Đăng nhập/ Đăng ký
Cregis Research: Tại sao ví MPC lại an toàn hơn ví thông thường?
2023-05-31 13:56:08 từ BitoouchNews
Bộ sưu tập
Ví MPC giải quyết vấn đề rò rỉ khóa cá nhân. Nhưng điều quyết định yếu tố an toàn của ví MPC, thực ra là có hậu rủi ro...

Tác giả: Nghiên cứu Cregis

Các ví plug-in thường được sử dụng, chẳng hạn như siêu dữ liệu, hoạt động bằng cách tạo khóa hạt giống-ghi nhớ-công khai-riêng tư thông qua giao thức BIP 39 và mỗi giao dịch cũng yêu cầu sự tham gia của khóa riêng tư ở dạng văn bản thuần túy.

Ví MPC chỉ có các phân đoạn khóa, được lưu trữ trên các thiết bị khác nhau, do đó, ví MPC sẽ không để lộ khóa riêng dưới dạng văn bản gốc trong quá trình ký giao dịch. Ngay cả khi thiết bị của người dùng bị xâm phạm, tin tặc cũng không thể lấy được khóa riêng hoàn chỉnh. Nhưng vẫn có một rủi ro trở lại trước mặt người dùng ...

Mới đây, vấn đề bảo mật private key của ví lại một lần nữa trở thành tâm điểm của dư luận. Vào đầu tháng 3 năm nay, một số lượng lớn các địa chỉ có airdrop ARB đã bị rò rỉ private key, gây ra một "cơn mưa trúng gió" cho các nhà khoa học; trước đó, Twitter của một OG trong ngành đã đưa ra cảnh báo: "Đã phát hiện ra một phương pháp đánh cắp coin mới, trong Ở các KTV nước ngoài, các băng nhóm lừa đảo đã âm thầm sửa đổi ngân hàng điện dùng chung của KTV và cài đặt các chương trình độc hại. Khách dành phần lớn thời gian trong ngày để ca hát, uống rượu và chi tiêu trong KTV. Điện thoại di động của họ rất dễ bị hết pin và sau đó họ mượn chúng để sạc chúng. Bảo bối, anh tưởng rằng bảo bối sạc pin đang sạc điện thoại di động của anh, nhưng hóa ra là đang đọc dữ liệu trong điện thoại di động và đánh cắp khóa cá nhân trong ví."

Làm thế nào những người chơi web3.0 bình thường có thể bảo vệ tài sản ví của họ trong khu rừng tối tăm trên chuỗi và tránh bi kịch?

Một giải pháp đang đạt được thành công là ví MPC, nhưng nó hoạt động như thế nào? Có thực sự hoàn toàn an toàn sau khi sử dụng? Bài viết này sẽ cung cấp cho bạn khoa học chính xác.

Trước hết, MPC (Tính toán nhiều bên) là một con đường công nghệ bằng chứng không kiến ​​thức do Giáo sư Yao Qizhi của Đại học Thanh Hoa đề xuất vào năm 1982. Trong các tình huống ứng dụng thực tế, nó bao gồm một số lượng lớn các công nghệ mã hóa hiện đại, chẳng hạn như RSA, ElGamal và ECDSA, thuật toán mã hóa khóa, giao thức chia sẻ bí mật Shamir, v.v. Sự kết hợp của các công nghệ này làm cho MPC có tính bảo mật cao và khả năng mở rộng, đồng thời đảm bảo các yêu cầu bảo mật sau:

Mã hóa phân tán cho phép dữ liệu được chia thành nhiều phần và được lưu trữ ở các bên khác nhau, do đó tránh được nguy cơ rò rỉ dữ liệu;

Bằng chứng không kiến ​​thức có thể chứng minh tính xác thực của một sự thật mà không tiết lộ thông tin khác liên quan đến sự thật;

Chia sẻ bí mật có thể phân phối thông tin cho nhiều bên, do đó đảm bảo rằng toàn bộ thông tin không bị kiểm soát độc lập bởi bất kỳ bên nào.

