In che modo le criptovalute utilizzano i portafogli MPC?

I portafogli MPC consentono alle parti di condividere la responsabilità di firmare e crittografare i dati senza che nessuna singola parte detenga una chiave privata completa. Utilizzo di applicazioni crittografiche calcolo multipartitico (MPC) per generare firme digitali o decifrare dati senza condividere input privati.

I portafogli MPC utilizzano uno schema di firma di soglia (TSS) per creare parti di una chiave privata. Attraverso un processo noto come generazione di chiavi distribuite, la parte distribuisce le quote tra le parti responsabili del calcolo.

Nessuna delle parti detiene mai una chiave privata completa. Invece, ciascuno detiene un pezzo. Le parti devono sempre lavorare insieme per creare una chiave pubblica (che deriva crittograficamente da tutte le condivisioni della chiave privata) e le firme delle transazioni.

Organizzazioni come scambi, custodi e altre grandi aziende di risorse digitali spesso preferiscono i portafogli MPC perché questa tecnologia impedisce la fiducia in ogni singolo dipendente con un'unica chiave per le risorse.

In effetti, questo tipo di portafoglio richiede che più parti firmino ogni transazione, riducendo il rischio di un "lavoro interno" o di altri eventi di dipendenti non autorizzati.

Vantaggi e svantaggi dei portafogli MPC

A differenza dei portafogli controllati da un contratto intelligente, i portafogli MPC non dipendono da alcun protocollo specifico. I portafogli hardware compatibili con MPC come Cypherock possono interagire con più blockchain perché i meccanismi di configurazione MPC possono rimanere sul dispositivo. Naturalmente, sebbene i portafogli software siano meno sicuri dei portafogli hardware air-gap, i portafogli MPC basati su software possono allo stesso modo generare firme conformi su più blockchain.

Alcuni schemi come Lit Protocol possono interagire con i dati off-chain tramite richieste HTTP, creando potenzialmente MPC utile per le proprietà web. I portafogli MPC non hanno un singolo punto di errore perché nessun singolo dispositivo ha tutte le informazioni necessarie ricostruire la chiave privata.

Mancano anche frasi seme. Come accennato in precedenza, i portafogli MPC eseguono la generazione di chiavi distribuite e non possiedono mai un'intera chiave privata da cui derivare una frase seme. Pertanto, MPC offre un ulteriore vantaggio: nessuno può utilizzare una frase seed convenzionale per ricostruire un portafoglio MPC su un dispositivo non autorizzato.

Leggi di più: Finder Wallet citato in giudizio dalle autorità di regolamentazione australiane per un prodotto Earn senza licenza

Naturalmente, ci sono due lati di ogni medaglia. Nessuna frase seme significa che i proprietari di portafogli MPC non possono godere della tranquillità offerta dai processi di recupero delle frasi seme convenzionali.

In termini di commissioni di transazione, la trasmissione di una transazione su una blockchain da un portafoglio MPC lo è non più costoso di un portafoglio non MPC perché la blockchain lo elabora come una transazione a firma singola. Questa funzione tiene sotto controllo le commissioni di transazione.

Regolazione dello schema della firma della soglia

La maggior parte di questi portafogli consente di modificare il proprio schema di firma della soglia al variare delle esigenze di un'organizzazione. Ad esempio, man mano che un'organizzazione cresce, potrebbe essere necessario aggiungere più dispositivi che detengono una condivisione della chiave privata originale.

L'adeguamento dello schema di firma della soglia può migliorare la sicurezza rendendo più difficile per un attore disonesto forzare la cooperazione da un quorum di azioni chiave.

D'altra parte, la possibilità di modificare lo schema della firma della soglia crea più "sovraccarico" organizzativo sotto forma di politiche e procedure per la gestione sicura delle condivisioni chiave. Le condivisioni di chiavi perse possono essere recuperate offline ma richiedono ulteriore sicurezza perché ogni condivisione è, matematicamente, ancora una parte di una chiave privata. Richiede inoltre audit di routine e standard operativi per l'utilizzo del portafoglio.

La maggior parte dei portafogli hardware non supporta MPC

I due maggiori produttori di portafogli hardware, Trezor e Ledger, non supportano MPC. La posizione aziendale di Ledger è che non sono facili da usare per il cliente tipico.

Ledger detto Portafogli MPC un'applicazione relativamente nuova con sicurezza non testata. Ha citato una mancanza di compatibilità con i processi di ripristino della frase seme. Libro mastro riferito ad an carta accademica che descriveva una debolezza della sicurezza nella maggior parte delle implementazioni dello standard di crittografia avanzata a chiave fissa (AES) utilizzato dai portafogli MPC.

Leggi di più: Il picco di traffico su Ledger ha impedito agli utenti di spostare le criptovalute

Professionisti della sicurezza spesso favorire AES a chiave fissa quando si implementa una crittografia a chiave simmetrica per crittografare i dati. Tuttavia, un team di ricercatori ha scoperto che spesso viene implementato in un modo tale lascia lacune nella prova di sicurezza.

Nonostante l'esitazione di molti produttori di portafogli hardware, Cypherock offre il un portafoglio hardware che gli utenti possono configurare per configurare MPC. Ha anche un'opzione open source attiva GitHub.

Conclusione

In sintesi, i portafogli MPC hanno molte caratteristiche uniche per proteggere le risorse di un'organizzazione. Tuttavia, il calcolo multipartitico non è appropriato per l'utente medio.

Questi portafogli consentono a più parti di condividere la responsabilità della gestione di un portafoglio di risorse digitali che può contenere una quantità illimitata di denaro. MPC presenta importanti svantaggi: nessun ripristino della frase semee la necessità di criteri organizzativi per la gestione delle condivisioni di chiavi univoche. Nel complesso, alcune organizzazioni preferiscono utilizzare MPC per migliorare la capacità di evitare di mettere le proprie risorse digitali nelle mani di una singola parte.

Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.