Полное руководство по различиям между кошельками MPC и кошельками Мультисигнал
Обзор
В сентябре 2020 года KuCoin пережил серьезное нарушение безопасности, когда его горячий кошелек был взломан, что привело к потере $275 миллионов в криптовалюте. Атака была в основном вызвана утечкой частного ключа, используемого для управления кошельком. Традиционные методы управления частными ключами имеют несколько уязвимостей: их легко потерять, украсть или скомпрометировать из-за единой точки отказа, что делает их непригодными для обеспечения безопасности ценных активов. Опираться только на один частный ключ также увеличивает нагрузку на пользователя и может привести к необратимой потере активов из-за взлома, сбоев устройств или человеческих ошибок.
Криптовалютная индустрия сместила свое внимание на более безопасные и эффективные решения управления активами для решения этих проблем безопасности. Два ведущих подхода — кошельки MPC (многопартийные вычисления) и кошельки Multisig — предлагают улучшенную безопасность закрытого ключа через различные механизмы, снижая риски и обеспечивая большую гибкость для институтов, предприятий и отдельных пользователей.
Кошельки MPC (Многопартийные вычисления)
Кошельки MPC (многопартийные вычисления) повышают безопасность закрытого ключа с помощью криптографических методов. Они используют схему пороговой подписи (TSS), которая разбивает закрытый ключ на несколько фрагментов и распределяет их по разным узлам или устройствам. Несколько фрагментов работают вместе при подписании транзакции для генерации подписи, не восстанавливая полный закрытый ключ на каком-либо одном устройстве. Такой подход эффективно предотвращает кражу или потерю закрытых ключей, улучшая при этом безопасность.
Основные преимущества кошельков MPC включают отсутствие единой точки отказа, поддержку нескольких цепочек и то, что они не зависят от смарт-контрактов блокчейна. В результате они широко используются для управления институциональными фондами (например, биржи, банки), хранения активов платформ DeFi, даже для личных пользователей (например, бессеменной кошелек ZenGo). Представительными кошельками являются Fireblocks, ZenGo и Qredo.
Источник: https://www.fireblocks.com/
Мультисигнал Кошельки
Кошельки с мультиподписью реализуют механизм мультиподписи на уровне смарт-контракта или протокола блокчейна. Это позволяет пользователям настроить несколько частных ключей (держателей) и требовать как минимум N из M подписей для авторизации транзакций. Например, для кошелька с мультиподписью 3/5 требуется как минимум 3 из 5 указанных держателей для одобрения транзакции перед ее выполнением.
Поскольку процесс подписания общедоступен и зависит от выполнения смарт-контракта, мультисигнальные кошельки предлагают преимущества, такие как децентрализация, высокая прозрачность и надежная безопасность. Они особенно подходят для управления казначейством DAO, управления активами предприятий или фондов, а также общих фондов среди семей или команд. Мультисигнальные кошельки в основном используются на цепочках, совместимых с EVM (например, Ethereum). Представительские кошельки включают Gnosis Safe, BitGo и Casa.
Источник: https://safe.global/
Основные различия
MPC и кошельки с мультисигналами имеют свои преимущества и недостатки, что делает их подходящими для различных случаев использования.
Кошельки MPC используют технологию многопартийных вычислений (MPC), где закрытый ключ разделяется и распределяется по нескольким местоположениям. Они идеально подходят для институционального хранения активов, управления активами CEX/DeFi, высокочастотной торговли и хранения личных активов. Транзакции подписываются вне цепи блоков, что делает их быстрее, и функции социального восстановления повышают безопасность и удобство использования.
В отличие от этого, кошельки Multisig полагаются на несколько подписей закрытого ключа, что делает их хорошо подходящими для управления DAO, управления фондами DeFi и контроля над активами на основе команды. Они обеспечивают децентрализацию и прозрачность, но имеют более низкую эффективность выполнения транзакций и требуют, чтобы пользователи управляли несколькими закрытыми ключами.
Что касается безопасности, кошельки MPC исключают одиночные точки отказа — злоумышленнику необходимо скомпрометировать несколько узлов, чтобы украсть активы, и предоставляют более гибкие механизмы восстановления. Однако кошельки Multisig зависят от того, независимы ли подписанты. Если большинство подписантов сговариваются, возникает риск угрозы внутреннего характера. Кроме того, кошельки MPC включают в себя более высокую вычислительную сложность и сложности развертывания, но более низкие транзакционные издержки.
Хотя мультиподписные кошельки легче внедрить, но при этом вызывают более высокие комиссии за транзакции в сети. С точки зрения соответствия, кошельки MPC лучше соответствуют регулирующим требованиям, что делает их предпочтительными для учреждений, в то время как мультиподписные кошельки чаще используются для децентрализованного управления.
1. Принцип работы
Основная технология, лежащая в основе кошельков MPC, - это многопартийные вычисления (MPC), которые разбивают закрытый ключ на несколько фрагментов и распределяют их по различным устройствам или серверам. При подписании транзакции несколько узлов сотрудничают, используя схему пороговой подписи (TSS), чтобы сгенерировать окончательную подпись, не раскрывая закрытый ключ. Это значительно снижает риски отдельных точек отказа и утечек закрытого ключа.
Источник: https://www.qredo.com/blog/what-is-multi-party-computation-mpc
С другой стороны, кошельки с мультисигналом используют традиционный механизм мультиподписи (Multisig), при котором для выполнения транзакции адресу кошелька требуется несколько независимых частных ключевых подписей. Обычно пользователи могут устанавливать пороги подписи, такие как 2/3 или 3/5, что означает, что транзакция будет выполнена только после достижения необходимого количества подписей. Этот метод основан на механизмах мультисигнала, встроенных в блокчейн, или на реализациях смарт-контрактов.
