多方計算是托管方法的最新迭代,隨著技術變得更加成熟,我們將看到MPC可能會在鏈上和鏈下被采用。
撰文:MindWorksCapital
編譯:ChinaDeFi
2019年5月,幣安的一個熱錢包被盜,價值4100萬美元的比特幣被盜。
2019年7月,BITPOINT熱錢包被黑,價值3200萬美元的數字資產被盜。
2020年9月,KuCoin熱錢包被盜,價值2.75億美元的加密貨幣被盜。
2022年3月,DeFianceCapital創始人Arthur的熱錢包被盜,160萬美元被盜。
這只是加密領域黑客攻擊的冰山一角。大多數引人注目的黑客攻擊都有一個共同的特點:錢包(主要是熱錢包)的私鑰被泄露。安全是加密領域的一個熱門話題,由于我們負責保管自己的資金,因此為我們的數字資產選擇正確的安全解決方案是至關重要的。
介紹
我們都聽說過「非你的鑰匙,就不是你的幣」。當涉及到保管我們所有的幣時,私鑰是最重要的部分。
有三種類型的托管選擇:
自我保管(熱錢包/冷錢包)
共同保管(多重簽名)
第三方托管(托管銀行)
自我保管的選項包括熱錢包和冷錢包,它們包含一組私鑰。熱錢包和冷錢包的區別在于熱錢包總是連接到互聯網,而冷錢包則不會。因此,熱錢包被攻擊的風險要比冷錢包高得多。
安全團隊:Reaper Farm項目遭到攻擊事件解析,項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Reaper Farm項目遭到黑客攻擊,成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金,累計獲利62ETH,160萬 DAI,約價值170萬美元,目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash,成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]
多重簽名錢包是一種智能合約,其通過在執行前要求多個私鑰來簽署交易來提高安全性。在多重簽名中,資產的保管在受信任的各方之間共享,簽名者必須相信其他簽名者不會有惡意行為。
第三方托管通常是為對沖基金等機構提供存儲和管理私鑰的安全解決方案。它們通常結合多重簽名錢包、HSM或多方計算(MPC)的解決方案。用戶必須相信托管人會保護私鑰,而且相信他們不會惡意使用我們的資金等。
Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息,0xDAO v2原計劃上線前的幾個小時,Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作,隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估,如果 0xDAO v2此時繼續上線,該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案,快速通過多個渠道聯系到0xDAO項目方,提交該漏洞的完整攻擊流程,緊急叫停了項目上線,隨后協助0xDAO項目方對該漏洞進行了修復。
日前,0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝,并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]
托管選擇
任何人只要能訪問我們的私鑰,就能訪問我們的數字資產。我們中的許多人會把我們的私鑰寫在某個地方,或藏在某個地方,希望它不會被發現。但是,如果有一種技術可以在不泄露私鑰的情況下生成簽名呢?這會大大提高我們數字資產的安全性嗎?
簽名算法
V神:預測市場的結果解析層和市場層正在分離:V神在推特表示,預測市場正在分離:結果解析層(如果發生某些事件,給1美元的代幣,沒有發生返回0代幣)與市場層(如何交易這些代幣)分離。[2020/9/26]
多方計算(MPC)
使用MPC,私鑰會被共享、加密并分發給多方。這些各方將獨立計算他們持有的私鑰的一部分以生成簽名,而不會向其他方透露加密。由于整個私鑰不會在任何特定的時間停留在任何特定的設備上,因此MPC可以為私鑰提供額外的一層保護。
為了直觀地看到這一點,假設私鑰由以下部分組成。
we-are-all-gonna-make-it
使用MPC服務,私鑰將被分成6個不同的部分(單詞)。每個部分將被存儲在不同的設備中。例如,「we」部分可以在你的iPhone上,而私鑰的「make」部分可以在你的Windows筆記本電腦上。
當不使用錢包時,私鑰將永遠不會在一起,因為它們存儲在不同的設備上。而且我們的私鑰被黑客攻擊的風險將大大降低,因為攻擊者將需要同時訪問6個設備。
