Ví tiền điện tử đã phát triển từ các tiện ích mở rộng trình duyệt cồng kềnh thành cơ sở hạ tầng vô hình hỗ trợ các ứng dụng hàng ngày. Một thế hệ ứng dụng mới hiện cung cấp ví ngay trong chính luồng sản phẩm, cho phép người dùng đăng nhập, lưu trữ tài sản và hoàn tất giao dịch mà không cần tải xuống bất kỳ thứ gì. Chúng được gọi là ví nhúng. Chúng hoạt động mượt mà vì tính phức tạp được ẩn giấu. Một trong những công nghệ then chốt giúp chúng vừa an toàn vừa dễ sử dụng là MPC , hay còn gọi là Multi-Party Computation.
Bài viết này giải thích cách MPC hoạt động bên trong ví nhúng bằng các thuật ngữ thực tế, không liên quan đến toán học. Không yêu cầu kiến thức chuyên môn trước. Mục tiêu là giúp các nhóm, nhà sáng lập và quản lý sản phẩm hiểu rõ MPC hoạt động như thế nào, tại sao nó quan trọng và cách nó bảo vệ tài sản.
MPC giải quyết vấn đề gì?
Ví truyền thống đặt nặng vấn đề chỉ một khóa riêng. Bất kỳ ai nắm giữ khóa đó đều có quyền kiểm soát tiền. Điều này tạo ra một vấn đề lớn: nếu khóa bị mất, tài sản sẽ biến mất.
Một điểm lỗi duy nhất không phải là lựa chọn lý tưởng cho người dùng phổ thông. Mọi người thường quên mật khẩu, điện thoại bị hỏng và thiết bị bị đánh cắp. Các ứng dụng muốn mang đến cho người dùng sự an toàn khi khôi phục dữ liệu mà không ảnh hưởng đến tính bảo mật. Ví nhúng giải quyết vấn đề này bằng cách không bao giờ lưu trữ hoặc tiết lộ một khóa riêng hoàn chỉnh ở một nơi duy nhất. MPC giúp điều này trở nên khả thi.
Nói một cách đơn giản, MPC là gì?
MPC hay Tính toán Đa bên là phương pháp thực hiện một thao tác nhạy cảm bằng cách sử dụng nhiều phần độc lập. Các phần này chỉ hoạt động cùng nhau khi người dùng chấp thuận hành động.
Hãy tưởng tượng nó giống như hai người cầm hai nửa của một bản đồ kho báu. Không ai có thể tìm thấy kho báu một mình. Bản đồ chỉ có ý nghĩa khi cả hai nửa được sử dụng cùng nhau. MPC áp dụng ý tưởng tương tự vào mật mã. Thay vì tạo ra một khóa riêng đầy đủ, hệ thống tạo ra nhiều khóa chia sẻ. Các khóa chia sẻ này tồn tại trong các môi trường riêng biệt và không bao giờ tập trung tại một vị trí duy nhất.
Cấu trúc này cho phép hệ thống ký các giao dịch blockchain mà không tiết lộ toàn bộ khóa riêng tư. Ngay cả khi một phần bị xâm phạm, kẻ tấn công cũng không thu được lợi ích gì.
Ví nhúng dựa trên MPC được tạo ra như thế nào?
Quá trình này diễn ra hoàn toàn bí mật. Người dùng thường chỉ thấy một thông báo đăng nhập. Các bước dưới đây mô tả cách ví hoạt động.
1. Các chia sẻ quan trọng được tạo ra trong quá trình tích hợp
Khi người dùng tạo hoặc kết nối ví bên trong ứng dụng, hệ thống sẽ tạo ra ba khóa chia sẻ độc lập. Con số chính xác sẽ khác nhau tùy theo nhà cung cấp, nhưng phổ biến là ba khóa. Các khóa chia sẻ này được tạo trong các môi trường riêng biệt. Một thiết lập điển hình bao gồm:
• Một lần chia sẻ trên thiết bị của người dùng• Một lần chia sẻ trên dịch vụ phụ trợ• Một lần chia sẻ được lưu trữ để phục hồi
Không có thành phần nào có thể nhìn thấy toàn bộ khóa.
