木星链 木星链
Ctrl+D收藏木星链
首页 > 币赢 > 正文

MPC:解析加密资产托管解决方案:MPC 有哪些优势?

作者:

时间:1900/1/1 0:00:00

多方计算是托管方法的最新迭代,随着技术变得更加成熟,我们将看到MPC可能会在链上和链下被采用。撰文:MindWorksCapital

编译:ChinaDeFi

2019年5月,币安的一个热钱包被盗,价值4100万美元的比特币被盗。

2019年7月,BITPOINT热钱包被黑,价值3200万美元的数字资产被盗。

2020年9月,KuCoin热钱包被盗,价值2.75亿美元的加密货币被盗。

2022年3月,DeFianceCapital创始人Arthur的热钱包被盗,160万美元被盗。

这只是加密领域黑客攻击的冰山一角。大多数引人注目的黑客攻击都有一个共同的特点:钱包(主要是热钱包)的私钥被泄露。安全是加密领域的一个热门话题,由于我们负责保管自己的资金,因此为我们的数字资产选择正确的安全解决方案是至关重要的。

介绍

我们都听说过「非你的钥匙,就不是你的币」。当涉及到保管我们所有的币时,私钥是最重要的部分。

有三种类型的托管选择:

自我保管(热钱包/冷钱包)

共同保管(多重签名)

第三方托管(托管银行)

自我保管的选项包括热钱包和冷钱包,它们包含一组私钥。热钱包和冷钱包的区别在于热钱包总是连接到互联网,而冷钱包则不会。因此,热钱包被攻击的风险要比冷钱包高得多。

多重签名钱包是一种智能合约,其通过在执行前要求多个私钥来签署交易来提高安全性。在多重签名中,资产的保管在受信任的各方之间共享,签名者必须相信其他签名者不会有恶意行为。

英国地毯零售商Flooring Hut购买BTC并将其纳入资产负债表:金色财经报道,英国在线地毯和地板零售商Flooring Hut购买了比特币并将其纳入资产负债表。Flooring Hut首席执行官Paul Brewster表示,我们认为比特币可能是目前最有潜力增加我们资本储备的资产。

他解释说,该集团决定不将现金储备存放在银行账户中,因为比特币可以提供最大的回报潜力,最终为客户带来更大的价值。Flooring Hut从2023年开始的账目显示,该公司的现金储备为75,105英镑,在撰写本文时,这笔钱大约可以支付3.3比特币。[2023/7/24 15:55:25]

第三方托管通常是为对冲基金等机构提供存储和管理私钥的安全解决方案。它们通常结合多重签名钱包、HSM或多方计算(MPC)的解决方案。用户必须相信托管人会保护私钥,而且相信他们不会恶意使用我们的资金等。

托管选择

任何人只要能访问我们的私钥,就能访问我们的数字资产。我们中的许多人会把我们的私钥写在某个地方,或藏在某个地方,希望它不会被发现。但是,如果有一种技术可以在不泄露私钥的情况下生成签名呢?这会大大提高我们数字资产的安全性吗?

签名算法

Iris Energy董事收购2.5万股Iris Energy普通股:4月3日消息,据Iris Energy提交给美国SEC的文件显示,公司董事会董事Michael Alfred旗下公司以约75753美元的对价收购了25000股普通股。

自2023年3月13日以来,相关关联实体已收购合计130461股普通股,总对价约为373338美元。[2023/4/3 13:42:29]

多方计算(MPC)

使用MPC,私钥会被共享、加密并分发给多方。这些各方将独立计算他们持有的私钥的一部分以生成签名,而不会向其他方透露加密。由于整个私钥不会在任何特定的时间停留在任何特定的设备上,因此MPC可以为私钥提供额外的一层保护。

为了直观地看到这一点,假设私钥由以下部分组成。

we-are-all-gonna-make-it

使用MPC服务,私钥将被分成6个不同的部分(单词)。每个部分将被存储在不同的设备中。例如,「we」部分可以在你的iPhone上,而私钥的「make」部分可以在你的Windows笔记本电脑上。

当不使用钱包时,私钥将永远不会在一起,因为它们存储在不同的设备上。而且我们的私钥被黑客攻击的风险将大大降低,因为攻击者将需要同时访问6个设备。

MPC认为自己是通过将私钥分解为几个部分来分散私钥的第一个可用解决方案。因为他们确实会减少现有钱包的单点故障。

一些MPC提供商还可以在不改变私钥的情况下,以定期、按需或组合的方式主动更新密钥共享。也就是说,你的手机和电脑上共享的私钥可以定期更改,进一步降低攻击的风险。

招商宏观:央行或于四季度降准:9月25日消息,招商证券宏观团队研报认为,八月中旬以来,银行间市场流动性趋紧,两大监测指标-超储率与超额备付金率均滑至历史低位,“市场-政策”利差快速收窄。与此同时,央行流动性调控成效显现,同业杠杆去化明显。展望四季度,流动性面临较大缺口,出于维护流动性合理充裕与引导中长期贷款利率下行等考虑,央行或于四季度降准,最早见于10月。(财联社)[2022/9/25 7:19:32]

