Ochrana uživatelských dat a soukromých klíčů je s pokrokem Web3 klíčová. Přesto počet hacky, ke kterým došlo v prostoru Web3 v roce 2022 samotná byla monumentální, což dokazuje, že jsou stále zapotřebí další bezpečnostní opatření spolu s většími formami decentralizace.
Jak je zřejmé, řada organizací začala využívat vícestranný výpočet, nebo MPC, aby bylo zajištěno soukromí a důvěrnost pro platformy Web3. MPC je kryptografický protokol, který využívá algoritmus pro více stran. Andrew Masanto, spoluzakladatel Nillion – startup Web3 specializující se na decentralizované výpočty – řekl Cointelegraphu, že MPC je jedinečné, protože žádná jednotlivá strana nevidí data ostatních stran, přesto jsou strany schopny společně vypočítat výstup: „V zásadě to umožňuje více stran pro provádění výpočtů bez sdílení jakýchkoli dat.“
Masanto dodal, že MPC má historii, která běží paralelně s blockchainem. „Přibližně ve stejné době, kdy byl konceptualizován blockchain, byla vyvíjena sourozenecká technologie určená ke zpracování a počítání v nedůvěryhodném prostředí, což je počítání s více stranami,“ řekl. To také bylo poznamenat, že teorie stojící za MPC byla vytvořena na počátku 1980. let. Vzhledem ke složitosti této kryptografické metody se však praktické použití MPC opozdilo.
Pochopení toho, jak MPC promění Web3
Teprve nedávno začaly platformy založené na blockchainu implementovat MPC, aby zajistily důvěrnost dat bez odhalení citlivých informací. Vinson Lee Leow, hlavní ekosystémový ředitel v Partisia Blockchain – platformě infrastruktury Web3 zaměřené na bezpečnost – řekl Cointelegraphu, že MPC je perfektní ideologickou shodou s blockchainovou ekonomikou.
Na rozdíl od veřejných blockchainových sítí poznamenal, že MPC řeší důvěrnost prostřednictvím sítě uzlů, které počítají přímo na zašifrovaná data s nulovou znalostí informací. Vzhledem k tomu se společnosti zaměřily na zabezpečení digitálních aktiv začala využívat MPC v roce 2020 k zajištění bezpečnosti soukromých klíčů uživatelů. Přesto, jak se Web3 vyvíjí, stále více společností začíná implementovat MPC, aby vytvořily vyšší úroveň decentralizovaného soukromí pro různé případy použití. Masanto dodal:
„Evoluce Web2 na Web3 se zaměřuje na vytváření metod, kde mohou lidé a organizace spolupracovat na různých souborech dat způsobem, který respektuje soukromí a důvěrnost při zachování souladu. Blockchainy pro to nejsou účelově navrženy, protože jsou obvykle ze své podstaty veřejné a chytré smlouvy jsou často provozovány jedním uzlem a poté potvrzeny ostatními. MPC rozkládá výpočty napříč sítí uzlů, což z něj činí skutečně decentralizovanou formu výpočtu.“
Příslib MPC od té doby vzbudil zájem společnosti Coinbase, která nedávno oznámila funkčnost své aplikace Web3. Coinbase je nový funkce peněženky a DApp jsou provozovány pomocí MPC s cílem zajistit soukromí odesílatelů a příjemců a zároveň zajistit přesnost transakce.
Rishi Dean, ředitel produktového managementu Coinbase, vysvětlil v příspěvku na blogu, který MPC umožňuje uživatelům mít vyhrazenou, bezpečnou peněženku na řetězu. "To je způsobeno způsobem, jakým je tato peněženka nastavena, což umožňuje, aby byl 'klíč' rozdělen mezi vás a Coinbase," napsal. Dean dodal, že to uživatelům poskytuje vyšší úroveň zabezpečení a poznamenal, že pokud ztratí přístup ke svému zařízení, peněženka DApp je stále bezpečná, protože Coinbase může pomoci při obnově.