2. Các cổ phiếu chính vẫn tách biệt
Mỗi chia sẻ được lưu trữ trong một môi trường biệt lập. Chia sẻ của người dùng thường nằm trong một phần tử bảo mật trên thiết bị hoặc trong bộ nhớ được mã hóa của ứng dụng. Chia sẻ phụ trợ nằm trên cơ sở hạ tầng của nhà cung cấp dịch vụ với các biện pháp kiểm soát truy cập nghiêm ngặt. Chia sẻ khôi phục vẫn được mã hóa và thường được liên kết với phương thức xác thực của người dùng. Về mặt toán học, chúng tạo thành một khóa đầy đủ, nhưng không bao giờ hợp nhất về mặt vật lý.
3. Chính sách quản lý cách thức hợp tác của các cổ phiếu này
Nhà cung cấp ví đặt ra các quy tắc xác định thời điểm các cổ phiếu được phép cộng tác. Các quy tắc này mô phỏng những gì ví truyền thống đạt được với một chữ ký duy nhất. Các điều kiện điển hình bao gồm:
• Người dùng đã xác thực thông qua ứng dụng• Giao dịch đã được xem xét• Cả thiết bị và phần phụ trợ đều trực tuyến• Không có tín hiệu rủi ro nào được đưa ra
Các chính sách này hoạt động như một bộ điều khiển lưu lượng. Chúng đảm bảo rằng các chia sẻ chỉ tham gia khi người dùng thực sự kích hoạt một hành động hợp lệ.
Giao dịch với MPC được ký kết như thế nào?
Việc ký một giao dịch blockchain thường yêu cầu khóa riêng. MPC thay đổi điều này bằng cách sử dụng các kỹ thuật toán học cho phép các bên chia sẻ khóa hợp tác mà không tiết lộ thông tin.
Phiên bản đơn giản của quy trình ký kết trông như thế này:
1. Người dùng chấp thuận giao dịch
Người dùng xem lại hành động bên trong ứng dụng. Khi họ xác nhận, thiết bị sẽ chuẩn bị khóa chia sẻ. Phần phụ trợ cũng chuẩn bị khóa chia sẻ. Khóa chia sẻ phục hồi không được sử dụng cho các giao dịch hàng ngày trừ khi hệ thống được cấu hình để tăng cường bảo mật.
2. Các cổ phiếu thực hiện một phép tính chung
Thiết bị và phần phụ trợ trao đổi các đoạn mã hóa nhỏ. Các đoạn mã này không tiết lộ bất kỳ thông tin nào về khóa chia sẻ. Chúng chỉ được sử dụng để chạy phép tính cộng tác tạo ra chữ ký hợp lệ.
Chi tiết quan trọng là không bên nào biết được phần của bên kia. Chữ ký cuối cùng được tạo ra mà không cần phải lắp ráp một khóa đầy đủ.
3. Blockchain nhận được chữ ký cuối cùng
Ví sẽ phát sóng giao dịch với chữ ký đã hoàn thành và blockchain sẽ xác minh. Không có gì trong quy trình này vi phạm các quy tắc blockchain tiêu chuẩn. MPC chỉ đơn giản là thay đổi cách thức hoạt động của khóa riêng tư. Thao tác này mang lại cảm giác tức thời cho người dùng. Họ chỉ cần nhấn "xác nhận" và giao dịch sẽ được thực hiện.
Quá trình phục hồi trong ví MPC diễn ra như thế nào?
Người dùng mong đợi tài khoản của họ vẫn hoạt động bình thường ngay cả khi mất thiết bị. MPC cho phép khôi phục an toàn mà không cần cụm từ hạt giống.
Sau đây là cách thức hoạt động chung.
1. Một chia sẻ sẽ bị mất khi thiết bị bị mất: Nếu điện thoại biến mất, chỉ có chia sẻ thiết bị bị mất. Chia sẻ backend và chia sẻ khôi phục vẫn còn nguyên vẹn.
2. Xác thực khôi phục quyền truy cập: Người dùng đăng nhập lại bằng phương thức xác thực ban đầu như email, mật khẩu hoặc OAuth. Hệ thống xác minh danh tính và tạo một chia sẻ thiết bị mới.
3. Một tập hợp các chia sẻ mới được lắp ráp: Phần phụ trợ và phần phục hồi giúp tạo ra một tập hợp các chia sẻ mới thay thế cho phần chia sẻ thiết bị cũ. Khóa đầy đủ không bao giờ được xây dựng lại tại bất kỳ thời điểm nào trong quá trình này.
