Dompet MPC memungkinkan pihak untuk berbagi tanggung jawab menandatangani dan mengenkripsi data tanpa satu pihak pun yang memegang kunci pribadi yang lengkap. Aplikasi kriptografi digunakan komputasi multi-pihak (MPC) untuk menghasilkan tanda tangan digital atau mendekripsi data tanpa berbagi masukan pribadi.
Dompet MPC menggunakan skema tanda tangan ambang batas (TSS) untuk dibuat 'share' dari kunci pribadi. Melalui proses yang dikenal sebagai pembangkitan kunci terdistribusi, pihak tersebut mendistribusikan saham di antara pihak-pihak yang bertanggung jawab atas komputasi.
Tidak ada pihak yang pernah memegang kunci privat lengkap. Sebaliknya, mereka masing-masing memegang sepotong. Para pihak harus selalu bekerja sama untuk membuat kunci publik (yang secara kriptografis diturunkan dari semua bagian kunci privat) dan tanda tangan transaksi.
Organisasi seperti bursa, kustodian, dan bisnis aset digital besar lainnya sering kali lebih memilih dompet MPC karena teknologi ini mencegah kepercayaan pada karyawan mana pun dengan satu kunci aset.
Memang, dompet semacam ini membutuhkan banyak pihak untuk menandatangani setiap transaksi, mengurangi risiko 'pekerjaan orang dalam' atau acara karyawan nakal lainnya.
Keuntungan dan kerugian dari dompet MPC
Tidak seperti dompet yang dikendalikan oleh kontrak pintar, dompet MPC tidak bergantung pada protokol tertentu. Dompet perangkat keras yang kompatibel dengan MPC seperti Cypherock dapat berinteraksi dengan banyak blockchain karena mekanisme pengaturan MPC dapat tetap berada di perangkat. Tentu saja, meskipun dompet perangkat lunak kurang aman dibandingkan dompet perangkat keras dengan celah udara, dompet MPC berbasis perangkat lunak juga dapat menghasilkan tanda tangan yang sesuai di beberapa blockchain.
Beberapa skema seperti Lit Protocol dapat berinteraksi dengan data off-chain melalui permintaan HTTP, berpotensi membuat MPC berguna untuk properti web. Dompet MPC kekurangan satu titik kegagalan karena tidak ada satu perangkat pun yang memiliki semua informasi yang dibutuhkan untuk merekonstruksi kunci privat.
Mereka juga kekurangan frase awal. Seperti yang disebutkan sebelumnya, dompet MPC melakukan pembuatan kunci terdistribusi dan tidak pernah memiliki seluruh kunci privat untuk mendapatkan seed phrase. Jadi, MPC membawa manfaat tambahan: tidak ada yang bisa menggunakan frase benih konvensional untuk merekonstruksi dompet MPC pada perangkat yang tidak sah.
Baca lebih lanjut: Finder Wallet digugat oleh regulator Australia untuk produk Earn yang tidak berlisensi
Menyesuaikan skema tanda tangan ambang batas
Sebagian besar dompet perangkat keras tidak mendukung MPC
Buku besar bernama Dompet MPC aplikasi yang relatif baru dengan keamanan yang belum teruji. Itu mengutip kurangnya kompatibilitas dengan proses pemulihan frase benih. Buku besar mengacu pada sebuah kertas akademis yang menggambarkan kelemahan keamanan di sebagian besar implementasi standar enkripsi lanjutan kunci tetap (AES) yang digunakan dompet MPC.
Baca lebih lanjut: Lalu lintas puncak di Ledger membuat pengguna tidak dapat memindahkan crypto
Profesional keamanan sering mendukung fixed-key AES saat mengimplementasikan cipher enkripsi kunci simetris untuk mengenkripsi data. Namun, tim peneliti menemukan bahwa itu sering diimplementasikan dengan cara itu meninggalkan celah dalam bukti keamanan.
Terlepas dari keraguan banyak produsen dompet perangkat keras, Cypherock penawaran dompet perangkat keras yang dapat dikonfigurasi pengguna untuk mengatur MPC. Ini juga memiliki opsi sumber terbuka GitHub.
Kesimpulan
Singkatnya, dompet MPC memiliki banyak fitur unik untuk mengamankan aset organisasi. Namun demikian, perhitungan multi-pihak tidak sesuai untuk rata-rata pengguna.
Dompet ini memungkinkan banyak pihak berbagi tanggung jawab untuk mengelola dompet aset digital yang dapat menampung uang dalam jumlah tak terbatas. MPC memiliki kelemahan utama: tidak ada pemulihan frase benih, dan kebutuhan akan kebijakan organisasi untuk mengelola key share yang unik. Secara keseluruhan, organisasi tertentu lebih suka menggunakan MPC untuk meningkatkan kemampuan agar tidak menempatkan aset digital mereka di tangan satu pihak.
Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.
Sumber: https://protos.com/how-does-crypto-use-mpc-wallets/