" Защита пользовательских данных и закрытых ключей по мере развития Web3 приобретает все большее значение. Огромное количество взломов, случившихся в пространстве Web3 только в 2022 году, доказывает, что наряду с более широкими формами децентрализации по-прежнему необходимы дополнительные меры безопасности.
Когда это стало очевидным, организации начали использовать для обеспечения конфиденциальности платформ Web3 многосторонние вычисления, или MPC.
MPC — это криптографический протокол, использующий алгоритм для нескольких сторон. Эндрю Масанто, соучредитель Nillion — стартапа Web3, специализирующегося на децентрализованных вычислениях, говорит, что MPC уникален, потому что ни одна отдельная сторона не может видеть данные других сторон, но стороны могут совместно вычислять выходные данные:
«Это в основном позволяет нескольким сторонам выполнять вычисления без обмена какими-либо данными».
Масанто добавляет, что история MPC идет параллельно с блокчейном.
«Примерно в то же время, когда блокчейн был концептуализирован, разрабатывалась родственная технология, специально созданная для обработки и вычислений в среде без доверия, а именно многосторонние вычисления», — говорит он.
Теория, лежащая в основе MPC, была создана в начале 1980-х годов. Тем не менее, учитывая сложность этого криптографического метода, практическое использование MPC было отложено.
Как MPC изменит Web3
Только недавно платформы на основе блокчейна начали внедрять MPC для обеспечения конфиденциальности данных без раскрытия конфиденциальной информации. Винсон Ли Леоу, главный специалист по экосистеме Partisia Blockchain — инфраструктурной платформы Web3, ориентированной на безопасность, говорит, что MPC идеально подходит идеологически для экономики блокчейна.
Он отметил, что в отличие от общедоступных сетей блокчейнов, MPC обеспечивает конфиденциальность через сеть нод, которые напрямую обрабатывают зашифрованные данные, не зная об этой информации. Учитывая это, компании, ориентированные на безопасность цифровых активов, в 2020 году начали использовать MPC для обеспечения безопасности закрытых ключей пользователей. Тем не менее, по мере развития Web3 все больше компаний начинают внедрять MPC для создания более высокого уровня децентрализованной конфиденциальности различных вариантов использования.
Масанто добавляет:
«Эволюция Web2 в Web3 сосредоточена на создании методов, позволяющих людям и организациям совместно работать с различными наборами данных таким образом, чтобы уважать конфиденциальность и соблюдение требований. Блокчейны не предназначены для этого, потому что они, как правило, общедоступны, а смарт-контракты часто выполняются одной нодой, а затем подтверждаются другими. MPC разбивает вычисления по всей сети нод, превращая их в действительно децентрализованную форму вычислений».
Использование MPC вызвало интерес у Coinbase, которая недавно объявила о функциональности своего приложения Web3. Новый кошелек Coinbase и функции DApp работают с MPC, чтобы обеспечить конфиденциальность отправителей и получателей, гарантируя точность транзакции.
Риши Дин, директор по управлению продуктами Coinbase, объяснил в своем блоге, что MPC позволяет пользователям иметь выделенный безопасный сетевой кошелек.
«Это связано с тем, как настроен кошелек, что позволяет разделить «ключ» между пользователем и Coinbase», — написал он.
Дин добавил, что это обеспечивает более высокий уровень безопасности для пользователей, отметив, что если они потеряют доступ к своему устройству, кошелек DApp по-прежнему будет в безопасности, поскольку Coinbase может помочь в восстановлении.
Coinbase выпустила эту функцию в начале мая 2022 года, а провайдер криптовалютных кошельков ZenGo был оснащен MPC с момента основания компании в 2018 году. Для нарушенной генерации и подписи ключей, также известной как пороговая схема подписи (TSS), ключ разбит на две «секретные доли», разделенные между пользователем и сервером компании.
Этот особый тип архитектуры MPC позволяет пользователю подписывать транзакцию в сети полностью распределенным образом. Что еще более важно, обе секретные доли никогда не объединяются. Они создаются и используются в разных местах, но никогда не находятся в одном и том же месте. Таким образом, эта модель совместно вычисляет функцию (в данном случае функцией является генерация или подпись ключа) над своими входными данными (общими ключами), сохраняя при этом эти входные данные закрытыми ( общий ключ пользователя не раскрывается серверу и наоборот).
Использование MPC для подписей дополняет технологию блокчейна, поскольку для взаимодействия с сетями блокчейна также требуется закрытый ключ. Однако метод TSS, используемый ZenGo, позволяет пользователям распространять свой закрытый ключ, добавляя дополнительный уровень безопасности. Закрытые ключи для решений кошельков, не связанных с хранением, обычно обременены внутренним противоречием между конфиденциальностью и возможностью восстановления: поскольку закрытый ключ — единственный способ получить доступ к блокчейну в традиционных кошельках, он также представляет собой единственную точку отказа. С точки зрения безопасности цель состоит в том, чтобы хранить этот закрытый ключ в как можно меньшем количестве мест, чтобы предотвратить его попадание в чужие руки. Но с точки зрения возможности восстановления цель состоит в том, чтобы сделать закрытый ключ доступным по мере необходимости на случай, если возникнет необходимость восстановить доступ.
