多方計算是數字資產托管的一次巨大飛躍。
這一密碼學突破用共同簽署交易的分布式節點取代了私鑰的關鍵漏洞。它在不影響運營效率的情況下創造了高水平的安全性——使其成為機構級數字資產托管基礎設施的黃金標準。
但是,并非所有MPC解決方案都是平等創建的。
為了幫助您了解市場,在選擇MPC解決方案時需要了解以下五大差異。
1.MPC是數據庫驅動還是共識驅動?
MPC實現之間最關鍵的區別不是MPC協議本身,而是治理層——資產所有權的管理和存儲方式。
美國司法部再次提交文件稱對SBF進行監禁:金色財經報道,美國司法部周四晚間在一份文件中再次表示,FTX創始人Sam Bankman-Fried的辯護并未否認他與《紐約時報》分享了前Alameda Research首席執行官Caroline Ellison的日記,因此他應該“被拘留候審” 。
文件稱,這里的記錄證明,被告超越了善意地行使憲法賦予的向媒體發言的權利,他采取了秘密措施,旨在不當抹黑審判證人并玷污陪審團。
據悉,該文件是司法部提交的第二份文件,也是FTX前首席執行官的律師和檢察官之間持續不斷的反復指控他進行大規模金融欺詐的第三份文件。[2023/8/4 16:18:25]
在簽署交易和生成存款地址時,該治理層會調用MPC節點。
對于許多MPC供應商來說,這個治理層將是一個簡單的數據庫。但正如任何安全專家都會告訴你的那樣,任何系統的強大程度取決于其最薄弱的環節。旨在攻擊此類MPC供應商的黑客或惡意內部人員可以簡單地破壞易受攻擊的數據庫并隨意重寫分類帳;更改所有權政策,或將不同地址列入白名單并調用交易以適應自己的目的。
DeFi借貸協議Timeswap推出游戲化測試網V2:12月27日消息,DeFi借貸協議Timeswap今日宣布推出Timeswap V2的游戲化測試網,并計劃很快上線,所有符合條件的參與者都可以參與競賽并獲得回報,參與者需注冊才能使用。[2022/12/27 22:09:39]
Qredo沒有使用易受攻擊的數據庫,而是使用區塊鏈來記錄資產所有權。
通過這種方式,MPC是共識驅動的。對保管記錄的每次更改、所有權的每次調整以及每筆交易都必須由區塊鏈上的驗證者確認,從而創建一個不可變的記錄,由網絡上的每個節點復制,未經授權無法更改。
2.誰持有敏感密鑰材料?
在傳統托管解決方案之間進行選擇時,明智的做法是問:誰持有鑰匙?
加密托管方Prime Trust同意歸還Celsius近1700萬美元的代幣:金色財經報道,在周四的破產法庭聽證會上,加密托管方Prime Trust同意歸還Celsius Network近1700萬美元的代幣。Prime Trust表示,這些資產將被發送到指定的Celsius錢包,接下來等待法院分配資金的命令。
此前消息,Celsius于8月起訴Prime Trust,指控Prime Trust在2021年6月終止合同時扣留代幣,資產由398BTC、196,268CEL、3,740ETH和220萬USDC組成,價值約1700萬美元,Celsius于7月申請第11章破產保護。[2022/10/21 16:33:24]
有了MPC解決方案,問題就變成了:誰擁有敏感的密鑰材料?
FTX.US宣布與GameStop建立獨家合作關系:金色財經報道,FTX.US宣布已與GameStop建立獨家合作關系。通過此次合作,FTX US將與GameStop合作將其客戶群引入數字資產生態系統。由于這種合作關系,FTX US 將成為 GameStop 在美國的獨家加密交換合作伙伴,GameStop 將成為 FTX US 的首選零售游戲合作伙伴。[2022/9/21 7:11:53]
大多數MPC解決方案是半定制的。他們采用協作模型,其中敏感的關鍵材料在客戶和供應商之間共享。例如,這可以是2of2方案,其中客戶和供應商都持有一個密鑰分片,或者是2of3方案,其中供應商持有2個分片而客戶持有1個分片。
由于此設置涉及客戶持有私鑰材料,因此可能會導致客戶丟失密鑰碎片。失去關鍵分片意味著失去資金。
此外,由于此設置涉及持有私鑰材料的MPC供應商,因此他們參與簽署交易,并可能被視為保管人。這使他們與純技術供應商處于不同的類別,這意味著他們必須在他們服務的每個司法管轄區尋求監管部門的批準和授權。
當Qredo完成去中心化之旅后,敏感的關鍵材料將由獨立的區塊鏈驗證者持有。這將創建MPC的第一個無需信任的實現。
3.敏感材料存放在哪里?
