随着Web3的发展,保护用户数据和私钥至关重要。然而,仅在2022年,Web3空间内发生的黑客攻击数量就非常庞大,这证明仍然需要采取额外的安全措施以及更大形式的去中心化。
随着这一点变得显而易见,许多组织已经开始利用多方计算或MPC来确保Web3平台的隐私和机密性。MPC是一种加密协议,它利用多方的算法。Nillion的联合创始人AndrewMasanto告诉Cointelegraph,MPC是独一无二的,因为任何一方都无法看到对方的数据,但各方能够共同计算输出:“它基本上允许多方在不共享任何数据的情况下运行计算。”
Masanto补充说,MPC的历史与区块链并行。“大约在区块链概念化的同时,正在开发一种专门用于在去信任环境中进行处理和计算的兄弟技术,即多方计算,”他说。人们还注意到,MPC背后的理论是在1980年代初构思的。然而,鉴于这种加密方法的复杂性,MPC的实际应用被推迟了。
Cool Cats 发布新角色“Kritten”:金色财经报道,NFT项目Cool Cats在社交媒体宣布推出全新角色“Kritten”、以及配套的Kritten奖杯,Cool Cats称该奖杯在后续活动中将非常有价值。此外,Cool Cats还表示已按照玩家反馈优化了“Boss 对战”场次,现在Cool Cats NFT和Cool Pets NFT持有者每天将可以参加三场对战。[2023/5/8 14:50:09]
了解MPC将如何改变Web3
直到最近,基于区块链的平台才开始实施MPC,以确保数据机密性而不泄露敏感信息。PartisiaBlockchain的首席生态系统官VinsonLeeLeow告诉Cointelegraph,MPC是区块链经济的完美意识形态匹配。
与公共区块链网络不同,他指出MPC通过节点网络解决机密性问题,该节点网络直接对加密数据进行计算,对信息的了解为零。鉴于此,专注于数字资产安全的公司?在2020年开始利用MPC来确保用户私钥的安全。然而,随着Web3的发展,越来越多的公司开始实施MPC,为各种用例创建更高级别的去中心化隐私。马桑托补充说:
安全公司BlockSec帮助Platypus追回240万美元被盗资金:金色财经报道,稳定币交易项目Platypus遭黑客攻击后,在区块链安全公司BlockSec的帮助下,至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示,在Platypus被盗的近910万美元资金中,攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞,使用回调函数,将资金从攻击合约转移至Platypus的账户上,目前已追回240万美元。据此前消息,Platypus遭遇闪电贷攻击,损失约900万美元,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现,攻击者并没有在合约中实现提现功能,导致攻击收益无法提取,850万美元被冻结在攻击合约内。[2023/2/18 12:14:27]
“从Web2到Web3的演变侧重于创建方法,使人们和组织可以在尊重隐私和机密性的同时保持合规性的方式协作处理不同的数据集。区块链并不是为此专门设计的,因为它们通常本质上是公开的,智能合约通常由一个节点运行,然后由其他节点确认。MPC分解了跨节点网络的计算,使其成为一种真正去中心化的计算形式。”
CME“美联储观察”:11月加息75个基点的概率为68.7%:10月7日消息,据CME“美联储观察”,美联储11月加息50个基点至3.50%-3.75%区间的概率为31.3%,加息75个基点的概率为68.7%,加息100个基点的概率为0%;到12月累计加息100个基点的概率为24.5%,累计加息125个基点的概率为60.6%,累计加息150个基点的概率为15%。[2022/10/7 18:41:20]
此后,MPC的承诺引起了Coinbase的兴趣,该公司最近宣布了其Web3应用程序功能。Coinbase的新钱包和DApp功能与MPC一起运行,以保护发送者和接收者的隐私,同时确保交易的准确性。
Coinbase产品管理总监RishiDean在博客文章中解释说,MPC允许用户拥有一个专用的、安全的链上钱包。“这是由于这个钱包的设置方式,它允许'密钥'在你和Coinbase之间分割,”他写道。Dean补充说,这为用户提供了更高级别的安全性,并指出如果他们无法访问他们的设备,DApp钱包仍然是安全的,因为Coinbase可以协助恢复。
EIP-5375已进入审核阶段,将用于追踪NFT作者信息:金色财经报道,据以太坊官方网站消息,以太坊改进提案EIP-5375已进入审核阶段,如果获得通过,以太坊链上NFT将必须以 JSON 格式提供有关作者的链下信息,包括姓名、地址列表、以及NFT的作者同意证明 ACP,即相关人同意被命名为 NFT 作者的证明,需要注意的是,作者同意证明不是作者身份证明。[2022/9/12 13:24:04]
虽然Coinbase在2022年5月上旬发布了这一功能,但加密钱包提供商ZenGo从2018年公司成立之初就配备了MPC。ZenGo的联合创始人兼首席技术官TalBe'ery在与Cointelegraph交谈时表示,该钱包应用了MPC用于中断的密钥生成和签名,也称为阈值签名方案(TSS)。他解释说,密钥被分解为用户和公司服务器之间的两个“秘密共享”。
