Заштита корисничких података и приватних кључева је кључна како Веб3 напредује. Ипак, број хакови који су се десили у Веб3 простору 2022 сама по себи је била монументална, што доказује да су и даље потребне додатне мере безбедности, уз веће облике децентрализације.
Како ово постаје очигледно, бројне организације су почеле да користе вишепартијско рачунање, или МПЦ, како би се осигурала приватност и поверљивост за Веб3 платформе. МПЦ је криптографски протокол који користи алгоритам на више страна. Андрев Масанто, суоснивач Ниллион — Веб3 стартупа специјализованог за децентрализовано рачунање — рекао је за Цоинтелеграпх да је МПЦ јединствен јер ниједна појединачна страна не може да види податке других страна, али стране су у могућности да заједнички израчунају излаз: „У основи дозвољава више страна за извођење прорачуна без дељења података."
Масанто је додао да МПЦ има историју која иде паралелно са блоцкцхаином. „Отприлике у исто време када је концептуализован блокчејн, развијала се сродна технологија наменски направљена за обраду и рачунање у окружењу без поверења, а то је вишестраначко рачунање“, рекао је он. Такође је било напоменути да је теорија иза МПЦ-а зачета раних 1980-их. Ипак, с обзиром на сложеност ове криптографске методе, практична употреба МПЦ-а је одложена.
Разумевање како ће МПЦ трансформисати Веб3
Тек недавно су платформе засноване на блокчејну почеле да примењују МПЦ како би осигурале поверљивост података без откривања осетљивих информација. Винсон Лее Леов, главни службеник за екосистем у Партисиа Блоцкцхаин — Веб3 инфраструктурној платформи фокусираној на безбедност — рекао је за Цоинтелеграпх да је МПЦ савршен идеолошки пар за блокчејн економију.
За разлику од јавних блокчејн мрежа, приметио је да МПЦ решава поверљивост путем мреже чворова која директно рачуна на шифрованим подацима без знања о информацијама. С обзиром на то, компаније су се фокусирале на сигурност дигиталне имовине почео да користи МПЦ 2020 како би се осигурала безбедност приватних кључева корисника. Ипак, како се Веб3 развија, све више компанија почиње да примењује МПЦ како би створило већи ниво децентрализоване приватности за различите случајеве употребе. Масанто је додао:
„Еволуција Веб2 у Веб3 фокусира се на креирање метода у којима људи и организације могу заједно да раде на различитим скуповима података на начин који поштује приватност и поверљивост уз одржавање усклађености. Блоцкцхаинс нису наменски дизајнирани за ово јер су обично инхерентно јавни, а паметне уговоре често води један чвор, а затим их потврђују други. МПЦ разбија израчунавање преко мреже чворова, чинећи га заиста децентрализованим обликом израчунавања.
Обећање МПЦ-а је од тада изазвало интересовање Цоинбасе-а, који је недавно најавио своју функционалност Веб3 апликације. Цоинбасе је нов Функцијама новчаника и ДАпп-а се управља са МПЦ-ом како би се обезбедила приватност пошиљалаца и прималаца уз обезбеђивање тачности трансакције.
Рисхи Деан, директор управљања производима у Цоинбасе-у, објаснио у блог посту који МПЦ омогућава корисницима да имају наменски, безбедан новчаник на ланцу. „То је због начина на који је овај новчаник постављен, који омогућава да се 'кључ' подели између вас и Цоинбасе-а", написао је он. Дин је додао да ово пружа већи ниво сигурности за кориснике, напомињући да ако изгубе приступ свом уређају, ДАпп новчаник је и даље безбедан јер Цоинбасе може помоћи у опоравку.
Док је Цоинбасе објавио ову функцију почетком маја 2022. године, добављач крипто новчаника ЗенГо је био опремљен МПЦ-ом од почетка компаније 2018. У разговору са Цоинтелеграпхом, Тал Бе'ери, суоснивач и главни технолошки директор ЗенГо-а, рекао је да новчаник примењује МПЦ за поремећено генерисање и потписивање кључева, такође познато као шема потписа прага (ТСС). Он је објаснио да је кључ подељен на два „тајна удела” подељена између корисника и сервера компаније.
Релатед: Блоцкцхаин и НФТ мењају издавачку индустрију
Према Бе'ерију, ова специфична врста МПЦ архитектуре омогућава кориснику да потпише трансакцију на ланцу на потпуно дистрибуиран начин. Што је још важније, Беери је додао да се оба тајна удела никада не спајају. „Они се стварају на различитим местима и користе се на различитим местима, али никада нису на истом месту“, објаснио је он. Као такав, он је приметио да овај модел остаје веран оригиналном МПЦ обећању: „Заједно израчунава функцију (функција је, у овом случају, генерисање кључа или потписивање) преко њихових улаза (кључних удела), док те улазе чува приватно ( удео кључа корисника се не открива серверу и обрнуто).“
Беери верује да је коришћење МПЦ-а за потписе комплементарно блокчејн технологији, пошто је приватни кључ такође потребан за интеракцију са блокчејн мрежама. Међутим, ТСС метода коју користи ЗенГо омогућава корисницима да дистрибуирају свој приватни кључ, додајући додатни ниво сигурности. Да би ово ставио у перспективу, Бе'ери је објаснио да су приватни кључеви за решења новчаника без старатељства обично оптерећени инхерентном тензијом између поверљивости и могућности поврата:
„Пошто је приватни кључ једини начин за приступ блокчејну у традиционалним новчаницима, он такође представља јединствену тачку неуспеха. Из безбедносне перспективе, циљ је да се овај приватни кључ задржи на што мање места како би се спречило да дође у руке других. Али из перспективе могућности поврата, циљ је да се приватни кључ задржи колико год је потребно, у случају да постоји потреба за повратком приступа.
