組織は、Web3 を進めるためにマルチパーティ コンピューティングに注目しています

Web3 の進歩に伴い、ユーザー データと秘密鍵の保護は非常に重要です。それでも、その数は2022 年に Web3 空間内で発生したハッキング それだけでも記念碑的であり、より大きな形態の分散化とともに、追加のセキュリティ対策が依然として必要であることを証明しています.

これが明らかになるにつれて、多くの組織が活用し始めています。マルチパーティ計算 、または MPC を使用して、Web3 プラットフォームのプライバシーと機密性を確保します。 MPC は、複数の当事者間でアルゴリズムを利用する暗号化プロトコルです。分散型コンピューティングを専門とする Web3 の新興企業である Nillion の共同創設者であるアンドリュー・マサント氏は、コインテレグラフに、MPC は他の当事者のデータを見ることができないため、MPC はユニークであると語ったが、当事者は共同で出力を計算できる。データを共有せずに複数の関係者が計算を実行できます。」

マサント氏は、MPC にはブロックチェーンと並行する歴史があると付け加えました。 「ブロックチェーンが概念化されたのとほぼ同時期に、トラストレス環境内での処理と計算専用に構築された兄弟技術、つまりマルチパーティ計算が開発されていました」と彼は言いました。それはまたされています了解しました MPC の背後にある理論は 1980 年代初頭に考案されました。しかし、この暗号方式の複雑さから、MPC の実用化は遅れていました。

MPC が Web3 をどのように変革するかを理解する

ブロックチェーンベースのプラットフォームが MPC の実装を開始して、機密情報を明らかにすることなくデータの機密性を確保し始めたのはごく最近のことです。セキュリティに重点を置いた Web3 インフラストラクチャ プラットフォームである Partisia Blockchain のチーフ エコシステム オフィサーである Vinson Lee Leow 氏は、MPC はブロックチェーン経済に完全に一致するイデオロギーだとコインテレグラフに語った。

パブリック ブロックチェーン ネットワークとは異なり、MPC は情報に関する知識がなくても暗号化されたデータを直接計算するノードのネットワークを通じて機密性を解決すると彼は指摘しました。これを考えると、企業はデジタル資産のセキュリティに重点を置いていますユーザーの秘密鍵のセキュリティを確保するために、2020 年に MPC の活用を開始しました。 .しかし、Web3 が発展するにつれて、より多くの企業が MPC を実装して、さまざまなユース ケースに対してより高いレベルの分散型プライバシーを作成し始めています。マサントは次のように付け加えました。

「Web2からWeb3への進化は、コンプライアンスを維持しながらプライバシーと機密性を尊重する方法で、人々と組織がさまざまなデータセットで共同作業できる方法を作成することに焦点を当てています.ブロックチェーンは通常、本質的に公開されており、スマート コントラクトは 1 つのノードによって実行され、その後他のノードによって確認されることが多いため、この目的のために設計されたものではありません。 MPC はノードのネットワーク全体で計算を分解し、真に分散型の計算形式にします。」

それ以来、MPC の約束は、Web3 アプリケーション機能を最近発表した Coinbase の関心を集めました。 Coinbaseの新しいウォレットと DApp の機能は MPC で操作されます 取引の正確性を確保しながら、送信者と受信者のプライバシーを確保するため。

Coinbase の製品管理ディレクターである Rishi Dean 氏は次のように説明しています。ブログ投稿 その MPC により、ユーザーは専用の安全なオンチェーン ウォレットを持つことができます。 「これは、あなたとコインベースの間で「鍵」を分割できるようにする、このウォレットの設定方法によるものです」と彼は書いています。ディーン氏は、これによりユーザーにより高いレベルのセキュリティが提供されると付け加え、デバイスへのアクセスが失われた場合でも、Coinbase が回復を支援できるため、DApp ウォレットは安全であると述べています。

Coinbase は 2022 年 5 月初旬にこの機能をリリースしましたが、仮想通貨ウォレット プロバイダーの ZenGo は 2018 年の創業時から MPC を搭載していました。ZenGo の共同創設者兼最高技術責任者である Tal Be'ery 氏は、Cointelegraph と話をして、ウォレットは MPC を適用していると述べました。中断されたキー生成と署名用。しきい値署名スキーム （TSS）。彼は、鍵が 2 つの「秘密の共有」に分割されていると説明しました。ユーザーと会社のサーバーの間で分割されます。

関連している：ブロックチェーンと NFT が出版業界を変える

Be'ery 氏によると、この特定のタイプの MPC アーキテクチャにより、ユーザーは完全に分散された方法でオンチェーン トランザクションに署名できます。さらに重要なことに、Be'ery 氏は、両方のシークレット シェアが結合されることはないと付け加えました。 「それらはさまざまな場所で作成され、さまざまな場所で使用されますが、決して同じ場所にはありません」と彼は説明しました。そのため、彼は、このモデルが元の MPC の約束に忠実であり続けることを指摘しました。キー共有はサーバーに公開されず、その逆も同様です)」

Be’ery 氏は、ブロックチェーン ネットワークとやり取りするには秘密鍵も必要であるため、署名に MPC を使用することはブロックチェーン テクノロジを補完すると考えています。ただし、ZenGo が利用する TSS 方式により、ユーザーは自分の秘密鍵を配布できるため、セキュリティのレイヤーが追加されます。これを概観するために、Be'ery 氏は、非保管ウォレット ソリューションの秘密鍵は通常、機密性と復元可能性の間に固有の緊張関係が重荷になっていると説明しました。