MPC相对于多重签名的优点

无单点故障

在多重签名中,每个签名者的私钥都有可能被泄露。对于MPC,私钥永远不会被创建或保存在一个地方。因此,MPC可以保护密钥不被外部或内部人员泄露。

无关协议

并不是所有的第一层都支持多重签名智能合约钱包,而且那些已经支持的可能有非常多的不同。对于多重签名提供商来说,支持新的链需要大量的时间和精力来部署,而MPC解决方案将能够更快地支持它。

操作的灵活性

一旦钱包被创建,多重签名规则集就会被固定。也就是说它不被允许拥有添加新密钥、撤销密钥共享和修改密钥阈值等灵活性。在MPC中,只要现有的私钥股东同意新方法,规则集就可以被修改。因此,MPC能够随着时间的推移在组织中扩展,这是其他解决方案无法做到的。

最低的交易费用

多重签名上的每次签名都需要一个单独的交易,这就会导致费用很高。MPC签名是在链下计算的,因此链上的交易费用将与单个签名钱包差不多。

隐藏的链上签名和链下问责

芬兰央行行长:CBDC不会受私人加密货币价格波动影响:金色财经报道,芬兰银行行长OlliRehn表示,私人加密货币的价格波动“受到对货币经济学甚至阴谋论的普遍误解的煽动”,央行数字货币不会受到私人加密货币价格波动的影响。世界各地的中央银行都在探索CBDC的好处,中国和尼日利亚等一些国家已经成功推出了CBDC。欧洲中央银行目前仍处于数字欧元试验阶段,计划于2023年10月结束。迄今为止,该银行就数字欧元进行了公开沟通包括抨击加密货币感知的危险和风险,同时赞扬欧洲央行发行的数字欧元的优点。(coindesk)[2022/8/24 12:45:20]

由于MPC签名是在链下计算的,组织可以公开地保留签名条件的隐私,同时通过记录谁为链下的每笔交易签名来保持链下的责任。

中心化第三方托管解决方案

如今,最大的托管机构大多使用多重钱包和冷钱包的组合来保护其管理下的数字资产。

Fireblocks是第一个采用MPC技术的主要托管机构。虽然MPC是唯一没有单点故障的选择,但其他托管机构担心,与传统的公钥加密相比,MPC仍然是一种相对较新的技术,同行评审有限。

尽管如此,随着机构寻求更安全的选择来保护其数字资产,MPC的需求正在不断增加。2021年3月,Paypal以约2亿美元的价格收购了MPC托管技术提供商Curv。此外,作为全球最大的托管银行的纽约梅隆银行,对Fireblocks进行了战略投资,以推出基于Fireblocks技术的数字资产托管服务。

安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全:7月26日消息,据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows 版 Coremail 邮件客户端存在 RCE(远程代码执行)漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上,3.1.0.303(不含)以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail 邮件客户端升级至最新版本。[2022/7/26 2:38:48]

然而,迈克?贝尔奇称,基于MPC的钱包的最大缺点是签名责任制,因为当欺诈事件发生时,不可能回溯是哪个关键部分在哪个地理位置来签署交易的。

2021年6月,Fireblocks和Stakehound发生了一起事故,Stakehound丢失了与Fireblocks一起存储而没有备份的分片密钥的一部分。结果,由于Stakehound无法再访问钱包,因此损失了38,178ETH。这一事件表明,从内部员工到MPC云提供商,中心化的MPC基础设施的托管服务提供商中仍然存在交易对手风险。

因此,托管机构正在优先考虑发展必要的风险控制手段,并且试图利用各种保险方案,以应对与资产托管有关的挑战。世界各地的监管机构也在对第三方托管机构提出许可制度和保险要求。知名的数字资产保险公司是Lloyd’sofLondon和OneDegree。

去中心化的托管解决方案

为了进一步消除1)中心化MPC第三方托管解决方案中的对手风险,2)上述联合托管解决方案中讨论的多重签名问题,以及3)自我托管解决方案中的单点故障风险,我们看到新的初创公司试图通过采用去中心化MPC技术来提供更好的托管解决方案。

Web3Auth,由Torus提供支持,筹集了1300万美元的A轮融资,由红杉领投。Web3Auth具有B2B2C商业模式,为用户提供创建钱包的能力。钱包使用分片私钥并拆分为多个身份验证因素,例如谷歌登录、设备存储、恢复密码等。

