2022年加密行业的动荡让我们对透明度和安全性有了新的认识。随着我们迈入 2023 年,现在是观察这两个关键领域以及它们在过去几个月中如何发展的好时机。特别是考虑到加密货币交易者和长期持有者等对加密货币交易所变得更加挑剔和直言不讳,要求他们分享他们的储备证明,以便更加透明,同时也保护他们的数字资产。
基于这种需求,许多加密货币机构投资者和加密货币交易平台一直在寻求与加密货币托管商或同等服务机构合作。尽管成本增加,一些人还是选择进一步投资以设立内部托管,而另一些人则探索不同的选择和机会来提高资产安全性和透明度。在大多数情况下,市场参与者都会遇到两种主要类型的机制来保护其资产:多方计算和硬件安全模块。
尽管许多人试图比较这两种机制以确定哪一种机制“更好”,但更重要的是,使用基于需求的特定机制找到合适的服务。做你自己的研究(DYOR)并选择适合你和你的客户和社区的服务或解决方案是至关重要的。
今天,我们将分享多方计算是什么,它是如何工运作的,并确定哪种类型的用户最适合使用多方计算的钱包。
简而言之,多方计算是一种加密解决方案,允许多方能够在不泄露任何私人或敏感数据的情况下评估计算。为了更容易理解,让我们看一下下面的例子。
假设Alice, Bob和Charlie在一家餐馆,其中一人建议目前拥有最多比特币的人买单。为了确定“结果”,或者比特币最富有的人,他们三个人需要分享他们钱包里的资产信息。然而,多方计算使他们能够在不向彼此透露这些私人信息的情况下计算结果。
多方计算在保护敏感信息方面发挥着关键作用,在保护数字资产的情况下,这将是“私钥”。公钥是一个允许您接收交易的地址,而私钥是一种验证该地址是否属于您的工具。它有一个長数字:256个字符长的二进制代码,64位十六进制代码。私钥保存在加密钱包中,可以是移动设备上的在线钱包,也可以是一些桌面软件。这些私钥也可以在物理保险库中的离线钱包中找到。
现在您已经更好地了解多方计算在保护数字资产方面的作用,让我们更进一步,更详细地探索多方计算在区块链世界中的运作原理。
下面的场景演示了多方计算如何允许参与者保持机密性,同时还允许他们进行交易。
在理想的情况下,应该有三个(或更多)方,如“客户”、“客户的律师”和“托管人”,他们可以通过使用多方计算来保护私钥。使用“密钥分片”技术(如Shamir的秘密共享、Blakley的秘密共享、信息分割等),私钥将被分成三个部分。这些密钥碎片将被分发给各方。多方计算将要求三方中的兩方根据设定的签名阈值共同签署交易。交易过程仍将在不共享各方私钥分片中信息的情况下进行。
多方计算有多种用例:共识机制、智能合约、数据隐私保护、分布式应用以及区块链生态系统中的其他不同场景。
尽管通过私钥分割和灵活的阈值扩展来缓解风险具有优势,但还需要注意其他风险。首先,在现实世界中,签名阈值通常设置为 2/2,这意味着需要二分之二的参与方签名,而不是三分之二的参与方。在使用MPC托管服务方面,双方可以是客户及其托管人。
使用多方计算的主要缺点是它仍然容易受到单点故障的影响,因为用户还需要实现相同级别的安全措施来保持他们的密钥分片安全。简而言之,客户端有共同的责任来保证密钥的安全。保护您的私钥至关重要,因为丢失密钥将永久锁定您的资产。根据加密数据公司Chainanalysis的数据,截至2021年,在现有的1850万枚比特币中,约有20%似乎在丢失或滞留的钱包中。
除非用户执行强大而专业的私钥管理措施,否则无论多方计算多么完美,他们仍然可能丢失资产。在过去的几年里,一些用户因为私钥放错了地方而永久丢失了他们的数字资产。
鉴于此,我们就如何存储和使用私钥提供以下建议:
- 私钥存储: 私钥分片应该存储在硬件钱包或其他安全的离线设备中,并且尽可能远离他人。
- 私钥备份: 用户需要保护备份私钥。备份私钥的存储设备应具有与原始私钥相同的安全措施。但是,不建议生成过多的备份密钥。备份越多,泄漏的风险就越大。此外,托管方和客户端的备份密钥应严格分开。用户不应该拥有属于多方计算托管人的备份密钥,因为这将使他们拥有整个密钥,并有丢失整个密钥的风险,从而使多方计算无效。
- 私钥刷新: 不定期随机刷新私钥。例程刷新是防止私钥泄露的一种通用安全措施。不定期刷新私钥是为了防止黑客知道刷新的时间。这使得攻击者更难以窃取私钥。
- 私钥使用: 私钥应该在生成之后保存在离线的可信执行环境中,尤其是在不使用它的时候。Arm的可信执行环境解决方案和Intel的SGX就是可信执行环境的一些例子。需要保持私钥离线,以减轻可能的密钥泄露风险。在使用密钥时,应采用多重签名机制来增强资产安全性。多重签名是一种涉及两个或多个用户签名事务的数字签名过程。
总而言之,多方计算适用于可以像保管商一样安全地管理其私钥的用户。换句话说,希望在管理其私钥时免于此类操作需求的用户可能会发现其他解决方案更适合他们的需求。
在选择托管商时,客户需要根据其安全功能确定其优缺点,与其只看哪个解决方案提供了最多的功能,更重要的是确定适合您需求的正确解决方案。
Cactus Custody的冷热存储解决方案利用业界最高安全级别的硬件安全模块,我们将在下一篇文章中对此进行讨论。硬件安全模块广泛应用于银行业,可确保客户端的最低操作要求,同时保持最高的安全标准。Cactus Custody还利用硬件安全模块的多重签名机制,这需要将4个密钥中的2个单独保存在分布在三大洲的军用级保险库中。
此外,Cactus Custody正在开发新的方法来实现多方计算机制,以便与其现有的基础设施集成。这些变化将最大限度地发挥HSM和多方计算的优势,抵消它们的缺点。
请继续关注更多进展!
关于Cactus Custody
Cactus Custody是Matrixport的机构托管品牌,是一家符合规定的香港信托公司,并按照监管和反洗钱准则行事,为数字时代提供安全、透明、高效的机构托管服务。Cactus Custody具有企业级加密管理功能,从保护数字资产到提供对DeFi协议和对市场的安全访问,为170多家知名矿业公司、矿池、云矿平台、交易所、基金和场外交易商提供服务。