Lưu ký tài sản mã hóa thời đại 2.0: Ví MPC giải quyết vấn đề nan giải về quản lý khóa riêng

Tác giả: Lucy

Trong thế giới blockchain, khóa riêng thể hiện quyền kiểm soát duy nhất đối với tài sản, nhưng việc lưu trữ khóa riêng không hề dễ dàng đối với đại đa số người dùng. Các trường hợp mất khóa riêng và rò rỉ khóa riêng dẫn đến mất tài sản không phải là hiếm. Rất khó để đề phòng các liên kết lừa đảo khác nhau và thậm chí các nhóm lừa đảo còn cấy các chương trình độc hại vào ngân hàng điện dùng chung với mục đích đánh cắp khóa riêng trong ví .

Với sự phát triển mạnh mẽ của DAPP, việc sử dụng ví mã hóa thường xuyên hơn và các kịch bản cũng đa dạng hơn. khóa riêng duy nhất.Sự tồn tại của dữ liệu không chỉ khiến người dùng đối mặt với rủi ro không thể đảo ngược mà còn mang lại sự tiện lợi lớn cho thủ phạm.

Làm cách nào để tài sản mã hóa được lưu giữ an toàn hơn? Có bất kỳ cơ hội lấy lại quyền kiểm soát trong trường hợp cực đoan? Trước vô số chuỗi công khai mới và giao thức mới, liệu chúng có thể thân thiện và tương thích với nhau không? Sự xuất hiện của ví MPC đã mang lại hy vọng mới cho tình trạng tiến thoái lưỡng nan kéo dài trong việc quản lý khóa cá nhân.

Khóa riêng "có sẵn nhưng không hiển thị", loại bỏ rủi ro bảo mật một điểm

MPC (Tính toán nhiều bên) là một khung tính toán hợp tác dựa trên mật mã, xuất hiện vào những năm 1980. Theo nghĩa rộng, nhiều bên, mỗi bên đều có đầu vào riêng tư của mình và cùng nhau hoàn thành một nhiệm vụ điện toán. Trong khi hoàn thành xuất sắc nhiệm vụ, nó có thể đảm bảo rằng đầu vào riêng tư của họ sẽ không bị rò rỉ trong toàn bộ quá trình.

Ví MPC là một phương pháp sáng tạo trong lĩnh vực tài sản mã hóa, sử dụng công nghệ MPC-TSS (công nghệ chữ ký ngưỡng dựa trên điện toán bảo mật của nhiều bên) để thực hiện việc quản lý khóa riêng của chuỗi khối. Lược đồ chữ ký ngưỡng mn đề cập đến lược đồ chữ ký số trong đó bất kỳ m người ký trở lên nào trong một nhóm n người ký có thể đại diện cho toàn bộ nhóm và tạo chữ ký hợp lệ. Ví dụ: ví 3-3 có nghĩa là khóa riêng tư được chia thành tổng cộng 3 phần và nó cần được ký bởi cả 3 phần để hợp lệ.

Hình: Nguyên tắc của Ví MPC

Trong mô hình này, một quy trình rất quan trọng được gọi là Tạo khóa phân tán (DKG), nhằm tạo và phân phối các phân đoạn khóa riêng cho tất cả các bên, để không một người hoặc máy nào có toàn quyền kiểm soát khóa riêng. Khi ký, khóa công khai được tạo chung bằng cách hợp nhất các phân đoạn trong một môi trường an toàn mà không để lộ các phân đoạn giữa các bên.

Do đó, trong toàn bộ quá trình tạo, lưu trữ và ký khóa riêng của ví MPC, khóa riêng hoàn chỉnh sẽ không xuất hiện trên thực tế và sẽ không có từ ghi nhớ. Thay vào đó, nhiều người tham gia sẽ tạo cục bộ các đoạn khóa riêng của họ. lưu trữ và điện toán nhiều bên để hoàn thành chữ ký giao dịch, loại bỏ rủi ro bảo mật một điểm của khóa riêng và thực sự đạt được "tính vô hình khả dụng" của khóa riêng.

Do đó, trong toàn bộ quá trình tạo, lưu trữ và ký khóa riêng của ví MPC, khóa riêng hoàn chỉnh sẽ không xuất hiện trên thực tế và sẽ không có từ ghi nhớ. Thay vào đó, nhiều người tham gia sẽ tạo cục bộ các đoạn khóa riêng của họ. lưu trữ và điện toán nhiều bên để hoàn thành chữ ký giao dịch, loại bỏ rủi ro bảo mật một điểm của khóa riêng và thực sự đạt được "tính vô hình khả dụng" của khóa riêng.

