科普 | MPC钱包:真的能解决你的资产安全问题?
作者 | 火火
出品|白话区块链(ID:hellobtc)
业内盛行一句话“Not your keys, not your crypto,不是你的私钥就不是你的加密货币”,但目前大部分加密钱包基本上都配备长长的助记词和私钥,使用起来麻烦不说,因忘记私钥而丢失加密资产也并非罕见,再加上时不时的黑客攻击,业内还在继续探索既安全又好用的钱包。
近期多个头部平台、钱包开发商不约而同地上线MPC钱包方案或正在计划推出MPC钱包,并宣称MPC钱包相比传统热钱包更安全、门槛更低将助力Web3的大规模采用。那么这个MPC钱包是什么?能解决什么问题?一起来了解一下…
01
什么是MPC钱包?
MPC,即多方计算,全称为 Multi-Party Computation。关于多方计算定义是:是指在一个互不信任的多用户网络中,n个参与者P1,P2,…, Pn,每个持有秘密数据Xi,希望共同计算出函数f(X1,X2,…, Xn)=(Y1,Y2,.., Yn),参与者P仅得到结果Y,而不泄露Xi给其他参与者。
1980年代,姚期智院士提出著名的“姚式百万富翁问题”:两个百万富翁Alice和Bob在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己具体财富多少。如何在没有第三方的情况下,让对方知道谁更有钱?
那么可以假设Alice有一个私人数字a, Bob有一个私人数字b,双方的目标是解不等式a是否≤b。或者更精准的说,除了得到不等式了a≤b或a>b外,不会得出任何与a或b相关的其他信息。
这就是多方计算,既将目标信息在多个参与方之间进行秘密分割,无需信任第三方,每个参与者只知道自己拥有的信息,并且在计算过程中不会透露任何秘密的部分。
MPC 钱包是一种利用多方计算方法的加密钱包,需要多个参与者一起才能授权交易,完成交易动作。
具体的工作原理是:将一个私钥打碎成多片,分给去中心化的持有者/平台进行计算和加密,当需要交易私钥签名时,则将碎片再拼接起来形成一个完整的私钥以完成签名这个结果,但过程中不会产生完整的私钥,既碎片私钥持有者无法掌握完整的私钥,因为每个碎片私钥持有者都不知道他人所持有的部分。
02
MPC钱包解决什么问题?
传统的加密钱包(例如 MetaMask)有一个私钥和一个用于恢复丢失的私钥的助记词。然而,单密钥钱包存在很多问题,一不小心就造成的单点故障。如果用户的私钥丢失或泄露,存储在钱包中的资金可能会被盗或永远无法访问。
MPC 钱包可以通过把私钥分配给不同的人,要签署交易,所有各方都需要将他们的部分私钥拿出来进行多方计算,这是为钱包创建有效数字签名的唯一方式,而且不用透露自己的私钥信息。
因此,只是破坏单个密钥分片的攻击者无法转移资金。只有当所有各方同时受到损害时,攻击者才有可能破解 MPC 钱包。 这样使用 MPC 就能大大降低私钥被盗的风险。
同时MPC钱包用独立创建的数学“秘密共享”取代了传统的私钥。MPC钱包一方面实现了私钥分片多方存储,提高了安全;另一方面,使得用户无需管理复杂的私钥或者助记词,让用户使用Web3产品就像可以用web2账户或邮箱关联登陆一样方便,这样一来,大大降低了用户进入Web3的门槛。
03
MPC钱包优缺点
综上所述,MPC钱包有以下优点:
1、传统用户可以直接用web2账号或邮箱进行一键式登陆
2、私钥分片多方存储,更安全,黑客攻击难度更大;
3、可通过重置MPC来恢复钱包访问权限。
但是也有缺点:
1、多人签署批准政策,依旧有中心化问题;
2、与传统钱包不兼容;
3、个别MPC库和解决方案不开源。
不过,对于目前的加密行业发展来说,这些优点的吸引力远远大于缺点的阻力。
04
小结
总的来说,MPC钱包是MPC多方计算和去中心化钱包的结合,是旧技术在新场景中的应用与创新,它提供了一种保护加密资产的新方法,提高安全性的同时,还能降低用户门槛,或许“下一个 10 亿人加入Web3 世界”指日可待。
对于MPC钱包,你有什么看法呢?欢迎评论区留言。
END
上一篇:科普 | 预期最高的Layer2技术——ZK是什么?
『声明:本文为作者独立观点,不代表白话区块链立场,本内容仅供广大加密爱好者科普学习和交流,不构成投资意见或建议,请理性看待,树立正确的理念,提高风险意识。文章版权和最终解释权归白话区块链所有。』
欢迎长按二维码
阅读白话区块链入门连载
↓↓↓
喜欢请点「在看」👇