Đăng nhập/ Đăng ký
Cregis Research: Tại sao ví MPC lại an toàn hơn ví thông thường?
2023-05-31 13:56:08 từ BitoouchNews
Bộ sưu tập
Ví MPC giải quyết vấn đề rò rỉ khóa cá nhân. Nhưng điều quyết định yếu tố an toàn của ví MPC, thực ra là có hậu rủi ro...

Tác giả: Nghiên cứu Cregis

Các ví plug-in thường được sử dụng, chẳng hạn như siêu dữ liệu, hoạt động bằng cách tạo khóa hạt giống-ghi nhớ-công khai-riêng tư thông qua giao thức BIP 39 và mỗi giao dịch cũng yêu cầu sự tham gia của khóa riêng tư ở dạng văn bản thuần túy.

Ví MPC chỉ có các phân đoạn khóa, được lưu trữ trên các thiết bị khác nhau, do đó, ví MPC sẽ không để lộ khóa riêng dưới dạng văn bản gốc trong quá trình ký giao dịch. Ngay cả khi thiết bị của người dùng bị xâm phạm, tin tặc cũng không thể lấy được khóa riêng hoàn chỉnh. Nhưng vẫn có một rủi ro trở lại trước mặt người dùng ...

Mới đây, vấn đề bảo mật private key của ví lại một lần nữa trở thành tâm điểm của dư luận. Vào đầu tháng 3 năm nay, một số lượng lớn các địa chỉ có airdrop ARB đã bị rò rỉ private key, gây ra một "cơn mưa trúng gió" cho các nhà khoa học; trước đó, Twitter của một OG trong ngành đã đưa ra cảnh báo: "Đã phát hiện ra một phương pháp đánh cắp coin mới, trong Ở các KTV nước ngoài, các băng nhóm lừa đảo đã âm thầm sửa đổi ngân hàng điện dùng chung của KTV và cài đặt các chương trình độc hại. Khách dành phần lớn thời gian trong ngày để ca hát, uống rượu và chi tiêu trong KTV. Điện thoại di động của họ rất dễ bị hết pin và sau đó họ mượn chúng để sạc chúng. Bảo bối, anh tưởng rằng bảo bối sạc pin đang sạc điện thoại di động của anh, nhưng hóa ra là đang đọc dữ liệu trong điện thoại di động và đánh cắp khóa cá nhân trong ví."

Làm thế nào những người chơi web3.0 bình thường có thể bảo vệ tài sản ví của họ trong khu rừng tối tăm trên chuỗi và tránh bi kịch?

Một giải pháp đang đạt được thành công là ví MPC, nhưng nó hoạt động như thế nào? Có thực sự hoàn toàn an toàn sau khi sử dụng? Bài viết này sẽ cung cấp cho bạn khoa học chính xác.

Trước hết, MPC (Tính toán nhiều bên) là một con đường công nghệ bằng chứng không kiến ​​thức do Giáo sư Yao Qizhi của Đại học Thanh Hoa đề xuất vào năm 1982. Trong các tình huống ứng dụng thực tế, nó bao gồm một số lượng lớn các công nghệ mã hóa hiện đại, chẳng hạn như RSA, ElGamal và ECDSA, thuật toán mã hóa khóa, giao thức chia sẻ bí mật Shamir, v.v. Sự kết hợp của các công nghệ này làm cho MPC có tính bảo mật cao và khả năng mở rộng, đồng thời đảm bảo các yêu cầu bảo mật sau:

Mã hóa phân tán cho phép dữ liệu được chia thành nhiều phần và được lưu trữ ở các bên khác nhau, do đó tránh được nguy cơ rò rỉ dữ liệu;

Bằng chứng không kiến ​​thức có thể chứng minh tính xác thực của một sự thật mà không tiết lộ thông tin khác liên quan đến sự thật;

Chia sẻ bí mật có thể phân phối thông tin cho nhiều bên, do đó đảm bảo rằng toàn bộ thông tin không bị kiểm soát độc lập bởi bất kỳ bên nào.