Không giống như ví truyền thống, nơi khóa cá nhân bị mất và không thể lấy lại được, ví MPC có thể được lấy lại bằng cách phân chia lại. Nếu một trong các phân đoạn khóa riêng tư bị mất, người dùng có thể làm mới nó thông qua các phân đoạn khác. Sau khi phân chia lại, phân đoạn khóa riêng tư bị mất cũng vô dụng đối với ví. Toàn bộ quá trình ký và phân mảnh khóa cá nhân được hoàn thành trong môi trường bảo mật ngoài chuỗi và có thể được làm mới bất kỳ lúc nào.Rõ ràng là rất khó để đánh cắp tất cả các phân đoạn cùng một lúc để kiểm soát ví.

Hình: Sơ đồ cập nhật chiến lược ví MPC

Lấy các sản phẩm MPC của Sinohope làm ví dụ, sơ đồ chữ ký đa bên 3-3 được áp dụng (cũng hỗ trợ cài đặt chữ ký ngưỡng tn), người dùng giữ phân đoạn khóa riêng 1, nền tảng giữ phân đoạn khóa riêng 2 và phân đoạn khóa riêng 3, và ba bên cùng tham gia là bắt buộc để hoàn thành chữ ký giao dịch và nền tảng không thể bỏ qua người dùng để tạo chữ ký. Cơ chế 3-3 là để đạt được sự cân bằng tốt nhất giữa bảo mật, dễ sử dụng và lưu trữ phi tập trung hoàn toàn.

Một giải pháp đa chữ ký với chi phí thấp hơn, quyền riêng tư mạnh mẽ hơn và khả năng tương thích cao hơn

Với sự phát triển không ngừng của các tổ chức DAO và khách hàng tổ chức, việc quản lý quỹ chung của nhiều bên đã trở thành một nhu cầu khắt khe. Tương ứng với ví đơn chữ ký truyền thống, ví đa chữ ký thường được viết tắt là “Multisig wallet”, việc sử dụng ví đa chữ ký để chuyển tiền thường yêu cầu >= 1 người ký và gửi giao dịch trước khi thao tác chuyển tiền thực sự được thực hiện. hoàn thành.

Ví MPC có bản chất đa chữ ký ở lớp dưới cùng và nhiều đoạn khóa riêng tư có thể được kiểm soát bởi các đối tượng khác nhau, để đạt được mục đích đồng quản lý của nhiều bên. So với các giải pháp đa chữ ký trên chuỗi (cho dù chế độ đa chữ ký gốc được đại diện bởi Bitcoin hay chế độ hợp đồng thông minh được đại diện bởi Ethereum), ví MPC có lợi thế rõ ràng về chi phí, quyền riêng tư và khả năng tương thích đa chuỗi.

Hình: So sánh sơ đồ đa chữ ký trên chuỗi và sơ đồ đa chữ ký MPC

Quản lý linh hoạt theo cấp bậc nhiều lớp, Sinohope được thiết kế riêng cho khách hàng tổ chức

Đối với người dùng tổ chức, thường cần đặt các quyền quỹ khác nhau theo logic kinh doanh. Ví dụ: trong một quỹ đầu tư, người sáng lập tạo ra một tổ chức với tư cách là Chủ sở hữu và có quyền quản lý cao nhất, đồng thời chỉ định các địa chỉ ví khác nhau cho các chiến lược đầu tư khác nhau, giữ cho chúng tách biệt với nhau. Người quản lý đầu tư của chiến lược A không thể tiếp cận quỹ của chiến lược B. Tuy nhiên, nếu người phụ trách chiến lược A thay đổi thì chỉ cần thay đổi quyền ví của chiến lược A, còn các phần khác sẽ không bị ảnh hưởng.

Giải pháp quản lý phân cấp đa cấp độc đáo của Sinohope có thể hỗ trợ các thay đổi về quyền hạn và quản lý chung của nhiều bên:

Giải pháp quản lý phân cấp đa cấp độc đáo của Sinohope có thể hỗ trợ các thay đổi về quyền hạn và quản lý chung của nhiều bên:

1. Các kho bạc khác nhau có thể được quản lý bởi các bộ phận trong tổ chức và các kho bạc có thể được tách biệt với nhau và có thể thiết lập đồng quản lý cho các kho bạc để thực hiện quản lý quỹ theo cấp bậc và quản lý nhân sự.

2. Có thể thiết lập nhiều quản trị viên trong tổ chức và mỗi quản trị viên có quyền quản lý tất cả các tài sản trong tổ chức, do đó hỗ trợ các chiến lược quản lý và luồng phê duyệt phong phú, tạo thành một bản sao lưu chung với Chủ sở hữu và giảm sự phụ thuộc duy nhất vào Người sở hữu. Ngoài ra, nó cũng có thể bảo vệ an ninh tốt hơn cho tài sản của tổ chức.

Hình: Sơ đồ quản lý phối hợp phân cấp nhiều lớp của Sinohope

Quản lý phân cấp đa cấp của Sinohope phù hợp hơn với các tình huống kinh doanh thực tế, giúp các tổ chức khác nhau tùy chỉnh và giải quyết việc lưu ký tài sản mã hóa linh hoạt:

1) Dẫn xuất khóa riêng đa cấp của doanh nghiệp/khóa riêng/ví: kho bạc quản lý tất cả các ví phụ, thuận tiện cho người quản lý kiểm soát tình hình chung; ví quản lý tài sản được ủy quyền, phù hợp để thực hiện hiệu quả bằng tiền tuyến người vận hành.

