Protejarea datelor utilizatorului și a cheilor private este crucială pe măsură ce Web3 avansează. Cu toate acestea, numărul de hack-uri care au avut loc în spațiul Web3 în 2022 singur a fost monumental, dovedind că măsuri suplimentare de securitate, împreună cu forme mai mari de descentralizare, sunt încă necesare.
Pe măsură ce acest lucru devine evident, o serie de organizații au început să facă pârghie calcul multipartit, sau MPC, pentru a asigura confidențialitatea și confidențialitatea pentru platformele Web3. MPC este un protocol criptografic care utilizează un algoritm pentru mai multe părți. Andrew Masanto, co-fondatorul Nillion – o startup Web3 specializată în calcul descentralizat – a declarat pentru Cointelegraph că MPC este unică, deoarece nicio parte individuală nu poate vedea datele celorlalte părți, dar părțile sunt capabile să calculeze împreună un rezultat: „Practic permite mai multe părți pentru a rula calcule fără a partaja date.”
Masanto a adăugat că MPC are o istorie care rulează în paralel cu blockchain-ul. „În aceeași perioadă în care a fost conceptualizat blockchain-ul, a fost dezvoltată o tehnologie frate concepută special pentru procesare și calcul într-un mediu fără încredere, care este calculul cu mai multe părți”, a spus el. A mai fost notat că teoria din spatele MPC a fost concepută la începutul anilor 1980. Cu toate acestea, având în vedere complexitatea acestei metode criptografice, utilizările practice ale MPC au fost amânate.
Înțelegerea modului în care MPC va transforma Web3
Abia recent platformele bazate pe blockchain au început să implementeze MPC pentru a asigura confidențialitatea datelor fără a dezvălui informații sensibile. Vinson Lee Leow, director de ecosistem la Partisia Blockchain – o platformă de infrastructură Web3 axată pe securitate – a declarat pentru Cointelegraph că MPC este o potrivire ideologică perfectă pentru economia blockchain.
Spre deosebire de rețelele publice blockchain, el a remarcat că MPC rezolvă confidențialitatea printr-o rețea de noduri care calculează direct pe date criptate, fără cunoștințe despre informații. Având în vedere acest lucru, companiile s-au concentrat pe securitatea activelor digitale a început să folosească MPC în 2020 pentru a asigura securitatea cheilor private ale utilizatorilor. Cu toate acestea, pe măsură ce Web3 se dezvoltă, mai multe companii încep să implementeze MPC pentru a crea un nivel mai mare de confidențialitate descentralizată pentru diferite cazuri de utilizare. Masanto a adăugat:
„Evoluția de la Web2 la Web3 se concentrează pe crearea de metode în care oamenii și organizațiile pot lucra în colaborare pe diferite seturi de date într-un mod care respectă confidențialitatea și confidențialitatea, menținând în același timp conformitatea. Blockchain-urile nu sunt concepute pentru acest scop, deoarece sunt de obicei în mod inerent publice, iar contractele inteligente sunt adesea gestionate de un nod și apoi confirmate de alții. MPC descompune calculul prin rețeaua de noduri, făcându-l o formă de calcul cu adevărat descentralizată.”
Promisiunea MPC a stârnit de atunci interesul Coinbase, care și-a anunțat recent funcționalitatea aplicației Web3. Coinbase este nou portofelul și funcționalitățile DApp sunt operate cu MPC pentru a asigura confidențialitatea expeditorilor și destinatarilor, asigurând în același timp acuratețea unei tranzacții.
Rishi Dean, director de management al produselor la Coinbase, a explicat într-o postare pe blog pe care MPC le permite utilizatorilor să aibă un portofel dedicat și sigur în lanț. „Acest lucru se datorează modului în care este configurat acest portofel, care permite ca „cheia” să fie împărțită între tine și Coinbase”, a scris el. Dean a adăugat că acest lucru oferă un nivel mai mare de securitate pentru utilizatori, menționând că, dacă își pierd accesul la dispozitiv, un portofel DApp este încă în siguranță, deoarece Coinbase poate ajuta la recuperare.
