La protección de los datos de los usuarios y las claves privadas es crucial a medida que avanza Web3. Sin embargo, el número de hacks que han ocurrido dentro del espacio Web3 en 2022 solo ha sido monumental, lo que demuestra que todavía se requieren medidas de seguridad adicionales, junto con mayores formas de descentralización.
Como esto se vuelve obvio, varias organizaciones han comenzado a aprovechar cálculo multiparte, o MPC, para garantizar la privacidad y confidencialidad de las plataformas Web3. MPC es un protocolo criptográfico que utiliza un algoritmo en múltiples partes. Andrew Masanto, cofundador de Nillion, una startup de Web3 que se especializa en computación descentralizada, le dijo a Cointelegraph que MPC es único porque ninguna parte individual puede ver los datos de las otras partes, pero las partes pueden calcular conjuntamente un resultado: "Básicamente permite múltiples partes para ejecutar cálculos sin compartir ningún dato”.
Masanto agregó que MPC tiene una historia paralela a blockchain. “Casi al mismo tiempo que se conceptualizó blockchain, se estaba desarrollando una tecnología hermana diseñada específicamente para el procesamiento y la computación dentro de un entorno sin confianza, que es la computación multiparte”, dijo. también ha sido señaló que la teoría detrás de MPC fue concebida a principios de la década de 1980. Sin embargo, dada la complejidad de este método criptográfico, los usos prácticos de MPC se retrasaron.
Comprender cómo MPC transformará Web3
Fue solo recientemente que las plataformas basadas en blockchain comenzaron a implementar MPC para garantizar la confidencialidad de los datos sin revelar información confidencial. Vinson Lee Leow, director de ecosistemas de Partisia Blockchain, una plataforma de infraestructura Web3 centrada en la seguridad, dijo a Cointelegraph que MPC es una combinación ideológica perfecta para la economía de la cadena de bloques.
A diferencia de las redes públicas de cadenas de bloques, señaló que MPC resuelve la confidencialidad a través de una red de nodos que calcula directamente sobre datos cifrados sin conocimiento alguno sobre la información. Ante esto, las empresas se enfocaron en la seguridad de los activos digitales comenzó a aprovechar MPC en 2020 para garantizar la seguridad de las claves privadas de los usuarios. Sin embargo, a medida que se desarrolla Web3, más empresas están comenzando a implementar MPC para crear un mayor nivel de privacidad descentralizada para varios casos de uso. Massanto agregó:
“La evolución de Web2 a Web3 se centra en la creación de métodos en los que las personas y las organizaciones puedan trabajar en colaboración en diferentes conjuntos de datos de una manera que respete la privacidad y la confidencialidad mientras se mantiene el cumplimiento. Las cadenas de bloques no están diseñadas específicamente para esto porque, por lo general, son inherentemente públicas, y los contratos inteligentes a menudo son ejecutados por un nodo y luego confirmados por otros. MPC desglosa el cómputo en la red de nodos, lo que lo convierte en una forma de cómputo verdaderamente descentralizada”.
Desde entonces, la promesa de MPC ha despertado el interés de Coinbase, que recientemente anunció la funcionalidad de su aplicación Web3. Lo nuevo de Coinbase Las funcionalidades de billetera y DApp se operan con MPC con el fin de asegurar la privacidad de los remitentes y destinatarios al tiempo que garantiza la precisión de una transacción.
Rishi Dean, director de gestión de productos en Coinbase, explicado en una publicación de blog que MPC permite a los usuarios tener una billetera en cadena dedicada y segura. "Esto se debe a la forma en que está configurada esta billetera, que permite que la 'clave' se divida entre usted y Coinbase", escribió. Dean agregó que esto brinda un mayor nivel de seguridad para los usuarios y señaló que, si pierden el acceso a su dispositivo, una billetera DApp aún es segura, ya que Coinbase puede ayudar en la recuperación.
Si bien Coinbase lanzó esta función a principios de mayo de 2022, el proveedor de billetera criptográfica ZenGo estaba equipado con MPC desde el inicio de la compañía en 2018. Hablando con Cointelegraph, Tal Be'ery, cofundador y director de tecnología de ZenGo, dijo que la billetera aplica MPC. para la generación y firma de claves interrumpidas, también conocido como esquema de firma de umbral (TSS). Explicó que la clave se divide en dos "participaciones secretas" divididas entre el usuario y el servidor de la empresa.
Relacionado: Blockchain y NFT están cambiando la industria editorial
Según Be'ery, este tipo específico de arquitectura MPC permite a un usuario firmar una transacción en cadena de forma completamente distribuida. Más importante aún, Be'ery agregó que ambas acciones secretas nunca se unen. “Se crean en diferentes lugares y se usan en diferentes lugares, pero nunca en el mismo lugar”, explicó. Como tal, señaló que este modelo se mantiene fiel a la promesa original de MPC: "Calcula conjuntamente una función (la función, en este caso, es la generación o firma de claves) sobre sus entradas (claves compartidas), mientras mantiene esas entradas privadas ( la clave compartida del usuario no se revela al servidor y viceversa)”.
Be'ery cree que el uso de MPC para las firmas es complementario a la tecnología blockchain, ya que también se requiere una clave privada para interactuar con las redes blockchain. Sin embargo, el método TSS aprovechado por ZenGo permite a los usuarios distribuir su clave privada, agregando una capa adicional de seguridad. Para poner esto en perspectiva, Be'ery explicó que las claves privadas para las soluciones de monedero sin custodia suelen estar cargadas por una tensión inherente entre la confidencialidad y la capacidad de recuperación:
“Debido a que una clave privada es la única forma de acceder a la cadena de bloques en las billeteras tradicionales, también representa un punto singular de falla. Desde una perspectiva de seguridad, el objetivo es mantener esta clave privada en la menor cantidad de lugares posible para evitar que caiga en manos de otros. Pero desde una perspectiva de recuperabilidad, el objetivo es mantener la clave privada tan accesible como sea necesario, en caso de que sea necesario recuperar el acceso”.
