MPC explicado: La nueva y audaz visión para proteger las Cripto

Michael J. Casey es el presidente del consejo asesor de CoinDesk y asesor principal de investigación de blockchain en la Iniciativa de Moneda Digital del MIT.

El siguiente artículo apareció originalmente en CoinDesk Weekly, un boletín personalizado que se envía todos los domingos exclusivamente a nuestros suscriptores.

Los avances en criptografía están convergiendo para ayudar a los desarrolladores a acercar las aplicaciones blockchain a los principios de descentralización CORE en los que se basa esta Tecnología .

Invenciones comointercambios atómicos,zk-SNARKS y Contratos inteligentes basados en LightningEstán permitiendo a los desarrolladores hacer realidad el sueño de verdaderas transacciones entre pares (P2P) en las que ninguna de las partes, ni ningún intermediario externo, puede actuar maliciosamente. Un ejemplo de ello es el creciente número de servicios de intercambio descentralizado (DEX) sin custodia para el comercio de Cripto .

Esto es emocionante. Pero también arroja luz sobre otro gran problema que ha frenado la adopción generalizada de las Criptomonedas y la Tecnología blockchain: la gestión segura de claves.

Durante demasiado tiempo, los métodos más fiables para proteger las claves privadas que otorgan al titular el control sobre un Cripto subyacente han sido demasiado engorrosos, insuficientemente versátiles o difíciles de implementar a gran escala. Se ha sacrificado la experiencia del usuario a cambio de la seguridad.

Ahora, algunos grandes avances en otro campo enormemente importante de la criptografía –la computación multipartita segura, o MPC– apuntan a una posible situación de Santo Grial tanto en usabilidad como en seguridad en un sistema descentralizado.

Una billetera sin llave

El progreso en este campo fue marcado la semana pasada por KZen, con sede en Tel Aviv.Anuncio público de las especificaciones de su nueva billetera ZenGoZenGo utiliza MPC, junto con otras herramientas criptográficas sofisticadas comopruebas de conocimiento cero y criptografía de umbral, para compartir la responsabilidad de la firma de una dirección de Criptomonedas particular entre un grupo de entidades que de otro modo no confiarían en ellas.

La ventaja del modelo KZen es que la seguridad ya no depende de que una o más entidades mantengan el control total sobre una clave privada propia, el CORE punto de vulnerabilidad en la gestión de Criptomonedas hasta ahora. En cambio, la clave se deriva colectivamente de fragmentos individuales generados por separado por múltiples computadoras que no confían en ellas.

El modelo se basa en la genialidad de la criptografía MPC.

Con este enfoque, varias computadoras no confiables pueden realizar cálculos en sus propios fragmentos únicos de un conjunto de datos más grande para producir colectivamente un resultado común deseado sin que ONE nodo conozca los detalles de los fragmentos de los otros.

La clave privada que ejecuta la transacción es, por lo tanto, un valor generado colectivamente; en ningún momento una única computadora vulnerable es responsable de una clave real. (El sitio de KZen incluyeuna explicación útil sobre cómo funciona todo.)

KZen no es el único proveedor de soluciones MPC para la gestión de claves blockchain. Unbound, otra empresa israelí, se lanza al mercado empresarial con sus soluciones MPC para la seguridad de las Cripto .

El prolífico (aunque descaradamente) trabajo de Unboundpro-MPC) El blog ofrece diferentes ángulos sobre el mismo argumento.

Se reitera por qué MPC es superior a los dos enfoques preferidos para la seguridad de las Cripto en la actualidad: los módulos de seguridad de hardware (HSM), sobre los que se construyen billeteras de hardware como Ledger y Trezor, y las tecnologías de múltiples firmas (multisig), que son las preferidas por los exchanges.

Atacando las compensaciones

Si hay que creer a KZen y Unbound, las soluciones MPC resuelven el dilema entre calor y frío en la gestión de claves.yEl dilema entre la custodia propia y la custodia gestionada.

Las billeteras frías, donde las claves se almacenan en un entorno completamente fuera de línea, fuera del alcance de los atacantes, son bastante seguras mientras permanezcan en ese estado. (Aunque no querrás perder el papel donde imprimiste tu clave privada).

Pero incorporarlas a un entorno transaccional en línea supone un desafío excesivamente complejo cuando se desean usar esas claves para enviar dinero. Esto quizás no sea un problema si se es un simple HODLer que realiza transacciones con poca frecuencia, pero supone una seria limitación para las posibilidades de la tecnología blockchain de transformar el comercio global en general.

Por otro lado, hasta ahora las billeteras HOT han sido notoriamente vulnerables.

