Cregis Research:MPC钱包为什么比普通钱包更安全?
币灵灵财经 2024-11-24 23:58 519
首先,MPC(Multi-party Computation)多方计算,是清华大学姚期智教授在 1982 年提出的零知识证明技术路径,在实际应用场景中,涵盖大量现代密码学技术,如 RSA、ElGamal 和 ECDSA 等公钥密码学算法,及 Shamir 秘密共享协议等。这些技术的结合使得 MPC 具有高度的安全性和可扩展性,并确保以下的安全诉求:
零知识证明可以证明某个事实的真实性,而无需透露与该事实相关的其他信息;
将 MPC 概念应用在钱包产品中,目前行业的通用方法是:
MPC 钱包虽然实现了签名流程的安全,但将一个后置风险【分片安全管理策略】摆了在用户面前。
MPC 钱包的私钥分片管理策略,目前市场有三种主流:【自托管模式】【混合托管模式】【中心化托管模式】。其中,【自托管模式】最贴合硬核的 crypto native 理念:需要用户自行管理助记词和所有密钥分片,一旦助记词、所有保存分片设备全部丢失,则资产将在链上陷入沉睡;而【混合托管模式】【中心化托管模式】策略虽然可以实现例如陌生设备 recover、社交恢复等功能,但因为分片托管方无法 100% 消除人性作恶的风险,所以安全性和 CEX 一样,严重依赖创始人的信誉。
【自托管模式】更适合企业级用户:追求彻底安全、且有足够的人力和资源确保自己的助记词和储存分片的设备不会全部同时丢失;而【混合托管模式】【中心化托管模式】则更适合普通web3.0 玩家:资金体量小、且持仓分散,对中心化场景有刚需,所以习惯相信人性(即使遭遇类似 FTX 的灾难,损失也相对较少)。
