常用的插件錢包，如 metamask，工作原理是通過 BIP 39 協(xié)議生成種子-助記詞-公私鑰，每次交易也需要私鑰明文參與。

而 MPC 錢包則僅有私鑰分片，且保存在不同的設(shè)備上;所以 MPC 錢包在簽名交易的過程中不會(huì)暴露明文私鑰，即使用戶的設(shè)備被入侵，黑客也無法獲取完整私鑰。但還有一個(gè)后置風(fēng)險(xiǎn)擺在用戶面前......

近期錢包的私鑰安全再一次成為了輿論焦點(diǎn)。在今年 3 月初，大量擁有 ARB 空投的地址被泄露私鑰，引發(fā)了一場科學(xué)家的“橫財(cái)盛宴”;早前，一位行業(yè) OG 的推特發(fā)出警示：“發(fā)現(xiàn)一種新型盜幣方式，在國外的 KTV 里，詐 騙團(tuán)伙悄悄把 KTV 的共享充電寶改裝了并植入了惡意程序，客人在 KTV 里唱歌、喝酒消費(fèi)啥的一待就是大半天，手機(jī)很容易沒電，然后就去借充電寶，結(jié)果你以為充電寶在給自己手機(jī)充電，結(jié)果是在讀取手機(jī)里的數(shù)據(jù)、竊取錢包里的私鑰。”

普通的web3.0 玩家如何在鏈上黑暗森林中保護(hù)自己的錢包資產(chǎn)，避免悲劇發(fā)生?

目前逐漸普及的解決方案是 MPC 錢包，但其工作原理如何?使用后就真的徹底安全了嗎?本文將為大家精準(zhǔn)科普。

首先，MPC(Multi-party Computation)多方計(jì)算，是清華大學(xué)姚期智教授在 1982 年提出的零知識(shí)證明技術(shù)路徑，在實(shí)際應(yīng)用場景中，涵蓋大量現(xiàn)代密碼學(xué)技術(shù)，如 RSA、ElGamal 和 ECDSA 等公鑰密碼學(xué)算法，及 Shamir 秘密共享協(xié)議等。這些技術(shù)的結(jié)合使得 MPC 具有高度的安全性和可擴(kuò)展性，并確保以下的安全訴求：

• 分布式加密可使得數(shù)據(jù)被分割為多份，分別存儲(chǔ)在不同的參與方處，從而避免數(shù)據(jù) 泄露風(fēng)險(xiǎn);
• 零知識(shí)證明可以證明某個(gè)事實(shí)的真實(shí)性，而無需透露與該事實(shí)相關(guān)的其他信息;
• 秘密共享則可以將信息分發(fā)給多個(gè)參與方，從而確保信息整體不會(huì)被任何一方獨(dú)立控制。

將 MPC 概念應(yīng)用在錢包產(chǎn)品中，目前行業(yè)的通用方法是：

1. 每個(gè)錢包的管理人(參與方)都會(huì)持有一個(gè)密鑰分片;
2. 并在需要交易時(shí)，由一定數(shù)量的參與方合作，并且在 TEE(一種可信的加密執(zhí)行環(huán)境)中才能重建出完整的私鑰，并完成簽名過程。

這種業(yè)務(wù)流程使交易的過程中不會(huì)暴露明文私鑰。即使用戶存放密鑰分片的設(shè)備被入侵，黑客也無法獲取完整私鑰，從而提升安全性。

不難發(fā)現(xiàn)，通過 MPC 技術(shù)實(shí)現(xiàn)的多簽錢包，和 Safe(即 Gnosis)等通過智能合約實(shí)現(xiàn)的多簽錢包相比，核心差別為：智能合約多簽錢包通過私鑰(區(qū)塊鏈地址)參與實(shí)現(xiàn)多重簽名，依然存在參與方私鑰被竊取的風(fēng)險(xiǎn);而MPC 錢包的參與方并不掌握完整私鑰，而是通過密鑰分片實(shí)現(xiàn)門限簽名(Threshold Signature Scheme)，從而消除了單點(diǎn)風(fēng)險(xiǎn)。

但資產(chǎn)就從此徹底安全了嗎?顯然不!