Để áp dụng khái niệm MPC cho các sản phẩm ví, phương pháp chung hiện tại trong ngành là:

Mỗi người quản lý ví (người tham gia) sẽ nắm giữ một lát khóa;

Và khi một giao dịch được yêu cầu, một số người tham gia nhất định sẽ hợp tác và chỉ trong TEE (môi trường thực thi mã hóa đáng tin cậy) mới có thể tạo lại khóa riêng tư hoàn chỉnh và hoàn tất quá trình ký.

Quy trình kinh doanh này giữ cho khóa riêng tư của văn bản gốc không bị lộ trong quá trình giao dịch. Ngay cả khi thiết bị nơi người dùng lưu trữ đoạn khóa bị tấn công, tin tặc cũng không thể lấy được khóa riêng hoàn chỉnh, do đó cải thiện tính bảo mật.

Không khó để nhận thấy rằng sự khác biệt cốt lõi giữa ví đa chữ ký được thực hiện bởi công nghệ MPC và ví đa chữ ký được thực hiện bởi hợp đồng thông minh như Safe (Gnosis) là: ví đa chữ ký của hợp đồng thông minh tham gia vào giao dịch thông qua khóa riêng (địa chỉ blockchain) Để đạt được đa chữ ký, vẫn có nguy cơ khóa riêng của người tham gia bị đánh cắp; tuy nhiên, những người tham gia ví MPC không có khóa riêng hoàn chỉnh, nhưng nhận ra chữ ký ngưỡng (Chreshold Signature Scheme) thông qua bảo vệ khóa, do đó loại bỏ rủi ro tại một điểm .

Nhưng tài sản có hoàn toàn an toàn từ bây giờ không? Rõ ràng là không!

Mặc dù ví MPC nhận ra tính bảo mật của quy trình chữ ký, nhưng nó đặt [chiến lược quản lý bảo mật sharding] sau rủi ro trước người dùng.

Hiện tại có ba dòng chính trên thị trường cho chiến lược quản lý sharding chính của ví MPC: [chế độ tự quản lý] [chế độ lưu ký kết hợp] [chế độ lưu ký tập trung]. Trong số đó, [chế độ tự quản lý] là phù hợp nhất cho khái niệm gốc về tiền điện tử khó tính: người dùng cần tự mình quản lý bản ghi nhớ và tất cả các đoạn khóa. chuỗi chìm vào giấc ngủ sâu; trong khi chiến lược [mô hình lưu trữ kết hợp] [mô hình lưu trữ tập trung] có thể đạt được các chức năng như khôi phục thiết bị lạ và khôi phục xã hội, nhưng vì bên lưu trữ phân đoạn không thể loại bỏ 100% nguy cơ bản chất con người làm điều ác, tính bảo mật cũng giống như CEX, chủ yếu dựa vào uy tín của những người sáng lập.

(Nếu có khuyến mãi sản phẩm: nó có thể nhận ra chế độ phục hồi và tự lưu trữ, điều này tự mâu thuẫn. Bạn nên tránh xa ngay lập tức! Cơ hội lớn là "sát thủ"!)

Do đó, người dùng sẽ gặp một vấn đề khó khăn khi chọn ví MPC: 1. Chọn sản phẩm [mô hình tự lưu trữ], sau đó sử dụng nhiều năng lượng và chi phí hơn để bảo vệ trí nhớ; 2. Chọn [mô hình lưu trữ kết hợp] và [Hosting trung tâm] model], hãy tận hưởng trải nghiệm người dùng gần với web2.0, nhưng bạn phải tin tưởng nhà điều hành sản phẩm sẽ không làm điều ác.

Tóm lại, tính bảo mật của ví MPC không chỉ liên quan đến quy trình chữ ký mà còn liên quan đến chiến lược quản lý phân đoạn khóa.