Однако этот компромисс не является проблемой для большинства систем на базе MPC, поскольку это одна из основных проблем, которую MPC решает для поставщиков криптовалютных кошельков. Более того, по мере развития Web3 появляются и другие варианты использования многосторонних вычислений. Например, Oasis Labs — ориентированная на конфиденциальность платформа облачных вычислений, построенная на базе сети Oasis, — недавно объявила о партнерстве с Meta*, чтобы использовать безопасные многосторонние вычисления для защиты информации пользователей, когда инициируются опросы Instagram с запросом личной информации. Вишванат Раман, руководитель отдела корпоративных решений в Oasis Labs, заявил, что MPC создает неограниченные возможности для частного обмена данными между сторонами: «Обе стороны получают взаимовыгодную информацию из этих данных, обеспечивая решение растущих споров о конфиденциальности и сборе информации».
В частности, Раман объяснил, что Oasis Labs разработала протокол MPC вместе с Meta* и академическими партнерами, чтобы обеспечить разделение конфиденциальных данных на секретные ресурсы. Он отметил, что затем они распространяются среди участников университетов, которые вычисляют показатели справедливости, гарантируя, что секретные ресурсы не будут использоваться для «узнавания» конфиденциальных демографических данных от отдельных лиц. Раман добавил, что гомоморфное шифрование используется, чтобы позволить Meta* делиться данными своих прогнозов, при этом гарантируя, что никакие другие участники не смогут раскрыть эти прогнозы, чтобы связать их с отдельными людьми:
«Мы можем с уверенностью сказать, что наша разработка и реализация безопасного протокола многосторонних вычислений для измерения честности на 100% обеспечивают конфиденциальность для всех сторон».
MPC будет господствовать по мере развития Web3
Неудивительно, что участники отрасли предсказывают, что MPC будет использоваться все больше по мере развития Web3. Раман считает, что так оно и будет, но отметил, что для компаний будет крайне важно определить логические комбинации технологий для решения реальных проблем, гарантирующих конфиденциальность данных:
«Эти протоколы и лежащие в их основе криптографические строительные блоки требуют специальных знаний, которые не являются широко доступными. Это затрудняет создание больших групп разработчиков, разрабатывающих и внедряющих безопасные решения на основе многосторонних вычислений».
Также важно подчеркнуть, что решения MPC не являются полностью надежными. Взломать можно все. Однако распределение закрытого ключа по нескольким общим ресурсам устраняет единый вектор атаки, который был явной уязвимостью для традиционных поставщиков кошельков с закрытым ключом. В системе на основе MPC хакеру нужно будет взломать несколько сторон, к каждой из которых применяются различные типы механизмов безопасности.
Хотя это может быть так, Лиор Ламеш, генеральный директор и соучредитель GK8, поставщика решений хранения цифровых активов для учреждений, заявил, что MPC сам по себе недостаточен для защиты учреждений от профессиональных хакеров. По словам Ламеша, хакерам просто нужно скомпрометировать три компьютера, подключенных к Интернету, чтобы перехитрить системы MPC.
«Это похоже на взлом трех стандартных горячих кошельков. Хакеры будут вкладывать миллионы, когда дело доходит до кражи миллиардов», — сказал он.
Ламеш считает, что подход MPC корпоративного уровня требует настоящего автономного холодного кошелька для управления большинством цифровых активов, в то время как решение MPC может управлять небольшими суммами.
Масанто также заявил, что технология, лежащая в основе Nillion, еще более усложнила злоумышленнику компрометацию данных по сравнению с традиционными решениями MPC, заявив, что она «хранит конфиденциальные данные на многих различных узлах в сети как группу неузнаваемых, информационно-теоретических средств безопасности». (Уровень безопасности, который невозможно криптоаналитически взломать). Масанто указал, что хакерам, таким образом, необходимо будет найти каждую частицу, несмотря на то, что они не знают, какая частица относится к конфиденциальным личным данным пользователя и где найти эти частицы, поскольку нет идентифицируемого следа, соединяющего любую из нод.
Это всего лишь один пример того, как решения на основе MPC могут развиваться в будущем. По словам Масанто, это создаст доступ к еще большему количеству вариантов использования MPC и, например, к использованию самой сети для аутентификации:
«Мы считаем это формой «супер-аутентификации» — пользователь будет аутентифицироваться на основе множества факторов (например, биометрических данных, личности, пароля и т. д.) в сети, при этом ни одна из нод в сети не будет знать, что они на самом деле аутентифицируют, потому что вычисление аутентификации является частью MPC».
По словам Масанто, такая форма аутентификации найдет применение в управлении идентификацией, здравоохранении, финансовых услугах, государственных службах, обороне и правоохранительных органах. MPC позволяет сделать системы совместимыми, при этом уважая права людей и предоставляя им контроль и видимость своих данных и того, как они используются.
*Организация признана экстремистской и запрещена в РФ.
