آینده امنیت کریپتو: فناوری MPC بدون اعتماد، چالش بزرگ بعدی است

آینده امنیت کریپتو: فناوری MPC بدون اعتماد، چالش بزرگ بعدی است
بازدید 12
۰

آینده امنیت کریپتو: فناوری MPC بدون اعتماد، چالش بزرگ بعدی است

به گزارش زوم ارز، با توسعه اقتصاد دیجیتال، خطراتی نظیر سرقت دارایی، کلاهبرداری و حملات سایبری نیز در حال افزایش است. حوادث بزرگی مانند حمله به صرافی WazirX که منجر به سرقت میلیون‌ها دلار شده است، نقاط ضعف موجود در سیستم‌های امنیتی را آشکار کرده است. به منظور حفاظت از دارایی‌های خود، سازمان‌ها به دنبال راهکارهایی هستند که از روش‌های سنتی مانند قفل کردن کلیدهای خصوصی بهره ببرند.

برای اطلاع از تمامی اخبار کانال تلگرام ما را دنبال کنید

روش‌های محاسبات چندجانبه غیرقابل اعتماد مانند فناوری کوانتومی وارد عمل می‌شوند که نقاط ضعف را از بین می‌برند و امنیت دارایی‌های دیجیتال را تضمین می‌کنند.

در اصل، محاسبات چند طرفه یک فرآیند است که در آن چندین نفر به همکاری می‌پردازند تا یک امضا بدون نیاز به فاش کردن کلید خصوصی کامل ایجاد شود. مقایسه‌ای با سیستم‌های تک کلیدی که تنها به یک شخص یا نهاد واحد بستگی دارند، محاسبات چند طرفه فرآیند تولید کلید و امضای تراکنش را بین چندین شرکت‌کننده توزیع می‌کند، که به نوبه خود باعث کاهش خطرات مربوط به هر یک از طرفین می‌شود.

این روش توزیعی، سطح بیشتری از امنیت را برای دارایی‌های دیجیتال ارائه می‌دهد و از بروز خطراتی که می‌توانستند امنیت سیستم را به خطر بیندازند، جلوگیری می‌کند.

تفاوت بین MPC و مدل های امنیتی سنتی

مدل‌های امنیتی سنتی بر اعتماد به کنترل متمرکز برای حفظ امنیت تکیه می‌کنند، زیرا یک نهاد واحد یا چند طرف با کلیدهای جداگانه به آن مسلط است. اما هر دو روش دارای ضعف‌های خاص خود می‌باشند. کلید خصوصی منفرد قابلیت دزدیده شدن، هک شدن یا خطای انسانی دارد. از سوی دیگر، کیف پول‌های چند امضایی به علت نیاز به تأیید چند امضا برای هر تراکنش، ممکن است هزینه‌بر باشند.

در مقابل، مدیریت کلید و تأیید تراکنش می‌تواند از طریق MPC میان افراد تقسیم شود. هیچ کلید خصوصی کاملی تولید، ذخیره یا به اشتراک گذاشته نمی‌شود و خطر نقطه شکست از بین می‌رود. به جای اینکه یک شخص امضا را ایجاد کند، یک فرآیند مشارکتی برای ایجاد امضا استفاده می‌شود، که هر طرف از سهم کلید خود برای امضای تراکنش استفاده می‌کند. این سیستم از راه‌اندازی‌های Multisig امن‌تر و هزینه‌ای مناسب‌تر است، زیرا فقط یک امضا ایجاد می‌شود و هزینه‌ها کاهش می‌یابد.

قدرت تولید کلید توزیع شده

یکی از مزایای اساسی MPC، تولید و توزیع کلید با روش توزیع شده است. به عکس از روش‌های سنتی که در آن یک کلید خصوصی کامل تولید و سپس به اشتراک گذاشته می‌شود، MPC به صورت مستقیم سهم‌های کلید را روی دستگاه‌های مختلف تولید می‌کند. هیچ نهاد مرکزی تنها دسترسی به کلید خصوصی کامل را نخواهد داشت، که بهبود قابل توجهی در امنیت ایجاد می‌کند.

این ویژگی از مشکلات حیاتی را برطرف می‌کند: در یک سیستم توزیع شده، هرگاه یک شخص یا دستگاه به خطر افتاد، تمام دارایی‌های موجود قابل دسترسی برای دزدان می‌شوند. اما، در یک سیستم بخشی یا چند بخشی، چندین طرف باید توافق کنند تا تراکنش را تصویب کنند و یک سطح امنیتی بسیار قابل اعتماد ایجاد کنند.

