Повний посібник по відмінностях між гаманцями MPC та гаманцями Multisig
Огляд
У вересні 2020 року KuCoin постраждав від серйозного порушення безпеки, коли був взламаний його гарячий гаманець, що призвело до втрати $275 мільйонів у криптовалюті. Атака в основному була спричинена витоком приватного ключа, який використовувався для управління гаманцем. Традиційні методи управління приватним ключем мають кілька вразливостей - їх можна легко втратити, вкрасти або скомпрометувати через одиничні точки відмови, що робить їх непридатними для захисту високоцінних активів. Покладання на один приватний ключ також збільшує навантаження на користувача і може призвести до необоротних втрат активів через взлом, відмову пристрою або людські помилки.
Криптовалютна індустрія змінила свою увагу на більш безпечні та ефективні рішення управління активами, щоб вирішити ці питання безпеки. Два провідних підходи - гаманці MPC (Multi-Party Computation) та гаманці Multisig - пропонують покращену безпеку особистих ключів за допомогою різних механізмів, зменшуючи ризики, при цьому забезпечуючи більшу гнучкість для установ, підприємств та окремих користувачів.
Гаманці MPC (Гаманці з багатостороннім обчисленням)
Гаманці MPC (Multi-Party Computation) підвищують безпеку приватного ключа за допомогою криптографічних технік. Вони використовують Схему Порогової Підпису (TSS), яка розбиває приватний ключ на кілька фрагментів та розподіляє їх по різних вузлах або пристроях. Кілька фрагментів працюють разом під час підпису транзакції для генерації підпису, не відтворюючи повний приватний ключ на будь-якому окремому пристрої. Цей підхід ефективно запобігає крадіжці або втраті приватних ключів, покращуючи безпеку.
Ключові переваги гаманців MPC включають відсутність одного точкового збою, підтримку декількох ланцюгів та той факт, що вони не покладаються на смарт-контракти блокчейну. У результаті їх широко використовують для управління інституційними фондами (наприклад, біржі, банки), зберігання активів платформи DeFi та навіть особисті користувачі (наприклад, безсімковий гаманець ZenGo). Представницькі гаманці включають Fireblocks, ZenGo та Qredo.
Джерело: https://www.fireblocks.com/
Мультисигнал гаманці
Гаманці Multisig реалізують механізм багатоцифрового підпису на рівні розумного контракту або протоколу блокчейн. Це дозволяє користувачам налаштовувати кілька приватних ключів (власників) та вимагати щонайменше N з M підписів для авторизації транзакцій. Наприклад, у гаманці з 3/5 Multisig потрібно щонайменше 3 з 5 призначених власників схвалити транзакцію перед тим, як вона може бути виконана.
Оскільки процес підписання є загальнодоступним та ґрунтується на виконанні смарт-контрактів, багато-підписні гаманці пропонують переваги, такі як децентралізація, висока прозорість та надійна безпека. Вони особливо підходять для управління скарбницями DAO, управління активами підприємств або фондів та спільні фонди серед родин або команд. Багато-підписні гаманці використовуються в основному на ланцюгах, сумісних з EVM (таких як Ethereum). Представницькими гаманцями є Gnosis Safe, BitGo та Casa.
Джерело: https://safe.global/
Основні відмінності
Гаманці MPC та мультісіг мають сильні та слабкі сторони, що робить їх придатними для різних використань.
Гаманці MPC використовують технологію багатосторонніх обчислень (MPC), де приватний ключ розбивається та розподіляється по різних місцях. Вони ідеально підходять для інституційного зберігання активів, управління активами CEX/DeFi, торгівлі високої частоти та зберігання особистих активів. Транзакції підписуються поза ланцюжком, що робить їх швидшими, а можливості соціального відновлення покращують безпеку та зручність.
Навпаки, гаманці з мультисигналами ґрунтуються на кількох підписах приватного ключа, що робить їх добре підходящими для управління DAO, управління фондами DeFi та контролю за активами на командній основі. Вони забезпечують децентралізацію та прозорість, але мають меншу ефективність виконання транзакцій та вимагають від користувачів управління кількома приватними ключами.
Щодо безпеки гаманців MPC виключають одиничні точки вразливості — зловмисник повинен скомпрометувати кілька вузлів, щоб вкрасти активи, і вони надають більш гнучкі механізми відновлення. Однак гаманці Multisig залежать від того, чи є підписанти незалежними. Якщо більшість підписантів зговоряться, існує ризик внутрішньої загрози. Крім того, гаманці MPC включають вищу обчислювальну складність та складність розгортання, але нижчі витрати на транзакції.
Поки багатофакторні гаманці легше впроваджувати, але при цьому вони призводять до вищих комісій за транзакції на ланцюжку. З точки зору відповідності вимогам, гаманці MPC краще відповідають регуляторним вимогам, що робить їх більш переваготворними для установ, тоді як багатофакторні гаманці частіше використовуються для децентралізованого управління.
1. Принцип роботи
Основна технологія за MPC гаманцями є багатосторонній розрахунок (MPC), який розбиває приватний ключ на кілька фрагментів та розподіляє їх по різних пристроях або серверах. Під час підписання транзакції кілька вузлів співпрацює за допомогою схеми порогового підпису (TSS), щоб згенерувати кінцевий підпис без розкриття приватного ключа. Це значно зменшує ризики одиночних точок відмов та витоків приватного ключа.
Джерело: https://www.qredo.com/blog/what-is-multi-party-computation-mpc
У той же час, багатопідписні гаманці використовують традиційний механізм багатопідпису (Multisig), де адреса гаманця потребує кількох незалежних приватних ключових підписів для виконання транзакції. Зазвичай користувачі можуть встановлювати пороги підписів, такі як 2/3 або 3/5, що означає, що транзакція буде виконана лише після досягнення необхідної кількості підписів. Цей метод ґрунтується на механізмах багатопідпису, вбудованих у блокчейн, або реалізаціях смарт-контрактів.
