Как технология MPC упрощает институциональное управление
28 декабря 2023 г.Внедрение технологии блокчейна открыло новый способ проведения финансовых транзакций. Абсолютно не требуя доверия, Биткойн и другие децентрализованные цифровые активы избавили пользователей от необходимости полагаться на доверенные третьи стороны для отправки и получения денег. Однако это ограничивается одноранговыми транзакциями.
Централизованные институты, подобные институтам традиционных финансов, быстро разрослись, предлагая полезность и удобство, которых в противном случае не было бы при самостоятельном хранении и одноранговых транзакциях. Сегодня индустрия Web3 состоит из нескольких централизованных организаций, работающих наряду с децентрализованными реализациями, чтобы предоставить пользователям растущую экосистему финансов и токенизированных вариантов использования. Однако это создает серьезные проблемы.
Проблемы экосистемы Web3
Доверие учреждений к хранению и передаче пользовательской ценности может привести к плохому поведению, вызванному эгоистическими мотивами тех, кто управляет этими учреждениями. В связи с этим многие пользователи Web3 – институциональные и розничные – украли их активы. Не ищите ничего, кроме фиаско FTX чтобы знать, как все может пойти не так.
Ситуация не меняется с любым другим централизованным предприятием, которое грабило своих клиентов. Жаждущие денег учредители применяют коррумпированные методы управления, чтобы лишить клиентов их активов. Растущее распространение этого типа активов создает огромную потребность в честном управлении.
Децентрализованные протоколы Web3 также сталкиваются с собственными угрозами: хакеры стремятся использовать большие объемы ликвидности, которыми они управляют. Многие протоколы стали жертвами киберпреступников, атакующих их хранилища и транзакции, чтобы получить огромную выгоду. В любом случае, проблемы, с которыми сталкиваются централизованные и децентрализованные платформы Web3, преодолимы.
А что может быть лучше, чем использование технологий для борьбы с проблемами, с которыми сталкиваются технологические достижения, такие как блокчейн и цифровые активы? Технология многосторонних вычислений (MPC) стала ответом на проблемы управления в централизованных и децентрализованных частях экосистемы Web3.
По мере того как кошельки на базе MPC интегрируются в инфраструктуры хранения активов централизованных и децентрализованных платформ, экосистема движется в сторону безопасного, эффективного и упрощенного институционального управления.
Дилемма управления в Web3
Проблемы управления, с которыми сталкиваются учреждения, занимающиеся цифровыми активами, не новы. Фактически, проблема учреждений и предприятий, которые плохо обращаются с пользовательскими активами, оставалась постоянной темой на протяжении всего существования цифровых активов. Неиспользование соответствующей инфраструктуры хранения, незаконное присвоение средств в корыстных целях и прямой обман клиентов — все это повторяющиеся явления в экосистеме.
Плохое управление хранением и доступом к активам является причиной того, что предприятия теряют клиентские активы из-за хакеров или решают украсть их самостоятельно. Протоколы Web3, работающие по децентрализованным моделям, также сталкиваются с проблемами управления. Кошельки, которые они используют для хранения и проведения транзакций, а также взаимодействия со своими пользовательскими базами, уязвимы для внутренних и внешних угроз.
Как и большие объемы активов, хранящихся учреждениями, кошельки, связанные с протоколами, привлекают толпы злоумышленников. Дыры в транзакциях с активами и безопасности хранения могут позволить хакерам развлечься и украсть миллионы. Если это не очевидно, такие случаи связаны с тем, как протоколы и учреждения управляют активами.
Полагаться на традиционные кошельки с одной подписью и даже на кошельки с несколькими подписями (multisig) — не самый безопасный и не самый эффективный способ справиться с ними. Кошельки с единой подписью создают проблему единой точки отказа. По сути, хакеры могут получить доступ к средствам, хранящимся в кошельке с единой подписью, если они получат свои закрытые ключи.
Несмотря на использование холодных кошельков, которые безопасно хранят закрытые ключи в автономном режиме, над более уязвимыми горячими онлайн-кошельками постоянно маячат угрозы, создаваемые социальной инженерией и фишингом. Злоумышленники могут воспользоваться преимуществами дублирования, возникающими при использовании холодных кошельков в корпоративных условиях, чтобы проникнуть через их высокий уровень безопасности.
