组织期待多方计算来推进 Web3

随着 Web3 的进步，保护用户数据和私钥至关重要。然而，数量2022 年 Web3 空间内发生的黑客攻击 仅此一项就具有里程碑意义，证明仍然需要额外的安全措施以及更大形式的权力下放。

随着这一点变得明显，许多组织已经开始利用多方计算 或 MPC，以确保 Web3 平台的隐私和机密性。 MPC 是一种加密协议，它使用一种跨多方的算法。 Nillion（一家专门从事去中心化计算的 Web3 初创公司）的联合创始人 Andrew Masanto 告诉 Cointelegraph，MPC 是独一无二的，因为任何一方都无法看到另一方的数据，但各方能够共同计算输出：“它基本上允许多方在不共享任何数据的情况下运行计算。”

Masanto 补充说，MPC 的历史与区块链平行。 “大约在区块链概念化的同时，正在开发一种专为在无信任环境中进行处理和计算而构建的兄弟技术，即多方计算，”他说。它也被著名的 MPC 背后的理论是在 80 年代初构想出来的。然而，鉴于这种加密方法的复杂性，MPC 的实际应用被推迟了。

了解 MPC 将如何转变 Web3

直到最近，基于区块链的平台才开始实施 MPC 以确保数据机密性而不泄露敏感信息。专注于安全的 Web3 基础设施平台 Partisia Blockchain 的首席生态系统官 Vinson Lee Leow 告诉 Cointelegraph，MPC 是区块链经济的完美意识形态匹配。

与公共区块链网络不同，他指出 MPC 通过节点网络解决机密性问题，节点网络直接对加密数据进行计算，对信息的了解为零。鉴于此，公司专注于数字资产安全2020年开始利用MPC保证用户私钥的安全 .然而，随着 Web3 的发展，越来越多的公司开始实施 MPC 来为各种用例创建更高级别的去中心化隐私。马桑托补充说：

“从 Web2 到 Web3 的演变侧重于创建人们和组织可以在尊重隐私和机密性的同时保持合规性的方式协作处理不同数据集的方法。区块链并不是为此专门设计的，因为它们通常本质上是公开的，智能合约通常由一个节点运行，然后由其他节点确认。 MPC 分解了节点网络中的计算，使其成为真正的去中心化计算形式。”

MPC 的承诺此后激起了 Coinbase 的兴趣，Coinbase 最近宣布了其 Web3 应用程序功能。 Coinbase的新钱包和 DApp 功能由 MPC 操作 为了在确保交易准确性的同时保护发送者和接收者的隐私。

Coinbase 产品管理总监 Rishi Dean 在一份声明中解释道博文 MPC 允许用户拥有一个专用的、安全的链上钱包。 “这是由于这个钱包的设置方式，它允许‘密钥’在你和 Coinbase 之间分配，”他写道。 Dean 补充说，这为用户提供了更高级别的安全性，并指出如果无法访问他们的设备，DApp 钱包仍然是安全的，因为 Coinbase 可以协助恢复。

虽然 Coinbase 于 2022 年 5 月初发布了此功能，但加密钱包提供商 ZenGo 从 2018 年成立之初就配备了 MPC。ZenGo 的联合创始人兼首席技术官 Tal Be'ery 在接受 Cointelegraph 采访时表示，该钱包应用了 MPC用于中断的密钥生成和签名，也称为阈值签名方案 （TSS）。他解释说，密钥被分成两个“秘密份额”在用户和公司服务器之间分配。

有关的：区块链和 NFT 正在改变出版业

根据 Be'ery 的说法，这种特定类型的 MPC 架构允许用户以完全分布式的方式签署链上交易。更重要的是，Be'ery 补充说，这两个秘密共享从未加入。 “它们在不同的地方创建，在不同的地方使用，但绝不会在同一个地方，”他解释道。因此，他指出该模型仍然忠实于最初的 MPC 承诺：“它根据他们的输入（密钥共享）联合计算一个函数（在这种情况下的函数是密钥生成或签名），同时保持这些输入的私密性（用户的密钥共享不会透露给服务器，反之亦然）。”

Be’ery 认为使用 MPC 进行签名是对区块链技术的补充，因为与区块链网络交互也需要私钥。然而，ZenGo 利用的 TSS 方法允许用户分发他们的私钥，增加了额外的安全层。为了正确看待这一点，Be'ery 解释说，非托管钱包解决方案的私钥通常受到保密性和可恢复性之间内在张力的影响：

