Хэрэглэгчийн мэдээлэл болон хувийн түлхүүрүүдийг хамгаалах нь Web3 дэвшилтэд чухал ач холбогдолтой юм. Гэсэн хэдий ч тоо 3 онд Web2022 орон зайд гарсан хакерууд дангаараа асар их байсан нь төвлөрлийг сааруулах томоохон хэлбэрүүдийн хамт аюулгүй байдлын нэмэлт арга хэмжээ авах шаардлагатай хэвээр байгааг нотолж байна.
Энэ нь тодорхой болохын хэрээр хэд хэдэн байгууллага хөшүүрэг болгож эхэлсэн олон намын тооцоолол, эсвэл MPC, Web3 платформуудын нууцлал, нууцлалыг хангах. MPC нь олон талт алгоритмыг ашигладаг криптографийн протокол юм. Төвлөрсөн бус тооцооллын чиглэлээр мэргэшсэн Web3 стартап болох Nillion-ийг үүсгэн байгуулагч Эндрю Масанто Cointelegraph-т өгсөн ярилцлагадаа MPC нь өвөрмөц, учир нь аль ч тал бусад талуудын өгөгдлийг харж чадахгүй ч талууд хамтдаа гаралтыг тооцоолох боломжтой байдаг: "Энэ нь үндсэндээ үүнийг зөвшөөрдөг. Олон тал ямар ч өгөгдөл хуваалцахгүйгээр тооцоолол хийх боломжтой."
Масанто MPC нь блокчэйнтэй зэрэгцэн ажилладаг түүхтэй гэж нэмж хэлэв. "Блокчэйн концепцийг боловсруулж байх тэр үед олон намын тооцоолол болох итгэлгүй орчинд боловсруулах, тооцоолох зорилгоор бүтээгдсэн ах дүү технологийг боловсруулж байсан" гэж тэр хэлэв. Энэ нь бас байсан гэж тэмдэглэсэн MPC-ийн цаад онол 1980-аад оны эхээр бий болсон. Гэсэн хэдий ч энэхүү криптографийн аргын нарийн төвөгтэй байдлыг харгалзан MPC-ийн практик хэрэглээ хойшлогдсон.
MPC нь Вэб3-г хэрхэн өөрчлөхийг ойлгох
Саяхан блокчэйнд суурилсан платформууд нууц мэдээллийг задруулахгүйгээр мэдээллийн нууцлалыг хангах зорилгоор MPC-ийг хэрэгжүүлж эхэлсэн. Аюулгүй байдалд чиглэсэн Web3 дэд бүтцийн платформ болох Partisia Blockchain-ийн экосистемийн ахлах ажилтан Винсон Ли Лео Cointelegraph-т хэлэхдээ MPC нь блокчейн эдийн засагт төгс үзэл суртлын тохироо юм.
Олон нийтийн блокчейн сүлжээнээс ялгаатай нь MPC нь мэдээллийн талаар огт мэдлэггүй, шифрлэгдсэн өгөгдөл дээр шууд тооцоолдог зангилааны сүлжээгээр дамжуулан нууцлалыг шийддэг гэж тэр тэмдэглэв. Үүнийг харгалзан компаниуд дижитал хөрөнгийн аюулгүй байдалд анхаарлаа хандуулав 2020 онд MPC-ийг ашиглаж эхэлсэн хэрэглэгчийн хувийн түлхүүрийн аюулгүй байдлыг хангах. Гэсэн хэдий ч Web3 хөгжихийн хэрээр олон компаниуд янз бүрийн хэрэглээний тохиолдлуудад төвлөрсөн бус нууцлалыг нэмэгдүүлэхийн тулд MPC-ийг хэрэгжүүлж эхэлж байна. Масанто нэмж хэлэв:
“Вэб2-ээс Вэб3 хүртэлх хувьсал нь хүмүүс болон байгууллагууд өөр өөр өгөгдлийн багц дээр хамтран ажиллаж, нууцлал, нууцлалыг хүндэтгэн дагаж мөрдөх арга барилыг бий болгоход чиглэдэг. Блокчейн нь угаасаа олон нийтийн шинж чанартай байдаг, ухаалаг гэрээг ихэвчлэн нэг зангилаа ажиллуулж, дараа нь бусад хүмүүс баталгаажуулдаг тул ийм зорилгоор бүтээгдээгүй. MPC нь зангилааны сүлжээн дэх тооцооллыг задалдаг бөгөөд энэ нь тооцооллын жинхэнэ төвлөрсөн бус хэлбэр юм."