În timp ce Coinbase a lansat această funcție la începutul lunii mai 2022, furnizorul de portofel criptografic ZenGo a fost echipat cu MPC încă de la înființarea companiei în 2018. Discuând cu Cointelegraph, Tal Be'ery, co-fondator și director de tehnologie al ZenGo, a spus că portofelul aplică MPC. pentru generarea și semnarea cheilor întrerupte, cunoscută și ca schema de semnătură de prag (TSS). El a explicat că cheia este împărțită în două „părți secrete” împărțite între utilizator și serverul companiei.
Related: Blockchain-ul și NFT-urile schimbă industria editorială
Potrivit lui Be'ery, acest tip specific de arhitectură MPC permite unui utilizator să semneze o tranzacție în lanț într-o manieră complet distribuită. Mai important, Be'ery a adăugat că ambele acțiuni secrete nu sunt niciodată asociate. „Sunt create în locuri diferite și utilizate în locuri diferite, dar nu sunt niciodată în același loc”, a explicat el. Ca atare, el a remarcat că acest model rămâne fidel promisiunii inițiale MPC: „Calculează împreună o funcție (funcția, în acest caz, este generarea sau semnarea cheii) peste intrările lor (parts-uri de cheie), păstrând în același timp acele intrări private ( cota de cheie a utilizatorului nu este dezvăluită serverului și invers).”
Be'ery consideră că utilizarea MPC pentru semnături este complementară tehnologiei blockchain, deoarece este necesară și o cheie privată pentru a interacționa cu rețelele blockchain. Cu toate acestea, metoda TSS folosită de ZenGo permite utilizatorilor să-și distribuie cheia privată, adăugând un nivel suplimentar de securitate. Pentru a pune acest lucru în perspectivă, Be'ery a explicat că cheile private pentru soluțiile de portofel fără custodie sunt de obicei împovărate de o tensiune inerentă între confidențialitate și recuperabilitate:
„Deoarece o cheie privată este singura modalitate de a accesa blockchain-ul în portofelele tradiționale, reprezintă, de asemenea, un punct singular de eșec. Din punct de vedere al securității, scopul este de a păstra această cheie privată în cât mai puține locuri posibil pentru a preveni să ajungă în mâinile altora. Dar dintr-o perspectivă de recuperare, scopul este de a menține cheia privată atât de accesibilă cât este necesar, în cazul în care este nevoie de recuperare a accesului.”
Cu toate acestea, acest compromis nu este o problemă pentru majoritatea sistemelor alimentate cu MPC, deoarece Be'ery a remarcat că aceasta este una dintre principalele provocări pe care le rezolvă MPC pentru furnizorii de portofel cripto. Mai mult, pe măsură ce Web3 se dezvoltă, alte cazuri de utilizare a calculelor multipartite se concretizează. De exemplu, Oasis Labs – o platformă de cloud computing axată pe confidențialitate construită pe rețeaua Oasis – recent a anunțat un parteneriat cu Meta pentru a utiliza calcularea multipartită securizată pentru a proteja informațiile utilizatorilor atunci când sunt inițiate sondaje Instagram care solicită informații personale. Vishwanath Raman, șeful de soluții pentru întreprinderi la Oasis Labs, a declarat pentru Cointelegraph că MPC creează posibilități nelimitate de partajare privată a datelor între părți: „Ambele părți obțin informații reciproc avantajoase din aceste date, oferind o soluție pentru dezbaterea tot mai mare privind confidențialitatea și colectarea de informații”.
Mai precis, Raman a explicat că Oasis Labs a conceput un protocol MPC împreună cu Meta și partenerii academici, pentru a se asigura că datele sensibile sunt împărțite în partajări secrete. El a menționat că acestea sunt apoi distribuite participanților la universități care calculează măsurătorile echității, asigurându-se că acțiunile secrete nu sunt folosite pentru a „învăța” date demografice sensibile de la indivizi. Raman a adăugat că criptarea homomorfă este folosită pentru a permite Meta să-și partajeze datele de predicție, asigurându-se în același timp că niciun alt participant nu poate descoperi aceste predicții pentru a le asocia cu indivizi:
„Putem spune cu încredere că proiectarea și implementarea noastră a protocolului de calcul multipartit securizat pentru măsurarea echității asigură 100% confidențialitatea pentru toate părțile.”
