Đăng nhập/ Đăng ký
Cregis Research: Tại sao ví MPC lại an toàn hơn ví thông thường?
2023-05-31 13:56:08 từ BitoouchNews
Bộ sưu tập
Ví MPC giải quyết vấn đề rò rỉ khóa cá nhân. Nhưng điều quyết định yếu tố an toàn của ví MPC, thực ra là có hậu rủi ro...

Tác giả: Nghiên cứu Cregis

Các ví plug-in thường được sử dụng, chẳng hạn như siêu dữ liệu, hoạt động bằng cách tạo khóa hạt giống-ghi nhớ-công khai-riêng tư thông qua giao thức BIP 39 và mỗi giao dịch cũng yêu cầu sự tham gia của khóa riêng tư ở dạng văn bản thuần túy.

Ví MPC chỉ có các phân đoạn khóa, được lưu trữ trên các thiết bị khác nhau, do đó, ví MPC sẽ không để lộ khóa riêng dưới dạng văn bản gốc trong quá trình ký giao dịch. Ngay cả khi thiết bị của người dùng bị xâm phạm, tin tặc cũng không thể lấy được khóa riêng hoàn chỉnh. Nhưng vẫn có một rủi ro trở lại trước mặt người dùng ...

Mới đây, vấn đề bảo mật private key của ví lại một lần nữa trở thành tâm điểm của dư luận. Vào đầu tháng 3 năm nay, một số lượng lớn các địa chỉ có airdrop ARB đã bị rò rỉ private key, gây ra một "cơn mưa trúng gió" cho các nhà khoa học; trước đó, Twitter của một OG trong ngành đã đưa ra cảnh báo: "Đã phát hiện ra một phương pháp đánh cắp coin mới, trong Ở các KTV nước ngoài, các băng nhóm lừa đảo đã âm thầm sửa đổi ngân hàng điện dùng chung của KTV và cài đặt các chương trình độc hại. Khách dành phần lớn thời gian trong ngày để ca hát, uống rượu và chi tiêu trong KTV. Điện thoại di động của họ rất dễ bị hết pin và sau đó họ mượn chúng để sạc chúng. Bảo bối, anh tưởng rằng bảo bối sạc pin đang sạc điện thoại di động của anh, nhưng hóa ra là đang đọc dữ liệu trong điện thoại di động và đánh cắp khóa cá nhân trong ví."

Làm thế nào những người chơi web3.0 bình thường có thể bảo vệ tài sản ví của họ trong khu rừng tối tăm trên chuỗi và tránh bi kịch?

Một giải pháp đang đạt được thành công là ví MPC, nhưng nó hoạt động như thế nào? Có thực sự hoàn toàn an toàn sau khi sử dụng? Bài viết này sẽ cung cấp cho bạn khoa học chính xác.

Trước hết, MPC (Tính toán nhiều bên) là một con đường công nghệ bằng chứng không kiến ​​thức do Giáo sư Yao Qizhi của Đại học Thanh Hoa đề xuất vào năm 1982. Trong các tình huống ứng dụng thực tế, nó bao gồm một số lượng lớn các công nghệ mã hóa hiện đại, chẳng hạn như RSA, ElGamal và ECDSA, thuật toán mã hóa khóa, giao thức chia sẻ bí mật Shamir, v.v. Sự kết hợp của các công nghệ này làm cho MPC có tính bảo mật cao và khả năng mở rộng, đồng thời đảm bảo các yêu cầu bảo mật sau:

Mã hóa phân tán cho phép dữ liệu được chia thành nhiều phần và được lưu trữ ở các bên khác nhau, do đó tránh được nguy cơ rò rỉ dữ liệu;

Bằng chứng không kiến ​​thức có thể chứng minh tính xác thực của một sự thật mà không tiết lộ thông tin khác liên quan đến sự thật;

Chia sẻ bí mật có thể phân phối thông tin cho nhiều bên, do đó đảm bảo rằng toàn bộ thông tin không bị kiểm soát độc lập bởi bất kỳ bên nào.

