどは、組織のニーズの変化に応じてしきい値署名方式を調整できます。 たとえば、組織が成長するにつれて、元の秘密鍵の共有を保持するデバイスを追加することが必要になる場合があります。

しきい値署名スキームを調整すると、不正なアクターがキー共有の定足数から協力を強要することがより困難になるため、セキュリティを向上させることができます。

一方、しきい値署名スキームを変更する機能 組織の「オーバーヘッド」が増える キー共有を安全に処理するためのポリシーと手順の形で。 失われたキー共有はオフラインで復元できますが、数学的には各共有は依然として秘密キーの一部であるため、追加のセキュリティが必要です。 また、ウォレットを使用するための定期的な監査と運用基準も必要です。

ほとんどのハードウェア ウォレットは MPC をサポートしていません

XNUMX つの最大のハードウェア ウォレット メーカーである Trezor と Ledger は、MPC をサポートしていません。 Ledger の企業スタンスは、一般の顧客が簡単に使用できるものではないというものです。

元帳 呼ばれます MPC ウォレットは、セキュリティがテストされていない比較的新しいアプリケーションです。 それは、シード フレーズ復元プロセスとの互換性の欠如を挙げています。 参照元帳 学術論文 これは、MPC ウォレットが使用する固定キーの高度な暗号化標準 (AES) のほとんどの実装におけるセキュリティの弱点を説明しています。

続きを読む: 元帳のピークトラフィックにより、ユーザーは暗号を移動できなくなりました

セキュリティ専門家はしばしば 賛成 対称キー暗号化暗号を実装してデータを暗号化する場合の固定キー AES。 ただし、研究チームは、多くの場合、次のような方法で実装されることを発見しました。 セキュリティ証明にギャップを残す.

多くのハードウェア ウォレット メーカーの躊躇にもかかわらず、Cypherock オファー MPC をセットアップするためにユーザーが構成できるハードウェア ウォレット。 また、オープンソースのオプションもあります GitHubの.

まとめ

要約すると、MPC ウォレットには、組織の資産を保護するための多くの独自の機能があります。 それにもかかわらず、マルチパーティ計算は平均的なユーザーには適していません。

これらのウォレットを使用すると、複数の関係者が無制限の金額を保持できるデジタル資産ウォレットを管理する責任を共有できます。 MPC には大きな欠点があります。 シード フレーズの回復なし、および一意のキー共有を管理するための組織ポリシーの必要性。 全体として、特定の組織は、MPC を使用して、デジタル資産を単一の当事者の手に渡さないようにする能力を向上させることを好みます。

より多くの情報に基づいたニュースについては、私たちに従ってください Twitter & グーグルニュース または調査ポッドキャストを聞く 革新:ブロックチェーンシティ.

ソース: https://protos.com/how-does-crypto-use-mpc-wallets/