Zaštita korisničkih podataka i privatnih ključeva ključna je kako Web3 napreduje. Ipak, broj hakiranja koja su se dogodila unutar Web3 prostora 2022 sama je bila monumentalna, dokazujući da su dodatne sigurnosne mjere, zajedno s većim oblicima decentralizacije, još uvijek potrebne.
Kako to postaje očito, brojne su organizacije počele koristiti višestranačko računanje, ili MPC, kako bi se osigurala privatnost i povjerljivost za Web3 platforme. MPC je kriptografski protokol koji koristi algoritam za više strana. Andrew Masanto, suosnivač Nilliona — Web3 startupa specijaliziranog za decentralizirano računanje — rekao je za Cointelegraph da je MPC jedinstven jer nijedna pojedinačna strana ne može vidjeti podatke drugih strana, ali strane mogu zajednički izračunati izlaz: “To u osnovi omogućuje više strana za izvođenje izračuna bez dijeljenja podataka."
Masanto je dodao da MPC ima povijest koja teče paralelno s blockchainom. "Otprilike u isto vrijeme kada je konceptualiziran blockchain, razvijala se srodna tehnologija namjenski izgrađena za obradu i računanje unutar okruženja bez povjerenja, a to je računanje s više strana", rekao je. Također je bilo primijetio da je teorija iza MPC-a začeta ranih 1980-ih. Ipak, s obzirom na složenost ove kriptografske metode, praktična upotreba MPC-a je odgođena.
Razumijevanje kako će MPC transformirati Web3
Platforme koje se temelje na blockchainu tek su nedavno počele implementirati MPC kako bi osigurale povjerljivost podataka bez otkrivanja osjetljivih informacija. Vinson Lee Leow, glavni direktor ekosustava u Partisia Blockchainu — Web3 infrastrukturnoj platformi usmjerenoj na sigurnost — rekao je za Cointelegraph da je MPC savršen ideološki spoj s blockchain ekonomijom.
Za razliku od javnih blockchain mreža, primijetio je da MPC rješava povjerljivost kroz mrežu čvorova koji računaju izravno na šifriranim podacima bez znanja o informacijama. S obzirom na to, tvrtke su se usredotočile na sigurnost digitalne imovine počeo je koristiti MPC 2020 kako bi se osigurala sigurnost privatnih ključeva korisnika. Ipak, kako se Web3 razvija, sve više tvrtki počinje implementirati MPC kako bi stvorile višu razinu decentralizirane privatnosti za različite slučajeve upotrebe. Masanto je dodao:
“Evolucija Web2 u Web3 usredotočena je na stvaranje metoda u kojima ljudi i organizacije mogu zajednički raditi na različitim skupovima podataka na način koji poštuje privatnost i povjerljivost uz održavanje usklađenosti. Blockchaini nisu namjenski dizajnirani za to jer su obično inherentno javni, a pametne ugovore često pokreće jedan čvor, a potom potvrđuju drugi. MPC rastavlja računanje preko mreže čvorova, što ga čini istinski decentraliziranim oblikom računanja.”
Obećanje MPC-a od tada je pobudilo zanimanje Coinbasea, koji je nedavno najavio svoju funkcionalnost Web3 aplikacije. Coinbase je novo Funkcijama novčanika i DApp-a upravlja se s MPC-om kako bi se osigurala privatnost pošiljatelja i primatelja dok se istovremeno osigurava točnost transakcije.
Rishi Dean, direktor upravljanja proizvodima u Coinbaseu, objašnjen u postu na blogu da MPC korisnicima omogućuje namjenski, sigurni novčanik u lancu. “To je zbog načina na koji je ovaj novčanik postavljen, koji omogućuje da 'ključ' bude podijeljen između vas i Coinbasea,” napisao je. Dean je dodao da ovo pruža veću razinu sigurnosti za korisnike, napominjući da je DApp novčanik još uvijek siguran, ako izgube pristup svom uređaju jer Coinbase može pomoći u oporavku.
