تتطلع المنظمات نحو الحوسبة متعددة الأطراف لتعزيز Web3

تعد حماية بيانات المستخدم والمفاتيح الخاصة أمرًا بالغ الأهمية مع تقدم Web3. ومع ذلك ، فإن عددالاختراقات التي حدثت في مساحة Web3 في عام 2022 وحده كان هائلاً ، مما يثبت أن تدابير أمنية إضافية ، إلى جانب أشكال أكبر من اللامركزية ، لا تزال مطلوبة.

عندما أصبح هذا واضحًا ، بدأ عدد من المنظمات في الاستفادةمتعدد الأطراف ، أو MPC ، لضمان الخصوصية والسرية لأنظمة Web3 الأساسية. MPC هو بروتوكول تشفير يستخدم خوارزمية عبر أطراف متعددة. أخبر أندرو ماسانتو ، المؤسس المشارك لشركة Nillion - وهي شركة ناشئة على الويب 3 متخصصة في الحوسبة اللامركزية - Cointelegraph أن MPC فريدة من نوعها لأنه لا يمكن لأي طرف رؤية بيانات الأطراف الأخرى ، ومع ذلك فإن الأطراف قادرة على حساب ناتج مشترك: "إنها تسمح بشكل أساسي عدة أطراف لإجراء عمليات حسابية دون مشاركة أي بيانات ".

أضاف Masanto أن MPC لديها تاريخ يعمل بالتوازي مع blockchain. قال: "في نفس الوقت تقريبًا الذي تم فيه وضع مفهوم blockchain ، تم تطوير تقنية شقيقة مصممة خصيصًا للمعالجة والحساب في بيئة غير موثوقة ، وهي عبارة عن حساب متعدد الأطراف". لقد كان كذلكذُكر أن النظرية الكامنة وراء MPC تم تصورها في أوائل الثمانينيات. ومع ذلك ، نظرًا لتعقيد طريقة التشفير هذه ، فقد تأخرت الاستخدامات العملية لـ MPC.

فهم كيف ستحول MPC Web3

في الآونة الأخيرة فقط بدأت المنصات القائمة على blockchain في تنفيذ MPC لضمان سرية البيانات دون الكشف عن معلومات حساسة. قال Vinson Lee Leow ، كبير مسؤولي النظام البيئي في Partisia Blockchain - منصة بنية تحتية Web3 تركز على الأمن - لـ Cointelegraph أن MPC هي مطابقة أيديولوجية مثالية لاقتصاد blockchain.

على عكس شبكات blockchain العامة ، أشار إلى أن MPC تحل السرية من خلال شبكة من العقد التي تحسب مباشرة على البيانات المشفرة مع عدم وجود معرفة بالمعلومات. في ضوء ذلك ، ركزت الشركات على أمن الأصول الرقميةبدأ الاستفادة من MPC في عام 2020 لضمان أمان المفاتيح الخاصة للمستخدمين . ومع ذلك ، مع تطور Web3 ، بدأت المزيد من الشركات في تنفيذ MPC لإنشاء مستوى أعلى من الخصوصية اللامركزية لحالات الاستخدام المختلفة. وأضاف Masanto:

يركز تطور Web2 إلى Web3 على إنشاء طرق حيث يمكن للأفراد والمؤسسات العمل بشكل تعاوني على مجموعات بيانات مختلفة بطريقة تحترم الخصوصية والسرية مع الحفاظ على الامتثال. لم يتم تصميم Blockchains لهذا الغرض لأنها عادةً ما تكون عامة بطبيعتها ، وغالبًا ما يتم تشغيل العقود الذكية بواسطة عقدة واحدة ثم تأكيدها من قبل الآخرين. تقوم MPC بتفكيك العمليات الحسابية عبر شبكة العقد ، مما يجعلها شكلاً لامركزيًا حقًا من أشكال الحساب ".

لقد أثار وعد MPC منذ ذلك الحين اهتمام Coinbase ، التي أعلنت مؤخرًا عن وظائف تطبيق Web3. Coinbase الجديديتم تشغيل وظائف المحفظة و DApp مع MPC من أجل تأمين خصوصية المرسلين والمستلمين مع ضمان دقة المعاملة.

أوضح ريشي دين ، مدير إدارة المنتجات في Coinbase ، في أمشاركة مدونة يسمح MPC للمستخدمين بالحصول على محفظة مخصصة وآمنة على السلسلة. كتب: "هذا يرجع إلى طريقة إعداد هذه المحفظة ، والتي تسمح بتقسيم" المفتاح "بينك وبين Coinbase". أضاف دين أن هذا يوفر مستوى أعلى من الأمان للمستخدمين ، مشيرًا إلى أنه في حالة فقد الوصول إلى أجهزتهم ، تظل محفظة DApp آمنة نظرًا لأن Coinbase يمكن أن تساعد في الاسترداد.