MPC認為自己是通過將私鑰分解為幾個部分來分散私鑰的第一個可用解決方案。因為他們確實會減少現有錢包的單點故障。
一些MPC提供商還可以在不改變私鑰的情況下,以定期、按需或組合的方式主動更新密鑰共享。也就是說,你的手機和電腦上共享的私鑰可以定期更改,進一步降低攻擊的風險。
動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道,EOSCanada 發布文章解析 B1 源代碼,以解釋相關期權兌現計劃。文中經過源代碼分析得出結論,截至2019年1月1日,Block.one 可以贖回共計5879120個代幣。分析結果認為,如果 Block.one 想要以小于其全部權重的票數進行投票,則他們必須贖回當前最大數量的代幣。然后,他們必須將這些代幣轉移到一個單獨的帳戶,抵押,然后投票。截至撰寫該文時(2019年3月中旬),這筆金額約為785萬美元。因此,雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么,但我們現在都能理解實際存在的限制。[2019/3/21]
MPC相對于多重簽名的優點
無單點故障
在多重簽名中,每個簽名者的私鑰都有可能被泄露。對于MPC,私鑰永遠不會被創建或保存在一個地方。因此,MPC可以保護密鑰不被外部或內部人員泄露。
無關協議
并不是所有的第一層都支持多重簽名智能合約錢包,而且那些已經支持的可能有非常多的不同。對于多重簽名提供商來說,支持新的鏈需要大量的時間和精力來部署,而MPC解決方案將能夠更快地支持它。
操作的靈活性
一旦錢包被創建,多重簽名規則集就會被固定。也就是說它不被允許擁有添加新密鑰、撤銷密鑰共享和修改密鑰閾值等靈活性。在MPC中,只要現有的私鑰股東同意新方法,規則集就可以被修改。因此,MPC能夠隨著時間的推移在組織中擴展,這是其他解決方案無法做到的。
摩根士丹利分析師深度報告全解析:比特幣“見底”規律及六大必讀趨勢:摩根士丹利分析師Sheena Shah 19日發表最新研報。主要觀點包括:今天正在經歷的比特幣熊市早就在2000年的納斯達克市場上演過,只不過是以15倍速度在“快進”;熊市看到唯一交易量增加的數字貨幣可能就是USDT,盡管USDT的可靠性遭遇廣泛質疑,因為交易員們面對各種幣的大跌只能暫時先買回USDT;日元升值可能促使日本散戶增加對比特幣的投資;千幣齊跌,但區塊鏈行業依舊火熱,對于傳統VC來說,參與ICO也有三大好處;比特幣與其它幣之間的相關性隨價格下跌而上升,市場上漲時,它們的相關性反而下降;比特幣在不同交易所的價差顯示,價格觸底反彈的日子,價差會有規律的突然拉大。[2018/3/20]
最低的交易費用
多重簽名上的每次簽名都需要一個單獨的交易,這就會導致費用很高。MPC簽名是在鏈下計算的,因此鏈上的交易費用將與單個簽名錢包差不多。
隱藏的鏈上簽名和鏈下問責
由于MPC簽名是在鏈下計算的,組織可以公開地保留簽名條件的隱私,同時通過記錄誰為鏈下的每筆交易簽名來保持鏈下的責任。
中心化第三方托管解決方案
如今,最大的托管機構大多使用多重錢包和冷錢包的組合來保護其管理下的數字資產。
Fireblocks是第一個采用MPC技術的主要托管機構。雖然MPC是唯一沒有單點故障的選擇,但其他托管機構擔心,與傳統的公鑰加密相比,MPC仍然是一種相對較新的技術,同行評審有限。
盡管如此,隨著機構尋求更安全的選擇來保護其數字資產,MPC的需求正在不斷增加。2021年3月,Paypal以約2億美元的價格收購了MPC托管技術提供商Curv。此外,作為全球最大的托管銀行的紐約梅隆銀行,對Fireblocks進行了戰略投資,以推出基于Fireblocks技術的數字資產托管服務。
然而,邁克?貝爾奇稱,基于MPC的錢包的最大缺點是簽名責任制,因為當欺詐事件發生時,不可能回溯是哪個關鍵部分在哪個地理位置來簽署交易的。
2021年6月,Fireblocks和Stakehound發生了一起事故,Stakehound丟失了與Fireblocks一起存儲而沒有備份的分片密鑰的一部分。結果,由于Stakehound無法再訪問錢包,因此損失了38,178ETH。這一事件表明,從內部員工到MPC云提供商,中心化的MPC基礎設施的托管服務提供商中仍然存在交易對手風險。
因此,托管機構正在優先考慮發展必要的風險控制手段,并且試圖利用各種保險方案,以應對與資產托管有關的挑戰。世界各地的監管機構也在對第三方托管機構提出許可制度和保險要求。知名的數字資產保險公司是Lloyd’sofLondon和OneDegree。
去中心化的托管解決方案
為了進一步消除1)中心化MPC第三方托管解決方案中的對手風險,2)上述聯合托管解決方案中討論的多重簽名問題,以及3)自我托管解決方案中的單點故障風險,我們看到新的初創公司試圖通過采用去中心化MPC技術來提供更好的托管解決方案。
