La protection des données des utilisateurs et des clés privées est cruciale à mesure que Web3 progresse. Pourtant, le nombre de piratages qui se sont produits dans l'espace Web3 en 2022 à elle seule a été monumentale, prouvant que des mesures de sécurité supplémentaires, ainsi que de plus grandes formes de décentralisation, sont encore nécessaires.
Comme cela devient évident, un certain nombre d'organisations ont commencé à tirer parti calcul multipartite, ou MPC, pour assurer la confidentialité et la confidentialité des plateformes Web3. MPC est un protocole cryptographique qui utilise un algorithme sur plusieurs parties. Andrew Masanto, co-fondateur de Nillion – une startup Web3 spécialisée dans le calcul décentralisé – a déclaré à Cointelegraph que MPC est unique car aucune partie individuelle ne peut voir les données des autres parties, mais les parties sont capables de calculer conjointement une sortie : « Cela permet essentiellement plusieurs parties pour exécuter des calculs sans partager de données.
Masanto a ajouté que MPC a une histoire parallèle à la blockchain. "À peu près au même moment où la blockchain a été conceptualisée, une technologie sœur spécialement conçue pour le traitement et le calcul dans un environnement sans confiance était en cours de développement, à savoir le calcul multipartite", a-t-il déclaré. Il a également été noté que la théorie derrière MPC a été conçue au début des années 1980. Cependant, compte tenu de la complexité de cette méthode cryptographique, les utilisations pratiques de MPC ont été retardées.
Comprendre comment MPC va transformer Web3
Ce n'est que récemment que les plates-formes basées sur la blockchain ont commencé à mettre en œuvre MPC pour assurer la confidentialité des données sans révéler d'informations sensibles. Vinson Lee Leow, directeur de l'écosystème chez Partisia Blockchain - une plate-forme d'infrastructure Web3 axée sur la sécurité - a déclaré à Cointelegraph que MPC est un match idéologique parfait pour l'économie de la blockchain.
Contrairement aux réseaux de blockchain publics, il a noté que MPC résout la confidentialité via un réseau de nœuds qui calcule directement sur des données cryptées sans aucune connaissance des informations. Compte tenu de cela, les entreprises axées sur la sécurité des actifs numériques a commencé à tirer parti de MPC en 2020 pour assurer la sécurité des clés privées des utilisateurs. Pourtant, à mesure que Web3 se développe, de plus en plus d'entreprises commencent à mettre en œuvre MPC pour créer un plus grand niveau de confidentialité décentralisée pour divers cas d'utilisation. Masanto a ajouté :
"L'évolution du Web2 vers le Web3 se concentre sur la création de méthodes permettant aux personnes et aux organisations de travailler en collaboration sur différents ensembles de données d'une manière qui respecte la vie privée et la confidentialité tout en maintenant la conformité. Les chaînes de blocs ne sont pas spécialement conçues à cet effet, car elles sont généralement publiques par nature, et les contrats intelligents sont souvent gérés par un nœud, puis confirmés par d'autres. MPC décompose le calcul à travers le réseau de nœuds, ce qui en fait une forme de calcul véritablement décentralisée.
La promesse de MPC a depuis suscité l'intérêt de Coinbase, qui a récemment annoncé sa fonctionnalité d'application Web3. Le nouveau de Coinbase les fonctionnalités de portefeuille et DApp sont exploitées avec MPC afin de sécuriser la confidentialité des expéditeurs et des destinataires tout en garantissant l'exactitude d'une transaction.
Rishi Dean, directeur de la gestion des produits chez Coinbase, expliqué dans un article de blog que MPC permet aux utilisateurs d'avoir un portefeuille en chaîne dédié et sécurisé. "Cela est dû à la façon dont ce portefeuille est configuré, ce qui permet à la" clé "d'être partagée entre vous et Coinbase", a-t-il écrit. Dean a ajouté que cela offre un plus grand niveau de sécurité aux utilisateurs, notant que s'ils perdent l'accès à leur appareil, un portefeuille DApp est toujours en sécurité puisque Coinbase peut aider à la récupération.
