MPC:MPC 钱包能够成为 Web3 吸引 10 亿用户的超级入口吗？

什么是MPC钱包

MPC是一种密码学算法，中文可译作「多方计算」。

这是一个早在20世纪80年代初就被提出的密码学算法。近年来，由于大众对数据隐私的日益重视，MPC伴随着隐私计算话题的兴起，也再度回归到业界的讨论热点。

MPC钱包，是在数字签名过程中采用了MPC算法的去中心化EOA钱包，能在一定程度上提升用户数字资产管理的安全强度，同时满足钱包用户对隐私、强匿名性的需求。

注：智能合约钱包虽然在签名算法上也可以使用基于MPC算法的签名方案，但不列入常说的MPC钱包，依旧被归类为智能合约钱包的范畴。

MPC钱包的工作原理

MPC算法的计算逻辑是：多方一起完成某个计算任务，但均是独立地进行数据输入，且各方不知道彼此输入的数据，因此，能够在计算任务完成的同时，又保障各方数据的隐私。

CZ：已修复Fireblocks发现影响MPC钱包的漏洞:8月10日消息，Binance创始人CZ在社交媒体发文表示，Fireblocks发现影响MPC钱包的一系列新漏洞曾存在于Binance开源的TSS库中，但已经得到修复。没有Binance用户资金受到影响。[2023/8/10 16:17:58]

当MPC算法应用到去中心化钱包的数字签名中，改变了去中心化钱包的签名运作机制，表现在：

EOA钱包：普通EOA钱包采用分层结构，通常通过随机数生成器生成一串密钥，用户需要记住或保存这个密钥，并需要使用这个密钥进行签名和完成数字资产交易。助记词或者Keystore能够帮助用户恢复密钥。

MPC钱包：并不会直接向用户生成需要记忆或保存的「密钥」，也可以理解成使用MPC钱包的用户无法看到与钱包地址相关的真实「密钥」，与密钥相关的数据已经被MPC算法「分片」并「分布共享」。用户在进行数字资产交易时，基于MPC算法进行的签名，运作特点包括：

Qredo宣布机构现在可以将WalletConnect与其dMPC技术结合使用:1月9日消息，Qredo宣布，机构现在可以将WalletConnect与其dMPC技术结合使用，允许用户安全地将数字资产部署到DeFi并访问数百个dApp。[2023/1/9 11:02:48]

签名时，需要来自多个节点的数据一起参与计算。

多个节点的数据是互相保密的。

多个节点的数据通过MPC算法机制在链下形成签名，再在链上完成签名。

签名方案可以随时调整，不需要变更钱包账户地址。

MPC去中心化钱包的常见签名方案包括：

TSS签名方案：全称是ThresholdSignatureScheme。TSS签名方案需要达到指定数量的参与者共同参与计算完成签名，任何一个参与者持有的数据都不会是完整的密钥。目前大多数MPC钱包采用的是TSS签名方案。

Partisia Blockchain和Insights Network合作推出区块链和MPC技术，并完成首次集成:4月22日消息，多方计算（MPC）多年来已有广泛的发展，为下一代Web3互联网提供了理想的基础设施。Partisia Blockchain基金会合伙人、教授兼首席密码学家Ivan Damgard表示：“MPC可以进行任何类型的私人计算。换句话说，MPC是一个完全分布式的加密计算机。这与零知识证明非常不同，零知识证明只有两个参与方，结果是二元的，即陈述是真是假不得而知。”

此类解决方案适用于任何类型的企业，包括供应链公司、SaaS（软件即服务）提供商、金融科技应用程序甚至社交媒体。例如，Partisia Blockchain和Insights Network合作推出的区块链和MPC技术，在社交媒体平台上进行了首次成功集成。

对于需要处理数百万甚至数十亿事务的平台，可扩展性是通过分片技术解决的。一个新的分片扩大了网络的容量，使Partisia区块链能够满足任意数量的TPS。例如，社交媒体提供商可以每天处理数十亿个流程，同时在用户隐私方面做好保护。

