Cointime

Download App
iOS & Android

Lưu ký tài sản mã hóa thời đại 2.0: Ví MPC giải quyết vấn đề nan giải về quản lý khóa riêng

Validated Project

Tác giả: Lucy

Trong thế giới blockchain, khóa riêng thể hiện quyền kiểm soát duy nhất đối với tài sản, nhưng việc lưu trữ khóa riêng không hề dễ dàng đối với đại đa số người dùng. Các trường hợp mất khóa riêng và rò rỉ khóa riêng dẫn đến mất tài sản không phải là hiếm. Rất khó để đề phòng các liên kết lừa đảo khác nhau và thậm chí các nhóm lừa đảo còn cấy các chương trình độc hại vào ngân hàng điện dùng chung với mục đích đánh cắp khóa riêng trong ví .

Với sự phát triển mạnh mẽ của DAPP, việc sử dụng ví mã hóa thường xuyên hơn và các kịch bản cũng đa dạng hơn. khóa riêng duy nhất.Sự tồn tại của dữ liệu không chỉ khiến người dùng đối mặt với rủi ro không thể đảo ngược mà còn mang lại sự tiện lợi lớn cho thủ phạm.

Làm cách nào để tài sản mã hóa được lưu giữ an toàn hơn? Có bất kỳ cơ hội lấy lại quyền kiểm soát trong trường hợp cực đoan? Trước vô số chuỗi công khai mới và giao thức mới, liệu chúng có thể thân thiện và tương thích với nhau không? Sự xuất hiện của ví MPC đã mang lại hy vọng mới cho tình trạng tiến thoái lưỡng nan kéo dài trong việc quản lý khóa cá nhân.

Khóa riêng "có sẵn nhưng không hiển thị", loại bỏ rủi ro bảo mật một điểm

MPC (Tính toán nhiều bên) là một khung tính toán hợp tác dựa trên mật mã, xuất hiện vào những năm 1980. Theo nghĩa rộng, nhiều bên, mỗi bên đều có đầu vào riêng tư của mình và cùng nhau hoàn thành một nhiệm vụ điện toán. Trong khi hoàn thành xuất sắc nhiệm vụ, nó có thể đảm bảo rằng đầu vào riêng tư của họ sẽ không bị rò rỉ trong toàn bộ quá trình.

Ví MPC là một phương pháp sáng tạo trong lĩnh vực tài sản mã hóa, sử dụng công nghệ MPC-TSS (công nghệ chữ ký ngưỡng dựa trên điện toán bảo mật của nhiều bên) để thực hiện việc quản lý khóa riêng của chuỗi khối. Lược đồ chữ ký ngưỡng mn đề cập đến lược đồ chữ ký số trong đó bất kỳ m người ký trở lên nào trong một nhóm n người ký có thể đại diện cho toàn bộ nhóm và tạo chữ ký hợp lệ. Ví dụ: ví 3-3 có nghĩa là khóa riêng tư được chia thành tổng cộng 3 phần và nó cần được ký bởi cả 3 phần để hợp lệ.

Hình: Nguyên tắc của Ví MPC

Trong mô hình này, một quy trình rất quan trọng được gọi là Tạo khóa phân tán (DKG), nhằm tạo và phân phối các phân đoạn khóa riêng cho tất cả các bên, để không một người hoặc máy nào có toàn quyền kiểm soát khóa riêng. Khi ký, khóa công khai được tạo chung bằng cách hợp nhất các phân đoạn trong một môi trường an toàn mà không để lộ các phân đoạn giữa các bên.

Do đó, trong toàn bộ quá trình tạo, lưu trữ và ký khóa riêng của ví MPC, khóa riêng hoàn chỉnh sẽ không xuất hiện trên thực tế và sẽ không có từ ghi nhớ. Thay vào đó, nhiều người tham gia sẽ tạo cục bộ các đoạn khóa riêng của họ. lưu trữ và điện toán nhiều bên để hoàn thành chữ ký giao dịch, loại bỏ rủi ro bảo mật một điểm của khóa riêng và thực sự đạt được "tính vô hình khả dụng" của khóa riêng.

Do đó, trong toàn bộ quá trình tạo, lưu trữ và ký khóa riêng của ví MPC, khóa riêng hoàn chỉnh sẽ không xuất hiện trên thực tế và sẽ không có từ ghi nhớ. Thay vào đó, nhiều người tham gia sẽ tạo cục bộ các đoạn khóa riêng của họ. lưu trữ và điện toán nhiều bên để hoàn thành chữ ký giao dịch, loại bỏ rủi ro bảo mật một điểm của khóa riêng và thực sự đạt được "tính vô hình khả dụng" của khóa riêng.