Джерело:https://bitcoinmagazine.com/guides/what-is-a-Multisig-гаманець
2. Управління активами та сценарії використання
Для управління активами гаманці MPC краще підходять для інституційного зберігання активів, управління фондами централізованих бірж (CEX), високочастотної торгівлі та індивідуального зберігання криптовалют. Оскільки фрагменти особистого ключа зберігаються окремо, гаманці MPC пропонують користувачам досвід, схожий на Web2, що означає, що користувачам не потрібно безпосередньо керувати особистими ключами.
Гаманці Multisig використовуються переважно в управлінні DAO (децентралізованою автономною організацією), управлінні скарбницями DeFi та управлінні фондами, які діляться командою. Наприклад, DAO може впровадити механізм Multisig, щоб забезпечити, що будь-який рух коштів потребує схвалення від декількох основних членів, тим самим підвищуючи безпеку та прозорість.
3. Методи підписання транзакцій та ефективність
Гаманці MPC виконують офлайн-підписання. Кожен вузол обчислює свій фрагмент приватного ключа локально, і лише кінцевий підпис надсилається на ланцюжок. Це призводить до швидшого підтвердження транзакцій та зниження комісій за газ. Крім того, MPC не покладається на вбудовані в блокчейн можливості мультисіг, що робить його сумісним з усіма блокчейнами.
Мультисигнальні гаманці, з іншого боку, потребують декількох підписантів для затвердження транзакцій безпосередньо на ланцюжку. Транзакція виконується лише тоді, коли зустрічається необхідна кількість підписів. Це підвищує прозорість, але також призводить до повільних швидкостей підтвердження, оскільки кожен підпис вимагає плати за транзакцію на ланцюжку.
4. Управління та безпека приватного ключа
Гаманці MPC забезпечують підвищену безпеку, переконуючи, що особистий ключ ніколи не зберігається повністю в будь-якому місці. Навіть якщо один фрагмент ключа витікає, зловмисники не можуть прямо вкрасти кошти. Механізм відновлення ключа ґрунтується на багатосторонній обчислювальній компоненті та розділенні ключа, що означає, що навіть якщо вузол виходить з ладу або втрачає свої дані, особистий ключ все одно можна відновити за допомогою інших вузлів.
Гаманці Multisig базують свою безпеку на кількох незалежних приватних ключах. Це запобігає виникненню одного точки відмови, але вводить ризик колюзії - якщо більшість підписантів співпрацюють зловмисно, вони можуть викрасти кошти. Крім того, кошти можуть стати назавжди недоступними, якщо підписант втрачає свій приватний ключ і поріг не може бути досягнутий.
5. Децентралізація та управління дозволами
Рівень децентралізації гаманця MPC залежить від кількості участь MPC вузлів та їх розподілу. Щодо управління дозволами, гаманці MPC дозволяють гнучкі налаштування, що означає, що підписанти можуть бути динамічно змінені, а політики контролю доступу можуть бути легко оновлені.
Гаманці з Multisig, однак, ґрунтуються на заздалегідь встановлених правилах підпису, що ускладнює внесення змін. Якщо потрібно замінити підписанта або змінити необхідний поріг підпису, існуючі підписанти повинні досягти консенсусу та виконати транзакцію на ланцюжку для оновлення налаштувань.
6. Сумісність та складність впровадження
Гаманці MPC сумісні з усіма блокчейнами і можуть безшовно інтегруватися з веб-додатками Web3 та гаманцями для смарт-контрактів. Однак через складність технології MPC розгортання гаманця MPC вимагає додаткових обчислювальних ресурсів та розподіленої інфраструктури вузлів, що ускладнює розробку та розгортання.
Гаманці Multisig залежать від власних для блокчейну механізмів Multisig або смарт-контрактів.
Деякі блокчейни, наприклад, Bitcoin, мають обмежену функціональність Мультисигналу, тоді як інші, наприклад, Ethereum, дозволяють гнучкі реалізації Мультисигналу через розумні контракти. Оскільки мультисигнальні розумні контракти добре встановлені, розробка та впровадження відносно прості.
7. Витрати на транзакції та користувацький досвід
Гаманці MPC використовують підпис поза ланцюжком, що знижує потребу в взаємодії на ланцюжку, що призводить до зниження комісій за газ. Крім того, користувачам не потрібно безпосередньо керувати приватними ключами, що робить загальний досвід більш плавним.
Джерело:https://spark.litprotocol.com/account-abstraction-and-MPC/
Гаманці з Multisig супроводжуються вищими витратами на транзакції, оскільки кожен підпис повинен бути підтверджений on-chain, що призводить до вищих комісій за газ. Користувачам також потрібно активно брати участь у підписанні транзакцій, що робить досвід складнішим, ніж у гаманцях MPC.
8. Перевірка транзакцій
Процес підписання транзакцій у гаманці MPC відбувається поза ланцюжком, покладаючись на протокол багатостороннього обчислення (MPC) для розділення фрагментів приватного ключа. Оскільки процес підписання не відбувається безпосередньо на ланцюжку, зовнішні ревізори зіткнуться з труднощами у відстеженні та підтвердженні конкретних кроків підписання. Хоча остання транзакція реєструється у блокчейні, індивідуальний процес підписання та розподіл дозволів залишаються невідомими. У результаті гаманці MPC пропонують сильний захист конфіденційності, але відсутність прозорості аудиту робить їх непридатними для високорегульованих сценаріїв відповідності.
Навпаки, гаманці з мультисигналом забезпечують повну прозорість - кожна дія підписується на ланцюжку, що гарантує перевірку. Усю історію транзакцій та деталі авторизації зберігають на ланцюжку, що сприяє проведенню аудитів сторонніми організаціями та регулюванню. Цей високий рівень прозорості робить гаманці з мультисигналом ідеальними для корпоративного фінансового управління, управління фондами DAO та інших випадків, які вимагають суворого контролю. Таким чином, гаманці з мультисигналом мають чітку перевагу в плані безпеки та відповідності, що робить їх краще підходящими для сценаріїв управління регульованими фондами, які вимагають суворого контролю та моніторингу.
