Cointime

Download App
iOS & Android

Tại sao MPC là tương lai của các giải pháp không được quản lý

Validated Individual Expert

Viết bởi: SHEKAR RAMASWAMY Tổng hợp bởi: Cointime.com 237

Để hạ thấp các rào cản gia nhập hệ sinh thái tiền điện tử, nhiều công ty đang nghiên cứu các giải pháp giúp việc quản lý khóa riêng trở nên đơn giản. Nhiều giải pháp trong số này tuyên bố là không giam giữ, tuy nhiên những giải pháp này có thể có quyền truy cập và làm mất khóa riêng của người dùng. Họ khai thác một khu vực màu xám hợp pháp và tự đặt mình là nền tảng trung gian giữa bảo mật và trải nghiệm người dùng...

Nguyên tắc cho các dịch vụ không giam giữ cần được cải thiện để có một hệ sinh thái tiền điện tử an toàn hơn. Cụ thể, cần có các quy tắc chặt chẽ hơn để xác định các dịch vụ không được quản lý. Nếu ai đó chọn dịch vụ không giam giữ, họ sẽ hoàn toàn yên tâm khi biết rằng khóa riêng tư của họ vĩnh viễn an toàn trước rủi ro của bên thứ ba. Bài báo kết luận rằng một dịch vụ không được quản lý phải có ba yêu cầu:

Người dùng có quyền truy cập vào khóa riêng của họ;

Dịch vụ không có quyền truy cập vào khóa riêng;

Dịch vụ không làm mất khóa riêng.

Tính toán đa bên (MPC) là một kỹ thuật mã hóa có thể được sử dụng để đạt được ba yêu cầu này.

MPC hoạt động như thế nào?

Tóm lại, bằng cách sử dụng #fancymath (toán cao cấp), các khóa riêng tư có thể được chia thành nhiều "phần chia sẻ" và được phân phối giữa các bên đáng tin cậy mà không cần bất kỳ bên nào nhìn thấy khóa riêng tư đầy đủ. Cài đặt thường được sử dụng là "lược đồ 2 đến 3 MPC", như sau:

1 lượt chia sẻ được lưu trữ trên thiết bị của người dùng;

1 cổ phiếu được nắm giữ bởi bên thứ ba, thường là ví;

1 chia sẻ dự phòng được gửi qua email cho người dùng trong trường hợp họ bị mất thiết bị.

Trong kịch bản này, có tổng cộng 3 cổ phiếu. Mỗi chia sẻ có thể ký một phần đối tượng giao dịch (vì chia sẻ chỉ là một phần của khóa riêng). Trong số 3 lượt chia sẻ, ít nhất 2 lượt chia sẻ phải đóng góp một phần chữ ký, những chữ ký này sau đó có thể được kết hợp thành một chữ ký đầy đủ, được gửi tới chuỗi khối. Toàn bộ quá trình được coi như một thuật toán MPC.

Khi người dùng muốn thực hiện một hành động, họ sử dụng ví của mình để ký giao dịch như bình thường. Về cơ bản, ví không có quyền truy cập vào khóa riêng tư đầy đủ, nhưng sử dụng giao thức MPC để ký các giao dịch mà không cần hợp nhất các cổ phiếu (thêm về điều này bên dưới). Do đó, ví của bên thứ ba sẽ không bao giờ có thể "nhìn thấy" phần chia sẻ thứ hai hoặc thứ ba trên máy chủ của họ, khiến việc chiếm đoạt tài khoản của người dùng là không thể.

Ngay cả khi thiết bị của người dùng bị đánh cắp hoặc bên thứ ba bị tấn công, người dùng vẫn có quyền kiểm soát vì chỉ 1 trong 3 cổ phần bị mất. Tất nhiên, nếu hai điều đó xảy ra cùng lúc, bạn sẽ gặp rắc rối.

Cần lưu ý rằng phương pháp này cũng đáp ứng các tiêu chí của chúng tôi về giải pháp không được quản lý:

1. Người dùng có thể lấy 2/3 khóa riêng bằng cách sử dụng bên thứ ba hoặc khóa dự phòng;

2. Bên thứ ba không thể truy cập khóa riêng vì họ chỉ có 1 cổ phần;

3. Bên thứ ba sẽ không bị mất private key vì họ chỉ có 1 share.

Ví hợp đồng thông minh MPC (SCW)

Chúng ta đã nói về cách ví hợp đồng thông minh cung cấp trải nghiệm người dùng tốt hơn thông qua các tính năng như giao dịch nhiều người dùng và giới hạn chi tiêu. Tuy nhiên, vào cuối ngày, chúng vẫn là hợp đồng thông minh và yêu cầu EOA để bắt đầu giao dịch:

Máy ảo Ethereum (EVM) chỉ hỗ trợ các giao dịch được ký bằng khóa riêng. Vì hợp đồng thông minh không có khóa riêng nên chúng không thể tạo giao dịch! Do đó, chỉ EOA mới có thể tạo các giao dịch gọi hợp đồng thông minh.