امنیت آستانه: حفاظتی حیاتی

یکی از ویژگی‌های مهم دیگر MPC، امنیت آستانه است. در سیستم MPC، تایید تراکنش‌ها تنها زمانی امکان‌پذیر است که تعدادی از شرکت‌کنندگان با امضای آن موافقت کنند. این مدل تضمین می‌کند که حتی اگر برخی از سهامداران کلیدی در خطر قرار گیرند یا از بین بروند، دارایی‌ها به طور ایمن حفظ می‌شوند. به عنوان مثال، اگر یک شرکت آستانه پنج امضاکننده را مشخص کند، پنج شخص واجد شرایط باید قبل از انجام هر تراکنش، آن تراکنش را تأیید کنند.

این ویژگی که در دسترس است به صورت گسترده امکانات کاربردی برای مشاغل فراهم می‌کند. این ویژگی تضمین می‌کند که حتی در صورت از دست دادن چند دستگاه یا افراد در معرض خطر، افراد بی‌سابقه نتوانند به سیستم نفوذ کنند. اطلاعات حیاتی در اشتراک‌گذاری‌های کلیدی در انواع محل‌ها ذخیره می‌شوند و سازمان می‌تواند محدودیت‌های امنیتی و عملیاتی را بر اساس نیازهای مورد نیاز تنظیم کند.

در دوران جدید فناوری MPC، معروف به Trustless MPC، کاربران حق دارند تا چندین سهم را به ازای هر امضاکننده MPC تعیین کنند. این امکان به سازمان‌ها این امکان را می‌دهد که نمودار سازمانی خود را با تأکید بر تخصیص سهام کلیدی بهتر به تصویر بکشند. به عنوان نمونه، می‌توان به یک مدیر اجرایی در سطح C-suite امکانات بیشتری نسبت به مدیر بخش برای امضای قراردادها اختصاص داد. این افراد به دلیل موقعیت‌شان، حق دسترسی به گزارش‌های مستقیم خود و دیگر قابلیت‌ها را دارند.

چگونه MPC می توانست از نفوذ WazirX جلوگیری کند

ضعف امنیتی کشف‌شده در وازیر‌اکس نشان داد که سیستم‌های کلید خصوصی متمرکز دارای نقص‌های جدی هستند. اگر کلید خصوصی از دست برود یا به دست هکرها بیفتد، این می‌تواند به خطر افتادن دارایی‌های دیجیتال کاربران منجر شود. در صورت استفاده از فناوری MPC، هکرها قادر به تهدید کلید خصوصی نخواهند بود، زیرا کلید کامل موجود نیست. حتی اگر به برخی از اطلاعات حساس دسترسی پیدا کنند، باید تلاش زیادی برای نفوذ به سیستم انجام دهند زیرا فرآیند MPC توزیع شده و پیچیده است.

هنگامی که MPC به درستی پیاده‌سازی می‌شود، اطمینان حاصل می‌شود که هیچ نهاد واحدی کنترلی بر دارایی‌های دیجیتالی سازمان ندارد و در مواجهه با تهدیدات داخلی یا حملات خارجی، سطح حفاظتی بالاتری ارائه خواهد شد.

اجرای صحیح MPC، علاوه بر مفهوم خود نگهبانی، ناامن نیز است، زیرا امضاکنندگان داده‌های اشتراک‌گذاری فردی را در دستگاه‌هایی که در اختیار فیزیکی آنها است، ذخیره می‌کنند. این به این معناست که اطلاعات حیاتی اشتراک‌گذاری هرگز در فضای ابری ذخیره نمی‌شوند. با این رویکرد، شخص ثالثان نمی‌توانند به این داده‌ها دسترسی پیدا کنند و آنها را بهره‌برداری کنند.

MPC در مقابل کیف پول‌های چند علامتی: چرا MPC آینده است

هرچند کیف‌پول‌های چند امضایی (multisig) به عنوان یک راه‌حل پرطرفدار برای تقویت امنیت شناخته شده‌اند، اما در مقایسه با MPC، در چندین زمینه محدودیت‌هایی دارند. در معماری Multisig، هر طرف دارای یک کلید خصوصی کامل است و برای تایید یک تراکنش، نیاز به استفاده از چندین کلید وجود دارد. این روش البته امنیت را افزایش می‌دهد، اما همزمان پیچیدگی، هزینه و خطر احتمالی سازش نیز افزایش پیدا می‌کند زیرا هر فرد دارای یک کلید خصوصی کامل است.