Рекомендації з використання
1. Інституції та підприємства (банки, фонди, централізовані біржі, компанії зберігання активів)
Рекомендований гаманець: MPC Гаманець
Причина: Гаманці MPC усувають одині точки відмови, відповідають вимогам регулювання, підтримують високочастотну торгівлю та пропонують високий рівень безпеки разом із зручним механізмом відновлення.
Використання: Інституційний догляд за активами, управління фондами на CEX, зберігання активів DeFi.
Переваги: Відповідність регулятивним вимогам, швидкі транзакції, динамічне налаштування підписантів.
2. Організації DAO та команди децентралізованого управління
Рекомендований Гаманець: Мультисигнал Гаманець
Причина: Мультисигнальні гаманці забезпечують прозоре управління командою, вимагають кілька підписів для транзакцій і добре підходять для децентралізованого управління.
Використання: управління скарбницею DAO, голосування спільноти, пули фондів DeFi.
Переваги: Не потрібен жоден додатковий технічний розвиток, сумісний з розумними контрактами, та забезпечує прозоре децентралізоване управління.
3. Звичайні користувачі (індивідуальні інвестори, користувачі Web3)
Рекомендований гаманець: MPC Гаманець
Причина: Користувачам не потрібно керувати приватними ключами, що забезпечує кращий досвід, запобігаючи невідновний втраті активів через неправильне управління приватним ключем.
Сфери застосування: особистий управління криптовалютними активами, щоденні транзакції, взаємодії з веб-додатками Web3.
Переваги: Легко використовувати, безпечний, підтримує соціальне відновлення, не вимагає складних операцій.
4. Високочастотні трейдери (квантові фонди, ринкові ліквідатори)
Рекомендований гаманець: MPC гаманець
Причина: MPC дозволяє підписувати транзакції поза ланцюжком, що робить процес значно швидшим і ідеальним для торгівлі високої частоти.
Сфери використання: Кількісна торгівля, ринкове зроблення, інституційний управління активами.
Переваги: Низька латентність, не потрібно кількох підписів on-chain, висока ефективність виконання.
5. Користувачі апаратного гаманця (користувачі, які шукають зберігання приватного ключа офлайн)
Рекомендований гаманець: Гаманець MPC (Інтегрований з апаратним модулем безпеки - HSM)
Причина: MPC може бути інтегрований з HSM для забезпечення вищого рівня безпеки, тоді як традиційні апаратні гаманці зазвичай не підтримують Мультисигнал.
Використання: зберігання активів на довгий термін, управління холодним гаманцем.
Переваги: підвищення безпеки, відсутність повного зберігання приватного ключа, запобігає одноточковим атакам.
6. Підприємства з високими вимогами до дотримання регулятивних норм (фінансові установи, банки)
Рекомендований гаманець: MPC Гаманець
Причина: MPC запобігає зберіганню приватного ключа в одній точці, що робить його більш дружелюбним до регулювання, підтримуючи відповідні рішення щодо зберігання активів.
Використання: Кастодія активів рівня банку, відповідні фінансові послуги.
Переваги: Відповідає регуляторним стандартам, зберігає фрагменти приватного ключа окремо, зменшує ризики витоку від однієї точки.
7. Розробники Web3 та Команди DApp
Рекомендований гаманець: виберіть на основі конкретних потреб
- Якщо веб-додатку Web3 потрібна сумісність з управлінням DAO → Використовуйте багатопідписний гаманець.
- Якщо потрібні безпекові смарт-контрактні гаманці → Використовуйте гаманець MPC.
Причина: MPC легко інтегрується з додатками Web3, тоді як Мультисигнал найкраще підходить для управління DAO.
Використання: управління активами користувачів DApp, взаємодія зі смарт-контрактами, управління ланцюжком.
Гаманці MPC найкраще підходять для інституцій, індивідуальних користувачів, обмінів, регульованих підприємств, трейдерів високої частоти та розумних гаманців Web3, оскільки вони пропонують високий рівень безпеки, безшовний досвід користувача, швидкі транзакції та дотримання регулятивних вимог.
Мультисигнал гаманці ідеально підходять для DAO, управління спільнотою та командної співпраці, оскільки вони забезпечують децентралізацію, прозорість, сумісність з розумними контрактами та спільний контроль.
Для підприємств та високочастотних трейдерів → Оберіть гаманець MPC.
Для DAO та команд децентралізованого управління → Гаманець Multisig - кращий вибір.
Приклади гаманців
Гаманці MPC найкраще підходять для високої безпеки, яка не потребує управління приватним ключем, тоді як гаманці з багато підписами більше підходять для управління коштами команди або установи. При виборі гаманця враховуйте такі чинники, як сценарій використання, потреби в безпеці та легкість використання. У таблиці нижче наведено конкретні приклади гаманців для посилання.
Ризики
Ризики гаманців MPC
Гаманці для обчислення мультисторонніх обчислень (MPC) використовують розподілені обчислення для захисту безпеки приватного ключа та зменшення ризику виникнення однієї точки відмови, але вони все ще стикаються з наступними викликами:
1. Безпека обчислювальних вузлів
Компрометація вузла: Якщо зловмисник отримує контроль над достатньо вузлами обчислення MPC, він може відновити приватний ключ або виконувати несанкціоновані транзакції.
Внутрішні загрози: Злиденні вузли, які співпрацюють, можуть вкрасти або підробити ключові частки, компрометуючи безпеку гаманця.
2. Складні механізми відновлення
Відсутність резервного фразу для відновлення: Якщо пристрій втрачено або вузол зазнав неполадок, відновлення гаманця буде складніше, ніж у традиційних рішень.
Залежність від третіх сторін: Деякі рішення MPC ґрунтуються на постачальниках послуг для відновлення ключів. Якщо постачальник припиняє діяльність або зазнає невдачі, користувачі можуть втратити доступ до своїх активів.
3. Ризики обчислювальних та комунікаційних атак
Атаки людини по середниці (MITM): Зловмисники можуть перехоплювати дані під час обчислень MPC, можливо витягуючи чутливу інформацію.
