优惠论坛

标题: 如何比较 MPC 钱包提供商: 5大方面 [打印本页]
作者: 金色财经小编    时间: 2022-6-23 16:17

下载.jpg

$ g& C! K# q0 G6 E( w

多方计算(MPC)是数字资产托管的一次巨大飞跃。

' U* |3 ^: i3 q9 B9 L

这一密码学突破用共同签署交易的分布式节点取代了私钥的关键漏洞。它在不影响运营效率的情况下创造了高水平的安全性——使其成为机构级数字资产托管基础设施的黄金标准。

6 D! Y9 E+ Y$ }

但是,并非所有 MPC 解决方案都是平等创建的。

) T5 v! c4 I$ e7 A7 ]" d) ?

为了帮助您了解市场,在选择 MPC 解决方案时需要了解以下五大差异。

7 P6 a$ l, a5 e) ^# G) ]/ J

  1. MPC 是数据库驱动还是共识驱动?

  2. MPC 实现之间最关键的区别不是 MPC 协议本身,而是治理层——资产所有权的管理和存储方式。

  3. 在签署交易和生成存款地址时,该治理层会调用 MPC 节点。

  4. 对于许多 MPC 供应商来说,这个治理层将是一个简单的数据库。但正如任何安全专家都会告诉你的那样,任何系统的强大程度取决于其最薄弱的环节。旨在攻击此类 MPC 供应商的黑客或恶意内部人员可以简单地破坏易受攻击的数据库并随意重写分类帐;更改所有权政策,或将不同地址列入白名单并调用交易以适应自己的目的。

  5. Qredo 没有使用易受攻击的数据库,而是使用区块链来记录资产所有权。

  6. 通过这种方式,MPC 是共识驱动的。对保管记录的每次更改、所有权的每次调整以及每笔交易都必须由区块链上的验证者确认,从而创建一个不可变的记录,由网络上的每个节点复制,未经授权无法更改。

  7. 谁持有敏感密钥材料?

  8. 在传统托管解决方案之间进行选择时,明智的做法是问:谁持有钥匙?

  9. 有了 MPC 解决方案,问题就变成了:谁拥有敏感的密钥材料?

+ w7 S! P$ L% t f$ x; F4 B7 Y

大多数 MPC 解决方案是半定制的。他们采用协作模型,其中敏感的关键材料在客户和供应商之间共享。例如,这可以是 2 of 2 方案,其中客户和供应商都持有一个密钥分片,或者是 2 of 3 方案,其中供应商持有 2 个分片而客户持有 1 个分片。

. A8 F% t3 y6 z' `; @) J" x

由于此设置涉及客户持有私钥材料,因此可能会导致客户丢失密钥碎片。失去关键分片意味着失去资金。

" }0 }' r6 v: Y3 q+ [. E

此外,由于此设置涉及持有私钥材料的 MPC 供应商,因此他们参与签署交易,并可能被视为保管人。这使他们与纯技术供应商处于不同的类别,这意味着他们必须在他们服务的每个司法管辖区寻求监管部门的批准和授权。

$ r. W5 p$ z' W, [

当 Qredo 完成去中心化之旅后,敏感的关键材料将由独立的区块链验证者持有。这将创建 MPC 的第一个无需信任的实现。

9 ~- O9 t% [9 `. T* F( B: d

3. 敏感材料存放在哪里?

- k; @9 ^" k* q

一旦你知道谁可以控制敏感的关键材料,问题就变成了:它是如何存储的?

% @- b) M: h6 }7 O% s" o g8 Y( Y

高水平的安全性通常通过几种不同的方法来实现:

! m1 r) u& h. ]2 P( ]: Q0 [

i) 单独存储分片

& j7 M' F3 ?/ z6 y2 k% I

除了在客户和供应商之间进行拆分之外,敏感的密钥材料可能存储在不同的云提供商处,或者在地理上分布。 注意人为的分离形式——例如不同的云供应商或硬件环境——最终控制权仍属于同一组高管和开发人员。

, ^' |: w9 o, P4 g* b8 M4 m

ii) 隔离的计算环境

% ^8 r6 t& K% c( {/ G

一些 MPC 提供商将使用硬件安全模块 (HSM) 或安全飞地来保护私钥数据并使数字资产免受网络攻击。 请注意,这些孤立的计算环境可能存在漏洞。 例如,英特尔 SGX 硬件隔离飞地已被多次破解。

/ R% \7 m* a. o

iii) 加密

$ O) u9 G; w5 A% @

在隔离环境中,私钥机密本身应该被加密,作为抵御潜在黑客的最后一道防线。

5 D4 u6 H! E, o2 @8 {/ E' C

4. MPC 协议是否经过同行评审?

; {) B& f: Z# k7 x; F

自从它在埃尔维斯普雷斯利仍然位居榜首时首次开发以来,通过五个十年的学术研究,MPC 技术已经得到了完善。

6 Q- \ l% h S0 ~ U8 K' Q

所有用于私钥管理的 MPC 实现都应该建立在这个坚实的理论基础上,并经过同行评审。 大多数 MPC 协议将依赖于行业标准、Gennaro 和 Goldfeder 算法 (MPC-GG18),但 RZL sMPC 等其他实现尚未经过彻底测试。

: M9 w6 ?1 v. [9 j4 x

除了确保协议在学术上是合理的,还要确保对具体实现进行审计和渗透测试。

( d4 f/ M. n9 m( e [; B

由于 MPC 仍在不断发展,因此确保实施与最新功能保持同步也很重要。 其中包括密钥轮换,它在 MPC 节点之间移动材料以使协议成为移动目标,从而使恶意行为者极不可能窃取所有密钥碎片。

/ u1 Q- \- Z0 O" ]: z

5. 费用是多少?

1 A- @) u8 u! r' Y( J8 n& {! Q

MPC 解决方案的成本将取决于供应商、您管理的资产的价值以及您在数字资产市场的活动水平:您是长期持有者还是黄牛? 你是否参与和退出 DeFi 协议进行多次日内交易? 或者,您是否在 Curve 上被动地种植稳定币? 答案可以确定哪种费用结构对您的数字资产业务最具成本效益。

* f8 F( e5 h! @' J7 Z

许多 MPC 解决方案将收取高达 10,000 美元的单一设置费,加上平均每月约 3,000 美元的固定月费。 此外,您可能会根据交易数量支付活动费用。

- v) D& F; d. a7 u7 }$ L( W A

对于拥有 4 亿美元 AUM 的特别活跃的 DeFi 用户,每天进行 132 笔交易,我们计算出平均 MPC 解决方案每年的成本约为 12 万美元。

7 x8 `' B4 v1 e' S. f- [

而使用 Qredo 与 MetaMask Institutional 的集成,同一用户只需支付 8 万美元。

: M5 ?" c! {' J" g1 k' v/ q

想了解有关 Qredo MPC 的更多信息吗?

( B: b$ h2 f1 N- U* M3 |; F' [

来源:金色财经





欢迎光临 优惠论坛 (https://www.tcelue.com/) Powered by Discuz! X3.1