一旦你知道誰可以控制敏感的關鍵材料,問題就變成了:它是如何存儲的?
高水平的安全性通常通過幾種不同的方法來實現:
i)單獨存儲分片
除了在客戶和供應商之間進行拆分之外,敏感的密鑰材料可能存儲在不同的云提供商處,或者在地理上分布。注意人為的分離形式——例如不同的云供應商或硬件環境——最終控制權仍屬于同一組高管和開發人員。
ii)隔離的計算環境
一些MPC提供商將使用硬件安全模塊(HSM)或安全飛地來保護私鑰數據并使數字資產免受網絡攻擊。請注意,這些孤立的計算環境可能存在漏洞。例如,英特爾SGX硬件隔離飛地已被多次破解。
iii)加密
在隔離環境中,私鑰機密本身應該被加密,作為抵御潛在黑客的最后一道防線。
4.MPC協議是否經過同行評審?
自從它在埃爾維斯普雷斯利仍然位居榜首時首次開發以來,通過五個十年的學術研究,MPC技術已經得到了完善。
所有用于私鑰管理的MPC實現都應該建立在這個堅實的理論基礎上,并經過同行評審。大多數MPC協議將依賴于行業標準、Gennaro和Goldfeder算法(MPC-GG18),但RZLsMPC等其他實現尚未經過徹底測試。
除了確保協議在學術上是合理的,還要確保對具體實現進行審計和滲透測試。
由于MPC仍在不斷發展,因此確保實施與最新功能保持同步也很重要。其中包括密鑰輪換,它在MPC節點之間移動材料以使協議成為移動目標,從而使惡意行為者極不可能竊取所有密鑰碎片。
5.費用是多少?
MPC解決方案的成本將取決于供應商、您管理的資產的價值以及您在數字資產市場的活動水平:您是長期持有者還是黃牛?你是否參與和退出DeFi協議進行多次日內交易?或者,您是否在Curve上被動地種植穩定幣?答案可以確定哪種費用結構對您的數字資產業務最具成本效益。
許多MPC解決方案將收取高達10,000美元的單一設置費,加上平均每月約3,000美元的固定月費。此外,您可能會根據交易數量支付活動費用。
對于擁有4億美元AUM的特別活躍的DeFi用戶,每天進行132筆交易,我們計算出平均MPC解決方案每年的成本約為12萬美元。
而使用Qredo與MetaMaskInstitutional的集成,同一用戶只需支付8萬美元。
想了解有關QredoMPC的更多信息嗎?
立即創建Qredo錢包或與專員電聯。
與專員聯絡
原地址:https://www.qredo.com/blog/comparing-mpc-solutions
Qredo中文頁面:qredo.com/zh-cn
去中心化治理比其他任何事情都更需要社區的承諾和時間。由于代幣持有者的數量如此之多,讓所有代幣持有者行使投票權不太現實。目前,協議實現的治理選民參與率平均只有5-10%.
1900/1/1 0:00:00歐洲央行(ECB)在上月發布的一份工作報告系列中表示,央行數字貨幣(CBDC)可能是確保當前貨幣體系“平穩延續”的唯一途徑.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00Jun.2022,VincyDataSource:FootprintAnalytics-NFTMarketOverviewNFT的價格非常不穩定。牛市中,很多人都會在交易中虧損,熊市中更是如此.
1900/1/1 0:00:007月21日,參議員TomEmmer在新聞中表示,美國證券交易委員會仍在積極尋求Crypto公司實體化。TomEmmer認為SEC此舉超越了其管轄權.
1900/1/1 0:00:00SubstrateTransactionfeesandBenchmark 交易費用存在的意義 我們需要為我們的區塊鏈設計手續費,是為了激勵參與方更加有效的協作,調節資源的利用率.
1900/1/1 0:00:00