Кроме того, всегда существует проблема мошеннических игроков внутри предприятий, которые пользуются единой точкой отказа, которой обладают кошельки с одной подписью. Насколько сложно сотруднику или кому-либо из высшего руководства присвоить средства из кошельков своей компании? Все, что для этого нужно, — это доступ к закрытым ключам кошелька и мотивация для кражи.
Хотя наиболее логичным способом избежать таких проблем является использование мультиподписных кошельков, они не лишены своих недостатков. Для кошельков с мультиподписью требуется несколько ключей в конфигурации m-of-n для подписи транзакции. Это означает, что в цепочке транслируется несколько подписей, и когда транслируется необходимое количество подписей, транзакции инициируются из настройка мультиподписей. Однако это создает уязвимости в системе безопасности.
Хакеры, которые сузили круг кошельков, связанных с протоколами или учреждениями, могут определить кошельки, подписывающие транзакцию, и количество ключей, необходимых для подписи любой транзакции. В течение достаточно длительного периода они теоретически могут получить доступ к необходимому количеству закрытых ключей кошелька для проведения успешных атак. Аналогично, коррумпированные члены организации могут получить информацию о секретных ключах своих коллег, чтобы получить контроль над средствами и манипулировать транзакциями.
Кроме того, некоторые транзакции подписания ключей увеличивают комиссию за транзакцию на уровне блокчейна. Более того, кошельки с мультиподписью несовместимы и часто поддерживают только одну цепочку. Таким образом, взаимодействие с активами из разных блокчейнов потребует от предприятий и проектов использования нескольких настроек мультиподписи. Отслеживать все эти кошельки и тратить значительные средства на многочисленные транзакционные требования невозможно.
Кошельки с одной и несколькими подписями могут быть идеальными для среднего розничного инвестора или пользователя. Но учреждениям нужны решения для кошельков, которые были бы более безопасными и эффективными, при этом одно не отменяло бы другое, что обычно является дилеммой для всего, что связано с блокчейном.
Внедрение технологии MPC: смена парадигмы управления
В технологии MPC нет ничего нового: она является основой криптографии с 80-х годов. Благодаря развитию технологии MPC и внедрению блокчейна MPC интегрировался в функционирование кошельков цифровых активов.
Технология MPC используется для создания отдельных фрагментов данных. Эти осколки в сочетании могут вычислить конкретный результат. В ходе вычислений никакая информация о каком-либо шарде не раскрывается. Алгоритмы MPC предназначены для сокрытия фрагментированных данных пользователей друг от друга, раскрывая только результаты вычислений.
Перенос этой возможности в функции кошелька цифровых активов создает возможности, при которых несколько человек (опять же m из n) могут одобрять транзакции. Это может звучать так же, как работают мультиподписные кошельки, но существует несколько отличий. Основной из них — кошельки MPC, не состоящие из нескольких закрытых ключей, как кошельки с мультиподписью. Вместо этого они работают с одним ключом, разделенным на несколько фрагментов.
Когда все ключевые сегменты или необходимое количество сегментов инициируют транзакцию, алгоритм вычисляет данные из сегментов для создания подписи транзакции. Эта подпись затем переносит транзакцию в цепочку для проверки. Сами вычисления выполняются вне цепочки. Таким образом, хакеры не могут узнать о ключевых фрагментах, отвечающих за инициацию транзакций из кошельков MPC, просматривая обозреватели блокчейна.
Эта безопасность дополняет безопасность, обеспечиваемую несколькими фрагментами ключей, необходимыми для инициации транзакций. Таким образом, кошельки MPC очень устойчивы к кибератакам. Некоторые поставщики кошельков MPC теперь также реализуют функции обновления ключей, которые позволяют пользователям кошельков MPC генерировать новые фрагменты ключей после каждой транзакции или через заданные интервалы.
Поэтому киберпреступникам практически невозможно собрать информацию о необходимых шардах в течение длительного периода для совершения несанкционированных транзакций. Учреждения и протоколы, использующие кошельки MPC для хранения активов, могут избежать кибератак лучше, чем другие типы кошельков.
