Organisasi melihat ke arah komputasi multipartai untuk memajukan Web3

Melindungi data pengguna dan kunci pribadi sangat penting seiring kemajuan Web3. Namun, jumlahperetasan yang terjadi di ruang Web3 pada tahun 2022 saja telah menjadi monumental, membuktikan bahwa langkah-langkah keamanan tambahan, bersama dengan bentuk desentralisasi yang lebih besar, masih diperlukan.

Karena ini menjadi jelas, sejumlah organisasi telah mulai memanfaatkanperhitungan multipartai , atau MPC, untuk memastikan privasi dan kerahasiaan platform Web3. MPC adalah protokol kriptografi yang menggunakan algoritme di banyak pihak. Andrew Masanto, salah satu pendiri Nillion – sebuah startup Web3 yang berspesialisasi dalam komputasi terdesentralisasi – mengatakan kepada Cointelegraph bahwa MPC itu unik karena tidak ada pihak individu yang dapat melihat data pihak lain, namun para pihak dapat menghitung keluaran bersama: “Ini pada dasarnya memungkinkan beberapa pihak untuk menjalankan komputasi tanpa berbagi data apa pun.”

Masanto menambahkan bahwa MPC memiliki sejarah yang berjalan paralel dengan blockchain. “Sekitar waktu yang sama ketika blockchain dikonseptualisasikan, teknologi saudara kandung yang dibangun untuk pemrosesan dan perhitungan dalam lingkungan tanpa kepercayaan sedang dikembangkan, yang merupakan perhitungan multipihak,” katanya. Itu juga sudahdicatat bahwa teori di balik MPC disusun pada awal 1980-an. Namun, mengingat kerumitan metode kriptografi ini, penggunaan praktis MPC tertunda.

Memahami bagaimana MPC akan mengubah Web3

Baru-baru ini platform berbasis blockchain mulai mengimplementasikan MPC untuk memastikan kerahasiaan data tanpa mengungkapkan informasi sensitif. Vinson Lee Leow, kepala petugas ekosistem di Partisia Blockchain – platform infrastruktur Web3 yang berfokus pada keamanan – mengatakan kepada Cointelegraph bahwa MPC adalah pasangan ideologis yang sempurna untuk ekonomi blockchain.

Tidak seperti jaringan blockchain publik, dia mencatat bahwa MPC memecahkan kerahasiaan melalui jaringan node yang menghitung langsung pada data terenkripsi tanpa pengetahuan tentang informasi tersebut. Mengingat hal ini, perusahaan berfokus pada keamanan aset digitalmulai memanfaatkan MPC pada tahun 2020 untuk memastikan keamanan kunci pribadi pengguna . Namun, seiring berkembangnya Web3, semakin banyak perusahaan yang mulai menerapkan MPC untuk menciptakan tingkat privasi terdesentralisasi yang lebih tinggi untuk berbagai kasus penggunaan. Masanto menambahkan:

“Evolusi Web2 ke Web3 berfokus pada pembuatan metode di mana orang dan organisasi dapat bekerja secara kolaboratif pada kumpulan data yang berbeda dengan cara yang menghormati privasi dan kerahasiaan sekaligus menjaga kepatuhan. Blockchain tidak dirancang khusus untuk ini karena mereka biasanya bersifat publik, dan kontrak pintar sering dijalankan oleh satu node dan kemudian dikonfirmasi oleh yang lain. MPC memecah perhitungan di seluruh jaringan node, menjadikannya bentuk perhitungan yang benar-benar terdesentralisasi.”

Janji MPC sejak itu menarik minat Coinbase, yang baru-baru ini mengumumkan fungsionalitas aplikasi Web3-nya. Coinbase barudompet dan fungsionalitas DApp dioperasikan dengan MPC untuk mengamankan privasi pengirim dan penerima sambil memastikan keakuratan transaksi.

Rishi Dean, direktur manajemen produk di Coinbase, menjelaskan dalam aposting blog bahwa MPC memungkinkan pengguna untuk memiliki dompet on-chain yang berdedikasi dan aman. “Ini karena cara dompet ini diatur, yang memungkinkan 'kunci' dibagi antara Anda dan Coinbase,” tulisnya. Dean menambahkan bahwa ini memberikan tingkat keamanan yang lebih tinggi bagi pengguna, mencatat bahwa jika akses ke perangkat mereka hilang, dompet DApp masih aman karena Coinbase dapat membantu pemulihan.