Để áp dụng khái niệm MPC cho các sản phẩm ví, phương pháp chung hiện tại trong ngành là:

Mỗi người quản lý ví (người tham gia) sẽ nắm giữ một lát khóa;

Và khi một giao dịch được yêu cầu, một số người tham gia nhất định sẽ hợp tác và chỉ trong TEE (môi trường thực thi mã hóa đáng tin cậy) mới có thể tạo lại khóa riêng tư hoàn chỉnh và hoàn tất quá trình ký.

Quy trình kinh doanh này giữ cho khóa riêng tư của văn bản gốc không bị lộ trong quá trình giao dịch. Ngay cả khi thiết bị nơi người dùng lưu trữ đoạn khóa bị tấn công, tin tặc cũng không thể lấy được khóa riêng hoàn chỉnh, do đó cải thiện tính bảo mật.

Không khó để nhận thấy rằng sự khác biệt cốt lõi giữa ví đa chữ ký được thực hiện bởi công nghệ MPC và ví đa chữ ký được thực hiện bởi hợp đồng thông minh như Safe (Gnosis) là: ví đa chữ ký của hợp đồng thông minh tham gia vào giao dịch thông qua khóa riêng (địa chỉ blockchain) Để đạt được đa chữ ký, vẫn có nguy cơ khóa riêng của người tham gia bị đánh cắp; tuy nhiên, những người tham gia ví MPC không có khóa riêng hoàn chỉnh, nhưng nhận ra chữ ký ngưỡng (Chreshold Signature Scheme) thông qua bảo vệ khóa, do đó loại bỏ rủi ro tại một điểm .

Nhưng tài sản có hoàn toàn an toàn từ bây giờ không? Rõ ràng là không!

Mặc dù ví MPC nhận ra tính bảo mật của quy trình chữ ký, nhưng nó đặt [chiến lược quản lý bảo mật sharding] sau rủi ro trước người dùng.

Hiện tại có ba dòng chính trên thị trường cho chiến lược quản lý sharding chính của ví MPC: [chế độ tự quản lý] [chế độ lưu ký kết hợp] [chế độ lưu ký tập trung]. Trong số đó, [chế độ tự quản lý] là phù hợp nhất cho khái niệm gốc về tiền điện tử khó tính: người dùng cần tự mình quản lý bản ghi nhớ và tất cả các đoạn khóa. chuỗi chìm vào giấc ngủ sâu; trong khi chiến lược [mô hình lưu trữ kết hợp] [mô hình lưu trữ tập trung] có thể đạt được các chức năng như khôi phục thiết bị lạ và khôi phục xã hội, nhưng vì bên lưu trữ phân đoạn không thể loại bỏ 100% nguy cơ bản chất con người làm điều ác, tính bảo mật cũng giống như CEX, chủ yếu dựa vào uy tín của những người sáng lập.

(Nếu có khuyến mãi sản phẩm: nó có thể nhận ra chế độ phục hồi và tự lưu trữ, điều này tự mâu thuẫn. Bạn nên tránh xa ngay lập tức! Cơ hội lớn là "sát thủ"!)

Do đó, người dùng sẽ gặp một vấn đề khó khăn khi chọn ví MPC: 1. Chọn sản phẩm [mô hình tự lưu trữ], sau đó sử dụng nhiều năng lượng và chi phí hơn để bảo vệ trí nhớ; 2. Chọn [mô hình lưu trữ kết hợp] và [Hosting trung tâm] model], hãy tận hưởng trải nghiệm người dùng gần với web2.0, nhưng bạn phải tin tưởng nhà điều hành sản phẩm sẽ không làm điều ác.

Tóm lại, tính bảo mật của ví MPC không chỉ liên quan đến quy trình chữ ký mà còn liên quan đến chiến lược quản lý phân đoạn khóa.

[Chế độ tự lưu trữ] phù hợp hơn với người dùng cấp doanh nghiệp: họ theo đuổi bảo mật hoàn chỉnh, đồng thời có đủ nhân lực và tài nguyên để đảm bảo rằng các từ ghi nhớ và thiết bị lưu trữ phân đoạn của họ sẽ không bị mất đồng thời; trong khi [lưu trữ kết hợp chế độ] [lưu trữ tập trung] Chế độ] phù hợp hơn với những người chơi web3.0 thông thường: số tiền ít và các vị trí phân tán, và có yêu cầu khắt khe đối với các kịch bản tập trung, vì vậy họ đã quen với việc tin tưởng vào bản chất con người (ngay cả khi họ gặp phải thảm họa như FTX, tổn thất cũng tương đối nhỏ).