2) Quy trình kinh doanh tùy chỉnh đa cấp: Áp dụng cho các kịch bản phân loại thẩm quyền nội bộ doanh nghiệp và quản lý tài sản nhiều người, đảm bảo tiêu chuẩn hóa và thuận tiện cho việc phê duyệt và kiểm toán nội bộ.

3) Chức năng làm mới vai trò tổ chức: việc thay đổi người ủy quyền ví không phụ thuộc vào người được ủy quyền trước đó để thực hiện bất kỳ thao tác nào, đáp ứng nhu cầu của nhân viên thay đổi công việc hoặc rời khỏi hiện trường.

Ngoài ra, Sinohope cũng sẽ cung cấp một loạt công cụ phân tích quản lý tài chính để giúp khách hàng nắm bắt rõ ràng việc phân phối, sử dụng và thu nhập tài sản, đồng thời sẽ trang bị các quy trình AML và KYT tự động để đạt được sự đảm bảo tốt nhất cho việc tuân thủ và kiểm soát rủi ro trên chuỗi.

Để đối phó với nhiều tình huống cực đoan, Sinohope thậm chí còn thực hiện sao lưu mã hóa đa cấp các đoạn khóa riêng tư. Ngay cả khi dịch vụ nền tảng hoàn toàn không khả dụng, người dùng vẫn có kênh thoát cuối cùng và tất cả các đoạn khóa riêng tư đều được xuất thông qua cơ chế ngoại tuyến để khôi phục tính toàn vẹn.Khóa riêng để thực hiện việc chuyển giao tài sản.

Hình: Sao lưu đa cấp của sharding khóa riêng của Sinohope

Dựa trên Web3, đối mặt với thị trường đại dương xanh

Giải pháp lưu ký tài sản được mã hóa với công nghệ MPC-TSS làm cốt lõi di chuyển toàn bộ quá trình tạo, lưu trữ và sử dụng khóa riêng sang một mô hình mới, có thể ngăn ngừa mất mát, trộm cắp và tội ác hiệu quả hơn.

Đối với những người bản địa của thế giới mã hóa, mặc dù họ không thể nhìn thấy khóa riêng tư và khả năng ghi nhớ, nhưng họ tin rằng họ có thể hiểu được những lợi thế toàn diện của quyền tự chủ tài sản và quản lý linh hoạt do ví MPC mang lại trên cơ sở hiểu các nguyên tắc kỹ thuật cơ bản. Người dùng vẫn duy trì toàn quyền kiểm soát nội dung:

1) Nền tảng không thể chuyển tài sản mà không có hoạt động của người dùng;

2) Nền tảng không thể ngăn chặn bất kỳ hoạt động nào của người dùng;

3) Ngay cả khi nền tảng không cung cấp dịch vụ hoặc tất cả dữ liệu bị mất, người dùng cũng có thể khôi phục khóa riêng để lấy tài sản;

1) Nền tảng không thể chuyển tài sản mà không có hoạt động của người dùng;

2) Nền tảng không thể ngăn chặn bất kỳ hoạt động nào của người dùng;

3) Ngay cả khi nền tảng không cung cấp dịch vụ hoặc tất cả dữ liệu bị mất, người dùng cũng có thể khôi phục khóa riêng để lấy tài sản;

Đối với số lượng lớn các nhóm người dùng mới, không cần phải hiểu các thuật ngữ kỹ thuật phức tạp như khóa riêng và thuật nhớ, điều này thân thiện và dễ vận hành hơn.

Dựa trên quyền tự chủ tài sản của Web3 cũng như sự tiện lợi và hiệu quả của Web2, ví MPC mở ra kỷ nguyên 2.0 về lưu trữ và quản lý tài sản mã hóa, đồng thời thiết lập một con đường tốc độ cao dẫn đến thế giới mã hóa cho thị trường đại dương xanh với hàng tỷ người dùng và hàng nghìn tỷ quỹ.

-KẾT THÚC-

Giới thiệu về Sinohope

Sinohope là nền tảng công nghệ tự lưu trữ MPC được ra mắt gần đây bởi Xinhuo Technology Holdings Co., Ltd. ("Xinhuo Technology", mã chứng khoán: 1611.HK), cam kết tạo ra một thế hệ công nghệ tự lưu trữ tuân thủ và bảo mật mới. nền tảng dành cho khách hàng doanh nghiệp. Thông qua việc sử dụng công nghệ MPC-CMP để hỗ trợ quản lý phân tán khóa riêng tư và chữ ký cộng tác của người dùng, nó giải quyết rủi ro điểm duy nhất của khóa riêng tư, đồng thời tăng tính minh bạch và dễ sử dụng một cách hiệu quả. Trang web chính thức của Sinohope: https://www.sinohope.com/