Передмова

Як ворота до світу Web3, безпека та користувацький досвід гаманців впливають на здатність користувачів навігувати по світу Web3 безперешкодно. Тому децентралізовані гаманці відіграють важливу роль у криптосфері. Однією з основних проблем для користувачів під час використання децентралізованих гаманців є управління приватними ключами. Чи приватний ключ витік або був забутий, це призведе до втрати активів. Гаманці MPC, які використовують позацепневі багатофакторні обчислення, створені для вирішення цих проблем.

Що таке Гаманець MPC?

MPC означає безпечне багатостороннє обчислення, яке є технологією приватного обчислення. Гаманець MPC поєднує технологію MPC з децентралізованими гаманцями для виконання багатостороннього обчислення на приватних ключах. Основна відмінність між гаманцями MPC та традиційними децентралізованими гаманцями полягає в їх механізмі цифрового підпису. Традиційні децентралізовані гаманці використовують випадково згенерований приватний ключ для створення цифрового підпису для передачі активів.

З іншого боку, у Гаманцях MPC процес підписання включає розщеплення приватного ключа на кілька часток. Ці частки об'єднуються в повний приватний ключ під час процесу підписання поза ланцюгом. Це дозволяє складні методи верифікації, такі як багатопідписові та міжланцюжкові транзакції.

Іншими словами, в процесі управління приватним ключем гаманців MPC приватний ключ ніколи не відображається в цілому, і вся обчислювальна робота виконується поза ланцюжком, незалежно від смарт-контрактів. Це є характерною рисою гаманців MPC: розбиваючи приватні ключі на частки, вони забезпечують доступність приватного ключа, уникаючи проблем, пов'язаних з зберіганням приватного ключа, тим самим диверсифікуючи ризики.

Як працюють Гаманці MPC

Щоб зрозуміти, як працюють гаманці MPC, спочатку потрібно знати, що таке MPC (безпечне багатостороннє обчислення). MPC - це технологія приватного обчислення, яка дозволяє функції обчислювати вхідні дані та забезпечує, що кожен користувач отримує лише вихід функції, не маючи доступу до інформації інших учасників. Наприклад, за допомогою безпечного багатостороннього обчислення два індивідууми можуть визначити, хто багатший, не розголошуючи свого фактичного багатства або залучаючи сторонню особу.

У випадку гаманця MPC приватний ключ розбивається, при цьому кожна сторона має лише частину приватного ключа. Коли потрібен підпис, розділені частини приватного ключа об'єднуються для формування повного приватного ключа. За допомогою багатостороннього обчислення кожна сторона не повинна розкривати свою індивідуальну інформацію. Навіть якщо хакеру вдасться отримати доступ до однієї частини приватного ключа, він/вона не може видобути активи з гаманця MPC.

Гаманець MPC працює наступним чином: кілька сторін співпрацюють для створення гаманця, кожен з них має частину приватного ключа замість повного. Під час транзакцій для завершення транзакції потрібні підписи всіх сторін.

Переваги Гаманців MPC

• Безпечний: Найбільш прямою перевагою MPC є те, що він безпечніший, ніж традиційні децентралізовані гаманці, оскільки він зменшує ризик крадіжки приватних ключів. Традиційні децентралізовані гаманці використовують один приватний ключ для управління активами, тоді як MPC гаманці розбивають приватні ключі на кілька частин. Механізм цифрового підпису гаманців MPC базується на розподіленому багатосторонньому обчисленні.
• Більш ефективний: Гаманці MPC позбавляють користувачів потреби пам'ятати свої приватні ключі або мнемонічні фрази. Оскільки немає приватних ключів для управління, операція з гаманцем стає більш ефективною. Розділені приватні ключі зберігаються в Інтернеті, що значно покращує користувацький досвід.
• Вигідний з точки зору витрат: Гаманець MPC з'являється як одна адреса на ланцюжку, а процес підпису відбувається поза ланцюжком. Це зменшує комісії за газ та втрачені приватні ключі також можуть бути відновлені поза ланцюжком з меншими витратами.

Ризики Гаманців MPC

• Збільшення ризиків безпеки в управлінні поза ланцюжком: Цифровий підпис гаманця MPC здійснюється поза ланцюжком, що з певним обмеженням обмежує прозорість і створює певний ризик централізації. Крім того, сервер гаманця MPC використовує шифрувальний пристрій. Якщо ці пристрої пошкоджені, може бути важко відновити особисті ключі.
• Погана сумісність: Оскільки в ланцюжку немає фраз мнемонічних та повних приватних ключів, відсутні стандартизовані алгоритми MPC. Тому гаманці MPC несумісні з більшістю традиційних децентралізованих гаманців.
• Обмежена доступність відкритого програмного забезпечення: Більшість бібліотек MPC ще не є відкритими, що вимагає подальшого розвитку. У випадку виникнення ризиків стає складним проведення незалежних аудитів та аналізів проекту.

Гаманці MPC проти гаманців зі смарт-контрактами

Сутність гаманця з розумним контрактом полягає в тому, що він виглядає як гаманець з приватним ключем, що дозволяє користувачам управляти коштами та взаємодіяти з додатками. Цей тип гаманця базується на розумних контрактах, а не на термінальних облікових записах. Вони розгорнуті на блокчейні та надають додаткові вбудовані функції, такі як багатопідписовість та часові блокування.