Không giống như ví truyền thống, nơi khóa cá nhân bị mất và không thể lấy lại được, ví MPC có thể được lấy lại bằng cách phân chia lại. Nếu một trong các phân đoạn khóa riêng tư bị mất, người dùng có thể làm mới nó thông qua các phân đoạn khác. Sau khi phân chia lại, phân đoạn khóa riêng tư bị mất cũng vô dụng đối với ví. Toàn bộ quá trình ký và phân mảnh khóa cá nhân được hoàn thành trong môi trường bảo mật ngoài chuỗi và có thể được làm mới bất kỳ lúc nào.Rõ ràng là rất khó để đánh cắp tất cả các phân đoạn cùng một lúc để kiểm soát ví.

Hình: Sơ đồ cập nhật chiến lược ví MPC

Lấy các sản phẩm MPC của Sinohope làm ví dụ, sơ đồ chữ ký đa bên 3-3 được áp dụng (cũng hỗ trợ cài đặt chữ ký ngưỡng tn), người dùng giữ phân đoạn khóa riêng 1, nền tảng giữ phân đoạn khóa riêng 2 và phân đoạn khóa riêng 3, và ba bên cùng tham gia là bắt buộc để hoàn thành chữ ký giao dịch và nền tảng không thể bỏ qua người dùng để tạo chữ ký. Cơ chế 3-3 là để đạt được sự cân bằng tốt nhất giữa bảo mật, dễ sử dụng và lưu trữ phi tập trung hoàn toàn.

Một giải pháp đa chữ ký với chi phí thấp hơn, quyền riêng tư mạnh mẽ hơn và khả năng tương thích cao hơn

Với sự phát triển không ngừng của các tổ chức DAO và khách hàng tổ chức, việc quản lý quỹ chung của nhiều bên đã trở thành một nhu cầu khắt khe. Tương ứng với ví đơn chữ ký truyền thống, ví đa chữ ký thường được viết tắt là “Multisig wallet”, việc sử dụng ví đa chữ ký để chuyển tiền thường yêu cầu >= 1 người ký và gửi giao dịch trước khi thao tác chuyển tiền thực sự được thực hiện. hoàn thành.

Ví MPC có bản chất đa chữ ký ở lớp dưới cùng và nhiều đoạn khóa riêng tư có thể được kiểm soát bởi các đối tượng khác nhau, để đạt được mục đích đồng quản lý của nhiều bên. So với các giải pháp đa chữ ký trên chuỗi (cho dù chế độ đa chữ ký gốc được đại diện bởi Bitcoin hay chế độ hợp đồng thông minh được đại diện bởi Ethereum), ví MPC có lợi thế rõ ràng về chi phí, quyền riêng tư và khả năng tương thích đa chuỗi.

Hình: So sánh sơ đồ đa chữ ký trên chuỗi và sơ đồ đa chữ ký MPC

Quản lý linh hoạt theo cấp bậc nhiều lớp, Sinohope được thiết kế riêng cho khách hàng tổ chức

Đối với người dùng tổ chức, thường cần đặt các quyền quỹ khác nhau theo logic kinh doanh. Ví dụ: trong một quỹ đầu tư, người sáng lập tạo ra một tổ chức với tư cách là Chủ sở hữu và có quyền quản lý cao nhất, đồng thời chỉ định các địa chỉ ví khác nhau cho các chiến lược đầu tư khác nhau, giữ cho chúng tách biệt với nhau. Người quản lý đầu tư của chiến lược A không thể tiếp cận quỹ của chiến lược B. Tuy nhiên, nếu người phụ trách chiến lược A thay đổi thì chỉ cần thay đổi quyền ví của chiến lược A, còn các phần khác sẽ không bị ảnh hưởng.

Giải pháp quản lý phân cấp đa cấp độc đáo của Sinohope có thể hỗ trợ các thay đổi về quyền hạn và quản lý chung của nhiều bên:

Giải pháp quản lý phân cấp đa cấp độc đáo của Sinohope có thể hỗ trợ các thay đổi về quyền hạn và quản lý chung của nhiều bên:

1. Các kho bạc khác nhau có thể được quản lý bởi các bộ phận trong tổ chức và các kho bạc có thể được tách biệt với nhau và có thể thiết lập đồng quản lý cho các kho bạc để thực hiện quản lý quỹ theo cấp bậc và quản lý nhân sự.

2. Có thể thiết lập nhiều quản trị viên trong tổ chức và mỗi quản trị viên có quyền quản lý tất cả các tài sản trong tổ chức, do đó hỗ trợ các chiến lược quản lý và luồng phê duyệt phong phú, tạo thành một bản sao lưu chung với Chủ sở hữu và giảm sự phụ thuộc duy nhất vào Người sở hữu. Ngoài ra, nó cũng có thể bảo vệ an ninh tốt hơn cho tài sản của tổ chức.

