Mbrojtja e të dhënave të përdoruesit dhe çelësave privatë është thelbësore ndërsa Web3 përparon. Megjithatë, numri i hakimet që kanë ndodhur brenda hapësirës Web3 në 2022 vetëm ka qenë monumentale, duke dëshmuar se masat shtesë të sigurisë, së bashku me forma më të mëdha të decentralizimit, janë ende të nevojshme.
Ndërsa kjo bëhet e qartë, një numër organizatash kanë filluar të përdorin leverdi llogaritje shumëpalëshe, ose MPC, për të siguruar privatësi dhe konfidencialitet për platformat Web3. MPC është një protokoll kriptografik që përdor një algoritëm në shumë palë. Andrew Masanto, bashkëthemelues i Nillion - një startup Web3 i specializuar në llogaritjen e decentralizuar - i tha Cointelegraph se MPC është unike sepse asnjë palë individuale nuk mund të shohë të dhënat e palëve të tjera, megjithatë palët janë në gjendje të llogarisin së bashku një rezultat: "Në thelb lejon palë të shumta për të kryer llogaritjet pa ndarë asnjë të dhënë."
Masanto shtoi se MPC ka një histori që shkon paralelisht me blockchain. “Përafërsisht në të njëjtën kohë që u konceptua blockchain, po zhvillohej një teknologji e afërt, e ndërtuar me qëllim për përpunim dhe llogaritje brenda një mjedisi pa besim, që është llogaritja shumëpalëshe,” tha ai. Gjithashtu ka qenë vuri në dukje se teoria pas MPC u konceptua në fillim të viteve 1980. Megjithatë, duke pasur parasysh kompleksitetin e kësaj metode kriptografike, përdorimet praktike të MPC u vonuan.
Të kuptuarit se si MPC do të transformojë Web3
Vetëm kohët e fundit platformat e bazuara në blockchain filluan të zbatojnë MPC për të siguruar konfidencialitetin e të dhënave pa zbuluar informacione të ndjeshme. Vinson Lee Leow, zyrtari kryesor i ekosistemit në Partisia Blockchain – një platformë e infrastrukturës Web3 e fokusuar në siguri – tha për Cointelegraph se MPC është një ndeshje e përsosur ideologjike për ekonominë e blockchain.
Ndryshe nga rrjetet publike të blockchain, ai vuri në dukje se MPC zgjidh për konfidencialitet përmes një rrjeti nyjesh që llogarit drejtpërdrejt në të dhëna të koduara me njohuri zero për informacionin. Nisur nga kjo, kompanitë u fokusuan në sigurinë e aseteve dixhitale filloi të përdorë MPC në 2020 për të garantuar sigurinë e çelësave privatë të përdoruesve. Megjithatë, ndërsa Web3 zhvillohet, më shumë kompani kanë filluar të zbatojnë MPC për të krijuar një nivel më të madh të privatësisë së decentralizuar për raste të ndryshme përdorimi. Masanto shtoi:
“Evolucioni i Web2 në Web3 fokusohet në krijimin e metodave ku njerëzit dhe organizatat mund të punojnë në bashkëpunim në grupe të ndryshme të dhënash në një mënyrë që respekton privatësinë dhe konfidencialitetin duke ruajtur pajtueshmërinë. Blockchains nuk janë të dizajnuara me qëllim për këtë, sepse ato janë zakonisht në thelb publike, dhe kontratat inteligjente shpesh drejtohen nga një nyje dhe më pas konfirmohen nga të tjerët. MPC zbërthen llogaritjen në të gjithë rrjetin e nyjeve, duke e bërë atë një formë vërtet të decentralizuar të llogaritjes.”
Premtimi i MPC-së që atëherë ka ngjallur interesin e Coinbase, i cili së fundmi njoftoi funksionalitetin e aplikacionit Web3. Coinbase i ri Funksionalitetet e portofolit dhe DApp operohen me MPC në mënyrë që të sigurohet privatësia e dërguesve dhe marrësve duke siguruar saktësinë e një transaksioni.
Rishi Dean, drejtor i menaxhimit të produkteve në Coinbase, shpjegoi në një postim në blog që MPC lejon përdoruesit të kenë një portofol të dedikuar dhe të sigurt në zinxhir. "Kjo është për shkak të mënyrës se si është konfiguruar kjo portofol, e cila lejon që "çelësi" të ndahet midis jush dhe Coinbase," shkroi ai. Dean shtoi se kjo siguron një nivel më të madh sigurie për përdoruesit, duke vënë në dukje se nëse humbasin aksesin në pajisjen e tyre, një portofol DApp është ende i sigurt pasi Coinbase mund të ndihmojë në rikuperimin.
