Що таке MPC-гаманці та як вони працюють?
З розвитком криптовалютної індустрії підвищується попит на методи безпечного і доступного зберігання цифрових активів. Технологія MPC переводить стандарти забезпечення конфіденційності та надійності на новий рівень.
У цьому матеріалі розглянемо, як працюють гаманці на базі MPC і які переваги вони пропонують.
Що таке multi-party computation (MPC)?
Multi-party computation (MPC) — це набір криптографічних протоколів, які дають змогу кільком сторонам проводити спільні обчислення без розкриття вхідних даних учасників.
Концепція технології MPC з’явилася ще в 1970-х роках. За створенням конфіденційних розподілених обчислень стоїть доктор комп’ютерних наук Ендрю Яо. У 1980-х роках він запропонував розв’язання так званої криптографічної задачі мільйонерів, згідно з якою Аліса і Боб хочуть з’ясувати, хто з них багатший. При цьому головна умова — ніхто не повинен знати точну суму статків, а лише нерівність.
У криптовалютній індустрії MPC почали використовувати у 2010-х роках. Технологію впроваджували для спільного підпису транзакцій учасниками однієї системи. MPC дає змогу поділити приватний ключ на частини, які рівномірно розподіляються між сторонами протоколу. Такий підхід теоретично підвищує рівень безпеки.
У 2020 році група ентузіастів створила організацію MPC Alliance, з метою «підвищення обізнаності та впровадження технології». На сайті альянсу є навчальні відео та статті про можливості MPC.
Як MPC використовується в криптовалютних гаманцях?
MPC-гаманець — це інноваційний підхід до системи підписів повідомлень. Спочатку існувала технологія з використанням одного ключа однією стороною. Пізніше на ринок вийшли мультисиг-гаманці, де транзакцію повинні підписати кілька учасників, при цьому у кожного з них є свій приватний ключ. У випадку ж з MPC-гаманцем між сторонами розподіляються дані сегментованого ключа.
При цьому жоден пристрій не має доступу до повного варіанту ключа. Використання методу MPC для поділу приватного ключа підвищує конфіденційність і зменшує ризики зломів і втрат.
Як працюють MPC-гаманці?
MPC-гаманці стають популярнішими завдяки вирішенню головної проблеми криптоіндустрії — забезпечення безпеки коштів. Розглянемо детальніше їхній принцип роботи.
Основні принципи роботи MPC-гаманців
В основі MPC-гаманців лежать дві технології:
- генерація розподілених ключів (DKG) — гарантує, що ключ не виявиться в повному вигляді в будь-який момент часу;
- порогова криптографія — захищає інформацію шляхом шифрування.
Саме DKG розділяє приватний ключ на фрагменти, які перебуватимуть у різних сторін і на різних пристроях.
Порогова криптографія ж встановлює мінімальну допустиму кількість учасників, необхідну для підписання транзакції. Такий підхід гарантує, що жодна зі сторін не зможе діяти самостійно.
Під час підписання повідомлення кожен пристрій бере участь у процесі підтвердження, однак не відтворюють ключ повністю, а лише обмінюються проміжними даними.
Функціонал MPC-гаманців
Одна з основних функцій гаманців на базі MPC — розподілене зберігання приватних ключів. Деякі компанії називають такий підхід «безключовим». Наприклад, код доступу до MPC-сховища від криптобіржі Binance перебуває на пристрої власника, у хмарному сховищі та на сервері компанії.
Як і будь-який інший криптовалютний гаманець, інструменти на базі MPC дають змогу здійснювати купівлю та продаж цифрових активів. Також технологія зберігає історію транзакцій і підтримує різні криптовалюти, не обмежуючись біткоїном і Ethereum. Крім того, у продукт може бути вбудована своп-функція.
MPC-гаманці можуть бути інтегровані з різними платформами на кшталт бірж або децентралізованих додатків.
Переваги та недоліки MPC-гаманців
Головна перевага MPC-гаманців у тому, що сегментований приватний ключ ніколи не відображається у своєму повному вигляді на жодному з пристроїв. Тобто, його не можна відтворити в процесі генерації ключів або шляхом відновлення. Таким чином нівелюється низка потенційних загроз, які зазвичай притаманні іншим методам зберігання приватних ключів.
Технологія MPC у криптовалютних гаманцях:
- підвищує рівень конфіденційності та безпеки — здатна проводити обчислення з особистими даними користувачів, не розкриваючи їх;
- має високу адаптивність і масштабованість — дає змогу налаштовувати протокол безпеки під свої потреби, зокрема вибирати кількість учасників для управління активами;
- робить гаманці більш стійкими до кібератак;
- захищає систему від внутрішніх загроз — гарантує стійкість навіть у випадках зловмисних дій окремих учасників.
За вагомих переваг MPC-гаманці мають і значні недоліки. Перш за все, реалізація та налаштування технології вимагає спеціальних знань про криптографічну інфраструктуру. Це може створювати проблеми як для розробників, так і для потенційних користувачів.
Утім, фахівці працюють над поліпшенням і спрощенням інтерфейсу для підвищення доступності MPC-технології.
Крім того, необхідна координація між усіма учасниками системи під час підписання повідомлення може суттєво впливати на швидкість обробки транзакції. На момент підготовки матеріалу MPC-гаманці точно не можна вважати найкращим вибором для користувачів, які займаються активною торгівлею цифровими валютами, де важлива швидкість роботи.
Варто згадати й про проблему сумісності MPC з наявною блокчейн-інфраструктурою. І хоча вже є напрацювання для усунення цієї перепони, потрібен певний час, перш ніж технологія стане невід’ємною частиною криптовалютної екосистеми.
Також варто знати про недоліки на кшталт складності управління системою у випадках корпоративного використання, а також високу вартість розробки та впровадження.
Які MPC-гаманці існують на ринку?
Попри новизну технології, деякі великі компанії вже встигли презентувати свої продукти на базі MPC. Наприкінці 2023 року на ринок вийшов Web3 Wallet від криптовалютної біржі Binance.
У 2024 році схожий продукт представила команда Bybit. Надійність програми перевіряли фахівці з компанії з кібербезпеки CertiK.
Пізніше біржа Bitget також впровадила MPC для посилення заходів безпеки.
Одним із популярних MPC-гаманців є ZenGo. За словами команди проєкту, продуктом користується близько 1 млн людей, при цьому гаманець жодного разу не був скомпрометований.
Як почати використовувати MPC-гаманець?
На момент підготовки матеріалу деякі команди вже представили гаманці на базі MPC. Отже, користувачеві не обов’язково розбиратися в установці та налаштуваннях технології, а достатньо буде вибрати провайдера, завантажити застосунок і створити акаунт.
Список MPC-гаманців можна перевірити за посиланням.
Учасник криптоіндустрії отримує доступ до всіх переваг продукту, пропускаючи більшість недоліків. Оскільки компанії розробили інфраструктуру та інтерфейс. Однак у будь-якому разі варто ознайомитися з угодою користувача перед використанням продукту.
Висновки
Безпека цифрових активів багато в чому залежить саме від надійного зберігання приватного ключа користувача. Як правило, дотримуючись базових правил можна уникнути більшості загроз для компрометації своїх даних. Однак використання MPC-гаманців значно знижує і низку інших ризиків, пов’язаних зі зберіганням приватного ключа.
Технологія користується попитом навіть на тлі своїх недоліків на кшталт повільності та складності в налаштуваннях. Ба більше, низка відомих Web3-компаній уже впроваджує технології розподілених обчислень у свої продукти, що свідчить про її потенціал.