LOC:解析加密資產托管解決方案：MPC 有哪些優勢？

多方計算是托管方法的最新迭代，隨著技術變得更加成熟，我們將看到MPC可能會在鏈上和鏈下被采用。

撰文：MindWorksCapital

編譯：ChinaDeFi

2019年5月，幣安的一個熱錢包被盜，價值4100萬美元的比特幣被盜。

2019年7月，BITPOINT熱錢包被黑，價值3200萬美元的數字資產被盜。

2020年9月，KuCoin熱錢包被盜，價值2.75億美元的加密貨幣被盜。

2022年3月，DeFianceCapital創始人Arthur的熱錢包被盜，160萬美元被盜。

這只是加密領域黑客攻擊的冰山一角。大多數引人注目的黑客攻擊都有一個共同的特點：錢包(主要是熱錢包)的私鑰被泄露。安全是加密領域的一個熱門話題，由于我們負責保管自己的資金，因此為我們的數字資產選擇正確的安全解決方案是至關重要的。

介紹

我們都聽說過「非你的鑰匙，就不是你的幣」。當涉及到保管我們所有的幣時，私鑰是最重要的部分。

有三種類型的托管選擇：

自我保管(熱錢包/冷錢包)

共同保管(多重簽名)

第三方托管(托管銀行)

自我保管的選項包括熱錢包和冷錢包，它們包含一組私鑰。熱錢包和冷錢包的區別在于熱錢包總是連接到互聯網，而冷錢包則不會。因此，熱錢包被攻擊的風險要比冷錢包高得多。

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

多重簽名錢包是一種智能合約，其通過在執行前要求多個私鑰來簽署交易來提高安全性。在多重簽名中，資產的保管在受信任的各方之間共享，簽名者必須相信其他簽名者不會有惡意行為。

第三方托管通常是為對沖基金等機構提供存儲和管理私鑰的安全解決方案。它們通常結合多重簽名錢包、HSM或多方計算(MPC)的解決方案。用戶必須相信托管人會保護私鑰，而且相信他們不會惡意使用我們的資金等。

哈勃公鏈CTO全面解析項目技術開發進展:據官方消息，近日，哈勃公鏈（Hubble Chain）首席架構師 Kevin 從美國硅谷視頻連線，對目前項目的技術開發進度，進行詳盡的匯報解讀。

Hubble Chain是一條支持跨鏈交易且擁有去中心化交易系統的公有鏈，通過采用H+POR 共識機制、蟲洞網絡系統，以及底層跨鏈協議等區塊鏈技術，構建全球區塊鏈智能金融新生態。

2020年5月，哈勃GDP（全球數字支付）計劃面向全球正式啟動，通過HB跨境兌換、HB全球結算、HB尊享支付，全面實現以HB為價值流通轉換的全球化數字貨幣支付場景的應用落地。[2020/6/5]

托管選擇

任何人只要能訪問我們的私鑰，就能訪問我們的數字資產。我們中的許多人會把我們的私鑰寫在某個地方，或藏在某個地方，希望它不會被發現。但是，如果有一種技術可以在不泄露私鑰的情況下生成簽名呢？這會大大提高我們數字資產的安全性嗎？

簽名算法

多方計算(MPC)

使用MPC，私鑰會被共享、加密并分發給多方。這些各方將獨立計算他們持有的私鑰的一部分以生成簽名，而不會向其他方透露加密。由于整個私鑰不會在任何特定的時間停留在任何特定的設備上，因此MPC可以為私鑰提供額外的一層保護。

分析 | USDT聽證會解析:瑞海君看幣觀點：一、預計聽證會圍繞的主題有如下兩個：

1.Bitfinex和Tether不顧美國法律和監管，為紐約州居民提供了相關服務。

2.Bitfinex和Tether之前在美國的業務，觸犯了美國的反洗錢法（這個才是對USDT具有巨大殺傷力的議題）。

二、?今晚可能達成的幾種結果：

1.BFX和Tether違規為美國居民提供服務罪名成立，會導致兩家共識會繼續被調查，且會被美國要求提供更多的運營資料，洗錢的事情沒結果，但是也要提交更多資料自正清白，這是利空！會導致USDT這個雷持續懸在整個幣圈的頭上，然后美國來一條新聞，幣圈震動一次，簡直就是噩夢。（概率中性）

行情影響：短暫反彈，然后繼續震蕩陰跌。

2.兩項罪名都沒結果，短暫利好，BFX繼續和美國扯皮，大家松一口氣暫時?，價格可能出現反彈。（可能性較大）

行情影響：短暫反彈，后市寬幅震蕩為主。

3.兩項罪名都成立，不可想像（可能性較小）！

行情影響：區塊鏈騙局。

洗錢罪名直接成立可能性也較小，調查沒那么快，所以請大家系好安全帶，等待靴子落地，兩只靴子到底如何落地，落地幾支，只有靜候今晚的聽證會了。[2019/7/29]