Điều này có nghĩa là quá trình khôi phục diễn ra mà không cần tiết lộ khóa riêng và không yêu cầu cụm từ hạt giống.
Tại sao MPC lại phù hợp với ví nhúng?
Ví nhúng đòi hỏi sự kết hợp giữa tính đơn giản và tính bảo mật. Người dùng sẽ cảm thấy như đang đăng nhập vào một ứng dụng chứ không phải đang quản lý mật mã. MPC đáp ứng yêu cầu này vì nó cho phép:
• Tích hợp không hạt giống• Quản lý khóa ẩn• Bảo vệ mạnh mẽ chống lại sự xâm phạm điểm đơn lẻ• Luồng phục hồi mượt mà• Kiểm soát cấp doanh nghiệp thông qua các chính sách có thể lập trình
Ứng dụng có thể cung cấp trải nghiệm ví đáng tin cậy, hấp dẫn cả người dùng chuyên nghiệp và người mới.
MPC không làm được những gì?
MPC không phải là một blockchain. Nó không phải là một ví riêng biệt. Nó không loại bỏ nhu cầu thực hành bảo mật tốt. Nó là một kỹ thuật củng cố mô hình khóa riêng tư bằng cách phân tách hoặc phân cấp rủi ro trên nhiều địa điểm.
Các nhà phát triển vẫn cần xác thực phù hợp, bảo mật thiết bị vững chắc và hệ thống giám sát. MPC là một công cụ mạnh mẽ, nhưng nó hoạt động tốt nhất khi là một phần của nền tảng ví nhúng được thiết kế tốt.
Suy nghĩ cuối cùng
MPC giúp ví nhúng trở nên dễ dàng hơn, đồng thời bảo mật tài sản một cách an toàn. Người dùng đăng nhập bằng các phương thức quen thuộc. Ứng dụng quản lý độ phức tạp của mật mã. Hệ thống lặng lẽ thực hiện các phép tính hợp tác cần thiết để ký giao dịch, đồng thời đảm bảo không có khóa riêng nào tồn tại ở một nơi.
Sự kết hợp giữa bảo mật và khả năng sử dụng này là một trong những lý do khiến ví nhúng đang trở thành tiêu chuẩn trong các ứng dụng tiền điện tử dành cho người tiêu dùng. MPC xóa bỏ nỗi lo mất khóa và đơn giản hóa việc truy cập vào tài sản kỹ thuật số, giúp tiền điện tử trở nên ít mang tính kỹ thuật hơn và dễ tiếp cận hơn với người dùng thông thường.
Những câu hỏi thường gặp
MPC là gì trong bối cảnh ví nhúng?
MPC, hay Tính toán Đa bên , là phương pháp chia khóa riêng thành nhiều phần. Các phần này chỉ hoạt động cùng nhau khi người dùng chấp thuận giao dịch, giúp loại bỏ lỗi điểm đơn.
Tại sao ví nhúng lại sử dụng MPC thay vì cụm từ hạt giống?
MPC cho phép ví hoạt động mà không cần tiết lộ hoặc lưu trữ toàn bộ khóa riêng tư. Điều này khiến cụm từ "seed phrase" trở nên không cần thiết trong khi vẫn đảm bảo khả năng khôi phục.
Khóa chia sẻ MPC được lưu trữ ở đâu?
Khóa chia sẻ thường nằm ở ba nơi: thiết bị của người dùng, hệ thống phụ trợ của nhà cung cấp dịch vụ và môi trường khôi phục được mã hóa. Không một bên nào có thể nhìn thấy toàn bộ khóa.
MPC sẽ ký giao dịch như thế nào nếu không ai có khóa đầy đủ?
Mỗi khóa chia sẻ tham gia vào một phép tính chung. Các khóa chia sẻ trao đổi các phần mã hóa nhỏ để tạo ra một chữ ký hợp lệ mà không bị lộ danh tính.
Điều gì xảy ra nếu người dùng làm mất thiết bị?
Chỉ có phần chia sẻ thiết bị bị mất. Người dùng có thể xác thực lại và hệ thống sẽ tạo một phần chia sẻ thiết bị mới bằng cách sử dụng các phần chia sẻ còn lại. Quá trình khôi phục hoạt động mà không cần cụm từ hạt giống.
