Cregis Research:MPCウォレットはなぜ通常のウォレットよりも安全なのか?
MPCウォレットは、秘密鍵の漏洩という問題を解決しました。しかし、MPCウォレットの安全係数を決定するのは、実はもう一つの後置リスクです...著者:Cregis Research
一般的なプラグインウォレット、例えばmetamaskは、BIP 39プロトコルを通じてシード-ニーモニック-公開鍵と秘密鍵を生成する仕組みであり、取引のたびに秘密鍵の平文が必要です。
MPCウォレットは、鍵の断片のみを持ち、異なるデバイスに保存されます。そのため、MPCウォレットは取引に署名する過程で平文の秘密鍵を露出せず、ユーザーのデバイスが侵害されても、ハッカーは完全な秘密鍵を取得できません。しかし、ユーザーの前にはもう一つの後続リスクが存在します……
最近、ウォレットの秘密鍵の安全性が再び世間の注目を集めています。今年の3月初め、大量のARBエアドロップを受け取ったアドレスが秘密鍵を漏洩し、科学者たちの「横財の饗宴」を引き起こしました。以前、ある業界のOGがツイッターで警告を発しました:「新しいタイプの盗難手法を発見しました。海外のKTVで、詐欺団がKTVの共有充電器を密かに改造し、悪意のあるプログラムを埋め込んでいます。客はKTVで歌ったり、飲んだりして長時間過ごし、携帯電話のバッテリーが切れやすくなります。そして充電器を借りると、充電器が自分の携帯電話を充電していると思っているのに、実際には携帯電話のデータを読み取り、ウォレットの秘密鍵を盗んでいます。」*
一般的なweb3.0プレイヤーは、チェーン上の暗黒の森の中でどのように自分のウォレット資産を保護し、悲劇を避けることができるのでしょうか?
現在、徐々に普及している解決策はMPCウォレットですが、その仕組みはどうなっているのでしょうか?使用後は本当に完全に安全なのでしょうか?この記事では、皆さんに正確な知識を提供します。
まず、MPC(Multi-party Computation)|多者計算は、清華大学の姚期智教授が1982年に提唱したゼロ知識証明技術の道筋で、実際の応用シーンでは、RSA、ElGamal、ECDSAなどの公開鍵暗号アルゴリズムやShamir秘密分散法など、多くの現代暗号技術を含んでいます。これらの技術の組み合わせにより、MPCは高度な安全性と拡張性を持ち、以下の安全要求を確保します:
分散暗号により、データが複数の部分に分割され、異なる参加者に保存されるため、データ漏洩のリスクを回避できます;
ゼロ知識証明は、特定の事実の真実性を証明できるが、その事実に関連する他の情報を開示する必要はありません;
秘密分散は、情報を複数の参加者に配布し、情報全体がいずれかの参加者によって独立して制御されないことを保証します。
MPCの概念をウォレット製品に適用する際、現在業界で一般的な方法は:
各ウォレットの管理者(参加者)は、1つの鍵の断片を保持します;
取引が必要な場合、一定数の参加者が協力し、TEE(信頼できる暗号実行環境)内で完全な秘密鍵を再構築し、署名プロセスを完了します。
この業務プロセスにより、取引の過程で平文の秘密鍵が露出することはありません。ユーザーが鍵の断片を保存しているデバイスが侵害されても、ハッカーは完全な秘密鍵を取得できず、安全性が向上します。
MPC技術を用いて実現されたマルチシグウォレットは、Safe(Gnosis)などのスマートコントラクトを用いたマルチシグウォレットと比較して、核心的な違いは次の通りです:スマートコントラクトのマルチシグウォレットは、秘密鍵(ブロックチェーンアドレス)を通じてマルチシグを実現するため、参加者の秘密鍵が盗まれるリスクが依然として存在します。一方、MPCウォレットの参加者は完全な秘密鍵を把握しておらず、鍵の断片を通じて閾値署名(Threshold Signature Scheme)を実現するため、単一障害点のリスクが排除されます。
しかし、資産はこれで完全に安全なのでしょうか?明らかにそうではありません!
MPCウォレットは署名プロセスの安全性を実現しましたが、ユーザーの前に後続リスク【断片の安全管理戦略】を提示しています。
MPCウォレットの鍵の断片管理戦略には、現在市場に3つの主流があります:【自己管理モード】【ハイブリッド管理モード】【中央集権管理モード】。その中で、【自己管理モード】はハードコアなcrypto nativeの理念に最も適しています:ユーザーがニーモニックとすべての鍵の断片を自分で管理する必要があり、ニーモニックやすべての保存断片デバイスを失うと、資産はチェーン上で眠り続けます。一方、【ハイブリッド管理モード】【中央集権管理モード】の戦略は、例えば見知らぬデバイスのリカバリーやソーシャルリカバリーなどの機能を実現できますが、断片の管理者は人間の悪意を100%排除できないため、安全性はCEXと同様で、創業者の信頼に大きく依存します。
(もし製品が宣伝されている場合:リカバリーを実現し、自己管理モードであることは矛盾しているので、すぐに離れることをお勧めします!極めて大きな可能性で「養豚詐欺」です!)
したがって、ユーザーはMPCウォレットを選択する際に、魚と熊掌の難題に直面します:1、【自己管理モード】の製品を選び、ニーモニックを保護するためにより多くの労力とコストをかける;2、【ハイブリッド管理モード】と【中央集権管理モード】の製品を選び、web2.0に近い使用体験を享受するが、製品運営者が悪意を持たないことを信頼しなければなりません。
以上のことから、MPCウォレットの安全性は署名プロセスに関連するだけでなく、鍵の断片の管理戦略にも関連しています。
【自己管理モード】は企業ユーザーに最適です:完全な安全を追求し、ニーモニックと保存断片のデバイスが同時に失われないように十分な人員とリソースを持つことが必要です。一方、【ハイブリッド管理モード】【中央集権管理モード】は一般的なweb3.0プレイヤーに適しています:資金量が小さく、保有が分散しており、中央集権的なシーンに対するニーズがあるため、人間性を信じることに慣れています(FTXのような災害に遭遇しても、損失は相対的に少ないです)。
しかし、筆者は、ユーザーが資金を中央集権的な機関から引き出す際、個人であれチームであれ、より高い安全レベルを求めることは明らかです。【ハイブリッド管理モード】【中央集権管理モード】はユーザーの意向と明らかに矛盾しています。そして、イーサリアムのEIP-4337の発表は、将来的にDAPPがアカウント抽象化の技術的手法を通じて、ユーザーにソーシャルログインやソーシャルリカバリーなど、web2.0に近い製品体験を提供するサービスを提供できることを意味します。その特有の使用シーン(チェーンゲーム、ソーシャルなど)に基づいて、ユーザーの安全性に対する感度も相対的に低くなります。このビジネスモデルは【ハイブリッド管理モード】と【中央集権管理モード】の製品市場に大きな衝撃を与え、EIP-4337が正式に実施された後、これらの製品が完全に淘汰される可能性さえあります。
Cregis Researchについて
Cregisはweb3.0時代の資産管理協力プラットフォームで、ユーザーにMPCウォレット+企業向け財務SaaSツールを提供し、現在6年間安全に運営されています。
Cregis Researchはその傘下の知識共有プラットフォームであり、web3.0愛好者に対して、ブロックチェーンと暗号学の基盤技術に関する0%の水分、0%の誤解、0%の商業的傾向の内容を提供することを目指しています。
