Les portefeuilles MPC permettent aux parties de partager la responsabilité de la signature et du chiffrement des données sans qu'aucune partie ne détienne une clé privée complète. Utilisation des applications cryptographiques calcul multipartite (MPC) pour générer des signatures numériques ou décrypter des données sans partager d'entrées privées.
Les portefeuilles MPC utilisent un schéma de signature de seuil (TSS) pour créer part d'une clé privée. Grâce à un processus connu sous le nom de génération de clé distribuée, la partie distribue des parts entre les parties responsables du calcul.
Aucune des parties ne détient jamais une clé privée complète. Au lieu de cela, ils détiennent chacun un morceau. Les parties doivent toujours travailler ensemble pour créer une clé publique (qui est cryptographiquement dérivé de toutes les parts de la clé privée) et des signatures des transactions.
Les organisations telles que les bourses, les dépositaires et d'autres grandes entreprises d'actifs numériques préfèrent souvent les portefeuilles MPC, car cette technologie empêche la confiance en un seul employé avec une seule clé d'accès aux actifs.
En effet, ce type de portefeuille nécessite que plusieurs parties signent chaque transaction, ce qui réduit le risque d'un «travail interne» ou d'un autre événement d'employé voyou.
Avantages et inconvénients des portefeuilles MPC
Contrairement aux portefeuilles contrôlés par un contrat intelligent, les portefeuilles MPC ne dépendent d'aucun protocole spécifique. Les portefeuilles matériels compatibles MPC comme Cypherock peuvent interagir avec plusieurs blockchains car les mécanismes de configuration MPC peuvent rester sur l'appareil. Bien sûr, bien que les portefeuilles logiciels soient moins sécurisés que les portefeuilles matériels isolés, les portefeuilles MPC basés sur des logiciels peuvent également générer des signatures conformes sur plusieurs chaînes de blocs.
Certains schémas comme Lit Protocol peuvent interagir avec des données hors chaîne via des requêtes HTTP, rendant potentiellement MPC incontournable pour les propriétés Web. Les portefeuilles MPC n'ont pas de point de défaillance unique car aucun appareil ne dispose de toutes les informations nécessaires pour reconstruire la clé privée.
Ils manquent également de phrases de départ. Comme mentionné précédemment, les portefeuilles MPC effectuent une génération de clé distribuée et ne possèdent jamais une clé privée complète à partir de laquelle dériver une phrase de départ. Ainsi, MPC présente un avantage supplémentaire : personne ne peut utiliser une phrase de départ conventionnelle pour reconstruire un portefeuille MPC sur un appareil non autorisé.
Lire la suite: Finder Wallet poursuivi par les régulateurs australiens pour un produit Earn sans licence
Ajustement du schéma de signature de seuil
La plupart des portefeuilles matériels ne prennent pas en charge MPC
Ledger appelé Les portefeuilles MPC sont une application relativement nouvelle avec une sécurité non testée. Il a cité un manque de compatibilité avec les processus de restauration des phrases de départ. Grand livre fait référence à un document académique qui décrivait une faiblesse de sécurité dans la plupart des implémentations de la norme de chiffrement avancé à clé fixe (AES) utilisée par les portefeuilles MPC.
Lire la suite: Le pic de trafic sur Ledger a empêché les utilisateurs de déplacer la crypto
Les professionnels de la sécurité ont souvent favoriser AES à clé fixe lors de la mise en œuvre d'un chiffrement à clé symétrique pour chiffrer les données. Cependant, une équipe de chercheurs a constaté qu'il est souvent mis en œuvre d'une manière qui laisse des lacunes dans la preuve de sécurité.
Malgré l'hésitation de nombreux fabricants de portefeuilles matériels, Cypherock . un portefeuille matériel que les utilisateurs peuvent configurer pour configurer MPC. Il a également une option open-source sur GitHub.
Conclusion
En résumé, les portefeuilles MPC ont de nombreuses fonctionnalités uniques pour sécuriser les actifs d'une organisation. Néanmoins, le calcul multipartite n'est pas approprié pour l'utilisateur moyen.
Ces portefeuilles permettent à plusieurs parties de partager la responsabilité de la gestion d'un portefeuille d'actifs numériques pouvant contenir une quantité illimitée d'argent. MPC a des inconvénients majeurs : pas de récupération de phrase de départ, et la nécessité de stratégies organisationnelles pour gérer les partages de clés uniques. Au total, certaines organisations préfèrent utiliser MPC pour améliorer la capacité d'éviter de mettre leurs actifs numériques entre les mains d'une seule partie.
Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.
Source : https://protos.com/how-does-crypto-use-mpc-wallets/