Атаки, вызванные внутренними угрозами, очевидно, также предотвращаются. Кошельки MPC предотвращают возможность инициирования коррумпированных транзакций , где царят идеальные меры управления посредством распределенного доступа к цифровым активам наиболее безопасным способом.
Кошельки MPC также предлагают предприятиям высокий уровень прозрачности. Лица, отвечающие за корпоративное хранилище, имеют доступ к истории транзакций кошелька, включая информацию о переданной стоимости и участниках, утверждающих или отклоняющих переводы. Такие улучшения ставят кошельки MPC выше мультиподписных, несмотря на то, что оба типа кошельков допускают распределенные транзакции с цифровыми активами.
Кошельки MPC также обеспечивают повышенную эффективность по сравнению с кошельками с мультиподписью и холодными кошельками. Они передают единую подпись по цепочке, что делает подтверждение транзакции намного быстрее, чем подтверждение в кошельках с мультиподписью. Кроме того, повышенная безопасность позволяет персоналу учреждения безопасно хранить фрагменты ключей в Интернете.
Благодаря этому учреждения могут осуществлять транзакции с цифровыми активами гораздо быстрее, чем с холодными кошельками, обеспечивая при этом аналогичный уровень безопасности. Хотя холодные кошельки по-прежнему являются отраслевым стандартом для концентрированного хранения активов и могут также поставляться в конфигурациях MPC, учреждения могут использовать горячие кошельки в конфигурациях MPC для повышения безопасности, сохраняя при этом эффективность, необходимую для мгновенного предоставления клиентам ликвидности.
Еще одним преимуществом кошельков MPC является их высокая масштабируемость. Скажем, предприятия хотят увеличить или уменьшить количество сотрудников, имеющих доступ к их кошелькам MPC. Они могут легко создавать или удалять дополнительные фрагменты ключей. Кроме того, кошельки MPC совместимы с большинством блокчейнов.
Таким образом, предприятия и протоколы могут хранить несколько криптоактивов в этих кошельках, не поддерживая отдельные кошельки для каждого блокчейна. На этом преимущества не заканчиваются. Кошельки MPC можно легко подключить к платформам, что устраняет необходимость перестраивать части платформ для размещения хранилища MPC.
Благодаря длинному списку преимуществ кошельки MPC являются логичным выбором по сравнению с другими кошельками для платформ, управляющих несколькими кошельками в своей инфраструктуре и совершающих транзакции с высокой стоимостью. Их эффективность и масштабируемость не имеют себе равных.
Технология MPC в действии: практическое применение в институциональном управлении
Провайдеры кошельков MPC вносят революционный вклад в решение дилеммы институционального управления в Web3. Давайте посмотрим на некоторых поставщиков и хранителей кошельков, предлагающих лучшие решения MPC.
Пожарные блоки
Fireblocks – ведущая в отрасли система хранения данных, способная удовлетворить любые потребности в хранении цифровых активов. Их решение для кошелька MPC, не связанное с хранением, является одним из самых простых в интеграции с приложениями и платформами. Он работает с собственным разработанным алгоритмом MPC-CMP — ведущей инновацией в области хранения активов на основе MPC. Алгоритм имеет открытый исходный код и может быть проверен перед внедрением.
Предложения Fireblock MPC совместимы с более чем 50 блокчейнами и сотнями, если не тысячами токенов. Подписание транзакций происходит с одной из самых быстрых скоростей при использовании кошельков Fireblock MPC. Эти возможности позволили депозитарию коллективно обрабатывать транзакции на сумму более 4 триллионов долларов США.
Пограничное заключение
Liminal – довольно новый игрок в сегменте хранения цифровых активов, но его внедрение быстро развивается. Более пятидесяти криптопредприятий пользуются его услугами, включая решения для хранения данных MPC банковского уровня. Он также может похвастаться активами на сумму более 550 миллионов долларов США под безопасным хранением и обработал транзакции на общую сумму более 6000 миллионов долларов США с помощью своих депозитарных решений. Liminal добился таких результатов, внеся наибольшие изменения в сегменте кошельков MPC благодаря повышенным протоколам безопасности.
