Cregis Research：MPC錢包為什么比普通錢包更安全？_BSP:MPC

常用的插件錢包，如 metamask，工作原理是通過 BIP 39 協議生成種子-助記詞-公私鑰，每次交易也需要私鑰明文參與。

而 MPC 錢包則僅有私鑰分片，且保存在不同的設備上；所以 MPC 錢包在簽名交易的過程中不會暴露明文私鑰，即使用戶的設備被入侵，黑客也無法獲取完整私鑰。但還有一個后置風險擺在用戶面前......

近期錢包的私鑰安全再一次成為了輿論焦點。在今年 3 月初，大量擁有 ARB 空投的地址被泄露私鑰，引發了一場科學家的“橫財盛宴”；早前，一位行業 OG 的推特發出警示：“發現一種新型盜幣方式，在國外的 KTV 里，詐騙團伙悄悄把 KTV 的共享充電寶改裝了并植入了惡意程序，客人在 KTV 里唱歌、喝酒消費啥的一待就是大半天，手機很容易沒電，然后就去借充電寶，結果你以為充電寶在給自己手機充電，結果是在讀取手機里的數據、竊取錢包里的私鑰。”

PoS驗證服務商Smart Stake將于2月21日關閉其Secret網絡驗證器:1月30日消息，PoS驗證服務商Smart Stake將于2月21日關閉其Secret網絡驗證器，用戶需重新委托給另一個驗證器。它將其歸因于Secret上復雜的驗證器操作、操作的成本/工作量、社區內最近發生的事。[2023/1/30 11:36:27]

普通的web3.0 玩家如何在鏈上黑暗森林中保護自己的錢包資產，避免悲劇發生？

目前逐漸普及的解決方案是 MPC 錢包，但其工作原理如何？使用后就真的徹底安全了嗎？本文將為大家精準科普。

首先，MPC（Multi-party Computation）多方計算，是清華大學姚期智教授在 1982 年提出的零知識證明技術路徑，在實際應用場景中，涵蓋大量現代密碼學技術，如 RSA、ElGamal 和 ECDSA 等公鑰密碼學算法，及 Shamir 秘密共享協議等。這些技術的結合使得 MPC 具有高度的安全性和可擴展性，并確保以下的安全訴求：

BitFlyer將從12月1日起提供日本第一張信用卡“bitFlyerCreca”:12月2日消息，運營加密貨幣交易所的BitFlyer將從 12 月 1 日起提供日本第一張信用卡“bitFlyerCreca”，用于與Aplus合作交易數字貨幣。通過使用bitFlyer信用卡進行日常購物和支付水電費，數字貨幣將根據使用量自動累積。累積數字貨幣可以通過bitFlyer出售。因此，需要一個bitFlyer賬戶才能申請。使用刷卡購物，APLUS的“特別禮品積分”將以0.5%至2.0%的返還率累積，并自動兌換成數字貨幣并累積在用戶的bitFlyer賬戶中。您可以使用bitFlyer查看交換的數字貨幣。

特典積分兌換數字貨幣的兌換率以兌換當日（每月20日左右）為準。有兩種類型的卡：無會員年費的標準卡“bitFlyer Credit Card”和年費為16,500日元的白金卡“bitFlyer Platinum Card”。標準的積分兌換率為 0.5%，白金的積分減少率為 1.0%。至于附帶服務，則以卡片失竊及遺失賠償為標準。[2021/12/2 12:45:15]

分布式加密可使得數據被分割為多份，分別存儲在不同的參與方處，從而避免數據泄露風險；

Cream Finance將于今晚推出AMM產品Swap并啟動流動性挖礦獎勵:DeFi聚合商Cream Finance將于9月8日23點推出自動做市商（AMM）產品Swap。Swap最初將支持CREAM/USDC、CREAM/WETH、crCREAM/crYFI、crYETH/crYYCRV、yETH/WETH和yyCRV/USDC六個池，并提供CREAM獎勵。

為了吸引早期流動性，每天將為CREAM交易對分發3000個CREAM代幣，為其他池分發500個代幣。用戶需要將其CRPT代幣質押三天才能獲得獎勵。流動性挖礦獎勵將于9月8日23:59左右開始。Cream Finance還宣布針對貸款和AMM平臺的v5 Beta挖礦獎勵。（Beincrypto）[2020/9/8]

