Categories
Финтех

Как технология MPC упрощает институциональное управление

Отслеживать все эти кошельки и тратить значительные средства на многочисленные NFT транзакционные требования невозможно. Несмотря на использование холодных кошельков, которые безопасно хранят закрытые ключи в автономном режиме, над более уязвимыми горячими онлайн-кошельками постоянно маячат угрозы, создаваемые социальной инженерией и фишингом. Злоумышленники могут воспользоваться преимуществами дублирования, возникающими при использовании холодных кошельков в корпоративных условиях, чтобы проникнуть через их высокий уровень безопасности.

Криптобиржа Binance представила свой DeFi-кошелек

Давайте посмотрим на некоторых поставщиков и хранителей кошельков, предлагающих лучшие решения MPC. При поддержке Telegram, у которой около 1 миллиарда активных пользователей, TON имеет потенциал привлечь пользователей Web2 в пространство Web3. Чтобы кошелек mpc поддержать этот рост числа пользователей и решить отраслевые проблемы, Bitget Wallet запустил решение-кошелек MPC, совместимое с основной сетью TON, — первое в своем роде на рынке Web3. Тем не менее, ответственность за сохранность криптовалют несут непосредственно их владельцы. Именно поэтому опытные инвесторы рекомендуют хранить на биржах лишь небольшой объём монет, который требуется для проведения транзакций.

Бэкдор BrockenDoor атакует российские компании, занимающиеся автоматизацией бизнеса

Аналогично, коррумпированные члены организации могут получить информацию о секретных ключах своих коллег, чтобы получить контроль над средствами и манипулировать транзакциями. DKG — это криптографический протокол, предназначенный для разделения закрытого ключа на несколько общих ресурсов, которые затем распределяются между группой участников. Это разделение производится таким образом, что ни один участник не владеет всем ключом. Вместо этого каждый участник владеет частью или «долей» ключа, гарантируя, что полный ключ никогда не окажется в одном месте в любой момент времени. Этот метод значительно снижает риск взлома ключа, поскольку злоумышленнику потребуется доступ к нескольким общим ресурсам разных участников, чтобы восстановить весь ключ. Ее смысл в разделении приватных ключей доступа на несколько частей и организации их хранения на разных серверах.

Как использовать возможности генеративного ИИ в цифровом маркетинге

Основной из них — кошельки MPC, не состоящие из нескольких закрытых ключей, как кошельки с мультиподписью. Вместо этого они работают с одним ключом, разделенным на несколько фрагментов. Внедрение технологии блокчейна открыло новый способ проведения финансовых транзакций.

В случае, если владелец кошелька забудет пароль, он не сможет восстановить доступ к активам. В криптовалютной сфере уже есть небольшой прогресс по решению этих проблем. Это технология MPC (многосторонних вычислений) и протокол смарт-контрактов Ethereum для кошельков. Разработчики уверены, что все текущие решения, примененные в сфере DeFi, слишком неудобны. Они хотят изменить ситуацию и отказаться от сложных адресов кошельков, MEMO, кросс-цепочек и плохих протоколов безопасности. Они считают, что есть решения гораздо лучше, чем использование seed-фраз или комбинаций логина-пароля.

Гибкость, предлагаемая кошельками MPC, позволяет пользователям адаптировать протоколы безопасности к своим конкретным потребностям, включая установку необходимого количества участников для одобрения транзакции. Такой уровень настройки гарантирует адаптируемость управление активами  к различным эксплуатационным требованиям и профилям рисков. Ключевым преимуществом использования MPC в криптокошельке является то, что он позволяет пользователям безопасно управлять своей криптовалютой, не имея доступа ко всему закрытому ключу какой-либо одной стороны. Это может помочь защититься от различных атак, таких как хакеры, которые пытаются украсть криптовалюты пользователей, скомпрометировав общий закрытый ключ одной из сторон. Чтобы позволить различным сторонам совместно управлять криптовалютой пользователей, криптовалютные кошельки MPC обычно используют комбинацию криптографии и безопасных протоколов связи. Процесс может включать сложные вычисления и общение между сторонами, но в результате получается безопасный и эффективный способ управления криптовалютными активами пользователей.

«Эксплуатация этой уязвимости позволяет злоумышленнику, взаимодействующему с участниками TSS, похитить их секретные шарды и в итоге получить приватный мастер-ключ, — говорится в отчете Fireblock. — Серьезность уязвимости зависит от параметров имплементации, поэтому выбор разных параметров приводит к разным атакам, и для извлечения полного ключа необходима разная степень усилий и ресурсы». Fireblock объясняет, что в зависимости от параметров имплементации злоумышленник может отправить специально подготовленное сообщение и извлечь шарды ключа в виде 16-битных фрагментов, таким образом извлекая из кошелька весь приватный ключ за 16 повторений. Кошельки Web3 являются незаменимым элементом современной криптовалютной индустрии.

Недостатки MPC-кошельков

Фонды и инвесторы, которые заинтересованы в данном проекте, могут инвестировать в токен BLUM. Это даст им возможность получить доступ к уникальным функциям и преимуществам, предлагаемым MPC кошельком.Количество пользователей Blum будет зависеть от привлекательности и полезности предоставляемых сервисов и функций. Чем больше пользователей будут использовать MPC кошелек и токен BLUM, тем больше будет спрос на него.Количество собранных монет будет зависеть от результатов продажи токена BLUM в ходе ICO (Initial Coin Offering) или других кампаний по привлечению инвестиций. Чем больше средств будет собрано, тем больше монет будет выпущено.Дальнейшие перспективы для токена BLUM могут быть связаны с его листингом на крупных криптавалютных биржах, что может привести к увеличению его ликвидности и стоимости. Также, развитие MPC кошелька и его популярность среди пользователей могут способствовать росту спроса на токен BLUM.

