Sumário
1 . Introdução
2 . Entendendo a Multi-Sig
3 . Falha na Multi-Signature: De onde veio?
4 . Entendendo MPC (Computação Multipartidária)
5 . Diferenças entre Multi-Signature e MPC
5.1. Adaptabilidade
5.2. Privacidade
5.3. Versatilidade
5.4. Aceleração
6 . Comparação tabular entre MPC e Multi-Sig
7 . Proteção Multi-Sig ou MPC Para os Seus Ativos de Criptografia
8 . Impacto sobre o armazenamento Frio e o armazenamento de alta segurança
9 . Conclusão
Introdução
Em resposta ao crescente uso de ativos digitais dentro das empresas, estas querem soluções seguras e eficientes para escalar e operar efetivamente. Para um programa de segurança bem-sucedido, selecionar uma abordagem ideal é importante para garantir os níveis de segurança desejados. Um aspecto proeminente do mundo criptográfico está agora comparando a multi assinatura e o multi-processamento.
Alguns acreditam que a Computação Multipartidária seja mais segura do que as carteiras Multi-Signature, enquanto outros consideram as carteiras Multi-Signature a opção mais segura. Então, como você toma uma decisão?
A única maneira de descobrir a melhor opção é comparar as duas. A discussão que se segue analisa a fundo a Computação Multipartidária e as carteiras multi-signature e suas diferenças em grandes detalhes.
As duas opções mais comuns em termos de tecnologia para proteção de chaves privadas são a Multi-Signature e a Master Password Encryption (MPC). Um entendimento básico das tecnologias é necessário, antes de destacar as diferenças entre a Multi-Sig e a MPC.
Entendendo a Multi-Sig
Multi-Signature refere-se a um processo de assinatura digital que permite que vários usuários assinem uma única transação em nome do grupo. Cada endereço com múltiplas assinaturas é frequentemente associado a várias chaves privadas. Quando a Bitcoin introduziu uma alternativa aos endereços de chave única em 2012, os endereços com múltiplas assinaturas tomaram a frente.
No mesmo período, outro tipo de endereço chamado Pay-To-Script-Hash (P2SH) se evidenciou. Além disso, o processo P2SH exigia consistência, com identificação acessível, assegurando que eles começassem com um '3' em vez de um '1'. Quando se trata de endereços P2SH, a característica mais interessante é a capacidade de realizar as transações com múltiplas chaves privadas.
A maneira mais comum de armazenar ativos digitais era usar uma única chave privada, antes do desenvolvimento das carteiras Multi-Sig. Ativos digitais associados a uma chave específica podem ser acessados por pessoas que possuem a chave privada. Através de carteiras com várias assinaturas, uma camada adicional de segurança foi introduzida, exigindo assinaturas de várias chaves.
A abordagem de carteira com múltiplas assinaturas parece oferecer soluções confiáveis para muitos dos problemas associados às carteiras com assinatura única. Por outro lado, as carteiras Multi-Sig têm uma desvantagem na forma de dependência de protocolo. Para entender a Computação Multi Partidária (MPC) e a Multi-Signature, é necessário entender por que ela foi introduzida.
Falha na Multi-Signature: De onde veio?
Alguns protocolos criptográficos não funcionam bem com a Multi-Signature. Consequentemente, os fornecedores de carteiras Multi-Signature têm muitas dificuldades em suportar novas cadeias. A fim de implementar a solução multi-signature on-chain, os fornecedores de carteiras precisam implementar códigos diferentes. Por outro lado, implementações multi-signature fracassadas podem causar grandes problemas. Como exemplo, uma carteira Ethereum de 30 milhões de dólares foi invadida porque foi utilizada uma implementação inadequada da carteira Multi-Sig Parity. Uma das Carteiras Parity também foi invadida, causando quase 300.000 dólares em ativos digitais perdidos para alguns usuários..
Além disso, as abordagens multi-signature não poderiam proporcionar a flexibilidade operacional desejada para permitir o crescimento de uma organização. Os métodos pelos quais os usuários acessam e transferem ativos digitais devem evoluir à medida que uma empresa cresce. Uma possibilidade seria mudar o número de funcionários necessários para assinar uma transação. Além de adicionar novas ações-chave com a adição de novos funcionários, a revogação de ações-chave com a saída de funcionários pode ser outro cenário. Há inconvenientes significativos associados a endereços com várias assinaturas nestes cenários.