MPC-ийн амлалт нь саяхан Web3 програмын функцийг зарласан Coinbase-ийн сонирхлыг татав. Coinbase шинэ түрийвч болон DApp функцууд нь MPC-тэй ажилладаг гүйлгээний үнэн зөвийг баталгаажуулахын зэрэгцээ илгээгч болон хүлээн авагчийн нууцлалыг хамгаалах зорилгоор.
Риши Дин, Coinbase-ийн бүтээгдэхүүний удирдлагын захирал, тайлбарласан MPC нь хэрэглэгчдэд зориулалтын, аюулгүй гинжин түрийвчтэй байх боломжийг олгодог блог нийтлэлд. "Энэ нь энэхүү түрийвчний зохион байгуулалттай холбоотой бөгөөд энэ нь "түлхүүрийг" та болон Coinbase хооронд хуваах боломжийг олгодог" гэж тэр бичжээ. Энэ нь хэрэглэгчдэд илүү өндөр түвшний аюулгүй байдлыг хангадаг гэж Дин нэмж хэлэв, хэрэв тэд төхөөрөмждөө хандах эрхээ алдсан тохиолдолд Coinbase сэргээхэд туслах боломжтой тул DApp түрийвч аюулгүй хэвээр байна.
Coinbase энэ функцийг 2022 оны 2018-р сарын эхээр гаргасан бол крипто түрийвчний үйлчилгээ үзүүлэгч ZenGo компани XNUMX онд үүсгэн байгуулагдсан цагаасаа эхлэн MPC-ээр тоноглогдсон байсан. Cointelegraph-тай ярилцахдаа ZenGo-ийн үүсгэн байгуулагч, технологийн ахлах ажилтан Тал Биери хэтэвч нь MPC-ийг ашигладаг гэжээ. гэж нэрлэдэг тасалдсан түлхүүр үүсгэх, гарын үсэг зурах зориулалттай гарын үсэг зурах босго схем (TSS). Түлхүүр нь хэрэглэгч болон компанийн серверийн хооронд хуваагдсан хоёр "нууц хувьцаа" гэж тэр тайлбарлав.
Холбогдох: Blockchain болон NFT нь хэвлэлийн салбарыг өөрчилж байна
Be'ery-ийн хэлснээр MPC архитектурын энэ өвөрмөц төрөл нь хэрэглэгчдэд гинжин хэлхээний гүйлгээнд бүрэн хуваарилагдсан байдлаар гарын үсэг зурах боломжийг олгодог. Хамгийн чухал нь, Биери хоёр нууц хувьцааг хэзээ ч нэгтгэдэггүй гэж нэмж хэлэв. "Тэдгээрийг өөр өөр газар бүтээж, өөр өөр газар ашигладаг, гэхдээ хэзээ ч нэг газар байдаггүй" гэж тэр тайлбарлав. Иймд энэ загвар нь MPC-ийн анхны амлалтдаа үнэнч хэвээр байна гэж тэр тэмдэглэв: "Энэ нь функцийг (энэ тохиолдолд түлхүүр үүсгэх эсвэл гарын үсэг зурах) оролтууд (гол хувьцаанууд) дээр тооцож, эдгээр оролтыг нууцалж байна ( хэрэглэгчийн түлхүүрийн хувь серверт илчлэгдэхгүй ба эсрэгээр)."
Блокчэйн сүлжээнүүдтэй харилцахын тулд хувийн түлхүүр шаардлагатай байдаг тул гарын үсэг зурахдаа MPC ашиглах нь блокчэйн технологид нэмэлт юм гэж Be'ery үзэж байна. Гэсэн хэдий ч ZenGo-ийн хөшүүрэг бүхий TSS арга нь хэрэглэгчдэд хувийн түлхүүрээ түгээх боломжийг олгож, хамгаалалтын нэмэлт давхаргыг нэмж өгдөг. Үүнийг хэтийн төлөвтэй болгохын тулд Биери хэлэхдээ, түрийвчнээс хамааралгүй шийдлүүдийн хувийн түлхүүрүүд нь ихэвчлэн нууцлал ба нөхөн сэргээх хоёрын хоорондын хурцадмал байдлаас үүдэлтэй байдаг:
“Хувийн түлхүүр нь уламжлалт түрийвчний блокчэйнд нэвтрэх цорын ганц арга зам учраас энэ нь бас бүтэлгүйтлийн онцгой цэг юм. Аюулгүй байдлын үүднээс авч үзвэл энэ нууц түлхүүрийг бусдын гарт орохоос урьдчилан сэргийлэхийн тулд аль болох цөөн газар хадгалах зорилготой юм. Гэхдээ сэргээх боломжийн үүднээс авч үзвэл, нэвтрэх эрхийг сэргээх шаардлагатай тохиолдолд хувийн түлхүүрийг шаардлагатай бол ашиглах боломжтой байлгах зорилготой юм."