相关:?区块链和NFT正在改变出版业
根据Be'ery的说法,这种特定类型的MPC架构允许用户以完全分布式的方式签署链上交易。更重要的是,Be'ery补充说,这两个秘密股份从未加入。“它们是在不同的地方创建的,在不同的地方使用,但从不在同一个地方,”他解释说。因此,他指出该模型仍然忠实于最初的MPC承诺:“它在输入上联合计算一个函数,同时保持这些输入的私密性。”
Optimism上AMM协议Velodrome推迟至6月2日启动:6月1日消息,Optimism上AMM协议Velodrome宣布推迟至6月2日启动,Velodrome此前公布VELO初始供应量为4亿枚,Velodrome将把60%的代币在启动首日分发给社区(已完成快照)。
此前消息,Velodrome此前计划于5月31日在Optimism上线,Optimism成为其官方启动合作伙伴,将获得代表约5%初始投票权的veNFT(veVELO)。[2022/6/1 3:55:11]
Be'ery认为使用MPC进行签名是对区块链技术的补充,因为与区块链网络交互也需要私钥。然而,ZenGo利用的TSS方法允许用户分发他们的私钥,增加了额外的安全层。为了正确看待这一点,Be'ery解释说,非托管钱包解决方案的私钥通常会受到保密性和可恢复性之间固有的紧张关系的影响:
“因为私钥是传统钱包中访问区块链的唯一途径,它也代表了一个单一的故障点。从安全角度来看,我们的目标是将此私钥保存在尽可能少的地方,以防止其落入他人手中。但从可恢复性的角度来看,目标是让私钥在需要时保持可访问性,以防需要恢复访问权限。”
然而,这种权衡对于大多数MPC驱动的系统来说不是问题,因为Be'ery指出,这是MPC为加密钱包提供商解决的主要挑战之一。此外,随着Web3的发展,其他多方计算用例也正在开花结果。例如,OasisLabs——一个建立在Oasis网络上的以隐私为中心的云计算平台——最近宣布与Meta合作,在发起询问个人信息的Instagram调查时使用安全的多方计算来保护用户信息。OasisLabs企业解决方案负责人VishwanathRaman告诉Cointelegraph,MPC为各方之间私下共享数据创造了无限的可能性:“双方从这些数据中获得互利的见解,为围绕隐私和信息收集的日益激烈的辩论提供解决方案。”
具体来说,Raman解释说,OasisLabs与Meta和学术合作伙伴一起设计了MPC协议,以确保将敏感数据拆分为秘密共享。他指出,这些信息随后会分发给计算公平性度量的大学参与者,以确保秘密共享不会被用于“学习”个人的敏感人口统计数据。Raman补充说,同态加密用于允许Meta共享其预测数据,同时确保没有其他参与者可以发现这些预测以将它们与个人相关联:
“我们可以自信地说,我们设计和实施的用于公平测量的安全多方计算协议对各方来说都是100%的隐私保护。”
随着Web3的发展,MPC将占据主导地位
不出所料,行业参与者预测,随着Web3的进步,MPC将被更多地利用。Raman认为情况会如此,但他指出,对于公司而言,确定技术的逻辑组合以解决保证数据隐私的现实问题至关重要:
“这些协议和底层加密构建块需要的专业知识并不广泛。这使得大型开发团队难以设计和实施安全的基于多方计算的解决方案。”
同样重要的是要强调MPC解决方案并非完全万无一失。“一切都是可以破解的,”Be'ery承认。但是,他强调将私钥分配到多个共享中消除了单一攻击向量,这对于传统私钥钱包提供商来说是一个明显的漏洞。“在基于MPC的系统中,黑客不需要访问助记词或私钥,而是需要入侵多方,每方都应用了不同类型的安全机制。”
虽然这可能是,但机构数字资产托管解决方案提供商GK8的首席执行官兼联合创始人LiorLamesh告诉Cointelegraph,MPC本身不足以保护机构免受专业黑客的攻击。根据Lamesh的说法,黑客只需要破坏三台连接互联网的计算机即可超越MPC系统。“这就像破解三个标准的热钱包。在窃取数十亿美元时,黑客将投入数百万美元,”他说。Lamesh认为,MPC企业级方法需要真正的离线冷钱包来管理大多数数字资产,而MPC解决方案可以管理少量数字资产。
Masanto进一步声称,传统的MPC解决方案可能优于“将敏感数据作为一组无法识别的信息论安全粒子存储在网络中的许多不同节点上”的解决方案。任何连接任何节点的可识别足迹。Masanto补充说,为了使粒子再次可识别,黑客需要很大比例的“致盲因素”,这些因素用于以信息论安全方式隐藏每个粒子内部的数据。
这些只是基于MPC的解决方案在未来将如何发展的一些示例。根据Masanto的说法,这将创建对更多MPC用例的访问,例如,利用网络本身进行身份验证:
“我们认为这是一种‘超级身份验证’形式——用户将基于多种因素对网络进行身份验证,而网络中的任何节点都不知道他们实际在验证什么,因为身份验证的计算是MPC的一部分。”
根据Masanto的说法,这种形式的身份验证将导致身份管理、医疗保健、金融服务、政府服务、国防和执法领域的用例。“MPC使系统能够互操作,同时也尊重人们的权利,让他们能够控制和了解他们的数据及其使用方式。这就是未来。”
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。