莱芜网站设计,建筑模板生产厂家,营销型网站建设怎么样,网上做网站怎么防止被骗目录 什么是 MPC 钱包以及它们是如何出现的 多重签名和智能合约钱包已经成熟 超越 MPC 钱包 关于小队 多重签名已经成为加密货币领域的一部分#xff0c;但近年来#xff0c;随着 MPC#xff08;多方计算#xff09;钱包的出现#xff0c;多重签名似乎被掩盖了。MPC 钱包之… 目录 什么是 MPC 钱包以及它们是如何出现的 多重签名和智能合约钱包已经成熟 超越 MPC 钱包 关于小队 多重签名已经成为加密货币领域的一部分但近年来随着 MPC多方计算钱包的出现多重签名似乎被掩盖了。MPC 钱包之所以受到欢迎和采用很大程度上是因为当它们出现时可用的替代方案有限而且多重签名被认为不够先进尚未完全开发。然而这种情况已不复存在因为多重签名和智能钱包现在正在迅速改进提供相同的功能和用户体验。 虽然我们之前已经广泛讨论过Multisig的主题但本文将深入研究 MPC并解释为什么我们认为它只是一个临时解决方案直到 Multisigs 等更安全的选项能够得到改进和优化。 对于希望交易加密资产的机构投资者或高净值个人MPC 和 Multisig 是最常推荐的两种解决方案。虽然乍一看这些选项似乎提供了类似的功能但本文的目的还在于介绍 MPC 钱包的隐藏权衡这些权衡会给用户带来额外的风险。相比之下Multisigs 和智能钱包正成为更安全、更可靠的替代方案。 什么是 MPC 钱包以及它们是如何出现的 “MPC” 代表多方计算。一般来说MPC 允许两方或多方共同生成结果如交易签名而不会向对方透露其私人信息。 在加密领域MPC 的概念最初是为了增强钱包的安全性而提出的。传统的加密钱包只有一个私钥如果被盗未经授权的人就可以访问和转移钱包中的资金。为了降低这种风险MPC 技术将私钥分成多个部分称为份额/碎片这些部分分布在多方之间。没有一方拥有完整的密钥只有当这些参与方中预定义的最小数量的人聚集在一起重新创建密钥时交易才能获得授权。 MPC 钱包的出现可以追溯到 2018 年左右加密行业的增长以及对安全加密钱包的日益增长的需求尤其是对于机构和高净值投资者而言。首批采用 MPC 技术的公司这样做的目的是提供比单密钥钱包更安全的托管解决方案同时还保留能够在比特币和以太坊等任何区块链上执行交易的便利性。 最早在钱包技术中提出并实施多方计算 (MPC) 的公司之一是 Curv时间是 2018 年后来被 PayPal 于 2021 年收购。当时以太坊才刚刚开始成为与比特币并驾齐驱的潜在“可行”区块链但它还没有准备好容纳智能钱包或开发多重签名账户抽象也没有像今天这样成为每个人关注的焦点。Safe前身为 Gnosis Safe于同年晚些时候推出现在是以太坊上领先的多重签名。然而它是全新的无法满足当时需要更先进技术的机构的需求。 Curv 的出现吸引了许多机构投资者对加密货币的投资例如富兰克林邓普顿。这导致了其他 MPC 提供商的发展例如 ZenGo 和 Fireblocks它们在大约同一时间推出了自己的解决方案。另一方面由于技术限制当时智能钱包甚至还没有概念多重签名尚未准备好被广泛采用——如果机构和组织想要一种安全的方式来交易和与加密资产互动他们别无选择只能使用 MPC 钱包进行运营。 如今市场由 Fireblocks、Copper、BitGo、Coinbase Prime 和 Ceffu (Binance) 主导所有这些提供商都在其钱包中采用了 MPC 技术。由于这项技术没有标准化的框架因此每个提供商都构建了具有特定功能的独特解决方案。大多数 MPC 提供商都使用阈值签名方案 (TSS)这是一种链下协议当与 MPC 结合使用时可确定需要使用多少密钥份额来签署交易。这允许用户/服务提供商在设置 MPC 钱包时自定义其配置。 通常MPC钱包分为两种类型 集中式 MPC在此单个组织在安全、隔离的云环境中保留对所有关键部分的控制。集中式交易所或托管服务提供商等机构通常使用此模型。尽管其运营效率高但它可能会将资产暴露于内部漏洞和单点故障。 混合 MPC在此设置中密钥份额的责任由用户、服务提供商和另一个第三方分担。这种控制分散旨在限制将所有密钥完全信任给单个集中实体的必要性。尽管它可以提供更高的安全性但它仍然需要一个集中方来安全地分发、监督和使密钥片段无效。 虽然在机构和高净值投资者采用加密货币的早期阶段所有可行的解决方案都倾向于 MPC但时代确实发生了变化。是的多重签名技术最初在产品 / 功能和区块链兼容性方面有所欠缺但那都是历史了。以太坊已经成熟超越了其作为“可行”区块链的最初潜力其社区和生态系统参与者如 Safe一直在努力改进自我托管解决方案。围绕账户抽象的多项举措也使合约 / 可编程账户更易于使用也更易于多重签名操作。其他区块链如 Solana也已上线具有与智能钱包更好的兼容性甚至绕过了多重签名和高级钱包在 EVM 上面临的一些技术障碍。 总体而言值得注意的是受欢迎程度并不一定意味着优越性。虽然 MPC 在过去满足了需求并且是一种不错的短期解决方案但更好的替代方案已经成熟。如果您追求的是灵活性那么 MPC 是一个不错的选择。然而在安全性方面有许多原因可以解释为什么 Multisig 和智能钱包比 MPC 更出色并且提供了更好的解决方案特别是对于安全性至关重要的机构而言。 多重签名和智能合约钱包已经成熟 与 MPC 不同MPC 中单个密钥被分成几个部分每个部分由不同的一方管理而在 Multisig 设置中每个参与者都有自己的私钥。要授权交易需要获得预定阈值中最少数量的参与者的批准。 长期以来多重签名由于其复杂性和技术限制而未得到广泛使用。以太坊虚拟机并未完全支持它们并且在尝试与网络交互时面临挑战。多重签名无法自行发起交易而多重签名解决方案必须找到解决方法才能使其工作。但自 2018 年以来发生了很大变化ERC-4337 等新标准的实施使多重签名和创新加密钱包智能钱包能够与以太坊和 EVM 链完全集成。在 Solana 上多重签名和智能钱包的格局有所不同因为它是具有新颖虚拟机 (VM) 和编程模型的全新区块链。这种环境要求开发人员花时间深入了解如何构建此类解决方案。随着生态系统的成熟Solana 多重签名解决方案迅速发展其中 Squads 是主要参与者。 智能合约钱包正在成为下一代加密钱包它不是建立在简单的用户账户上而是建立在智能合约/程序之上为用户提供比传统钱包更好的安全功能。多重签名可能是智能钱包最著名的例子。由于是可编程账户它们可以让用户做很多事情而 MPC 等链下解决方案如果不依赖中心化实体就无法做到。由 Squads Labs 开发的Fuse将成为 Solana 上第一个具有这些独特功能的机构级智能钱包。 与 MPC 架构相比智能钱包的设计完全在协议层上无需依赖任何中心化实体来管理和保护资产。虽然存在一些挑战例如跨链兼容性或与 dApp 的完全兼容性但我们相信从长远来看这些挑战并非不可克服。值得耐心等待而不是急于采用 MPC 这样的临时解决方案。此外智能钱包的功能和用户体验已接近 MPC 钱包同时在安全性和去中心化方面已经超越了 MPC 钱包。 此外完全链上并基于智能合约/程序构建具有许多 MPC 无法比拟的优势。智能钱包可以轻松执行可变操作来更改其操作设置从而实现管理灵活性。每个用户或组织都可以控制其钱包的规则和功能。相反MPC 钱包通常带有一组预定义的功能并且不提供相同级别的自定义。 总体而言经过数年开发多重签名技术我们认为基于多重签名功能构建的智能钱包比 MPC 解决方案更安全原因如下 透明度一切都在链上进行这消除了交易过程中的任何歧义。这与 MPC 形成鲜明对比在执行交易的许多步骤中用户无法知道发生了什么因为一切都是在链下完成的密钥的哪些部分签署了交易最终导致问责问题 不依赖中心化方从创建到添加成员、设置阈值和执行交易智能钱包不需要信任中心化实体来管理和保护资产。这与 MPC 设置截然不同后者本质上需要受信任的中心化方来保护一个或多个密钥共享。这种对密钥共享的依赖需要复杂且受信任的云基础设施并且可能带来内部威胁等风险。这些漏洞可能会导致密钥共享的暴露最糟糕的是攻击者完全控制您的资产 安全密钥撤销/轮换这是 MPC 解决方案的最大风险 - 在设置门限签名方案 (TSS) 时此部分是不可变的将来无法更改。