MPC به کاربران این امکان را می‌دهد که فرآیند امضای خود را بدون ایجاد یک کلید خصوصی جدید، صورت دهند. به جای اینکه برای تأیید امضاها، به چندین امضا از طریق زنجیره بلوکی نیاز باشد، MPC یک امضای تنها از فرآیند مشترک تولید می‌کند. این روش باعث کاهش هزینه‌های تراکنش می‌شود، زیرا تنها یک تأیید امضا در زنجیره به اندازه کافی است، بدون در نظر گرفتن تعداد شرکت‌کنندگان.

کارایی و مزایای حریم خصوصی MPC

یکی از مزایای اصلی MPC بدون اعتماد، کارآیی آن است. زیرا این سیستم یک امضای رمزنگاری واحد تولید می‌کند، بدین ترتیب بلاک چین فقط باید یک امضا را تأیید کند و در هزینه‌های گاز صرفه‌جویی کند و سرعت تراکنش را بهبود بخشد.

شاید دنبال کردن این اخبار برای شما مفید باشد:

علاوه بر این، تکنولوژی محاسبات چند بخشی (MPC) حریم خصوصی را بالا می‌برد. با توجه به اینکه هر شرکت‌کننده تنها به یک قسمت از کلید دسترسی دارد، هیچ فردی قادر نیست کلید خصوصی کامل را تشکیل دهد یا کلید‌های دیگران را یاد بگیرد. این امر برای افراد ناخواسته سرقتگر سیستم را بسیار مشکل‌تر می‌کند. در مقابل کیف پول‌های چندامضایی که ممکن است چندین کلید عمومی را فاش کنند، MPC اطمینان می‌دهد که فرآیند به طور کامل خصوصی باقی می‌ماند و سطح حمله را به حداقل می‌رساند.

چرا کسب و کارها باید MPC غیرقابل اعتماد اتخاذ کنند

با افزایش تعداد و پیچیدگی حملات سایبری که به دیجیتال‌ها حمله می‌کنند، واضح است که سازمان‌ها نیاز به تدابیر امنیتی قوی‌تر دارند. Trustless MPC راه حلی قوی و انعطاف‌پذیر است که در مقایسه با مدل‌های سنتی، از نظر امنیت، کارایی و قابلیت مقیاس‌پذیری جلوتر است.

کسب و کارهایی که دارای حجم زیادی از دارایی‌های دیجیتال هستند، می‌توانند بهره‌مندی کنند از قابلیت سفارشی‌سازی MPC به خصوص. به‌عنوان مثال، می‌توانند سهام کلیدی را در میان مختلف نقش‌های سازمان توزیع کرده و با ساختارهای تجاری موجود هماهنگی دهند. این به این معناست که مدیران اجرایی، افسران انطباق و دیگر ذینفعان می‌توانند سطوح مختلفی از اختیارات امضا را داشته باشند و اطمینان حاصل شود که تراکنش‌های مهم به تأیید افراد صحیح واگذار شده‌اند.

تاب آوری و انعطاف پذیری در بازیابی بلایا

یکی از مزایای اساسی MPC غیرقابل اعتماد، انعطاف پذیری آن است. در صورت وقوع یک حادثه ناگوار، مانند از دست دادن سهام اصلی یا خطر افتادن برخی دستگاه‌ها، سازمان‌ها همچنان قادرند دارایی‌های خود را با ترکیب سهام باقی‌مانده بازیابی کنند. این ویژگی بازیابی حوادث، سیستم‌های MPC را بسیار انعطاف پذیر و مقاوم در برابر حملات شدید یا خرابی‌های بزرگ می‌سازد.

برای کسب و کارهایی که به توانایی تنظیم پویا اختیار امضا نیاز دارند، عملکرد اشتراک‌گذاری مجدد MPC انعطاف‌پذیری را بدون به خطر انداختن امنیت فراهم می‌کند. زمانی که نیازهای سازمان تغییر می‌کند، آنها می‌توانند امضاکنندگان را اضافه یا حذف کنند و آستانه‌ها را تغییر دهند، تمام این امور با بالاترین سطح حفاظت از دارایی‌ها صورت می‌گیرد.

