加密錢包已經從笨拙的瀏覽器擴展程序發展成為為日常應用提供支持的隱形基礎設施。新一代應用將錢包直接集成到產品流程中,用戶無需下載任何額外軟件即可登錄、存儲資產和完成交易。這些被稱為嵌入式錢包。由於其複雜性被隱藏起來,因此使用起來非常流暢。確保其安全性和易用性的關鍵技術之一是多方計算(MPC) 。
本文以通俗易懂的方式解釋了多方計算 (MPC) 在嵌入式錢包中的工作原理,無需任何技術背景。本文旨在幫助團隊、創始人及產品經理理解 MPC 的功能、重要性以及它如何保障資產安全。
模型預測控制(MPC)解決了什麼問題?
傳統錢包非常依賴單個私鑰。誰控制了私鑰,誰就控制了資金。這就造成了一個重大問題:如果私鑰丟失,所有資產都將不復存在。
單點故障對普通用戶來說並不理想。人們會忘記密碼,手機會損壞,設備也會被盜。應用程序希望在不犧牲安全性的前提下,為用戶提供可恢復性。 嵌入式錢包通過始終將完整的私鑰存儲在單個位置或完全暴露出來,從而解決了這個問題。多方計算 (MPC) 使這一切成為可能。
用簡單的話來說,什麼是MPC?
多方計算(MPC)是一種利用多個獨立組件執行敏感操作的方法。這些組件只有在用戶批准操作後才會協同工作。
想象一下,兩個人各自拿著一張藏寶圖的兩半。單憑一己之力,誰也無法找到寶藏。只有將兩半結合起來使用,藏寶圖才能發揮作用。多方計算(MPC)將同樣的理念應用於密碼學。系統並非生成一個完整的私鑰,而是創建多個密鑰份額。這些密鑰份額存在於不同的環境中,永遠不會在同一個地方相遇。
這種結構允許系統在不洩露完整私鑰的情況下籤署區塊鏈交易。即使其中一個份額被洩露,攻擊者也無法獲利。
如何創建基於MPC的嵌入式錢包?
整個過程在後臺進行。用戶通常只會看到登錄提示。以下步驟描述了錢包是如何啟動的。
1. 關鍵份額在入職過程中生成
當用戶在應用內創建或連接錢包時,系統會生成三個獨立的密鑰份額。具體數量因服務提供商而異,但通常為三個。這些密鑰份額在不同的環境中創建。典型的設置包括:
• 用戶設備上的一個共享文件夾 • 後端服務上的一個共享文件夾 • 為恢復而存儲的一個共享文件夾
任何一個組件都無法看到完整的密鑰。
2. 關鍵股份保持分離狀態
每個共享文件都存儲在獨立的環境中。用戶的共享文件通常位於設備上的安全元件內,或應用程序的加密存儲中。後端共享文件則保留在服務提供商的基礎設施上,並受到嚴格的訪問控制。恢復共享文件保持加密狀態,通常與用戶的身份驗證方式綁定。它們在數學上構成一個完整的密鑰,但物理上永遠不會融合。
3. 這些股份如何合作,由相關政策決定。
錢包提供商會設定規則,定義何時允許共享份額進行協作。這些規則模擬了傳統錢包通過單簽名實現的功能。典型條件包括:
• 用戶已通過應用進行身份驗證 • 交易已審核 • 設備和後端均在線 • 未發出任何風險信號
這些策略起到流量控制的作用。它們確保只有真實用戶觸發有效操作時,分享才能參與。
MPC如何進行交易簽名?