Hình: Sơ đồ quản lý phối hợp phân cấp nhiều lớp của Sinohope

Quản lý phân cấp đa cấp của Sinohope phù hợp hơn với các tình huống kinh doanh thực tế, giúp các tổ chức khác nhau tùy chỉnh và giải quyết việc lưu ký tài sản mã hóa linh hoạt:

1) Dẫn xuất khóa riêng đa cấp của doanh nghiệp/khóa riêng/ví: kho bạc quản lý tất cả các ví phụ, thuận tiện cho người quản lý kiểm soát tình hình chung; ví quản lý tài sản được ủy quyền, phù hợp để thực hiện hiệu quả bằng tiền tuyến người vận hành.

2) Quy trình kinh doanh tùy chỉnh đa cấp: Áp dụng cho các kịch bản phân loại thẩm quyền nội bộ doanh nghiệp và quản lý tài sản nhiều người, đảm bảo tiêu chuẩn hóa và thuận tiện cho việc phê duyệt và kiểm toán nội bộ.

3) Chức năng làm mới vai trò tổ chức: việc thay đổi người ủy quyền ví không phụ thuộc vào người được ủy quyền trước đó để thực hiện bất kỳ thao tác nào, đáp ứng nhu cầu của nhân viên thay đổi công việc hoặc rời khỏi hiện trường.

Ngoài ra, Sinohope cũng sẽ cung cấp một loạt công cụ phân tích quản lý tài chính để giúp khách hàng nắm bắt rõ ràng việc phân phối, sử dụng và thu nhập tài sản, đồng thời sẽ trang bị các quy trình AML và KYT tự động để đạt được sự đảm bảo tốt nhất cho việc tuân thủ và kiểm soát rủi ro trên chuỗi.

Để đối phó với nhiều tình huống cực đoan, Sinohope thậm chí còn thực hiện sao lưu mã hóa đa cấp các đoạn khóa riêng tư. Ngay cả khi dịch vụ nền tảng hoàn toàn không khả dụng, người dùng vẫn có kênh thoát cuối cùng và tất cả các đoạn khóa riêng tư đều được xuất thông qua cơ chế ngoại tuyến để khôi phục tính toàn vẹn.Khóa riêng để thực hiện việc chuyển giao tài sản.

Hình: Sao lưu đa cấp của sharding khóa riêng của Sinohope

Dựa trên Web3, đối mặt với thị trường đại dương xanh

Giải pháp lưu ký tài sản được mã hóa với công nghệ MPC-TSS làm cốt lõi di chuyển toàn bộ quá trình tạo, lưu trữ và sử dụng khóa riêng sang một mô hình mới, có thể ngăn ngừa mất mát, trộm cắp và tội ác hiệu quả hơn.

Đối với những người bản địa của thế giới mã hóa, mặc dù họ không thể nhìn thấy khóa riêng tư và khả năng ghi nhớ, nhưng họ tin rằng họ có thể hiểu được những lợi thế toàn diện của quyền tự chủ tài sản và quản lý linh hoạt do ví MPC mang lại trên cơ sở hiểu các nguyên tắc kỹ thuật cơ bản. Người dùng vẫn duy trì toàn quyền kiểm soát nội dung:

1) Nền tảng không thể chuyển tài sản mà không có hoạt động của người dùng;

2) Nền tảng không thể ngăn chặn bất kỳ hoạt động nào của người dùng;

3) Ngay cả khi nền tảng không cung cấp dịch vụ hoặc tất cả dữ liệu bị mất, người dùng cũng có thể khôi phục khóa riêng để lấy tài sản;

1) Nền tảng không thể chuyển tài sản mà không có hoạt động của người dùng;

2) Nền tảng không thể ngăn chặn bất kỳ hoạt động nào của người dùng;

3) Ngay cả khi nền tảng không cung cấp dịch vụ hoặc tất cả dữ liệu bị mất, người dùng cũng có thể khôi phục khóa riêng để lấy tài sản;

Đối với số lượng lớn các nhóm người dùng mới, không cần phải hiểu các thuật ngữ kỹ thuật phức tạp như khóa riêng và thuật nhớ, điều này thân thiện và dễ vận hành hơn.

Dựa trên quyền tự chủ tài sản của Web3 cũng như sự tiện lợi và hiệu quả của Web2, ví MPC mở ra kỷ nguyên 2.0 về lưu trữ và quản lý tài sản mã hóa, đồng thời thiết lập một con đường tốc độ cao dẫn đến thế giới mã hóa cho thị trường đại dương xanh với hàng tỷ người dùng và hàng nghìn tỷ quỹ.

