I portafogli MPC consentono alle parti di condividere la responsabilità di firmare e crittografare i dati senza che nessuna singola parte detenga una chiave privata completa. Utilizzo di applicazioni crittografiche calcolo multipartitico (MPC) per generare firme digitali o decifrare dati senza condividere input privati.
I portafogli MPC utilizzano uno schema di firma di soglia (TSS) per creare parti di una chiave privata. Attraverso un processo noto come generazione di chiavi distribuite, la parte distribuisce le quote tra le parti responsabili del calcolo.
Nessuna delle parti detiene mai una chiave privata completa. Invece, ciascuno detiene un pezzo. Le parti devono sempre lavorare insieme per creare una chiave pubblica (che deriva crittograficamente da tutte le condivisioni della chiave privata) e le firme delle transazioni.
Organizzazioni come scambi, custodi e altre grandi aziende di risorse digitali spesso preferiscono i portafogli MPC perché questa tecnologia impedisce la fiducia in ogni singolo dipendente con un'unica chiave per le risorse.
In effetti, questo tipo di portafoglio richiede che più parti firmino ogni transazione, riducendo il rischio di un "lavoro interno" o di altri eventi di dipendenti non autorizzati.
Vantaggi e svantaggi dei portafogli MPC
A differenza dei portafogli controllati da un contratto intelligente, i portafogli MPC non dipendono da alcun protocollo specifico. I portafogli hardware compatibili con MPC come Cypherock possono interagire con più blockchain perché i meccanismi di configurazione MPC possono rimanere sul dispositivo. Naturalmente, sebbene i portafogli software siano meno sicuri dei portafogli hardware air-gap, i portafogli MPC basati su software possono allo stesso modo generare firme conformi su più blockchain.
Alcuni schemi come Lit Protocol possono interagire con i dati off-chain tramite richieste HTTP, creando potenzialmente MPC utile per le proprietà web. I portafogli MPC non hanno un singolo punto di errore perché nessun singolo dispositivo ha tutte le informazioni necessarie ricostruire la chiave privata.
Mancano anche frasi seme. Come accennato in precedenza, i portafogli MPC eseguono la generazione di chiavi distribuite e non possiedono mai un'intera chiave privata da cui derivare una frase seme. Pertanto, MPC offre un ulteriore vantaggio: nessuno può utilizzare una frase seed convenzionale per ricostruire un portafoglio MPC su un dispositivo non autorizzato.
Leggi di più: Finder Wallet citato in giudizio dalle autorità di regolamentazione australiane per un prodotto Earn senza licenza
Regolazione dello schema della firma della soglia
La maggior parte dei portafogli hardware non supporta MPC
Ledger detto Portafogli MPC un'applicazione relativamente nuova con sicurezza non testata. Ha citato una mancanza di compatibilità con i processi di ripristino della frase seme. Libro mastro riferito ad an carta accademica che descriveva una debolezza della sicurezza nella maggior parte delle implementazioni dello standard di crittografia avanzata a chiave fissa (AES) utilizzato dai portafogli MPC.
Leggi di più: Il picco di traffico su Ledger ha impedito agli utenti di spostare le criptovalute
Professionisti della sicurezza spesso favorire AES a chiave fissa quando si implementa una crittografia a chiave simmetrica per crittografare i dati. Tuttavia, un team di ricercatori ha scoperto che spesso viene implementato in un modo tale lascia lacune nella prova di sicurezza.
Nonostante l'esitazione di molti produttori di portafogli hardware, Cypherock offre il un portafoglio hardware che gli utenti possono configurare per configurare MPC. Ha anche un'opzione open source attiva GitHub.
Conclusione
In sintesi, i portafogli MPC hanno molte caratteristiche uniche per proteggere le risorse di un'organizzazione. Tuttavia, il calcolo multipartitico non è appropriato per l'utente medio.
Questi portafogli consentono a più parti di condividere la responsabilità della gestione di un portafoglio di risorse digitali che può contenere una quantità illimitata di denaro. MPC presenta importanti svantaggi: nessun ripristino della frase semee la necessità di criteri organizzativi per la gestione delle condivisioni di chiavi univoche. Nel complesso, alcune organizzazioni preferiscono utilizzare MPC per migliorare la capacità di evitare di mettere le proprie risorse digitali nelle mani di una singola parte.
Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.
Fonte: https://protos.com/how-does-crypto-use-mpc-wallets/