「秘密鍵は、従来のウォレットでブロックチェーンにアクセスする唯一の方法であるため、単一障害点でもあります。セキュリティの観点から、目標は、この秘密鍵をできるだけ少ない場所に保管して、他人の手に渡らないようにすることです。しかし、回復可能性の観点からは、アクセスを回復する必要がある場合に備えて、必要に応じて秘密鍵にアクセスできるようにしておくことが目標です。」

ただし、このトレードオフは、ほとんどの MPC を搭載したシステムでは問題になりません。Be’ery 氏は、これが暗号ウォレット プロバイダーにとって MPC が解決する主な課題の 1 つであると述べています。さらに、Web3 が発展するにつれて、他のマルチパーティ計算のユース ケースが実現しつつあります。たとえば、Oasis ネットワーク上に構築されたプライバシー重視のクラウド コンピューティング プラットフォームである Oasis Labs は最近、発表した Meta とのパートナーシップにより、個人情報を求める Instagram 調査が開始されたときに、安全なマルチパーティ計算を使用してユーザー情報を保護します。 Oasis Labs のエンタープライズ ソリューション責任者である Vishwanath Raman 氏は、コインテレグラフに対し、MPC は当事者間で個人的にデータを共有するための無限の可能性を生み出すと語った。

具体的に言えば、Raman 氏は、Oasis Labs が Meta および学術パートナーと協力して MPC プロトコルを設計し、機密データが秘密の共有に分割されるようにしたと説明しました。彼は、これらが公平性の測定を計算する大学の参加者に配布され、秘密の共有が個人から機密性の高い人口統計データを「学習」するために使用されないことを保証すると述べた.ラマンは、それを追加しました準同型暗号 メタが予測データを共有できるようにするために使用されますが、他の参加者がこれらの予測を明らかにして個人に関連付けることができないようにします。

「公平性測定のための安全なマルチパーティ計算プロトコルの設計と実装は、すべてのパーティのプライバシーを 100% 保護していると自信を持って言えます。」

Web3 の進歩に伴い、MPC が君臨する

当然のことながら、業界関係者は、Web3 が進歩するにつれて MPC がより活用されるようになると予測しています。 Raman 氏は、これが当てはまると考えていますが、データのプライバシーを保証する現実世界の問題を解決するには、企業がテクノロジーの論理的な組み合わせを特定することが重要になると指摘しました。

「これらのプロトコルと基礎となる暗号化ビルディング ブロックには、広く利用できない専門知識が必要です。これにより、安全なマルチパーティ計算ベースのソリューションを設計および実装する大規模な開発チームを持つことが困難になります。」

MPC ソリューションが完全に確実ではないことを強調することも重要です。 「すべてがハッキング可能です」と Be’ery 氏は認めました。ただし、秘密鍵を複数の共有に配布することで、従来の秘密鍵ウォレット プロバイダーの明らかな脆弱性であった単一の攻撃ベクトルが取り除かれることを強調しました。 「MPC ベースのシステムでは、シード フレーズや秘密鍵にアクセスする代わりに、ハッカーは複数の関係者をハッキングする必要があり、それぞれに異なる種類のセキュリティ メカニズムが適用されています。」

これはそうかもしれませんが、機関向けのデジタル資産保管ソリューションプロバイダーであるGK8のCEO兼共同創設者であるLior Lameshは、MPCだけではプロのハッカーから機関を保護するには不十分であるとCointelegraphに語った。 Lamesh 氏によると、ハッカーはインターネットに接続された 3 台のコンピューターを侵害するだけで、MPC システムの裏をかくことができます。 「これは、3 つの標準的なホット ウォレットをハッキングするようなものです。ハッカーは、数十億ドルを盗むために数百万ドルを投資します」と彼は言いました。 Lamesh 氏は、MPC エンタープライズ レベルのアプローチには、ほとんどのデジタル資産を管理するための真のオフライン コールド ウォレットが必要であると考えていますが、MPC ソリューションは少量を管理できます。

関連している：イーサリアム マージ: PoS 移行は ETH エコシステムにどのような影響を与えるでしょうか?

マサント氏はさらに、従来の MPC ソリューションは、「ネットワーク内のさまざまなノードにまたがる機密データを、認識できない情報理論上のセキュリティ パーティクルのグループとして保存する」ソリューションよりも優れている可能性があると主張しました。その結果、ハッカーは、ノードを接続する識別可能なフットプリントなしで各粒子を見つける必要があります。マサント氏は、粒子を再び認識できるようにするために、ハッカーは大部分の「ブラインド ファクター」を必要とするだろうと付け加えました。これは、情報理論的なセキュリティ方法で各粒子内のデータを隠すために使用されます。

これらは、MPC ベースのソリューションが将来どのように進歩するかを示すほんの一例です。マサント氏によると、これにより、さらに多くの MPC ユースケースへのアクセスが作成され、たとえば、ネットワーク自体を認証に利用できます。

「私たちはこれを「スーパー認証」の一種と考えています。ユーザーは、ネットワーク内のノードが実際に何を認証しているのかを知ることなく、複数の要素 (生体認証、ID、パスワードなど) に基づいてネットワークに対して認証を行います。認証の計算は MPC の一部です。」

マサント氏によると、このような形式の認証は、ID 管理、ヘルスケア、金融サービス、政府サービス、防衛、法執行機関などで使用される可能性があります。 「MPC は、システムを相互運用可能にすると同時に、人々の権利を尊重し、データとその使用方法を制御および可視化できるようにします。これが未来だ。」