Web3Auth,由Torus提供支持,籌集了1300萬美元的A輪融資,由紅杉領投。Web3Auth具有B2B2C商業模式,為用戶提供創建錢包的能力。錢包使用分片私鑰并拆分為多個身份驗證因素,例如谷歌登錄、設備存儲、恢復密碼等。
Web3Auth在設計時考慮了易用性,這種設置類似于web2世界中的設置。這使得用戶具有更高的轉化率,并降低了新手web3用戶丟失私鑰的風險。
需要三分之二的身份驗證因素,所以即使用戶碰巧失去了其中一個身份驗證因素的訪問權限,他們仍然可以訪問他們的錢包,并有能力將其資產轉移到新錢包中。
Entropy,最近獲得了由a16z領投的2500萬美元的種子輪融資。他們的目標是成為第一個真正的去中心化資產托管協議。此前,該公司已獲得195萬美元的種子前輪融資。
Entropy的目標是「提供一個社區擁有和領導的去中心化網絡,利用先進的閾值密碼學和MPC,使用戶能夠在任何區塊鏈上安全地存儲和使用他們的加密貨幣」。
由于Entropy希望開發一個真正無需信任的協議,因此他們的目標客戶應該是那些希望使用一種可能比多重簽名更安全的方法來保護其金庫的DAO。
Qredo,自2021年以來,已經籌集了1.2億美元。Qredo致力于建立他們的MPC解決方案已經有一段時間了,而且它是唯一與MMI集成的MPC解決方案。
Qredo的目標客戶是機構投資者,但也可以是尋找安全的自我托管方式的散戶投資者。公司擁有100多家客戶,其中包括Coinbase,GSR,Deribit。
Qredo正在努力實現其MPC解決方案的完全去中心化。雖然MPC解決方案目前由其自己的中心化服務器進行驗證,但Qredo將在2022年下半年進行驗證者去中心化的過渡。
Dfns籌集了1350萬美元的種子資金,由WhiteStarCapital領投。Dfns的目標是通過分片加密錢包密碼并在對等網絡中分發這些片段來幫助公司保護數字資產。
Dfns聘請了BitGo的首席信息安全官(CISO)SamerFayssal博士,以加強合規驅動的安全。
總結
數字資產托管經歷了許多演變,從只有熱錢包到現在的熱錢包、冷錢包、多重簽名等等的混合體。MPC是托管方法的最新迭代,隨著技術變得更加成熟,我們將看到MPC可能會在鏈上和鏈下被采用。
中心化
展望未來,中心化第三方托管機構將不得不與監管機構合作,以獲得完全許可和保險,他們將在引導傳統金融機構向客戶提供數字資產方面發揮重要作用。例如,Fireblock目前為全球前70家銀行中的50%提供咨詢服務,并正在與5家跨國銀行合作開發試點產品。
采用MPC也可能來自市場激勵措施。由于MPC比其他選擇更安全,MPC提供商可以向他們的競爭對手收取安全溢價。此外,與其他安全選項相比,保險公司可能傾向于向MPC提供商提供更低的保費,從而鼓勵其他托管機構采用MPC作為降低保險成本的手段。
去中心化
去中心化MPC托管解決方案,其目標就是通過使用分布在獨立節點上的不可變分類賬來取代中心化數據庫,從而進一步提高整體安全性。大多數行業參與者仍在努力實現漸進式去中心化,以便在早期階段保持對其節點的質量控制。此外,執行完全去中心化的托管解決方案仍面臨一些重大障礙,尤其是在獎勵激勵方面。
Tags:MPC數字資產LOCKBLOMPC幣數字資產合法嗎blockchain怎么用blockchaininfo登不上
2021年始,自NFT傳入國內以來,其迅速爆發的態勢和瘋狂增長的局面使其合規化成為必然。在合規發展要求下,數字藏品應運而生。目前,法律層面還未對數字藏品做出定性,以及出臺明確的法規法規.
1900/1/1 0:00:00在歷史上大部分時期,“技術”和生產力總是緊密相連,而“觀念”又是生產關系變革的驅動力,由此,通常人們會把生產力想象成技術進步,把生產關系聯系到群體思維模式.
1900/1/1 0:00:00隨著加密行業的持續發展,新的橋設計將被探索,新的安全模型將被驗證,新的基于橋的應用將不斷出現。在過去的一年里,以太坊作為主要智能合約區塊鏈的主導地位受到了其他第一層的挑戰.
1900/1/1 0:00:00因投資者擔心美聯儲可能會更大幅度加息以抑制通脹,投資者情緒再度受挫。比特幣在今天依舊延續著跌勢,早間跌幅高達6.5%,創下2020年12月以來的最低水平.
1900/1/1 0:00:00本文來自?CNBC,原文作者:RileydeLeón?&YunLi 摘要: -ArkInvest首席執行官CathieWood稱.
1900/1/1 0:00:00自今年5月以來,加密市場就再也沒有太平過。短短一個月,我們見證了Luna400億美元金融帝國一夜崩塌、ETH2.0全球最大去中心化節點Lido衍生品脫錨、美國最大加密銀行Celsius暫停提款,
1900/1/1 0:00:00