Để áp dụng khái niệm MPC cho các sản phẩm ví, phương pháp chung hiện tại trong ngành là:

Mỗi người quản lý ví (người tham gia) sẽ nắm giữ một lát khóa;

Và khi một giao dịch được yêu cầu, một số người tham gia nhất định sẽ hợp tác và chỉ trong TEE (môi trường thực thi mã hóa đáng tin cậy) mới có thể tạo lại khóa riêng tư hoàn chỉnh và hoàn tất quá trình ký.

Quy trình kinh doanh này giữ cho khóa riêng tư của văn bản gốc không bị lộ trong quá trình giao dịch. Ngay cả khi thiết bị nơi người dùng lưu trữ đoạn khóa bị tấn công, tin tặc cũng không thể lấy được khóa riêng hoàn chỉnh, do đó cải thiện tính bảo mật.

Không khó để nhận thấy rằng sự khác biệt cốt lõi giữa ví đa chữ ký được thực hiện bởi công nghệ MPC và ví đa chữ ký được thực hiện bởi hợp đồng thông minh như Safe (Gnosis) là: ví đa chữ ký của hợp đồng thông minh tham gia vào giao dịch thông qua khóa riêng (địa chỉ blockchain) Để đạt được đa chữ ký, vẫn có nguy cơ khóa riêng của người tham gia bị đánh cắp; tuy nhiên, những người tham gia ví MPC không có khóa riêng hoàn chỉnh, nhưng nhận ra chữ ký ngưỡng (Chreshold Signature Scheme) thông qua bảo vệ khóa, do đó loại bỏ rủi ro tại một điểm .

Nhưng tài sản có hoàn toàn an toàn từ bây giờ không? Rõ ràng là không!

Mặc dù ví MPC nhận ra tính bảo mật của quy trình chữ ký, nhưng nó đặt [chiến lược quản lý bảo mật sharding] sau rủi ro trước người dùng.

Hiện tại có ba dòng chính trên thị trường cho chiến lược quản lý sharding chính của ví MPC: [chế độ tự quản lý] [chế độ lưu ký kết hợp] [chế độ lưu ký tập trung]. Trong số đó, [chế độ tự quản lý] là phù hợp nhất cho khái niệm gốc về tiền điện tử khó tính: người dùng cần tự mình quản lý bản ghi nhớ và tất cả các đoạn khóa. chuỗi chìm vào giấc ngủ sâu; trong khi chiến lược [mô hình lưu trữ kết hợp] [mô hình lưu trữ tập trung] có thể đạt được các chức năng như khôi phục thiết bị lạ và khôi phục xã hội, nhưng vì bên lưu trữ phân đoạn không thể loại bỏ 100% nguy cơ bản chất con người làm điều ác, tính bảo mật cũng giống như CEX, chủ yếu dựa vào uy tín của những người sáng lập.

(Nếu có khuyến mãi sản phẩm: nó có thể nhận ra chế độ phục hồi và tự lưu trữ, điều này tự mâu thuẫn. Bạn nên tránh xa ngay lập tức! Cơ hội lớn là "sát thủ"!)

Do đó, người dùng sẽ gặp một vấn đề khó khăn khi chọn ví MPC: 1. Chọn sản phẩm [mô hình tự lưu trữ], sau đó sử dụng nhiều năng lượng và chi phí hơn để bảo vệ trí nhớ; 2. Chọn [mô hình lưu trữ kết hợp] và [Hosting trung tâm] model], hãy tận hưởng trải nghiệm người dùng gần với web2.0, nhưng bạn phải tin tưởng nhà điều hành sản phẩm sẽ không làm điều ác.

Tóm lại, tính bảo mật của ví MPC không chỉ liên quan đến quy trình chữ ký mà còn liên quan đến chiến lược quản lý phân đoạn khóa.