Источник: https://bitcoinmagazine.com/guides/what-is-a-Мультисигнал-wallet
2. Управление активами и сценарии использования
Для управления активами кошельки MPC лучше всего подходят для институционального управления активами, централизованного управления фондами на бирже (CEX), высокочастотной торговли и индивидуального хранения криптовалюты. Поскольку фрагменты закрытого ключа хранятся отдельно, кошельки MPC предлагают пользовательский опыт, аналогичный Web2, что означает, что пользователям не нужно управлять закрытыми ключами напрямую.
Мультисигнальные кошельки в основном используются в управлении DAO (Децентрализованная Автономная Организация), управлении казначейством DeFi и управлении фондом, разделяемым командой. Например, DAO может реализовать механизм мультисигнала, чтобы гарантировать, что любое движение средств требует одобрения от нескольких основных членов, тем самым повышая безопасность и прозрачность.
3. Методы подписи транзакций и эффективность
Кошельки MPC выполняют подпись вне цепи. Каждый узел вычисляет свой фрагмент частного ключа локально, и только окончательная подпись отправляется в цепи. Это приводит к более быстрым подтверждениям транзакций и более низким комиссиям за газ. Кроме того, MPC не зависит от функций мультиподписи, встроенных в блокчейн, что делает его совместимым со всеми блокчейнами.
Мультисигнальные кошельки, с другой стороны, требуют утверждения нескольких подписантов непосредственно в сети для одобрения транзакций. Транзакция выполняется только в случае достижения необходимого количества подписей. Хотя это повышает прозрачность, это также приводит к более медленным скоростям подтверждения, поскольку каждая подпись требует комиссию за транзакцию в сети.
4. Управление частным ключом и безопасность
Кошельки MPC обеспечивают улучшенную безопасность, гарантируя, что приватный ключ никогда не хранится полностью в одном месте. Даже если один фрагмент ключа утекает, злоумышленники не могут напрямую похитить средства. Механизм восстановления ключа основан на многопартийных вычислениях и разделении ключа, что означает, что даже если узел выходит из строя или теряет свои данные, приватный ключ все равно может быть восстановлен с использованием других узлов.
Безопасность мультисигнальных кошельков основана на нескольких независимых частных ключах. Это предотвращает единичные точки отказа, но вводит риск сговора: если большинство подписантов сотрудничают злонамеренно, они могут похитить средства. Кроме того, средства могут стать постоянно недоступными, если подписант потеряет свой частный ключ и порог не будет достигнут.
5. Децентрализация и Управление Разрешениями
Уровень децентрализации кошелька MPC зависит от количества участвующих узлов MPC и их распределения. Что касается управления разрешениями, кошельки MPC позволяют гибкие настройки, что означает, что подписанты могут быть динамически изменены, а политики контроля доступа могут быть легко обновлены.
Кошельки с мультисигналом, однако, полагаются на заранее установленные правила подписи, что делает модификации более громоздкими. Если подписант должен быть заменен или необходимо изменить требуемый порог подписи, существующие подписанты должны достичь консенсуса и выполнить транзакцию на цепи для обновления настроек.
6. Совместимость и сложность развертывания
Кошельки MPC совместимы со всеми блокчейнами и могут быть легко интегрированы с веб-приложениями Web3 и кошельками для смарт-контрактов. Однако из-за сложности технологии MPC развертывание кошелька MPC требует дополнительных вычислительных ресурсов и распределенной инфраструктуры узлов, что делает разработку и развертывание более сложными.
Мультисигнал кошельки зависят от механизмов мультисигнала, встроенных в блокчейн, или смарт-контрактов.
Некоторые блокчейны, такие как Bitcoin, имеют ограниченную функциональность мультисига, в то время как другие, такие как Ethereum, позволяют гибкие реализации мультисига через смарт-контракты. Поскольку мультисиг смарт-контракты хорошо установлены, разработка и развертывание относительно просты.
7. Затраты на транзакции и пользовательский опыт
Кошельки MPC используют оффчейн-подпись, снижая потребность во взаимодействиях в сети, что приводит к снижению комиссии за газ. Кроме того, пользователям не нужно управлять закрытыми ключами напрямую, что делает общую работу более плавной.
Источник:https://spark.litprotocol.com/account-abstraction-and-MPC/
Мультисигнальные кошельки обременены более высокими транзакционными издержками, поскольку каждая подпись должна быть подтверждена в сети, что приводит к более высоким комиссиям за газ. Пользователи также должны активно участвовать в подписании транзакций, что делает опыт более сложным, чем у MPC-кошельков.
8. Проверяемость транзакции
Процесс подписания транзакции в кошельке MPC происходит вне цепи блоков и основан на протоколе многопартийных вычислений (MPC), который разделяет фрагменты закрытого ключа. Поскольку процесс подписания не происходит непосредственно на цепи блоков, внешним аудиторам сложно отследить и проверить конкретные шаги подписания. Хотя конечная транзакция записывается в блокчейн, индивидуальный процесс подписания и распределение разрешений остаются скрытыми. В результате кошельки MPC обеспечивают надежную защиту конфиденциальности, но лишены прозрачности аудита, что делает их непригодными для сильно регулируемых сценариев соблюдения норм.
В отличие от этого, мультисигнальные кошельки обеспечивают полную прозрачность — каждое подписание записывается в цепочку, обеспечивая проверяемость. Все история транзакций и детали авторизации хранятся в цепочке, облегчая аудиты со стороны третьих лиц и регулирование. Этот высокий уровень прозрачности делает мультисигнальные кошельки идеальными для корпоративного финансового управления, управления фондами DAO и других случаев использования, требующих строгого контроля. Поэтому мультисигнальные кошельки имеют явное преимущество в области безопасности и соблюдения нормативных требований, что делает их более подходящими для сценариев управления регулируемыми фондами, требующих строгого контроля и мониторинга.
Рекомендации по использованию
1. Учреждения и предприятия (банки, фонды, централизованные биржи, фирмы по охране активов)
Рекомендуемый кошелек: MPC Wallet
Причина: MPC-кошельки устраняют одиночные точки отказа, соответствуют регулирующим требованиям, поддерживают высокочастотную торговлю и обеспечивают высокий уровень безопасности с удобным механизмом восстановления.
