آینده امنیت کریپتو: فناوری MPC بدون اعتماد، چالش بزرگ بعدی است
به گزارش زوم ارز، با توسعه اقتصاد دیجیتال، خطراتی نظیر سرقت دارایی، کلاهبرداری و حملات سایبری نیز در حال افزایش است. حوادث بزرگی مانند حمله به صرافی WazirX که منجر به سرقت میلیونها دلار شده است، نقاط ضعف موجود در سیستمهای امنیتی را آشکار کرده است. به منظور حفاظت از داراییهای خود، سازمانها به دنبال راهکارهایی هستند که از روشهای سنتی مانند قفل کردن کلیدهای خصوصی بهره ببرند.
برای اطلاع از تمامی اخبار کانال تلگرام ما را دنبال کنید
روشهای محاسبات چندجانبه غیرقابل اعتماد مانند فناوری کوانتومی وارد عمل میشوند که نقاط ضعف را از بین میبرند و امنیت داراییهای دیجیتال را تضمین میکنند.
در اصل، محاسبات چند طرفه یک فرآیند است که در آن چندین نفر به همکاری میپردازند تا یک امضا بدون نیاز به فاش کردن کلید خصوصی کامل ایجاد شود. مقایسهای با سیستمهای تک کلیدی که تنها به یک شخص یا نهاد واحد بستگی دارند، محاسبات چند طرفه فرآیند تولید کلید و امضای تراکنش را بین چندین شرکتکننده توزیع میکند، که به نوبه خود باعث کاهش خطرات مربوط به هر یک از طرفین میشود.
این روش توزیعی، سطح بیشتری از امنیت را برای داراییهای دیجیتال ارائه میدهد و از بروز خطراتی که میتوانستند امنیت سیستم را به خطر بیندازند، جلوگیری میکند.
تفاوت بین MPC و مدل های امنیتی سنتی
مدلهای امنیتی سنتی بر اعتماد به کنترل متمرکز برای حفظ امنیت تکیه میکنند، زیرا یک نهاد واحد یا چند طرف با کلیدهای جداگانه به آن مسلط است. اما هر دو روش دارای ضعفهای خاص خود میباشند. کلید خصوصی منفرد قابلیت دزدیده شدن، هک شدن یا خطای انسانی دارد. از سوی دیگر، کیف پولهای چند امضایی به علت نیاز به تأیید چند امضا برای هر تراکنش، ممکن است هزینهبر باشند.
در مقابل، مدیریت کلید و تأیید تراکنش میتواند از طریق MPC میان افراد تقسیم شود. هیچ کلید خصوصی کاملی تولید، ذخیره یا به اشتراک گذاشته نمیشود و خطر نقطه شکست از بین میرود. به جای اینکه یک شخص امضا را ایجاد کند، یک فرآیند مشارکتی برای ایجاد امضا استفاده میشود، که هر طرف از سهم کلید خود برای امضای تراکنش استفاده میکند. این سیستم از راهاندازیهای Multisig امنتر و هزینهای مناسبتر است، زیرا فقط یک امضا ایجاد میشود و هزینهها کاهش مییابد.
قدرت تولید کلید توزیع شده
یکی از مزایای اساسی MPC، تولید و توزیع کلید با روش توزیع شده است. به عکس از روشهای سنتی که در آن یک کلید خصوصی کامل تولید و سپس به اشتراک گذاشته میشود، MPC به صورت مستقیم سهمهای کلید را روی دستگاههای مختلف تولید میکند. هیچ نهاد مرکزی تنها دسترسی به کلید خصوصی کامل را نخواهد داشت، که بهبود قابل توجهی در امنیت ایجاد میکند.
این ویژگی از مشکلات حیاتی را برطرف میکند: در یک سیستم توزیع شده، هرگاه یک شخص یا دستگاه به خطر افتاد، تمام داراییهای موجود قابل دسترسی برای دزدان میشوند. اما، در یک سیستم بخشی یا چند بخشی، چندین طرف باید توافق کنند تا تراکنش را تصویب کنند و یک سطح امنیتی بسیار قابل اعتماد ایجاد کنند.