Xin nhắc lại, đây là sơ đồ về cách hoạt động của ví hợp đồng thông minh:

Mặc dù MPC không giải quyết hoàn toàn “vấn đề vẫn cần EOA”, nhưng nó giúp quá trình bắt đầu giao dịch an toàn và dễ dàng hơn. Người dùng không còn cần phải tin tưởng một bên thứ ba giữ khóa riêng tư thay cho họ, họ cũng không cần phải lo lắng về cách bảo vệ khóa riêng tư. Bây giờ, chúng ta có thể nhận được những lợi ích sau:

Mặc dù bức tranh này phức tạp hơn những bức tranh trước, nhưng sự phức tạp đã được trừu tượng hóa trong quá trình triển khai để nó không làm phiền người dùng cuối. Kết quả chính là trải nghiệm người dùng được tối ưu hóa hơn.

Tóm lại, MPC và SCW nên được sử dụng cùng nhau để cung cấp trải nghiệm Web3 tốt nhất. Một số người đã làm việc này, chẳng hạn như sự hợp tác của Portal và ZeroDev.

đọc thêm

Một số người (bao gồm cả Vitalik!) cho rằng SCW tốt hơn đáng kể so với MPC và không nên trộn lẫn cả hai. Kiểm tra các tweet này và tham gia cuộc tranh luận.

Các bình luận

Tất cả bình luận

Recommended for you

  • Người sáng lập Curve phản hồi: Không có CRV để hỗ trợ vị trí, và phần CRV này đã bị đánh cắp trong vụ hack UwU Lend hồi tháng 6

    Theo tin tức ngày 19 tháng 12, người sáng lập Curve, Michael Egorov, đã tweet để phản hồi về việc “918.000 CRV trong địa chỉ được đánh dấu của nó đang bị thanh lý”, nói rằng phần CRV này đã bị đánh cắp trong cuộc tấn công của hacker UwU Lend vào ngày 10 tháng 6. Vì vậy, theo nghĩa đó, chúng không phải là “CRV thật” mà là “sự nhận được lời hứa của Sifu sẽ hoàn trả số tiền bị hack”. Theo tin tức trước đó, giao thức cho vay UwU Lend đã bị tấn công một lần nữa vào tháng 6 năm nay, khiến tài sản bị mất khoảng 3,72 triệu USD.

  • Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.

    Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD.

  • Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy

    Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông Hui Ching-yu đã chuyển sang lần đọc thứ hai về Dự luật Stablecoin

    Theo thông cáo báo chí của chính phủ Hồng Kông, Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông, Hui Ching-yu, đã chuyển buổi đọc thứ hai về "Dự luật tiền tệ ổn định" tại cuộc họp Hội đồng Lập pháp hôm nay và hy vọng sẽ sớm thông qua nó. càng tốt. Các điểm chính của hệ thống quản lý bao gồm ba mục sau: (1) Người được cấp phép phải duy trì cơ chế ổn định dự trữ mạnh mẽ để đảm bảo rằng tài sản dự trữ stablecoin bao gồm các tài sản chất lượng cao và có tính thanh khoản cao và tổng giá trị ít nhất là bằng với loại tiền hợp pháp đang lưu hành ở mọi thời điểm, mệnh giá Stablecoin, được tách biệt hợp lý và (2) Người nắm giữ đồng tiền ổn định phải có quyền mua lại các đồng tiền ổn định từ nhà phát hành theo mệnh giá và các yêu cầu mua lại phải được xử lý mà không tính phí vô lý và trong thời gian hợp lý; được quy định, quản lý rủi ro, quy định công bố thông tin và kiểm toán cũng như các yêu cầu phù hợp về ứng viên.

  • Công ty khởi nghiệp/nhà phát triển/đại lý AI đã hoàn thành vòng hạt giống trị giá 56 triệu đô la với mức định giá 500 triệu đô la, dẫn đầu bởi Index Ventures và CapitalG

    Theo tin tức ngày 18 tháng 12, nền tảng /dev/agent của hệ điều hành đại lý AI, do cựu CTO của Stripe David Singleton thành lập, đã hoàn thành vòng tài trợ ban đầu trị giá 56 triệu USD với mức định giá 500 triệu USD. Vòng này được dẫn dắt bởi Index Ventures và CapitalG, với sự tham gia của Conviction Capital. Một số nhà lãnh đạo công nghệ nổi bật cũng tham gia vào vòng này, bao gồm đồng sáng lập OpenAI Andrej Karpathy, Giám đốc điều hành AI của Scale AI Alexandr Wang, Giám đốc điều hành Palo Alto Networks Nikesh Arora và người sáng lập Android Andy Rubin. Theo báo cáo, tầm nhìn của /dev/agents là xây dựng một hệ điều hành Android trong kỷ nguyên AI, cung cấp các giao diện và giao thức được tối ưu hóa đặc biệt, đồng thời thiết lập các mẫu giao diện người dùng và mô hình dữ liệu người dùng mới.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

  • ZachXBT: Vụ rò rỉ tài khoản nền tảng X có thể liên quan đến việc thiếu biện pháp bảo mật 2FA

    Thám tử trên chuỗi ZachXBT đã đăng: “Gần đây có rất nhiều tài khoản bị xâm phạm trên nền tảng X, tôi nghi ngờ rằng không có tài khoản nào trong số này đang sử dụng khóa bảo mật hoặc quy trình xác thực cho 2FA”.