Сферы применения: институциональное хранение активов, управление фондами CEX, хранение активов DeFi.
Преимущества: Соблюдение регулирования, быстрые транзакции, динамическая настройка подписантов.
2. Организации DAO и команды децентрализованного управления
Рекомендуемый кошелек: Multisig Wallet
Причина: Мультисигнальные кошельки обеспечивают прозрачное управление командой, требуют нескольких подписей для транзакций и отлично подходят для децентрализованного управления.
Применение: управление казначейством DAO, голосование сообщества, пулы фондов DeFi.
Преимущества: Не требует дополнительной технической разработки, совместим со смарт-контрактами и обеспечивает прозрачное децентрализованное управление.
3. Обычные пользователи (индивидуальные инвесторы, пользователи Web3)
Рекомендуемый кошелек: MPC Wallet
Причина: Пользователям не нужно управлять закрытыми ключами, что обеспечивает лучший опыт и предотвращает невосполнимую потерю активов из-за неправильного управления закрытыми ключами.
Примеры использования: Личное управление криптоактивами, ежедневные транзакции, взаимодействие с Web3 DApp.
Преимущества: Прост в использовании, безопасен, поддерживает социальное восстановление и не требует сложных операций.
4. Торговцы высокой частоты (квантовые фонды, рыночные организаторы)
Рекомендуемый кошелек: MPC Wallet
Причина: MPC позволяет подписывать транзакции вне цепи блоков, что делает процесс значительно быстрее и идеально подходит для частой торговли.
Примеры использования: количественная торговля, биржевой маркет-мейкинг, институциональное управление активами.
Преимущества: Низкая задержка, отсутствие необходимости в нескольких ончейн-подписях, высокая эффективность исполнения.
5. Пользователи аппаратных кошельков (пользователи, которым требуется автономное хранение приватных ключей)
Рекомендуемый кошелек: MPC Wallet (интегрирован с аппаратным модулем безопасности - HSM)
Причина: MPC может быть интегрирован с HSM для обеспечения более высокой безопасности, в то время как традиционные аппаратные кошельки обычно не поддерживают мультисигнал.
Сферы применения: Долгосрочное хранение активов, управление холодным кошельком.
Преимущества: Повышенная безопасность, отсутствие полного хранения закрытых ключей, предотвращение одноточечных атак.
6. Предприятия с высокими требованиями к соблюдению нормативных требований (финансовые учреждения, банки)
Рекомендуемый кошелек: MPC Wallet
Причина: MPC предотвращает хранение приватного ключа в одной точке, что делает его более дружелюбным к регулированию, обеспечивая поддержку соблюдения норм хранения активов.
Применение: Хранилище активов на уровне банка, соблюдение финансовых услуг.
Преимущества: соответствует регуляторным стандартам, хранит фрагменты частных ключей отдельно, снижает риски одной точки экспозиции.
7. Разработчики Web3 и команды DApp
Рекомендуемый кошелек: выбирайте исходя из конкретных потребностей
- Если Web3 DApp требуется совместимость с управлением DAO→ используйте кошелек с мультиподписью.
- Если требуются кошельки смарт-контрактов, ориентированные на безопасность → Используйте кошелек MPC.
Причина: MPC легко интегрируется с веб-приложениями Web3, в то время как Мультисигнал лучше всего подходит для управления DAO.
Применение: управление активами пользователей DApp, взаимодействие с умными контрактами, управление ончейном.
Кошельки MPC лучше всего подходят для учреждений, индивидуальных пользователей, бирж, регулируемых предприятий, высокочастотных трейдеров и смарт-кошельков Web3, поскольку они обеспечивают высокую безопасность, бесперебойный пользовательский опыт, быстрые транзакции и соответствие нормативным требованиям.
Мультисигнал кошельки идеально подходят для DAO, управления сообществом и совместной работы команды, поскольку они обеспечивают децентрализацию, прозрачность, совместимость с умными контрактами и общий контроль.
Для предприятий и трейдеров с высокой частотой торговли → выберите кошелек MPC.
Для DAO и команд децентрализованного управления → кошелек с мультиподписью — лучший выбор.
Примеры кошельков
Кошельки MPC наилучшим образом подходят для сценариев высокой безопасности, которые не требуют управления закрытым ключом, в то время как кошельки с мультисигналами более подходят для управления фондами команды или института. При выборе кошелька учитывайте такие факторы, как сценарий использования, потребности в безопасности и удобство использования. В таблице ниже приведены конкретные примеры кошельков для ознакомления.
Риски
Риски кошельков MPC
Кошельки с многопартийным вычислением (MPC) используют распределенные вычисления для защиты безопасности закрытого ключа и снижения риска единой точки отказа, но они все равно сталкиваются с следующими вызовами:
1. Безопасность вычислительных узлов
Компрометация узла: Если злоумышленник получает контроль над достаточным количеством вычислительных узлов MPC, он может восстановить закрытый ключ или выполнить несанкционированные транзакции.
Угрозы со стороны внутренних лиц: злоумышленные узлы, сговариваясь, могут похитить или подделать ключевые данные, подвергая опасности безопасность кошелька.
2. Механизмы сложного восстановления
Отсутствие резервной фразы для восстановления: если устройство потеряно или узел выходит из строя, восстановление кошелька сложнее, чем с традиционными решениями.
Зависимость от третьих сторон: Некоторые решения MPC полагаются на поставщиков услуг для восстановления ключей. Если поставщик прекращает деятельность или сталкивается с сбоем, пользователи могут потерять доступ к своим активам.
3. Риски вычислительных и коммуникационных атак
Атаки типа «человек посередине» (MITM): злоумышленники могут перехватывать данные во время вычислений MPC, потенциально извлекая конфиденциальную информацию.