آینده امنیت دارایی دیجیتال (و توکن شده) MPC غیرقابل اعتماد است

از آنجا که دارایی‌های دیجیتال هنوز نقش مهمی در اقتصاد جهانی ایفا می‌کنند، امنیت آنها هرگز به این اندازه حیاتی نبوده است. استفاده از محاسبات چند جانبه بدون نیاز به اعتماد، آینده ایمنی دارایی‌های دیجیتال را به تصویر می‌کشد و با حذف نقاط آسیب‌پذیر، کاهش هزینه‌ها و حفظ حریم خصوصی، سطح بی‌نظیری از امنیت فراهم می‌آورد.

در دنیایی که تهدید دارایی‌های دیجیتال ممکن است منجر به خسارات مالی جدی شود، شرکت‌ها باید به استفاده از MPC غیرقابل اعتماد به عنوان پایه اصلی برای استراتژی امنیتی خود توجه کنند. با استفاده از MPC غیرقابل اعتماد که سهام کلیدی را بین شرکت‌های مختلف توزیع می‌کند، تأیید آستانه موردنیاز است و گزینه‌های قوی برای بازیابی بلایای طبیعی ارائه می‌شود. این راهکار به شرکت‌ها اطمینان می‌دهد که دارایی‌هایشان را در برابر تهدیدات داخلی و خارجی محافظت کرده و امنیت آن‌ها را تضمین می‌کند.

استفاده از سیستم‌های غیرقابل اعتماد یک واقعیت غیرقابل اجتناب است و سازمان‌ها که اکنون به این تکنولوژی روی می‌آورند، در وضعیت مناسبی قرار دارند تا از دارایی‌های دیجیتال خود در برابر تهدیدات امنیت سایبری که در حال افزایش است، محافظت کنند. مسئله این نیست که آیا فناوری MPC به استانداردهای نقص‌آلود مبدل می‌شود یا خیر، بلکه این است که چقدر شرکت‌ها آن را به سرعت به کار گیرند تا از منحنی رقابتی جلو بگیرند.

لوک پلاستر، یک معمار ارشد امنیت در شرکت io.finnet است. در حالی که در io.finnet فعالیت می‌کند، تجربه گذشته‌اش شامل چندین موقعیت ارشد در شرکت‌های مختلف بوده است، از جمله ایفای نقش معمار ارشد در شرکت بایننس که در آن وظیفه رهبری و توسعه زنجیره بایننس را بر عهده داشته است. وی به عنوان نویسنده کتابخانه منبع باز برای امضاهای آستانه MPC شناخته شده است که تیم او از آن برای ایجاد یک سیستم ذخیره سازی سرد دارایی‌های دیجیتال داخلی استفاده نموده است. علاوه بر این، لوک رهبری در تیم‌هایی برای چندین پروتکل محبوب DeFi در فضای وب ۳ را نیز بر عهده داشته است.

با بیش از ۱۵ سال تجربه در حوزه فناوری، لوک به عنوان پیشگام در توسعه و پیاده سازی سیستم‌های تجاری اصلی شناخته می‌شود. او در پروژه‌های متعدد در زمینه فناوری مالی شرکت کرده و وظایفی از قبیل توسعه موتورهای تطبیق مبادلات، سیستم‌های نگهداری دارایی‌های دیجیتال و درگاه‌های پرداخت را بر عهده داشته است. همچنین، به عنوان یک مشاور مستقل، لوک به کسب‌وکارهایی که به دنبال استفاده از راهکارهای بلاک چین هستند، مشاوره و راهنمایی ارائه می‌دهد و نقش کلیدی در رویدادهای صنعتی ایفا می‌کند. او تجربیاتش را با نسل بعدی کارآفرینان web3 در ارتباط با یک مؤسسه آموزشی محلی به اشتراک می‌گذارد.

منبع: crypto.news


بیشتر بخوانید

اشتراک گذاری

نوشته شده توسط:

تیم خبری

من حامد هستم و 5 سال در حوزه اخبار ارز های دیجیتال فعالیت دارم. روزانه اخبار اقتصادی و مالی و همچنین کریپتو را دنبال می کنم. فردی ماجراجو و پیگیر هستم.

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها