gateio

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所,新用户注册可免费领取空投,每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

前言

作为WEB3世界的入口,钱包的安全性和产品体验直接影响着用户能否顺利的进入WEB3世界,因此去中心化钱包是加密行业非常重要的产品。目前用户在使用去中心化钱包时最需要关注的问题就是私钥,无论是私钥泄露还是忘记私钥,都会导致用户资产的丢失,于是一款采用签名过程在链下解决的MPC钱包应运而生。

什么是MPC钱包

MPC全称为 Secure Multi-Party Computation(安全多方计算),是一种隐私计算技术。MPC钱包就是MPC技术与去中心化钱包相结合,对私钥进行多方计算。与传统的去中心化钱包最大的区别就是它的数字签名机制,传统的去中心化钱包通过使用随机数生成的私钥生成一个数字签名来转移资产,MPC钱包的签名过程则是将私钥分散为多片,在用私钥进行数字签名时,再将多方碎片拼接为一个完整的私钥,且计算过程在链下解决,从而实现多签、跨链等复杂的验证方式。

也就是说,在MPC钱包的私钥管理过程中,其私钥没有真正的出现过,而且整个计算在链下解决,与智能合约无关。这就是MPC钱包的特点:通过分散私钥碎片的方式,既可以确保私钥的可用性,又能够避免私钥存储的问题,从而实现风险的分散。

MPC钱包的技术原理

要了解MPC钱包的技术原理,首先要知道什么是MPC(安全多方计算)。它是隐私计算技术的一种,可以用一个函数计算所有输入的数据,并且所有用户只能得到函数输出的值,而无法得到其他的信息。举个例子,两个人在无需知道对方财富,且无需引入第三方参与的情况下,经过安全多方计算,可以知道谁更富有。

MPC钱包就是将私钥碎片化,每一方只拥有私钥的一部分,当需要签名时,再将碎片化的私钥拼接起来形成一个完整的私钥,在多方计算的条件下,每一方不需要透漏自己的信息,即使黑客攻击了一个单一的私钥碎片,还是无法将资产从MPC钱包中提取出来。

MPC钱包具体工作原理:首先钱包由多方共建,每一方都不拥有完整的私钥,只持有私钥碎片。其次在交易时,多方签名共同起作用从而完成一笔交易。

MPC钱包的优点

更安全:MPC最直接的优点就是相对于传统去中心化钱包更加安全,因为降低了私钥被盗的风险,传统去中心化钱包使用单一私钥来控制资产,MPC钱包则是将私钥碎片化,数字签名机制是以分布式多方计算的。

更高效:MPC钱包没有私钥,不需要用戶再记忆私钥或者助记词,也不用担心私钥的保管问题。私钥碎片在线保存,提高了效率,给用户在体验上带来了巨大的提升。

更低成本:MPC钱包在链上表现为单一地址,签名过程在链下解决,gas费会降低,丢失的私钥碎片也可以在链下恢复,私钥恢复成本也会更低。

MPC钱包的风险

链下管理的安全风险增加。MPC钱包的数字签名是在链下进行的,这在一定程度上阻碍了透明度,存在着一定程度的中心化问题,而且MPC钱包服务器采用加密机,一旦这些设备损坏,私钥就很难恢复。

兼容性差。由于没有助记词,没有完整的私钥在链上,MPC算法并没有实现标准化,因此MPC钱包与大多数传统去中心化钱包不兼容。

开源较少。大多数MPC库还不是开源的,需要较多的开发,如果出现风险,很难对项目进行独立的审计和分析。

MPC钱包 VS 智能合约钱包

智能合约钱包的本质是一款外观为私钥钱包的智能合约,允许用户进行资金管理和dAPP交互,该产品基于智能合约而非终端账户,需要部署在链上,因此它可以内置额外功能,例如多重签名和时间锁定。

与MPC钱包的私钥分片不同,多签钱包使用不同的私钥,通过不同的私钥签名来完成链上签名交易,这就使得智能合约钱包与当前私钥钱包之间的兼容性和扩展性更好。其次,由于智能合约钱包的本质是智能合约,因此它相对于MPC钱包来说更加开源,任何人都可以审计智能合约钱包,从而发现并解决钱包风险。同时由于执行交易要进行多重签名,所以也不会出现单点故障。

智能合约钱包与MPC钱包最大的不同在于它本身是一个智能合约,因此它可以实现任意逻辑,但也会提高gas费,使用钱包的成本更高。此外,智能合约钱包的智能合约绑定公链生态,在不同的链部署钱包时需要重新开发一次账户逻辑,成本很大,这也是目前智能合约钱包没有得到普遍支持的原因之一。而MPC钱包作为链下解决方案,并不会涉及到合约层的改动,用户成本更低,该方案在短期也更加可行。

MPC钱包代表产品

1.Bitizen

图片来源:Bitizen官网 https://bitizen.org/

这是一款面向普通用户的产品,上手简单,门槛较低。是MPC钱包赛道to C领域的领跑者。主要通过阈值签名方案实现多方计算私钥生成,最大程度的实现MPC签名协议,该产品具有自托管(一片私钥在用户的云存储,一片在平台的服务器)和混合托管(一片在用户设备的云端服务器如iCloud、Google Drive、一片在平台的服务器、另一片可以备份在用户另外的设备;)两种方式,独特的签名机制让Bitizen更加安全易用抗审查,同时支持所有的主流区块链和代币,包括NFTs、DIDs以及SBT。

2.OKX Wallet

图片来源:OKX官网

https://www.okx.com/web3/hot/mpcwallet

OKX 无私钥钱包基于 MPC 技术,将原本的 1 个完整私钥,变成 3 个各自生成的私钥碎片,分开存储,签名时使用其中 2 份私钥碎片即可完成签名,过程中不会产生完整的私钥。在创建无私钥钱包时,OKX 服务器生成一份私钥碎片 1,用户设备生成私钥碎片 2 和私钥碎片 3,其中私钥碎片 2 加密保存在用户设备上,私钥碎片 3 加密备份到 iCloud 或 Google Drive。交易签名时使用私钥碎片 1 + 私钥碎片 2,私钥碎片 3 用作备份。

此外,OKX首创紧急出口功能,使用者可在紧急场景下,透过完全由自己管理的两个私钥分片(私钥碎片2和私钥碎片3),即可导出私钥提走资产,实现了真正意义上的去中心化自托管无私钥钱包。使用OKX帐户即可轻松建立该钱包,无需再管理复杂的私钥或者助记词,非常注重用户体验。

3.Safeheron

图片来源:Safeheron官网

https://www.safeheron.com/en-US/

Safeheron 是基于 MPC+TEE 的数字资产安全存管服务商,面向中小型团队的企业级托管钱包,面向企业级用户,提供一套完整的企业级MPC技术解决方案,更加注重安全性。Safeheron 采用混合托管的模式,三片私钥,一片在用户本地设备(APP)、两片在平台的服务器,在用户不丧失私钥控制权的情况下,消除私钥单点和集中化存储的系统性风险。

总结

MPC钱包作为链下方案,将MPC多方计算和去中心化钱包技术结合,找到了保护资产的新方法,在C端产品中能给用户带来无私钥的产品体验,降低用户门槛,在B端产品中提高了资产的安全性,应用场景更广泛,有望成为下一代加密钱包新方案。

目录[+]