多重簽名錢包與單一密鑰錢包相比,因其提升了資產(chǎn)安全性,如今已成為眾多機(jī)構(gòu)管理加密貨幣的標(biāo)準(zhǔn)做法。然而,DingPay在多簽技術(shù)的基礎(chǔ)上創(chuàng)新性地采用了多方計(jì)算(MPC)的密碼學(xué)技術(shù),讓DingPay的安全性多一道保障。
為什么說(shuō)DingPay采用的MPC和閾值簽名已經(jīng)超越了多重簽名技術(shù),成為私鑰安全的下一代解決方案呢?其優(yōu)勢(shì)體現(xiàn)在以下六個(gè)方面。
無(wú)單點(diǎn)故障的MPC 與多重簽名相似,基于MPC的解決方案能夠確保私鑰永遠(yuǎn)不會(huì)在單一地點(diǎn)創(chuàng)建或存儲(chǔ)。能夠保護(hù)密鑰免受網(wǎng)絡(luò)犯罪、內(nèi)部欺詐和串謀威脅,MPC技術(shù)確保私鑰安全,防止員工或員工組竊取數(shù)字資產(chǎn)。
MPC解決方案與協(xié)議無(wú)關(guān)并非所有加密貨幣協(xié)議都支持多重簽名,且不同協(xié)議的多重簽名實(shí)現(xiàn)方式差異較大,這常常使得多重簽名提供商難以支持新的區(qū)塊鏈。并且并非所有錢包都支持從多重簽名智能合約轉(zhuǎn)移資金,這在與某些交易所進(jìn)行資金轉(zhuǎn)移時(shí)產(chǎn)生問(wèn)題和摩擦。而DingPay所采用的多方計(jì)算基于標(biāo)準(zhǔn)化的加密簽名算法(如ECDSA或EdDSA),能夠在大多數(shù)區(qū)塊鏈上得到應(yīng)用,從而使得在不同區(qū)塊鏈之間實(shí)現(xiàn)MPC成為可能。因此,借助MPC,DingPay能夠快速輕松地將新的加密貨幣納入其中。
MPC技術(shù)經(jīng)過(guò)學(xué)術(shù)驗(yàn)證和實(shí)際實(shí)施盡管MPC技術(shù)在加密貨幣錢包環(huán)境中的應(yīng)用相對(duì)較新,但早在上世紀(jì)80年代初就是學(xué)術(shù)研究的焦點(diǎn),并經(jīng)過(guò)廣泛的公開同行評(píng)審。由于MPC實(shí)現(xiàn)在區(qū)塊鏈協(xié)議之間無(wú)關(guān),攻擊面較小,每次審查都能修復(fù)所有協(xié)議的實(shí)施問(wèn)題。但對(duì)于基于鏈上的多重簽名解決方案來(lái)說(shuō)情況并非如此,因?yàn)槊總€(gè)協(xié)議都要求錢包提供商實(shí)現(xiàn)不同的代碼。
MPC技術(shù)提供更好的操作靈活性在創(chuàng)建聯(lián)合錢包時(shí),隨著組織的發(fā)展,必然需要調(diào)整訪問(wèn)和轉(zhuǎn)移數(shù)字資產(chǎn)的流程。這包括決定簽署交易所需的員工數(shù)量,隨新員工加入逐步添加新的密鑰份額,以及在員工離職時(shí)撤銷密鑰份額,并調(diào)整所需的閾值以進(jìn)行交易簽署。然而在這種情況下,多重簽名地址會(huì)給組織帶來(lái)各種挑戰(zhàn),因?yàn)樗鼈兪穷A(yù)先設(shè)定的。一旦錢包創(chuàng)建完成,"M of N"結(jié)構(gòu)便是固定的。例如,若要從"4中的3"設(shè)置更改為"5中的3",您需要執(zhí)行以下步驟: A.創(chuàng)建一個(gè)新的采用新方案的錢包 B.將所有資產(chǎn)轉(zhuǎn)移到新的錢包 C.通知所有合作伙伴錢包地址已更改然而,步驟(c)充滿了挑戰(zhàn)和風(fēng)險(xiǎn),因?yàn)楹献骰锇榭赡芤馔獾叵蚺f的存款地址發(fā)送資金,導(dǎo)致這些資金永遠(yuǎn)喪失。