Các tổ chức hướng tới tính toán đa bên nâng cao Web3

Tính toán đa bên đang được tận dụng để đảm bảo tính bảo mật và phân quyền khóa cá nhân trong nền tảng Web3. Nhưng tại sao lại sử dụng nó?/p>

Bảo vệ dữ liệu người dùng và khóa cá nhân là rất quan trọng khi Web3 tiến bộ. Tuy nhiên, số lượng các vụ hack xảy ra trong không gian Web3 chỉ tính riêng vào năm 2022 đã rất lớn, chứng tỏ rằng các biện pháp bảo mật bổ sung, cùng với các hình thức phân quyền lớn hơn, vẫn được yêu cầu.

Khi điều này trở nên rõ ràng, một số tổ chức đã bắt đầu sử dụng tính toán đa bên, hay còn gọi là MPC, để đảm bảo quyền riêng tư và bảo mật cho các nền tảng Web3. MPC là một giao thức mật mã sử dụng một thuật toán của nhiều bên. Andrew Masanto, đồng sáng lập Nillion - một công ty khởi nghiệp Web3 chuyên về tính toán phi tập trung - nói với Cointelegraph rằng MPC là duy nhất vì không bên nào có thể xem dữ liệu của các bên khác, nhưng các bên có thể cùng tính toán kết quả: Về cơ bản, nó cho phép nhiều bên để chạy tính toán mà không chia sẻ bất kỳ dữ liệu nào.

Masanto nói thêm rằng MPC có lịch sử hoạt động song song với blockchain. Cùng thời điểm mà blockchain được hình thành, một công nghệ anh em được xây dựng nhằm mục đích xử lý và tính toán trong một môi trường không tin cậy đã được phát triển, đó là tính toán đa bên, ông nói. Người ta cũng lưu ý rằng lý thuyết đằng sau MPC đã được hình thành vào đầu những năm 1980. Tuy nhiên, do sự phức tạp của phương pháp mật mã này, các ứng dụng thực tế của MPC đã bị trì hoãn.

Hiểu cách MPC sẽ chuyển đổi Web3

Chỉ gần đây các nền tảng dựa trên blockchain mới bắt đầu triển khai MPC để đảm bảo tính bảo mật của dữ liệu mà không tiết lộ thông tin nhạy cảm. Vinson Lee Leow, giám đốc hệ sinh thái tại Partisia Blockchain - một nền tảng cơ sở hạ tầng Web3 tập trung vào bảo mật - nói với Cointelegraph rằng MPC là một sự phù hợp hoàn hảo về hệ tư tưởng cho nền kinh tế blockchain.

Không giống như các mạng blockchain công khai, ông lưu ý rằng MPC giải quyết vấn đề bảo mật thông qua mạng Nodes tính toán trực tiếp trên dữ liệu được mã hóa mà không có kiến thức về thông tin. Do đó, các công ty tập trung vào bảo mật tài sản kỹ thuật số đã bắt đầu tận dụng MPC vào năm 2020 để đảm bảo an toàn cho khóa riêng của người dùng. Tuy nhiên, khi Web3 phát triển, nhiều công ty đang bắt đầu triển khai MPC để tạo ra mức độ riêng tư phi tập trung cao hơn cho các tình huống sử dụng khác nhau. Masanto nói thêm:

Sự phát triển của Web2 đến Web3 tập trung vào việc tạo ra các phương pháp mà mọi người và tổ chức có thể cộng tác làm việc trên các tập dữ liệu khác nhau theo cách tôn trọng quyền riêng tư và bảo mật trong khi vẫn duy trì sự tuân thủ. Blockchains không được thiết kế cho mục đích này vì chúng thường là công khai và các hợp đồng thông minh thường được điều hành bởi một Node và sau đó được xác nhận bởi những người khác. MPC phá vỡ tính toán trên mạng Nodes, biến nó thành một dạng tính toán thực sự phi tập trung.

Lời hứa của MPC đã thu hút sự quan tâm của Coinbase, công ty gần đây đã công bố chức năng ứng dụng Web3 của mình. Ví mới của Coinbase và các chức năng DApp được vận hành với MPC để đảm bảo quyền riêng tư của người gửi và người nhận trong khi đảm bảo tính chính xác của giao dịch.

Rishi Dean, giám đốc quản lý sản phẩm của Coinbase, đã giải thích trong một bài đăng trên blog rằng MPC cho phép người dùng có một ví giao dịch chuyên dụng, an toàn. Điều này là do cách ví này được thiết lập, cho phép 'chìa khóa' được phân tách giữa bạn và Coinbase, anh ấy viết. Dean nói thêm rằng điều này cung cấp mức độ bảo mật cao hơn cho người dùng, lưu ý rằng nếu quyền truy cập vào thiết bị của họ bị mất, ví DApp vẫn an toàn vì Coinbase có thể hỗ trợ khôi phục.

Trong khi Coinbase phát hành tính năng này vào đầu tháng 5 năm 2022, nhà cung cấp ví tiền điện tử ZenGo đã được trang bị MPC từ những ngày đầu thành lập công ty vào năm 2018. Trao đổi với Cointelegraph, Tal Be'ery, đồng sáng lập và giám đốc công nghệ của ZenGo cho biết ví ứng dụng MPC để tạo và ký khóa bị gián đoạn, còn được gọi là lược đồ chữ ký giữ (TSS). Anh ấy giải thích rằng khóa được chia thành hai cổ phiếu bí mật "phân chia giữa người dùng và máy chủ của công ty.

Theo Be'ery, loại kiến trúc MPC cụ thể này cho phép người dùng ký một giao dịch trên giao dịch theo cách hoàn toàn phân tán. Quan trọng hơn, Be'ery nói thêm rằng cả hai cổ phiếu bí mật không bao giờ được tham gia. Chúng được tạo ra ở những nơi khác nhau và được sử dụng ở những nơi khác nhau, nhưng không bao giờ ở cùng một nơi, ông giải thích. Do đó, ông lưu ý rằng mô hình này vẫn đúng với lời hứa ban đầu của MPC: Nó cùng tính toán một chức năng (chức năng trong tình huống này là tạo hoặc ký khóa) trên đầu vào của họ (chia sẻ khóa), trong khi vẫn giữ các đầu vào đó ở chế độ riêng tư (khóa người dùng chia sẻ không được tiết lộ cho máy chủ và ngược lại).

Be'ery tin rằng việc sử dụng MPC cho chữ ký là bổ sung cho công nghệ blockchain, vì khóa cá nhân cũng được yêu cầu để tương tác với các mạng blockchain. Tuy nhiên, phương pháp TSS được ZenGo tận dụng cho phép người dùng phân phối khóa cá nhân của họ, bổ sung thêm một lớp bảo mật. Để đặt vấn đề này trong quan điểm, Be'ery giải thích rằng khóa cá nhân cho các giải pháp ví không lưu giữ thường bị gánh nặng bởi sự căng thẳng cố hữu giữa tính bảo mật và khả năng phục hồi:

Bởi vì khóa riêng là cách duy nhất để truy cập vào blockchain trong ví truyền thống, nó cũng đại diện cho một điểm thất bại duy nhất. Từ góc độ bảo mật, mục tiêu là giữ khóa riêng tư này ở càng ít nơi càng tốt để ngăn chặn việc lọt vào tay người khác. Nhưng từ góc độ khả năng phục hồi, mục tiêu là giữ cho khóa riêng có thể truy cập được khi cần thiết, trong tình huống cần khôi phục quyền truy cập.

Tuy nhiên, sự cân bằng này không phải là vấn đề đối với hầu hết các hệ thống được hỗ trợ bởi MPC, vì Be'ery lưu ý rằng đây là một trong những thách thức chính mà MPC giải quyết cho các nhà cung cấp ví tiền điện tử. Hơn nữa, khi Web3 phát triển, các tình huống sử dụng tính toán đa bên khác đang thành hiện thực. Ví dụ, Oasis Labs - một nền tảng điện toán đám mây tập trung vào quyền riêng tư được xây dựng trên mạng Oasis - gần đây đã công bố hợp tác với Meta để sử dụng tính toán đa bên an toàn nhằm bảo vệ thông tin người dùng khi các cuộc khảo sát trên Instagram yêu cầu thông tin cá nhân được bắt đầu. Vishwanath Raman, người đứng đầu bộ phận giải pháp doanh nghiệp tại Oasis Labs, nói với Cointelegraph rằng MPC tạo ra khả năng không giới hạn để chia sẻ dữ liệu riêng tư giữa các bên: Cả hai bên đều có được những hiểu biết cùng có lợi từ dữ liệu đó, cung cấp giải pháp cho cuộc tranh luận tăng trưởng xung quanh quyền riêng tư và thu thập thông tin.

Nói cụ thể, Raman giải thích rằng Oasis Labs đã thiết kế một giao thức MPC cùng với Meta và các đối tác học thuật để đảm bảo rằng dữ liệu nhạy cảm được chia thành các chia sẻ bí mật. Ông lưu ý rằng những thứ này sau đó sẽ được phân phối cho những người tham gia đại học để tính toán các phép đo công bằng, đảm bảo rằng các chia sẻ bí mật không được sử dụng để tìm hiểu dữ liệu nhân khẩu học nhạy cảm từ các cá nhân. Raman nói thêm rằng mã hóa đồng hình được sử dụng để cho phép Meta chia sẻ dữ liệu dự đoán của họ, đồng thời đảm bảo rằng không người tham gia nào khác có thể phát hiện ra những dự đoán này để liên kết chúng với các cá nhân:

Chúng tôi có thể tự tin nói rằng việc chúng tôi thiết kế và triển khai giao thức tính toán đa bên an toàn để đo lường tính công bằng là bảo vệ quyền riêng tư 100% cho tất cả các bên.

MPC sẽ thống trị tối cao khi Web3 tiến bộ

Không có gì ngạc nhiên khi những người tham gia trong ngành dự đoán rằng MPC sẽ được tận dụng nhiều hơn khi Web3 tiến bộ. Raman tin rằng đây sẽ là tình huống, nhưng ông chỉ ra rằng điều quan trọng đối với các công ty là xác định sự kết hợp hợp lý của các công nghệ để giải quyết các vấn đề trong thế giới thực nhằm đảm bảo quyền riêng tư của dữ liệu:

Các giao thức này và các khối xây dựng mật mã cơ bản yêu cầu kiến thức chuyên môn không được phổ biến rộng rãi. Điều này gây khó khăn cho việc có các nhóm phát triển lớn thiết kế và triển khai các giải pháp dựa trên tính toán đa bên an toàn.

Cũng cần phải nhấn mạnh rằng các giải pháp MPC không hoàn toàn tuyệt vời. Mọi thứ đều có thể hack được, Be'ery thừa nhận. Tuy nhiên, ông nhấn mạnh rằng việc phân phối khóa riêng thành nhiều lượt chia sẻ sẽ loại bỏ vectơ tấn công đơn lẻ vốn là lỗ hổng rõ ràng đối với các nhà cung cấp ví khóa riêng truyền thống. Thay vì có quyền truy cập vào một cụm từ hạt giống hoặc khóa riêng tư, trong một hệ thống dựa trên MPC, tin tặc sẽ cần phải tấn công nhiều bên, mỗi bên có các loại cơ chế bảo mật khác nhau được áp dụng.

bất chấp việc điều này có thể xảy ra, nhưng Lior Lamesh, Giám đốc điều hành và đồng sáng lập của GK8 - nhà cung cấp giải pháp lưu ký tài sản kỹ thuật số cho các tổ chức - nói với Cointelegraph rằng bản thân MPC không đủ khả năng để bảo vệ các tổ chức chống lại các tin tặc chuyên nghiệp. Theo Lamesh, tin tặc chỉ cần xâm nhập ba máy tính có kết nối internet để thông thạo các hệ thống MPC. Điều này giống như hack ba ví nóng tiêu chuẩn. Ông nói, tin tặc sẽ đầu tư hàng triệu USD khi đánh cắp hàng tỷ USD. Lamesh tin rằng cách tiếp cận cấp doanh nghiệp của MPC yêu cầu một ví lạnh ngoại tuyến thực sự để quản lý hầu hết các tài sản kỹ thuật số, trong khi giải pháp MPC có thể quản lý số lượng nhỏ.

Masanto tuyên bố thêm rằng các giải pháp MPC truyền thống có thể vượt trội hơn so với giải pháp lưu trữ dữ liệu nhạy cảm trên nhiều Nodes khác nhau trong mạng như một nhóm các hạt bảo mật thông tin, không thể nhận dạng được. "Do đó, tin tặc sẽ cần tìm từng hạt mà không có Masanto nói thêm rằng để làm cho hạt có thể nhận dạng trở lại, hacker sẽ cần một tỷ lệ lớn các yếu tố làm mù, được sử dụng để ẩn dữ liệu bên trong mỗi hạt theo cách bảo mật thông tin-lý thuyết.

Đó chỉ là một số ví dụ về cách các giải pháp dựa trên MPC sẽ phát triển trong tương lai. Theo Masanto, điều này sẽ tạo ra quyền truy cập vào nhiều tình huống sử dụng MPC hơn và, ví dụ, sử dụng chính mạng để xác thực:

Chúng tôi coi đây là một hình thức 'siêu xác thực' - người dùng sẽ xác thực dựa trên nhiều yếu tố (ví dụ: sinh trắc học, danh tính, mật khẩu, v.v.) vào một mạng mà không có bất kỳ Nodes nào trong mạng biết họ đang thực sự xác thực cái gì vì tính toán xác thực là một phần của MPC.

Theo Masanto, hình thức xác thực như vậy sẽ dẫn đến các tình huống sử dụng trong quản lý danh tính, chăm sóc sức khỏe, dịch vụ tài chính, dịch vụ chính phủ, quốc phòng và thực thi pháp luật. MPC cho phép các hệ thống có thể hoạt động tương hỗ đồng thời tôn trọng quyền của mọi người và cho họ quyền kiểm soát và khả năng hiển thị đối với dữ liệu của họ cũng như cách nó được sử dụng. Đây là tương lai.

Theo CoinTelegraph