以用户隐私保护为中心的可扩展解决方案只是全局中的一部分。就Partisia Blockchain而言，先进的互操作性框架，模仿了复式簿记系统，使得任何人都可以轻松检测到任何欺诈行为。在客观欺诈的情况下，争议程序将会补偿损失。这种设置让不同的区块链网络可以有效地使用相同的术语，并且安全地传输数据。（福布斯）[2022/4/23 14:42:53]

密钥轮换签名方案：同样需要多个参与者共同参与计算，只是当各参与者输入各自的计算数据时，会输出一组新的数据，签名是使用各自新输出的数据计算形成。

PlatON将与以太坊合作以实现以太坊2.0标准中的MPC项目安全性提升:据官方消息，PlatON与以太坊将于近日启动新一期合作，以实现以太坊2.0标准中的MPC项目安全性提升。此前为解决以太坊2.0存在的数据可用性问题，合作项目“MPC-based”Proof of Custody建立了一个以太坊2.0上的安全机制，即一群验证人会确保看到过区块数据，旨在降低“数据可用性”问题带来的网络安全隐患。这次新一期合作旨在提升项目的安全性，并涉及到算法层面的修改。具体情形为，此前要求1/2的验证人数量就允许符合要求地验证通过，现在将改为要求2/3的验证人数量才能允许符合要求地验证通过。[2021/3/2 18:05:27]

MPC钱包的优势

避免密钥攻击，更好的安全性：MPC钱包不会形成需要用户保存或记忆的密钥，避免了被黑客盗取密钥的可能。

无需助记词，更多的便利性：MPC钱包不形成密钥，用户也就不再需要助记词辅助密钥的保存。如果用户需要更换使用钱包应用程序的硬件设备，也不再需要通过导入助记词的方式恢复钱包。

能够隐蔽签名，更好的隐秘性：MPC钱包的多方签名过程在链下计算完成，链上的签名记录并不会显示多方签名的构成、来源或变化，在一定程度上提高了数字资产交易的隐秘性。

有利于复杂资产的管理：MPC钱包可以调整签名方案，同时不需要变动账户地址，这将更有利管理复杂资产，也可以满足企业用户更多元化的需求。

有利于链接Web2用户体验：MPC钱包不需要密钥和助记词，不仅降低了去中心化钱包的使用难度，还具备了让去中心化钱包链接Web2身份登录的可能。

MPC钱包的缺陷

数字资产交易平台Coinbase表示，截至2023年6月，Coinbase平台用户MPC钱包的创建数量已经超过了500万个。

当前，MPC钱包不仅有面向终端消费者的产品类型，也有专门针对企业用户开发的MPC钱包技术解决方案，专注于提升安全性，还有提供给开发者的基于MPC算法的钱包API或SDK等基础设施技术组件。

虽然MPC钱包是数字资产行业当前的开发热点，但也有行业人士对MPC钱包的安全性提出质疑。

2023年6月29日，以太坊创始人VitalikButerin在TwitterAMA中回应「如何看待基于MPC钱包与智能合约钱包的优缺点？」这个问题时表示：应用MPC算法的EOA钱包存在根本缺陷，因为无法「撤销密钥」，智能合约钱包才是唯一的选择。

但如果是采用密钥轮换签名方案的MPC钱包，其实也可以实现「密钥撤销」的效果。不过，无论在技术上激起怎样的辩论，MPC钱包和智能合约钱包，两者都不应该是一种对立的关系。

此外，MPC钱包面临的缺陷和发展挑战还包括：

用户体验不佳：有的MPC钱包使用流程依旧过于复杂，并没有体现密钥简化之后的便捷性。

缺乏风险救济机制：比如，平台作为一方参与多签计算的MPC钱包服务，如果平台出现倒闭或关停等情况导致服务不可用时，用户也无法拿到平台持有的数据，如果签名方案设置的指定多签参与者数量不达标，用户也无法完成签名转移资产。

标签：MPC数字资产TSSMPC币MPC价格数字资产和数字货币的区别数字资产是未来最大的资产数字资产类应用案例包括TSS价格TSS币

火币APP下载热门资讯