MPC 錢包相較於傳統熱錢包更適合一般用戶無痛進入區塊鏈,除了安全性增強、登入途徑也更加便捷,下文帶讀者更加了解 MPC 錢包是什麼?
(前情提要:Web3入口革命》為何MPC錢包比Metamask 等傳統錢包更安全、更適合新手? )
(背景補充: OKX 上線 MPC 無私鑰錢包,實現去中心化自主管理)
業內盛行一句話 「Not your keys, not your crypto,不是你的私鑰就不是你的加密貨幣」,但目前大部分加密錢包基本上都配備長長的助記詞和私鑰,使用起來麻煩不說,因忘記私鑰而丟失加密資產也並非罕見,再加上時不時的駭客攻擊,業內還在繼續探索既安全又好用的錢包。
近期多個頂級平台、錢包開發商不約而同的上線 MPC 錢包方案、或正在計劃推出 MPC 錢包,並宣稱 MPC 錢包相比傳統熱錢包更安全、門檻更低將助力 Web3 的大規模採用。那麼這個 MPC 錢包是什麼?能解決什麼問題?一起來了解一下…
1. 什麼是 MPC 錢包?
MPC,即多方計算,全稱為 Multi-Party Computation。關於多方計算定義是:是指在一個互不信任的多使用者網路中,n 個參與者 P1,P2,…, Pn,每個持有祕密資料 Xi,希望共同計算出函式 f (X1,X2,…, Xn)=(Y1,Y2,.., Yn),參與者 P 僅得到結果 Y,而不洩露 Xi 給其他參與者。
1980 年代,姚期智院士提出著名的 「姚式百萬富翁問題」:兩個百萬富翁 Alice 和 Bob 在街上相遇,他們都想知道誰更富有,但又不願意讓對方知道自己具體財富多少。如何在沒有第三方的情況下,讓對方知道誰更有錢?
那麼可以假設 Alice 有一個私人數位 a, Bob 有一個私人數位 b,雙方的目標是解不等式 a 是否 ≤ b。或者更精準的說,除了得到不等式了 a ≤ b 或 a > b 外,不會得出任何與 a 或 b 相關的其他資訊。
這就是多方計算,既將目標資訊在多個參與方之間進行祕密分割,無需信任第三方,每個參與者只知道自己擁有的資訊,並且在計算過程中不會透露任何祕密的部分。
MPC 錢包是一種利用多方計算方法的加密錢包,需要多個參與者一起才能授權交易,完成交易動作。
具體的工作原理是:將一個私鑰打碎成多片,分給去中心化的持有者 / 平台進行計算和加密,當需要交易私鑰簽名時,則將碎片再拼接起來形成一個完整的私鑰以完成簽名這個結果,但過程中不會產生完整的私鑰,既碎片私鑰持有者無法掌握完整的私鑰,因為每個碎片私鑰持有者都不知道他人所持有的部分。
2. MPC 錢包解決什麼問題?
傳統的加密錢包(例如 MetaMask)有一個私鑰和一個用於恢復丟失的私鑰的助記詞。然而,單金鑰錢包存在很多問題,一不小心就造成的單點故障。如果使用者的私鑰丟失或洩露,儲存在錢包中的資金可能會被盜或永遠無法訪問。
MPC 錢包可以通過把私鑰分配給不同的人,要簽署交易,所有各方都需要將他們的部分私鑰拿出來進行多方計算,這是為錢包建立有效數位簽名的唯一方式,而且不用透露自己的私鑰資訊。
因此,只是破壞單個金鑰分片的攻擊者無法轉移資金。只有當所有各方同時受到損害時,攻擊者才有可能破解 MPC 錢包。 這樣使用 MPC 就能大大降低私鑰被盜的風險。
同時 MPC 錢包用獨立建立的數學 「祕密共享」 取代了傳統的私鑰。MPC 錢包一方面實現了私鑰分片多方儲存,提高了安全;另一方面,使得使用者無需管理複雜的私鑰或者助記詞,讓使用者使用 Web3 產品就像可以用 web2 帳戶或郵箱關聯登入一樣方便,這樣一來,大大降低了使用者進入 Web3 的門檻。
3. MPC 錢包優缺點
綜上所述,MPC 錢包有以下優點:
1、傳統使用者可以直接用 web2 帳號或郵箱進行一鍵式登陸
2、私鑰分片多方儲存,更安全,駭客攻擊難度更大;
3、可通過重置 MPC 來恢復錢包訪問許可權。
但是也有缺點:
1、多人簽署批准政策,依舊有中心化問題;
2、與傳統錢包不相容;
3、個別 MPC 庫和解決方案不開源。
不過,對於目前的加密行業發展來說,這些優點的吸引力遠遠大於缺點的阻力。
4. 小結
總的來說,MPC 錢包是 MPC 多方計算和去中心化錢包的結合,是舊技術在新場景中的應用與創新,它提供了一種保護加密資產的新方法,提高安全性的同時,還能降低使用者門檻,或許 「下一個 10 億人加入 Web3 世界」 指日可待。
📍相關報導📍
V神高度關注的以太坊ERC-4337,將開啟Web3用戶大爆發?