Alors que Coinbase a publié cette fonctionnalité début mai 2022, le fournisseur de portefeuille cryptographique ZenGo était équipé de MPC depuis la création de l'entreprise en 2018. Parlant avec Cointelegraph, Tal Be'ery, co-fondateur et directeur de la technologie de ZenGo, a déclaré que le portefeuille applique MPC pour la génération et la signature de clés interrompues, également appelées schéma de signature de seuil (TSS). Il a expliqué que la clé est divisée en deux "partages secrets" répartis entre l'utilisateur et le serveur de l'entreprise.
Connexe: La blockchain et les NFT changent l'industrie de l'édition
Selon Be'ery, ce type spécifique d'architecture MPC permet à un utilisateur de signer une transaction en chaîne de manière complètement distribuée. Plus important encore, Be'ery a ajouté que les deux partages secrets ne sont jamais joints. "Ils sont créés à différents endroits et utilisés à différents endroits, mais ne sont jamais au même endroit", a-t-il expliqué. En tant que tel, il a noté que ce modèle reste fidèle à la promesse originale du MPC : "Il calcule conjointement une fonction (la fonction, dans ce cas, est la génération ou la signature de clés) sur leurs entrées (partages de clés), tout en gardant ces entrées privées ( le partage de clé de l'utilisateur n'est pas révélé au serveur et vice versa).
Be'ery pense que l'utilisation de MPC pour les signatures est complémentaire à la technologie blockchain, car une clé privée est également nécessaire pour interagir avec les réseaux blockchain. Cependant, la méthode TSS exploitée par ZenGo permet aux utilisateurs de distribuer leur clé privée, ajoutant une couche de sécurité supplémentaire. Pour mettre cela en perspective, Be'ery a expliqué que les clés privées des solutions de portefeuille non dépositaires sont généralement grevées par une tension inhérente entre confidentialité et récupérabilité :
«Parce qu'une clé privée est le seul moyen d'accéder à la blockchain dans les portefeuilles traditionnels, elle représente également un point de défaillance singulier. Du point de vue de la sécurité, l'objectif est de conserver cette clé privée dans le moins d'endroits possible pour éviter qu'elle ne tombe entre les mains d'autrui. Mais du point de vue de la récupérabilité, l'objectif est de garder la clé privée aussi accessible que nécessaire, au cas où il serait nécessaire de récupérer l'accès.
Cependant, ce compromis n'est pas un problème pour la plupart des systèmes alimentés par MPC, car Be'ery a noté qu'il s'agit de l'un des principaux défis que MPC résout pour les fournisseurs de portefeuilles cryptographiques. De plus, à mesure que Web3 se développe, d'autres cas d'utilisation du calcul multipartite se concrétisent. Par exemple, Oasis Labs - une plate-forme informatique en nuage axée sur la confidentialité construite sur le réseau Oasis - a récemment annoncé un partenariat avec Meta pour utiliser un calcul multipartite sécurisé afin de protéger les informations des utilisateurs lorsque des enquêtes Instagram demandant des informations personnelles sont lancées. Vishwanath Raman, responsable des solutions d'entreprise chez Oasis Labs, a déclaré à Cointelegraph que MPC crée des possibilités illimitées pour le partage privé de données entre les parties : "Les deux parties obtiennent des informations mutuellement bénéfiques à partir de ces données, fournissant une solution au débat croissant sur la confidentialité et la collecte d'informations".
Plus précisément, Raman a expliqué qu'Oasis Labs a conçu un protocole MPC avec Meta et des partenaires universitaires pour garantir que les données sensibles sont divisées en partages secrets. Il a noté que ceux-ci sont ensuite distribués aux participants universitaires qui calculent des mesures d'équité, garantissant que les partages secrets ne sont pas utilisés pour «apprendre» des données démographiques sensibles auprès des individus. Raman a ajouté que le cryptage homomorphe est utilisé pour permettre à Meta de partager ses données de prédiction tout en garantissant qu'aucun autre participant ne peut découvrir ces prédictions pour les associer à des individus :
"Nous pouvons affirmer avec confiance que notre conception et notre mise en œuvre du protocole de calcul multipartite sécurisé pour la mesure de l'équité préservent à 100 % la confidentialité de toutes les parties."
