Como as criptomoedas usam as carteiras MPC?

As carteiras MPC permitem que as partes compartilhem a responsabilidade de assinar e criptografar dados sem que nenhuma parte possua uma chave privada completa. Uso de aplicativos criptográficos computação multipartidária (MPC) para gerar assinaturas digitais ou descriptografar dados sem compartilhar entradas privadas.

As carteiras MPC usam um esquema de assinatura de limite (TSS) para criar partes de uma chave privada. Por meio de um processo conhecido como geração de chave distribuída, a parte distribui ações entre as partes responsáveis pela computação.

Nenhuma das partes possui uma chave privada completa. Em vez disso, cada um segura uma peça. As partes devem sempre trabalham juntos para criar uma chave pública (que é derivado criptograficamente de todos os compartilhamentos da chave privada) e assinaturas de transações.

Organizações como exchanges, custodiantes e outras grandes empresas de ativos digitais geralmente preferem carteiras MPC porque essa tecnologia impede a confiança em qualquer funcionário com uma única chave para ativos.

De fato, esse tipo de carteira exige que várias partes assinem cada transação, reduzindo o risco de um 'trabalho interno' ou outro evento de funcionário desonesto.

Vantagens e desvantagens das carteiras MPC

Ao contrário das carteiras controladas por um contrato inteligente, as carteiras MPC não dependem de nenhum protocolo específico. As carteiras de hardware compatíveis com MPC, como Cypherock, podem interagir com vários blockchains porque os mecanismos de configuração do MPC podem permanecer no dispositivo. Obviamente, embora as carteiras de software sejam menos seguras do que as carteiras de hardware com air-gapped, as carteiras MPC baseadas em software podem gerar assinaturas compatíveis de maneira semelhante em vários blockchains.

Alguns esquemas como o Lit Protocol podem interagir com dados fora da cadeia por meio de solicitações HTTP, potencialmente tornando o MPC útil para propriedades da web. As carteiras MPC carecem de um único ponto de falha porque nenhum dispositivo único tem todas as informações necessárias para reconstruir a chave privada.

Eles também carecem de frases iniciais. Como mencionado anteriormente, as carteiras MPC conduzem a geração de chave distribuída e nunca possuem uma chave privada inteira da qual derivar uma frase inicial. Portanto, o MPC traz um benefício adicional: ninguém pode usar uma frase inicial convencional para reconstruir uma carteira MPC em um dispositivo não autorizado.

Claro, existem dois lados para cada moeda. A ausência de frases iniciais significa que os proprietários de carteiras MPC não podem desfrutar da tranquilidade oferecida pelos processos convencionais de recuperação de frases iniciais.

Em termos de taxas de transação, transmitir uma transação para um blockchain de uma carteira MPC é não mais caro do que uma carteira não MPC porque o blockchain o processa como uma transação de assinatura única. Esse recurso mantém as taxas de transação sob controle.

Ajustando o esquema de assinatura de limite

A maioria dessas carteiras permite ajustes em seu esquema de assinatura de limite conforme as necessidades de uma organização mudam. Por exemplo, à medida que uma organização cresce, pode ser necessário adicionar mais dispositivos que mantenham um compartilhamento da chave privada original.

Ajustar o esquema de assinatura de limite pode melhorar a segurança, tornando mais difícil para um ator desonesto coagir a cooperação de um quórum de compartilhamentos de chave.

Por outro lado, a capacidade de modificar o esquema de assinatura de limite cria mais 'overhead' organizacional na forma de políticas e procedimentos para lidar com compartilhamentos de chaves com segurança. Os compartilhamentos de chaves perdidas podem ser recuperados off-line, mas requerem segurança adicional porque cada compartilhamento é, matematicamente, ainda uma parte de uma chave privada. Também requer auditorias de rotina e padrões operacionais para usar a carteira.

A maioria das carteiras de hardware não suporta MPC

Os dois maiores fabricantes de carteiras de hardware, Trezor e Ledger, não suportam MPC. A postura corporativa da Ledger é que eles não são fáceis de usar pelo cliente típico.

Ledger chamado O MPC wallets é um aplicativo relativamente novo com segurança não testada. Ele citou a falta de compatibilidade com os processos de restauração de frases iniciais. Razão referido a um trabalho acadêmico que descreveu uma falha de segurança na maioria das implementações do padrão de criptografia avançada (AES) de chave fixa que as carteiras MPC usam.

Os profissionais de segurança frequentemente favorecer AES de chave fixa ao implementar uma cifra de criptografia de chave simétrica para criptografar dados. No entanto, uma equipe de pesquisadores descobriu que muitas vezes é implementado de uma forma que deixa lacunas na prova de segurança.

Apesar da hesitação de muitos fabricantes de carteiras de hardware, Cypherock ofertas uma carteira de hardware que os usuários podem configurar para configurar o MPC. Ele também tem uma opção de código aberto em GitHub.

Conclusão

Em resumo, as carteiras MPC têm muitos recursos exclusivos para proteger os ativos de uma organização. No entanto, a computação multipartidária não é apropriada para o usuário comum.

Essas carteiras permitem que várias partes compartilhem a responsabilidade de gerenciar uma carteira de ativos digitais que pode conter uma quantidade ilimitada de dinheiro. MPC tem grandes desvantagens: sem recuperação de frase inicial, e a necessidade de políticas organizacionais para gerenciar compartilhamentos de chaves exclusivos. Ao todo, algumas organizações preferem usar o MPC para melhorar a capacidade de evitar colocar seus ativos digitais nas mãos de uma única parte.

Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.

Fonte: https://protos.com/how-does-crypto-use-mpc-wallets/