محاسبات چندگانه سازمان ها برای پیشبرد وب 3

محاسبات چند جانبه برای اطمینان از امنیت کلید خصوصی و تمرکززدایی در پلتفرم های Web3 به کار گرفته می شود. اما چرا از آن استفاده کنید؟

حفاظت از اطلاعات کاربر و کلیدهای خصوصی با پیشرفت Web3 بسیار مهم است. با این حال، تعداد هک‌هایی که در فضای وب 3 در سال 2022 رخ داده است بسیار چشمگیر بوده است و ثابت می‌کند که اقدامات امنیتی بیشتر، همراه با اشکال بیشتر تمرکززدایی، هنوز مورد نیاز است.

همانطور که این امر آشکار می شود، تعدادی از سازمان ها استفاده از محاسبات چند جانبه یا MPC را برای اطمینان از حریم خصوصی و محرمانه بودن پلتفرم های Web3 آغاز کرده اند. MPC یک پروتکل رمزارز است که از یک الگوریتم در چندین طرف استفاده می کند. اندرو ماسانتو، یکی از بنیانگذاران Nillion - یک استارتاپ Web3 متخصص در محاسبات غیرمتمرکز - به کوین تلگراف گفت که MPC منحصر به فرد است زیرا هیچ طرف فردی نمی تواند داده های طرف های دیگر را ببیند، با این حال طرفین قادر به محاسبه مشترک یک خروجی هستند: "این اساساً اجازه می دهد تا چندین طرف برای اجرای محاسبات بدون به اشتراک گذاری هیچ داده ای.

ماسانتو اضافه کرد که MPC سابقه‌ای دارد که موازی با بلاک چین است. او گفت: «تقریباً همزمان با مفهوم‌سازی بلاک‌چین، یک فناوری برادر و برادر که برای پردازش و محاسبات در یک محیط غیرقابل اعتماد ساخته شده بود، در حال توسعه بود، که محاسبات چند جانبه است.» همچنین اشاره شده است که نظریه پشت MPC در اوایل دهه 1980 مطرح شد. با این حال، با توجه به پیچیدگی این روش رمزنگاری، استفاده عملی از MPC به تعویق افتاد.

درک اینکه چگونه MPC Web3 را متحول می کند

اخیراً بود که پلتفرم های مبتنی بر بلاک چین شروع به پیاده سازی MPC برای اطمینان از محرمانه بودن داده ها بدون افشای اطلاعات حساس کردند. Vinson Lee Leow، مدیر ارشد اکوسیستم در Partisia Blockchain - یک پلتفرم زیرساخت Web3 متمرکز بر امنیت - به Cointelegraph گفت که MPC یک تطابق ایدئولوژیک کامل برای اقتصاد بلاک چین است.

برخلاف شبکه‌های بلاک چین عمومی، او خاطرنشان کرد که MPC برای محرمانگی از طریق شبکه‌ای از گره‌ها که مستقیماً روی داده‌های رمزگذاری‌شده با دانش صفر در مورد اطلاعات محاسبه می‌کند، حل می‌کند. با توجه به این موضوع، شرکت‌هایی که بر امنیت دارایی‌های دیجیتال متمرکز شده‌اند، از MPC در سال 2020 برای اطمینان از امنیت کلیدهای خصوصی کاربران استفاده کردند. با این حال، با توسعه Web3، شرکت های بیشتری شروع به پیاده سازی MPC برای ایجاد سطح بیشتری از حریم خصوصی غیرمتمرکز برای موارد استفاده مختلف می کنند. ماسانتو افزود:

تکامل Web2 به Web3 بر ایجاد روش‌هایی متمرکز است که در آن افراد و سازمان‌ها می‌توانند به طور مشترک بر روی مجموعه‌های داده‌های مختلف کار کنند، به گونه‌ای که به حریم خصوصی و محرمانه بودن احترام گذاشته شود و در عین حال رعایت رعایت شود. بلاک چین ها برای این منظور طراحی نشده اند زیرا معمولاً ذاتاً عمومی هستند و قراردادهای هوشمند اغلب توسط یک گره اجرا می شوند و سپس توسط دیگران تأیید می شوند. MPC محاسبات را در سراسر شبکه گره ها تجزیه می کند و آن را به شکلی واقعاً غیرمتمرکز از محاسبات تبدیل می کند.

