加密钱包已经从笨拙的浏览器扩展程序发展成为为日常应用提供支持的隐形基础设施。新一代应用将钱包直接集成到产品流程中,用户无需下载任何额外软件即可登录、存储资产和完成交易。这些被称为嵌入式钱包。由于其复杂性被隐藏起来,因此使用起来非常流畅。确保其安全性和易用性的关键技术之一是多方计算(MPC) 。
本文以通俗易懂的方式解释了多方计算 (MPC) 在嵌入式钱包中的工作原理,无需任何技术背景。本文旨在帮助团队、创始人及产品经理理解 MPC 的功能、重要性以及它如何保障资产安全。
模型预测控制(MPC)解决了什么问题?
传统钱包非常依赖单个私钥。谁控制了私钥,谁就控制了资金。这就造成了一个重大问题:如果私钥丢失,所有资产都将不复存在。
单点故障对普通用户来说并不理想。人们会忘记密码,手机会损坏,设备也会被盗。应用程序希望在不牺牲安全性的前提下,为用户提供可恢复性。 嵌入式钱包通过始终将完整的私钥存储在单个位置或完全暴露出来,从而解决了这个问题。多方计算 (MPC) 使这一切成为可能。
用简单的话来说,什么是MPC?
多方计算(MPC)是一种利用多个独立组件执行敏感操作的方法。这些组件只有在用户批准操作后才会协同工作。
想象一下,两个人各自拿着一张藏宝图的两半。单凭一己之力,谁也无法找到宝藏。只有将两半结合起来使用,藏宝图才能发挥作用。多方计算(MPC)将同样的理念应用于密码学。系统并非生成一个完整的私钥,而是创建多个密钥份额。这些密钥份额存在于不同的环境中,永远不会在同一个地方相遇。
这种结构允许系统在不泄露完整私钥的情况下签署区块链交易。即使其中一个份额被泄露,攻击者也无法获利。
如何创建基于MPC的嵌入式钱包?
整个过程在后台进行。用户通常只会看到登录提示。以下步骤描述了钱包是如何启动的。
1. 关键份额在入职过程中生成
当用户在应用内创建或连接钱包时,系统会生成三个独立的密钥份额。具体数量因服务提供商而异,但通常为三个。这些密钥份额在不同的环境中创建。典型的设置包括:
• 用户设备上的一个共享文件夹 • 后端服务上的一个共享文件夹 • 为恢复而存储的一个共享文件夹
任何一个组件都无法看到完整的密钥。
2. 关键股份保持分离状态
每个共享文件都存储在独立的环境中。用户的共享文件通常位于设备上的安全元件内,或应用程序的加密存储中。后端共享文件则保留在服务提供商的基础设施上,并受到严格的访问控制。恢复共享文件保持加密状态,通常与用户的身份验证方式绑定。它们在数学上构成一个完整的密钥,但物理上永远不会融合。
3. 这些股份如何合作,由相关政策决定。
钱包提供商会设定规则,定义何时允许共享份额进行协作。这些规则模拟了传统钱包通过单签名实现的功能。典型条件包括:
• 用户已通过应用进行身份验证 • 交易已审核 • 设备和后端均在线 • 未发出任何风险信号
这些策略起到流量控制的作用。它们确保只有真实用户触发有效操作时,分享才能参与。
MPC如何进行交易签名?
通常情况下,签署区块链交易需要私钥。MPC 通过使用数学技术改变了这一现状,使得密钥共享者能够在不暴露自身身份的情况下进行协作。
简化后的签署流程如下所示:
1. 用户批准交易
用户在应用内确认操作。确认后,设备准备其密钥共享。后端也准备其共享。除非系统配置了额外的安全措施,否则恢复共享不会用于日常交易。
2. 各股份进行联合计算
设备和后端交换加密的小片段。这些片段不会泄露任何密钥共享信息。它们仅用于运行协同计算,以生成有效的签名。
关键在于,双方都不知道对方的份额。最终签名是在无需生成完整密钥的情况下生成的。
3. 区块链收到最终签名
钱包会将已完成签名的交易广播出去,区块链会进行验证。整个过程没有违反任何标准的区块链规则。MPC 只是改变了私钥的执行方式。用户几乎感觉不到任何延迟。他们只需点击“确认”,交易即可完成。
MPC钱包中的恢复机制是如何运作的?
用户希望账户在设备丢失后仍能正常恢复。MPC 无需助记词即可实现安全恢复。
它通常是这样运作的。
1. 设备丢失时,一个共享文件夹会丢失:如果手机丢失,则只有设备共享文件夹会丢失。后端共享文件夹和恢复共享文件夹仍然完好无损。
2. 身份验证恢复访问权限:用户使用其原始身份验证方式(例如电子邮件、密码或 OAuth)重新登录。系统验证身份并创建新的设备共享。
3. 生成一组新的共享:后端共享和恢复共享会生成一组新的共享,以替换旧的设备共享。在此过程中,不会重新构建完整的密钥。
这意味着无需暴露私钥,也无需助记词即可进行恢复。
为什么MPC非常适合嵌入式钱包?
嵌入式钱包需要兼顾简洁性和安全性。用户应该感觉像是在登录应用程序,而不是在管理加密数据。MPC 符合这一要求,因为它允许:
• 无种子注册 • 隐形密钥管理 • 强大的单点攻击防护 • 平滑的恢复流程 • 通过可编程策略实现企业级控制
应用程序可以提供可靠的钱包体验,既能吸引专家,也能吸引新手。
MPC 不能做什么?
MPC并非区块链,它本身也不是钱包,更不能取代良好的安全实践。它是一种通过将风险分散到多个位置来增强私钥模型的技术。
开发者仍然需要完善的身份验证、可靠的设备安全和监控系统。MPC 是一个强大的工具,但它只有在精心设计的嵌入式钱包平台中才能发挥最佳效果。
最后想说的
MPC(多方计算)让嵌入式钱包使用起来轻松便捷,同时在后台保障资产安全。用户可以使用熟悉的方式登录。应用程序负责处理复杂的加密计算。系统会在后台静默执行签署交易所需的协作计算,并确保私钥始终存储在安全的地方。
安全性和易用性的完美结合,正是嵌入式钱包逐渐成为消费级加密货币应用标配的原因之一。多方计算消除了用户丢失密钥的担忧,简化了对数字资产的访问,使加密货币对普通用户而言不再那么复杂难懂。
常见问题解答
在嵌入式钱包的语境下,MPC是什么?
多方计算(MPC)是一种将私钥分割成多个部分的方法。这些部分只有在用户批准交易后才能协同工作,从而避免了单点故障。
为什么嵌入式钱包使用 MPC 而不是助记词?
MPC(多级支付)允许钱包在无需暴露或存储完整私钥的情况下运行。这使得助记词变得不再必要,同时仍然保留了恢复功能。
MPC密钥共享存储在哪里?
密钥共享通常存在于三个地方:用户设备、服务提供商的后端以及加密的恢复环境。任何一方都无法看到完整的密钥。
如果没有人拥有完整的密钥,MPC 如何签署交易?
每个密钥份额都参与联合计算。这些份额交换加密的小片段,以生成有效的签名,同时又不暴露自身身份。
如果用户丢失了设备怎么办?
仅设备共享丢失。用户可以重新进行身份验证,系统会使用剩余的共享资源生成新的设备共享。无需助记词即可恢复。