MPC régnera en maître à mesure que Web3 progresse
Sans surprise, les participants de l'industrie prédisent que MPC sera davantage exploité à mesure que Web3 progresse. Raman pense que ce sera le cas, mais il a souligné qu'il sera essentiel pour les entreprises d'identifier des combinaisons logiques de technologies pour résoudre les problèmes du monde réel qui garantissent la confidentialité des données :
« Ces protocoles et les blocs de construction cryptographiques sous-jacents nécessitent une expertise qui n'est pas largement disponible. Il est donc difficile d'avoir de grandes équipes de développement qui conçoivent et mettent en œuvre des solutions sécurisées basées sur le calcul multipartite.
Il est également important de souligner que les solutions MPC ne sont pas entièrement infaillibles. "Tout est piratable", a admis Be'ery. Cependant, il a souligné que la distribution d'une clé privée en plusieurs partages supprime le vecteur d'attaque singulier qui a été une vulnérabilité évidente pour les fournisseurs traditionnels de portefeuilles de clés privées. "Au lieu d'avoir accès à une phrase de départ ou à une clé privée, dans un système basé sur MPC, le pirate aurait besoin de pirater plusieurs parties, chacune ayant différents types de mécanismes de sécurité appliqués."
Bien que cela puisse être le cas, Lior Lamesh, PDG et co-fondateur de GK8 – un fournisseur de solutions de conservation d'actifs numériques pour les institutions – a déclaré à Cointelegraph que MPC n'est pas suffisant à lui seul pour protéger les institutions contre les pirates professionnels. Selon Lamesh, les pirates ont simplement besoin de compromettre trois ordinateurs connectés à Internet pour déjouer les systèmes MPC. "C'est comme pirater trois portefeuilles chauds standard. Les pirates investiront des millions pour voler des milliards », a-t-il déclaré. Lamesh estime qu'une approche MPC de niveau entreprise nécessite un véritable portefeuille froid hors ligne pour gérer la plupart des actifs numériques, tandis qu'une solution MPC peut gérer de petites quantités.
Connexe: Ethereum Merge : Quel sera l'impact de la transition PoS sur l'écosystème ETH ?
Masanto a en outre affirmé que les solutions MPC traditionnelles pourraient être supérieures à une solution qui "stocke des données sensibles sur de nombreux nœuds différents du réseau en tant que groupe de particules de sécurité théoriques de l'information méconnaissables". En conséquence, les pirates auraient besoin de trouver chaque particule sans aucune empreinte identifiable reliant l'un des nœuds. Masanto a ajouté que pour rendre la particule à nouveau reconnaissable, le pirate aurait besoin d'une grande proportion de "facteurs aveuglants", qui sont utilisés pour cacher les données à l'intérieur de chaque particule d'une manière de sécurité théorique de l'information.
Ce ne sont là que quelques exemples de la manière dont les solutions basées sur MPC évolueront à l'avenir. Selon Masanto, cela créera un accès à encore plus de cas d'utilisation MPC et, par exemple, l'utilisation du réseau lui-même pour l'authentification :
"Nous considérons cela comme une forme de" super authentification "- un utilisateur s'authentifiera sur la base de plusieurs facteurs (par exemple, la biométrie, l'identité, le mot de passe, etc.) sur un réseau sans qu'aucun des nœuds du réseau ne sache ce qu'il s'authentifie réellement car le calcul de l'authentification fait partie de MPC.
Selon Masanto, une telle forme d'authentification conduira à des cas d'utilisation dans la gestion de l'identité, les soins de santé, les services financiers, les services gouvernementaux, la défense et l'application de la loi. « MPC permet de rendre les systèmes interopérables tout en respectant les droits des personnes et en leur donnant le contrôle et la visibilité sur leurs données et leur utilisation. C'est l'avenir.
Source : https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3