Entendendo MPC (Computação Multipartidária)
A segurança da chave privada é um dos principais desafios que existem hoje em dia. Havia uma necessidade da Computação Multipartidária como uma solução possível para tratar este problema. A ideia de uma única chave privada desaparece devido à Computação Multipartidária porque ela não envolve recolher uma única chave privada em sua totalidade. No momento que você cria a carteira ou quando você cria sua assinatura, você não tem uma única chave privada. Como resultado, as chaves privadas são vulneráveis a falhas em um único ponto de falha devido à Computação Multipartidária. A MPC usa os seguintes procedimentos para garantir alívio do ônus de um único ponto de falha.
Os segredos individuais de cada endpoint nunca são compartilhados entre eles, uma vez que são aleatórios.
Endpoints que participam do protocolo de construção de uma carteira descentralizada podem computar o endereço da carteira ou a chave pública associada a cada grupo de ações privadas individuais.
Sempre que uma transação da blockchain exigir uma assinatura, pelo menos três endpoints (3 no mínimo) devem participar de um processo de assinatura distribuída. A validação da transação e da apólice separadamente, seguida da assinatura, é exigida em cada endpoint.
Tendo em vista que a chave privada nunca permanece em nenhum dispositivo específico em nenhum momento específico, o MPC pode fornecer uma camada adicional de proteção para a chave privada. Além disso, a natureza distribuída da Computação multipartidária dá aos membros do time a capacidade de estabelecer a necessidade de múltiplos verificadores de transações. Além disso, a Computação multipartidária oferece a flexibilidade de atualizar e manter esquemas de assinatura em uma base regular.
Diferenças entre Multi-Signature e MPC
Compreender como funcionam as técnicas de computação multipartidária e Multi-Signature pode ajudá-lo a compreender a segurança da chave privada. Certamente, você pode encontrar a resposta para a pergunta "A Multi-Sig é mais segura? ao considerar a camada adicional de segurança que a Computação multipartidária proporciona. Em comparação com as abordagens de Computação Multi-Signature e Multipartidária, o aspecto de segurança é uma das mais importantes referências. No entanto, muitos outros aspectos podem ser comparados. Vamos examinar alguns deles aqui.
Adaptabilidade
De fato, em uma comparação entre MPC e Multi-Sig, a compatibilidade deve ser um dos aspectos mais importantes. A má notícia sobre a Multi-Signature é que ela só é compatível com um número limitado de protocolos de blockchain. Uma computação multipartidária, ao contrário, é completamente independente das blockchains e pode ser usada com quase qualquer livro-razão. Além disso, a abordagem Multi-Signature não suporta aplicações descentralizadas ou serviços DeFi de forma adequada. Um endereço MPC, por outro lado, é simples e pode ser usado com praticamente qualquer tipo de aplicação descentralizada, seja web ou desktop.
Além disso, a Computação multipartidária tem a vantagem de ser fácil de implementar em um dispositivo desktop, móvel ou servidor, oferecendo políticas flexíveis para autorização. Nesse caso, somente os endereços da blockchain poderiam ser acessados pelo módulo de segurança de hardware. As mudanças na infraestrutura não teriam qualquer impacto sobre as operadoras HSM. As carteiras com assinaturas múltiplas, no entanto, podem representar um problema para os HSMs devido à sua incapacidade de suportar protocolos blockchain.
Privacidade
Quanto à resposta à pergunta, "Qual é a diferença entre a privacidade da MPC e da Multi-Sig", é outro fator crucial a ser considerado. Um usuário com múltiplas assinaturas pode rastrear e identificar transações com seus endereços e relacioná-las com sua identidade se a compartilhar com alguém ou na Internet.
A Computação Multipartidária, entretanto, faz uso de informações secretas na assinatura de transações. Sabe-se que os segredos são visíveis para os participantes, mas eles não sabem quem os possui. Neste post, vou delinear os processos em Computação multipartidária, o que o ajudará a entender as implicações da privacidade.
- Notificações em relação a transações específicas são enviadas aos usuários
- Passar pelo processo de autenticação multi-fator
- Examinar a transação com cuidado
- A validação ou cancelamento da transação deve ser feita
Os segredos nas Computações Multipartidárias dificultam saber quais são os utilizados para assinar uma transação específica. Mesmo que o anonimato possa ser um obstáculo significativo para a adoção do MPC em ambientes corporativos, ele ainda oferece muito valor.
Versatilidade
Quando a Computação Multipartidária é definida, a questão de "A Multi-Sig é mais segura" nunca recebe resposta. A Computação Multipartidária acrescenta uma camada adicional de segurança à criptografia de chaves privadas, fornecendo vários verificadores para assinar transações. No entanto, as computações multipartidárias proporcionam a flexibilidade desejada? Sempre que um endereço é alterado ao utilizar a abordagem multi-sign, o código deve ser modificado.