Zatímco Coinbase vydal tuto funkci na začátku května 2022, poskytovatel kryptopeněženek ZenGo byl vybaven MPC od založení společnosti v roce 2018. Tal Be'ery, spoluzakladatel a technologický ředitel ZenGo, v rozhovoru s Cointelegraph řekl, že peněženka používá MPC za narušené generování a podepisování klíčů, známé také jako prahové podpisové schéma (TSS). Vysvětlil, že klíč je rozdělen do dvou „tajných sdílení“ rozdělených mezi uživatele a firemní server.
Související: Blockchain a NFT mění vydavatelský průmysl
Podle Be'eryho tento specifický typ architektury MPC umožňuje uživateli podepisovat transakce v řetězci zcela distribuovaným způsobem. Co je důležitější, Be'ery dodal, že obě tajné akcie nejsou nikdy spojeny. "Vytvářejí se na různých místech a používají se na různých místech, ale nikdy nejsou na stejném místě," vysvětlil. Jako takový poznamenal, že tento model zůstává věrný původnímu slibu MPC: „Společně počítá funkci (funkcí je v tomto případě generování nebo podepisování klíče) přes jejich vstupy (sdílení klíčů), přičemž tyto vstupy zachovává soukromé ( sdílený klíč uživatele není serveru odhalen a naopak).
Be'ery věří, že používání MPC pro podpisy doplňuje technologii blockchain, protože k interakci s blockchainovými sítěmi je také vyžadován soukromý klíč. Metoda TSS využívaná ZenGo však umožňuje uživatelům distribuovat jejich soukromý klíč, čímž přidává další vrstvu zabezpečení. Abychom to uvedli do perspektivy, Be'ery vysvětlil, že soukromé klíče pro necustodial peněženková řešení jsou obvykle zatíženy inherentním napětím mezi důvěrností a obnovitelností:
„Protože soukromý klíč je jediný způsob, jak získat přístup k blockchainu v tradičních peněženkách, představuje také jedinečný bod selhání. Z hlediska bezpečnosti je cílem udržet tento soukromý klíč na co nejmenším počtu míst, aby se nedostal do rukou jiných. Ale z hlediska obnovitelnosti je cílem udržet soukromý klíč tak dostupný, jak je potřeba, pro případ, že bude potřeba obnovit přístup.“
Tento kompromis však není problémem pro většinu systémů poháněných MPC, protože Be'ery poznamenal, že toto je jedna z hlavních výzev, které MPC řeší pro poskytovatele kryptopeněženek. Navíc, jak se Web3 vyvíjí, přibývají další případy použití vícestranných výpočtů. Nedávno například Oasis Labs – cloud computingová platforma zaměřená na soukromí postavená na síti Oasis oznámila, partnerství se společností Meta za účelem použití zabezpečeného výpočtu více stran k ochraně uživatelských informací, když jsou zahájeny průzkumy Instagramu s žádostí o osobní údaje. Vishwanath Raman, vedoucí podnikových řešení v Oasis Labs, řekl Cointelegraphu, že MPC vytváří neomezené možnosti pro soukromé sdílení dat mezi stranami: „Obě strany získávají vzájemně prospěšné poznatky z těchto dat a poskytují řešení pro rostoucí debatu o soukromí a sběru informací.“
Konkrétně řečeno, Raman vysvětlil, že Oasis Labs navrhl MPC protokol společně s Meta a akademickými partnery, aby zajistil, že citlivá data budou rozdělena do tajných sdílení. Poznamenal, že ty jsou pak distribuovány účastníkům univerzity, kteří počítají měření spravedlnosti a zajišťují, že tajné sdílení nebude používáno k „učení“ citlivých demografických údajů od jednotlivců. Raman dodal, že homomorfní šifrování se používá k tomu, aby Meta mohla sdílet svá předpovědní data a zároveň zajistit, že žádní další účastníci nemohou tyto předpovědi odhalit, aby je spojili s jednotlivci:
"Můžeme s jistotou říci, že náš návrh a implementace zabezpečeného vícestranného výpočetního protokolu pro měření spravedlnosti 100% zachovává soukromí všech stran."