Гэсэн хэдий ч энэ нь MPC-ээр ажилладаг ихэнх системүүдийн хувьд асуудал биш бөгөөд энэ нь MPC-ийн крипто хэтэвч үйлчилгээ үзүүлэгчдийн шийдвэрлэх гол сорилтуудын нэг гэдгийг Биери тэмдэглэв. Түүгээр ч зогсохгүй Web3 хөгжихийн хэрээр олон талт тооцооллын хэрэглээний бусад тохиолдлууд үр дүнд хүрч байна. Жишээлбэл, Oasis Labs нь Oasis сүлжээнд баригдсан нууцлалд суурилсан үүлэн тооцоолох платформ бөгөөд саяхан зарлалаа Инстаграмаас хувийн мэдээлэл авахыг хүссэн судалгааг эхлүүлэх үед хэрэглэгчийн мэдээллийг хамгаалахын тулд олон талт аюулгүй тооцоолол ашиглахын тулд Метатай хамтран ажиллах. Oasis Labs-ийн аж ахуйн нэгжийн шийдлүүдийн дарга Вишванат Раман Cointelegraph-т хэлэхдээ, MPC нь талуудын хооронд хувийн мэдээлэл солилцох хязгааргүй боломжийг бий болгож байна: "Хоёр тал эдгээр өгөгдлөөс харилцан ашигтай ойлголтыг олж авч, нууцлал, мэдээлэл цуглуулах талаар өсөн нэмэгдэж буй маргааныг шийдвэрлэх боломжийг олгодог."
Тодруулбал, Раман Oasis Labs нь Meta болон эрдэм шинжилгээний түншүүдтэй хамтран эмзэг өгөгдлийг нууц хувьцаа болгон хуваахыг баталгаажуулахын тулд MPC протоколыг боловсруулсан гэж тайлбарлав. Дараа нь эдгээрийг шударга байдлын хэмжилтийг тооцдог их сургуулийн оролцогчдод тарааж, нууц хувьцааг хувь хүмүүсийн хүн ам зүйн нууц мэдээллийг "суралцахад" ашиглахгүй байхыг баталгаажуулдаг гэж тэр тэмдэглэв. Раман нэмж хэлэхдээ, гомоморф шифрлэлт нь Мета-д таамагласан мэдээллээ хуваалцах боломжийг олгохын зэрэгцээ бусад оролцогчид эдгээр таамаглалыг хувь хүмүүстэй холбох боломжгүй гэдгийг баталгаажуулах болно.
"Шударга байдлыг хэмжих найдвартай олон талт тооцооллын протоколын загвар, хэрэгжилт нь бүх талуудын хувийн нууцыг 100% хамгаалж байна гэж бид итгэлтэйгээр хэлж чадна."
Web3 хөгжихийн хэрээр MPC дээд цэгтээ хүрэх болно
Салбарын оролцогчид Web3 дэвшилттэй байх тусам MPC илүү их хөшүүрэг болно гэж таамаглаж байгаа нь гайхмаар зүйл биш юм. Ийм байх болно гэж Раман үзэж байгаа ч өгөгдлийн нууцлалыг баталгаажуулдаг бодит ертөнцийн асуудлыг шийдвэрлэх технологийн логик хослолыг тодорхойлох нь компаниудад чухал ач холбогдолтой болохыг онцлон тэмдэглэв.
"Эдгээр протоколууд болон үндсэн криптографийн барилгын блокууд нь өргөн хүрээний боломжгүй мэдлэг шаарддаг. Энэ нь олон талт тооцоололд суурилсан аюулгүй шийдлүүдийг боловсруулж, хэрэгжүүлэх томоохон хөгжүүлэлтийн багийг ажиллуулахад хүндрэл учруулж байна."
