Web3 の進歩に伴い、ユーザー データと秘密鍵の保護は非常に重要です。 それでも、その数は 3 年に Web2022 空間内で発生したハッキング それだけでも記念碑的であり、より大きな形態の分散化とともに、追加のセキュリティ対策が依然として必要であることを証明しています.
これが明らかになるにつれて、多くの組織が活用し始めています。 マルチパーティ計算、または MPC を使用して、Web3 プラットフォームのプライバシーと機密性を確保します。 MPC は、複数の当事者間でアルゴリズムを利用する暗号化プロトコルです。 分散型コンピューティングを専門とする Web3 の新興企業である Nillion の共同創設者であるアンドリュー マサント氏は、Cointelegraph に対し、MPC は他の当事者のデータを見ることができないため、MPC はユニークであると語ったが、当事者は共同で出力を計算することができる。データを共有せずに複数の関係者が計算を実行できます。」
マサント氏は、MPC にはブロックチェーンと並行する歴史があると付け加えました。 「ブロックチェーンが概念化されたのとほぼ同時期に、トラストレス環境内での処理と計算専用に構築された兄弟技術、つまりマルチパーティ計算が開発されていました」と彼は言いました。 それはまたされています 注意 MPC の背後にある理論は 1980 年代初頭に考案されました。 しかし、この暗号方式の複雑さから、MPC の実用化は遅れていました。
MPC が Web3 をどのように変革するかを理解する
ブロックチェーンベースのプラットフォームが MPC の実装を開始して、機密情報を明らかにすることなくデータの機密性を確保し始めたのはごく最近のことです。 セキュリティに重点を置いた Web3 インフラストラクチャ プラットフォームである Partisia Blockchain のチーフ エコシステム オフィサーである Vinson Lee Leow 氏は、MPC はブロックチェーン経済に完全に一致するイデオロギーだとコインテレグラフに語った。
パブリック ブロックチェーン ネットワークとは異なり、MPC は情報に関する知識がなくても暗号化されたデータを直接計算するノードのネットワークを通じて機密性を解決すると彼は指摘しました。 これを考えると、企業はデジタル資産のセキュリティに重点を置いています 2020 年に MPC の活用を開始 ユーザーの秘密鍵のセキュリティを確保します。 しかし、Web3 が発展するにつれて、より多くの企業が MPC を実装して、さまざまなユースケース向けのより高度な分散型プライバシーを作成し始めています。 マサントは次のように付け加えました。
「Web2からWeb3への進化は、コンプライアンスを維持しながらプライバシーと機密性を尊重する方法で、人々と組織がさまざまなデータセットで共同作業できる方法を作成することに焦点を当てています. ブロックチェーンは通常、本質的に公開されており、スマート コントラクトは XNUMX つのノードによって実行され、その後他のノードによって確認されることが多いため、この目的のために設計されたものではありません。 MPC はノードのネットワーク全体で計算を分解し、真に分散型の計算形式にします。」
それ以来、MPC の期待は、Web3 アプリケーション機能を最近発表した Coinbase の関心を集めました。 コインベースの新しい ウォレットと DApp の機能は MPC で操作されます 取引の正確性を確保しながら、送信者と受信者のプライバシーを確保するため。
Coinbase のプロダクト マネジメント ディレクターである Rishi Dean 氏は、次のように述べています。 説明 MPC を使用すると、ユーザーは専用の安全なオンチェーン ウォレットを持つことができるというブログ投稿で。 「これは、あなたとコインベースの間で「鍵」を分割できるようにする、このウォレットの設定方法によるものです」と彼は書いています。 ディーン氏は、これによりユーザーにより高いレベルのセキュリティが提供されると付け加え、ユーザーがデバイスにアクセスできなくなった場合でも、Coinbase が復旧を支援できるため、DApp ウォレットは安全であると述べています。
Coinbase は 2022 年 2018 月初旬にこの機能をリリースしましたが、仮想通貨ウォレット プロバイダーの ZenGo は XNUMX 年の創業時から MPC を搭載していました。ZenGo の共同創設者兼最高技術責任者である Tal Be'ery 氏は、Cointelegraph と話をして、ウォレットは MPC を適用していると述べました。中断されたキー生成と署名用。 しきい値署名スキーム (TSS). 彼は、鍵がユーザーと会社のサーバーの間で分割された XNUMX つの「秘密の共有」に分割されていると説明しました。
Be'ery 氏によると、この特定のタイプの MPC アーキテクチャにより、ユーザーは完全に分散された方法でオンチェーン トランザクションに署名できます。 さらに重要なことに、Be'ery 氏は、両方の秘密の共有が結合されることはないと付け加えました。 「それらはさまざまな場所で作成され、さまざまな場所で使用されますが、決して同じ場所にはありません」と彼は説明しました。 そのため、彼は、このモデルが元の MPC の約束に忠実であり続けていることを指摘しました。ユーザーの鍵共有はサーバーに公開されず、その逆も同様です)。
Be'ery 氏は、ブロックチェーン ネットワークとやり取りするには秘密鍵も必要であるため、署名に MPC を使用することはブロックチェーン テクノロジを補完すると考えています。 ただし、ZenGo が利用する TSS 方式を使用すると、ユーザーは自分の秘密鍵を配布できるため、セキュリティのレイヤーが追加されます。 これを概観するために、Be'ery 氏は、非カストディアル ウォレット ソリューションの秘密鍵は、通常、機密性と回復可能性の間に固有の緊張によって負担がかかると説明しました。