Ya sean los incesantes ataques de "jacking de SIM" en los teléfonos de los usuarios, que están vaciando tanto las billeteras alojadas (de custodia de terceros) como los fondos de autocustodia en el teléfono, las historias de terror de los participantes minoristas son innumerables. Y, por supuesto, todos conocemos las historias de plataformas de intercambio de custodia que han sido hackeadas, desde...Japón, a Hong Kong, a Canadá, a Malta.

Al mismo tiempo, la solución que buscan actualmente los inversores institucionales regulados –que los custodios y las bolsas construyan sistemas como Fort Knox–Soluciones de custodia de “grado militar”– contienen inherentemente un compromiso.

Este enfoque no solo no resuelve la dependencia de un tercero, sino que existen serias dudas sobre si una solución de este tipo puede estar a salvo de los hackers, quienes mejoran constantemente sus métodos para sortear los firewalls. En el mejor de los casos, las constantes actualizaciones de TI suponen un gasto enorme.

Alternativa a los HSM y multisig

Nada de esto quiere decir que las tecnologías de seguridad existentes sean inútiles.

Los dispositivos de hardware de Ledger y Trezor (una forma más ágil de billetera fría) son ampliamente utilizados por personas que no se sienten cómodas con la custodia externa de terceros ni con las billeteras de autocustodia en línea en el dispositivo. Y, por separado, las soluciones multifirma (multisig), en las que unmetroSe requiere un quórum de claves para ejecutar una transacción y ha demostrado ser lo suficientemente robusto para ser utilizado por la mayoría de los intercambios.

Pero en ambos casos, se han expuesto vulnerabilidades. Y, en gran medida, esos riesgos se deben a que, independientemente de la sofisticación del modelo de seguridad, las claves cruciales siempre se encuentran en puntos de fallo únicos.

Justo la semana pasada,Los investigadores demostraron cómo podían piratear un módulo de seguridad de hardware remoto.La ironía: los investigadores eran de Ledger, que depende de HSM para proteger las claves de sus clientes.

Se podría decir que los modelos multisig ofrecen protección contra este tipo de ataques, porque una violación requiere el control simultáneo de más de una clave almacenada en ubicaciones separadas, pero el hecho es que las soluciones multisig también han fallado debido a vulnerabilidades tanto técnicas como Human (trabajos internos).

Además, ambas soluciones están inherentemente limitadas por la necesidad de personalizarlas según especificaciones o registros específicos. Desarrollador de CriptoChristopher Allen señaló la semana pasada, por ejemplo, que los HSM están particularmente limitados por el hecho de que están definidos por estándares gubernamentales.

Y en cada caso, el diseño específico del libro mayor de la criptografía subyacente significa que no hay soporte para el tipo de billeteras de múltiples activos que se necesitarán en un mundo interoperable descentralizado de transacciones entre cadenas.

Por el contrario, KZen se jacta de que su billetera sin clave será una aplicación de múltiples libros contables desde el ONE día.

Desafíos y oportunidades

Es cierto que el MPC aún no ha sido probado en un sentido práctico.

Durante algún tiempo, la gran cantidad de recursos necesarios para llevar a cabo estas funciones de computación en red hicieron que su implementación en entornos reales fuera un concepto difícil y costoso. Sin embargo, las rápidas mejoras técnicas de los últimos años han convertido esta sofisticada Tecnología en una opción viable para todo tipo de entornos de computación distribuida donde la confianza es un factor clave.

Y la gestión de claves no es su única aplicación para las cadenas de bloques. La Tecnología MPC desempeña un papel vital en el trabajo de la startup Enigma, fundada por el MIT, en“contratos Secret ”como parte de su amplio plan para construir el “capa de Privacidad para la web descentralizada”.

(Aparte: el director ejecutivo y fundador de Enigma, Guy Zyskind, también es israelí. Israel ha fomentado una notable concentración de experiencia criptográfica en este espacio).

Sería imprudente asumir que la MPC, o cualquier otra Tecnología , proporcionará una solución perfecta e infalible a los problemas de seguridad. Es cierto que las mayores amenazas a la seguridad surgen cuando los seres Human se conforman con creer que la seguridad no es una amenaza.

Sin embargo, si entrecierras los ojos lo suficiente y piensas en cómo las perspectivas de esta tecnología para una mejor gestión de claves se pueden combinar con la visión de Enigma de una capa de contrato Secret basada en MPC y con la marcha más amplia hacia intercambios de activos descentralizados e interoperables, comienza a surgir una visión convincente de un verdadero comercio peer to peer basado en blockchain.

Por lo menos, es necesario estar atento a este espacio.

Imagen de llavesvía Shutterstock