通常情況下,簽署區塊鏈交易需要私鑰。MPC 通過使用數學技術改變了這一現狀,使得密鑰共享者能夠在不暴露自身身份的情況下進行協作。
簡化後的簽署流程如下所示:
1. 用戶批准交易
用戶在應用內確認操作。確認後,設備準備其密鑰共享。後端也準備其共享。除非系統配置了額外的安全措施,否則恢復共享不會用於日常交易。
2. 各股份進行聯合計算
設備和後端交換加密的小片段。這些片段不會洩露任何密鑰共享信息。它們僅用於運行協同計算,以生成有效的簽名。
關鍵在於,雙方都不知道對方的份額。最終簽名是在無需生成完整密鑰的情況下生成的。
3. 區塊鏈收到最終簽名
錢包會將已完成簽名的交易廣播出去,區塊鏈會進行驗證。整個過程沒有違反任何標準的區塊鏈規則。MPC 只是改變了私鑰的執行方式。用戶幾乎感覺不到任何延遲。他們只需點擊“確認”,交易即可完成。
MPC錢包中的恢復機制是如何運作的?
用戶希望賬戶在設備丟失後仍能正常恢復。MPC 無需助記詞即可實現安全恢復。
它通常是這樣運作的。
1. 設備丟失時,一個共享文件夾會丟失:如果手機丟失,則只有設備共享文件夾會丟失。後端共享文件夾和恢復共享文件夾仍然完好無損。
2. 身份驗證恢復訪問權限:用戶使用其原始身份驗證方式(例如電子郵件、密碼或 OAuth)重新登錄。系統驗證身份並創建新的設備共享。
3. 生成一組新的共享:後端共享和恢復共享會生成一組新的共享,以替換舊的設備共享。在此過程中,不會重新構建完整的密鑰。
這意味著無需暴露私鑰,也無需助記詞即可進行恢復。
為什麼MPC非常適合嵌入式錢包?
嵌入式錢包需要兼顧簡潔性和安全性。用戶應該感覺像是在登錄應用程序,而不是在管理加密數據。MPC 符合這一要求,因為它允許:
• 無種子註冊 • 隱形密鑰管理 • 強大的單點攻擊防護 • 平滑的恢復流程 • 通過可編程策略實現企業級控制
應用程序可以提供可靠的錢包體驗,既能吸引專家,也能吸引新手。
MPC 不能做什麼?
MPC並非區塊鏈,它本身也不是錢包,更不能取代良好的安全實踐。它是一種通過將風險分散到多個位置來增強私鑰模型的技術。
開發者仍然需要完善的身份驗證、可靠的設備安全和監控系統。MPC 是一個強大的工具,但它只有在精心設計的嵌入式錢包平臺中才能發揮最佳效果。
最後想說的
MPC(多方計算)讓嵌入式錢包使用起來輕鬆便捷,同時在後臺保障資產安全。用戶可以使用熟悉的方式登錄。應用程序負責處理複雜的加密計算。系統會在後臺靜默執行簽署交易所需的協作計算,並確保私鑰始終存儲在安全的地方。
安全性和易用性的完美結合,正是嵌入式錢包逐漸成為消費級加密貨幣應用標配的原因之一。多方計算消除了用戶丟失密鑰的擔憂,簡化了對數字資產的訪問,使加密貨幣對普通用戶而言不再那麼複雜難懂。
常見問題解答
在嵌入式錢包的語境下,MPC是什麼?
多方計算(MPC)是一種將私鑰分割成多個部分的方法。這些部分只有在用戶批准交易後才能協同工作,從而避免了單點故障。
為什麼嵌入式錢包使用 MPC 而不是助記詞?
MPC(多級支付)允許錢包在無需暴露或存儲完整私鑰的情況下運行。這使得助記詞變得不再必要,同時仍然保留了恢復功能。
MPC密鑰共享存儲在哪裡?
密鑰共享通常存在於三個地方:用戶設備、服務提供商的後端以及加密的恢復環境。任何一方都無法看到完整的密鑰。
如果沒有人擁有完整的密鑰,MPC 如何簽署交易?
每個密鑰份額都參與聯合計算。這些份額交換加密的小片段,以生成有效的簽名,同時又不暴露自身身份。
如果用戶丟失了設備怎麼辦?
僅設備共享丟失。用戶可以重新進行身份驗證,系統會使用剩餘的共享資源生成新的設備共享。無需助記詞即可恢復。