Tuy nhiên, tác giả tin rằng khi người dùng rút tiền từ các tổ chức tập trung, cả cá nhân và nhóm đều phải hy vọng đạt được mức độ bảo mật cao hơn. Việc phát hành EIP-4337 của Ethereum có nghĩa là trong tương lai DAPP có thể cung cấp cho người dùng các dịch vụ hỗ trợ đăng nhập xã hội, khôi phục xã hội, v.v. trò chơi, mạng xã hội, v.v.), người dùng tương đối ít nhạy cảm hơn với bảo mật; mô hình kinh doanh này chắc chắn sẽ có tác động lớn đến thị trường sản phẩm của [mô hình lưu trữ kết hợp] và [mô hình lưu trữ tập trung], thậm chí có thể khiến sản phẩm đó bị loại bỏ hoàn toàn sau khi EIP-4337 chính thức ra mắt.

Giới thiệu về Cregis Research

Cregis là một nền tảng cộng tác quản lý tài sản trong kỷ nguyên web3.0, cung cấp cho người dùng ví MPC + công cụ SaaS tài chính cấp doanh nghiệp và đã hoạt động an toàn trong 6 năm.

Cregis Research là nền tảng chia sẻ kiến ​​thức của nó, hy vọng sẽ cung cấp cho những người đam mê web3.0 nội dung khoa học phổ biến không gây hiểu lầm, không gây hiểu lầm và định hướng kinh doanh về blockchain và công nghệ cơ bản của mật mã.