[Chế độ tự lưu trữ] phù hợp hơn với người dùng cấp doanh nghiệp: họ theo đuổi bảo mật hoàn chỉnh, đồng thời có đủ nhân lực và tài nguyên để đảm bảo rằng các từ ghi nhớ và thiết bị lưu trữ phân đoạn của họ sẽ không bị mất đồng thời; trong khi [lưu trữ kết hợp chế độ] [lưu trữ tập trung] Chế độ] phù hợp hơn với những người chơi web3.0 thông thường: số tiền ít và các vị trí phân tán, và có yêu cầu khắt khe đối với các kịch bản tập trung, vì vậy họ đã quen với việc tin tưởng vào bản chất con người (ngay cả khi họ gặp phải thảm họa như FTX, tổn thất cũng tương đối nhỏ).

Tuy nhiên, tác giả tin rằng khi người dùng rút tiền từ các tổ chức tập trung, cả cá nhân và nhóm đều phải hy vọng đạt được mức độ bảo mật cao hơn. Việc phát hành EIP-4337 của Ethereum có nghĩa là trong tương lai DAPP có thể cung cấp cho người dùng các dịch vụ hỗ trợ đăng nhập xã hội, khôi phục xã hội, v.v. trò chơi, mạng xã hội, v.v.), người dùng tương đối ít nhạy cảm hơn với bảo mật; mô hình kinh doanh này chắc chắn sẽ có tác động lớn đến thị trường sản phẩm của [mô hình lưu trữ kết hợp] và [mô hình lưu trữ tập trung], thậm chí có thể khiến sản phẩm đó bị loại bỏ hoàn toàn sau khi EIP-4337 chính thức ra mắt.

Giới thiệu về Cregis Research

Cregis là một nền tảng cộng tác quản lý tài sản trong kỷ nguyên web3.0, cung cấp cho người dùng ví MPC + công cụ SaaS tài chính cấp doanh nghiệp và đã hoạt động an toàn trong 6 năm.

Cregis Research là nền tảng chia sẻ kiến ​​thức của nó, hy vọng sẽ cung cấp cho những người đam mê web3.0 nội dung khoa học phổ biến không gây hiểu lầm, không gây hiểu lầm và định hướng kinh doanh về blockchain và công nghệ cơ bản của mật mã.

Ví MPC Cregisví thường
[nguồn]
Tin tức
chỉ
AiCoin Focus: Chủ đề nóng hàng ngày (19 tháng 1)
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: 1. Sau khi Trump được bầu làm tổng thống, ông trùm tiền điện tử David Sacks của ông nói rằng một kỷ nguyên mới về đổi mới tiền điện tử ở Hoa Kỳ vừa mới bắt đầu, đánh dấu một sự thay đổi lớn có thể xảy ra trong chính sách pháp lý. 2. Con trai cả của Trump, Eric Trump ủng hộ tiền điện tử trên mạng xã hội và đề cập đến $TRUMP và Bitcoin, thúc đẩy hơn nữa sự chú ý của thị trường đối với tiền điện tử. 3. Trong tuần tới, thị trường sẽ tập trung vào thời điểm bắt đầu nhiệm kỳ tổng thống của Trump và ông dự kiến ​​sẽ đưa ra các chính sách thân thiện với tiền điện tử, bao gồm cả kế hoạch dự trữ Bitcoin quốc gia. 4. Vitalik Buterin, người đồng sáng lập Ethereum, cho biết Ethereum Foundation đang tiến hành cải cách lãnh đạo quy mô lớn nhằm nâng cao chuyên môn kỹ thuật và hỗ trợ công nghệ phi tập trung. 5. Giá của SOL đạt mức cao kỷ lục và các token SOL và TRUMP hoạt động tốt trên thị trường, thu hút một lượng vốn lớn. 6. Tập đoàn Vanguard đã đồng ý trả 106 triệu đô la Mỹ để giải quyết các khoản phí của SEC, cho thấy rằng sự giám sát pháp lý đối với thị trường tiền điện tử tiếp tục tăng lên. 7. Gate.io triển khai chuỗi hoạt động TRUMP nhằm cung cấp cho người dùng phần thưởng token cao, phản ánh sự nhiệt tình của thị trường đối với token TRUMP. 8. Arthur Hayes chỉ trích thị trường memecoin do Trump đưa ra. Mặc dù tính kinh tế của nó bị coi là sai lầm nhưng thị trường đã phản ứng rất nhiệt tình. 9. Địa chỉ Whale đã kiếm được lợi nhuận khổng lồ trên TRUMP, cho thấy tiềm năng lợi nhuận cao của mã thông báo trong ngắn hạn. 10. Giám đốc tiền điện tử được chỉ định của Nhà Trắng cho biết rằng một kỷ nguyên mới của sự đổi mới tiền điện tử ở Hoa Kỳ đang đến và thị trường đang đặt nhiều kỳ vọng vào nó. 11. Binance.US đã thay đổi hình đại diện tài khoản X của mình thành Pudgy Penguins NFT, tiếp tục thúc đẩy sự phát triển của thị trường NFT. 12. Hoạt động của thị trường quyền chọn OKX đã tăng lên, cho thấy các nhà đầu tư rất quan tâm đến xu hướng thị trường trong tương lai. Trên đây là tổng hợp các điểm nóng trong 24 giờ qua, bấm vào để đọc toàn văn: https://www. aicoin.com/article/439416
chỉ
Dữ liệu: Bị ảnh hưởng bởi thông tin "X đã thay đổi
Theo tin tức từ BitouchNews, Bị ảnh hưởng bởi thông tin "Vitalik đã mua Milady 9286 và dùng nó làm hình đại CoinGecko X
chỉ
Dữ liệu: Vitalik mua Milady 9286 và dùng làm ảnh đại diện cho tài khoản X
Theo tin tức từ BitouchNews, Cách đây khoảng 30 phút, Vitalik đã mua Milady 9286 và đặt làm ảnh đại diện cho tài khoản X
chỉ
"Hết hạn chính của nhiều đơn đặt hàng" Trong 1H qua, toàn bộ mạng đã được thanh lý ở mức 10,25 triệu USD và các đơn đặt hàng dài hạn đã được thanh lý ở mức 8,16 triệu USD.
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá SOL hiện tại là $250,20, với mức tăng 13,90% trong 24 giờ. Trong giờ qua, tổng số tiền thanh lý hợp đồng trên toàn mạng là 10,25 triệu USD, chủ yếu là do các lệnh dài. Số tiền thanh lý SOL là 1,68 triệu USD(chiếm 16,46% tổng số tiền thanh lý). Dữ liệu trên chỉ mang tính tham khảo.
chỉ
Vitalik: Hỗ trợ ETH liên hệ với các quỹ, tổ chức và quốc gia, đồng thời ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản
Theo tin tức từ BitouchNews, Người đồng sáng lập Ethereum Vitalik Buterin cho biết khi trả lời cuộc thảo luận rằng " Các công ty liên quan đến Ethereum cần chủ động liên hệ với các quỹ, tổ chức và quốc gia để cho phép họ mua ETH", "Tôi rất ủng hộ việc liên hệ với các quỹ, tổ chức và quốc gia, Cũng ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản. Với tư cách là một tài sản, nó là một phần quan trọng trong cơ cấu xã hội của Ethereum. Tôi không nghĩ rằng Ethereum Foundation(EF) nhất thiết phải là vai trò tốt nhất để thực hiện tất cả những điều nàyThế giới thật rộng lớn. Ethereum cũng rất lớn và cách tiếp cận hiệu quả hơn là hỗ trợ các tổ chức địa phương khác nhau (bao gồm cả các doanh nghiệp lớn) ở nhiều nơi, vì họ hiểu sâu hơn về tình hình địa phương tương ứng của họ ”
Bài viết nổi bật

Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025

Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD

Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh

RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng

Tìm thêm nội dung
Tin tức 2023-06-29 09:14
Vitalik Buterin: Ví dựa trên MPC (EOA) có lỗi, ví hợp đồng thông minh là lựa chọn duy nhất
Theo tin tức từ BitouchNews, Vitalik Buterin trả lời câu hỏi "Làm thế nào để thấy được ưu điểm và nhược điểm của ví dựa trên MPC (EOA) và ví hợp đồng thông minh", ông nói: "Ví EOA dựa trên MPC có thiếu sót cơ bản vì chúng không thể thu hồi khóa (không bao gồm chia sẻ lại, chủ sở hữu ban đầu vẫn có thể khôi phục khóa) và ví hợp đồng thông minh là lựa chọn duy nhất.”
Tin tức 2023-07-01 11:17
Coinbase: Tính đến tháng 6 năm 2023, số lượng ví MPC của nó đã vượt quá 5 triệu
Theo tin tức từ BitouchNews, BitouchNews Tây Úc, theo tin tức chính thức, Coinbase đã thông báo rằng kể từ tháng 6 năm 2023, hơn 5 triệu ví MPC dành cho người tiêu dùng đã được tạo. Coinbase đang xây dựng và cung cấp các sản phẩm cho nhà phát triển và người dùng, bao gồm SDK mới để xây dựng các ứng dụng gốc kết nối với ví Coinbase . Ngoài ra, Coinbase đã phát hành một thị trường dapp mở không yêu cầu sử dụng tài khoản Coinbase .
Tin tức 2023-07-03 17:46
Nền tảng giao dịch phái sinh phi tập trung đa chuỗi ApeX Pro hiện đã hoàn thành việc tích hợp ví MPC
Theo tin tức từ BitouchNews, Sàn giao dịch phái sinh phi tập trung đa chuỗi ApeX Pro hiện đã hoàn thành tích hợp ví MPC, người dùng có thể đăng nhập và giao dịch trực tiếp thông qua tài khoản mạng xã hội. Được biết, theo dịch vụ công nghệ Ví Particle , người dùng ApeX Pro không cần tải xuống và đăng ký ví riêng mà có thể đăng nhập để bắt đầu giao dịch phái sinh phi tập trung thông qua tài khoản xã hội. Hiện tại, ApeX Pro hỗ trợ hộp thư, tài khoản Google, ID Apple, Tài khoản xã hội Facebook, Discord, Twitter, v.v. Ngoài ra, sau khi tích hợp ví MPC, người dùng ApeX Pro có thể chuyển tiền mà không mất phí gas trong nhiều chuỗi như Arbitrum, Polygon và BNB Chain .      ApeX Pro cung cấp cho người dùng mô hình giao dịch sổ lệnh hỗ trợ nhiều đòn bẩy trong trường hợp tiền của người dùng không bị giam giữ. Bằng cách lưu trữ và quản lý tiền thông qua các hợp đồng thông minh trên chuỗi, ApeX Pro đảm bảo tính công khai và minh bạch của tài sản người dùng và không ai có quyền biển thủ tiền của người dùng một cách ích kỷ trong bất kỳ trường hợp nào. Và ApeX Pro đạt được hiệu quả và tính thanh khoản tương đương với các sàn giao dịch tập trung thông qua giải pháp bằng chứng không kiến ​​thức.
Tin tức 2023-08-18 19:37
MEXC Ventures công bố đầu tư chiến lược vào nền tảng giao dịch phi tập trung UXUY
Theo tin tức từ BitouchNews, MEXC Ventures, quỹ đầu tư mạo hiểm của nó, đã công bố khoản đầu tư chiến lược UXUY. UXUY là một nền tảng giao dịch đa chuỗi phi tập trung dựa trên ví MPC. Trong phiên bản beta UXUY APP đã phát hành, nó thực hiện các chức năng như không có từ trợ giúp, chuỗi chéo liền mạch và hạn mức tín dụng GasPool độc quyền, giúp giảm đáng kể chi phí của DEX. Ngưỡng sử dụng.Theo báo cáo của RootData, một nền tảng dữ liệu được mã hóa, UXUY đã công bố vào tháng 4 năm nay rằng họ đã hoàn thành vòng tài trợ hạt giống trị giá 3,2 triệu đô la, với các nhà đầu tư bao gồm Bixin Venture, WaterDrip Capital, KuCoin Ventures, Pionex, LK Venture, Arcane Group, Daoverse Capital, Lapin Digital và các tổ chức khác.