La protezione dei dati degli utenti e delle chiavi private è fondamentale con l'avanzare di Web3. Eppure, il numero di hack che si sono verificati all'interno dello spazio Web3 nel 2022 da solo è stato monumentale, dimostrando che sono ancora necessarie misure di sicurezza aggiuntive, insieme a maggiori forme di decentramento.
Quando questo diventa ovvio, un certo numero di organizzazioni ha iniziato a sfruttare calcolo multipartitico, o MPC, per garantire la privacy e la riservatezza delle piattaforme Web3. MPC è un protocollo crittografico che utilizza un algoritmo su più parti. Andrew Masanto, co-fondatore di Nillion, una startup Web3 specializzata in computazione decentralizzata, ha dichiarato a Cointelegraph che MPC è unico perché nessuna singola parte può vedere i dati delle altre parti, ma le parti sono in grado di calcolare insieme un output: più parti per eseguire calcoli senza condividere alcun dato.
Masanto ha aggiunto che MPC ha una storia che corre parallela alla blockchain. "Più o meno nello stesso periodo in cui è stata concettualizzata la blockchain, è stata sviluppata una tecnologia gemella appositamente costruita per l'elaborazione e il calcolo all'interno di un ambiente trustless, che è il calcolo multipartitico", ha affermato. È stato anche noto che la teoria alla base dell'MPC è stata concepita all'inizio degli anni '1980. Tuttavia, data la complessità di questo metodo crittografico, gli usi pratici di MPC sono stati ritardati.
Capire come MPC trasformerà Web3
Solo di recente le piattaforme basate su blockchain hanno iniziato a implementare MPC per garantire la riservatezza dei dati senza rivelare informazioni sensibili. Vinson Lee Leow, direttore dell'ecosistema di Partisia Blockchain, una piattaforma infrastrutturale Web3 focalizzata sulla sicurezza, ha dichiarato a Cointelegraph che MPC è una combinazione ideologica perfetta per l'economia blockchain.
A differenza delle reti blockchain pubbliche, ha notato che MPC risolve la riservatezza attraverso una rete di nodi che calcola direttamente i dati crittografati senza alcuna conoscenza delle informazioni. Detto questo, le aziende si sono concentrate sulla sicurezza delle risorse digitali ha iniziato a sfruttare MPC nel 2020 per garantire la sicurezza delle chiavi private degli utenti. Tuttavia, con lo sviluppo di Web3, sempre più aziende stanno iniziando a implementare MPC per creare un livello maggiore di privacy decentralizzata per vari casi d'uso. Masanto ha aggiunto:
“L'evoluzione da Web2 a Web3 si concentra sulla creazione di metodi in cui le persone e le organizzazioni possono lavorare in modo collaborativo su diversi set di dati in modo da rispettare la privacy e la riservatezza, pur mantenendo la conformità. Le blockchain non sono progettate appositamente per questo perché sono in genere intrinsecamente pubbliche e i contratti intelligenti sono spesso gestiti da un nodo e quindi confermati da altri. MPC scompone il calcolo attraverso la rete di nodi, rendendolo una forma di calcolo veramente decentralizzata".
La promessa di MPC da allora ha suscitato l'interesse di Coinbase, che ha recentemente annunciato la funzionalità dell'applicazione Web3. Coinbase è nuovo le funzionalità di portafoglio e DApp sono gestite con MPC al fine di proteggere la privacy di mittenti e destinatari garantendo al contempo l'accuratezza di una transazione.
Rishi Dean, direttore della gestione dei prodotti di Coinbase, ha spiegato in un post sul blog che MPC consente agli utenti di avere un portafoglio on-chain dedicato e sicuro. "Ciò è dovuto al modo in cui è impostato questo portafoglio, che consente di dividere la 'chiave' tra te e Coinbase", ha scritto. Dean ha aggiunto che ciò fornisce un maggiore livello di sicurezza per gli utenti, osservando che se perdono l'accesso al proprio dispositivo, un portafoglio DApp è ancora sicuro poiché Coinbase può aiutare nel recupero.
