作者:e絕纞乄 | 来源:互联网 | 2023-07-17 20:58
FTX崩盘后,更多的资金流向了非托管钱包,而传统的钱包采用的是单方签名模式,对私钥安全性的依赖极高。这也导致了黑客更多的攻击去盗取私钥。钱包是WEB3的入口,因为底层合约交互
FTX 崩盘后,更多的资金流向了非托管钱包,而传统的钱包采用的是单方签名模式,对私钥安全性的依赖极高。这也导致了黑客更多的攻击去盗取私钥。
钱包是 WEB3 的入口,因为底层合约交互的时候,是通过私钥进行签名检验,也是导致目前钱包无法绕开私钥的原因。目前市面上的钱包产品多少都存在被盗风险,以及私钥 / 助记词忘记风险。
解决方向是 MPC 钱包和智能合约钱包,智能合约钱包因为牵涉到底层合约及多方面升级,难度更大,所以,MPC 钱包在当前更具可行性。
一、什么是 MPC
安全多方计算(Secure Multi-party Computation, MPC)是隐私计算技术中的一种,是基于密码学的协同计算框架,可以广义理解为,多方各自有私密的输入来一起完成计算任务,期间可以保证各自的私密输入不会泄露。而 MPC 钱包则是通过对私钥进行多方计算,分散控制权以达到分散风险或提高备灾的目的,从而有效避免单点失败等安全问题。
因此在密码学中,对于保存用于解密数据或生成数字签名的私钥非常有用。
二、MPC 钱包实现方式
MPC 钱包,简单来说,就是将一个私钥打碎成多片,将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签名时,则将碎片再拼接起来形成一个完整的私钥。MPC 的核心思路为分散控制权以达到分散风险或提高备灾的目的,有效避免了单点失败等安全问题。
MPC 钱包创建过程是分布式密钥生成 (DKG),分解为多个片段并存储在不同地方,因此安全性更高。当进行交易签名时,MPC 协议会召集每个独立的私钥份额所有者以分布式的方式签署交易。
三、MPC 钱包优缺点
优点:
1、传统用户可以直接用 web2 账号或邮箱进行一键式登陆;
2、私钥分片多方存储,更安全,黑客攻击难度更大;
3、可通过重置 MPC 单元来恢复钱包访问权限;
缺点:
1、多人签署批准政策,依旧有中心化问题;
2、与传统钱包不兼容;
3、个别 MPC 库和解决方案不开源;
四、MPC 钱包产品
1、ZenGo 钱包
链接:https://zengo.com/
21 年完成 2000 万美元的 A 轮融资,且把它的代码以开源的形式给其它 MPC 技术使用者参考,可谓业界良心!
特点:MPC 技术确保没有私钥漏洞,3FA 可确保账户可恢复,内置 WEB3 防火墙防恶意攻击。
2、OpenBlock 钱包
链接:https://openblock.com/
OpenBlock MPC 钱包实现了 2-3 门限签名方案 (TSS),将 MPC 单元分解为三个片段并分别发送到三个计算方 ( 用户本地设备、 OpenBlock 服务器和冷储存设备 )。
如果用户丢失 MPC 单元文件,用户也可以通过重置 MPC 单元恢复钱包访问权限。
3、Safeheron 钱包
官网:https://www.safeheron.com/
2022 年 8 月,完成 700 万美元融资。目前 APP 通过电子邮件邀请进行注册,并可制定多人批准验证策略。专有的 MPC 密码学利用密钥碎片来计算最终的有效签名,而不必暴露私有密钥和碎片。
4、web3auth 钱包
官网:https://web3auth.io/mpc.html
可用 Google、Facebook、Twitter、邮箱等传统账户进行一键式登陆。优点:具有企业级的安全性、防止前端设备漏洞、多链兼容。
五、小结
总之,MPC 钱包一方面实现了私钥分片多方存储,更安全;另一方面,传统用户可以用 web2 账户或邮箱关联登陆,更方便。具备规模化传播使用基因!
官方推特:https://twitter.com/one_snowball
Discord:https://discord.com/invite/eQc48w5WRK