Sementara Coinbase merilis fitur ini pada awal Mei 2022, penyedia dompet crypto ZenGo dilengkapi dengan MPC sejak awal perusahaan pada tahun 2018. Berbicara dengan Cointelegraph, Tal Be'ery, salah satu pendiri dan chief technology officer ZenGo mengatakan bahwa dompet tersebut menerapkan MPC untuk pembuatan dan penandatanganan kunci yang terganggu, juga dikenal sebagaiskema tanda tangan ambang batas (TSS). Dia menjelaskan bahwa kunci tersebut dipecah menjadi dua “bagian rahasia”. terbagi antara pengguna dan server perusahaan.

Terkait:Blockchain dan NFT mengubah industri penerbitan

Menurut Be'ery, jenis arsitektur MPC khusus ini memungkinkan pengguna untuk menandatangani transaksi on-chain dengan cara yang sepenuhnya terdistribusi. Lebih penting lagi, Be'ery menambahkan bahwa kedua bagian rahasia tidak pernah digabungkan. “Mereka diciptakan di tempat yang berbeda, dan digunakan di tempat yang berbeda, tetapi tidak pernah berada di tempat yang sama,” jelasnya. Karena itu, dia mencatat bahwa model ini tetap sesuai dengan janji MPC asli: “Ini bersama-sama menghitung fungsi (fungsi dalam hal ini adalah pembuatan atau penandatanganan kunci) atas masukan mereka (berbagi kunci), sambil menjaga masukan tersebut tetap pribadi (pengguna pembagian kunci tidak diungkapkan ke server dan sebaliknya).

Be'ery percaya bahwa menggunakan MPC untuk tanda tangan melengkapi teknologi blockchain, karena kunci pribadi juga diperlukan untuk berinteraksi dengan jaringan blockchain. Namun, metode TSS yang dimanfaatkan oleh ZenGo memungkinkan pengguna untuk mendistribusikan kunci pribadi mereka, menambahkan lapisan keamanan tambahan. Untuk menempatkan ini dalam perspektif, Be'ery menjelaskan bahwa kunci pribadi untuk solusi dompet non-penahanan biasanya dibebani oleh ketegangan yang melekat antara kerahasiaan dan pemulihan:

“Karena kunci pribadi adalah satu-satunya cara untuk mengakses blockchain di dompet tradisional, itu juga merupakan titik kegagalan tunggal. Dari sudut pandang keamanan, tujuannya adalah untuk menyimpan kunci pribadi ini di tempat sesedikit mungkin untuk mencegahnya jatuh ke tangan orang lain. Namun dari perspektif pemulihan, tujuannya adalah untuk menjaga agar kunci privat dapat diakses sesuai kebutuhan, jika ada kebutuhan untuk memulihkan akses.”

Namun, pertukaran ini bukan masalah bagi sebagian besar sistem yang didukung MPC, seperti yang dicatat Be'ery bahwa ini adalah salah satu tantangan utama yang dipecahkan MPC untuk penyedia dompet crypto. Selain itu, seiring berkembangnya Web3, kasus penggunaan komputasi multipihak lainnya mulai membuahkan hasil. Misalnya, Oasis Labs – platform komputasi awan yang berfokus pada privasi yang dibangun di jaringan Oasis – baru-baru inidiumumkan kemitraan dengan Meta untuk menggunakan komputasi multipihak yang aman guna melindungi informasi pengguna saat survei Instagram yang meminta informasi pribadi dimulai. Vishwanath Raman, kepala solusi perusahaan di Oasis Labs, mengatakan kepada Cointelegraph bahwa MPC menciptakan kemungkinan tak terbatas untuk berbagi data secara pribadi antar pihak: “Kedua belah pihak mendapatkan wawasan yang saling menguntungkan dari data tersebut, memberikan solusi untuk perdebatan yang berkembang seputar privasi dan pengumpulan informasi.”

Berbicara secara khusus, Raman menjelaskan bahwa Oasis Labs merancang protokol MPC bersama dengan Meta dan mitra akademik untuk memastikan bahwa data sensitif dipecah menjadi bagian rahasia. Dia mencatat bahwa ini kemudian didistribusikan ke peserta universitas yang menghitung pengukuran keadilan, memastikan bahwa pembagian rahasia tidak digunakan untuk "mempelajari" data demografis sensitif dari individu. Raman menambahkan ituenkripsi homomorfik digunakan untuk memungkinkan Meta membagikan data prediksi mereka, sambil memastikan bahwa tidak ada peserta lain yang dapat mengungkap prediksi ini untuk mengaitkannya dengan individu:

“Kami dapat mengatakan dengan yakin bahwa desain dan penerapan protokol perhitungan multipihak yang aman untuk pengukuran keadilan adalah 100% menjaga privasi untuk semua pihak.”