Атаки через боковой канал: Анализируя время вычислений, энергопотребление или сетевой трафик, злоумышленники могут вывести ключевые данные, уменьшая безопасность.
4. Уязвимости в коде и алгоритмах
Криптографические уязвимости: Если алгоритмы шифрования, используемые в MPC, будут взломаны, злоумышленники смогут восстановить полный закрытый ключ.
Риски реализации кода: ошибки или недостатки безопасности в кошельках MPC могут привести к утечке приватного ключа или краже активов.
5. Вопросы зависимости и децентрализации
Полагание на конкретные сети или поставщиков: некоторые решения MPC зависят от облачных сервисов или опекунских учреждений, что снижает децентрализацию и увеличивает системный риск.
Нормативная неопределенность: Некоторые страны могут налагать ограничения на технологию MPC, что повлияет на ее доступность и соответствие нормативным требованиям.
Основная слабость MPC EOA: неотзывные ключи
EOA (Счета с внешним владением), основанные на MPC, по-прежнему зависят от подписей закрытых ключей, но им не хватает истинного механизма отзыва:
- Старые общие ресурсы ключей остаются пригодными для использования: даже после «повторного обмена» закрытым ключом предыдущие фрагменты ключа все еще могут быть использованы для восстановления закрытого ключа.
- Нет отзыва ключа On-Chain: Нет способа ограничить использование старых фрагментов ключа on-chain, что означает, что предыдущие обладатели ключа могут по-прежнему подписывать транзакции, создавая угрозу безопасности.
По сравнению с EOA на основе MPC, кошельки смарт-контрактов обеспечивают более безопасные решения для управления ключами:
- Отзыв ключа: Старые ключи могут быть удалены с цепи, предотвращая несанкционированное использование.
- Изменения разрешений: Поддержка Мультисигнала или управления на цепи повышает безопасность.
- Программируемые правила безопасности: функции, такие как периоды охлаждения, могут предотвратить злонамеренные транзакции.
Источник: https://x.com/VitalikButerin/status/1674032447531495426
Риски мультисигнальных кошельков
1. Риск утечки закрытого ключа
Мультисигнальные кошельки зависят от нескольких частных ключей, причем каждый подписант обладает полным частным ключом. Злоумышленник может потенциально похитить средства, если один из частных ключей подвергнется компрометации. Хотя для транзакций требуются несколько подписей, риск утечки ключей по-прежнему представляет угрозу безопасности.
2. Недостаточные механизмы восстановления
Если подписант потеряет свой закрытый ключ или не сможет предоставить подпись, средства могут стать недоступными навсегда. В отличие от кошельков MPC, кошельки с мультиподписью не имеют криптографического механизма восстановления, что делает процесс восстановления более сложным и потенциально ненадежным.
3. Риски управления и централизации
Кошельки с мультиподписью работают на основе предопределенных правил подписи и назначенных подписантов. Если большинство подписантов вступают в сговор или скомпрометированы, они могут получить контроль над средствами кошелька. Кроме того, если между подписантами возникают проблемы с доверием, это может привести к спорам об управлении активами или потере контроля над кошельком.
4. Задержки транзакций и высокие комиссии
Каждая транзакция требует утверждения и подтверждения своих подписей цепочкой несколькими подписантами, что делает процесс медленным и дорогостоящим. Для торговли с высокой частотой или сценариев, требующих быстрого выполнения, эти задержки могут значительно сказаться на эффективности.
5. Вопросы юридической ответственности
Управление кошельком с мультисигналом обычно децентрализовано, что означает, что над средствами контроля делятся несколько подписантов. Однако если что-то идет не так, может быть сложно определить юридическую ответственность. Если подписант становится неактивным или занимается мошеннической деятельностью, отсутствие четкой юридической ответственности может привести к спорам.
6. Уязвимости смарт-контрактов
Мультисигнальные кошельки полагаются на смарт-контракты для подписи транзакций. Средства могут быть похищены или изменены, если контракт содержит ошибки или подвергается эксплуатации. Несмотря на то, что мультисигнальные транзакции прозрачны на цепочке блоков, плохо написанные смарт-контракты вносят потенциальные риски безопасности.
7. Операционная сложность
Кошельки с мультиподписью требуют координации между несколькими подписантами, и каждый из них должен вручную утверждать транзакции. Эта дополнительная сложность может быть неудобной для нетехнических пользователей и может привести к ошибкам или задержкам транзакций из-за плохого управления или отсутствия технической поддержки.
При выборе кошелька с мультиподписью пользователи должны полностью оценить риски и принять соответствующие меры предосторожности, такие как разработка надежных правил подписи и улучшение управления подписантами.
Заключение
Поскольку спрос на безопасное управление криптовалютными активами продолжает расти, кошельки MPC и кошельки с мультисигналами играют ключевую роль в различных сценариях, удовлетворяя различные потребности в безопасности.
Кошельки MPC обеспечивают децентрализованное управление закрытыми ключами, эффективную подпись вне сети и соответствие нормативным требованиям, что делает их идеальными для институционального хранения активов и высокочастотной торговли. Кошельки с мультиподписью используют встроенную поддержку блокчейна, преуспевая в децентрализованном управлении и прозрачном управлении средствами, что делает их широко используемыми DAO и управлением казначейством DeFi.
Обе решения имеют свои преимущества, и пользователи должны взвешивать факторы безопасности, удобства использования и стоимости, чтобы выбрать наиболее подходящий кошелек для защиты активов и оптимального пользовательского опыта.
Кроме того, кошельки MPC на учетных записях EOA сталкиваются с проблемой отзыва ключа, что создает потенциальные риски безопасности. В отличие от этого, кошельки смарт-контрактов обеспечивают более гибкое и безопасное управление разрешениями, делая их более надежным выбором.
Пригласить больше голосов
Статьи по теме
Как вам провести собственное исследование рынка/токена (DYOR)?
Руководство по трейдингу для начинающих
Что такое фундаментальный анализ?