وعده MPC از آن زمان تاکنون توجه کوین بیس را برانگیخته است که اخیراً عملکرد برنامه Web3 خود را اعلام کرده است. عملکردهای جدید کیف پول و DApp Coinbase با MPC به منظور حفظ حریم خصوصی فرستندگان و گیرندگان و در عین حال اطمینان از صحت تراکنش کار می کنند.

Rishi Dean، مدیر مدیریت محصول در Coinbase، در یک پست وبلاگ توضیح داد که MPC به کاربران اجازه می دهد تا یک کیف پول اختصاصی و امن روی زنجیره داشته باشند. او نوشت:

«این به دلیل راه‌اندازی این کیف پول است که اجازه می‌دهد «کلید» بین شما و Coinbase تقسیم شود. دین اضافه کرد که این امر سطح امنیت بیشتری را برای کاربران فراهم می کند و خاطرنشان کرد که اگر دسترسی به دستگاه خود را از دست بدهند، کیف پول DApp همچنان ایمن است زیرا Coinbase می تواند در بازیابی کمک کند.

در حالی که کوین‌بیس این ویژگی را در اوایل ماه مه ۲۰۲۲ منتشر کرد، ZenGo ارائه‌دهنده کیف پول ارز دیجیتال از ابتدای تاسیس شرکت در سال ۲۰۱۸ به MPC مجهز شد. Tal Be'ery، بنیانگذار و مدیر ارشد فناوری ZenGo، در گفتگو با کوین‌تلگراف گفت که این کیف پول MPC را اعمال می‌کند. برای تولید و امضای کلید مختل، که به عنوان طرح امضای آستانه (TSS) نیز شناخته می شود. او توضیح داد که کلید به دو "سهم مخفی" تقسیم شده بین کاربر و سرور شرکت تقسیم می شود.

به گفته Be'ery، این نوع خاص از معماری MPC به کاربر اجازه می دهد تا یک تراکنش روی زنجیره را به صورت کاملاً توزیع شده امضا کند. مهمتر از آن، Be'ery اضافه کرد که هر دو سهام مخفی هرگز به یکدیگر ملحق نمی شوند. او توضیح داد: "آنها در مکان های مختلف ایجاد می شوند و در مکان های مختلف استفاده می شوند، اما هرگز در یک مکان نیستند." به این ترتیب، او خاطرنشان کرد که این مدل به وعده اصلی MPC باقی می‌ماند: «این به طور مشترک یک تابع (تابع، در این مورد، تولید یا امضای کلید است) را روی ورودی‌های آنها (اشتراک‌های کلیدی) محاسبه می‌کند، در حالی که آن ورودی‌ها را خصوصی نگه می‌دارد. سهم کلید کاربر برای سرور آشکار نمی شود و بالعکس).

Be'ery معتقد است که استفاده از MPC برای امضاها مکمل فناوری بلاک چین است، زیرا برای تعامل با شبکه های بلاک چین نیز به یک کلید خصوصی نیاز است. با این حال، روش TSS استفاده شده توسط ZenGo به کاربران اجازه می دهد تا کلید خصوصی خود را توزیع کنند و یک لایه امنیتی اضافی اضافه کنند. برای در نظر گرفتن این موضوع، Be'ery توضیح داد که کلیدهای خصوصی برای راه حل های کیف پول غیرحضوری معمولاً توسط تنش ذاتی بین محرمانگی و قابلیت بازیابی بار سنگین می شوند:

از آنجایی که کلید خصوصی تنها راه دسترسی به بلاک چین در کیف پول‌های سنتی است، همچنین نشان دهنده یک نقطه شکست منحصر به فرد است. از منظر امنیتی، هدف این است که این کلید خصوصی را در کمترین مکان ممکن نگه دارید تا از قرار گرفتن آن در دست دیگران جلوگیری شود. اما از منظر قابلیت بازیابی، هدف این است که در صورت نیاز به بازیابی دسترسی، کلید خصوصی را تا حد نیاز در دسترس نگه داریم.

