多方計算是數字資產托管的一次巨大飛躍。
這一密碼學突破用共同簽署交易的分布式節點取代了私鑰的關鍵漏洞。它在不影響運營效率的情況下創造了高水平的安全性——使其成為機構級數字資產托管基礎設施的黃金標準。
但是,并非所有MPC解決方案都是平等創建的。
為了幫助您了解市場,在選擇MPC解決方案時需要了解以下五大差異。
1.MPC是數據庫驅動還是共識驅動?
MPC實現之間最關鍵的區別不是MPC協議本身,而是治理層——資產所有權的管理和存儲方式。
Web3支付基礎設施Depay因檢測到黑客攻擊而暫停加密服務:金色財經報道,Web3支付基礎設施Depay在官網宣布,檢測到黑客嘗試攻擊其提幣服務,已暫停加密貨幣相關的服務。用戶的資產沒有任何損失,團隊將在修復漏洞后重新開放提幣服務。
據悉,Depay是ChatGPT的支付渠道之一,允許用戶使用visa、萬事達卡、加密貨幣等支付費用。[2023/4/4 13:44:14]
在簽署交易和生成存款地址時,該治理層會調用MPC節點。
對于許多MPC供應商來說,這個治理層將是一個簡單的數據庫。但正如任何安全專家都會告訴你的那樣,任何系統的強大程度取決于其最薄弱的環節。旨在攻擊此類MPC供應商的黑客或惡意內部人員可以簡單地破壞易受攻擊的數據庫并隨意重寫分類帳;更改所有權政策,或將不同地址列入白名單并調用交易以適應自己的目的。
持有1枚以上BTC地址數量創歷史新高:金色財經消息,據 glassnode 數據顯示,持有 1 枚以上 BTC 地址數量突破 90 萬個,截至目前為 900,198 個,創下歷史新高。[2022/9/2 13:03:49]
Qredo沒有使用易受攻擊的數據庫,而是使用區塊鏈來記錄資產所有權。
通過這種方式,MPC是共識驅動的。對保管記錄的每次更改、所有權的每次調整以及每筆交易都必須由區塊鏈上的驗證者確認,從而創建一個不可變的記錄,由網絡上的每個節點復制,未經授權無法更改。
2.誰持有敏感密鑰材料?
在傳統托管解決方案之間進行選擇時,明智的做法是問:誰持有鑰匙?
有了MPC解決方案,問題就變成了:誰擁有敏感的密鑰材料?
卡塔爾央行向iPay和Ooredoo Money頒發該國首批數字支付許可證:8月30日消息,卡塔爾中央銀行宣布向 iPay 和 Ooredoo Money 頒發該國首批數字支付許可證。2022 年國際足聯世界杯將于今年年底在卡塔爾舉行,該國央行表示,希望在世界杯期間讓游客能夠處理和完成他們的數字支付。
此外,卡塔爾中央銀行上周還宣布,當地銀行在完成必要的測試后將正式推出谷歌的移動支付服務 Google Pay。(路透社)[2022/8/30 12:58:23]
大多數MPC解決方案是半定制的。他們采用協作模型,其中敏感的關鍵材料在客戶和供應商之間共享。例如,這可以是2of2方案,其中客戶和供應商都持有一個密鑰分片,或者是2of3方案,其中供應商持有2個分片而客戶持有1個分片。
FTX將支持全新LUNA通證空投并暫停原LUNA和UST市場:據官方公告,FTX宣布將支持全新LUNA通證空投并暫停原LUNA和UST市場,具體安排如下:
- LUNA和UST市場將于2022年5月26日12:00(UTC)暫停。
- 全新LUNA通證空投:
在快照時間點,在FTX上擁有UST和LUNA余額的用戶,將有資格獲取全新的LUNA通證空投,可能視情況進行一定的調整。具體時間、實施計劃及數量等詳情將另行公布。[2022/5/26 3:42:31]
由于此設置涉及客戶持有私鑰材料,因此可能會導致客戶丟失密鑰碎片。失去關鍵分片意味著失去資金。
此外,由于此設置涉及持有私鑰材料的MPC供應商,因此他們參與簽署交易,并可能被視為保管人。這使他們與純技術供應商處于不同的類別,這意味著他們必須在他們服務的每個司法管轄區尋求監管部門的批準和授權。
當Qredo完成去中心化之旅后,敏感的關鍵材料將由獨立的區塊鏈驗證者持有。這將創建MPC的第一個無需信任的實現。
3.敏感材料存放在哪里?