MPC akan berkuasa seiring kemajuan Web3

Tidak mengherankan, peserta industri memperkirakan bahwa MPC akan lebih banyak dimanfaatkan seiring dengan kemajuan Web3. Raman percaya bahwa ini akan terjadi, namun dia menunjukkan bahwa akan sangat penting bagi perusahaan untuk mengidentifikasi kombinasi logis dari teknologi untuk memecahkan masalah dunia nyata yang menjamin privasi data:

“Protokol ini dan blok bangunan kriptografi yang mendasarinya membutuhkan keahlian yang tidak tersedia secara luas. Hal ini mempersulit tim pengembangan besar yang merancang dan mengimplementasikan solusi berbasis perhitungan multipihak yang aman.”

Penting juga untuk menyoroti bahwa solusi MPC tidak sepenuhnya aman. “Semuanya bisa diretas,” aku Be'ery. Namun, dia menekankan bahwa mendistribusikan kunci pribadi ke beberapa bagian menghilangkan vektor serangan tunggal yang telah menjadi kerentanan yang jelas bagi penyedia dompet kunci pribadi tradisional. “Alih-alih mendapatkan akses ke seed phrase atau private key, dalam sistem berbasis MPC, peretas perlu meretas banyak pihak, yang masing-masing memiliki jenis mekanisme keamanan yang diterapkan berbeda.”

Meskipun demikian, Lior Lamesh, CEO dan salah satu pendiri GK8 – penyedia solusi penyimpanan aset digital untuk institusi – mengatakan kepada Cointelegraph bahwa MPC saja tidak cukup untuk melindungi institusi dari peretas profesional. Menurut Lamesh, peretas hanya perlu mengkompromikan tiga komputer yang terhubung ke internet untuk mengakali sistem MPC. “Ini seperti meretas tiga hot wallet standar. Peretas akan menginvestasikan jutaan untuk mencuri miliaran, ”katanya. Lamesh percaya bahwa pendekatan tingkat perusahaan MPC memerlukan cold wallet offline sejati untuk mengelola sebagian besar aset digital, sementara solusi MPC dapat mengelola sejumlah kecil.

Terkait:Penggabungan Ethereum: Bagaimana transisi PoS berdampak pada ekosistem ETH?

Lebih lanjut Masanto mengklaim bahwa solusi MPC tradisional mungkin lebih unggul daripada solusi yang "menyimpan data sensitif di banyak node berbeda dalam jaringan sebagai sekelompok partikel keamanan teoretis informasi yang tidak dapat dikenali." Akibatnya, peretas perlu menemukan setiap partikel tanpa jejak yang dapat diidentifikasi yang menghubungkan salah satu node. Masanto menambahkan bahwa untuk membuat partikel dapat dikenali kembali, peretas akan membutuhkan sebagian besar "faktor buta", yang digunakan untuk menyembunyikan data di dalam setiap partikel dengan cara keamanan teoretis informasi.

Itu hanyalah beberapa contoh bagaimana solusi berbasis MPC akan maju di masa depan. Menurut Masanto, ini akan membuat akses ke lebih banyak kasus penggunaan MPC dan, misalnya, memanfaatkan jaringan itu sendiri untuk autentikasi:

“Kami menganggap ini sebagai bentuk 'autentikasi super' – pengguna akan mengautentikasi berdasarkan beberapa faktor (misalnya, biometrik, identitas, kata sandi, dll.) ke jaringan tanpa ada node dalam jaringan yang mengetahui apa yang sebenarnya mereka autentikasi karena perhitungan otentikasi adalah bagian dari MPC.”

Menurut Masanto, bentuk otentikasi seperti itu akan mengarah pada kasus penggunaan dalam manajemen identitas, perawatan kesehatan, layanan keuangan, layanan pemerintah, pertahanan, dan penegakan hukum. “MPC memungkinkan sistem dibuat interoperabilitas sambil juga menghormati hak-hak masyarakat dan memberi mereka kontrol dan visibilitas atas data mereka dan bagaimana data itu digunakan. Ini adalah masa depan.”