امنیت آستانه: حفاظتی حیاتی
یکی از ویژگیهای مهم دیگر MPC، امنیت آستانه است. در سیستم MPC، تایید تراکنشها تنها زمانی امکانپذیر است که تعدادی از شرکتکنندگان با امضای آن موافقت کنند. این مدل تضمین میکند که حتی اگر برخی از سهامداران کلیدی در خطر قرار گیرند یا از بین بروند، داراییها به طور ایمن حفظ میشوند. به عنوان مثال، اگر یک شرکت آستانه پنج امضاکننده را مشخص کند، پنج شخص واجد شرایط باید قبل از انجام هر تراکنش، آن تراکنش را تأیید کنند.
این ویژگی که در دسترس است به صورت گسترده امکانات کاربردی برای مشاغل فراهم میکند. این ویژگی تضمین میکند که حتی در صورت از دست دادن چند دستگاه یا افراد در معرض خطر، افراد بیسابقه نتوانند به سیستم نفوذ کنند. اطلاعات حیاتی در اشتراکگذاریهای کلیدی در انواع محلها ذخیره میشوند و سازمان میتواند محدودیتهای امنیتی و عملیاتی را بر اساس نیازهای مورد نیاز تنظیم کند.
در دوران جدید فناوری MPC، معروف به Trustless MPC، کاربران حق دارند تا چندین سهم را به ازای هر امضاکننده MPC تعیین کنند. این امکان به سازمانها این امکان را میدهد که نمودار سازمانی خود را با تأکید بر تخصیص سهام کلیدی بهتر به تصویر بکشند. به عنوان نمونه، میتوان به یک مدیر اجرایی در سطح C-suite امکانات بیشتری نسبت به مدیر بخش برای امضای قراردادها اختصاص داد. این افراد به دلیل موقعیتشان، حق دسترسی به گزارشهای مستقیم خود و دیگر قابلیتها را دارند.
چگونه MPC می توانست از نفوذ WazirX جلوگیری کند
ضعف امنیتی کشفشده در وازیراکس نشان داد که سیستمهای کلید خصوصی متمرکز دارای نقصهای جدی هستند. اگر کلید خصوصی از دست برود یا به دست هکرها بیفتد، این میتواند به خطر افتادن داراییهای دیجیتال کاربران منجر شود. در صورت استفاده از فناوری MPC، هکرها قادر به تهدید کلید خصوصی نخواهند بود، زیرا کلید کامل موجود نیست. حتی اگر به برخی از اطلاعات حساس دسترسی پیدا کنند، باید تلاش زیادی برای نفوذ به سیستم انجام دهند زیرا فرآیند MPC توزیع شده و پیچیده است.
هنگامی که MPC به درستی پیادهسازی میشود، اطمینان حاصل میشود که هیچ نهاد واحدی کنترلی بر داراییهای دیجیتالی سازمان ندارد و در مواجهه با تهدیدات داخلی یا حملات خارجی، سطح حفاظتی بالاتری ارائه خواهد شد.
اجرای صحیح MPC، علاوه بر مفهوم خود نگهبانی، ناامن نیز است، زیرا امضاکنندگان دادههای اشتراکگذاری فردی را در دستگاههایی که در اختیار فیزیکی آنها است، ذخیره میکنند. این به این معناست که اطلاعات حیاتی اشتراکگذاری هرگز در فضای ابری ذخیره نمیشوند. با این رویکرد، شخص ثالثان نمیتوانند به این دادهها دسترسی پیدا کنند و آنها را بهرهبرداری کنند.
MPC در مقابل کیف پولهای چند علامتی: چرا MPC آینده است
هرچند کیفپولهای چند امضایی (multisig) به عنوان یک راهحل پرطرفدار برای تقویت امنیت شناخته شدهاند، اما در مقایسه با MPC، در چندین زمینه محدودیتهایی دارند. در معماری Multisig، هر طرف دارای یک کلید خصوصی کامل است و برای تایید یک تراکنش، نیاز به استفاده از چندین کلید وجود دارد. این روش البته امنیت را افزایش میدهد، اما همزمان پیچیدگی، هزینه و خطر احتمالی سازش نیز افزایش پیدا میکند زیرا هر فرد دارای یک کلید خصوصی کامل است.