Ndërsa Coinbase e lëshoi këtë veçori në fillim të majit 2022, ofruesi i portofolit të kriptove ZenGo ishte i pajisur me MPC që nga fillimi i kompanisë në 2018. Duke folur me Cointelegraph, Tal Be'ery, bashkëthemeluesi dhe zyrtari kryesor i teknologjisë i ZenGo, tha se portofoli aplikon MPC për gjenerimin dhe nënshkrimin e ndërprerë të çelësave, i njohur gjithashtu si skema e nënshkrimit të pragut (TSS). Ai shpjegoi se çelësi është i ndarë në dy "aksione sekrete" të ndara midis përdoruesit dhe serverit të kompanisë.
Related: Blockchain dhe NFT-të po ndryshojnë industrinë e botimeve
Sipas Be'ery, ky lloj specifik i arkitekturës MPC lejon një përdorues të nënshkruajë një transaksion në zinxhir në një mënyrë plotësisht të shpërndarë. Më e rëndësishmja, Be'ery shtoi se të dy aksionet sekrete nuk bashkohen kurrë. “Ato janë krijuar në vende të ndryshme dhe përdoren në vende të ndryshme, por kurrë nuk janë në të njëjtin vend,” shpjegoi ai. Si i tillë, ai vuri në dukje se ky model i qëndron besnik premtimit origjinal të MPC: “Ai së bashku llogarit një funksion (funksioni, në këtë rast, është gjenerimi ose nënshkrimi i çelësit) mbi inputet e tyre (aksionet kryesore), duke i mbajtur ato inpute private ( pjesa kryesore e përdoruesit nuk i zbulohet serverit dhe anasjelltas).
Be'ery beson se përdorimi i MPC për nënshkrime është plotësues i teknologjisë blockchain, pasi një çelës privat kërkohet gjithashtu për të bashkëvepruar me rrjetet blockchain. Megjithatë, metoda TSS e përdorur nga ZenGo lejon përdoruesit të shpërndajnë çelësin e tyre privat, duke shtuar një shtresë shtesë sigurie. Për ta vendosur këtë në perspektivë, Be'ery shpjegoi se çelësat privatë për zgjidhjet e portofolit jo-kujdestar zakonisht rëndohen nga një tension i natyrshëm midis konfidencialitetit dhe rikuperimit:
“Për shkak se një çelës privat është e vetmja mënyrë për të hyrë në blockchain në kuletat tradicionale, ai gjithashtu përfaqëson një pikë të vetme dështimi. Nga pikëpamja e sigurisë, qëllimi është që ky çelës privat të mbahet në sa më pak vende të jetë e mundur për të parandaluar që ai të hyjë në duart e të tjerëve. Por nga perspektiva e rikuperueshmërisë, qëllimi është që ta mbajmë çelësin privat sa më të aksesueshëm sipas nevojës, në rast se ka nevojë për të rikuperuar aksesin.”
Sidoqoftë, ky shkëmbim nuk është një problem për shumicën e sistemeve me fuqi MPC, pasi Be'ery vuri në dukje se kjo është një nga sfidat kryesore që MPC zgjidh për ofruesit e portofolit kripto. Për më tepër, ndërsa Web3 zhvillohet, raste të tjera të përdorimit të llogaritjes shumëpalëshe po realizohen. Për shembull, Oasis Labs - një platformë kompjuterike cloud e fokusuar në privatësi e ndërtuar në rrjetin Oasis - kohët e fundit njoftoi një partneritet me Meta për të përdorur llogaritje të sigurta shumëpalëshe për të mbrojtur informacionin e përdoruesit kur nisin sondazhet në Instagram që kërkojnë informacion personal. Vishwanath Raman, kreu i zgjidhjeve të ndërmarrjeve në Oasis Labs, tha për Cointelegraph se MPC krijon mundësi të pakufizuara për ndarjen private të të dhënave midis palëve: "Të dyja palët fitojnë njohuri reciproke të dobishme nga ato të dhëna, duke ofruar një zgjidhje për debatin në rritje rreth privatësisë dhe mbledhjes së informacionit."
Konkretisht, Raman shpjegoi se Oasis Labs krijoi një protokoll MPC së bashku me Meta dhe partnerët akademikë për të siguruar që të dhënat e ndjeshme të ndahen në aksione sekrete. Ai vuri në dukje se këto pastaj u shpërndahen pjesëmarrësve të universitetit që llogaritin matjet e drejtësisë, duke siguruar që aksionet sekrete të mos përdoren për të "mësuar" të dhëna demografike të ndjeshme nga individët. Raman shtoi se kriptimi homomorfik përdoret për të lejuar Meta të ndajë të dhënat e saj të parashikimit duke siguruar që asnjë pjesëmarrës tjetër nuk mund t'i zbulojë këto parashikime për t'i lidhur ato me individë:
“Mund të themi me besim se dizajni dhe zbatimi ynë i protokollit të sigurt llogaritës shumëpalësh për matjen e drejtësisë ruan 100% privatësinë për të gjitha palët.”