با این حال، این مبادله برای اکثر سیستم‌های دارای MPC مشکلی ندارد، زیرا Be’ery خاطرنشان کرد که این یکی از چالش‌های اصلی MPC برای ارائه‌دهندگان کیف پول رمزارز است. علاوه بر این، با توسعه Web3، سایر موارد استفاده از محاسبات چند جانبه به نتیجه می رسند. به عنوان مثال، Oasis Labs - یک پلت فرم محاسبات ابری متمرکز بر حریم خصوصی که بر روی شبکه Oasis ساخته شده است - اخیراً همکاری با متا را برای استفاده از محاسبات چند جانبه ایمن برای محافظت از اطلاعات کاربر هنگام شروع نظرسنجی های اینستاگرامی که درخواست اطلاعات شخصی می کنند، اعلام کرد.

ویشوانات رامان، رئیس راه‌حل‌های سازمانی در آزمایشگاه‌های Oasis، به کوین تلگراف گفت که MPC امکانات نامحدودی را برای اشتراک‌گذاری خصوصی داده‌ها بین طرفین ایجاد می‌کند:

«هر دو طرف بینش‌های سودمند متقابلی را از این داده‌ها به دست می‌آورند و راه‌حلی برای بحث رو به رشد پیرامون حفظ حریم خصوصی و جمع‌آوری اطلاعات ارائه می‌کنند.»

به طور خاص، رامان توضیح داد که آزمایشگاه های Oasis یک پروتکل MPC را به همراه متا و شرکای دانشگاهی طراحی کردند تا اطمینان حاصل شود که داده های حساس به اشتراک گذاری های مخفی تقسیم می شوند. او خاطرنشان کرد که این اطلاعات پس از آن برای شرکت‌کنندگان در دانشگاه توزیع می‌شود که اندازه‌گیری‌های انصاف را محاسبه می‌کنند و اطمینان حاصل می‌کنند که از سهام‌های مخفی برای «یادگیری» داده‌های جمعیت‌شناختی حساس از افراد استفاده نمی‌شود.

رامان اضافه کرد که از رمزگذاری همومورفیک استفاده می‌شود تا به متا اجازه دهد داده‌های پیش‌بینی خود را به اشتراک بگذارد و در عین حال اطمینان حاصل شود که هیچ شرکت‌کننده دیگری نمی‌تواند این پیش‌بینی‌ها را برای مرتبط کردن آنها با افراد کشف کند:

ما می‌توانیم با اطمینان بگوییم که طراحی و اجرای پروتکل محاسباتی چند جانبه ایمن برای اندازه‌گیری انصاف، 100% حفظ حریم خصوصی برای همه طرف‌ها است.

MPC با پیشرفت Web3 سلطنت خواهد کرد

جای تعجب نیست که شرکت کنندگان صنعت پیش بینی می کنند که MPC با پیشرفت Web3 بیشتر مورد استفاده قرار می گیرد. رامان معتقد است که این مورد خواهد بود، با این حال او اشاره کرد که شناسایی ترکیبات منطقی از فناوری‌ها برای حل مشکلات دنیای واقعی که حفظ حریم خصوصی داده‌ها را تضمین می‌کنند، برای شرکت‌ها حیاتی است:

«این پروتکل‌ها و بلوک‌های رمزارز زیربنایی نیاز به تخصص دارند که به طور گسترده در دسترس نیست. این کار تیم‌های توسعه بزرگ را برای طراحی و پیاده‌سازی راه‌حل‌های ایمن مبتنی بر محاسبات چند جانبه دشوار می‌کند.»