Атаки через бічний канал: Аналізуючи час обчислень, споживану потужність або мережевий трафік, зловмисники можуть виводити ключові дані, що знижує безпеку.
4. Вразливості в коді та алгоритмах
Криптографічні вразливості: Якщо алгоритми шифрування, що використовуються в MPC, будуть зламані, зловмисники зможуть відновити повний приватний ключ.
Ризики впровадження коду: Помилки або уразливості безпеки в гаманцях MPC можуть призвести до витоку приватного ключа або крадіжки активів.
5. Проблеми залежності та децентралізації
Залежність від конкретних мереж або постачальників: Деякі рішення MPC залежать від хмарових сервісів або кастодіальних установ, зменшуючи децентралізацію та збільшуючи системний ризик.
Нормативна невизначеність: Деякі країни можуть накладати обмеження на технологію MPC, що впливає на її доступність та відповідність нормативним вимогам.
Основна слабкість MPC EOA: Неприпустимі ключі
EOA на основі MPC (Облікові записи, що належать зовнішнім учасникам) все ще ґрунтуються на підписах приватних ключів, але не мають справжнього механізму анулювання:
- Старі частки ключів залишаються придатними для використання: Навіть після «перерозподілу» приватного ключа попередні фрагменти ключів все ще можна використовувати для відновлення приватного ключа.
- Відкликання ключа на ланцюжку відсутнє: Немає способу обмежити використання старих фрагментів ключа на ланцюжку, що означає, що попередні власники ключа все ще можуть підписувати транзакції, що становить ризик для безпеки.
Порівняно з EOA на основі MPC, гаманці з розумними контрактами надають більш безпечні рішення управління ключами:
- Відкликання ключа: Старі ключі можуть бути видалені з ланцюжка, що запобігає несанкціонованому використанню.
- Зміни дозволів: Підтримка Мультисигналу або управління на ланцюжку підвищує безпеку.
- Програмовані правила безпеки: Функції, такі як періоди охолодження, можуть запобігти зловмисним транзакціям.
Джерело: https://x.com/VitalikButerin/status/1674032447531495426
Ризики Мультисигнальних Гаманців
1. Ризик витоку особистого ключа
Гаманці Multisig ґрунтуються на кількох приватних ключах, причому кожен підписант має повний приватний ключ. Атакувальник може потенційно вкрасти кошти, якщо будь-який приватний ключ буде скомпрометований. Незважаючи на те, що транзакції вимагають кількох підписів, ризик витоку ключів все ще становить загрозу безпеці.
2. Недостатні механізми відновлення
Якщо підписант втрачає свій приватний ключ або не може надати підпис, кошти можуть стати назавжди недоступними. На відміну від гаманців MPC, у гаманців з багатоадресною підпискою відсутні криптографічний механізм відновлення, що робить процес відновлення складнішим і, можливо, ненадійним.
3. Ризики управління та централізації
Гаманці Multisig працюють на підставі заздалегідь визначених правил підпису та призначених підписантів. Якщо більшість підписантів зговоряться або будуть скомпрометовані, вони можуть взяти під контроль кошти гаманця. Крім того, якщо виникнуть проблеми з довір’ям між підписантами, це може призвести до конфліктів управління активами або втрати контролю над гаманцем.
4. Затримки у транзакціях та високі комісії
Кожна транзакція вимагає декількох підписантів для затвердження та підтвердження їх підписів on-chain, що уповільнює та удорожчує процес. Для торгівлі високої частоти або сценаріїв, які потребують швидкого виконання, ці затримки можуть суттєво впливати на ефективність.
5. Питання правової відповідальності
Управління гаманцем Multisig зазвичай є децентралізованим, що означає, що кілька підписантів ділять контроль над коштами. Однак, якщо щось піде не так, може бути важко визначити юридичну відповідальність. Якщо підписант стає неактивним або займається шахрайством, відсутність чіткої юридичної відповідальності може призвести до суперечок.
6. Вразливості смарт-контрактів
Гаманці Multisig ґрунтуються на розумних контрактах для підписання транзакцій. Кошти можуть бути вкрадені або змінені, якщо контракт містить помилки або використовується. Незважаючи на те, що транзакції Multisig transparent on-chain, недобре написані розумні контракти вносять потенційні ризики безпеки.
7. Операційна складність
Мультисигнальні гаманці вимагають координації серед кількох підписантів, і кожен підписант повинен вручну схвалити транзакції. Ця додаткова складність може бути незручною для користувачів без технічної освіти і призвести до помилок або затримок у транзакціях через неправильне управління або відсутність технічної підтримки.
При виборі гаманця з мультисигналом користувачам слід повністю оцінити ризики та вжити відповідних заходів, таких як розробка надійних правил підпису та вдосконалення управління підписантами.
Висновок
Попит на безпечне управління криптовалютними активами продовжує зростати, а гаманці MPC та гаманці з багатопідписовою підтримкою відіграють ключову роль у різних сценаріях, задовольняючи різноманітні потреби в безпеці.
Гаманці MPC забезпечують децентралізоване управління приватними ключами, ефективне підписування поза ланцюжком та відповідність регулюванню, що робить їх ідеальними для опіки інституційних активів та високочастотної торгівлі. Гаманці Multisig використовують підтримку blockchain, відмінно відзначаючись у децентралізованому управлінні та прозорому управлінні фондами, що робить їх широко використовуваними DAO та управлінням казначейством DeFi.
Обидва рішення мають відмінні переваги, і користувачам слід враховувати фактори безпеки, зручності використання та вартості, щоб вибрати найбільш підходящий гаманець для захисту активів та оптимального користувацького досвіду.
Крім того, гаманці MPC на облікових записах EOA стикаються з проблемою відкликання ключа, що створює потенційні загрози безпеці. Натомість, гаманці з розумними контрактами забезпечують більш гнучке та безпечне управління дозволами, роблячи їх більш надійним вибором.
Artigos relacionados
Як провести власне дослідження (DYOR)?
Що таке фундаментальний аналіз?
