As carteiras MPC permitem que as partes compartilhem a responsabilidade de assinar e criptografar dados sem que nenhuma parte possua uma chave privada completa. Uso de aplicativos criptográficos computação multipartidária (MPC) para gerar assinaturas digitais ou descriptografar dados sem compartilhar entradas privadas.
As carteiras MPC usam um esquema de assinatura de limite (TSS) para criar partes de uma chave privada. Por meio de um processo conhecido como geração de chave distribuída, a parte distribui ações entre as partes responsáveis pela computação.
Nenhuma das partes possui uma chave privada completa. Em vez disso, cada um segura uma peça. As partes devem sempre trabalham juntos para criar uma chave pública (que é derivado criptograficamente de todos os compartilhamentos da chave privada) e assinaturas de transações.
Organizações como exchanges, custodiantes e outras grandes empresas de ativos digitais geralmente preferem carteiras MPC porque essa tecnologia impede a confiança em qualquer funcionário com uma única chave para ativos.
De fato, esse tipo de carteira exige que várias partes assinem cada transação, reduzindo o risco de um 'trabalho interno' ou outro evento de funcionário desonesto.
Vantagens e desvantagens das carteiras MPC
Ao contrário das carteiras controladas por um contrato inteligente, as carteiras MPC não dependem de nenhum protocolo específico. As carteiras de hardware compatíveis com MPC, como Cypherock, podem interagir com vários blockchains porque os mecanismos de configuração do MPC podem permanecer no dispositivo. Obviamente, embora as carteiras de software sejam menos seguras do que as carteiras de hardware com air-gapped, as carteiras MPC baseadas em software podem gerar assinaturas compatíveis de maneira semelhante em vários blockchains.
Alguns esquemas como o Lit Protocol podem interagir com dados fora da cadeia por meio de solicitações HTTP, potencialmente tornando o MPC útil para propriedades da web. As carteiras MPC carecem de um único ponto de falha porque nenhum dispositivo único tem todas as informações necessárias para reconstruir a chave privada.
Eles também carecem de frases iniciais. Como mencionado anteriormente, as carteiras MPC conduzem a geração de chave distribuída e nunca possuem uma chave privada inteira da qual derivar uma frase inicial. Portanto, o MPC traz um benefício adicional: ninguém pode usar uma frase inicial convencional para reconstruir uma carteira MPC em um dispositivo não autorizado.
Leia mais: Finder Wallet processada por reguladores australianos por produto Earn não licenciado
Ajustando o esquema de assinatura de limite
A maioria das carteiras de hardware não suporta MPC
Ledger chamado O MPC wallets é um aplicativo relativamente novo com segurança não testada. Ele citou a falta de compatibilidade com os processos de restauração de frases iniciais. Razão referido a um trabalho acadêmico que descreveu uma falha de segurança na maioria das implementações do padrão de criptografia avançada (AES) de chave fixa que as carteiras MPC usam.
Leia mais: O tráfego de pico no Ledger deixou os usuários incapazes de mover criptomoedas
Os profissionais de segurança frequentemente favorecer AES de chave fixa ao implementar uma cifra de criptografia de chave simétrica para criptografar dados. No entanto, uma equipe de pesquisadores descobriu que muitas vezes é implementado de uma forma que deixa lacunas na prova de segurança.
Apesar da hesitação de muitos fabricantes de carteiras de hardware, Cypherock ofertas uma carteira de hardware que os usuários podem configurar para configurar o MPC. Ele também tem uma opção de código aberto em GitHub.
Conclusão
Em resumo, as carteiras MPC têm muitos recursos exclusivos para proteger os ativos de uma organização. No entanto, a computação multipartidária não é apropriada para o usuário comum.
Essas carteiras permitem que várias partes compartilhem a responsabilidade de gerenciar uma carteira de ativos digitais que pode conter uma quantidade ilimitada de dinheiro. MPC tem grandes desvantagens: sem recuperação de frase inicial, e a necessidade de políticas organizacionais para gerenciar compartilhamentos de chaves exclusivos. Ao todo, algumas organizações preferem usar o MPC para melhorar a capacidade de evitar colocar seus ativos digitais nas mãos de uma única parte.
Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.
Fonte: https://protos.com/how-does-crypto-use-mpc-wallets/