什么是MPC钱包
MPC是一种密码学算法,中文可译作「多方计算」。
这是一个早在20世纪80年代初就被提出的密码学算法。近年来,由于大众对数据隐私的日益重视,MPC伴随着隐私计算话题的兴起,也再度回归到业界的讨论热点。
MPC钱包,是在数字签名过程中采用了MPC算法的去中心化EOA钱包,能在一定程度上提升用户数字资产管理的安全强度,同时满足钱包用户对隐私、强匿名性的需求。
注:智能合约钱包虽然在签名算法上也可以使用基于MPC算法的签名方案,但不列入常说的MPC钱包,依旧被归类为智能合约钱包的范畴。
MPC钱包的工作原理
MPC算法的计算逻辑是:多方一起完成某个计算任务,但均是独立地进行数据输入,且各方不知道彼此输入的数据,因此,能够在计算任务完成的同时,又保障各方数据的隐私。
当MPC算法应用到去中心化钱包的数字签名中,改变了去中心化钱包的签名运作机制,表现在:
EOA钱包:普通EOA钱包采用分层结构,通常通过随机数生成器生成一串密钥,用户需要记住或保存这个密钥,并需要使用这个密钥进行签名和完成数字资产交易。助记词或者Keystore能够帮助用户恢复密钥。
MPC钱包:并不会直接向用户生成需要记忆或保存的「密钥」,也可以理解成使用MPC钱包的用户无法看到与钱包地址相关的真实「密钥」,与密钥相关的数据已经被MPC算法「分片」并「分布共享」。用户在进行数字资产交易时,基于MPC算法进行的签名,运作特点包括:
签名时,需要来自多个节点的数据一起参与计算。
多个节点的数据是互相保密的。
多个节点的数据通过MPC算法机制在链下形成签名,再在链上完成签名。
签名方案可以随时调整,不需要变更钱包账户地址。
MPC去中心化钱包的常见签名方案包括:
TSS签名方案:全称是ThresholdSignatureScheme。TSS签名方案需要达到指定数量的参与者共同参与计算完成签名,任何一个参与者持有的数据都不会是完整的密钥。目前大多数MPC钱包采用的是TSS签名方案。
密钥轮换签名方案:同样需要多个参与者共同参与计算,只是当各参与者输入各自的计算数据时,会输出一组新的数据,签名是使用各自新输出的数据计算形成。
MPC钱包的优势
避免密钥攻击,更好的安全性:MPC钱包不会形成需要用户保存或记忆的密钥,避免了被黑客盗取密钥的可能。
无需助记词,更多的便利性:MPC钱包不形成密钥,用户也就不再需要助记词辅助密钥的保存。如果用户需要更换使用钱包应用程序的硬件设备,也不再需要通过导入助记词的方式恢复钱包。
能够隐蔽签名,更好的隐秘性:MPC钱包的多方签名过程在链下计算完成,链上的签名记录并不会显示多方签名的构成、来源或变化,在一定程度上提高了数字资产交易的隐秘性。
有利于复杂资产的管理:MPC钱包可以调整签名方案,同时不需要变动账户地址,这将更有利管理复杂资产,也可以满足企业用户更多元化的需求。
有利于链接Web2用户体验:MPC钱包不需要密钥和助记词,不仅降低了去中心化钱包的使用难度,还具备了让去中心化钱包链接Web2身份登录的可能。
MPC钱包的缺陷
数字资产交易平台Coinbase表示,截至2023年6月,Coinbase平台用户MPC钱包的创建数量已经超过了500万个。
当前,MPC钱包不仅有面向终端消费者的产品类型,也有专门针对企业用户开发的MPC钱包技术解决方案,专注于提升安全性,还有提供给开发者的基于MPC算法的钱包API或SDK等基础设施技术组件。
虽然MPC钱包是数字资产行业当前的开发热点,但也有行业人士对MPC钱包的安全性提出质疑。
2023年6月29日,以太坊创始人VitalikButerin在TwitterAMA中回应「如何看待基于MPC钱包与智能合约钱包的优缺点?」这个问题时表示:应用MPC算法的EOA钱包存在根本缺陷,因为无法「撤销密钥」,智能合约钱包才是唯一的选择。
但如果是采用密钥轮换签名方案的MPC钱包,其实也可以实现「密钥撤销」的效果。不过,无论在技术上激起怎样的辩论,MPC钱包和智能合约钱包,两者都不应该是一种对立的关系。
此外,MPC钱包面临的缺陷和发展挑战还包括:
用户体验不佳:有的MPC钱包使用流程依旧过于复杂,并没有体现密钥简化之后的便捷性。
缺乏风险救济机制:比如,平台作为一方参与多签计算的MPC钱包服务,如果平台出现倒闭或关停等情况导致服务不可用时,用户也无法拿到平台持有的数据,如果签名方案设置的指定多签参与者数量不达标,用户也无法完成签名转移资产。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。