MPC do të mbretërojë suprem ndërsa Web3 përparon
Çuditërisht, pjesëmarrësit e industrisë parashikojnë që MPC do të përdoret më shumë ndërsa Web3 përparon. Raman beson se ky do të jetë rasti, megjithatë ai vuri në dukje se do të jetë kritike për kompanitë që të identifikojnë kombinime logjike të teknologjive për të zgjidhur problemet e botës reale që garantojnë privatësinë e të dhënave:
“Këto protokolle dhe blloqet themelore të ndërtimit kriptografik kërkojnë ekspertizë që nuk është gjerësisht e disponueshme. Kjo e bën të vështirë që ekipet e mëdha të zhvillimit të dizajnojnë dhe zbatojnë zgjidhje të sigurta të bazuara në llogaritje shumëpalëshe.”
Është gjithashtu e rëndësishme të theksohet se zgjidhjet MPC nuk janë plotësisht të pagabueshme. "Gjithçka është e hakeruar," pranoi Be'ery. Megjithatë, ai theksoi se shpërndarja e një çelësi privat në aksione të shumta heq vektorin e vetëm të sulmit që ka qenë një cenueshmëri e qartë për ofruesit tradicionalë të portofolit të çelësave privatë. "Në vend që të ketë akses në një frazë fillestare ose një çelës privat, në një sistem të bazuar në MPC, hakerit do t'i duhet të hakojë shumë palë, secila prej të cilave ka lloje të ndryshme mekanizmash sigurie të aplikuara."
Edhe pse kjo mund të jetë, Lior Lamesh, CEO dhe bashkëthemelues i GK8 - një ofrues i zgjidhjeve të kujdestarisë së aseteve dixhitale për institucionet - i tha Cointelegraph se MPC nuk mjafton në vetvete për të mbrojtur institucionet kundër hakerëve profesionistë. Sipas Lamesh, hakerat thjesht duhet të komprometojnë tre kompjuterë të lidhur me internetin për të mposhtur sistemet MPC. “Kjo është si të hakerosh tre kuleta standarde të nxehta. Hakerët do të investojnë miliona kur vjen puna për të vjedhur miliarda”, tha ai. Lamesh beson se një qasje e shkallës së ndërmarrjes MPC kërkon një portofol të vërtetë të ftohtë offline për të menaxhuar shumicën e aseteve dixhitale, ndërsa një zgjidhje MPC mund të menaxhojë sasi të vogla.
Related: Bashkimi Ethereum: Si do të ndikojë tranzicioni i PoS në ekosistemin ETH?
Masanto më tej pohoi se zgjidhjet tradicionale MPC mund të jenë superiore ndaj një zgjidhjeje që "ruan të dhëna të ndjeshme nëpër shumë nyje të ndryshme në rrjet si një grup grimcash sigurie të panjohura, teorike informacioni". Si rezultat, hakerët do të duhet të gjejnë çdo grimcë pa ndonjë gjurmë të identifikueshme që lidh ndonjë nga nyjet. Masanto shtoi se për ta bërë grimcën të dallueshme përsëri, hakerit do t'i duhej një pjesë e madhe e "faktorëve verbues", të cilët përdoren për të fshehur të dhënat brenda secilës grimcë në një mënyrë sigurie teorike informacioni.
Këto janë vetëm disa shembuj se si zgjidhjet e bazuara në MPC do të përparojnë në të ardhmen. Sipas Masanto, kjo do të krijojë akses në edhe më shumë raste të përdorimit të MPC dhe, për shembull, duke përdorur vetë rrjetin për vërtetim:
"Ne e konsiderojmë këtë një formë të 'super vërtetimit' - një përdorues do të vërtetojë bazuar në faktorë të shumtë (p.sh., biometrikë, identitet, fjalëkalim, etj.) në një rrjet pa asnjë nga nyjet në rrjet duke e ditur se çfarë vërtetojnë në të vërtetë sepse llogaritja e vërtetimit është pjesë e MPC."
Sipas Masanto, një formë e tillë e vërtetimit do të çojë në raste të përdorimit brenda menaxhimit të identitetit, kujdesit shëndetësor, shërbimeve financiare, shërbimeve qeveritare, mbrojtjes dhe zbatimit të ligjit. “MPC mundëson që sistemet të bëhen të ndërveprueshme duke respektuar gjithashtu të drejtat e njerëzve dhe duke u dhënë atyre kontroll dhe dukshmëri mbi të dhënat e tyre dhe mënyrën se si ato përdoren. Kjo është e ardhmja.”
Burimi: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3