零知識證明可以證明某個事實的真實性，而無需透露與該事實相關的其他信息；

聲音 | Morgan Creek創始人：美國政府應立即將美元令牌化:Morgan Creek創始人Anthony Pompliano表示，美國政府應立即將美元令牌化 ，未來各個國家都會創建國家數字貨幣，最終所有的貨幣最終都將是數字化的，競爭將在不同的貨幣政策之間進行。[2019/9/28]

秘密共享則可以將信息分發給多個參與方，從而確保信息整體不會被任何一方獨立控制。

 將 MPC 概念應用在錢包產品中，目前行業的通用方法是：

每個錢包的管理人（參與方）都會持有一個密鑰分片；

并在需要交易時，由一定數量的參與方合作，并且在 TEE（一種可信的加密執行環境）中才能重建出完整的私鑰，并完成簽名過程。

聲音 | Morgan Creek創始人：相信Facebook的加密貨幣項目一旦啟動就會“下放”項目所有權:Morgan Creek創始人Anthony Pompliano在推特回答網友問題時提及了他對Facebook加密貨幣的看法。Anthony表示：我是少數幾個一直認為Facebook的加密貨幣項目一旦啟動就會“下放”項目所有權的人之一。它不會像BTC那樣真正去中心化，但它將由100多個人員/組織來管理。擁有一個Libra節點可能會帶來金錢收益，但不會有風險回報。[2019/6/14]

這種業務流程使交易的過程中不會暴露明文私鑰。即使用戶存放密鑰分片的設備被入侵，黑客也無法獲取完整私鑰，從而提升安全性。

不難發現，通過 MPC 技術實現的多簽錢包，和 Safe（即 Gnosis）等通過智能合約實現的多簽錢包相比，核心差別為：智能合約多簽錢包通過私鑰（區塊鏈地址）參與實現多重簽名，依然存在參與方私鑰被竊取的風險；而MPC 錢包的參與方并不掌握完整私鑰，而是通過密鑰分片實現門限簽名（Threshold Signature Scheme），從而消除了單點風險。

但資產就從此徹底安全了嗎？顯然不！

MPC 錢包雖然實現了簽名流程的安全，但將一個后置風險[分片安全管理策略]擺了在用戶面前。

MPC 錢包的私鑰分片管理策略，目前市場有三種主流：[自托管模式][混合托管模式][中心化托管模式]。其中，[自托管模式]最貼合硬核的 crypto native 理念：需要用戶自行管理助記詞和所有密鑰分片，一旦助記詞、所有保存分片設備全部丟失，則資產將在鏈上陷入沉睡；而[混合托管模式][中心化托管模式]策略雖然可以實現例如陌生設備 recover、社交恢復等功能，但因為分片托管方無法 100% 消除人性作惡的風險，所以安全性和 CEX 一樣，嚴重依賴創始人的信譽。

于是，用戶在選擇 MPC 錢包時將面臨魚與熊掌的難題： 1、選擇[自托管模式]產品，然后用更多精力和成本保護助記詞；2、選擇[混合托管模式]和[中心化托管模式]產品，享受接近web2.0 的使用體驗，但必須信任產品運營方不會作惡。

綜上所述，MPC 錢包的安全性除了與簽名流程相關，也與密鑰分片的管理策略相關。

[自托管模式]更適合企業級用戶：追求徹底安全、且有足夠的人力和資源確保自己的助記詞和儲存分片的設備不會全部同時丟失；而[混合托管模式][中心化托管模式]則更適合普通web3.0 玩家：資金體量小、且持倉分散，對中心化場景有剛需，所以習慣相信人性（即使遭遇類似 FTX 的災難，損失也相對較少）。

但筆者認為，當用戶將資金從中心化機構提取，無論個人抑或團隊都必然希望獲得更高的安全級別，[混合托管模式][中心化托管模式]與用戶的意愿顯然是矛盾的。而以太坊的 EIP-4337 的發布，意味著將來 DAPP 可以通過賬戶抽象的技術路徑，為用戶提供支持社交登錄、社交恢復等接近web2.0 產品體驗的服務，而基于其特殊的使用場景（鏈游、社交等），用戶對安全性的敏感度亦相對較低；這種業務模式對[混合托管模式]和[中心化托管模式]的產品市場必將造成極大沖擊，甚至可能讓這類產品在 EIP-4337 正式落地后被徹底淘汰。

Odaily星球日報

媒體專欄

閱讀更多

區塊律動BlockBeats

Foresight News

曼昆區塊鏈法律

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：BSPNBSCREMPCbspt幣未來前景NBS價格cre幣最新消息gmpc幣國家認可嗎

Uniswap