Iako je Coinbase objavio ovu značajku početkom svibnja 2022., pružatelj usluga kripto novčanika ZenGo bio je opremljen MPC-om od samog početka tvrtke 2018. U razgovoru s Cointelegraphom, Tal Be'ery, suosnivač i glavni tehnološki direktor ZenGoa, rekao je da novčanik primjenjuje MPC za poremećeno generiranje ključeva i potpisivanje, također poznato kao shema potpisa praga (TSS). Objasnio je da je ključ podijeljen u dva "tajna dijeljenja" podijeljena između korisnika i poslužitelja tvrtke.
Povezano: Blockchain i NFT mijenjaju izdavačku industriju
Prema Be'eryju, ova specifična vrsta MPC arhitekture omogućuje korisniku potpisivanje transakcije u lancu na potpuno distribuiran način. Još važnije, Be'ery je dodao da se obje tajne dionice nikada ne spajaju. "Stvoreni su na različitim mjestima i koriste se na različitim mjestima, ali nikada nisu na istom mjestu", objasnio je. Kao takav, primijetio je da ovaj model ostaje vjeran izvornom obećanju MPC-a: „Zajedno izračunava funkciju (funkcija je, u ovom slučaju, generiranje ili potpisivanje ključa) preko njihovih ulaza (dijeljenja ključeva), dok te ulaze čuva privatnima ( udio ključa korisnika ne otkriva se poslužitelju i obrnuto).”
Be'ery vjeruje da je korištenje MPC-a za potpise komplementarno blockchain tehnologiji, budući da je privatni ključ također potreban za interakciju s blockchain mrežama. Međutim, TSS metoda koju koristi ZenGo omogućuje korisnicima distribuciju njihovog privatnog ključa, dodajući dodatni sloj sigurnosti. Da bi to stavio u perspektivu, Be'ery je objasnio da su privatni ključevi za rješenja novčanika bez skrbništva obično opterećeni inherentnom tenzijom između povjerljivosti i mogućnosti povrata:
“Budući da je privatni ključ jedini način pristupa blockchainu u tradicionalnim novčanicima, on također predstavlja jedinstvenu točku kvara. Iz sigurnosne perspektive, cilj je čuvati ovaj privatni ključ na što manje mjesta kako bi se spriječilo da dođe u tuđe ruke. Ali iz perspektive nadoknadivosti, cilj je zadržati privatni ključ što je moguće dostupnijim, u slučaju da postoji potreba za oporavkom pristupa.”
Međutim, ovaj kompromis nije problem za većinu sustava koje pokreće MPC, jer je Be'ery primijetio da je to jedan od glavnih izazova koje MPC rješava za pružatelje kripto novčanika. Štoviše, kako se Web3 razvija, drugi slučajevi višestranačkog računanja dolaze do izražaja. Na primjer, Oasis Labs — platforma za računalstvo u oblaku usmjerena na privatnost izgrađena na mreži Oasis — nedavno najavio partnerstvo s Metom za korištenje sigurnog višestranačkog računanja za zaštitu korisničkih podataka kada se pokreću Instagram ankete koje traže osobne podatke. Vishwanath Raman, voditelj poslovnih rješenja u Oasis Labsu, rekao je za Cointelegraph da MPC stvara neograničene mogućnosti za privatno dijeljenje podataka između strana: “Obje strane stječu obostrano korisne uvide iz tih podataka, pružajući rješenje za sve veću raspravu o privatnosti i prikupljanju informacija.”
Konkretno govoreći, Raman je objasnio da je Oasis Labs dizajnirao MPC protokol zajedno s Metom i akademskim partnerima kako bi se osiguralo da su osjetljivi podaci podijeljeni u tajne dionice. Napomenuo je da se oni zatim distribuiraju sveučilišnim sudionicima koji izračunavaju mjere pravednosti, osiguravajući da se tajne dionice ne koriste za "saznavanje" osjetljivih demografskih podataka od pojedinaca. Raman je dodao da se homomorfna enkripcija koristi kako bi se Meta omogućila dijeljenju svojih podataka predviđanja, dok se osigurava da nijedan drugi sudionik ne može otkriti ta predviđanja i povezati ih s pojedincima:
"Možemo sa sigurnošću reći da naš dizajn i implementacija sigurnog višestranačkog računalnog protokola za mjerenje pravednosti 100% čuvaju privatnost za sve strane."