MPC bude kralovat s pokrokem Web3
Není překvapením, že účastníci průmyslu předpovídají, že MPC bude s rozvojem Web3 více využíváno. Raman věří, že tomu tak bude, přesto poukázal na to, že pro společnosti bude zásadní identifikovat logické kombinace technologií k řešení skutečných problémů, které zaručují soukromí dat:
„Tyto protokoly a základní kryptografické stavební bloky vyžadují odborné znalosti, které nejsou široce dostupné. To ztěžuje velké vývojové týmy, které navrhují a implementují bezpečná řešení založená na vícestranných výpočtech.“
Je také důležité zdůraznit, že řešení MPC nejsou zcela spolehlivá. "Všechno je hacknutelné," připustil Be'ery. Zdůraznil však, že distribuce soukromého klíče do více sdílených složek odstraňuje jedinečný vektor útoku, který byl jasnou zranitelností tradičních poskytovatelů peněženek se soukromými klíči. "Namísto získání přístupu k počáteční frázi nebo soukromému klíči by v systému založeném na MPC musel hacker hacknout více stran, z nichž každá má aplikované jiné typy bezpečnostních mechanismů."
I když tomu tak může být, Lior Lamesh, generální ředitel a spoluzakladatel GK8 – poskytovatele řešení pro správu digitálních aktiv pro instituce – řekl Cointelegraphu, že MPC samo o sobě nestačí k ochraně institucí před profesionálními hackery. Podle Lameshe hackeři jednoduše potřebují kompromitovat tři počítače připojené k internetu, aby přechytračili systémy MPC. "Je to jako hacknout tři standardní horké peněženky." Hackeři budou investovat miliony, pokud jde o krádež miliard,“ řekl. Lamesh věří, že přístup na podnikové úrovni MPC vyžaduje skutečnou offline chladnou peněženku pro správu většiny digitálních aktiv, zatímco řešení MPC může spravovat malé částky.
Související: Ethereum Merge: Jak ovlivní přechod PoS ekosystém ETH?
Masanto dále tvrdil, že tradiční řešení MPC mohou být lepší než řešení, které „ukládá citlivá data napříč mnoha různými uzly v síti jako skupinu nerozpoznatelných, informačně teoretických bezpečnostních částic“. V důsledku toho by hackeři museli najít každou částici bez jakékoli identifikovatelné stopy spojující kterýkoli z uzlů. Masanto dodal, že k tomu, aby byla částice znovu rozpoznatelná, by hacker potřeboval velký podíl „oslepujících faktorů“, které se používají ke skrytí dat uvnitř každé částice informačně-teoretickým bezpečnostním způsobem.
To jsou jen některé příklady toho, jak budou řešení založená na MPC v budoucnu postupovat. Podle Masanta to vytvoří přístup k ještě více případům použití MPC a například využití samotné sítě pro autentizaci:
„Považujeme to za formu ‚super autentizace‘ – uživatel se bude autentizovat na základě více faktorů (např. biometrie, identity, hesla atd.) do sítě, aniž by kterýkoli z uzlů v síti věděl, co vlastně ověřují, protože výpočet autentizace je součástí MPC.“
Podle Masanta povede taková forma autentizace k případům použití v rámci správy identit, zdravotnictví, finančních služeb, vládních služeb, obrany a vymáhání práva. „MPC umožňuje, aby systémy byly interoperabilní a zároveň respektovaly práva lidí a poskytovaly jim kontrolu a viditelnost nad jejich daty a jejich používáním. Tohle je budoucnost."
Zdroj: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3