بينما أصدرت Coinbase هذه الميزة في أوائل مايو 2022 ، تم تجهيز مزود المحفظة المشفرة ZenGo بـ MPC منذ بداية الشركة في عام 2018. وفي حديثه مع Cointelegraph ، قال Tal Be'ery ، المؤسس المشارك ورئيس قسم التكنولوجيا في ZenGo ، إن المحفظة تطبق MPC لتوليد المفاتيح المعطلة والتوقيع ، المعروف أيضًا باسممخطط توقيع العتبة (TSS). وأوضح أن المفتاح مقسم إلى قسمين "مشاركات سرية" الانقسام بين المستخدم وخادم الشركة.

متعلق ب:تعمل Blockchain و NFTs على تغيير صناعة النشر

وفقًا لـ Be’ery ، هذا النوع المحدد من بنية MPC يسمح للمستخدم بتوقيع معاملة على السلسلة بطريقة موزعة بالكامل. والأهم من ذلك ، أضاف بيري أن كلا المشاركات السرية لم يتم ضمهما أبدًا. وأوضح: "يتم إنشاؤها في أماكن مختلفة ، ويتم استخدامها في أماكن مختلفة ، ولكنها لا تتواجد أبدًا في نفس المكان". على هذا النحو ، أشار إلى أن هذا النموذج يظل وفياً لوعد MPC الأصلي: "إنه يحسب بشكل مشترك وظيفة (الوظيفة في هذه الحالة هي إنشاء المفتاح أو التوقيع) على مدخلاتهم (مشاركات المفاتيح) ، مع الحفاظ على خصوصية تلك المدخلات (المستخدم لا يتم الكشف عن مشاركة المفتاح للخادم والعكس صحيح).

يعتقد Be’ery أن استخدام MPC للتوقيعات مكمل لتقنية blockchain ، نظرًا لأن المفتاح الخاص مطلوب أيضًا للتفاعل مع شبكات blockchain. ومع ذلك ، فإن طريقة TSS التي استخدمتها ZenGo تسمح للمستخدمين بتوزيع مفتاحهم الخاص ، مضيفًا طبقة إضافية من الأمان. لوضع هذا في المنظور الصحيح ، أوضح Be’ery أن المفاتيح الخاصة لحلول المحفظة غير المحتفظ بها عادة ما تكون مثقلة بالتوتر المتأصل بين السرية وقابلية الاسترداد:

نظرًا لأن المفتاح الخاص هو الطريقة الوحيدة للوصول إلى blockchain في المحافظ التقليدية ، فإنه يمثل أيضًا نقطة فشل فريدة. من منظور أمني ، الهدف هو الاحتفاظ بهذا المفتاح الخاص في أقل عدد ممكن من الأماكن لمنعه من الوصول إلى أيدي الآخرين. ولكن من منظور قابلية الاسترداد ، فإن الهدف هو الحفاظ على إمكانية الوصول إلى المفتاح الخاص حسب الحاجة ، في حالة وجود حاجة لاستعادة الوصول ".

ومع ذلك ، فإن هذه المقايضة ليست مشكلة بالنسبة لمعظم الأنظمة التي تعمل بنظام MPC ، حيث أشار بيري إلى أن هذا هو أحد التحديات الرئيسية التي تحلها MPC لموفري محافظ العملات الرقمية. علاوة على ذلك ، مع تطور Web3 ، بدأت حالات استخدام الحساب متعددة الأطراف تؤتي ثمارها. على سبيل المثال ، Oasis Labs - منصة حوسبة سحابية تركز على الخصوصية تم إنشاؤها على شبكة Oasis - مؤخرًاأعلن شراكة مع Meta لاستخدام الحساب الآمن متعدد الأطراف لحماية معلومات المستخدم عند بدء استطلاعات Instagram التي تطلب معلومات شخصية. قال فيشواناث رامان ، رئيس حلول المؤسسات في Oasis Labs ، لـ Cointelegraph أن MPC تخلق إمكانيات غير محدودة لمشاركة البيانات بشكل خاص بين الأطراف: "يكتسب كلا الطرفين رؤى متبادلة المنفعة من تلك البيانات ، مما يوفر حلاً للنقاش المتزايد حول الخصوصية وجمع المعلومات".

على وجه التحديد ، أوضح رامان أن Oasis Labs صممت بروتوكول MPC مع Meta والشركاء الأكاديميين لضمان تقسيم البيانات الحساسة إلى مشاركات سرية. وأشار إلى أنه يتم توزيعها بعد ذلك على المشاركين في الجامعة الذين يحسبون قياسات الإنصاف ، مما يضمن عدم استخدام المشاركات السرية "لتعلم" البيانات الديموغرافية الحساسة من الأفراد. وأضاف رامان ذلكتشفير متماثل الشكل تُستخدم للسماح لـ Meta بمشاركة بيانات التنبؤ الخاصة بهم ، مع ضمان عدم تمكن أي مشاركين آخرين من الكشف عن هذه التنبؤات لربطهم بالأفراد:

"يمكننا القول بثقة أن تصميمنا وتنفيذنا لبروتوكول الحساب الآمن متعدد الأطراف لقياس الإنصاف يحافظ على الخصوصية بنسبة 100٪ لجميع الأطراف."