Що таке Солана?
Повний посібник по відмінностях між гаманцями MPC та гаманцями Multisig
Огляд
У вересні 2020 року KuCoin постраждав від серйозного порушення безпеки, коли був взламаний його гарячий гаманець, що призвело до втрати $275 мільйонів у криптовалюті. Атака в основному була спричинена витоком приватного ключа, який використовувався для управління гаманцем. Традиційні методи управління приватним ключем мають кілька вразливостей - їх можна легко втратити, вкрасти або скомпрометувати через одиничні точки відмови, що робить їх непридатними для захисту високоцінних активів. Покладання на один приватний ключ також збільшує навантаження на користувача і може призвести до необоротних втрат активів через взлом, відмову пристрою або людські помилки.
Криптовалютна індустрія змінила свою увагу на більш безпечні та ефективні рішення управління активами, щоб вирішити ці питання безпеки. Два провідних підходи - гаманці MPC (Multi-Party Computation) та гаманці Multisig - пропонують покращену безпеку особистих ключів за допомогою різних механізмів, зменшуючи ризики, при цьому забезпечуючи більшу гнучкість для установ, підприємств та окремих користувачів.
Гаманці MPC (Гаманці з багатостороннім обчисленням)
Гаманці MPC (Multi-Party Computation) підвищують безпеку приватного ключа за допомогою криптографічних технік. Вони використовують Схему Порогової Підпису (TSS), яка розбиває приватний ключ на кілька фрагментів та розподіляє їх по різних вузлах або пристроях. Кілька фрагментів працюють разом під час підпису транзакції для генерації підпису, не відтворюючи повний приватний ключ на будь-якому окремому пристрої. Цей підхід ефективно запобігає крадіжці або втраті приватних ключів, покращуючи безпеку.
Ключові переваги гаманців MPC включають відсутність одного точкового збою, підтримку декількох ланцюгів та той факт, що вони не покладаються на смарт-контракти блокчейну. У результаті їх широко використовують для управління інституційними фондами (наприклад, біржі, банки), зберігання активів платформи DeFi та навіть особисті користувачі (наприклад, безсімковий гаманець ZenGo). Представницькі гаманці включають Fireblocks, ZenGo та Qredo.
Джерело: https://www.fireblocks.com/
Мультисигнал гаманці
Гаманці Multisig реалізують механізм багатоцифрового підпису на рівні розумного контракту або протоколу блокчейн. Це дозволяє користувачам налаштовувати кілька приватних ключів (власників) та вимагати щонайменше N з M підписів для авторизації транзакцій. Наприклад, у гаманці з 3/5 Multisig потрібно щонайменше 3 з 5 призначених власників схвалити транзакцію перед тим, як вона може бути виконана.
Оскільки процес підписання є загальнодоступним та ґрунтується на виконанні смарт-контрактів, багато-підписні гаманці пропонують переваги, такі як децентралізація, висока прозорість та надійна безпека. Вони особливо підходять для управління скарбницями DAO, управління активами підприємств або фондів та спільні фонди серед родин або команд. Багато-підписні гаманці використовуються в основному на ланцюгах, сумісних з EVM (таких як Ethereum). Представницькими гаманцями є Gnosis Safe, BitGo та Casa.
Джерело: https://safe.global/
Основні відмінності
Гаманці MPC та мультісіг мають сильні та слабкі сторони, що робить їх придатними для різних використань.
Гаманці MPC використовують технологію багатосторонніх обчислень (MPC), де приватний ключ розбивається та розподіляється по різних місцях. Вони ідеально підходять для інституційного зберігання активів, управління активами CEX/DeFi, торгівлі високої частоти та зберігання особистих активів. Транзакції підписуються поза ланцюжком, що робить їх швидшими, а можливості соціального відновлення покращують безпеку та зручність.
Навпаки, гаманці з мультисигналами ґрунтуються на кількох підписах приватного ключа, що робить їх добре підходящими для управління DAO, управління фондами DeFi та контролю за активами на командній основі. Вони забезпечують децентралізацію та прозорість, але мають меншу ефективність виконання транзакцій та вимагають від користувачів управління кількома приватними ключами.
Щодо безпеки гаманців MPC виключають одиничні точки вразливості — зловмисник повинен скомпрометувати кілька вузлів, щоб вкрасти активи, і вони надають більш гнучкі механізми відновлення. Однак гаманці Multisig залежать від того, чи є підписанти незалежними. Якщо більшість підписантів зговоряться, існує ризик внутрішньої загрози. Крім того, гаманці MPC включають вищу обчислювальну складність та складність розгортання, але нижчі витрати на транзакції.
Поки багатофакторні гаманці легше впроваджувати, але при цьому вони призводять до вищих комісій за транзакції на ланцюжку. З точки зору відповідності вимогам, гаманці MPC краще відповідають регуляторним вимогам, що робить їх більш переваготворними для установ, тоді як багатофакторні гаманці частіше використовуються для децентралізованого управління.
1. Принцип роботи
Основна технологія за MPC гаманцями є багатосторонній розрахунок (MPC), який розбиває приватний ключ на кілька фрагментів та розподіляє їх по різних пристроях або серверах. Під час підписання транзакції кілька вузлів співпрацює за допомогою схеми порогового підпису (TSS), щоб згенерувати кінцевий підпис без розкриття приватного ключа. Це значно зменшує ризики одиночних точок відмов та витоків приватного ключа.
Джерело: https://www.qredo.com/blog/what-is-multi-party-computation-mpc
У той же час, багатопідписні гаманці використовують традиційний механізм багатопідпису (Multisig), де адреса гаманця потребує кількох незалежних приватних ключових підписів для виконання транзакції. Зазвичай користувачі можуть встановлювати пороги підписів, такі як 2/3 або 3/5, що означає, що транзакція буде виконана лише після досягнення необхідної кількості підписів. Цей метод ґрунтується на механізмах багатопідпису, вбудованих у блокчейн, або реалізаціях смарт-контрактів.
