Michael J. Casey是CoinDesk咨询委员会主席和麻省理工学院数字货币计划区块链研究高级顾问。

以下文章最初出现在 CoinDesk Weekly 中,这是一个定制的时事通讯,每周日专门发给我们的订阅者。


密码学的进步正在趋同,以帮助开发人员将区块链应用程序更接近于该技术所依据的核心分散原则。

发明如原子交换 zk-SNARKS Lightning-based smart contracts 允许开发人员实现真正的点对点梦想任何一方和外部中间人都不能恶意行事的交易。目睹越来越多的非托管和分散交换(DEX)服务用于交换加密资产。

这很令人兴奋。但它也揭示了另一个阻碍加密货币和区块链技术广泛采用的大问题:安全密钥管理。

长久以来,最可靠的保护私钥的方法过于笨重,功能不足或难以大规模实施,这些私钥可以让持有者控制底层加密资产。为了安全起见,牺牲了用户体验。

现在,在另一个非常重要的密码学领域取得了一些重大进展 – 安全多方计算或MPC – 指向分散系统中可用性和安全性的潜在圣杯情况。

无钥匙钱包

上周,特拉维夫的KZen 公布了其新ZenGo钱包的规格,标志着该领域的进展。 ZenGo使用MPC以及其他复杂的加密工具,如 零知识证明 阈值加密,共享组中特定加密货币地址的签名责任其他非信托实体。

KZen模型的优点在于,安全性不再是一个或多个实体的功能,它们保持对自己的不同私钥的完全控制 – 直到现在加密货币管理中的漏洞的核心点。相反,密钥是从单个片段共同派生的,这些片段由多个不信任的计算机单独生成。

该模型借鉴了MPC密码学的天才。

通过这种方法,多个不信任的计算机可以各自对其自己的较大数据集的唯一片段进行计算,以共同产生期望的共同结果,而没有任何一个节点知道其他片段的细节。

因此,执行事务的私钥是共同生成的值;在任何时候都不是一个负责实际密钥的单一,易受攻击的计算机。 (KZen的网站包括一个有用的解释器,它是如何工作的。)

KZen不是区块链密钥管理的唯一MPC解决方案提供商。另一家以色列公司Unbound,正在通过其加密安全的MPC解决方案开拓企业市场。

Unbound的多产(如果公然亲MPC )博客在同一论点上提供不同的角度。

重复说明为什么MPC优于当前加密安全性的两种首选方法:硬件安全模块(HSM),其上构建了Ledger和Trezor等硬件钱包,以及多重签名(multisig)技术,受到交易所的青睐。

攻击权衡

如果要相信KZen和Unbound,MPC解决方案可以解决密钥管理中自我与管理保管的困境之间的热与冷权衡。

冷钱包,其中密钥存储在完全脱机的环境中,不受攻击者的影响,只要它们保持在脱机状态,它们就是非常安全的。 (虽然你真的不想丢失你打印出私钥的那张纸。)

但是,当您想要使用这些密钥来汇款时,将它们带入可交易的在线环境会带来过于繁琐的挑战。如果你只是一个很少交易的HODLer,这可能不是问题,但这是区块链技术改变整体全球商业的前景的严重限制。

另一方面,到目前为止,热钱包一直是脆弱的。

无论是对人们手机上无情的“SIM插孔”攻击,还是清空了托管(第三方保管)钱包和手机自我保管,零售参与者的恐怖故事都是大军。当然,我们都知道被监禁交换的故事 – 从日本香港,加拿大,到马耳他

与此同时,监管机构投资者目前正在寻求的解决方案 – 托管人和交易所建立类似诺克斯堡的“军用级”托管解决方案 – 本身就包含妥协。

这种方法不仅无法解决对第三方的依赖,而且还有一个严重的疑问,即黑客是否可以永远保护任何此类解决方案,黑客不断改进他们的方法来克服防火墙。在最佳情况下,不断的IT升级变得非常麻烦。

HSM和multisig的替代

这并不是说现有的安全技术毫无用处。

Ledger和Trezor的硬件设备 – 一种更灵活的冷钱包形式 – 广泛用于对外部第三方保管和在线设备自我保管钱包不舒服的个人。并且,单独地,多签名(multisig)解决方案,其中 m -of- n 法定数量的密钥是执行事务所必需的,已证明足够强大以供使用大多数交流。

但在这两种情况下,漏洞都已暴露出来。而且在很大程度上,这些风险归结为这样一个事实:无论周围安全模型的复杂程度如何,最重要的关键点始终是单点故障。

就在上周,研究人员展示了他们如何入侵远程硬件安全模块。具有讽刺意味的是:研究人员来自Ledger,后者依靠HSM来保护客户的钥匙。

Multisig模型可以提供针对此类攻击的保护,因为违规需要同时控制在不同位置保存的多个密钥,但事实是多重解决方案也因技术和人为漏洞(内部工作)而失败。

而且,这两种解决方案本身都受限于根据特定规格或分类帐定制它们的需要。加密开发人员克里斯托弗艾伦上周指出,HSM受到政府标准定义的特别限制。

并且在每种情况下,底层密码术的特定于分类帐的设计意味着不支持在分散的可互操作的交叉链交易世界中需要的那种多资产钱包。

相比之下,KZen吹嘘它的无钥匙钱包将从第一天起成为多分类帐应用程序。

挑战与机遇

可以肯定的是,MPC在实际意义上仍未得到证实。

一段时间以来,执行这些网络计算功能所需的大量资源使其成为一个具有挑战性,成本高昂的概念,可以带入现实世界的环境。但近年来快速的技术改进使得这种复杂的技术成为各种信任问题的分布式计算环境的可行选择。

密钥管理也不是区块链的唯一应用。 MPC技术在麻省理工学院创办的创业公司Enigma在“秘密合同”的工作中发挥了至关重要的作用,作为其为分散网络建立“隐私层的全面计划”的一部分。

(旁白:Enigma首席执行官兼创始人Guy Zyskind也是以色列人。以色列在这个领域培养了非凡的加密专业知识。)

假设MPC或任何相关技术将为安全问题提供完美,完全无误的解决方案是不明智的。当人类自满地认为安全不是威胁时,最大的安全威胁始终是真的。

然而,如果你足够眯眼,并考虑这项技术的更好的密钥管理的前景如何与Enigma的基于MPC的秘密合同层的愿景和更广泛的分散,可互操作的资产交换的结合,一个引人注目的真正的点对点区块链商业的愿景开始出现。

至少,你需要看这个空间。

Keys image 来自Shutterstock

                    

LEAVE A REPLY

Please enter your comment!
Please enter your name here