Это предполагает, что предприятия устанавливают такие меры, как лимиты транзакций и внесение в белый список адресов кошельков получателей. Эти процессы происходят посредством церемоний, на которых сотрудники предприятия принимают или отклоняют кошельки во время процесса внесения в белый список и устанавливают ограничения на суммы транзакций. Благодаря действительно распределенному управлению кошельки Liminal MPC преобразуют институциональное управление и устанавливают эталон для Web3.
Блок-демон
Blockdaemon – один из самых известных поставщиков кошельков MPC, предлагает такие решения с 2018 года. Интересно, что компания первой выпустила депозитарные решения на базе MPC. Неудивительно, что решения для кошельков MPC являются одними из наиболее широко используемых сегодня. Несколько криптопредприятий и традиционных финансовых учреждений полагаются на предложения компании по хранению цифровых активов.
Решения провайдера кошельков усилены технологией «Advanced MPC» — самостоятельно разработанным модулем MPC, обеспечивающим безопасность кошельков на нескольких уровнях. Как и у других участников, кошельки Blockdaemon защищены с помощью возможностей распределенной подписи путем разделения закрытых ключей на сегменты.
Однако, что делает их очень интересными, так это использование технологии MPC для политик, связанных с транзакциями. Blockdaemon использует криптографию для хранения информации, связанной с политикой, с помощью ключевых фрагментов. Таким образом, политики объединяются с ключевыми сегментами, что делает манипулирование транзакциями крайне маловероятным. Таким образом, транзакции защищаются с помощью технологии MPC на двух уровнях, что обеспечивает повышенную безопасность и хорошее управление.
Эти новаторы отрасли предлагают решения, встроенные в технологию MPC, для обеспечения институционального, корпоративного и протокольного хранения. - связанное управление на новый уровень. Несмотря на более разрекламированные преимущества распределенного и безопасного доступа и хранения активов, кошельки MPC приносят и другие преимущества, такие как подотчетность и прозрачность процессов управления. Таким образом, независимо от того, идет ли речь о предприятии или протоколе Web3, разрешенные заинтересованные стороны всегда знают, как получают доступ к средствам и как они используются.
Будущее институционального управления с технологией MPC
Нет сомнений в том, что технология MPC возглавляет столь необходимую трансформацию в институциональном управлении, которую требует Web3. Объединяя безопасность, эффективность и распределенный доступ, кошельки MPC позволяют избежать серьезных проблем, связанных с концентрированным хранением активов предприятий и протоколов.
Вся экосистема может быть спокойной теперь, когда ее активы хранятся в гораздо большей безопасности от киберпреступников и внутренних эксплойтов. При таком уровне безопасности больше институциональных инвесторов начнут взаимодействовать с цифровыми активами. Огромная ценность, которую они вносят в экосистему, останется под контролем выбранных ими предприятий.
Конечно, безопасность будет распространяться и на протоколы Web3. Кошельки MPC, обрабатывающие огромную ликвидность, будут иметь заранее определенные параметры и распределенную подпись, чтобы гарантировать проведение только правильных транзакций. DAO также перейдут к внедрению кошельков MPC, если они еще этого не сделали.
Все аспекты экосистемы Web3 будут несомненно, выиграют от технологии MPC. Благодаря призывам сообществ пользователей и регулирующих органов к повышению безопасности, прозрачности и эффективности управления кошельки MPC могут заполнить все существующие пробелы.
Заключение
Платформы Web3 всегда имели очевидные проблемы с управлением и безопасностью. В основном они связаны с тем, как платформы хранят цифровые активы. Интеграция технологии MPC в инфраструктуру хранения активов решает соответствующие проблемы управления и повышает безопасность и эффективность обработки больших объемов ликвидности.
Таким образом, важно понимать, какую роль технология MPC играет в улучшении экосистемы. Предприятия Web3 должны адаптироваться к меняющимся временам, чтобы удовлетворить желания пользователей и законодателей, и интеграция кошельков MPC в инфраструктуру хранения активов поможет им в этом.
Оригинал