Полное руководство по различиям между кошельками MPC и кошельками Мультисигнал
Обзор
В сентябре 2020 года KuCoin пережил серьезное нарушение безопасности, когда его горячий кошелек был взломан, что привело к потере $275 миллионов в криптовалюте. Атака была в основном вызвана утечкой частного ключа, используемого для управления кошельком. Традиционные методы управления частными ключами имеют несколько уязвимостей: их легко потерять, украсть или скомпрометировать из-за единой точки отказа, что делает их непригодными для обеспечения безопасности ценных активов. Опираться только на один частный ключ также увеличивает нагрузку на пользователя и может привести к необратимой потере активов из-за взлома, сбоев устройств или человеческих ошибок.
Криптовалютная индустрия сместила свое внимание на более безопасные и эффективные решения управления активами для решения этих проблем безопасности. Два ведущих подхода — кошельки MPC (многопартийные вычисления) и кошельки Multisig — предлагают улучшенную безопасность закрытого ключа через различные механизмы, снижая риски и обеспечивая большую гибкость для институтов, предприятий и отдельных пользователей.
Кошельки MPC (Многопартийные вычисления)
Кошельки MPC (многопартийные вычисления) повышают безопасность закрытого ключа с помощью криптографических методов. Они используют схему пороговой подписи (TSS), которая разбивает закрытый ключ на несколько фрагментов и распределяет их по разным узлам или устройствам. Несколько фрагментов работают вместе при подписании транзакции для генерации подписи, не восстанавливая полный закрытый ключ на каком-либо одном устройстве. Такой подход эффективно предотвращает кражу или потерю закрытых ключей, улучшая при этом безопасность.
Основные преимущества кошельков MPC включают отсутствие единой точки отказа, поддержку нескольких цепочек и то, что они не зависят от смарт-контрактов блокчейна. В результате они широко используются для управления институциональными фондами (например, биржи, банки), хранения активов платформ DeFi, даже для личных пользователей (например, бессеменной кошелек ZenGo). Представительными кошельками являются Fireblocks, ZenGo и Qredo.
Источник: https://www.fireblocks.com/
Мультисигнал Кошельки
Кошельки с мультиподписью реализуют механизм мультиподписи на уровне смарт-контракта или протокола блокчейна. Это позволяет пользователям настроить несколько частных ключей (держателей) и требовать как минимум N из M подписей для авторизации транзакций. Например, для кошелька с мультиподписью 3/5 требуется как минимум 3 из 5 указанных держателей для одобрения транзакции перед ее выполнением.
Поскольку процесс подписания общедоступен и зависит от выполнения смарт-контракта, мультисигнальные кошельки предлагают преимущества, такие как децентрализация, высокая прозрачность и надежная безопасность. Они особенно подходят для управления казначейством DAO, управления активами предприятий или фондов, а также общих фондов среди семей или команд. Мультисигнальные кошельки в основном используются на цепочках, совместимых с EVM (например, Ethereum). Представительские кошельки включают Gnosis Safe, BitGo и Casa.
Источник: https://safe.global/
Основные различия
MPC и кошельки с мультисигналами имеют свои преимущества и недостатки, что делает их подходящими для различных случаев использования.
Кошельки MPC используют технологию многопартийных вычислений (MPC), где закрытый ключ разделяется и распределяется по нескольким местоположениям. Они идеально подходят для институционального хранения активов, управления активами CEX/DeFi, высокочастотной торговли и хранения личных активов. Транзакции подписываются вне цепи блоков, что делает их быстрее, и функции социального восстановления повышают безопасность и удобство использования.
В отличие от этого, кошельки Multisig полагаются на несколько подписей закрытого ключа, что делает их хорошо подходящими для управления DAO, управления фондами DeFi и контроля над активами на основе команды. Они обеспечивают децентрализацию и прозрачность, но имеют более низкую эффективность выполнения транзакций и требуют, чтобы пользователи управляли несколькими закрытыми ключами.
Что касается безопасности, кошельки MPC исключают одиночные точки отказа — злоумышленнику необходимо скомпрометировать несколько узлов, чтобы украсть активы, и предоставляют более гибкие механизмы восстановления. Однако кошельки Multisig зависят от того, независимы ли подписанты. Если большинство подписантов сговариваются, возникает риск угрозы внутреннего характера. Кроме того, кошельки MPC включают в себя более высокую вычислительную сложность и сложности развертывания, но более низкие транзакционные издержки.
Хотя мультиподписные кошельки легче внедрить, но при этом вызывают более высокие комиссии за транзакции в сети. С точки зрения соответствия, кошельки MPC лучше соответствуют регулирующим требованиям, что делает их предпочтительными для учреждений, в то время как мультиподписные кошельки чаще используются для децентрализованного управления.
1. Принцип работы
Основная технология, лежащая в основе кошельков MPC, - это многопартийные вычисления (MPC), которые разбивают закрытый ключ на несколько фрагментов и распределяют их по различным устройствам или серверам. При подписании транзакции несколько узлов сотрудничают, используя схему пороговой подписи (TSS), чтобы сгенерировать окончательную подпись, не раскрывая закрытый ключ. Это значительно снижает риски отдельных точек отказа и утечек закрытого ключа.
Источник: https://www.qredo.com/blog/what-is-multi-party-computation-mpc
С другой стороны, кошельки с мультисигналом используют традиционный механизм мультиподписи (Multisig), при котором для выполнения транзакции адресу кошелька требуется несколько независимых частных ключевых подписей. Обычно пользователи могут устанавливать пороги подписи, такие как 2/3 или 3/5, что означает, что транзакция будет выполнена только после достижения необходимого количества подписей. Этот метод основан на механизмах мультисигнала, встроенных в блокчейн, или на реализациях смарт-контрактов.