Web3Auth在设计时考虑了易用性,这种设置类似于web2世界中的设置。这使得用户具有更高的转化率,并降低了新手web3用户丢失私钥的风险。

需要三分之二的身份验证因素,所以即使用户碰巧失去了其中一个身份验证因素的访问权限,他们仍然可以访问他们的钱包,并有能力将其资产转移到新钱包中。

Entropy,最近获得了由a16z领投的2500万美元的种子轮融资。他们的目标是成为第一个真正的去中心化资产托管协议。此前,该公司已获得195万美元的种子前轮融资。

Entropy的目标是「提供一个社区拥有和领导的去中心化网络,利用先进的阈值密码学和MPC,使用户能够在任何区块链上安全地存储和使用他们的加密货币」。

由于Entropy希望开发一个真正无需信任的协议,因此他们的目标客户应该是那些希望使用一种可能比多重签名更安全的方法来保护其金库的DAO。

Qredo,自2021年以来,已经筹集了1.2亿美元。Qredo致力于建立他们的MPC解决方案已经有一段时间了,而且它是唯一与MMI集成的MPC解决方案。

Qredo的目标客户是机构投资者,但也可以是寻找安全的自我托管方式的散户投资者。公司拥有100多家客户,其中包括Coinbase,GSR,Deribit。

Qredo正在努力实现其MPC解决方案的完全去中心化。虽然MPC解决方案目前由其自己的中心化服务器进行验证,但Qredo将在2022年下半年进行验证者去中心化的过渡。

Dfns筹集了1350万美元的种子资金,由WhiteStarCapital领投。Dfns的目标是通过分片加密钱包密码并在对等网络中分发这些片段来帮助公司保护数字资产。

Dfns聘请了BitGo的首席信息安全官(CISO)SamerFayssal博士,以加强合规驱动的安全。

总结

数字资产托管经历了许多演变,从只有热钱包到现在的热钱包、冷钱包、多重签名等等的混合体。MPC是托管方法的最新迭代,随着技术变得更加成熟,我们将看到MPC可能会在链上和链下被采用。

中心化

展望未来,中心化第三方托管机构将不得不与监管机构合作,以获得完全许可和保险,他们将在引导传统金融机构向客户提供数字资产方面发挥重要作用。例如,Fireblock目前为全球前70家银行中的50%提供咨询服务,并正在与5家跨国银行合作开发试点产品。

采用MPC也可能来自市场激励措施。由于MPC比其他选择更安全,MPC提供商可以向他们的竞争对手收取安全溢价。此外,与其他安全选项相比,保险公司可能倾向于向MPC提供商提供更低的保费,从而鼓励其他托管机构采用MPC作为降低保险成本的手段。

去中心化

去中心化MPC托管解决方案,其目标就是通过使用分布在独立节点上的不可变分类账来取代中心化数据库,从而进一步提高整体安全性。大多数行业参与者仍在努力实现渐进式去中心化,以便在早期阶段保持对其节点的质量控制。此外,执行完全去中心化的托管解决方案仍面临一些重大障碍,尤其是在奖励激励方面。

来源:金色财经

标签:MPC数字资产REBLBLOCgmpc币会升值吗数字资产有哪些类型REBL币EXATECH PoAI Blockchain

币赢热门资讯
ATO:6.29即将收月线 注意行情再次探底

币圈咨询6月29日热点;1.瑞典央行官员:各国政府可能会限制外国人进入其CBDC2.加密领域风险投资资金在6月份再次放缓投资3.阿根廷海关查获价值2100万美元的加密采矿设备交易心得交易市场中.

1900/1/1 0:00:00
比特币:2022 年熊市是有记录以来最糟糕的

Glassnode最近的链上分析表明,当前的比特币熊市周期正在成为历史上最糟糕的周期。根据Glassnode的说法,有几个因素导致当前的加密熊市成为有史以来最糟糕的记录,因为大多数比特币交易员都.

1900/1/1 0:00:00
MILO:金色趋势丨BTC二次底部结构机会?

Marathon Digital还清Silvergate循环信贷:金色财经报道,根据Marathon Digital (MARA)?的月度更新,该公司在12月份偿还了3000万美元的循环贷款.

1900/1/1 0:00:00
OIN:金色早报 | Celsius否认公司CEO试图离开美国的报道

头条▌Celsius否认公司CEO试图离开美国的报道6月28日消息,昨日有报道称,CelsiusNetwork首席执行官AlexMashinsky上周曾试图通过美国莫里斯敦机场离开该国.

1900/1/1 0:00:00
ROC:加密市场机构连环暴雷 如何做好风控?

2021年夏天,行业流行一句话:咱们现在赚的是美元“放水”的钱。“放水”+高杠杆撬动了加密市场的牛市,“抽水”+去杠杆中则将市场带向熊市.

1900/1/1 0:00:00
ARG:银行卡冻结问题之解答——你所关心的问题都在这

问题一:为什么我的银行卡被冻结?回答一:银行卡被冻结需要区分两种冻结方式,一种是银行风控冻结,一种是司法冻结.

1900/1/1 0:00:00