MPC 錢包能夠成為 Web3 吸引 10 億用戶的超級入口嗎？_MPC:TSS幣

什么是MPC錢包

MPC是一種密碼學算法，中文可譯作「多方計算」。

這是一個早在20世紀80年代初就被提出的密碼學算法。近年來，由于大眾對數據隱私的日益重視，MPC伴隨著隱私計算話題的興起，也再度回歸到業界的討論熱點。

MPC錢包，是在數字簽名過程中采用了MPC算法的去中心化EOA錢包，能在一定程度上提升用戶數字資產管理的安全強度，同時滿足錢包用戶對隱私、強匿名性的需求。

注：智能合約錢包雖然在簽名算法上也可以使用基于MPC算法的簽名方案，但不列入常說的MPC錢包，依舊被歸類為智能合約錢包的范疇。

MPC錢包的工作原理

MPC算法的計算邏輯是：多方一起完成某個計算任務，但均是獨立地進行數據輸入，且各方不知道彼此輸入的數據，因此，能夠在計算任務完成的同時，又保障各方數據的隱私。

CZ：已修復Fireblocks發現影響MPC錢包的漏洞:8月10日消息，Binance創始人CZ在社交媒體發文表示，Fireblocks發現影響MPC錢包的一系列新漏洞曾存在于Binance開源的TSS庫中，但已經得到修復。沒有Binance用戶資金受到影響。[2023/8/10 16:17:58]

當MPC算法應用到去中心化錢包的數字簽名中，改變了去中心化錢包的簽名運作機制，表現在：

EOA錢包：普通EOA錢包采用分層結構，通常通過隨機數生成器生成一串密鑰，用戶需要記住或保存這個密鑰，并需要使用這個密鑰進行簽名和完成數字資產交易。助記詞或者Keystore能夠幫助用戶恢復密鑰。

MPC錢包：并不會直接向用戶生成需要記憶或保存的「密鑰」，也可以理解成使用MPC錢包的用戶無法看到與錢包地址相關的真實「密鑰」，與密鑰相關的數據已經被MPC算法「分片」并「分布共享」。用戶在進行數字資產交易時，基于MPC算法進行的簽名，運作特點包括：

Coinbase：截至2023年6月其MPC錢包創建數量已超500萬個:7月1日消息，加密貨幣交易所Coinbase表示，截至2023年6月其消費者MPC錢包創建數量已超過了500萬個。Coinbase表示，正在應用多方計算（MPC）來簡化Web3的入口，同為加密錢包提供更好的恢復和更強的安全性。[2023/7/1 22:12:10]

簽名時，需要來自多個節點的數據一起參與計算。

多個節點的數據是互相保密的。

多個節點的數據通過MPC算法機制在鏈下形成簽名，再在鏈上完成簽名。

簽名方案可以隨時調整，不需要變更錢包賬戶地址。

MPC去中心化錢包的常見簽名方案包括：

PlatON將與以太坊合作以實現以太坊2.0標準中的MPC項目安全性提升:據官方消息，PlatON與以太坊將于近日啟動新一期合作，以實現以太坊2.0標準中的MPC項目安全性提升。此前為解決以太坊2.0存在的數據可用性問題，合作項目“MPC-based”Proof of Custody建立了一個以太坊2.0上的安全機制，即一群驗證人會確保看到過區塊數據，旨在降低“數據可用性”問題帶來的網絡安全隱患。這次新一期合作旨在提升項目的安全性，并涉及到算法層面的修改。具體情形為，此前要求1/2的驗證人數量就允許符合要求地驗證通過，現在將改為要求2/3的驗證人數量才能允許符合要求地驗證通過。[2021/3/2 18:05:27]

TSS簽名方案：全稱是ThresholdSignatureScheme。TSS簽名方案需要達到指定數量的參與者共同參與計算完成簽名，任何一個參與者持有的數據都不會是完整的密鑰。目前大多數MPC錢包采用的是TSS簽名方案。

動態 | Sepior和CYBAVO合作用MPC技術保護加密貨幣錢包:據PR TIMES消息，區塊鏈安全軟件開發公司Sepior和為企業及金融機構提供加密貨幣安全保管服務的CYBAVO公司進行合作，用安全多方計算（MPC）技術保護加密貨幣錢包。[2019/4/16]

密鑰輪換簽名方案：同樣需要多個參與者共同參與計算，只是當各參與者輸入各自的計算數據時，會輸出一組新的數據，簽名是使用各自新輸出的數據計算形成。

MPC錢包的優勢

避免密鑰攻擊，更好的安全性：MPC錢包不會形成需要用戶保存或記憶的密鑰，避免了被黑客盜取密鑰的可能。

無需助記詞，更多的便利性：MPC錢包不形成密鑰，用戶也就不再需要助記詞輔助密鑰的保存。如果用戶需要更換使用錢包應用程序的硬件設備，也不再需要通過導入助記詞的方式恢復錢包。

能夠隱蔽簽名，更好的隱秘性：MPC錢包的多方簽名過程在鏈下計算完成，鏈上的簽名記錄并不會顯示多方簽名的構成、來源或變化，在一定程度上提高了數字資產交易的隱秘性。

有利于復雜資產的管理：MPC錢包可以調整簽名方案，同時不需要變動賬戶地址，這將更有利管理復雜資產，也可以滿足企業用戶更多元化的需求。

有利于鏈接Web2用戶體驗：MPC錢包不需要密鑰和助記詞，不僅降低了去中心化錢包的使用難度，還具備了讓去中心化錢包鏈接Web2身份登錄的可能。

MPC錢包的缺陷

數字資產交易平臺Coinbase表示，截至2023年6月，Coinbase平臺用戶MPC錢包的創建數量已經超過了500萬個。

當前，MPC錢包不僅有面向終端消費者的產品類型，也有專門針對企業用戶開發的MPC錢包技術解決方案，專注于提升安全性，還有提供給開發者的基于MPC算法的錢包API或SDK等基礎設施技術組件。

雖然MPC錢包是數字資產行業當前的開發熱點，但也有行業人士對MPC錢包的安全性提出質疑。

2023年6月29日，以太坊創始人VitalikButerin在TwitterAMA中回應「如何看待基于MPC錢包與智能合約錢包的優缺點？」這個問題時表示：應用MPC算法的EOA錢包存在根本缺陷，因為無法「撤銷密鑰」，智能合約錢包才是唯一的選擇。

但如果是采用密鑰輪換簽名方案的MPC錢包，其實也可以實現「密鑰撤銷」的效果。不過，無論在技術上激起怎樣的辯論，MPC錢包和智能合約錢包，兩者都不應該是一種對立的關系。

此外，MPC錢包面臨的缺陷和發展挑戰還包括：

用戶體驗不佳：有的MPC錢包使用流程依舊過于復雜，并沒有體現密鑰簡化之后的便捷性。

缺乏風險救濟機制：比如，平臺作為一方參與多簽計算的MPC錢包服務，如果平臺出現倒閉或關停等情況導致服務不可用時，用戶也無法拿到平臺持有的數據，如果簽名方案設置的指定多簽參與者數量不達標，用戶也無法完成簽名轉移資產。

Tags：MPC數字資產TSSMPC幣MPC價格數字資產和數字貨幣的區別數字資產是未來最大的資產數字資產類應用案例包括TSS價格TSS幣

XMR