Как энтузиаст технологий и специалист по безопасности, меня неизменно впечатляет новаторская работа, проводимая в области безопасности цифровых активов. Люк Пластер, обладающий обширным опытом в области финансовых технологий и блокчейн-решений, несомненно, возглавляет эту быстро развивающуюся среду.
С развитием цифровой экономики наблюдается соответствующий рост таких угроз, как кража активов, мошенничество и кибератаки. Заметные нарушения, такие как взлом WazirX, в результате которого были украдены миллионы долларов, подчеркнули слабости нынешних систем безопасности. В ответ организации ищут надежные меры защиты, выходящие за рамки традиционных методов защиты закрытых ключей. Именно здесь в игру вступают не требующие доверия многосторонние вычисления — передовая технология, предназначенная для устранения потенциальных единых точек сбоя и усиления защиты цифровых активов.
По сути, многосторонние вычисления (MPC) — это метод, в котором несколько объектов работают вместе для создания подписи, не раскрывая и не раскрывая полный закрытый ключ. В отличие от систем с одним ключом, в которых защита закрытого ключа зависит от одного объекта, MPC разделяет задачу создания ключа и подписания транзакций между различными участниками. Такое распределение значительно сводит к минимуму риск компрометации системы одной стороной, обеспечивая исключительную безопасность цифровых активов.
Различия между MPC и традиционными моделями безопасности
Традиционные модели безопасности полагаются на централизованный контроль, когда один объект владеет полным секретным ключом, или на кошельки с несколькими подписями (multisig), где несколько сторон имеют отдельные ключи. Обе модели имеют присущие уязвимости. Один закрытый ключ подвержен краже, взлому или человеческой ошибке, в то время как кошельки с мультиподписью могут быть дорогостоящими (в «газе»), поскольку требуют многократной проверки подписи для каждой транзакции.
Вместо того, чтобы один объект занимался управлением ключами и утверждением транзакций, Multi-Party Computation (MPC) распределяет эти задачи между несколькими людьми. Полный закрытый ключ не создается, не хранится и не передается, что устраняет опасность возникновения единственной точки отказа. Вместо этого подпись создается совместно, при этом каждый участник использует свой уникальный фрагмент ключа для коллективной проверки транзакции. По сравнению с механизмами с несколькими подписями, эта система MPC обеспечивает повышенную безопасность и экономические преимущества, поскольку в блокчейне требуется только одна подпись, что снижает затраты.
Возможности распределенной генерации ключей
Одним из существенных преимуществ многосторонних вычислений (MPC) является метод распределения генерации ключей. В отличие от традиционных методов, в которых сначала генерируется полный закрытый ключ, а затем разделяется, MPC создает общие ключи непосредственно на отдельных устройствах. Примечательно, что ни одно устройство никогда не имеет полного закрытого ключа одновременно, что значительно повышает безопасность.
При централизованной настройке, если взломан хотя бы один пользователь или устройство, все ресурсы потенциально могут быть захвачены. Но в системах многосторонних вычислений (MPC) нескольким объектам необходимо сотрудничать для одобрения транзакции, обеспечивая надежный щит безопасности.
Пороговая безопасность: важнейшая гарантия
Важным аспектом многосторонних вычислений (MPC) является концепция пороговой безопасности. В настройке MPC транзакция может быть санкционирована только в том случае, если заранее определенное количество сторон согласны ее аутентифицировать. Такая конструкция системы гарантирует, что даже если некоторые ключевые компоненты будут повреждены или потеряны, активы останутся защищенными. Для иллюстрации предположим, что компания устанавливает порог в пять утверждающих лиц; затем как минимум пять из всей группы должны подтвердить транзакцию до ее завершения.
Эта функциональность предлагает компаниям универсальные реальные преимущества. Он защищает систему от несанкционированного доступа хакеров, даже если некоторые устройства или персонал подвержены вторжению. Важные данные распределяются по различным областям хранения, что позволяет компании при необходимости изменять лимит одобрения в соответствии со стандартами безопасности и эксплуатации.
На этом инновационном этапе технологии многосторонних вычислений (MPC), известного как MPC без доверия, пользователям предоставляется возможность делегировать несколько частей или общих ресурсов между подписантами MPC. Таким образом, организация может отобразить свою организационную структуру путем распределения ключевых акций. Например, руководителю высшего звена может быть предоставлено больше полномочий для подписания, чем руководителю отдела, который, в свою очередь, будет иметь больше полномочий, чем его подчиненные, демонстрируя иерархию внутри организации.
Как MPC мог бы предотвратить взлом WazirX
Недавний инцидент с безопасностью WazirX подчеркивает уязвимости, присущие централизованным системам с закрытыми ключами. Когда один-единственный ключ теряется или украден, это ставит под угрозу всю коллекцию цифровых активов. Если бы вместо этого WazirX использовал технологию Trustless Multi-Party Computation (MPC), хакеры не смогли бы взломать закрытый ключ, поскольку полного ключа не существовало бы. Даже если бы хакерам удалось получить некоторые фрагменты ключей, им пришлось бы одновременно скомпрометировать множество участников системы, чтобы прорваться через систему безопасности, что является чрезвычайно сложной задачей из-за распределенного характера MPC.
При правильном исполнении многопартийные вычисления (MPC) гарантируют, что ни одна из сторон не имеет права самостоятельного доступа к цифровым ресурсам организации. Эта структура обеспечивает повышенную безопасность от потенциальных внутренних нарушений или внешних атак за счет распределения контроля, тем самым сводя к минимуму риск.
При использовании многосторонних вычислений (MPC), не требующих доверия, пользователи сохраняют контроль над своими общими данными, сохраняя их на личных устройствах. Это означает, что никто другой, включая облачные службы или внешние объекты, не имеет доступа к общим данным ключей. В результате предотвращается потенциальное неправомерное использование этой информации третьими лицами.
MPC против мультиподписных кошельков: почему MPC — это будущее
По сравнению с кошельками с несколькими подписями, которые широко используются для повышения безопасности, Multi-Party Computation (MPC) предлагает превосходные преимущества в нескольких важных аспектах. При настройке мультиподписи каждая сторона сохраняет полный закрытый ключ, и транзакции могут быть авторизованы только при наличии нескольких ключей. Хотя это повышает безопасность, это также усложняет процесс, увеличивает затраты и повышает риск компрометации, поскольку каждый участник управляет полным закрытым ключом.
В отличие от традиционных методов, многосторонние вычисления (MPC) без доверия позволяют выполнять процедуру подписи без создания полного закрытого ключа. В отличие от кошельков с несколькими подписями, где многочисленные подписи проверяются блокчейном, MPC генерирует единственную подпись в ходе коллективного процесса. Это приводит к снижению транзакционных издержек, поскольку в цепочке необходима только одна проверка подписи, независимо от количества участвующих участников.
Преимущества эффективности и конфиденциальности MPC
Одним из существенных преимуществ не требующих доверия многосторонних вычислений (MPC) является его эффективность. Это связано с тем, что система создает только одну криптографическую подпись, а это означает, что блокчейн требует проверки единственной подписи. В результате это снижает комиссию за газ и повышает скорость транзакций, поскольку для проверки требуется меньше вычислений.
Кроме того, многосторонние вычисления (MPC) повышают конфиденциальность, поскольку каждый участник обладает лишь фрагментом ключа. Это означает, что ни один человек не может собрать весь закрытый ключ или получить представление о фрагментах ключей других людей. Следовательно, злоумышленникам становится сложнее проникнуть в систему. В отличие от кошельков с мультиподписью, которые раскрывают несколько открытых ключей, MPC сохраняет полную конфиденциальность на протяжении всего процесса, тем самым сводя к минимуму потенциальные уязвимости.
Почему предприятиям следует использовать не требующий доверия MPC
Поскольку кибератаки на цифровые ресурсы становятся все более частыми и сложными, становится очевидным, что организациям необходимо совершенствовать свои стратегии безопасности. Многосторонние вычисления без доверия (MPC) представляют собой безопасный и адаптируемый подход, который превосходит традиционные методы с точки зрения безопасности, производительности и возможности расширения.
Компании, оперирующие значительными цифровыми ресурсами, могут найти особенно выгодной адаптируемость MPC. Например, ключевые фрагменты могут быть распределены между различными ролями внутри организации, отражая ее существующую структуру. Это позволяет руководителям, специалистам по соблюдению нормативных требований и другим сторонам иметь различную степень права подписи. В результате крупные сделки потребуют одобрения со стороны соответствующих лиц, принимающих решения.