MPC-ийн шийдлүүд нь бүрэн алдаатай биш гэдгийг онцлон тэмдэглэх нь зүйтэй. "Бүх зүйлийг хакердах боломжтой" гэж Биери хүлээн зөвшөөрөв. Гэсэн хэдий ч тэрээр хувийн түлхүүрийг олон хувьцаанд түгээх нь уламжлалт хувийн түлхүүрийн түрийвчний үйлчилгээ үзүүлэгчдийн хувьд тодорхой эмзэг байдал байсан ганц халдлагын векторыг устгадаг гэдгийг онцлон тэмдэглэв. "MPC-д суурилсан системд үрийн үг хэллэг эсвэл хувийн түлхүүрт хандахын оронд хакерууд өөр өөр төрлийн хамгаалалтын механизмыг ашигладаг олон талыг хакердах шаардлагатай болно."
Ийм байж болох ч байгууллагуудын дижитал хөрөнгийн хадгалалтын шийдэл нийлүүлэгч болох GK8-ийн гүйцэтгэх захирал, хамтран үүсгэн байгуулагч Лиор Ламеш Cointelegraph-т хэлэхдээ MPC нь байгууллагуудыг мэргэжлийн хакеруудаас хамгаалахад хангалтгүй гэж хэлсэн. Ламешийн хэлснээр хакерууд MPC системийг давахын тулд интернетэд холбогдсон гурван компьютерийг эвдэх хэрэгтэй. “Энэ бол гурван стандарт хэтэвчийг хакердсантай адил юм. Хакерууд хэдэн тэрбумыг хулгайлахдаа хэдэн саяар нь хөрөнгө оруулалт хийнэ” гэж тэр хэлэв. MPC-ийн аж ахуйн нэгжийн түвшний арга барил нь ихэнх дижитал хөрөнгийг удирдахын тулд жинхэнэ оффлайн хүйтэн түрийвч шаарддаг бол MPC шийдэл нь бага хэмжээний хөрөнгийг удирдах боломжтой гэж Ламеш үзэж байна.
Холбогдох: Ethereum Merge: PoS-ийн шилжилт нь ETH экосистемд хэрхэн нөлөөлөх вэ?
Уламжлалт MPC шийдлүүд нь "мэдрэмжтэй өгөгдлийг сүлжээн дэх олон янзын зангилаанууд дээр танигдахын аргагүй, мэдээллийн онолын аюулгүй байдлын бөөмс хэлбэрээр хадгалдаг" шийдлээс илүү байж магадгүй гэж Масанто мэдэгдэв. Үүний үр дүнд хакерууд бөөмс бүрийг ямар ч зангилааг холбосон ул мөргүй олох хэрэгтэй болно. Масанто нэмж хэлэхдээ, бөөмсийг дахин танихын тулд хакерт бөөмс бүрийн доторх өгөгдлийг мэдээллийн онолын аюулгүй байдлын үүднээс далдлахад ашигладаг "сохлох хүчин зүйлүүд" их хэмжээгээр хэрэгтэй болно.
Эдгээр нь MPC-д суурилсан шийдлүүд ирээдүйд хэрхэн урагшлахыг харуулсан зарим жишээ юм. Масантогийн хэлснээр, энэ нь MPC-ийн илүү олон тохиолдлуудад хандах боломжийг бий болгож, жишээлбэл, сүлжээг өөрөө баталгаажуулах зорилгоор ашиглах болно.
"Бид үүнийг" супер нэвтрэлт танилт "-ын нэг хэлбэр гэж үздэг - хэрэглэгч олон хүчин зүйлд (жишээ нь, биометрийн мэдээлэл, таних тэмдэг, нууц үг гэх мэт) тулгуурлан сүлжээн дэх ямар ч зангилаа үнэн хэрэгтээ юуг баталгаажуулж байгааг мэдэхгүй сүлжээнд нэвтрэнэ. баталгаажуулалтын тооцоолол нь MPC-ийн нэг хэсэг юм."
Масантогийн хэлснээр, баталгаажуулалтын ийм хэлбэр нь биеийн байцаалт, эрүүл мэнд, санхүүгийн үйлчилгээ, төрийн үйлчилгээ, батлан хамгаалах, хууль сахиулах зэрэгт хэрэглэгдэх тохиолдлуудад хүргэнэ. “MPC нь системийг харилцан ажиллах боломжтой болгохын зэрэгцээ хүмүүсийн эрхийг хүндэтгэж, тэдний өгөгдөл, түүнийг хэрхэн ашиглаж байгааг хянах, харуулах боломжийг олгодог. Энэ бол ирээдүй."
Эх сурвалж: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3