这意味着如果组织内的某个人需要从设置中移除您要么需要信任他们会归还其份额并且将来不再使用它要么您的组织必须切换到新的 MPC 钱包以消除任何风险。相比之下智能钱包允许从 Multisig 程序中真正撤销任何成员 可编程由于 MPC 是链下技术并且具有许多不可变的功能如阈值或密钥撤销因此与智能钱包相比它所能提供的功能有限。智能钱包可以实现任何可以在智能合约/程序中编码的功能 安全逻辑久经考验Multisig 技术已经经过多年的实战考验Safe 是以太坊上最显著的例子存储了 400 亿美元以上的资产而 Squads 则是 Solana 上最大的团队所使用的。这与 MPC 解决方案非常不同MPC 解决方案涉及复杂的算法没有标准化的实现。大多数当前的 MPC 实现都是专有的公众监督有限。这种缺乏透明度的情况使得很难验证这些解决方案的安全性和有效性。 至于隐私Solana 即将让开发人员能够在协议级别匿名化部分代码这要归功于零知识 (ZK) 层解决方案例如Light Protocol或用于私人传输的Elusiv。这种设计非常出色因为用户可以设置自己的私人 Multisig/Smart Wallet 并知道哪些部分是匿名的。相比之下使用 MPC 解决方案这些方面默认情况下对每个人都是模糊的。 超越 MPC 钱包 虽然 Safe 和 Squads 等多重签名协议完全在链上开源且经过形式化验证但 MPC 解决方案则完全相反本质上不透明。MPC 背后的算法在数学上很复杂很难正确实施。它们通常需要密码学和软件工程方面的专业知识。即使是实施过程中的轻微错误也会导致严重的安全漏洞例如 GG18 和 GG20 中发现的私钥信息泄露Fireblocks等主要 MPC 提供商在 2019-2021 年间使用了这两个算法。 最近Multichain 事件也凸显了实施 MPC 技术的运营风险。Multichain 的所有 MPC 节点实际上都是在公司首席执行官的个人云服务器帐户下运行的。当首席执行官被捕时运营帐户的所有访问密钥都被撤销这意味着团队中没有人可以访问平台内持有的资金。 尽管 MPC 技术在灵活性方面具有一些优势并且一些底层解决方案例如钱包即服务提供商非常适合大规模引入大量用户与用于管理大量加密资产的解决方案相比安全性风险较小但截至目前MPC 解决方案还不完全适合成为保护大量资本的权威基础设施。它们权衡了各种因素以实现便利性。此外与已广泛标准化的 Multisig 技术不同MPC 的实现在提供商之间差异很大。这种标准化的缺乏使得彻底审查和审计 MPC 解决方案变得更加困难从而增加了未被发现的漏洞的风险。 展望未来我们预计 MPC 提供商将开始将 Multisig 技术的元素纳入其解决方案中以减轻这些风险。通过结合两种技术的优势将有可能创建更安全、更强大的数字资产托管解决方案。然而在这一演变完成之前团队和机构必须意识到纯 MPC 解决方案所涉及的风险并仔细考虑这些风险是否可以在其特定用例下接受。另一方面智能钱包正在迅速改进并缩小与 MPC 产品的差距同时保留持有加密资产的最高安全措施。 本文是智能钱包介绍的第一部分。第二部分将介绍我们对智能钱包的愿景以及新一代加密钱包将如何改善整个行业的加密托管。 关于小队 Squads 是一个加密公司运营平台可简化基于 Solana 和 SVM 构建的团队对开发人员、创建者和财务资产的管理。开源、经过形式验证、不可变的 Squads 使团队能够通过多重签名保护其链上资产并共同管理它们。 了解更多 什么是 SquadsIntroducing: Squads - Squads Blog Squads 协议https ://squads.so/blog/solana-svm-smart-contract-wallet-infrastructure 代码https ://github.com/Squads-Protocol/squads-mpl 为什么要使用 Multisigshttps ://squads.so/blog/what-are-multisig-wallets