Источник: https://bitcoinmagazine.com/guides/what-is-a-Мультисигнал-wallet
2. Управление активами и сценарии использования
Для управления активами кошельки MPC лучше всего подходят для институционального управления активами, централизованного управления фондами на бирже (CEX), высокочастотной торговли и индивидуального хранения криптовалюты. Поскольку фрагменты закрытого ключа хранятся отдельно, кошельки MPC предлагают пользовательский опыт, аналогичный Web2, что означает, что пользователям не нужно управлять закрытыми ключами напрямую.
Мультисигнальные кошельки в основном используются в управлении DAO (Децентрализованная Автономная Организация), управлении казначейством DeFi и управлении фондом, разделяемым командой. Например, DAO может реализовать механизм мультисигнала, чтобы гарантировать, что любое движение средств требует одобрения от нескольких основных членов, тем самым повышая безопасность и прозрачность.
3. Методы подписи транзакций и эффективность
Кошельки MPC выполняют подпись вне цепи. Каждый узел вычисляет свой фрагмент частного ключа локально, и только окончательная подпись отправляется в цепи. Это приводит к более быстрым подтверждениям транзакций и более низким комиссиям за газ. Кроме того, MPC не зависит от функций мультиподписи, встроенных в блокчейн, что делает его совместимым со всеми блокчейнами.
Мультисигнальные кошельки, с другой стороны, требуют утверждения нескольких подписантов непосредственно в сети для одобрения транзакций. Транзакция выполняется только в случае достижения необходимого количества подписей. Хотя это повышает прозрачность, это также приводит к более медленным скоростям подтверждения, поскольку каждая подпись требует комиссию за транзакцию в сети.
4. Управление частным ключом и безопасность
Кошельки MPC обеспечивают улучшенную безопасность, гарантируя, что приватный ключ никогда не хранится полностью в одном месте. Даже если один фрагмент ключа утекает, злоумышленники не могут напрямую похитить средства. Механизм восстановления ключа основан на многопартийных вычислениях и разделении ключа, что означает, что даже если узел выходит из строя или теряет свои данные, приватный ключ все равно может быть восстановлен с использованием других узлов.
Безопасность мультисигнальных кошельков основана на нескольких независимых частных ключах. Это предотвращает единичные точки отказа, но вводит риск сговора: если большинство подписантов сотрудничают злонамеренно, они могут похитить средства. Кроме того, средства могут стать постоянно недоступными, если подписант потеряет свой частный ключ и порог не будет достигнут.
5. Децентрализация и Управление Разрешениями
Уровень децентрализации кошелька MPC зависит от количества участвующих узлов MPC и их распределения. Что касается управления разрешениями, кошельки MPC позволяют гибкие настройки, что означает, что подписанты могут быть динамически изменены, а политики контроля доступа могут быть легко обновлены.
Кошельки с мультисигналом, однако, полагаются на заранее установленные правила подписи, что делает модификации более громоздкими. Если подписант должен быть заменен или необходимо изменить требуемый порог подписи, существующие подписанты должны достичь консенсуса и выполнить транзакцию на цепи для обновления настроек.
6. Совместимость и сложность развертывания
Кошельки MPC совместимы со всеми блокчейнами и могут быть легко интегрированы с веб-приложениями Web3 и кошельками для смарт-контрактов. Однако из-за сложности технологии MPC развертывание кошелька MPC требует дополнительных вычислительных ресурсов и распределенной инфраструктуры узлов, что делает разработку и развертывание более сложными.
Мультисигнал кошельки зависят от механизмов мультисигнала, встроенных в блокчейн, или смарт-контрактов.
Некоторые блокчейны, такие как Bitcoin, имеют ограниченную функциональность мультисига, в то время как другие, такие как Ethereum, позволяют гибкие реализации мультисига через смарт-контракты. Поскольку мультисиг смарт-контракты хорошо установлены, разработка и развертывание относительно просты.
7. Затраты на транзакции и пользовательский опыт
Кошельки MPC используют оффчейн-подпись, снижая потребность во взаимодействиях в сети, что приводит к снижению комиссии за газ. Кроме того, пользователям не нужно управлять закрытыми ключами напрямую, что делает общую работу более плавной.
Источник:https://spark.litprotocol.com/account-abstraction-and-MPC/
Мультисигнальные кошельки обременены более высокими транзакционными издержками, поскольку каждая подпись должна быть подтверждена в сети, что приводит к более высоким комиссиям за газ. Пользователи также должны активно участвовать в подписании транзакций, что делает опыт более сложным, чем у MPC-кошельков.
8. Проверяемость транзакции
Процесс подписания транзакции в кошельке MPC происходит вне цепи блоков и основан на протоколе многопартийных вычислений (MPC), который разделяет фрагменты закрытого ключа. Поскольку процесс подписания не происходит непосредственно на цепи блоков, внешним аудиторам сложно отследить и проверить конкретные шаги подписания. Хотя конечная транзакция записывается в блокчейн, индивидуальный процесс подписания и распределение разрешений остаются скрытыми. В результате кошельки MPC обеспечивают надежную защиту конфиденциальности, но лишены прозрачности аудита, что делает их непригодными для сильно регулируемых сценариев соблюдения норм.
В отличие от этого, мультисигнальные кошельки обеспечивают полную прозрачность — каждое подписание записывается в цепочку, обеспечивая проверяемость. Все история транзакций и детали авторизации хранятся в цепочке, облегчая аудиты со стороны третьих лиц и регулирование. Этот высокий уровень прозрачности делает мультисигнальные кошельки идеальными для корпоративного финансового управления, управления фондами DAO и других случаев использования, требующих строгого контроля. Поэтому мультисигнальные кошельки имеют явное преимущество в области безопасности и соблюдения нормативных требований, что делает их более подходящими для сценариев управления регулируемыми фондами, требующих строгого контроля и мониторинга.