Mentre Coinbase ha rilasciato questa funzione all'inizio di maggio 2022, il fornitore di criptovalute ZenGo è stato dotato di MPC sin dall'inizio dell'azienda nel 2018. Parlando con Cointelegraph, Tal Be'ery, co-fondatore e chief technology officer di ZenGo, ha affermato che il portafoglio applica MPC per la generazione e la firma di chiavi interrotte, noto anche come schema di firma di soglia (TSS). Ha spiegato che la chiave è suddivisa in due "condivisioni segrete" divise tra l'utente e il server aziendale.
Correlato: Blockchain e NFT stanno cambiando il settore editoriale
Secondo Be'ery, questo tipo specifico di architettura MPC consente a un utente di firmare una transazione on-chain in modo completamente distribuito. Ancora più importante, Be'ery ha aggiunto che entrambe le condivisioni segrete non vengono mai unite. "Sono creati in luoghi diversi e utilizzati in luoghi diversi, ma non sono mai nello stesso posto", ha spiegato. Pertanto, ha osservato che questo modello rimane fedele alla promessa originale dell'MPC: "Calcola congiuntamente una funzione (la funzione, in questo caso, è la generazione o la firma di chiavi) sui loro input (condivisioni di chiavi), mantenendo tali input privati ( la condivisione della chiave dell'utente non viene rivelata al server e viceversa).”
Be'ery ritiene che l'utilizzo di MPC per le firme sia complementare alla tecnologia blockchain, poiché è necessaria anche una chiave privata per interagire con le reti blockchain. Tuttavia, il metodo TSS sfruttato da ZenGo consente agli utenti di distribuire la propria chiave privata, aggiungendo un ulteriore livello di sicurezza. Per mettere questo in prospettiva, Be'ery ha spiegato che le chiavi private per le soluzioni di portafoglio non detentive sono in genere gravate da una tensione intrinseca tra riservatezza e recuperabilità:
“Poiché una chiave privata è l'unico modo per accedere alla blockchain nei portafogli tradizionali, rappresenta anche un singolare punto di errore. Dal punto di vista della sicurezza, l'obiettivo è mantenere questa chiave privata nel minor numero di posti possibile per evitare che finisca nelle mani di altri. Ma dal punto di vista della recuperabilità, l'obiettivo è mantenere la chiave privata accessibile secondo necessità, nel caso sia necessario ripristinare l'accesso".
Tuttavia, questo compromesso non è un problema per la maggior parte dei sistemi alimentati da MPC, poiché Be'ery ha notato che questa è una delle principali sfide che MPC risolve per i fornitori di portafogli crittografici. Inoltre, con lo sviluppo di Web3, si stanno realizzando altri casi d'uso di calcolo multiparti. Ad esempio, Oasis Labs, una piattaforma di cloud computing incentrata sulla privacy costruita sulla rete Oasis, di recente ha annunciato una partnership con Meta per utilizzare il calcolo multipartitico sicuro per salvaguardare le informazioni degli utenti quando vengono avviati sondaggi di Instagram che richiedono informazioni personali. Vishwanath Raman, responsabile delle soluzioni aziendali di Oasis Labs, ha dichiarato a Cointelegraph che MPC crea possibilità illimitate per la condivisione privata dei dati tra le parti: "Entrambe le parti ottengono approfondimenti reciprocamente vantaggiosi da tali dati, fornendo una soluzione al crescente dibattito sulla privacy e sulla raccolta di informazioni".
Nello specifico, Raman ha spiegato che Oasis Labs ha progettato un protocollo MPC insieme a Meta e partner accademici per garantire che i dati sensibili siano suddivisi in condivisioni segrete. Ha notato che questi vengono quindi distribuiti ai partecipanti all'università che calcolano le misurazioni dell'equità, assicurando che le condivisioni segrete non vengano utilizzate per "apprendere" dati demografici sensibili dagli individui. Raman ha aggiunto che la crittografia omomorfica viene utilizzata per consentire a Meta di condividere i suoi dati di previsione, garantendo al contempo che nessun altro partecipante possa scoprire queste previsioni per associarle a individui:
"Possiamo affermare con sicurezza che la nostra progettazione e implementazione del protocollo di calcolo multiparte sicuro per la misurazione dell'equità tutela al 100% la privacy di tutte le parti".