為了直觀地看到這一點，假設私鑰由以下部分組成。

we-are-all-gonna-make-it

使用MPC服務，私鑰將被分成6個不同的部分(單詞)。每個部分將被存儲在不同的設備中。例如，「we」部分可以在你的iPhone上，而私鑰的「make」部分可以在你的Windows筆記本電腦上。

分析 | 資金流入榜首DASH盤面解析:在過去24小時中，DASH在各主流幣中非常強勢，資金凈流入31.97億人民幣。從圖中可以看出，DASH目前4小時走勢處于上升楔形三角中，底部不斷抬高，100均線上穿長期200均線，表明近期壓力位將會上移，并且MA100和MA 200將會對幣價起到支撐作用，不過目前兩均線的缺口在收窄，說明近期上沖動能在逐步減弱，RSI顯示進入超買區域，短期有回撤蓄勢的需求，上方壓力95，下方支撐89，收盤若站穩89上方，還會有上漲空間，反之幣價可能回撤至三角底部$75附近尋求支撐。利好消息面，區塊鏈支付服務PolisPay宣布與Dash合作，將支持其萬事達卡借記卡。[2019/3/13]

當不使用錢包時，私鑰將永遠不會在一起，因為它們存儲在不同的設備上。而且我們的私鑰被黑客攻擊的風險將大大降低，因為攻擊者將需要同時訪問6個設備。

MPC認為自己是通過將私鑰分解為幾個部分來分散私鑰的第一個可用解決方案。因為他們確實會減少現有錢包的單點故障。

一些MPC提供商還可以在不改變私鑰的情況下，以定期、按需或組合的方式主動更新密鑰共享。也就是說，你的手機和電腦上共享的私鑰可以定期更改，進一步降低攻擊的風險。

MPC相對于多重簽名的優點

無單點故障

在多重簽名中，每個簽名者的私鑰都有可能被泄露。對于MPC，私鑰永遠不會被創建或保存在一個地方。因此，MPC可以保護密鑰不被外部或內部人員泄露。

動態 | 日本Catabira推出基于區塊鏈的數據解析平臺:據Prtimes消息，日本信息服務商Catabira宣布推出基于區塊鏈的商業服務級數據解析平臺Catabira Insights For Blockchain，將利用區塊鏈技術不可篡改的特性保證調查數據的真實性。[2018/11/8]

無關協議

并不是所有的第一層都支持多重簽名智能合約錢包，而且那些已經支持的可能有非常多的不同。對于多重簽名提供商來說，支持新的鏈需要大量的時間和精力來部署，而MPC解決方案將能夠更快地支持它。

操作的靈活性

一旦錢包被創建，多重簽名規則集就會被固定。也就是說它不被允許擁有添加新密鑰、撤銷密鑰共享和修改密鑰閾值等靈活性。在MPC中，只要現有的私鑰股東同意新方法，規則集就可以被修改。因此，MPC能夠隨著時間的推移在組織中擴展，這是其他解決方案無法做到的。

最低的交易費用

多重簽名上的每次簽名都需要一個單獨的交易，這就會導致費用很高。MPC簽名是在鏈下計算的，因此鏈上的交易費用將與單個簽名錢包差不多。

隱藏的鏈上簽名和鏈下問責

由于MPC簽名是在鏈下計算的，組織可以公開地保留簽名條件的隱私，同時通過記錄誰為鏈下的每筆交易簽名來保持鏈下的責任。

中心化第三方托管解決方案

如今，最大的托管機構大多使用多重錢包和冷錢包的組合來保護其管理下的數字資產。

Fireblocks是第一個采用MPC技術的主要托管機構。雖然MPC是唯一沒有單點故障的選擇，但其他托管機構擔心，與傳統的公鑰加密相比，MPC仍然是一種相對較新的技術，同行評審有限。

盡管如此，隨著機構尋求更安全的選擇來保護其數字資產，MPC的需求正在不斷增加。2021年3月，Paypal以約2億美元的價格收購了MPC托管技術提供商Curv。此外，作為全球最大的托管銀行的紐約梅隆銀行，對Fireblocks進行了戰略投資，以推出基于Fireblocks技術的數字資產托管服務。