MPC могут быть полезны, когда стороны хотят вычислить функцию вместе, но хотят сохранить свои входные данные закрытыми от других. Например, группа банков может захотеть определить общую сумму денег на их совместном счете, не раскрывая остатки своих счетов друг другу. MPC могут быть полезны, когда стороны хотят вычислить некую функцию вместе, но желают сохранить свои входные данные закрытыми от других.

Недостатки MPC-кошельков

Blum — это криптовалютный проект, который предоставляет пользователям возможность заработка токенов через использование телеграмм-бота и игровых механик. В данном обзоре мы рассмотрим принципы работы Blum, его ключевые возможности и перспективы развития. KAS — внутренняя монета проекта Kaspa, официально запущенная в ноябре 2021 года. Этот протокол позволяет обрабатывать несколько транзакций параллельно, а не линейно, как традиционные блокчейны, поэтому транзакции Kaspa выполняются намного быстрее. Например, транзакции Kaspa подтверждаются за 10 секунд по сравнению с 10 минутами для Bi.. Таким образом, важно понимать, какую роль технология MPC играет в улучшении экосистемы.

MPC — это подобласть криптографии, которая позволяет сторонам вычислять функцию на основе своих входных данных, сохраняя при этом эти входные данные конфиденциальными. Эти инновационные кошельки отличаются от традиционных систем с одним ключом посредством распределения управления ключами между несколькими участниками, гарантируя, что транзакции могут быть авторизованы только на основании коллективного договора. Этот метод усиливает безопасность за счет устранения отдельных точек отказа и воплощает в себе децентрализованный дух блокчейна, не позволяя какой-либо одной стороне доминировать в контроле над активами.

  • DAO также перейдут к внедрению кошельков MPC, если они еще этого не сделали.
  • Разработка компании привлекла внимание многих участников криптосообщества и релиз стал одной из самых обсуждаемых тем.
  • По мере  развития технологии распространение и влияние кошельков MPC будут расширяться, предвещая новую эру в безопасном управлении цифровыми активами.
  • Однако, что делает их очень интересными, так это использование технологии MPC для политик, связанных с транзакциями.
  • Более того, кошельки MPC могут быть интегрированы со смарт-контрактами и другими механизмами управления на основе блокчейна для автоматизации и обеспечения соблюдения корпоративных политик, что еще больше повышает безопасность и соответствие требованиям.

Эта статья поможет разобраться в многообразии доступных решений, чтобы выбрать оптимальный вариант для хранения и управления цифровой валютой в 2024 году. Криптовалюты давно уже вышли из категории «вещь для избранных» и становятся всё более привычными и обыденными. А это означает, что всё больше людей, не имеющих серьёзного технического образования, начинают ими интересоваться. Вот только их знаний и опыта недостаточно для того, чтобы обеспечить высокий уровень безопасности обычных криптокошельков, так что злоумышленникам становится проще получать доступ к чужим активам. К счастью, у данной проблемы есть несколько эффективных вариантов решения, один из которых – SMPC-кошельки. Решения провайдера кошельков усилены технологией «Advanced MPC» — самостоятельно разработанным модулем MPC, обеспечивающим безопасность кошельков на нескольких уровнях.

Тем не менее, они также требуют больше вычислительных ресурсов, чем другие криптокошельки. Поскольку экосистема цифровых активов продолжает развиваться, кошельки MPC готовы сыграть ключевую роль в формировании ее будущего. Их способность предоставлять безопасные, сохраняющие конфиденциальность и децентрализованные решения перекликается с растущим спросом на финансовые системы с минимальным доверием. Распределение управления ключами между несколькими сторонами в сочетании с возможностью технологии выполнять вычисления с личными данными без их раскрытия, значительно снижает риск компрометации активов и несанкционированного раскрытия данных. Этот подход к безопасности цифровых активов знаменует собой значительный прогресс в области криптографии, используя безопасные многосторонние вычисления (SMC) для защиты активов среди множества заинтересованных сторон. Хотя используется термин SMC, в контексте этих кошельков обычно чаще называют эту технологию MPC.

Вдобавок он требует подтверждение со стороны пользователя для каждого взаимодействия с сидом, а значит провести операцию без ведома владельца девайса здесь не получится. Иначе говоря, злоумышленники могут добраться до комбинаций, которые необходимы для взаимодействия с криптовалютами на определённом адресе. А поскольку речь идёт о кошельках крупных бирж, масштаб опасности тоже оказывается крупным. Например, летом 2022 года хакеры смогли добраться к деньгам некоторых пользователей кошельков Phantom, Slope и TrustWallet в сети Solana и Эфириума. Позже оказалось, что в ситуации виноваты разработчики кошелька Slope, который отправлял на сервер сид-фразы пользователей в незашифрованном виде. Соответственно, хакерам было достаточно перехватить комбинации, после чего они дождались нужного момента и украли чужие активы.

Leave a Reply

Your email address will not be published. Required fields are marked *