Bagaimana crypto menggunakan dompet MPC?

Dompet MPC memungkinkan pihak untuk berbagi tanggung jawab menandatangani dan mengenkripsi data tanpa satu pihak pun yang memegang kunci pribadi yang lengkap. Aplikasi kriptografi digunakan komputasi multi-pihak (MPC) untuk menghasilkan tanda tangan digital atau mendekripsi data tanpa berbagi masukan pribadi.

Dompet MPC menggunakan skema tanda tangan ambang batas (TSS) untuk dibuat 'share' dari kunci pribadi. Melalui proses yang dikenal sebagai pembangkitan kunci terdistribusi, pihak tersebut mendistribusikan saham di antara pihak-pihak yang bertanggung jawab atas komputasi.

Tidak ada pihak yang pernah memegang kunci privat lengkap. Sebaliknya, mereka masing-masing memegang sepotong. Para pihak harus selalu bekerja sama untuk membuat kunci publik (yang secara kriptografis diturunkan dari semua bagian kunci privat) dan tanda tangan transaksi.

Organisasi seperti bursa, kustodian, dan bisnis aset digital besar lainnya sering kali lebih memilih dompet MPC karena teknologi ini mencegah kepercayaan pada karyawan mana pun dengan satu kunci aset.

Memang, dompet semacam ini membutuhkan banyak pihak untuk menandatangani setiap transaksi, mengurangi risiko 'pekerjaan orang dalam' atau acara karyawan nakal lainnya.

Keuntungan dan kerugian dari dompet MPC

Tidak seperti dompet yang dikendalikan oleh kontrak pintar, dompet MPC tidak bergantung pada protokol tertentu. Dompet perangkat keras yang kompatibel dengan MPC seperti Cypherock dapat berinteraksi dengan banyak blockchain karena mekanisme pengaturan MPC dapat tetap berada di perangkat. Tentu saja, meskipun dompet perangkat lunak kurang aman dibandingkan dompet perangkat keras dengan celah udara, dompet MPC berbasis perangkat lunak juga dapat menghasilkan tanda tangan yang sesuai di beberapa blockchain.

Beberapa skema seperti Lit Protocol dapat berinteraksi dengan data off-chain melalui permintaan HTTP, berpotensi membuat MPC berguna untuk properti web. Dompet MPC kekurangan satu titik kegagalan karena tidak ada satu perangkat pun yang memiliki semua informasi yang dibutuhkan untuk merekonstruksi kunci privat.

Mereka juga kekurangan frase awal. Seperti yang disebutkan sebelumnya, dompet MPC melakukan pembuatan kunci terdistribusi dan tidak pernah memiliki seluruh kunci privat untuk mendapatkan seed phrase. Jadi, MPC membawa manfaat tambahan: tidak ada yang bisa menggunakan frase benih konvensional untuk merekonstruksi dompet MPC pada perangkat yang tidak sah.

Baca lebih lanjut: Finder Wallet digugat oleh regulator Australia untuk produk Earn yang tidak berlisensi

Tentu saja, ada dua sisi dari setiap koin. Tidak ada frase benih berarti pemilik dompet MPC tidak dapat menikmati ketenangan pikiran yang ditawarkan oleh proses pemulihan frase benih konvensional.

Dalam hal biaya transaksi, menyiarkan transaksi ke blockchain dari dompet MPC tidak lebih mahal dari dompet non-MPC karena blockchain memprosesnya sebagai transaksi tanda tangan tunggal. Fitur ini membuat biaya transaksi tetap terkendali.

Menyesuaikan skema tanda tangan ambang batas

Sebagian besar dompet ini memungkinkan penyesuaian pada skema tanda tangan ambangnya saat kebutuhan organisasi berubah. Misalnya, seiring berkembangnya organisasi, mungkin perlu menambahkan lebih banyak perangkat yang memiliki bagian dari kunci pribadi asli.

Menyesuaikan skema tanda tangan ambang dapat meningkatkan keamanan dengan mempersulit aktor yang tidak jujur ​​untuk memaksa kerja sama dari kuorum saham kunci.

Di sisi lain, kemampuan untuk mengubah skema tanda tangan ambang batas menciptakan lebih banyak 'overhead' organisasi dalam bentuk kebijakan dan prosedur untuk menangani key share secara aman. Bagian kunci yang hilang dapat dipulihkan secara offline tetapi memerlukan keamanan tambahan karena setiap bagian, secara matematis, masih merupakan bagian dari kunci pribadi. Itu juga membutuhkan audit rutin dan standar operasional untuk menggunakan dompet.

Sebagian besar dompet perangkat keras tidak mendukung MPC

Dua produsen dompet perangkat keras terbesar, Trezor dan Ledger, tidak mendukung MPC. Sikap perusahaan Ledger adalah bahwa mereka tidak mudah digunakan oleh pelanggan biasa.

Buku besar bernama Dompet MPC aplikasi yang relatif baru dengan keamanan yang belum teruji. Itu mengutip kurangnya kompatibilitas dengan proses pemulihan frase benih. Buku besar mengacu pada sebuah kertas akademis yang menggambarkan kelemahan keamanan di sebagian besar implementasi standar enkripsi lanjutan kunci tetap (AES) yang digunakan dompet MPC.

Baca lebih lanjut: Lalu lintas puncak di Ledger membuat pengguna tidak dapat memindahkan crypto

Profesional keamanan sering mendukung fixed-key AES saat mengimplementasikan cipher enkripsi kunci simetris untuk mengenkripsi data. Namun, tim peneliti menemukan bahwa itu sering diimplementasikan dengan cara itu meninggalkan celah dalam bukti keamanan.

Terlepas dari keraguan banyak produsen dompet perangkat keras, Cypherock penawaran dompet perangkat keras yang dapat dikonfigurasi pengguna untuk mengatur MPC. Ini juga memiliki opsi sumber terbuka GitHub.

Kesimpulan

Singkatnya, dompet MPC memiliki banyak fitur unik untuk mengamankan aset organisasi. Namun demikian, perhitungan multi-pihak tidak sesuai untuk rata-rata pengguna.

Dompet ini memungkinkan banyak pihak berbagi tanggung jawab untuk mengelola dompet aset digital yang dapat menampung uang dalam jumlah tak terbatas. MPC memiliki kelemahan utama: tidak ada pemulihan frase benih, dan kebutuhan akan kebijakan organisasi untuk mengelola key share yang unik. Secara keseluruhan, organisasi tertentu lebih suka menggunakan MPC untuk meningkatkan kemampuan agar tidak menempatkan aset digital mereka di tangan satu pihak.

Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.