¿Cómo usan las criptomonedas las billeteras MPC?

Las billeteras MPC permiten a las partes compartir la responsabilidad de firmar y cifrar datos sin que ninguna de las partes tenga una clave privada completa. Uso de aplicaciones criptográficas computación multipartita (MPC) para generar firmas digitales o descifrar datos sin compartir entradas privadas.

Las billeteras MPC utilizan un esquema de firma de umbral (TSS) para crear las acciones de una clave privada. A través de un proceso conocido como generación de claves distribuidas, la parte distribuye acciones entre las partes responsables del cómputo.

Ninguna de las partes posee una clave privada completa. En cambio, cada uno tiene una pieza. Las partes siempre deben trabajar juntos para crear una clave pública (que se deriva criptográficamente de todas las acciones de la clave privada) y firmas de transacciones.

Organizaciones como intercambios, custodios y otras grandes empresas de activos digitales a menudo prefieren las billeteras MPC porque esta tecnología evita la confianza en un solo empleado con una sola clave para los activos.

De hecho, este tipo de billetera requiere que varias partes firmen cada transacción, lo que reduce el riesgo de un "trabajo interno" u otro evento de empleado deshonesto.

Beneficios y desventajas de las billeteras MPC

A diferencia de las billeteras controladas por un contrato inteligente, las billeteras MPC no dependen de ningún protocolo específico. Las carteras de hardware compatibles con MPC, como Cypherock, pueden interactuar con varias cadenas de bloques porque los mecanismos de configuración de MPC pueden permanecer en el dispositivo. Por supuesto, aunque las billeteras de software son menos seguras que las billeteras de hardware con espacio de aire, las billeteras MPC basadas en software pueden generar firmas compatibles de manera similar en múltiples cadenas de bloques.

Algunos esquemas como Lit Protocol pueden interactuar con datos fuera de la cadena a través de solicitudes HTTP, lo que podría hacer que MPC eficiente para propiedades web. Las billeteras MPC carecen de un único punto de falla porque ningún dispositivo tiene toda la información necesaria para reconstruir la clave privada.

También carecen de frases semilla. Como se mencionó anteriormente, las billeteras MPC llevan a cabo la generación de claves distribuidas y nunca poseen una clave privada completa de la cual derivar una frase inicial. Por lo tanto, MPC tiene un beneficio adicional: nadie puede usar una frase semilla convencional para reconstruir una billetera MPC en un dispositivo no autorizado.

Más información: Finder Wallet demandada por reguladores australianos por producto Earn sin licencia

Por supuesto, hay dos caras en cada moneda. Sin frases iniciales significa que los propietarios de billeteras MPC no pueden disfrutar de la tranquilidad que ofrecen los procesos de recuperación de frases iniciales convencionales.

En términos de tarifas de transacción, la transmisión de una transacción en una cadena de bloques desde una billetera MPC es no más cara que una billetera que no sea MPC porque blockchain lo procesa como una transacción de firma única. Esta característica mantiene las tarifas de transacción bajo control.

Ajuste del esquema de firma de umbral

La mayoría de estas billeteras permiten ajustes en su esquema de firma de umbral a medida que cambian las necesidades de una organización. Por ejemplo, a medida que crece una organización, es posible que deba agregar más dispositivos que tengan una parte de la clave privada original.

Ajustar el esquema de firma de umbral puede mejorar la seguridad al dificultar que un actor deshonesto coaccione la cooperación de un quórum de acciones clave.

Por otro lado, la posibilidad de modificar el esquema de firma de umbral crea más "gastos generales" organizacionales en forma de políticas y procedimientos para el manejo seguro de claves compartidas. Los recursos compartidos de claves perdidos se pueden recuperar sin conexión, pero requieren seguridad adicional porque cada recurso compartido es, matemáticamente, una parte de una clave privada. También requiere auditorías de rutina y estándares operativos para usar la billetera.

La mayoría de las billeteras de hardware no son compatibles con MPC

Los dos mayores fabricantes de carteras de hardware, Trezor y Ledger, no son compatibles con MPC. La postura corporativa de Ledger es que no son fáciles de usar para el cliente típico.

Libro mayor , que son MPC wallets es una aplicación relativamente nueva con seguridad no probada. Citó una falta de compatibilidad con los procesos de restauración de frases iniciales. Ledger se refirió a un artículo académico que describió una debilidad de seguridad en la mayoría de las implementaciones del estándar de cifrado avanzado (AES) de clave fija que usan las billeteras MPC.

Más información: El tráfico máximo en Ledger dejó a los usuarios incapaces de mover criptografía

Los profesionales de la seguridad a menudo Favorecer AES de clave fija al implementar un cifrado de cifrado de clave simétrica para cifrar datos. Sin embargo, un equipo de investigadores descubrió que a menudo se implementa de una manera que deja lagunas en la prueba de seguridad.

A pesar de las dudas de muchos fabricantes de carteras de hardware, Cypherock ofrece una billetera de hardware que los usuarios pueden configurar para configurar MPC. También tiene una opción de código abierto en GitHub.

Conclusión

En resumen, las billeteras MPC tienen muchas características únicas para proteger los activos de una organización. Sin embargo, el cómputo multipartito no es apropiado para el usuario promedio.

Estas billeteras permiten que varias partes compartan la responsabilidad de administrar una billetera de activos digitales que puede contener una cantidad ilimitada de dinero. MPC tiene grandes inconvenientes: sin recuperación de frase inicial, y la necesidad de políticas organizacionales para administrar recursos compartidos de claves únicos. En total, ciertas organizaciones prefieren usar MPC para mejorar la capacidad de evitar poner sus activos digitales en manos de una sola parte.

Para noticias más informadas, síguenos en Twitter y noticias de Google o escucha nuestro podcast de investigación Innovado: Blockchain City.