「秘密鍵は、従来のウォレットでブロックチェーンにアクセスする唯一の方法であるため、単一障害点でもあります。 セキュリティの観点から、目標は、この秘密鍵をできるだけ少ない場所に保管して、他人の手に渡らないようにすることです。 しかし、回復可能性の観点からは、アクセスを回復する必要がある場合に備えて、必要に応じて秘密鍵にアクセスできるようにしておくことが目標です。」
ただし、このトレードオフは、ほとんどの MPC を搭載したシステムでは問題になりません。Be'ery 氏は、これが暗号ウォレット プロバイダーにとって MPC が解決する主な課題の 3 つであると述べています。 さらに、WebXNUMX が発展するにつれて、他のマルチパーティ計算のユース ケースが実現しつつあります。 たとえば、最近、Oasis ネットワーク上に構築されたプライバシー重視のクラウド コンピューティング プラットフォームである Oasis Labs は、 発表の Meta とのパートナーシップにより、個人情報を求める Instagram 調査が開始されたときに、安全なマルチパーティ計算を使用してユーザー情報を保護します。 Oasis Labs のエンタープライズ ソリューション部門の責任者である Vishwanath Raman 氏は、コインテレグラフに対し、MPC は関係者間で個人的にデータを共有するための無限の可能性を生み出していると語った。
具体的に言えば、Raman 氏は、Oasis Labs が Meta およびアカデミック パートナーと協力して MPC プロトコルを設計し、機密データが秘密の共有に分割されるようにしたと説明しました。 彼は、これらが公平性の測定を計算する大学の参加者に配布され、秘密の共有が個人から機密性の高い人口統計データを「学習」するために使用されないことを保証すると述べました. ラマン氏は、準同型暗号化を使用してメタが予測データを共有できるようにすると同時に、他の参加者がこれらの予測を明らかにして個人と関連付けることができないようにすると付け加えました。
「公平性測定のための安全なマルチパーティ計算プロトコルの設計と実装は、すべてのパーティのプライバシーを 100% 保護していると自信を持って言えます。」
Web3 の進歩に伴い、MPC が君臨する
当然のことながら、業界関係者は、Web3 が進歩するにつれて MPC がより活用されるようになると予測しています。 Raman 氏は、これが事実であると考えていますが、データのプライバシーを保証する現実世界の問題を解決するには、企業がテクノロジーの論理的な組み合わせを特定することが重要であると指摘しました。
「これらのプロトコルと基礎となる暗号化ビルディング ブロックには、広く利用できない専門知識が必要です。 これにより、安全なマルチパーティ コンピューティング ベースのソリューションを設計および実装する大規模な開発チームを持つことが難しくなります。」
MPC ソリューションが完全に確実ではないことを強調することも重要です。 「すべてがハッキング可能です」と Be'ery 氏は認めました。 ただし、秘密鍵を複数の共有に配布することで、従来の秘密鍵ウォレット プロバイダーの明らかな脆弱性であった単一の攻撃ベクトルが取り除かれることを強調しました。 「MPC ベースのシステムでは、シード フレーズや秘密鍵にアクセスする代わりに、ハッカーは複数の関係者をハッキングする必要があり、それぞれに異なる種類のセキュリティ メカニズムが適用されています。」
これはそうかもしれないが、機関向けのデジタル資産保管ソリューションプロバイダーであるGK8のCEO兼共同創設者であるLior Lameshは、コインテレグラフに、MPCだけではプロのハッカーから機関を保護するには不十分であると語った。 Lamesh 氏によると、ハッカーはインターネットに接続された XNUMX 台のコンピューターを侵害するだけで、MPC システムの裏をかくことができます。 「これは、XNUMX つの標準的なホット ウォレットをハッキングするようなものです。 ハッカーは、数十億ドルを盗むために数百万ドルを投資します」と彼は言いました。 Lamesh 氏は、MPC エンタープライズ レベルのアプローチには、ほとんどのデジタル資産を管理するための真のオフライン コールド ウォレットが必要であると考えていますが、MPC ソリューションは少量を管理できます。
関連する Ethereum Merge: PoS 移行は ETH エコシステムにどのように影響しますか?
マサント氏はさらに、従来の MPC ソリューションは、「ネットワーク内のさまざまなノードにまたがる機密データを、認識できない情報理論上のセキュリティ パーティクルのグループとして保存する」ソリューションよりも優れている可能性があると主張しました。 その結果、ハッカーは、ノードを接続する識別可能なフットプリントなしで各粒子を見つける必要があります。 マサント氏は、粒子を再び認識できるようにするために、ハッカーは大部分の「ブラインド ファクター」を必要とするだろうと付け加えました。これは、情報理論的なセキュリティ方法で各粒子内のデータを隠すために使用されます。
これらは、MPC ベースのソリューションが将来どのように進歩するかを示すほんの一例です。 マサント氏によると、これにより、さらに多くの MPC ユースケースへのアクセスが作成され、たとえば、ネットワーク自体を認証に利用できます。
「私たちはこれを「スーパー認証」の一種と考えています。ユーザーは、ネットワーク内のノードが実際に何を認証しているのかを知ることなく、複数の要素 (生体認証、ID、パスワードなど) に基づいてネットワークに対して認証を行います。認証の計算は MPC の一部です。」
マサント氏によると、このような形式の認証は、アイデンティティ管理、ヘルスケア、金融サービス、政府サービス、防衛、法執行機関などで使用される可能性があります。 「MPC は、システムを相互運用可能にすると同時に、人々の権利を尊重し、データとその使用方法を制御および可視化できるようにします。 これが未来だ。」
ソース: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3