Джерело:https://bitcoinmagazine.com/guides/what-is-a-Multisig-гаманець
2. Управління активами та сценарії використання
Для управління активами гаманці MPC краще підходять для інституційного зберігання активів, управління фондами централізованих бірж (CEX), високочастотної торгівлі та індивідуального зберігання криптовалют. Оскільки фрагменти особистого ключа зберігаються окремо, гаманці MPC пропонують користувачам досвід, схожий на Web2, що означає, що користувачам не потрібно безпосередньо керувати особистими ключами.
Гаманці Multisig використовуються переважно в управлінні DAO (децентралізованою автономною організацією), управлінні скарбницями DeFi та управлінні фондами, які діляться командою. Наприклад, DAO може впровадити механізм Multisig, щоб забезпечити, що будь-який рух коштів потребує схвалення від декількох основних членів, тим самим підвищуючи безпеку та прозорість.
3. Методи підписання транзакцій та ефективність
Гаманці MPC виконують офлайн-підписання. Кожен вузол обчислює свій фрагмент приватного ключа локально, і лише кінцевий підпис надсилається на ланцюжок. Це призводить до швидшого підтвердження транзакцій та зниження комісій за газ. Крім того, MPC не покладається на вбудовані в блокчейн можливості мультисіг, що робить його сумісним з усіма блокчейнами.
Мультисигнальні гаманці, з іншого боку, потребують декількох підписантів для затвердження транзакцій безпосередньо на ланцюжку. Транзакція виконується лише тоді, коли зустрічається необхідна кількість підписів. Це підвищує прозорість, але також призводить до повільних швидкостей підтвердження, оскільки кожен підпис вимагає плати за транзакцію на ланцюжку.
4. Управління та безпека приватного ключа
Гаманці MPC забезпечують підвищену безпеку, переконуючи, що особистий ключ ніколи не зберігається повністю в будь-якому місці. Навіть якщо один фрагмент ключа витікає, зловмисники не можуть прямо вкрасти кошти. Механізм відновлення ключа ґрунтується на багатосторонній обчислювальній компоненті та розділенні ключа, що означає, що навіть якщо вузол виходить з ладу або втрачає свої дані, особистий ключ все одно можна відновити за допомогою інших вузлів.
Гаманці Multisig базують свою безпеку на кількох незалежних приватних ключах. Це запобігає виникненню одного точки відмови, але вводить ризик колюзії - якщо більшість підписантів співпрацюють зловмисно, вони можуть викрасти кошти. Крім того, кошти можуть стати назавжди недоступними, якщо підписант втрачає свій приватний ключ і поріг не може бути досягнутий.
5. Децентралізація та управління дозволами
Рівень децентралізації гаманця MPC залежить від кількості участь MPC вузлів та їх розподілу. Щодо управління дозволами, гаманці MPC дозволяють гнучкі налаштування, що означає, що підписанти можуть бути динамічно змінені, а політики контролю доступу можуть бути легко оновлені.
Гаманці з Multisig, однак, ґрунтуються на заздалегідь встановлених правилах підпису, що ускладнює внесення змін. Якщо потрібно замінити підписанта або змінити необхідний поріг підпису, існуючі підписанти повинні досягти консенсусу та виконати транзакцію на ланцюжку для оновлення налаштувань.
6. Сумісність та складність впровадження
Гаманці MPC сумісні з усіма блокчейнами і можуть безшовно інтегруватися з веб-додатками Web3 та гаманцями для смарт-контрактів. Однак через складність технології MPC розгортання гаманця MPC вимагає додаткових обчислювальних ресурсів та розподіленої інфраструктури вузлів, що ускладнює розробку та розгортання.
Гаманці Multisig залежать від власних для блокчейну механізмів Multisig або смарт-контрактів.
Деякі блокчейни, наприклад, Bitcoin, мають обмежену функціональність Мультисигналу, тоді як інші, наприклад, Ethereum, дозволяють гнучкі реалізації Мультисигналу через розумні контракти. Оскільки мультисигнальні розумні контракти добре встановлені, розробка та впровадження відносно прості.
7. Витрати на транзакції та користувацький досвід
Гаманці MPC використовують підпис поза ланцюжком, що знижує потребу в взаємодії на ланцюжку, що призводить до зниження комісій за газ. Крім того, користувачам не потрібно безпосередньо керувати приватними ключами, що робить загальний досвід більш плавним.
Джерело:https://spark.litprotocol.com/account-abstraction-and-MPC/
Гаманці з Multisig супроводжуються вищими витратами на транзакції, оскільки кожен підпис повинен бути підтверджений on-chain, що призводить до вищих комісій за газ. Користувачам також потрібно активно брати участь у підписанні транзакцій, що робить досвід складнішим, ніж у гаманцях MPC.
8. Перевірка транзакцій
Процес підписання транзакцій у гаманці MPC відбувається поза ланцюжком, покладаючись на протокол багатостороннього обчислення (MPC) для розділення фрагментів приватного ключа. Оскільки процес підписання не відбувається безпосередньо на ланцюжку, зовнішні ревізори зіткнуться з труднощами у відстеженні та підтвердженні конкретних кроків підписання. Хоча остання транзакція реєструється у блокчейні, індивідуальний процес підписання та розподіл дозволів залишаються невідомими. У результаті гаманці MPC пропонують сильний захист конфіденційності, але відсутність прозорості аудиту робить їх непридатними для високорегульованих сценаріїв відповідності.
Навпаки, гаманці з мультисигналом забезпечують повну прозорість - кожна дія підписується на ланцюжку, що гарантує перевірку. Усю історію транзакцій та деталі авторизації зберігають на ланцюжку, що сприяє проведенню аудитів сторонніми організаціями та регулюванню. Цей високий рівень прозорості робить гаманці з мультисигналом ідеальними для корпоративного фінансового управління, управління фондами DAO та інших випадків, які вимагають суворого контролю. Таким чином, гаманці з мультисигналом мають чітку перевагу в плані безпеки та відповідності, що робить їх краще підходящими для сценаріїв управління регульованими фондами, які вимагають суворого контролю та моніторингу.