-KẾT THÚC-

Giới thiệu về Sinohope

Sinohope là nền tảng công nghệ tự lưu trữ MPC được ra mắt gần đây bởi Xinhuo Technology Holdings Co., Ltd. ("Xinhuo Technology", mã chứng khoán: 1611.HK), cam kết tạo ra một thế hệ công nghệ tự lưu trữ tuân thủ và bảo mật mới. nền tảng dành cho khách hàng doanh nghiệp. Thông qua việc sử dụng công nghệ MPC-CMP để hỗ trợ quản lý phân tán khóa riêng tư và chữ ký cộng tác của người dùng, nó giải quyết rủi ro điểm duy nhất của khóa riêng tư, đồng thời tăng tính minh bạch và dễ sử dụng một cách hiệu quả. Trang web chính thức của Sinohope: https://www.sinohope.com/

Các bình luận

Tất cả bình luận

Recommended for you

  • Người sáng lập Curve phản hồi: Không có CRV để hỗ trợ vị trí, và phần CRV này đã bị đánh cắp trong vụ hack UwU Lend hồi tháng 6

    Theo tin tức ngày 19 tháng 12, người sáng lập Curve, Michael Egorov, đã tweet để phản hồi về việc “918.000 CRV trong địa chỉ được đánh dấu của nó đang bị thanh lý”, nói rằng phần CRV này đã bị đánh cắp trong cuộc tấn công của hacker UwU Lend vào ngày 10 tháng 6. Vì vậy, theo nghĩa đó, chúng không phải là “CRV thật” mà là “sự nhận được lời hứa của Sifu sẽ hoàn trả số tiền bị hack”. Theo tin tức trước đó, giao thức cho vay UwU Lend đã bị tấn công một lần nữa vào tháng 6 năm nay, khiến tài sản bị mất khoảng 3,72 triệu USD.

  • Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.

    Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD.

  • Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy

    Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông Hui Ching-yu đã chuyển sang lần đọc thứ hai về Dự luật Stablecoin

    Theo thông cáo báo chí của chính phủ Hồng Kông, Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông, Hui Ching-yu, đã chuyển buổi đọc thứ hai về "Dự luật tiền tệ ổn định" tại cuộc họp Hội đồng Lập pháp hôm nay và hy vọng sẽ sớm thông qua nó. càng tốt. Các điểm chính của hệ thống quản lý bao gồm ba mục sau: (1) Người được cấp phép phải duy trì cơ chế ổn định dự trữ mạnh mẽ để đảm bảo rằng tài sản dự trữ stablecoin bao gồm các tài sản chất lượng cao và có tính thanh khoản cao và tổng giá trị ít nhất là bằng với loại tiền hợp pháp đang lưu hành ở mọi thời điểm, mệnh giá Stablecoin, được tách biệt hợp lý và (2) Người nắm giữ đồng tiền ổn định phải có quyền mua lại các đồng tiền ổn định từ nhà phát hành theo mệnh giá và các yêu cầu mua lại phải được xử lý mà không tính phí vô lý và trong thời gian hợp lý; được quy định, quản lý rủi ro, quy định công bố thông tin và kiểm toán cũng như các yêu cầu phù hợp về ứng viên.

  • Công ty khởi nghiệp/nhà phát triển/đại lý AI đã hoàn thành vòng hạt giống trị giá 56 triệu đô la với mức định giá 500 triệu đô la, dẫn đầu bởi Index Ventures và CapitalG

    Theo tin tức ngày 18 tháng 12, nền tảng /dev/agent của hệ điều hành đại lý AI, do cựu CTO của Stripe David Singleton thành lập, đã hoàn thành vòng tài trợ ban đầu trị giá 56 triệu USD với mức định giá 500 triệu USD. Vòng này được dẫn dắt bởi Index Ventures và CapitalG, với sự tham gia của Conviction Capital. Một số nhà lãnh đạo công nghệ nổi bật cũng tham gia vào vòng này, bao gồm đồng sáng lập OpenAI Andrej Karpathy, Giám đốc điều hành AI của Scale AI Alexandr Wang, Giám đốc điều hành Palo Alto Networks Nikesh Arora và người sáng lập Android Andy Rubin. Theo báo cáo, tầm nhìn của /dev/agents là xây dựng một hệ điều hành Android trong kỷ nguyên AI, cung cấp các giao diện và giao thức được tối ưu hóa đặc biệt, đồng thời thiết lập các mẫu giao diện người dùng và mô hình dữ liệu người dùng mới.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

  • ZachXBT: Vụ rò rỉ tài khoản nền tảng X có thể liên quan đến việc thiếu biện pháp bảo mật 2FA

    Thám tử trên chuỗi ZachXBT đã đăng: “Gần đây có rất nhiều tài khoản bị xâm phạm trên nền tảng X, tôi nghi ngờ rằng không có tài khoản nào trong số này đang sử dụng khóa bảo mật hoặc quy trình xác thực cho 2FA”.