Устойчивость и гибкость при аварийном восстановлении
Как аналитик, я бы подчеркнул, что одно из существенных преимуществ не требующих доверия многосторонних вычислений (MPC) заключается в их надежности. В неудачном случае катастрофы, такой как потеря ключевых акций или взлом определенных устройств, организации могут вернуть свои активы путем консолидации оставшихся ключевых акций. Этот атрибут аварийного восстановления наделяет системы MPC исключительной адаптивностью и отказоустойчивостью, что делает их способными противостоять даже самым интенсивным атакам или системным сбоям.
Для компаний, которым необходимо оперативно адаптировать свои возможности подписи, Multi-Party Computation (MPC) предлагает гибкие решения без ущерба для безопасности. По мере изменения требований организации они могут легко включать или исключать подписавших сторон и корректировать пороговые значения, сохраняя при этом максимальную безопасность своих активов.
Будущее безопасности цифровых (и токенизированных) активов – это доверие без доверия MPC
В моем исследовании динамичной глобальной экономики становится очевидным, что цифровые активы играют ключевую роль. Значение защиты этих активов никогда не было таким большим. Меня особенно заинтриговали не требующие доверия многосторонние вычисления — технология, которая, судя по всему, формирует будущее безопасности цифровых активов. Этот метод обеспечивает непревзойденную защиту, устраняя потенциальные слабые места, минимизируя расходы и обеспечивая конфиденциальность, что делает его важным компонентом в нашем поиске надежных решений цифровой безопасности.
В эпоху, когда утечки цифровых активов могут привести к разрушительным финансовым последствиям, предприятиям следует включить многосторонние вычисления на основе пороговых значений (MPC) в качестве жизненно важного аспекта своей концепции безопасности. Этот метод предполагает разделение ключевых фрагментов между различными объектами, необходимость достижения консенсуса посредством пороговых значений одобрения и предложение устойчивых мер аварийного восстановления. Таким образом, не требующий доверия MPC гарантирует, что предприятия могут надежно защитить свои активы как от внутренних, так и от внешних рисков.
Переход к безопасным, не требующим доверия системам неизбежен, и те компании, которые примут эту технологию на раннем этапе, окажутся лучше подготовленными к защите своих цифровых ресурсов в постоянно меняющейся среде кибербезопасности. Вопрос уже не в том, станут ли не требующие доверия многосторонние вычисления (MPC) отраслевой нормой — реальный вопрос заключается в том, как быстро предприятия интегрируют их, чтобы сохранить свое конкурентное преимущество.
Люк Пластер в своей нынешней должности является главным архитектором безопасности в io.finnet. До прихода в io.finnet Люк занимал важные руководящие должности в различных организациях, одна из которых была старшим архитектором в Binance, где он возглавил создание Binance Chain. Люк также известен как автор широко используемой библиотеки с открытым исходным кодом, ориентированной на пороговые сигнатуры MPC, которую его команда использовала для создания внутренней системы холодного хранения цифровых активов. Кроме того, он возглавлял команды по нескольким известным протоколам DeFi в развивающемся секторе Web3. Имея за плечами более чем 15-летний опыт работы в сфере высоких технологий, Люк сыграл важную роль в разработке и внедрении важнейших бизнес-систем. Его работа охватывает различные области финансовых технологий, включая разработку механизмов сопоставления обмена, систем хранения цифровых активов и платежных шлюзов. Помимо io.finnet, Люк выступал в качестве независимого консультанта, предлагая рекомендации предприятиям, стремящимся использовать решения блокчейна, и внося существенный вклад в отраслевые мероприятия. Он передает свой опыт начинающим предпринимателям в области Web3, сотрудничая с местным образовательным учреждением.
Смотрите также
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее Matr1x Fire: прогнозы цены на криптовалюту FIRE
- Будущее NULS: прогнозы цены на криптовалюту NULS
- Лидеры роста и падения
- Будущее Neiro: прогнозы цены на криптовалюту NEIRO
- Будущее Cat-Dog: прогнозы цены на криптовалюту CATDOG
- Будущее Harvest Finance: прогнозы цены на криптовалюту FARM
- Будущее APENFT: прогнозы цены на криптовалюту NFT
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее биткоина: прогнозы цены на криптовалюту BTC
2024-09-30 14:11