Рекомендації з використання
1. Інституції та підприємства (банки, фонди, централізовані біржі, компанії зберігання активів)
Рекомендований гаманець: MPC Гаманець
Причина: Гаманці MPC усувають одині точки відмови, відповідають вимогам регулювання, підтримують високочастотну торгівлю та пропонують високий рівень безпеки разом із зручним механізмом відновлення.
Використання: Інституційний догляд за активами, управління фондами на CEX, зберігання активів DeFi.
Переваги: Відповідність регулятивним вимогам, швидкі транзакції, динамічне налаштування підписантів.
2. Організації DAO та команди децентралізованого управління
Рекомендований Гаманець: Мультисигнал Гаманець
Причина: Мультисигнальні гаманці забезпечують прозоре управління командою, вимагають кілька підписів для транзакцій і добре підходять для децентралізованого управління.
Використання: управління скарбницею DAO, голосування спільноти, пули фондів DeFi.
Переваги: Не потрібен жоден додатковий технічний розвиток, сумісний з розумними контрактами, та забезпечує прозоре децентралізоване управління.
3. Звичайні користувачі (індивідуальні інвестори, користувачі Web3)
Рекомендований гаманець: MPC Гаманець
Причина: Користувачам не потрібно керувати приватними ключами, що забезпечує кращий досвід, запобігаючи невідновний втраті активів через неправильне управління приватним ключем.
Сфери застосування: особистий управління криптовалютними активами, щоденні транзакції, взаємодії з веб-додатками Web3.
Переваги: Легко використовувати, безпечний, підтримує соціальне відновлення, не вимагає складних операцій.
4. Високочастотні трейдери (квантові фонди, ринкові ліквідатори)
Рекомендований гаманець: MPC гаманець
Причина: MPC дозволяє підписувати транзакції поза ланцюжком, що робить процес значно швидшим і ідеальним для торгівлі високої частоти.
Сфери використання: Кількісна торгівля, ринкове зроблення, інституційний управління активами.
Переваги: Низька латентність, не потрібно кількох підписів on-chain, висока ефективність виконання.
5. Користувачі апаратного гаманця (користувачі, які шукають зберігання приватного ключа офлайн)
Рекомендований гаманець: Гаманець MPC (Інтегрований з апаратним модулем безпеки - HSM)
Причина: MPC може бути інтегрований з HSM для забезпечення вищого рівня безпеки, тоді як традиційні апаратні гаманці зазвичай не підтримують Мультисигнал.
Використання: зберігання активів на довгий термін, управління холодним гаманцем.
Переваги: підвищення безпеки, відсутність повного зберігання приватного ключа, запобігає одноточковим атакам.
6. Підприємства з високими вимогами до дотримання регулятивних норм (фінансові установи, банки)
Рекомендований гаманець: MPC Гаманець
Причина: MPC запобігає зберіганню приватного ключа в одній точці, що робить його більш дружелюбним до регулювання, підтримуючи відповідні рішення щодо зберігання активів.
Використання: Кастодія активів рівня банку, відповідні фінансові послуги.
Переваги: Відповідає регуляторним стандартам, зберігає фрагменти приватного ключа окремо, зменшує ризики витоку від однієї точки.
7. Розробники Web3 та Команди DApp
Рекомендований гаманець: виберіть на основі конкретних потреб
- Якщо веб-додатку Web3 потрібна сумісність з управлінням DAO → Використовуйте багатопідписний гаманець.
- Якщо потрібні безпекові смарт-контрактні гаманці → Використовуйте гаманець MPC.
Причина: MPC легко інтегрується з додатками Web3, тоді як Мультисигнал найкраще підходить для управління DAO.
Використання: управління активами користувачів DApp, взаємодія зі смарт-контрактами, управління ланцюжком.
Гаманці MPC найкраще підходять для інституцій, індивідуальних користувачів, обмінів, регульованих підприємств, трейдерів високої частоти та розумних гаманців Web3, оскільки вони пропонують високий рівень безпеки, безшовний досвід користувача, швидкі транзакції та дотримання регулятивних вимог.
Мультисигнал гаманці ідеально підходять для DAO, управління спільнотою та командної співпраці, оскільки вони забезпечують децентралізацію, прозорість, сумісність з розумними контрактами та спільний контроль.
Для підприємств та високочастотних трейдерів → Оберіть гаманець MPC.
Для DAO та команд децентралізованого управління → Гаманець Multisig - кращий вибір.
Приклади гаманців
Гаманці MPC найкраще підходять для високої безпеки, яка не потребує управління приватним ключем, тоді як гаманці з багато підписами більше підходять для управління коштами команди або установи. При виборі гаманця враховуйте такі чинники, як сценарій використання, потреби в безпеці та легкість використання. У таблиці нижче наведено конкретні приклади гаманців для посилання.
Ризики
Ризики гаманців MPC
Гаманці для обчислення мультисторонніх обчислень (MPC) використовують розподілені обчислення для захисту безпеки приватного ключа та зменшення ризику виникнення однієї точки відмови, але вони все ще стикаються з наступними викликами:
1. Безпека обчислювальних вузлів
Компрометація вузла: Якщо зловмисник отримує контроль над достатньо вузлами обчислення MPC, він може відновити приватний ключ або виконувати несанкціоновані транзакції.
Внутрішні загрози: Злиденні вузли, які співпрацюють, можуть вкрасти або підробити ключові частки, компрометуючи безпеку гаманця.
2. Складні механізми відновлення
Відсутність резервного фразу для відновлення: Якщо пристрій втрачено або вузол зазнав неполадок, відновлення гаманця буде складніше, ніж у традиційних рішень.
Залежність від третіх сторін: Деякі рішення MPC ґрунтуються на постачальниках послуг для відновлення ключів. Якщо постачальник припиняє діяльність або зазнає невдачі, користувачі можуть втратити доступ до своїх активів.
3. Ризики обчислювальних та комунікаційних атак
Атаки людини по середниці (MITM): Зловмисники можуть перехоплювати дані під час обчислень MPC, можливо витягуючи чутливу інформацію.