Ví MPC Cregisví thường
[nguồn]
Tin tức
chỉ
Truyền thông Mỹ: Mỹ có kế hoạch áp dụng khuôn khổ mới để đàm phán thuế quan với 18 nước theo từng giai đoạn và hoàn tất tham vấn sơ bộ trước ngày 8/7
Theo tin tức từ BitouchNews, Theo tờ Wall Street Journal, các quan chức đàm phán của Hoa Kỳ có kế hoạch sử dụng khuôn khổ mới do Văn phòng Đại diện Thương mại Hoa Kỳ (USTR) phát triển để đơn giản hóa các cuộc đàm phán về thuế quan có đi có lại. Khung này liệt kê các danh mục đàm phán rộng, bao gồm thuế quan và hạn ngạch, rào cản thương mại phi thuế quan, thương mại kỹ thuật số, nguyên tắc xuất xứ sản phẩm, an ninh kinh tế và các vấn đề thương mại khác. Trong các danh mục đó, các quan chức Hoa Kỳ sẽ đưa ra các yêu cầu cụ thể cho từng quốc gia, nhưng những người hiểu rõ vấn đề này nhấn mạnh rằng tài liệu này cũng có thể được điều chỉnh bất cứ lúc nào. Những người hiểu rõ vấn đề này cho biết kế hoạch ban đầu của Hoa Kỳ là đàm phán luân phiên với 18 đối tác thương mại lớn trong hai tháng tới. Kế hoạch là đàm phán với sáu quốc gia tham gia mỗi tuần, luân phiên trong ba tuần (sáu quốc gia vào tuần đầu tiên, sáu quốc gia khác vào tuần thứ hai và sáu quốc gia khác vào tuần thứ ba), cho đến thời hạn là ngày 8 tháng 7. Vào thời điểm đó, các quốc gia không đạt được thỏa thuận sẽ bắt đầu phải đối mặt với thuế quan trả đũa nếu Tổng thống Hoa Kỳ Donald Trump không gia hạn lệnh hoãn 90 ngày mà ông tự áp đặt.
chỉ
Tài khoản của Paul Atkins X, chủ tịch mới của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), bị nghi ngờ đã bị hack và hợp đồng meme đã bị xóa sau khi được đăng tải
Theo tin tức từ BitouchNews, Tài khoản của Paul Atkins, chủ tịch mới của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, bị nghi ngờ đã bị hack. Anh ấy đã đăng địa chỉ hợp đồng tiền Meme trên chuỗi Solana rồi xóa dòng tweet. Người dùng cần phải luôn cảnh giác.
chỉ
Bitget sẽ ra mắt giao dịch trước giờ mở cửa Sign (SIGN)
Theo tin tức từ BitouchNews, Bitget thông báo rằng công ty sẽ ra mắt Sign (SIGN) trên thị trường giao dịch trước giờ mở cửa vào lúc 12:00 hôm nay (UTC+8).Sign đang xây dựng một nền tảng phân phối toàn cầu cho các dịch vụ và tài sản cao cấp. Signatures, sản phẩm đầu tiên của Sign, cho phép người dùng ký các thỏa thuận ràng buộc về mặt pháp lý bằng khóa công khai của họ, tạo ra bản ghi thỏa thuận trên chuỗi về các điều khoản của hợp đồng.
chỉ
RootData: CHEEL sẽ mở khóa token trị giá khoảng 19,18 triệu đô la trong một tuần
Theo tin tức từ BitouchNews, Theo dữ liệu mở khóa mã thông báo của nền tảng dữ liệu tài sản Web3 RootData, Cheelee(CHEEL) sẽ mở khóa khoảng 2,67 triệu mã thông báo vào lúc 8:00 giờ Bắc Kinh ngày 3 tháng 5, trị giá khoảng 19,18 triệu đô la Mỹ.
chỉ
Người sáng lập Strike Jack Mallers trả lời các câu hỏi về vai trò đồng thời của ông là CEO của Twenty One Capital
Theo tin tức từ BitouchNews, Để trả lời câu hỏi của các nhà đầu tư về vai trò kiêm nhiệm là CEO của Twenty One Capital, nhà sáng lập Strike , Jack Mallers đã công bố một bức thư ngỏ trên nền tảng X , nêu rõ rằng động thái này sẽ không ảnh hưởng đến cam kết của ông đối với Strike . Mallers chỉ ra rằng Strike tập trung vào việc thúc đẩy thanh toán Bitcoin trên toàn cầu, trong khi Twenty One Capital cam kết phát triển các công cụ tài chính gốc Bitcoin và cả hai là sự mở rộng của nhau.Ông cũng tiết lộ rằng Strike đã xử lý hơn 6 tỷ đô la Mỹ khối lượng giao dịch vào năm 2024, tăng 600% so với cùng kỳ năm trước, với biên lợi nhuận gộp là 85% và dự kiến ​​sẽ đạt được lợi nhuận ròng từ tám đến chín chữ số vào năm 2025. Trước đó, Twenty One đã nhận được sự hỗ trợ từ Tether, SoftBank và Cantor Fitzgerald. Quy mô nắm giữ ban đầu tương đương với 0,2% tổng lượng Bitcoin lưu hành toàn cầu, xếp hạng trong năm công ty niêm yết nắm giữ Bitcoin nhiều nhất trên thế giới.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2023-08-18 19:37