“因为私钥是在传统钱包中访问区块链的唯一途径，它也代表了一个单一的故障点。从安全的角度来看，目标是将这个私钥保存在尽可能少的地方，以防止它落入他人之手。但从可恢复性的角度来看，目标是保持私钥在需要时可访问，以防需要恢复访问。”

然而，对于大多数 MPC 驱动的系统来说，这种权衡不是问题，正如 Be'ery 指出的那样，这是 MPC 为加密钱包提供商解决的主要挑战之一。此外，随着 Web3 的发展，其他多方计算用例正在取得成果。例如，Oasis Labs——一个建立在 Oasis 网络上的以隐私为中心的云计算平台——最近宣布 与 Meta 合作，在启动要求个人信息的 Instagram 调查时使用安全的多方计算来保护用户信息。 Oasis Labs 企业解决方案负责人 Vishwanath Raman 告诉 Cointelegraph，MPC 为各方之间私下共享数据创造了无限可能：“双方都从这些数据中获得了互惠互利的见解，为围绕隐私和信息收集的日益激烈的争论提供了解决方案。”

具体来说，拉曼解释说，Oasis Labs 与 Meta 和学术合作伙伴一起设计了 MPC 协议，以确保将敏感数据拆分为秘密共享。他指出，这些信息随后会分发给计算公平性衡量指标的大学参与者，确保秘密共享不会被用来“学习”来自个人的敏感人口统计数据。拉曼补充说同态加密 用于允许 Meta 共享他们的预测数据，同时确保没有其他参与者可以发现这些预测以将它们与个人相关联：

“我们可以自信地说，我们设计和实施的用于公平测量的安全多方计算协议对所有各方都是 100% 的隐私保护。”

随着 Web3 的进步，MPC 将占据主导地位

不出所料，行业参与者预测，随着 Web3 的进步，MPC 将得到更多利用。 Raman 认为情况会如此，但他指出，对于公司而言，确定技术的逻辑组合以解决保证数据隐私的现实问题至关重要：

“这些协议和底层的加密构建块需要尚未广泛获得的专业知识。这使得大型开发团队很难设计和实施安全的基于多方计算的解决方案。”

同样重要的是要强调 MPC 解决方案并非万无一失。 “一切都是可以破解的，”Be'ery 承认。但是，他强调，将私钥分发到多个共享中可以消除单一攻击向量，这对于传统私钥钱包提供商来说是一个明显的漏洞。 “在基于 MPC 的系统中，黑客不需要访问种子短语或私钥，而是需要攻击多方，每一方都应用了不同类型的安全机制。”

虽然这可能是这样，但 GK8（机构数字资产托管解决方案提供商）的首席执行官兼联合创始人 Lior Lamesh 告诉 Cointelegraph，MPC 本身不足以保护机构免受专业黑客的攻击。根据 Lamesh 的说法，黑客只需要破坏三台联网的计算机就可以智取 MPC 系统。 “这就像破解了三个标准的热钱包。在窃取数十亿美元时，黑客将投入数百万美元，”他说。 Lamesh 认为，MPC 企业级方法需要真正的离线冷钱包来管理大多数数字资产，而 MPC 解决方案可以管理少量数字资产。

有关的：以太坊合并：PoS 过渡将如何影响 ETH 生态系统？

Masanto 进一步声称，传统的 MPC 解决方案可能优于“将敏感数据作为一组无法识别的信息论安全粒子存储在网络中的许多不同节点上”的解决方案。因此，黑客需要在没有任何连接任何节点的可识别足迹的情况下找到每个粒子。 Masanto 补充说，为了让粒子再次被识别，黑客需要大量的“致盲因子”，用于以信息论安全的方式将数据隐藏在每个粒子内部。

这些只是基于 MPC 的解决方案在未来将如何发展的一些例子。根据 Masanto 的说法，这将创建对更多 MPC 用例的访问，例如，利用网络本身进行身份验证：

“我们认为这是一种‘超级身份验证’形式——用户将根据多种因素（例如，生物识别、身份、密码等）对网络进行身份验证，而网络中的任何节点都不知道他们实际在验证什么，因为身份验证的计算是 MPC 的一部分。”

根据 Masanto 的说法，这种形式的身份验证将导致身份管理、医疗保健、金融服务、政府服务、国防和执法等领域的用例。 “MPC 使系统能够互操作，同时也尊重人们的权利，让他们能够控制和查看他们的数据及其使用方式。这就是未来。”