Атаки через бічний канал: Аналізуючи час обчислень, споживану потужність або мережевий трафік, зловмисники можуть виводити ключові дані, що знижує безпеку.
4. Вразливості в коді та алгоритмах
Криптографічні вразливості: Якщо алгоритми шифрування, що використовуються в MPC, будуть зламані, зловмисники зможуть відновити повний приватний ключ.
Ризики впровадження коду: Помилки або уразливості безпеки в гаманцях MPC можуть призвести до витоку приватного ключа або крадіжки активів.
5. Проблеми залежності та децентралізації
Залежність від конкретних мереж або постачальників: Деякі рішення MPC залежать від хмарових сервісів або кастодіальних установ, зменшуючи децентралізацію та збільшуючи системний ризик.
Нормативна невизначеність: Деякі країни можуть накладати обмеження на технологію MPC, що впливає на її доступність та відповідність нормативним вимогам.
Основна слабкість MPC EOA: Неприпустимі ключі
EOA на основі MPC (Облікові записи, що належать зовнішнім учасникам) все ще ґрунтуються на підписах приватних ключів, але не мають справжнього механізму анулювання:
- Старі частки ключів залишаються придатними для використання: Навіть після «перерозподілу» приватного ключа попередні фрагменти ключів все ще можна використовувати для відновлення приватного ключа.
- Відкликання ключа на ланцюжку відсутнє: Немає способу обмежити використання старих фрагментів ключа на ланцюжку, що означає, що попередні власники ключа все ще можуть підписувати транзакції, що становить ризик для безпеки.
Порівняно з EOA на основі MPC, гаманці з розумними контрактами надають більш безпечні рішення управління ключами:
- Відкликання ключа: Старі ключі можуть бути видалені з ланцюжка, що запобігає несанкціонованому використанню.
- Зміни дозволів: Підтримка Мультисигналу або управління на ланцюжку підвищує безпеку.
- Програмовані правила безпеки: Функції, такі як періоди охолодження, можуть запобігти зловмисним транзакціям.
Джерело: https://x.com/VitalikButerin/status/1674032447531495426
Ризики Мультисигнальних Гаманців
1. Ризик витоку особистого ключа
Гаманці Multisig ґрунтуються на кількох приватних ключах, причому кожен підписант має повний приватний ключ. Атакувальник може потенційно вкрасти кошти, якщо будь-який приватний ключ буде скомпрометований. Незважаючи на те, що транзакції вимагають кількох підписів, ризик витоку ключів все ще становить загрозу безпеці.
2. Недостатні механізми відновлення
Якщо підписант втрачає свій приватний ключ або не може надати підпис, кошти можуть стати назавжди недоступними. На відміну від гаманців MPC, у гаманців з багатоадресною підпискою відсутні криптографічний механізм відновлення, що робить процес відновлення складнішим і, можливо, ненадійним.
3. Ризики управління та централізації
Гаманці Multisig працюють на підставі заздалегідь визначених правил підпису та призначених підписантів. Якщо більшість підписантів зговоряться або будуть скомпрометовані, вони можуть взяти під контроль кошти гаманця. Крім того, якщо виникнуть проблеми з довір’ям між підписантами, це може призвести до конфліктів управління активами або втрати контролю над гаманцем.
4. Затримки у транзакціях та високі комісії
Кожна транзакція вимагає декількох підписантів для затвердження та підтвердження їх підписів on-chain, що уповільнює та удорожчує процес. Для торгівлі високої частоти або сценаріїв, які потребують швидкого виконання, ці затримки можуть суттєво впливати на ефективність.
5. Питання правової відповідальності
Управління гаманцем Multisig зазвичай є децентралізованим, що означає, що кілька підписантів ділять контроль над коштами. Однак, якщо щось піде не так, може бути важко визначити юридичну відповідальність. Якщо підписант стає неактивним або займається шахрайством, відсутність чіткої юридичної відповідальності може призвести до суперечок.
6. Вразливості смарт-контрактів
Гаманці Multisig ґрунтуються на розумних контрактах для підписання транзакцій. Кошти можуть бути вкрадені або змінені, якщо контракт містить помилки або використовується. Незважаючи на те, що транзакції Multisig transparent on-chain, недобре написані розумні контракти вносять потенційні ризики безпеки.
7. Операційна складність
Мультисигнальні гаманці вимагають координації серед кількох підписантів, і кожен підписант повинен вручну схвалити транзакції. Ця додаткова складність може бути незручною для користувачів без технічної освіти і призвести до помилок або затримок у транзакціях через неправильне управління або відсутність технічної підтримки.
При виборі гаманця з мультисигналом користувачам слід повністю оцінити ризики та вжити відповідних заходів, таких як розробка надійних правил підпису та вдосконалення управління підписантами.
Висновок
Попит на безпечне управління криптовалютними активами продовжує зростати, а гаманці MPC та гаманці з багатопідписовою підтримкою відіграють ключову роль у різних сценаріях, задовольняючи різноманітні потреби в безпеці.
Гаманці MPC забезпечують децентралізоване управління приватними ключами, ефективне підписування поза ланцюжком та відповідність регулюванню, що робить їх ідеальними для опіки інституційних активів та високочастотної торгівлі. Гаманці Multisig використовують підтримку blockchain, відмінно відзначаючись у децентралізованому управлінні та прозорому управлінні фондами, що робить їх широко використовуваними DAO та управлінням казначейством DeFi.
Обидва рішення мають відмінні переваги, і користувачам слід враховувати фактори безпеки, зручності використання та вартості, щоб вибрати найбільш підходящий гаманець для захисту активів та оптимального користувацького досвіду.
Крім того, гаманці MPC на облікових записах EOA стикаються з проблемою відкликання ключа, що створює потенційні загрози безпеці. Натомість, гаманці з розумними контрактами забезпечують більш гнучке та безпечне управління дозволами, роблячи їх більш надійним вибором.
Artigos relacionados
Як провести власне дослідження (DYOR)?
Що таке фундаментальний аналіз?