Comment la crypto utilise-t-elle les portefeuilles MPC ?

Les portefeuilles MPC permettent aux parties de partager la responsabilité de la signature et du chiffrement des données sans qu'aucune partie ne détienne une clé privée complète. Utilisation des applications cryptographiques calcul multipartite (MPC) pour générer des signatures numériques ou décrypter des données sans partager d'entrées privées.

Les portefeuilles MPC utilisent un schéma de signature de seuil (TSS) pour créer part d'une clé privée. Grâce à un processus connu sous le nom de génération de clé distribuée, la partie distribue des parts entre les parties responsables du calcul.

Aucune des parties ne détient jamais une clé privée complète. Au lieu de cela, ils détiennent chacun un morceau. Les parties doivent toujours travailler ensemble pour créer une clé publique (qui est cryptographiquement dérivé de toutes les parts de la clé privée) et des signatures des transactions.

Les organisations telles que les bourses, les dépositaires et d'autres grandes entreprises d'actifs numériques préfèrent souvent les portefeuilles MPC, car cette technologie empêche la confiance en un seul employé avec une seule clé d'accès aux actifs.

En effet, ce type de portefeuille nécessite que plusieurs parties signent chaque transaction, ce qui réduit le risque d'un «travail interne» ou d'un autre événement d'employé voyou.

Avantages et inconvénients des portefeuilles MPC

Contrairement aux portefeuilles contrôlés par un contrat intelligent, les portefeuilles MPC ne dépendent d'aucun protocole spécifique. Les portefeuilles matériels compatibles MPC comme Cypherock peuvent interagir avec plusieurs blockchains car les mécanismes de configuration MPC peuvent rester sur l'appareil. Bien sûr, bien que les portefeuilles logiciels soient moins sécurisés que les portefeuilles matériels isolés, les portefeuilles MPC basés sur des logiciels peuvent également générer des signatures conformes sur plusieurs chaînes de blocs.

Certains schémas comme Lit Protocol peuvent interagir avec des données hors chaîne via des requêtes HTTP, rendant potentiellement MPC incontournable pour les propriétés Web. Les portefeuilles MPC n'ont pas de point de défaillance unique car aucun appareil ne dispose de toutes les informations nécessaires pour reconstruire la clé privée.

Ils manquent également de phrases de départ. Comme mentionné précédemment, les portefeuilles MPC effectuent une génération de clé distribuée et ne possèdent jamais une clé privée complète à partir de laquelle dériver une phrase de départ. Ainsi, MPC présente un avantage supplémentaire : personne ne peut utiliser une phrase de départ conventionnelle pour reconstruire un portefeuille MPC sur un appareil non autorisé.

Lire la suite: Finder Wallet poursuivi par les régulateurs australiens pour un produit Earn sans licence

Bien sûr, il y a deux faces à chaque médaille. Aucune phrase de départ signifie que les propriétaires de portefeuilles MPC ne peuvent pas profiter de la tranquillité d'esprit offerte par les processus de récupération de phrases de départ conventionnels.

En termes de frais de transaction, diffuser une transaction sur une blockchain à partir d'un portefeuille MPC est pas plus cher qu'un portefeuille non-MPC car la blockchain le traite comme une transaction à signature unique. Cette fonctionnalité permet de contrôler les frais de transaction.

Ajustement du schéma de signature de seuil

La plupart de ces portefeuilles permettent d'ajuster leur schéma de signature de seuil à mesure que les besoins d'une organisation évoluent. Par exemple, à mesure qu'une organisation se développe, elle peut avoir besoin d'ajouter d'autres appareils qui détiennent une part de la clé privée d'origine.

L'ajustement du schéma de signature de seuil peut améliorer la sécurité en rendant plus difficile pour un acteur malhonnête de contraindre la coopération d'un quorum d'actions clés.

D'autre part, la possibilité de modifier le schéma de signature de seuil crée plus de « frais généraux » organisationnels sous la forme de politiques et de procédures pour gérer en toute sécurité les partages de clés. Les partages de clés perdus peuvent être récupérés hors ligne mais nécessitent une sécurité supplémentaire car chaque partage est, mathématiquement, toujours une partie d'une clé privée. Cela nécessite également des audits de routine et des normes opérationnelles pour l'utilisation du portefeuille.

La plupart des portefeuilles matériels ne prennent pas en charge MPC

Les deux plus grands fabricants de portefeuilles matériels, Trezor et Ledger, ne prennent pas en charge MPC. La position d'entreprise de Ledger est qu'ils ne sont pas faciles à utiliser par le client type.

Ledger appelé Les portefeuilles MPC sont une application relativement nouvelle avec une sécurité non testée. Il a cité un manque de compatibilité avec les processus de restauration des phrases de départ. Grand livre fait référence à un document académique qui décrivait une faiblesse de sécurité dans la plupart des implémentations de la norme de chiffrement avancé à clé fixe (AES) utilisée par les portefeuilles MPC.

Lire la suite: Le pic de trafic sur Ledger a empêché les utilisateurs de déplacer la crypto

Les professionnels de la sécurité ont souvent favoriser AES à clé fixe lors de la mise en œuvre d'un chiffrement à clé symétrique pour chiffrer les données. Cependant, une équipe de chercheurs a constaté qu'il est souvent mis en œuvre d'une manière qui laisse des lacunes dans la preuve de sécurité.

Malgré l'hésitation de nombreux fabricants de portefeuilles matériels, Cypherock . un portefeuille matériel que les utilisateurs peuvent configurer pour configurer MPC. Il a également une option open-source sur GitHub.

Conclusion

En résumé, les portefeuilles MPC ont de nombreuses fonctionnalités uniques pour sécuriser les actifs d'une organisation. Néanmoins, le calcul multipartite n'est pas approprié pour l'utilisateur moyen.

Ces portefeuilles permettent à plusieurs parties de partager la responsabilité de la gestion d'un portefeuille d'actifs numériques pouvant contenir une quantité illimitée d'argent. MPC a des inconvénients majeurs : pas de récupération de phrase de départ, et la nécessité de stratégies organisationnelles pour gérer les partages de clés uniques. Au total, certaines organisations préfèrent utiliser MPC pour améliorer la capacité d'éviter de mettre leurs actifs numériques entre les mains d'une seule partie.

Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que  Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.