MPC spiegato: la nuova visione audace per proteggere la Cripto

Michael J. Casey è il presidente del comitato consultivo di CoinDesk e consulente senior per la ricerca sulla blockchain presso la Digital Currency Initiative del MIT.

Il seguente articolo è stato originariamente pubblicato su CoinDesk Weekly, una newsletter personalizzata inviata ogni domenica esclusivamente ai nostri abbonati.

I progressi nella crittografia stanno convergendo per aiutare gli sviluppatori ad avvicinare le applicazioni blockchain ai principi CORE di decentralizzazione su cui si fonda questa Tecnologie .

Invenzioni comescambi atomici,zk-SNARK E Contratti intelligenti basati su Lightningstanno consentendo agli sviluppatori di realizzare il sogno di vere transazioni peer-to-peer in cui nessuna delle parti, né un intermediario esterno, può agire in modo doloso. Si veda il crescente numero di servizi di exchange non-custodial e decentralizzati (DEX) per il trading Cripto .

Questo è entusiasmante. Ma fa anche luce su un altro grosso problema che ha limitato l'adozione diffusa della Criptovaluta e Tecnologie blockchain: la gestione sicura delle chiavi.

Per troppo tempo, il mezzo più affidabile per proteggere le chiavi private che garantiscono al detentore il controllo su un asset Cripto sottostante è stato troppo macchinoso, insufficientemente versatile o difficile da implementare su larga scala. L'esperienza utente è stata sacrificata in cambio della sicurezza.

Ora, alcuni grandi progressi in un altro campo estremamente importante della crittografia, il calcolo multipartitico sicuro, o MPC, indicano una potenziale situazione da Santo Graal sia per quanto riguarda l'usabilità che la sicurezza in un sistema decentralizzato.

Un portafoglio senza chiave

La scorsa settimana è stato segnato un progresso in questo campo da KZen, con sede a Tel Aviv.annuncio pubblico delle specifiche del suo nuovo portafoglio ZenGo. ZenGo utilizza MPC, insieme ad altri sofisticati strumenti crittografici comedimostrazioni a conoscenza zero E crittografia di soglia, per condividere la responsabilità della firma di un particolare indirizzo Criptovaluta tra un gruppo di entità altrimenti non affidabili.

La bellezza del modello KZen è che la sicurezza non è più una funzione di ONE o più entità che mantengono il controllo totale su una distinta chiave privata di loro proprietà, il punto CORE della vulnerabilità nella gestione Criptovaluta fino ad ora. Invece la chiave è derivata collettivamente da frammenti individuali che sono generati separatamente da più computer non affidabili.

Il modello si basa sulla genialità della crittografia MPC.

Con questo approccio, più computer non affidabili possono eseguire calcoli ciascuno sui propri frammenti univoci di un set di dati più ampio per produrre collettivamente un risultato comune desiderato, senza che ONE nodo conosca i dettagli dei frammenti degli altri.

La chiave privata che esegue la transazione è quindi un valore generato collettivamente; in nessun momento un singolo computer vulnerabile è responsabile di una chiave effettiva. (Il sito di KZen includeuna spiegazione utilesu come funziona il tutto.)

KZen non è l'unico fornitore di soluzioni MPC per la gestione delle chiavi blockchain. Unbound, un'altra azienda israeliana, sta puntando al mercato aziendale con le sue soluzioni MPC per la sicurezza Cripto .

Il prolifico (anche se palesemente) lavoro di Unboundpro-MPC) il blog offre diverse angolazioni sullo stesso argomento.

Sostiene ripetutamente perché MPC è superiore ai due approcci preferiti al momento per la sicurezza Cripto : i moduli di sicurezza hardware (HSM), su cui sono basati i portafogli hardware come Ledger e Trezor, e le tecnologie multi-firma (multisig), preferite dagli exchange.

Attaccare i compromessi

Se si deve credere a KZen e Unbound, le soluzioni MPC risolvono sia il compromesso caldo-freddo nella gestione delle chiaviEil dilemma tra custodia autonoma e custodia gestita.

I cold wallet, in cui le chiavi sono conservate in un ambiente completamente offline, fuori dalla portata degli aggressori, sono piuttosto sicuri finché rimangono in quello stato offline. (Sebbene T si voglia certo perdere quel pezzo di carta su cui si è stampata la chiave privata.)

Ma portarli in un ambiente online transazionale pone una sfida eccessivamente ingombrante quando si desidera utilizzare quelle chiavi per inviare denaro. Questo forse non è un problema se sei solo un HODLer che effettua transazioni raramente, ma è una seria limitazione alle prospettive della tecnologia blockchain di trasformare il commercio globale complessivo.

D'altro canto, i portafogli HOT sono stati finora notoriamente vulnerabili.

Che si tratti degli incessanti attacchi "SIM jack" ai telefoni delle persone che stanno svuotando sia i portafogli ospitati (di terze parti) sia i titoli in autocustodia sul telefono, le storie dell'orrore dei partecipanti al dettaglio sono legioni. E, naturalmente, conosciamo tutti le storie di exchange di custodia hackerati, daGiappone, A Hong Kong, A Canada, A Malta.

Allo stesso tempo, la soluzione che gli investitori istituzionali regolamentati stanno attualmente cercando, ovvero che i depositari e gli scambi costruiscano sistemi simili a Fort Knox,soluzioni di custodia di “livello militare”– contengono intrinsecamente un compromesso.

Non solo questo approccio non riesce a risolvere la dipendenza da una terza parte, ma ci sono seri dubbi sul fatto che una soluzione del genere possa essere per sempre al sicuro dagli hacker, che stanno costantemente migliorando i loro metodi per superare i firewall. Negli scenari migliori, i continui aggiornamenti IT diventano un enorme spreco di denaro.

Alternativa agli HSM e multisig

Tutto questo non significa che le attuali tecnologie di sicurezza siano inutili.

I dispositivi hardware di Ledger e Trezor, una forma più agile di cold wallet, sono ampiamente utilizzati da individui che non sono a loro agio né con la custodia esterna di terze parti né con i portafogli self-custody online e su dispositivo. E, separatamente, soluzioni multi-firma (multisig), in cui unM-of- quorum di chiavi sono necessari per eseguire una transazione, si sono dimostrati sufficientemente robusti da essere utilizzati dalla maggior parte degli exchange.

Ma in entrambi i casi, le vulnerabilità sono state esposte. E in larga misura questi rischi sono dovuti al fatto che, indipendentemente dalla sofisticatezza del modello di sicurezza circostante, le chiavi più importanti sono sempre posizionate in singoli punti di errore.

Proprio la scorsa settimana,i ricercatori hanno dimostrato come potevano hackerare un modulo di sicurezza hardware remotoL’ironia: i ricercatori erano della Ledger, che si affida a HSM per proteggere le chiavi dei propri clienti.

Si può sostenere che i modelli multisig offrano protezione contro questo tipo di attacchi, perché una violazione richiede il controllo simultaneo di ONE chiavi conservate in posizioni separate, ma il fatto è che le soluzioni multisig hanno fallito anche a causa di vulnerabilità sia tecniche che Human (processi interni).

Inoltre, entrambe le soluzioni sono intrinsecamente limitate dalla necessità di personalizzarle in base a specifiche o registri particolari. Sviluppatore CriptoChristopher Allen ha sottolineato la scorsa settimana, ad esempio, che gli HSM sono particolarmente vincolati dal fatto che sono definiti da standard governativi.

E in ogni caso, la progettazione specifica del registro della crittografia sottostante implica che non vi sia alcun supporto per il tipo di portafogli multi-asset che saranno necessari in un mondo decentralizzato e interoperabile di transazioni cross-chain.

Al contrario, KZen si vanta che il suo portafoglio senza chiave sarà un'applicazione multi-ledger fin dal ONE giorno.

Sfide e opportunità

Certamente, l'MPC non è ancora stato dimostrato in senso pratico.

Per un certo periodo, le ingenti risorse necessarie per svolgere queste funzioni di elaborazione in rete hanno reso il concetto difficile e costoso da introdurre in ambienti reali. Ma i rapidi miglioramenti tecnici degli ultimi anni hanno reso questa sofisticata Tecnologie un'opzione praticabile per tutti i tipi di ambienti di elaborazione distribuita in cui la fiducia è un problema.

E la gestione delle chiavi T è l'unica applicazione per le blockchain. La Tecnologie MPC svolge un ruolo fondamentale nel lavoro della startup Enigma fondata dal MIT su“contratti Secret ”come parte del suo vasto piano per costruire il “livello Privacy per il web decentralizzato."

(A parte: il CEO e fondatore di Enigma, Guy Zyskind, è anche israeliano. Israele ha promosso una notevole concentrazione di competenze crittografiche in questo spazio.)

Sarebbe poco saggio supporre che MPC, o qualsiasi Tecnologie in questo caso, fornirà una soluzione perfetta e totalmente infallibile ai problemi di sicurezza. È sempre vero che le minacce più grandi per la sicurezza si presentano quando gli esseri Human credono compiaciuti che la sicurezza non sia una minaccia.

Tuttavia, se si strizzano gli occhi abbastanza attentamente e si pensa a come le prospettive di questa tecnologia per una migliore gestione delle chiavi possano essere coniugate con la visione di Enigma per un livello di contratto Secret basato su MPC e con la più ampia marcia verso scambi di asset decentralizzati e interoperabili, inizia a emergere una visione convincente di un vero commercio peer-to-peer basato su blockchain.

Come minimo, dovresti tenere d'occhio questo spazio.

Immagine delle chiavitramite Shutterstock