[Chế độ tự lưu trữ] phù hợp hơn với người dùng cấp doanh nghiệp: họ theo đuổi bảo mật hoàn chỉnh, đồng thời có đủ nhân lực và tài nguyên để đảm bảo rằng các từ ghi nhớ và thiết bị lưu trữ phân đoạn của họ sẽ không bị mất đồng thời; trong khi [lưu trữ kết hợp chế độ] [lưu trữ tập trung] Chế độ] phù hợp hơn với những người chơi web3.0 thông thường: số tiền ít và các vị trí phân tán, và có yêu cầu khắt khe đối với các kịch bản tập trung, vì vậy họ đã quen với việc tin tưởng vào bản chất con người (ngay cả khi họ gặp phải thảm họa như FTX, tổn thất cũng tương đối nhỏ).

Tuy nhiên, tác giả tin rằng khi người dùng rút tiền từ các tổ chức tập trung, cả cá nhân và nhóm đều phải hy vọng đạt được mức độ bảo mật cao hơn. Việc phát hành EIP-4337 của Ethereum có nghĩa là trong tương lai DAPP có thể cung cấp cho người dùng các dịch vụ hỗ trợ đăng nhập xã hội, khôi phục xã hội, v.v. trò chơi, mạng xã hội, v.v.), người dùng tương đối ít nhạy cảm hơn với bảo mật; mô hình kinh doanh này chắc chắn sẽ có tác động lớn đến thị trường sản phẩm của [mô hình lưu trữ kết hợp] và [mô hình lưu trữ tập trung], thậm chí có thể khiến sản phẩm đó bị loại bỏ hoàn toàn sau khi EIP-4337 chính thức ra mắt.

Giới thiệu về Cregis Research

Cregis là một nền tảng cộng tác quản lý tài sản trong kỷ nguyên web3.0, cung cấp cho người dùng ví MPC + công cụ SaaS tài chính cấp doanh nghiệp và đã hoạt động an toàn trong 6 năm.

Cregis Research là nền tảng chia sẻ kiến ​​thức của nó, hy vọng sẽ cung cấp cho những người đam mê web3.0 nội dung khoa học phổ biến không gây hiểu lầm, không gây hiểu lầm và định hướng kinh doanh về blockchain và công nghệ cơ bản của mật mã.