一旦你知道誰可以控制敏感的關鍵材料,問題就變成了:它是如何存儲的?
高水平的安全性通常通過幾種不同的方法來實現:
i)單獨存儲分片
除了在客戶和供應商之間進行拆分之外,敏感的密鑰材料可能存儲在不同的云提供商處,或者在地理上分布。注意人為的分離形式——例如不同的云供應商或硬件環境——最終控制權仍屬于同一組高管和開發人員。
ii)隔離的計算環境
一些MPC提供商將使用硬件安全模塊(HSM)或安全飛地來保護私鑰數據并使數字資產免受網絡攻擊。請注意,這些孤立的計算環境可能存在漏洞。例如,英特爾SGX硬件隔離飛地已被多次破解。
iii)加密
在隔離環境中,私鑰機密本身應該被加密,作為抵御潛在黑客的最后一道防線。
4.MPC協議是否經過同行評審?
自從它在埃爾維斯普雷斯利仍然位居榜首時首次開發以來,通過五個十年的學術研究,MPC技術已經得到了完善。
所有用于私鑰管理的MPC實現都應該建立在這個堅實的理論基礎上,并經過同行評審。大多數MPC協議將依賴于行業標準、Gennaro和Goldfeder算法(MPC-GG18),但RZLsMPC等其他實現尚未經過徹底測試。
除了確保協議在學術上是合理的,還要確保對具體實現進行審計和滲透測試。
由于MPC仍在不斷發展,因此確保實施與最新功能保持同步也很重要。其中包括密鑰輪換,它在MPC節點之間移動材料以使協議成為移動目標,從而使惡意行為者極不可能竊取所有密鑰碎片。
5.費用是多少?
MPC解決方案的成本將取決于供應商、您管理的資產的價值以及您在數字資產市場的活動水平:您是長期持有者還是黃牛?你是否參與和退出DeFi協議進行多次日內交易?或者,您是否在Curve上被動地種植穩定幣?答案可以確定哪種費用結構對您的數字資產業務最具成本效益。
許多MPC解決方案將收取高達10,000美元的單一設置費,加上平均每月約3,000美元的固定月費。此外,您可能會根據交易數量支付活動費用。
對于擁有4億美元AUM的特別活躍的DeFi用戶,每天進行132筆交易,我們計算出平均MPC解決方案每年的成本約為12萬美元。
而使用Qredo與MetaMaskInstitutional的集成,同一用戶只需支付8萬美元。
想了解有關QredoMPC的更多信息嗎?
立即創建Qredo錢包或與專員電聯。
與專員聯絡
原地址:https://www.qredo.com/blog/comparing-mpc-solutions
Qredo中文頁面:qredo.com/zh-cn
May.2022,VincyDataSource:FootprintAnalytics-MeebitsDataAnalysisMeebits由LarvaLabs于2021年5月推出.
1900/1/1 0:00:00作者:OPResearch嘗試改變現狀是人類的天性,當這一動力與科技、資本、信息、數據結合時,人類社會將不可避免地發生變化,不可避免地朝新興社會形態、生產關系發展.
1900/1/1 0:00:00TRONSCAN最新數據顯示,7月10日至7月16日,波場TRON賬戶數新增100萬,總數達到103,114,838,正式突破1.03億.
1900/1/1 0:00:00據最新消息,波場去中心化算法穩定幣USDD已成功躋身CoinMarketCap市值排名Top100的加密貨幣,暫列第100位.
1900/1/1 0:00:00我們認為,在這種情況下,如果有良好的圖形界面,直接近似顯示對用戶來說更簡單,因此進一步增加了生產性協調難度和非生產性協調難度之間的差距.
1900/1/1 0:00:00據最新消息,JustLend總質押價值為3,374,931,949美元,突破33億美元,目前在波場TRON項目中位列第一.
1900/1/1 0:00:00