MPC va domni pe măsură ce Web3 avansează
Deloc surprinzător, participanții din industrie prevăd că MPC va fi folosit mai mult pe măsură ce Web3 avansează. Raman crede că acesta va fi cazul, dar el a subliniat că va fi esențial pentru companii să identifice combinații logice de tehnologii pentru a rezolva problemele din lumea reală care garantează confidențialitatea datelor:
„Aceste protocoale și blocurile de bază criptografice care stau la baza necesită o expertiză care nu este disponibilă pe scară largă. Acest lucru face dificilă existența unor echipe mari de dezvoltare care să proiecteze și să implementeze soluții sigure bazate pe calcul multipartit.”
De asemenea, este important de subliniat faptul că soluțiile MPC nu sunt în totalitate sigure. „Totul este hackabil”, a recunoscut Be'ery. Cu toate acestea, el a subliniat că distribuirea unei chei private în mai multe partajări elimină vectorul singular de atac care a reprezentat o vulnerabilitate clară pentru furnizorii tradiționali de portofel cu chei private. „În loc să obțină acces la o frază de bază sau la o cheie privată, într-un sistem bazat pe MPC, hackerul ar trebui să pirateze mai multe părți, fiecare având aplicate diferite tipuri de mecanisme de securitate.”
Deși acest lucru poate fi, Lior Lamesh, CEO și co-fondator al GK8 – un furnizor de soluții de custodie a activelor digitale pentru instituții – a declarat pentru Cointelegraph că MPC nu este suficient în sine pentru a proteja instituțiile împotriva hackerilor profesioniști. Potrivit lui Lamesh, hackerii trebuie pur și simplu să compromită trei computere conectate la internet pentru a depăși sistemele MPC. „Este ca și cum ar fi piratat trei portofele standard. Hackerii vor investi milioane atunci când vine vorba de furtul de miliarde”, a spus el. Lamesh consideră că o abordare MPC la nivel de întreprindere necesită un adevărat portofel offline pentru a gestiona majoritatea activelor digitale, în timp ce o soluție MPC poate gestiona sume mici.
Related: Fuziunea Ethereum: Cum va afecta tranziția PoS ecosistemul ETH?
Masanto a mai susținut că soluțiile MPC tradiționale pot fi superioare unei soluții care „stochează date sensibile în multe noduri diferite din rețea ca un grup de particule de securitate teoretice, de nerecunoscut, de nerecunoscut”. Ca rezultat, hackerii ar trebui să găsească fiecare particulă fără nicio amprentă identificabilă care să conecteze niciunul dintre noduri. Masanto a adăugat că, pentru a face din nou particulele recognoscibile, hackerul ar avea nevoie de o mare parte de „factori orbitori”, care sunt folosiți pentru a ascunde datele din interiorul fiecărei particule într-o manieră de securitate teoretică a informațiilor.
Acestea sunt doar câteva exemple ale modului în care soluțiile bazate pe MPC vor avansa în viitor. Potrivit lui Masanto, acest lucru va crea acces la și mai multe cazuri de utilizare MPC și, de exemplu, va folosi rețeaua în sine pentru autentificare:
„Considerăm aceasta o formă de „super autentificare” – un utilizator se va autentifica pe baza mai multor factori (de exemplu, biometrie, identitate, parolă etc.) la o rețea fără ca niciunul dintre nodurile din rețea să știe ce anume se autentifică de fapt, deoarece calculul autentificării face parte din MPC.”
Potrivit lui Masanto, o astfel de formă de autentificare va duce la cazuri de utilizare în managementul identității, asistența medicală, serviciile financiare, serviciile guvernamentale, apărarea și aplicarea legii. „MPC permite ca sistemele să fie interoperabile, respectând în același timp drepturile oamenilor și oferindu-le control și vizibilitate asupra datelor lor și asupra modului în care sunt utilizate. Acesta este viitorul.”
Sursa: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3