MPC به کاربران این امکان را میدهد که فرآیند امضای خود را بدون ایجاد یک کلید خصوصی جدید، صورت دهند. به جای اینکه برای تأیید امضاها، به چندین امضا از طریق زنجیره بلوکی نیاز باشد، MPC یک امضای تنها از فرآیند مشترک تولید میکند. این روش باعث کاهش هزینههای تراکنش میشود، زیرا تنها یک تأیید امضا در زنجیره به اندازه کافی است، بدون در نظر گرفتن تعداد شرکتکنندگان.
کارایی و مزایای حریم خصوصی MPC
یکی از مزایای اصلی MPC بدون اعتماد، کارآیی آن است. زیرا این سیستم یک امضای رمزنگاری واحد تولید میکند، بدین ترتیب بلاک چین فقط باید یک امضا را تأیید کند و در هزینههای گاز صرفهجویی کند و سرعت تراکنش را بهبود بخشد.
شاید دنبال کردن این اخبار برای شما مفید باشد: |
علاوه بر این، تکنولوژی محاسبات چند بخشی (MPC) حریم خصوصی را بالا میبرد. با توجه به اینکه هر شرکتکننده تنها به یک قسمت از کلید دسترسی دارد، هیچ فردی قادر نیست کلید خصوصی کامل را تشکیل دهد یا کلیدهای دیگران را یاد بگیرد. این امر برای افراد ناخواسته سرقتگر سیستم را بسیار مشکلتر میکند. در مقابل کیف پولهای چندامضایی که ممکن است چندین کلید عمومی را فاش کنند، MPC اطمینان میدهد که فرآیند به طور کامل خصوصی باقی میماند و سطح حمله را به حداقل میرساند.
چرا کسب و کارها باید MPC غیرقابل اعتماد اتخاذ کنند
با افزایش تعداد و پیچیدگی حملات سایبری که به دیجیتالها حمله میکنند، واضح است که سازمانها نیاز به تدابیر امنیتی قویتر دارند. Trustless MPC راه حلی قوی و انعطافپذیر است که در مقایسه با مدلهای سنتی، از نظر امنیت، کارایی و قابلیت مقیاسپذیری جلوتر است.
کسب و کارهایی که دارای حجم زیادی از داراییهای دیجیتال هستند، میتوانند بهرهمندی کنند از قابلیت سفارشیسازی MPC به خصوص. بهعنوان مثال، میتوانند سهام کلیدی را در میان مختلف نقشهای سازمان توزیع کرده و با ساختارهای تجاری موجود هماهنگی دهند. این به این معناست که مدیران اجرایی، افسران انطباق و دیگر ذینفعان میتوانند سطوح مختلفی از اختیارات امضا را داشته باشند و اطمینان حاصل شود که تراکنشهای مهم به تأیید افراد صحیح واگذار شدهاند.
تاب آوری و انعطاف پذیری در بازیابی بلایا
یکی از مزایای اساسی MPC غیرقابل اعتماد، انعطاف پذیری آن است. در صورت وقوع یک حادثه ناگوار، مانند از دست دادن سهام اصلی یا خطر افتادن برخی دستگاهها، سازمانها همچنان قادرند داراییهای خود را با ترکیب سهام باقیمانده بازیابی کنند. این ویژگی بازیابی حوادث، سیستمهای MPC را بسیار انعطاف پذیر و مقاوم در برابر حملات شدید یا خرابیهای بزرگ میسازد.
برای کسب و کارهایی که به توانایی تنظیم پویا اختیار امضا نیاز دارند، عملکرد اشتراکگذاری مجدد MPC انعطافپذیری را بدون به خطر انداختن امنیت فراهم میکند. زمانی که نیازهای سازمان تغییر میکند، آنها میتوانند امضاکنندگان را اضافه یا حذف کنند و آستانهها را تغییر دهند، تمام این امور با بالاترین سطح حفاظت از داراییها صورت میگیرد.