همچنین مهم است که تأکید کنیم راه حل های MPC کاملاً بی خطا نیستند. Be'ery اذعان کرد: "همه چیز قابل هک است." با این حال، او تاکید کرد که توزیع یک کلید خصوصی در چند سهم، بردار حمله منحصر به فرد را که آسیب‌پذیری آشکاری برای ارائه‌دهندگان کیف پول کلید خصوصی سنتی است، حذف می‌کند. به جای دسترسی به یک عبارت اولیه یا کلید خصوصی، در یک سیستم مبتنی بر MPC، هکر باید چندین طرف را هک کند که هر کدام از آنها مکانیسم‌های امنیتی متفاوتی را اعمال می‌کنند.

در حالی که ممکن است چنین باشد، لیور لامش، مدیرعامل و یکی از بنیانگذاران GK8 - ارائه‌دهنده راه حل نگهداری دارایی دیجیتال برای موسسات - به Cointelegraph گفت که MPC به تنهایی برای محافظت از موسسات در برابر هکرهای حرفه‌ای کافی نیست. به گفته لامش، هکرها به سادگی باید سه کامپیوتر متصل به اینترنت را به خطر بیاندازند تا از سیستم های MPC پیشی بگیرند. «این مانند هک کردن سه کیف پول داغ استاندارد است. وقتی صحبت از سرقت میلیاردها شود، هکرها میلیون‌ها دلار سرمایه‌گذاری خواهند کرد.» لامش معتقد است که رویکرد درجه سازمانی MPC به یک کیف پول سرد آفلاین واقعی برای مدیریت بیشتر دارایی های دیجیتال نیاز دارد، در حالی که یک راه حل MPC می تواند مقادیر کمی را مدیریت کند.

Masanto همچنین ادعا کرد که فناوری نیروبخش Nillion در مقایسه با راه حل های MPC سنتی، کار را برای مهاجمان به خطر انداختن داده ها پیچیده تر کرده است. او گفت:

«نیلیون داده‌های حساس را در بسیاری از گره‌های مختلف شبکه به‌عنوان گروهی از ذرات امنیتی غیرقابل تشخیص و تئوری اطلاعات (سطحی از امنیت که از نظر تحلیلی رمزنگاری غیرقابل شکستن است) ذخیره می‌کند.

ماسانتو خاطرنشان کرد که بنابراین هکرها باید هر ذره را پیدا کنند – علیرغم اینکه نمی دانند کدام ذره به داده های خصوصی حساس کاربر مربوط می شود و نمی دانند کجا آن ذرات را پیدا کنند، زیرا هیچ ردپای قابل شناسایی برای اتصال هیچ یک از گره ها وجود ندارد. ماسانتو اضافه کرد که برای شناسایی مجدد ذره، هکر به بخش زیادی از "عوامل کور" نیاز دارد که برای مخفی کردن داده ها در داخل هر ذره به شیوه ای امنیتی-نظری اطلاعاتی استفاده می شود.

این تنها نمونه ای از چگونگی پیشرفت راه حل های مبتنی بر MPC در آینده است. طبق گفته Masanto، این امکان دسترسی به موارد استفاده MPC بیشتری را ایجاد می کند و به عنوان مثال، از خود شبکه برای احراز هویت استفاده می کند:

ما این را نوعی «احراز هویت فوق‌العاده» در نظر می‌گیریم - کاربر بر اساس فاکتورهای متعدد (مانند بیومتریک، هویت، رمز عبور و غیره) در یک شبکه احراز هویت می‌کند بدون اینکه هیچ یک از گره‌های شبکه بدانند که واقعاً چه چیزی را احراز هویت می‌کنند. محاسبه احراز هویت بخشی از MPC است."

به گفته ماسانتو، چنین شکلی از احراز هویت منجر به موارد استفاده در مدیریت هویت، مراقبت های بهداشتی، خدمات مالی، خدمات دولتی، دفاع و اجرای قانون می شود. «MPC سیستم‌ها را قادر می‌سازد تا قابلیت همکاری داشته باشند و در عین حال به حقوق افراد احترام بگذارند و به آنها کنترل و دید بر داده‌هایشان و نحوه استفاده از آن‌ها را بدهند. این آینده است.»