Рекомендации по использованию
1. Учреждения и предприятия (банки, фонды, централизованные биржи, фирмы по охране активов)
Рекомендуемый кошелек: MPC Wallet
Причина: MPC-кошельки устраняют одиночные точки отказа, соответствуют регулирующим требованиям, поддерживают высокочастотную торговлю и обеспечивают высокий уровень безопасности с удобным механизмом восстановления.
Сферы применения: институциональное хранение активов, управление фондами CEX, хранение активов DeFi.
Преимущества: Соблюдение регулирования, быстрые транзакции, динамическая настройка подписантов.
2. Организации DAO и команды децентрализованного управления
Рекомендуемый кошелек: Multisig Wallet
Причина: Мультисигнальные кошельки обеспечивают прозрачное управление командой, требуют нескольких подписей для транзакций и отлично подходят для децентрализованного управления.
Применение: управление казначейством DAO, голосование сообщества, пулы фондов DeFi.
Преимущества: Не требует дополнительной технической разработки, совместим со смарт-контрактами и обеспечивает прозрачное децентрализованное управление.
3. Обычные пользователи (индивидуальные инвесторы, пользователи Web3)
Рекомендуемый кошелек: MPC Wallet
Причина: Пользователям не нужно управлять закрытыми ключами, что обеспечивает лучший опыт и предотвращает невосполнимую потерю активов из-за неправильного управления закрытыми ключами.
Примеры использования: Личное управление криптоактивами, ежедневные транзакции, взаимодействие с Web3 DApp.
Преимущества: Прост в использовании, безопасен, поддерживает социальное восстановление и не требует сложных операций.
4. Торговцы высокой частоты (квантовые фонды, рыночные организаторы)
Рекомендуемый кошелек: MPC Wallet
Причина: MPC позволяет подписывать транзакции вне цепи блоков, что делает процесс значительно быстрее и идеально подходит для частой торговли.
Примеры использования: количественная торговля, биржевой маркет-мейкинг, институциональное управление активами.
Преимущества: Низкая задержка, отсутствие необходимости в нескольких ончейн-подписях, высокая эффективность исполнения.
5. Пользователи аппаратных кошельков (пользователи, которым требуется автономное хранение приватных ключей)
Рекомендуемый кошелек: MPC Wallet (интегрирован с аппаратным модулем безопасности - HSM)
Причина: MPC может быть интегрирован с HSM для обеспечения более высокой безопасности, в то время как традиционные аппаратные кошельки обычно не поддерживают мультисигнал.
Сферы применения: Долгосрочное хранение активов, управление холодным кошельком.
Преимущества: Повышенная безопасность, отсутствие полного хранения закрытых ключей, предотвращение одноточечных атак.
6. Предприятия с высокими требованиями к соблюдению нормативных требований (финансовые учреждения, банки)
Рекомендуемый кошелек: MPC Wallet
Причина: MPC предотвращает хранение приватного ключа в одной точке, что делает его более дружелюбным к регулированию, обеспечивая поддержку соблюдения норм хранения активов.
Применение: Хранилище активов на уровне банка, соблюдение финансовых услуг.
Преимущества: соответствует регуляторным стандартам, хранит фрагменты частных ключей отдельно, снижает риски одной точки экспозиции.
7. Разработчики Web3 и команды DApp
Рекомендуемый кошелек: выбирайте исходя из конкретных потребностей
- Если Web3 DApp требуется совместимость с управлением DAO→ используйте кошелек с мультиподписью.
- Если требуются кошельки смарт-контрактов, ориентированные на безопасность → Используйте кошелек MPC.
Причина: MPC легко интегрируется с веб-приложениями Web3, в то время как Мультисигнал лучше всего подходит для управления DAO.
Применение: управление активами пользователей DApp, взаимодействие с умными контрактами, управление ончейном.
Кошельки MPC лучше всего подходят для учреждений, индивидуальных пользователей, бирж, регулируемых предприятий, высокочастотных трейдеров и смарт-кошельков Web3, поскольку они обеспечивают высокую безопасность, бесперебойный пользовательский опыт, быстрые транзакции и соответствие нормативным требованиям.
Мультисигнал кошельки идеально подходят для DAO, управления сообществом и совместной работы команды, поскольку они обеспечивают децентрализацию, прозрачность, совместимость с умными контрактами и общий контроль.
Для предприятий и трейдеров с высокой частотой торговли → выберите кошелек MPC.
Для DAO и команд децентрализованного управления → кошелек с мультиподписью — лучший выбор.
Примеры кошельков
Кошельки MPC наилучшим образом подходят для сценариев высокой безопасности, которые не требуют управления закрытым ключом, в то время как кошельки с мультисигналами более подходят для управления фондами команды или института. При выборе кошелька учитывайте такие факторы, как сценарий использования, потребности в безопасности и удобство использования. В таблице ниже приведены конкретные примеры кошельков для ознакомления.
Риски
Риски кошельков MPC
Кошельки с многопартийным вычислением (MPC) используют распределенные вычисления для защиты безопасности закрытого ключа и снижения риска единой точки отказа, но они все равно сталкиваются с следующими вызовами:
1. Безопасность вычислительных узлов
Компрометация узла: Если злоумышленник получает контроль над достаточным количеством вычислительных узлов MPC, он может восстановить закрытый ключ или выполнить несанкционированные транзакции.
Угрозы со стороны внутренних лиц: злоумышленные узлы, сговариваясь, могут похитить или подделать ключевые данные, подвергая опасности безопасность кошелька.
2. Механизмы сложного восстановления
Отсутствие резервной фразы для восстановления: если устройство потеряно или узел выходит из строя, восстановление кошелька сложнее, чем с традиционными решениями.
Зависимость от третьих сторон: Некоторые решения MPC полагаются на поставщиков услуг для восстановления ключей. Если поставщик прекращает деятельность или сталкивается с сбоем, пользователи могут потерять доступ к своим активам.
3. Риски вычислительных и коммуникационных атак
Атаки типа «человек посередине» (MITM): злоумышленники могут перехватывать данные во время вычислений MPC, потенциально извлекая конфиденциальную информацию.