MEXC Ventures công bố đầu tư chiến lược vào nền tảng giao dịch phi tập trung UXUY
Theo tin tức từ BitouchNews, MEXC Ventures, quỹ đầu tư mạo hiểm của nó, đã công bố khoản đầu tư chiến lược UXUY. UXUY là một nền tảng giao dịch đa chuỗi phi tập trung dựa trên ví MPC. Trong phiên bản beta UXUY APP đã phát hành, nó thực hiện các chức năng như không có từ trợ giúp, chuỗi chéo liền mạch và hạn mức tín dụng GasPool độc quyền, giúp giảm đáng kể chi phí của DEX. Ngưỡng sử dụng.Theo báo cáo của RootData, một nền tảng dữ liệu được mã hóa, UXUY đã công bố vào tháng 4 năm nay rằng họ đã hoàn thành vòng tài trợ hạt giống trị giá 3,2 triệu đô la, với các nhà đầu tư bao gồm Bixin Venture, WaterDrip Capital, KuCoin Ventures, Pionex, LK Venture, Arcane Group, Daoverse Capital, Lapin Digital và các tổ chức khác.
Tin tức 2023-12-22 22:00
Ví OKX Web3 đã giành được Giải thưởng Đổi mới Sinh thái Hàng năm tại "Lễ trao giải Thường niên Web 3.0 ở Hồng Kông"
Theo tin tức từ BitouchNews, Vào ngày 21 tháng 12, "Hội nghị thượng đỉnh công nghệ bảo mật Web 3.0 Hồng Kông và Giải thưởng thường niên Web 3.0" do Cyberport, Meta Era, Web3Labs đồng tổ chức , v.v. Tại buổi lễ, Ví OKX Web3 đã giành được Giải thưởng Đổi mới Sinh thái Hàng năm vì những đóng góp nổi bật cho các lĩnh vực Web 3.0 như ví AA, ví MPC và hệ sinh thái Ordinals.Ví OKX Web3 là cổng Web3 một cửa hàng đầu, hỗ trợ hơn 80 chuỗi công khai và cung cấp ba thiết bị đầu cuối Ứng dụng, plug-in và trang web Các dịch vụ hợp nhất bao gồm năm lĩnh vực chính bao gồm ví, DEX, DeFi, thị trường NFT và khám phá DApp, đồng thời hỗ trợ các chức năng như thị trường Ordinals, ví hợp đồng thông minh MPC và AA, trao đổi gas và kết nối ví phần cứng.
Tin tức 2024-01-14 17:22
CEO New Huo Tech Jun Du: New Huo Tech sẽ mở miễn phí phiên bản cơ bản của ví MPC cho các doanh nghiệp vừa và nhỏ
Theo tin tức từ BitouchNews, Hội nghị đối tác thường niên năm 2023 của nền tảng dịch vụ tài sản kỹ thuật số một cửa và công ty niêm yết New Huo Tech Holdings Co., Ltd. (mã chứng khoán: 1611.HK, "New Huo Tech ") đã chính thức được tổ chức tại Ritz- Khách sạn Carlton ở Hồng Kông.Tại địa điểm sự kiện, Jun Du, giám đốc điều hành kiêm Giám đốc điều hành của New Huo Tech , đã thông báo rằng vào năm 2024 , New Huo Tech sẽ mở nền tảng ví MPC cho các doanh nghiệp nhỏ và các doanh nghiệp cỡ vừa miễn phí, Jun Du cho biết New Huo Tech đã cam kết tạo ra cơ sở hạ tầng tuân thủ, an toàn và hiệu quả cho ngành, nhằm cho phép các doanh nghiệp vừa và nhỏ đứng trên vai New Huo Tech và chạy nhanh hơn ."Vào New Huo Tech, SINOHOPE sẽ đầu tư nhiều năng lượng nhất vào sản xuất và nghiên cứu các sản phẩm lưu trữ MPC. An toàn, chất lượng và trải nghiệm sản phẩm đều ở mức tối đa cấp độ hàng đầu. , vào năm 2024, chúng tôi quyết định mở phiên bản cơ bản miễn phí cho các doanh nghiệp vừa và nhỏ đủ điều kiện, cho phép họ tích hợp chỉ bằng một cú nhấp chuột và kết hợp linh hoạt. Trong tương lai, New Huo Tech sẽ tiếp tục tung ra nhiều sản phẩm cơ bản hơn và tiếp tục để trao quyền cho các doanh nghiệp vừa và nhỏ.”Jun Du chia sẻ.
Tin tức 2023-06-29 09:14
Vitalik Buterin: Ví dựa trên MPC (EOA) có lỗi, ví hợp đồng thông minh là lựa chọn duy nhất
Theo tin tức từ BitouchNews, Vitalik Buterin trả lời câu hỏi "Làm thế nào để thấy được ưu điểm và nhược điểm của ví dựa trên MPC (EOA) và ví hợp đồng thông minh", ông nói: "Ví EOA dựa trên MPC có thiếu sót cơ bản vì chúng không thể thu hồi khóa (không bao gồm chia sẻ lại, chủ sở hữu ban đầu vẫn có thể khôi phục khóa) và ví hợp đồng thông minh là lựa chọn duy nhất.”