Ví MPC Cregisví thường
[nguồn]
Tin tức
chỉ
Dữ liệu: Một ví mới đã rút 309,6 tỷ PEPE khỏi KuCoin , trị giá 6,45 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát Spot on Chain , một người dùng đã tạo một ví mới 13 giờ trước và rút 309,6 tỷ PEPE khỏi KuCoin , trị giá 6,45 triệu USD, với giá trung bình là 0,00002082 USD.
chỉ
mETH Protocol ra mắt sự kiện COOK Feast, khóa COOK để tham gia phân phối phần thưởng 200 cmETH
Theo tin tức từ BitouchNews, mETH Protocol khởi động sự kiện COOK Feast Lock COOK để nhận COOK Power. Người dùng có thể rút tiền bất cứ lúc nào hoặc chọn thời gian khóa cố định để tăng phần thưởng.Bữa tiệc nấu ăn Được thiết kế để thưởng cho các thành viên cộng đồng vì sự hỗ trợ của họ, chủ sở hữu COOK sẽ được phép tăng cmETH, khuyến khích sự tham gia lâu dài vào hệ sinh thái.Theo RootData , giao thức mETH Đây là giao thức đặt cược thanh khoản ETH không cần cấp phép, không giám sát được triển khai trên Ethereum L1 và được quản lý bởi Mantle. Người dùng đặt cược ETH để nhận mETH. Nếu bạn hủy cam kết mETH, bạn có thể nhận được tiền gốc cơ bản và phần thưởng tích lũy của ETH đã cam kết.
chỉ
Dữ liệu: Nhà phát triển Cosmos Interchain Foundation bán 3.000 ETH
Theo tin tức từ BitouchNews, Theo nhà phân tích Ember Monitor trên chuỗi, 1 giờ trước, nhà phát triển Interchain Foundation Cosmos tiếp tục bán 3.000 ETH (10,16 triệu USD) huy động được trong ICO vào tháng 4 năm 2017.Họ đã bán tổng cộng 21.600 ETH (55,97 triệu USD) kể từ cuối tháng 4 năm nay, với mức giá trung bình là 2.591 USD. Họ hiện cũng nắm giữ 383,8 BTC và 23.587 ETH, trị giá 95,48 triệu USD.
chỉ
Cựu giám đốc điều hành Binance đã đi phỏng vấn để có được một ghế trong Ban cố vấn Tổng thống về tiền điện tử của Trump
Theo tin tức từ BitouchNews, Theo truyền thông Hồng Kông, nhóm Trump đang xem xét các ứng cử viên cho các vị trí liên quan đến chính sách tiền điện tử. Mặc dù vẫn chưa rõ liệu vị trí đó có thuộc cấp nhân viên cấp cao của Nhà Trắng hay không, tức là "người xét xử tiền điện tử" (chịu trách nhiệm). để lãnh đạo chính phủ liên bang), các chính sách và quy định trong chính phủ), nhưng những người trong ngành tiền điện tử đang thúc đẩy cơ hội này để được tiếp cận trực tiếp với Trump.Có thông tin cho rằng gần đây có nhiều người đã đến Mar-a-Lago để "phỏng vấn", trong đó có Brooks, cựu giám đốc điều hành của nền tảng giao dịch tiền điện tử Binance, người cũng được coi là ứng cử viên tiềm năng cho chức chủ tịch của U.S. Ủy ban trao đổi. Ngoài ra, Armstrong, Giám đốc điều hành của sàn giao dịch tiền điện tử Coinbase, cũng đã gặp Trump trong tuần này.
chỉ
Dữ liệu: Khối lượng giao dịch hàng tháng của DEX trên Solana lần đầu tiên vượt quá 100 tỷ USD
Theo tin tức từ BitouchNews, Theo dữ liệu của Defillama, khối lượng giao dịch hàng tháng của DEX trên Solana lần đầu tiên vượt quá 100 tỷ đô la Mỹ.
Bài viết nổi bật

Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới

Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi

Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?