Sin embargo, esta compensación no es un problema para la mayoría de los sistemas que funcionan con MPC, ya que Be'ery señaló que este es uno de los principales desafíos que MPC resuelve para los proveedores de billeteras criptográficas. Además, a medida que se desarrolla Web3, otros casos de uso de computación de múltiples partes están llegando a buen término. Por ejemplo, Oasis Labs, una plataforma informática en la nube centrada en la privacidad construida sobre la red Oasis, recientemente anunció una asociación con Meta para utilizar el cómputo multipartito seguro para salvaguardar la información del usuario cuando se inician las encuestas de Instagram que solicitan información personal. Vishwanath Raman, jefe de soluciones empresariales de Oasis Labs, le dijo a Cointelegraph que MPC crea posibilidades ilimitadas para compartir datos de forma privada entre las partes: "Ambas partes obtienen conocimientos mutuamente beneficiosos de esos datos, proporcionando una solución al creciente debate sobre la privacidad y la recopilación de información".
Hablando específicamente, Raman explicó que Oasis Labs diseñó un protocolo MPC junto con Meta y socios académicos para garantizar que los datos confidenciales se dividan en partes secretas. Señaló que luego se distribuyen a los participantes universitarios que calculan las medidas de equidad, lo que garantiza que las acciones secretas no se utilicen para "aprender" datos demográficos confidenciales de las personas. Raman agregó que el cifrado homomórfico se usa para permitir que Meta comparta sus datos de predicción y, al mismo tiempo, se asegura de que ningún otro participante pueda descubrir estas predicciones para asociarlas con individuos:
“Podemos decir con confianza que nuestro diseño e implementación del protocolo de cómputo seguro de múltiples partes para la medición de la equidad es 100 % de preservación de la privacidad para todas las partes”.
MPC reinará a medida que avanza Web3
Como era de esperar, los participantes de la industria predicen que MPC se aprovechará más a medida que avanza Web3. Raman cree que este será el caso, sin embargo, señaló que será fundamental para las empresas identificar combinaciones lógicas de tecnologías para resolver problemas del mundo real que garanticen la privacidad de los datos:
“Estos protocolos y los componentes básicos criptográficos subyacentes requieren una experiencia que no está ampliamente disponible. Esto hace que sea difícil tener grandes equipos de desarrollo que diseñen e implementen soluciones seguras basadas en computación de múltiples partes”.
También es importante resaltar que las soluciones de MPC no son del todo infalibles. “Todo es hackeable”, admitió Be'ery. Sin embargo, enfatizó que la distribución de una clave privada en varios recursos compartidos elimina el vector de ataque singular que ha sido una clara vulnerabilidad para los proveedores tradicionales de carteras de claves privadas. “En lugar de obtener acceso a una frase semilla o clave privada, en un sistema basado en MPC, el pirata informático necesitaría piratear varias partes, cada una de las cuales tiene diferentes tipos de mecanismos de seguridad aplicados”.
Si bien esto puede ser, Lior Lamesh, CEO y cofundador de GK8, un proveedor de soluciones de custodia de activos digitales para instituciones, le dijo a Cointelegraph que MPC no es suficiente por sí solo para proteger a las instituciones contra los piratas informáticos profesionales. Según Lamesh, los piratas informáticos simplemente necesitan comprometer tres computadoras conectadas a Internet para ser más astutos que los sistemas MPC. “Esto es como hackear tres hot wallets estándar. Los piratas informáticos invertirán millones cuando se trata de robar miles de millones”, dijo. Lamesh cree que un enfoque de nivel empresarial de MPC requiere una verdadera billetera fría fuera de línea para administrar la mayoría de los activos digitales, mientras que una solución de MPC puede administrar pequeñas cantidades.
Relacionado: Ethereum Merge: ¿Cómo afectará la transición de PoS al ecosistema ETH?
Masanto afirmó además que las soluciones tradicionales de MPC pueden ser superiores a una solución que "almacena datos confidenciales en muchos nodos diferentes en la red como un grupo de partículas de seguridad teóricas de la información irreconocibles". Como resultado, los piratas informáticos tendrían que encontrar cada partícula sin ninguna huella identificable que conecte ninguno de los nodos. Masanto agregó que para hacer que la partícula sea reconocible nuevamente, el pirata informático necesitaría una gran proporción de "factores ciegos", que se utilizan para ocultar los datos dentro de cada partícula de una manera de seguridad teórica de la información.
Esos son solo algunos ejemplos de cómo las soluciones basadas en MPC avanzarán en el futuro. Según Masanto, esto creará acceso a más casos de uso de MPC y, por ejemplo, utilizará la propia red para la autenticación:
“Consideramos que esto es una forma de 'súper autenticación': un usuario se autenticará en función de múltiples factores (p. ej., datos biométricos, identidad, contraseña, etc.) en una red sin que ninguno de los nodos de la red sepa lo que realmente está autenticando porque el cálculo de la autenticación es parte de MPC”.
Según Masanto, esta forma de autenticación conducirá a casos de uso dentro de la gestión de identidad, atención médica, servicios financieros, servicios gubernamentales, defensa y aplicación de la ley. “MPC permite que los sistemas sean interoperables al mismo tiempo que respeta los derechos de las personas y les otorga control y visibilidad sobre sus datos y cómo se utilizan. Este es el futuro”.
Fuente: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3