سوف تسود MPC مع تقدم Web3

مما لا يثير الدهشة ، يتوقع المشاركون في الصناعة أن MPC سيتم الاستفادة منها بشكل أكبر مع تقدم Web3. يعتقد رامان أن هذا سيكون هو الحال ، لكنه أشار إلى أنه سيكون من الأهمية بمكان بالنسبة للشركات تحديد مجموعات منطقية من التقنيات لحل مشكلات العالم الحقيقي التي تضمن خصوصية البيانات:

تتطلب هذه البروتوكولات ولبنات بناء التشفير الأساسية خبرة غير متوفرة على نطاق واسع. وهذا يجعل من الصعب وجود فرق تطوير كبيرة تصمم وتنفذ حلولًا آمنة قائمة على الحسابات متعددة الأطراف ".

من المهم أيضًا إبراز أن حلول MPC ليست مضمونة تمامًا. اعترف بيري أن "كل شيء قابل للاختراق". ومع ذلك ، فقد أكد على أن توزيع مفتاح خاص على مشاركات متعددة يزيل ناقل الهجوم الفردي الذي كان يمثل ثغرة أمنية واضحة لموفري محافظ المفاتيح الخاصة التقليديين. "بدلاً من الوصول إلى عبارة أولية أو مفتاح خاص ، في نظام قائم على MPC ، سيحتاج المتسلل إلى اختراق عدة أطراف ، لكل منها أنواع مختلفة من آليات الأمان المطبقة."

في حين أن هذا قد يكون ، قال ليور لامش ، الرئيس التنفيذي والمؤسس المشارك لـ GK8 - مزود حلول حفظ الأصول الرقمية للمؤسسات - لـ Cointelegraph أن MPC ليست كافية في حد ذاتها لحماية المؤسسات من المتسللين المحترفين. وفقًا لـ Lamesh ، يحتاج المتسللون ببساطة إلى اختراق ثلاثة أجهزة كمبيوتر متصلة بالإنترنت لتفوق أنظمة MPC الذكية. "هذا يشبه اختراق ثلاث محافظ قياسية ساخنة. سيستثمر المتسللون الملايين عندما يتعلق الأمر بسرقة المليارات. يعتقد لامش أن نهج MPC على مستوى المؤسسات يتطلب محفظة باردة حقيقية غير متصلة بالإنترنت لإدارة معظم الأصول الرقمية ، بينما يمكن لحل MPC إدارة مبالغ صغيرة.

متعلق ب:دمج Ethereum: كيف سيؤثر انتقال PoS على نظام ETH البيئي؟

كما ادعى Masanto أن حلول MPC التقليدية قد تكون أفضل من الحل الذي "يخزن البيانات الحساسة عبر العديد من العقد المختلفة في الشبكة كمجموعة من جسيمات أمن المعلومات النظرية التي لا يمكن التعرف عليها. & quot؛ نتيجة لذلك ، سيحتاج المتسللون إلى العثور على كل جسيم دون أي أثر يمكن تحديده يربط أيًا من العقد. أضاف ماسانتو أنه لجعل الجسيم قابل للتمييز مرة أخرى ، سيحتاج المتسلل إلى نسبة كبيرة من "العوامل المسببة للعمى" ، والتي تُستخدم لإخفاء البيانات داخل كل جسيم بطريقة أمنية نظرية المعلومات.

هذه مجرد أمثلة على كيفية تقدم الحلول المستندة إلى MPC في المستقبل. وفقًا لماسانتو ، سيتيح هذا الوصول إلى المزيد من حالات استخدام MPC ، على سبيل المثال ، استخدام الشبكة نفسها للمصادقة:

"نحن نعتبر هذا شكلاً من أشكال" المصادقة الفائقة "- سيقوم المستخدم بالمصادقة استنادًا إلى عدة عوامل (على سبيل المثال ، القياسات الحيوية والهوية وكلمة المرور وما إلى ذلك) إلى شبكة بدون أي من العقد في الشبكة تعرف ما الذي يقوم بالمصادقة عليه بالفعل بسبب يعد حساب المصادقة جزءًا من MPC ".

وفقًا لماسانتو ، سيؤدي هذا النوع من المصادقة إلى استخدام حالات ضمن إدارة الهوية والرعاية الصحية والخدمات المالية والخدمات الحكومية والدفاع وإنفاذ القانون. "تمكّن MPC الأنظمة من أن تكون قابلة للتشغيل البيني مع احترام حقوق الأشخاص ومنحهم التحكم والرؤية لبياناتهم وكيفية استخدامها. هذا هو المستقبل ".