MPC regnerà sovrano con l'avanzare di Web3
Non sorprende che i partecipanti al settore prevedano che l'MPC verrà sfruttato maggiormente con l'avanzare di Web3. Raman ritiene che sarà così, tuttavia ha sottolineato che sarà fondamentale per le aziende identificare combinazioni logiche di tecnologie per risolvere i problemi del mondo reale che garantiscano la privacy dei dati:
“Questi protocolli e gli elementi costitutivi crittografici sottostanti richiedono competenze che non sono ampiamente disponibili. Ciò rende difficile avere grandi team di sviluppo che progettano e implementano soluzioni sicure basate sul calcolo multipartitico".
È anche importante sottolineare che le soluzioni MPC non sono del tutto infallibili. "Tutto è hackerabile", ha ammesso Be'ery. Tuttavia, ha sottolineato che la distribuzione di una chiave privata in più condivisioni rimuove il singolo vettore di attacco che è stato una chiara vulnerabilità per i tradizionali fornitori di portafogli di chiavi private. "Invece di ottenere l'accesso a una frase iniziale o a una chiave privata, in un sistema basato su MPC, l'hacker dovrebbe hackerare più parti, ognuna delle quali ha diversi tipi di meccanismi di sicurezza applicati".
Anche se questo potrebbe essere, Lior Lamesh, CEO e co-fondatore di GK8, un fornitore di soluzioni per la custodia delle risorse digitali per le istituzioni, ha dichiarato a Cointelegraph che MPC non è di per sé sufficiente per proteggere le istituzioni dagli hacker professionisti. Secondo Lamesh, gli hacker devono semplicemente compromettere tre computer connessi a Internet per superare in astuzia i sistemi MPC. “È come hackerare tre portafogli standard standard. Gli hacker investiranno milioni quando si tratta di rubare miliardi", ha affermato. Lamesh ritiene che un approccio di livello aziendale MPC richieda un vero portafoglio freddo offline per gestire la maggior parte delle risorse digitali, mentre una soluzione MPC può gestire piccole quantità.
Correlato: Ethereum Merge: in che modo la transizione PoS influirà sull'ecosistema ETH?
Masanto ha inoltre affermato che le soluzioni MPC tradizionali potrebbero essere superiori a una soluzione che "memorizza dati sensibili su molti nodi diversi della rete come un gruppo di particelle di sicurezza irriconoscibili e basate sulla teoria dell'informazione". Di conseguenza, gli hacker dovrebbero trovare ogni particella senza alcuna impronta identificabile che colleghi nessuno dei nodi. Masanto ha aggiunto che per rendere di nuovo riconoscibile la particella, l'hacker avrebbe bisogno di un'ampia proporzione di "fattori accecanti", che vengono utilizzati per nascondere i dati all'interno di ciascuna particella in un modo di sicurezza informatica.
Questi sono solo alcuni esempi di come le soluzioni basate su MPC avanzeranno in futuro. Secondo Masanto, ciò creerà l'accesso a ancora più casi d'uso MPC e, ad esempio, l'utilizzo della rete stessa per l'autenticazione:
“Consideriamo questa una forma di 'super autenticazione': un utente si autenticherà in base a molteplici fattori (ad esempio dati biometrici, identità, password, ecc.) su una rete senza che nessuno dei nodi della rete sappia cosa sta effettivamente autenticando perché il calcolo dell'autenticazione fa parte di MPC.
Secondo Masanto, una tale forma di autenticazione porterà a casi d'uso nell'ambito della gestione dell'identità, dell'assistenza sanitaria, dei servizi finanziari, dei servizi governativi, della difesa e delle forze dell'ordine. “MPC consente di rendere i sistemi interoperabili rispettando al contempo i diritti delle persone e dando loro controllo e visibilità sui propri dati e su come vengono utilizzati. Questo è il futuro”.
Fonte: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3