Devido a isso, as empresas devem aproveitar os serviços terceirizados de TI para as tarefas diárias de TI, acompanhado de investimento adicional de tempo e dinheiro. Além disso, o multi-sig também apresenta um problema na medida em que restringe a capacidade de apoiar políticas de autorização do quorum. Como resultado, você pode ter um número ilimitado de partes no quorum. Uma transação pode ser assinada usando qualquer uma das seguintes regras: a quantidade de dinheiro, o tipo de pagamento, a localização geográfica e quaisquer outros fatores que você escolher.
Aceleração
Conforme você aprende sobre as transações com várias assinaturas, você notará que elas exigem assinaturas e confirmações on-chain. Portanto, as transações multi-signature estão claramente em desvantagem quando comparadas com as transações multi-signature baseadas em velocidade. Utilizando uma abordagem off-chain para a Computação multipartidária, a velocidade das transações pode ser melhorada. No caso de transações multi-signature, os scripts têm que incluir mais dados para incluir metadados referentes a cada signatário.
Desta forma, a quantidade de tempo necessária para processar um novo bloco aumenta, assim como o custo final para o usuário final. Em contraste, os usuários processam seus segredos de forma independente, utilizando uma abordagem de computação multipartidária, garantindo assim que os dispositivos estejam sempre disponíveis. A assinatura anônima dos segredos da Computação multipartidária é suportada. Além disso, a falta de dados também garante uma diminuição plausível dos custos e do tempo de transação.
A tabela de comparação a seguir explica as diferenças entre as computações Multi-Signature e multipartidárias.
Comparação tabular entre MPC e Multi-Sig
Proteção Multi-Sig ou MPC Para os Seus Ativos de Criptografia
Embora a assinatura threshold (com limite) e a Multi-Sig tenham como objetivo abordar a mesma questão básica, a assinatura com limite tem muitas vantagens sobre a Multi-Sig.
Dentre as principais vantagens da Multi-Sig pode-se citar que ela requer pouca experiência criptográfica para construir e implantar. Entretanto, as assinaturas com limite são amplamente aceitas hoje em dia por ser uma opção muito melhor em empresas onde grandes quantias de dinheiro estão em jogo.
Impacto sobre o armazenamento Frio e o armazenamento de alta segurança
Em alguns casos, os usuários do MPC alegam que ele elimina a necessidade de "armazenamento frio", mas não é esse o caso.
Carteiras que fazem uso de armazenamento frio simplesmente significam que o material da chave privada é armazenado offline. Armazenamento quente é um termo usado para carteiras que mantêm o material da chave privada online. Quer haja uma ou três chaves privadas, quer seja usado ou não MPC, a necessidade de proteger o material da chave privada é exatamente a mesma.
Hacking é um problema que continua atormentando a indústria. Uma violação ocorreu no Facebook. Houve uma brecha no Google. Os hackers têm visado repetidamente o governo dos EUA. O armazenamento on-line de partes da chave privada do MPC os expõe aos mesmos riscos de hacking e roubo que os dos outros dados on-line..
Conclusão
Como nota final, é claro que a Computação Multipartidária triunfa claramente no debate MPC versus Multi-Sig. A Computação Multipartidária tem a vantagem sobre as abordagens multi-signature, principalmente por causa da segurança quando se trata de segurança de chaves privadas. A Computação Multipartidária assegura que a chave privada nunca seja armazenada em um lugar e elimina o conceito de uma única chave privada como uma entidade inteira. A Computação Multipartidária é um método refinado para substituir a abordagem Multi-Signature por causa de seus numerosos benefícios. Você pode se beneficiar da Computação Multipartidária em termos de eficiência, flexibilidade, compatibilidade e rapidez. No entanto, não seria razoável descontar completamente o uso de carteiras Multi-Signature.
Este artigo foi escrito por Ayushi Abrol, traduzido por Fátima Lima e o original pode ser lido aqui.
Abrace a oportunidade de elevar sua jornada de desenvolvimento para um nível superior. Saber a Diferença entre MPC e Multi-Sig é apenas o começo; os builds incríveis da WEB3DEV representam a chave de entrada para o emocionante cenário web3. 🚀🧑💻
Não perca tempo, 👉inscreva-se👈 agora mesmo e comece a desbravar o universo Blockchain!
Seja também WEB3DEV!
Oldest comments (0)