آینده امنیت دارایی دیجیتال (و توکن شده) MPC غیرقابل اعتماد است
از آنجا که داراییهای دیجیتال هنوز نقش مهمی در اقتصاد جهانی ایفا میکنند، امنیت آنها هرگز به این اندازه حیاتی نبوده است. استفاده از محاسبات چند جانبه بدون نیاز به اعتماد، آینده ایمنی داراییهای دیجیتال را به تصویر میکشد و با حذف نقاط آسیبپذیر، کاهش هزینهها و حفظ حریم خصوصی، سطح بینظیری از امنیت فراهم میآورد.
در دنیایی که تهدید داراییهای دیجیتال ممکن است منجر به خسارات مالی جدی شود، شرکتها باید به استفاده از MPC غیرقابل اعتماد به عنوان پایه اصلی برای استراتژی امنیتی خود توجه کنند. با استفاده از MPC غیرقابل اعتماد که سهام کلیدی را بین شرکتهای مختلف توزیع میکند، تأیید آستانه موردنیاز است و گزینههای قوی برای بازیابی بلایای طبیعی ارائه میشود. این راهکار به شرکتها اطمینان میدهد که داراییهایشان را در برابر تهدیدات داخلی و خارجی محافظت کرده و امنیت آنها را تضمین میکند.
استفاده از سیستمهای غیرقابل اعتماد یک واقعیت غیرقابل اجتناب است و سازمانها که اکنون به این تکنولوژی روی میآورند، در وضعیت مناسبی قرار دارند تا از داراییهای دیجیتال خود در برابر تهدیدات امنیت سایبری که در حال افزایش است، محافظت کنند. مسئله این نیست که آیا فناوری MPC به استانداردهای نقصآلود مبدل میشود یا خیر، بلکه این است که چقدر شرکتها آن را به سرعت به کار گیرند تا از منحنی رقابتی جلو بگیرند.
لوک پلاستر، یک معمار ارشد امنیت در شرکت io.finnet است. در حالی که در io.finnet فعالیت میکند، تجربه گذشتهاش شامل چندین موقعیت ارشد در شرکتهای مختلف بوده است، از جمله ایفای نقش معمار ارشد در شرکت بایننس که در آن وظیفه رهبری و توسعه زنجیره بایننس را بر عهده داشته است. وی به عنوان نویسنده کتابخانه منبع باز برای امضاهای آستانه MPC شناخته شده است که تیم او از آن برای ایجاد یک سیستم ذخیره سازی سرد داراییهای دیجیتال داخلی استفاده نموده است. علاوه بر این، لوک رهبری در تیمهایی برای چندین پروتکل محبوب DeFi در فضای وب ۳ را نیز بر عهده داشته است.
با بیش از ۱۵ سال تجربه در حوزه فناوری، لوک به عنوان پیشگام در توسعه و پیاده سازی سیستمهای تجاری اصلی شناخته میشود. او در پروژههای متعدد در زمینه فناوری مالی شرکت کرده و وظایفی از قبیل توسعه موتورهای تطبیق مبادلات، سیستمهای نگهداری داراییهای دیجیتال و درگاههای پرداخت را بر عهده داشته است. همچنین، به عنوان یک مشاور مستقل، لوک به کسبوکارهایی که به دنبال استفاده از راهکارهای بلاک چین هستند، مشاوره و راهنمایی ارائه میدهد و نقش کلیدی در رویدادهای صنعتی ایفا میکند. او تجربیاتش را با نسل بعدی کارآفرینان web3 در ارتباط با یک مؤسسه آموزشی محلی به اشتراک میگذارد.
منبع: crypto.news
بیشتر بخوانید
- ارز OP چیست؟ | بررسی ارز دیجیتال OP | آینده ارز دیجیتال Optimism
- ارز AMA چیست؟ | بررسی ارز دیجیتال AMA | آینده ارز دیجیتال AMA
- ارز CCXX چیست؟ | بررسی ارز دیجیتال CCXX | آینده ارز دیجیتال CCXX
- ارز LUSD چیست؟ | بررسی ارز دیجیتال LUSD | آینده ارز دیجیتال LUSD
- ارز DEP چیست؟ | بررسی ارز دیجیتال DEP | آینده ارز دیجیتال DEP
- ارز Hxro چیست؟ | بررسی ارز دیجیتال Hxro | آینده ارز دیجیتال Hxro
نظرات کاربران