然而，邁克?貝爾奇稱，基于MPC的錢包的最大缺點是簽名責任制，因為當欺詐事件發生時，不可能回溯是哪個關鍵部分在哪個地理位置來簽署交易的。

2021年6月，Fireblocks和Stakehound發生了一起事故，Stakehound丟失了與Fireblocks一起存儲而沒有備份的分片密鑰的一部分。結果，由于Stakehound無法再訪問錢包，因此損失了38,178ETH。這一事件表明，從內部員工到MPC云提供商，中心化的MPC基礎設施的托管服務提供商中仍然存在交易對手風險。

因此，托管機構正在優先考慮發展必要的風險控制手段，并且試圖利用各種保險方案，以應對與資產托管有關的挑戰。世界各地的監管機構也在對第三方托管機構提出許可制度和保險要求。知名的數字資產保險公司是Lloyd’sofLondon和OneDegree。

去中心化的托管解決方案

為了進一步消除1)中心化MPC第三方托管解決方案中的對手風險，2)上述聯合托管解決方案中討論的多重簽名問題，以及3)自我托管解決方案中的單點故障風險，我們看到新的初創公司試圖通過采用去中心化MPC技術來提供更好的托管解決方案。

Web3Auth，由Torus提供支持，籌集了1300萬美元的A輪融資，由紅杉領投。Web3Auth具有B2B2C商業模式，為用戶提供創建錢包的能力。錢包使用分片私鑰并拆分為多個身份驗證因素，例如谷歌登錄、設備存儲、恢復密碼等。

Web3Auth在設計時考慮了易用性，這種設置類似于web2世界中的設置。這使得用戶具有更高的轉化率，并降低了新手web3用戶丟失私鑰的風險。

需要三分之二的身份驗證因素，所以即使用戶碰巧失去了其中一個身份驗證因素的訪問權限，他們仍然可以訪問他們的錢包，并有能力將其資產轉移到新錢包中。

Entropy，最近獲得了由a16z領投的2500萬美元的種子輪融資。他們的目標是成為第一個真正的去中心化資產托管協議。此前，該公司已獲得195萬美元的種子前輪融資。

Entropy的目標是「提供一個社區擁有和領導的去中心化網絡，利用先進的閾值密碼學和MPC，使用戶能夠在任何區塊鏈上安全地存儲和使用他們的加密貨幣」。

由于Entropy希望開發一個真正無需信任的協議，因此他們的目標客戶應該是那些希望使用一種可能比多重簽名更安全的方法來保護其金庫的DAO。

Qredo，自2021年以來，已經籌集了1.2億美元。Qredo致力于建立他們的MPC解決方案已經有一段時間了，而且它是唯一與MMI集成的MPC解決方案。

Qredo的目標客戶是機構投資者，但也可以是尋找安全的自我托管方式的散戶投資者。公司擁有100多家客戶，其中包括Coinbase，GSR，Deribit。

Qredo正在努力實現其MPC解決方案的完全去中心化。雖然MPC解決方案目前由其自己的中心化服務器進行驗證，但Qredo將在2022年下半年進行驗證者去中心化的過渡。

Dfns籌集了1350萬美元的種子資金，由WhiteStarCapital領投。Dfns的目標是通過分片加密錢包密碼并在對等網絡中分發這些片段來幫助公司保護數字資產。

Dfns聘請了BitGo的首席信息安全官(CISO)SamerFayssal博士，以加強合規驅動的安全。

總結

數字資產托管經歷了許多演變，從只有熱錢包到現在的熱錢包、冷錢包、多重簽名等等的混合體。MPC是托管方法的最新迭代，隨著技術變得更加成熟，我們將看到MPC可能會在鏈上和鏈下被采用。

中心化

展望未來，中心化第三方托管機構將不得不與監管機構合作，以獲得完全許可和保險，他們將在引導傳統金融機構向客戶提供數字資產方面發揮重要作用。例如，Fireblock目前為全球前70家銀行中的50%提供咨詢服務，并正在與5家跨國銀行合作開發試點產品。

采用MPC也可能來自市場激勵措施。由于MPC比其他選擇更安全，MPC提供商可以向他們的競爭對手收取安全溢價。此外，與其他安全選項相比，保險公司可能傾向于向MPC提供商提供更低的保費，從而鼓勵其他托管機構采用MPC作為降低保險成本的手段。

去中心化

去中心化MPC托管解決方案，其目標就是通過使用分布在獨立節點上的不可變分類賬來取代中心化數據庫，從而進一步提高整體安全性。大多數行業參與者仍在努力實現漸進式去中心化，以便在早期階段保持對其節點的質量控制。此外，執行完全去中心化的托管解決方案仍面臨一些重大障礙，尤其是在獎勵激勵方面。

Tags：MPC數字資產區塊鏈LOCgmpc幣上線交易所數字資產和數字貨幣的區別區塊鏈是什么概念股AllianceBlock

中幣