Відмінно від розділених приватних ключів у гаманцях MPC, багато-підписові гаманці використовують різні приватні ключі для підпису транзакцій на блокчейні. Це покращує сумісність та масштабованість між гаманцями для розумних контрактів та існуючими гаманцями з приватними ключами. Крім того, оскільки гаманці для розумних контрактів суттєво є розумними контрактами, вони є більш відкритими, ніж гаманці MPC. Будь-хто може перевірити гаманець для розумних контрактів, тим самим виявляючи та вирішуючи будь-які ризики гаманця. Крім того, оскільки для виконання транзакцій потрібні кілька підписів, не буде жодної одиночної точки відмови.

Найважливіша різниця між гаманцями з розумним контрактом та гаманцями MPC полягає в тому, що гаманці з розумним контрактом є сами по собі розумними контрактами. Це дозволяє їм реалізувати будь-яку логіку, але може збільшити комісії за газ, що робить використання гаманця дорожчим. Крім того, гаманці з розумним контрактом пов'язані з конкретною екосистемою блокчейну, що потребує переробки логіки обліку при розгортанні гаманця на різних ланцюжках, що призводить до високих витрат. Це одна з причин, чому гаманці з розумним контрактом не отримали широкої підтримки.

З іншого боку, гаманці MPC, як рішення поза ланцюжком, не передбачають модифікації рівня контракту, що призводить до зниження витрат користувача. Тому на короткий термін рішення з гаманцем MPC є більш життєздатним.

Типові приклади гаманців MPC

Bitizen

Джерело: офіційний веб-сайт Bitizenhttps://bitizen.org/

Bitizen є дружелюбним продуктом з низьким порогом входу, спрямованим на забезпечення доступності Гаманців MPC для звичайних споживачів. Це провідне рішення, яке реалізує багатосторонні обчислення (MPC) для генерації приватних ключів, в основному використовуючи схему підпису порогу. Продукт максимізує прийняття протоколів підпису MPC.

Він пропонує два основних режими роботи: самоконтроль (де один ключ зберігається в хмарному сховищі користувача, а інший - на сервері платформи) та гібридний контроль (де один ключ зберігається в хмарному сервері пристрою користувача, такому як iCloud або Google Drive, один - на сервері платформи, а додатковий ключ може бути збережений на іншому пристрої, який належить користувачеві). Цей унікальний механізм підпису покращує безпеку, зручність використання та стійкість до цензури. Крім того, він підтримує всі основні блокчейни та токени, включаючи NFT, DIDs та SBT.

Гаманець OKX

Джерело: офіційний сайт OKX

https://www.okx.com/web3/hot/mpcwallet

Ключовий гаманець OKX заснований на технології MPC, яка перетворює один повний приватний ключ на три окремо згенеровані ключові частки, які зберігаються окремо. При підписанні транзакцій використовуються дві з трьох ключових часток, що усуває необхідність у повному приватному ключі.

Під час створення гаманця сервер OKX генерує частку ключів 1, а пристрій користувача генерує ключові частки 2 і 3. Ключ 2 шифрується та зберігається на пристрої користувача, тоді як ключ 3 шифрується та створює резервні копії на iCloud або Google Диску. При підписанні транзакцій використовується ключова частка 1 і ключова частка 2, а ключова частка 3 служить резервною. Крім того, на OKX з'явилася функція екстреного зняття коштів, що дозволяє користувачам виводити свої активи за допомогою двох самокерованих ключових акцій (ключова частка 2 і ключова частка 3) у надзвичайних ситуаціях. Ця реалізація реалізує по-справжньому децентралізований, самокастодіальний гаманець без ключа. Гаманець можна легко створити за допомогою облікового запису OKX, усуваючи необхідність керувати складними приватними ключами або мнемонічними фразами та підкреслюючи зручність користування.

Безпечний чаплін

Джерело: офіційний веб-сайт Safeheron

https://www.safeheron.com/uk-UA/

Safeheron - це постачальник послуг з самостійного зберігання цифрових активів, який використовує технологію MPC+TEE (Secure Multi-Party Computation + Trusted Execution Environment). Він пропонує кастодіальні гаманці інституційного класу, призначені для невеликих і середніх команд, надаючи комплексне рішення з технології MPC з великим акцентом на безпеку.

Safeheron використовує гібридну модель утримання з трьома ключовими частками: одна на місцевому пристрої користувача (Додаток) та дві на серверах платформи. Забезпечуючи, що користувачі зберігають контроль над своїми приватними ключами, Safeheron усуває системні ризики, пов'язані з відмовами в одній точці та централізованим зберіганням ключів.

Висновок

Як рішення поза ланцюжком, Гаманці MPC поєднують багатосторонні обчислення з технологією децентралізованого гаманця, вводячи новий підхід до захисту активів. Вони надають користувачам безключовий досвід, знижуючи бар'єри для звичайних споживачів, підвищуючи безпеку активів та розширюючи сценарії застосування на ринку підприємств. Гаманці MPC мають різноманітні використання та потенціал стати рішенням наступного покоління для криптогаманців.