Tìm thêm nội dung
Tin tức 2023-08-18 19:37
MEXC Ventures công bố đầu tư chiến lược vào nền tảng giao dịch phi tập trung UXUY
Theo tin tức từ BitouchNews, MEXC Ventures, quỹ đầu tư mạo hiểm của nó, đã công bố khoản đầu tư chiến lược UXUY. UXUY là một nền tảng giao dịch đa chuỗi phi tập trung dựa trên ví MPC. Trong phiên bản beta UXUY APP đã phát hành, nó thực hiện các chức năng như không có từ trợ giúp, chuỗi chéo liền mạch và hạn mức tín dụng GasPool độc quyền, giúp giảm đáng kể chi phí của DEX. Ngưỡng sử dụng.Theo báo cáo của RootData, một nền tảng dữ liệu được mã hóa, UXUY đã công bố vào tháng 4 năm nay rằng họ đã hoàn thành vòng tài trợ hạt giống trị giá 3,2 triệu đô la, với các nhà đầu tư bao gồm Bixin Venture, WaterDrip Capital, KuCoin Ventures, Pionex, LK Venture, Arcane Group, Daoverse Capital, Lapin Digital và các tổ chức khác.
Tin tức 2023-12-22 22:00
Ví OKX Web3 đã giành được Giải thưởng Đổi mới Sinh thái Hàng năm tại "Lễ trao giải Thường niên Web 3.0 ở Hồng Kông"
Theo tin tức từ BitouchNews, Vào ngày 21 tháng 12, "Hội nghị thượng đỉnh công nghệ bảo mật Web 3.0 Hồng Kông và Giải thưởng thường niên Web 3.0" do Cyberport, Meta Era, Web3Labs đồng tổ chức , v.v. Tại buổi lễ, Ví OKX Web3 đã giành được Giải thưởng Đổi mới Sinh thái Hàng năm vì những đóng góp nổi bật cho các lĩnh vực Web 3.0 như ví AA, ví MPC và hệ sinh thái Ordinals.Ví OKX Web3 là cổng Web3 một cửa hàng đầu, hỗ trợ hơn 80 chuỗi công khai và cung cấp ba thiết bị đầu cuối Ứng dụng, plug-in và trang web Các dịch vụ hợp nhất bao gồm năm lĩnh vực chính bao gồm ví, DEX, DeFi, thị trường NFT và khám phá DApp, đồng thời hỗ trợ các chức năng như thị trường Ordinals, ví hợp đồng thông minh MPC và AA, trao đổi gas và kết nối ví phần cứng.
Tin tức 01-14 17:22
CEO New Huo Tech Jun Du: New Huo Tech sẽ mở miễn phí phiên bản cơ bản của ví MPC cho các doanh nghiệp vừa và nhỏ
Theo tin tức từ BitouchNews, Hội nghị đối tác thường niên năm 2023 của nền tảng dịch vụ tài sản kỹ thuật số một cửa và công ty niêm yết New Huo Tech Holdings Co., Ltd. (mã chứng khoán: 1611.HK, "New Huo Tech ") đã chính thức được tổ chức tại Ritz- Khách sạn Carlton ở Hồng Kông.Tại địa điểm sự kiện, Jun Du, giám đốc điều hành kiêm Giám đốc điều hành của New Huo Tech , đã thông báo rằng vào năm 2024 , New Huo Tech sẽ mở nền tảng ví MPC cho các doanh nghiệp nhỏ và các doanh nghiệp cỡ vừa miễn phí, Jun Du cho biết New Huo Tech đã cam kết tạo ra cơ sở hạ tầng tuân thủ, an toàn và hiệu quả cho ngành, nhằm cho phép các doanh nghiệp vừa và nhỏ đứng trên vai New Huo Tech và chạy nhanh hơn ."Vào New Huo Tech, SINOHOPE sẽ đầu tư nhiều năng lượng nhất vào sản xuất và nghiên cứu các sản phẩm lưu trữ MPC. An toàn, chất lượng và trải nghiệm sản phẩm đều ở mức tối đa cấp độ hàng đầu. , vào năm 2024, chúng tôi quyết định mở phiên bản cơ bản miễn phí cho các doanh nghiệp vừa và nhỏ đủ điều kiện, cho phép họ tích hợp chỉ bằng một cú nhấp chuột và kết hợp linh hoạt. Trong tương lai, New Huo Tech sẽ tiếp tục tung ra nhiều sản phẩm cơ bản hơn và tiếp tục để trao quyền cho các doanh nghiệp vừa và nhỏ.”Jun Du chia sẻ.
Tin tức 2023-06-29 09:14
Vitalik Buterin: Ví dựa trên MPC (EOA) có lỗi, ví hợp đồng thông minh là lựa chọn duy nhất
Theo tin tức từ BitouchNews, Vitalik Buterin trả lời câu hỏi "Làm thế nào để thấy được ưu điểm và nhược điểm của ví dựa trên MPC (EOA) và ví hợp đồng thông minh", ông nói: "Ví EOA dựa trên MPC có thiếu sót cơ bản vì chúng không thể thu hồi khóa (không bao gồm chia sẻ lại, chủ sở hữu ban đầu vẫn có thể khôi phục khóa) và ví hợp đồng thông minh là lựa chọn duy nhất.”