相比之下,MPC錢包賦予了對(duì)簽名方案持續(xù)修改和維護(hù)的能力。例如,從"4中的3"設(shè)置更改為任何其他設(shè)置,只需現(xiàn)有股東同意新的分布計(jì)算并添加新用戶份額。在這個(gè)過(guò)程中,區(qū)塊鏈錢包地址(存款地址)保持不變,從而: 1.您不需要?jiǎng)?chuàng)建新錢包 2.您不需要轉(zhuǎn)移任何資金 3.您的合作伙伴可以繼續(xù)使用現(xiàn)有地址這使得擴(kuò)展業(yè)務(wù)操作或?qū)F(tuán)隊(duì)操作方式進(jìn)行任何調(diào)整的過(guò)程變得輕松,并最終消除了由于關(guān)鍵操作更改而意外喪失資金的風(fēng)險(xiǎn)。
MPC允許最低的交易費(fèi)用與基于多重簽名的錢包相比,例如比特幣的P2SH多重簽名或以太坊的智能合約多重簽名,MPC錢包在區(qū)塊鏈上僅呈現(xiàn)為單個(gè)錢包地址,實(shí)際的分布式簽名計(jì)算發(fā)生在區(qū)塊鏈之外。這導(dǎo)致交易費(fèi)用大幅降低,特別是在每天發(fā)生數(shù)百筆交易的情況下,這一點(diǎn)顯得尤為重要。
基于MPC的解決方案提供了隱藏簽名和鏈下問(wèn)責(zé)制雖然對(duì)于組織而言,在簽名方面保持鏈上透明度似乎是有益的,但這實(shí)際上會(huì)帶來(lái)一系列隱私問(wèn)題。但更重要的是,它還造成了安全問(wèn)題,因?yàn)樗鼤?huì)立即向所有人揭示簽名方案和工作流程。
機(jī)構(gòu)可能不想透露:誰(shuí)能夠簽名、有多少用戶簽名、需要多少用戶簽名以及其他敏感信息,因?yàn)檫@可能會(huì)創(chuàng)建針對(duì)該組織的物理攻擊面。
相反,MPC 的一個(gè)好處是它提供了鏈下問(wèn)責(zé)制,使得每個(gè)共同簽名的成員都可以審計(jì)參與簽名的密鑰,同時(shí)不向外部公開。
此外,由于涉及費(fèi)用和可變性的限制,一些使用鏈上多重簽名的企業(yè)錢包供應(yīng)商只能在熱錢包中使用2中的3簽名方案,無(wú)論其客戶的組織結(jié)構(gòu)和政策如何。通常,多簽錢包中的私鑰一份歸錢包提供商所有,一份屬于客戶,另一份用作備份。
由于客戶的私鑰份額分散在所有用戶之間,當(dāng)進(jìn)行交易簽名時(shí),很難準(zhǔn)確知道哪些用戶使用了特定份額,這使得對(duì)"問(wèn)責(zé)制"的主張變得不可靠。DingPay基于MPC的解決方案消除了這些缺陷,能夠提供可靠的記錄實(shí)現(xiàn)真正的問(wèn)責(zé)制。
DingPay采用多方計(jì)算(MPC)技術(shù)正在引領(lǐng)私鑰安全的新發(fā)展,超越傳統(tǒng)的多重簽名。MPC通過(guò)消除單點(diǎn)故障,能夠在保障私鑰安全的同時(shí)提供更大的操作靈活性和較低的交易費(fèi)用。它還實(shí)現(xiàn)了隱藏簽名和鏈下問(wèn)責(zé)制,保護(hù)隱私和安全。MPC技術(shù)與DingPay Card冷錢包相結(jié)合,進(jìn)一步增強(qiáng)了私鑰的安全性。
DingPay將通過(guò)這些優(yōu)勢(shì)與技術(shù)引領(lǐng)加密貨幣的新標(biāo)準(zhǔn),為未來(lái)的數(shù)字資產(chǎn)管理提供堅(jiān)實(shí)的基礎(chǔ)。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞: