MPC:安全多方計算對早期隱私格局的影響_泰達幣區塊鏈交易查詢

本文由著名區塊鏈科技媒體Cointelegraph于2020年3月29日首次報道，作者為安德魯·羅索(Andrew Rossow)。原文鏈接見文末。

安德魯·羅索（Andrew Rossow）是新生代律師、法學教授、創業者、作家和演講者。他專注于隱私保護、網絡安全、人工智能、AR / VR、區塊鏈和數字貨幣領域。他曾為許多媒體撰稿，并為網絡安全和技術出版做出了貢獻。 Rossow充分利用其千禧一代的背景法學知識，對社交媒體犯罪、技術和隱私的影響提供了全面的視角和專業的分享。

現如今各類加密技術蓬勃發展，其中 「多方安全計算」(Multiparty Computation, MPC)一直備受關注，并被普遍認為是落地于現實世界最可行的解決方案。安全多方計算的一些有潛力的應用包括了隱私性、可擴展性和高效性，而且其深遠的影響已經超出了區塊鏈技術的應用。

安全團隊：FTX交易所遭到gas竊取攻擊事件技術分析:10月13日消息，據Beosin EagleEye Web3安全預警與監控平臺的輿情消息，FTX交易所遭到gas竊取攻擊，黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析，結果如下：

1.以其中一筆攻擊交易為例

(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69)，攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)

2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金，利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約，并且每次執行完子合約之后，子合約都會自毀。

3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求，如下函數，claimRank()函數傳入一個時間期限（最小1天）進行鑄幣，鑄幣條件是只用支付調用gas費，并無其他成本，并且claimMintReward()函數為提取函數，該函數只判斷是否達到時間期限（本次黑客設置的時間期限為最小值1天），便可無條件提取。但在此次調用過程中，交易發起者為FTX熱錢包地址，所以整個調用過程的gas都是由FTX熱錢包地址所支付，而Xen鑄幣地址為攻擊者地址。

4. 1-3中的步驟，重復多次，并且每次重復過程中都會將已到期的代幣提取出來，并且同時發起新的鑄幣請求。

截止發文時，通過Beosin Trace追蹤發現，FTX交易所損失81ETH，黑客通過DODO，Uniswap將XEN Token換成ETH轉移。[2022/10/13 14:26:15]

然而，許多加密貨幣和區塊鏈平臺都已經成為開路先鋒，積極地將安全多方計算應用于金融、廣告、保險和其他行業。

北京將舉辦2022全球數字經濟大會：策劃全球萬人數字安全元宇宙峰會:金色財經報道，據北京日報消息，2022全球數字經濟大會將于7月28日至30日在北京舉行，本屆大會擬策劃全球萬人數字安全元宇宙峰會，將深度探討互聯網3.0、數據要素、5G創新、數字安全、開源、東數西算等前沿領域。[2022/6/3 4:00:29]

ARPA研究人員Dragos Rotaru在詳細介紹團隊白皮書時說到：多方協議的美妙之處在于它們使用了大量的工具和分布協議，其中部分是專門為安全多方計算開發的，還有一些先前是為加密非分布式情景開發的。

安全多方計算中的工具包括廣受贊譽的零知識證明協議、MAC安全校驗、承諾方案和秘密共享模型，例如Shamir的秘密共享。 安全多方計算與這些工具的融合及開發，有望為許多公鏈、金融應用和數據共享帶來新的功能和落地。

區塊鏈網絡安全公司Arkhivist獲得融資，很快將公布產品和代幣細節:據官方消息，專注于DeFi、區塊鏈和加密貨幣的網絡安全公司Arkhivist宣布獲得融資，由DeFi Alliance和IOSG的Xinshu Dong領投。Arkhivist很快將公布產品和代幣細節。[2021/6/27 0:09:18]

安全多方計算簡史

安全多方計算的概念在1980年代以經典的“姚期智百萬富翁難題”，而得到了廣泛的關注：兩個百萬富翁街頭邂逅，他們都想炫一下富，比比誰更有錢。但是出于隱私，雙方都不想讓對方知道自己到底擁有多少財富。如何在不借助第三方的情況下，讓兩位富翁知道他們之間誰更有錢？

安全多方計算的目標是能夠讓參與計算的雙方（兩位富翁）在不暴露輸入值（雙方的財富值）的情況下一起根據雙方輸入值和函數進行計算。雙方可以在不向對方揭露自己的真實財富的前提下比較出誰更有錢。和大多數加密方法的目標不同，安全多方計算保護參與雙方的隱私不向對方暴露，而不是專為保護通信渠道不被第三方窺探而誕生。

推特聘請知名白帽黑客Peiter Zatko擔任安全負責人:據路透社報道，社交媒體巨頭推特聘請新安全負責人，知名白帽黑客Peiter Zatko（推特昵稱為Mudge）將負責安全、網站完整性和工程。Zatko發推稱，很高興能加入推特管理團隊。（CoinDesk）[2020/11/17 21:04:51]

MPC所能覆蓋的應用領域眾多，但其早期發展受到計算效率的限制。如今許多限制已被解決。 ARPA白皮書介紹道：

“在35年來理論構建的基礎之上，過去十年的算法和工程設計都有了重大改進。”

ARPA指出，僅在過去十年中，MPC的整體性能就提高了4到5個數量級，這個進步是巨大的。因此，MPC的應用不再局限于理論設計，而是已經扎根于實際應用中。

例如，安全多放計算可以解決加密貨幣主要問題之一——交易所透明度。比如Blockstream進行了比特幣儲備金證明的嘗試，目的是能夠讓交易所的財政進行自我監管，從而確保客戶在交易所的存款有充足的準備金作為償付儲備。類似QuadrigaCX出現償付問題而破產的情況將逐漸消失，交易所將在此過程中獲得更多的監管信任。

安全公司Imperva Incapsula發現門羅幣挖礦的新型病“Kitty”:安全公司Imperva Incapsula發現門羅幣挖礦的新型病“Kitty”,其利用開源內容管理系統（CMS）“Drupal”的漏洞展開攻擊。根據Imperva的博客，其病利用的是Drupal 2018年3月8日發表的更新版本中的遠程執行代碼漏洞（CVE-2018-7600）。該病從4月上旬被發現后便以各種形式進行攻擊。如果感染此病，其便會與服務器綁定，開始啟動叫做“kkworker”的門羅幣挖礦程序。[2018/5/7]

Castle Island Ventures的Nic Carter也大力支持提高外匯儲備的透明度，他認為這種發展是大勢所趨。PoR協議（如Blockstream的協議）仍需要改善隱私性，但其他協議（如ARPA協議）正處于顯著提升PoR前景的風口浪尖。 ARPA MPC網絡處于Pre-Alpha主網階段，用戶可以加入計算主網、參與質押，完成任務并獲得計算獎勵。

此外，分布式記帳激發了機構和個人對密鑰管理的要求，也催生了許多錢包應用程序，并且這種變化也影響了傳統企業。無論在區塊鏈還是傳統金融機構中，MPC的門限簽名技術都可以在各種情況下提高安全性和隱私性。

基于門限簽名的錢包更加安全，因為不需要重建私鑰。 同樣，無需公開發布所有簽名，就可以實現匿名。 與多重簽名相比，門限簽名耗費的交易費用更少。 類似于密鑰管理應用程序，數字資產帳戶的管理也可以更加靈活。 此外，門限簽名錢包可以支持各種無法實現多簽的區塊鏈，從而降低了智能合約出錯的風險。

MPC發展仍需解決的，是其理論的科普和技術的普及。開發人員正在致力于降低該技術的復雜性，并為企業構建“即插即用”設置，以降低其使用門檻。 ARPA介紹其白皮書時還提到：

“我們的目標是首次建立可用性極高的MPC網絡，任何需要安全計算的業務都可以在網絡上進行，或者通過在以太坊或EOS等現有區塊鏈上使用智能合約來進行。”

通過降低訪問MPC的成本和障礙，企業都可以使用MPC這項杰出的加密技術。這也將使MPC技術開始進入深度的數字隱私爭奪戰。

MPC的隱私優勢

應用程序可以部署在MPC協議之上。一旦降低了使用MPC協議的門檻，隱私的實際應用就變得非常明顯。

主要目標區域——隱私。

在區塊鏈場景之外，如果兩個或兩個以上的人在一起，他們彼此之間并不互相信任，但又希望在不透露彼此隱私的情況下確定結果，就經常會利用到數據共享。例如計算訪問網站的一組用戶的平均年齡而不暴露其他個人用戶數據。

數據的商業價值非常大，許多公司，例如保險公司無需掌握大量數據即可分析風險。數據的商業價值也使其有著被泄漏的風險：例如某些公司會通過將個人數據租借給廣告商來獲利。

醫療保健是一個充滿數據隱私和安全問題的行業，因此ARPA認為MPC在醫療保健領域也起著至關重要的作用：

個人醫療數據包含敏感信息，使用第三方模型或工具進行診斷可能會有風險。

Rotaru補充道：

借助諸如ARPA的MPC協議，就可以計算出用于診斷的醫療數據，而無需將數據泄露給第三方模型提供商。

一些企業在短期內可能無法意識到MPC的出現對他們有利。他們對這項技術的理解仍停留在區塊鏈和一些基于區塊鏈的金融應用程序。

MPC聯盟現在有十幾個成員。已經在MPC的研究和落地上進行投資的企業聚集在一起，結成MPC聯盟，以推動MPC技術的發展并提高其全球知名度。

未來，MPC技術是否會成為網絡上無處不在的可訪問工具呢？我們能否期待將來MPC技術所有廣告商及其他需要大量數據的公司提供隱私服務呢。

從長遠來看，MPC對隱私保護的影響必定不容小覷。而現在，加密公司和密碼學家們的責任在于發展并推廣這項令人興奮的技術。

Tags：MPC區塊鏈ARPARPAsmpc幣怎么樣泰達幣區塊鏈交易查詢LARPSTARPARK

歐易交易所app官網下載