Међутим, овај компромис није проблем за већину система који покреће МПЦ, јер је Беери приметио да је ово један од главних изазова које МПЦ решава за добављаче крипто новчаника. Штавише, како се Веб3 развија, други случајеви коришћења вишестраначких рачунања долазе до изражаја. На пример, Оасис Лабс — платформа за рачунарство у облаку фокусирана на приватност изграђена на мрежи Оасис — недавно најавила партнерство са Мета-ом за коришћење безбедног вишестраначког рачунања за заштиту корисничких информација када се покрену анкете на Инстаграму које траже личне информације. Висхванатх Раман, шеф корпоративних решења у Оасис Лабс, рекао је за Цоинтелеграпх да МПЦ ствара неограничене могућности за приватно дељење података између страна: „Обе стране стичу узајамно корисне увиде из тих података, пружајући решење за растућу дебату око приватности и прикупљања информација.
Конкретно говорећи, Раман је објаснио да је Оасис Лабс дизајнирао МПЦ протокол заједно са Метом и академским партнерима како би осигурао да се осетљиви подаци поделе на тајне деонице. Он је приметио да се они затим дистрибуирају учесницима универзитета који израчунавају мере праведности, обезбеђујући да се тајни удео не користи за „учење“ осетљивих демографских података од појединаца. Раман је додао да се хомоморфна енкрипција користи како би се омогућило Мета да дели своје податке предвиђања, истовремено осигуравајући да ниједан други учесник не може открити ова предвиђања како би их повезао са појединцима:
„Можемо са сигурношћу рећи да наш дизајн и имплементација безбедног протокола вишестраначког рачунања за мерење правичности 100% чува приватност за све стране.
МПЦ ће владати како Веб3 буде напредовао
Није изненађујуће да учесници у индустрији предвиђају да ће МПЦ бити више искоришћен како Веб3 буде напредовао. Раман верује да ће то бити случај, али је истакао да ће за компаније бити од кључног значаја да идентификују логичке комбинације технологија за решавање проблема у стварном свету који гарантују приватност података:
„Ови протоколи и основни криптографски градивни блокови захтевају стручност која није широко доступна. Ово отежава постојање великих развојних тимова који дизајнирају и имплементирају безбедна решења заснована на вишепартијским рачунарима."
Такође је важно нагласити да МПЦ решења нису сасвим сигурна. „Све се може хаковати“, признао је Беери. Међутим, он је нагласио да дистрибуција приватног кључа на више деоница уклања јединствени вектор напада који је био јасна рањивост за традиционалне добављаче новчаника са приватним кључевима. „Уместо да добије приступ основној фрази или приватном кључу, у систему заснованом на МПЦ-у, хакер би морао да хакује више страна, од којих свака има различите врсте примењених безбедносних механизама.
Иако је то можда, Лиор Ламеш, извршни директор и суоснивач ГК8 — добављача решења за чување дигиталне имовине за институције — рекао је за Цоинтелеграпх да МПЦ није сам по себи довољан да заштити институције од професионалних хакера. Према Ламешу, хакери једноставно морају да компромитују три рачунара повезана на интернет да би надмудрили МПЦ системе. „Ово је као хаковање три стандардна врућа новчаника. Хакери ће уложити милионе када је реч о крађи милијарди“, рекао је он. Ламеш верује да МПЦ приступ корпоративног нивоа захтева прави офлајн хладан новчаник за управљање већином дигиталних средстава, док МПЦ решење може да управља малим количинама.
Релатед: Етхереум Мерге: Како ће транзиција ПоС-а утицати на ЕТХ екосистем?
Масанто је даље тврдио да традиционална МПЦ решења могу бити супериорнија у односу на решење које „чува осетљиве податке у много различитих чворова у мрежи као групу непрепознатљивих, информационих теоретских безбедносних честица“. Као резултат, хакери би морали да пронађу сваку честицу без икаквог препознатљивог отиска који повезује било који од чворова. Масанто је додао да би хакеру, да би честица поново постала препознатљива, била потребна велика пропорција „заслепљујућих фактора“, који се користе за скривање података унутар сваке честице на безбедносно-теоријски начин.
Ово су само неки примери како ће решења заснована на МПЦ-у напредовати у будућности. Према Масанту, ово ће створити приступ још већем броју случајева употребе МПЦ-а и, на пример, коришћење саме мреже за аутентификацију:
„Сматрамо ово обликом 'супер аутентификације' — корисник ће се аутентификовати на основу више фактора (нпр. биометрија, идентитет, лозинка, итд.) на мрежи, а да ниједан од чворова у мрежи не зна шта заправо аутентификује јер израчунавање аутентификације је део МПЦ-а.”
Према Масанту, такав облик аутентификације ће довести до случајева коришћења у оквиру управљања идентитетом, здравства, финансијских услуга, државних служби, одбране и спровођења закона. „МПЦ омогућава да системи постану интероперабилни, истовремено поштујући права људи и дајући им контролу и видљивост над њиховим подацима и начином на који се они користе. Ово је будућност.”
Извор: хттпс://цоинтелеграпх.цом/невс/организатионс-лоок-товард-мултипарти-цомпутатион-то-адванце-веб3