多方计算是数字资产托管的一次巨大飞跃。
这一密码学突破用共同签署交易的分布式节点取代了私钥的关键漏洞。它在不影响运营效率的情况下创造了高水平的安全性——使其成为机构级数字资产托管基础设施的黄金标准。
但是,并非所有MPC解决方案都是平等创建的。
为了帮助您了解市场,在选择MPC解决方案时需要了解以下五大差异。
1.MPC是数据库驱动还是共识驱动?
MPC实现之间最关键的区别不是MPC协议本身,而是治理层——资产所有权的管理和存储方式。
MakerDAO发起有关添加UNI-V2-UNI-ETH为抵押品等投票:据官方博客消息,2月9日,MakerDAO治理促进者已代表MakerDAO授权的参与者将一系列治理民意测验纳入投票系统。投票内容如下:1.将UNI-V2-UNI-ETH(UniswapV2 UNI-ETH LP代币)添加为抵押品;2,将UNI-V2-LINK-ETH(UniswapV2 LINK-ETH LP代币)添加为抵押品;3.设置UNI-A债务上限即时访问模块参数。[2021/2/9 19:16:27]
在签署交易和生成存款地址时,该治理层会调用MPC节点。
对于许多MPC供应商来说,这个治理层将是一个简单的数据库。但正如任何安全专家都会告诉你的那样,任何系统的强大程度取决于其最薄弱的环节。旨在攻击此类MPC供应商的黑客或恶意内部人员可以简单地破坏易受攻击的数据库并随意重写分类帐;更改所有权政策,或将不同地址列入白名单并调用交易以适应自己的目的。
Compound锁定价值已超过MakerDAO 达4.84亿美元:根据DeFi Pulse的数据,Compound锁定价值已超过MakerDAO。截至目前,Compound已锁定4.84亿美元的加密货币,而MakerDAO已锁定4.81亿美元的加密货币。[2020/6/21]
Qredo没有使用易受攻击的数据库,而是使用区块链来记录资产所有权。
通过这种方式,MPC是共识驱动的。对保管记录的每次更改、所有权的每次调整以及每笔交易都必须由区块链上的验证者确认,从而创建一个不可变的记录,由网络上的每个节点复制,未经授权无法更改。
2.谁持有敏感密钥材料?
在传统托管解决方案之间进行选择时,明智的做法是问:谁持有钥匙?
MakerDAO关闭单抵押DAI系统:金色财经报道,随着协议完全过渡到新的多抵押DAI(MCD或Dai)系统,MakerDAO社区已经关闭了单抵押DAI(Sai)系统。Sai仅由ETH抵押支持,而MCD则由几种资产支持,目前包括ETH、BAT和USDC。该更新为用户提供了更多抵押品选择权,并引入了Dai储蓄率。[2020/5/13]
有了MPC解决方案,问题就变成了:谁拥有敏感的密钥材料?
大多数MPC解决方案是半定制的。他们采用协作模型,其中敏感的关键材料在客户和供应商之间共享。例如,这可以是2of2方案,其中客户和供应商都持有一个密钥分片,或者是2of3方案,其中供应商持有2个分片而客户持有1个分片。
由于此设置涉及客户持有私钥材料,因此可能会导致客户丢失密钥碎片。失去关键分片意味着失去资金。
MakerDao报告:已对系统做出关键更改 防止债务危机事件再次发生:MakerDAO(MKR)发布了一份新报告称,为了避免再次发生类似“黑色星期四”经历的危机,MakerDAO采取了一系列措施,包括其治理现在可以“立即停止拍卖系统,从而进行清算”,以防止以0 DAI的价格出售债务抵押债券。拍卖系统的参数也进行了其他更改,包括添加稳定币USD Coin(USDC)。Maker社区还创建了Web界面以提升拍卖参与度。该报告还建议引入安全措施,以重新启动少于三个竞标和两个唯一竞标者的拍卖,每批拍卖不超过50 ETH,并创建一个Maker清算仪表板。(Cointelegraph)[2020/4/29]
此外,由于此设置涉及持有私钥材料的MPC供应商,因此他们参与签署交易,并可能被视为保管人。这使他们与纯技术供应商处于不同的类别,这意味着他们必须在他们服务的每个司法管辖区寻求监管部门的批准和授权。
当Qredo完成去中心化之旅后,敏感的关键材料将由独立的区块链验证者持有。这将创建MPC的第一个无需信任的实现。
3.敏感材料存放在哪里?
一旦你知道谁可以控制敏感的关键材料,问题就变成了:它是如何存储的?
高水平的安全性通常通过几种不同的方法来实现:
i)单独存储分片
除了在客户和供应商之间进行拆分之外,敏感的密钥材料可能存储在不同的云提供商处,或者在地理上分布。注意人为的分离形式——例如不同的云供应商或硬件环境——最终控制权仍属于同一组高管和开发人员。
ii)隔离的计算环境
一些MPC提供商将使用硬件安全模块(HSM)或安全飞地来保护私钥数据并使数字资产免受网络攻击。请注意,这些孤立的计算环境可能存在漏洞。例如,英特尔SGX硬件隔离飞地已被多次破解。
iii)加密
在隔离环境中,私钥机密本身应该被加密,作为抵御潜在黑客的最后一道防线。
4.MPC协议是否经过同行评审?
自从它在埃尔维斯普雷斯利仍然位居榜首时首次开发以来,通过五个十年的学术研究,MPC技术已经得到了完善。
所有用于私钥管理的MPC实现都应该建立在这个坚实的理论基础上,并经过同行评审。大多数MPC协议将依赖于行业标准、Gennaro和Goldfeder算法(MPC-GG18),但RZLsMPC等其他实现尚未经过彻底测试。
除了确保协议在学术上是合理的,还要确保对具体实现进行审计和渗透测试。
由于MPC仍在不断发展,因此确保实施与最新功能保持同步也很重要。其中包括密钥轮换,它在MPC节点之间移动材料以使协议成为移动目标,从而使恶意行为者极不可能窃取所有密钥碎片。
5.费用是多少?
MPC解决方案的成本将取决于供应商、您管理的资产的价值以及您在数字资产市场的活动水平:您是长期持有者还是黄牛?你是否参与和退出DeFi协议进行多次日内交易?或者,您是否在Curve上被动地种植稳定币?答案可以确定哪种费用结构对您的数字资产业务最具成本效益。
许多MPC解决方案将收取高达10,000美元的单一设置费,加上平均每月约3,000美元的固定月费。此外,您可能会根据交易数量支付活动费用。
对于拥有4亿美元AUM的特别活跃的DeFi用户,每天进行132笔交易,我们计算出平均MPC解决方案每年的成本约为12万美元。
而使用Qredo与MetaMaskInstitutional的集成,同一用户只需支付8万美元。
想了解有关QredoMPC的更多信息吗?
立即创建Qredo钱包或与专员电联。
与专员联络
原地址:https://www.qredo.com/blog/comparing-mpc-solutions
Qredo中文页面:qredo.com/zh-cn
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。