MPC će vladati kako Web3 napreduje
Ne iznenađuje da sudionici u industriji predviđaju da će se MPC više koristiti kako Web3 bude napredovao. Raman vjeruje da će to biti slučaj, no istaknuo je kako će za tvrtke biti ključno identificirati logične kombinacije tehnologija za rješavanje problema iz stvarnog svijeta koje jamče privatnost podataka:
„Ovi protokoli i temeljni kriptografski građevni blokovi zahtijevaju stručnost koja nije široko dostupna. Zbog toga je teško imati velike razvojne timove koji dizajniraju i implementiraju sigurna rješenja koja se temelje na višestranačkom računanju.”
Također je važno naglasiti da MPC rješenja nisu potpuno sigurna. "Sve je moguće hakirati", priznao je Be'ery. Međutim, naglasio je da distribucija privatnog ključa u više dijeljenja uklanja jedinstveni vektor napada koji je bio jasna ranjivost za tradicionalne pružatelje novčanika s privatnim ključem. "Umjesto da dobije pristup početnoj frazi ili privatnom ključu, u sustavu temeljenom na MPC-u, haker bi trebao hakirati više strana, od kojih svaka ima primijenjene različite vrste sigurnosnih mehanizama."
Iako bi moglo biti tako, Lior Lamesh, izvršni direktor i suosnivač GK8 — pružatelja rješenja za skrbništvo nad digitalnom imovinom za institucije — rekao je za Cointelegraph da MPC nije dovoljan sam po sebi za zaštitu institucija od profesionalnih hakera. Prema Lameshu, hakeri jednostavno trebaju kompromitirati tri računala povezana s internetom kako bi nadmudrili MPC sustave. “Ovo je kao hakiranje tri standardna vruća novčanika. Hakeri će uložiti milijune kada se radi o krađi milijardi”, rekao je. Lamesh vjeruje da MPC pristup poslovnoj razini zahtijeva istinski offline hladni novčanik za upravljanje većinom digitalnih sredstava, dok MPC rješenje može upravljati malim iznosima.
Povezano: Spajanje Ethereuma: Kako će prijelaz na PoS utjecati na ETH ekosustav?
Masanto je nadalje tvrdio da bi tradicionalna MPC rješenja mogla biti superiornija od rješenja koja "pohranjuju osjetljive podatke preko mnogo različitih čvorova u mreži kao skupinu neprepoznatljivih, informacijsko-teoretski sigurnosnih čestica." Kao rezultat toga, hakeri bi morali pronaći svaku česticu bez ikakvog prepoznatljivog otiska koji povezuje bilo koji od čvorova. Masanto je dodao da će hakeru, kako bi čestica ponovno postala prepoznatljiva, trebati veliki udio "faktora zasljepljivanja", koji se koriste za skrivanje podataka unutar svake čestice na informacijsko-teorijski sigurnosni način.
To su samo neki primjeri kako će MPC rješenja napredovati u budućnosti. Prema Masantu, ovo će stvoriti pristup još većem broju slučajeva korištenja MPC-a i, na primjer, korištenje same mreže za autentifikaciju:
“Smatramo ovo oblikom 'super autentifikacije' — korisnik će se autentificirati na temelju više faktora (npr. biometrija, identitet, lozinka, itd.) na mreži, a da niti jedan od čvorova u mreži ne zna što zapravo autentificira jer izračun autentifikacije dio je MPC-a.”
Prema Masantu, takav oblik autentifikacije dovest će do slučajeva korištenja unutar upravljanja identitetom, zdravstva, financijskih usluga, državnih službi, obrane i provedbe zakona. “MPC omogućuje da sustavi budu interoperabilni dok istovremeno poštuje prava ljudi i daje im kontrolu i vidljivost nad njihovim podacima i načinom na koji se oni koriste. Ovo je budućnost.”
Izvor: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3