Атаки через боковой канал: Анализируя время вычислений, энергопотребление или сетевой трафик, злоумышленники могут вывести ключевые данные, уменьшая безопасность.
4. Уязвимости в коде и алгоритмах
Криптографические уязвимости: Если алгоритмы шифрования, используемые в MPC, будут взломаны, злоумышленники смогут восстановить полный закрытый ключ.
Риски реализации кода: ошибки или недостатки безопасности в кошельках MPC могут привести к утечке приватного ключа или краже активов.
5. Вопросы зависимости и децентрализации
Полагание на конкретные сети или поставщиков: некоторые решения MPC зависят от облачных сервисов или опекунских учреждений, что снижает децентрализацию и увеличивает системный риск.
Нормативная неопределенность: Некоторые страны могут налагать ограничения на технологию MPC, что повлияет на ее доступность и соответствие нормативным требованиям.
Основная слабость MPC EOA: неотзывные ключи
EOA (Счета с внешним владением), основанные на MPC, по-прежнему зависят от подписей закрытых ключей, но им не хватает истинного механизма отзыва:
- Старые общие ресурсы ключей остаются пригодными для использования: даже после «повторного обмена» закрытым ключом предыдущие фрагменты ключа все еще могут быть использованы для восстановления закрытого ключа.
- Нет отзыва ключа On-Chain: Нет способа ограничить использование старых фрагментов ключа on-chain, что означает, что предыдущие обладатели ключа могут по-прежнему подписывать транзакции, создавая угрозу безопасности.
По сравнению с EOA на основе MPC, кошельки смарт-контрактов обеспечивают более безопасные решения для управления ключами:
- Отзыв ключа: Старые ключи могут быть удалены с цепи, предотвращая несанкционированное использование.
- Изменения разрешений: Поддержка Мультисигнала или управления на цепи повышает безопасность.
- Программируемые правила безопасности: функции, такие как периоды охлаждения, могут предотвратить злонамеренные транзакции.
Источник: https://x.com/VitalikButerin/status/1674032447531495426
Риски мультисигнальных кошельков
1. Риск утечки закрытого ключа
Мультисигнальные кошельки зависят от нескольких частных ключей, причем каждый подписант обладает полным частным ключом. Злоумышленник может потенциально похитить средства, если один из частных ключей подвергнется компрометации. Хотя для транзакций требуются несколько подписей, риск утечки ключей по-прежнему представляет угрозу безопасности.
2. Недостаточные механизмы восстановления
Если подписант потеряет свой закрытый ключ или не сможет предоставить подпись, средства могут стать недоступными навсегда. В отличие от кошельков MPC, кошельки с мультиподписью не имеют криптографического механизма восстановления, что делает процесс восстановления более сложным и потенциально ненадежным.
3. Риски управления и централизации
Кошельки с мультиподписью работают на основе предопределенных правил подписи и назначенных подписантов. Если большинство подписантов вступают в сговор или скомпрометированы, они могут получить контроль над средствами кошелька. Кроме того, если между подписантами возникают проблемы с доверием, это может привести к спорам об управлении активами или потере контроля над кошельком.
4. Задержки транзакций и высокие комиссии
Каждая транзакция требует утверждения и подтверждения своих подписей цепочкой несколькими подписантами, что делает процесс медленным и дорогостоящим. Для торговли с высокой частотой или сценариев, требующих быстрого выполнения, эти задержки могут значительно сказаться на эффективности.
5. Вопросы юридической ответственности
Управление кошельком с мультисигналом обычно децентрализовано, что означает, что над средствами контроля делятся несколько подписантов. Однако если что-то идет не так, может быть сложно определить юридическую ответственность. Если подписант становится неактивным или занимается мошеннической деятельностью, отсутствие четкой юридической ответственности может привести к спорам.
6. Уязвимости смарт-контрактов
Мультисигнальные кошельки полагаются на смарт-контракты для подписи транзакций. Средства могут быть похищены или изменены, если контракт содержит ошибки или подвергается эксплуатации. Несмотря на то, что мультисигнальные транзакции прозрачны на цепочке блоков, плохо написанные смарт-контракты вносят потенциальные риски безопасности.
7. Операционная сложность
Кошельки с мультиподписью требуют координации между несколькими подписантами, и каждый из них должен вручную утверждать транзакции. Эта дополнительная сложность может быть неудобной для нетехнических пользователей и может привести к ошибкам или задержкам транзакций из-за плохого управления или отсутствия технической поддержки.
При выборе кошелька с мультиподписью пользователи должны полностью оценить риски и принять соответствующие меры предосторожности, такие как разработка надежных правил подписи и улучшение управления подписантами.
Заключение
Поскольку спрос на безопасное управление криптовалютными активами продолжает расти, кошельки MPC и кошельки с мультисигналами играют ключевую роль в различных сценариях, удовлетворяя различные потребности в безопасности.
Кошельки MPC обеспечивают децентрализованное управление закрытыми ключами, эффективную подпись вне сети и соответствие нормативным требованиям, что делает их идеальными для институционального хранения активов и высокочастотной торговли. Кошельки с мультиподписью используют встроенную поддержку блокчейна, преуспевая в децентрализованном управлении и прозрачном управлении средствами, что делает их широко используемыми DAO и управлением казначейством DeFi.
Обе решения имеют свои преимущества, и пользователи должны взвешивать факторы безопасности, удобства использования и стоимости, чтобы выбрать наиболее подходящий кошелек для защиты активов и оптимального пользовательского опыта.
Кроме того, кошельки MPC на учетных записях EOA сталкиваются с проблемой отзыва ключа, что создает потенциальные риски безопасности. В отличие от этого, кошельки смарт-контрактов обеспечивают более гибкое и безопасное управление разрешениями, делая их более надежным выбором.
Статьи по теме
Как вам провести собственное исследование рынка/токена (DYOR)?
Руководство по трейдингу для начинающих