MPC 錢包雖然實(shí)現(xiàn)了簽名流程的安全，但將一個(gè)后置風(fēng)險(xiǎn)【分片安全管理策略】擺了在用戶面前。

MPC 錢包的私鑰分片管理策略，目前市場有三種主流：【自托管模式】【混合托管模式】【中心化托管模式】。其中，【自托管模式】最貼合硬核的 crypto native 理念：需要用戶自行管理助記詞和所有密鑰分片，一旦助記詞、所有保存分片設(shè)備全部丟失，則資產(chǎn)將在鏈上陷入沉睡;而【混合托管模式】【中心化托管模式】策略雖然可以實(shí)現(xiàn)例如陌生設(shè)備 recover、社交恢復(fù)等功能，但因?yàn)榉制泄芊綗o法 100% 消除人性作惡的風(fēng)險(xiǎn)，所以安全性和 CEX 一樣，嚴(yán)重依賴創(chuàng)始人的信譽(yù)。

于是，用戶在選擇 MPC 錢包時(shí)將面臨魚與熊掌的難題： 1、選擇【自托管模式】產(chǎn)品，然后用更多精力和成本保護(hù)助記詞;2、選擇【混合托管模式】和【中心化托管模式】產(chǎn)品，享受接近web2.0 的使用體驗(yàn)，但必須信任產(chǎn)品運(yùn)營方不會(huì)作惡。

綜上所述，MPC 錢包的安全性除了與簽名流程相關(guān)，也與密鑰分片的管理策略相關(guān)。

【自托管模式】更適合企業(yè)級(jí)用戶：追求徹底安全、且有足夠的人力和資源確保自己的助記詞和儲(chǔ)存分片的設(shè)備不會(huì)全部同時(shí)丟失;而【混合托管模式】【中心化托管模式】則更適合普通web3.0 玩家：資金體量小、且持倉分散，對中心化場景有剛需，所以習(xí)慣相信人性(即使遭遇類似 FTX 的災(zāi)難，損失也相對較少)。

但筆者認(rèn)為，當(dāng)用戶將資金從中心化機(jī)構(gòu)提取，無論個(gè)人抑或團(tuán)隊(duì)都必然希望獲得更高的安全級(jí)別，【混合托管模式】【中心化托管模式】與用戶的意愿顯然是矛盾的。而以太坊的 EIP-4337 的發(fā)布，意味著將來 DAPP 可以通過賬戶抽象的技術(shù)路徑，為用戶提供支持社交登錄、社交恢復(fù)等接近web2.0 產(chǎn)品體驗(yàn)的服務(wù)，而基于其特殊的使用場景(鏈游、社交等)，用戶對安全性的敏感度亦相對較低;這種業(yè)務(wù)模式對【混合托管模式】和【中心化托管模式】的產(chǎn)品市場必將造成極大沖擊，甚至可能讓這類產(chǎn)品在 EIP-4337 正式落地后被徹底淘汰。

以上就是Cregis Research：MPC錢包為什么比普通錢包更安全？的詳細(xì)內(nèi)容，更多關(guān)于MPC錢包安全性介紹的資料請關(guān)注腳本之家其它相關(guān)文章！

你可能感興趣的文章

• 

  支持BRC20，OKX MPC無私鑰錢包助力比特幣生態(tài)增長

  OKX MPC無私鑰錢包宣布支持BRC20，成為首個(gè)支持比特幣銘文生態(tài)的MPC錢包，或助力比特幣網(wǎng)絡(luò)用戶迎來大規(guī)模新增,下面一起來看看參考下正文內(nèi)容…

  2024-02-22
• 

  MPC錢包有哪些？ 目前熱門MPC錢包盤點(diǎn)

  MPC錢包是一種利用多方計(jì)算方法的加密貨幣錢包，需要多個(gè)用戶一起才能完成授權(quán)交易過程，MPC錢包可以降低私鑰被盜的風(fēng)險(xiǎn)，因此受到了不少投資者的青睞，那么MPC錢包有哪些…

  2023-09-01
• 

  MPC錢包是什么意思？ MPC錢包怎么樣？

  相信不少幣圈資深投資者都聽過一句話，大概意思就是沒有私鑰就沒有數(shù)字貨幣，近期，很多主流平臺(tái)和錢包制造商都推出了基于MPC的錢包方案，所以不少投資者想知道MPC錢包是什…

  2023-09-01
• 

  OKX接連布局的MPC和AA錢包，誰才是Web3的未來？

  Web3科技公司OKX基于初代EOA錢包的技術(shù)累計(jì)，接連布局了MPC無私鑰錢包和AA智能合約錢包，以適應(yīng)Web3用戶不同需求和大規(guī)模增長，那么，誰才是Web3的未來？一起來看看介紹吧…

  2023-08-29
• 

  MPC錢包安全嗎？MPC錢包安全性分析

  這篇文章主要介紹了MPC錢包安全嗎？MPC錢包安全性分析的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2024-03-09
• 

  MPC錢包屬于多簽錢包嗎

  這篇文章主要介紹了MPC錢包屬于多簽錢包嗎的相關(guān)資料,需要的朋友可以參考下…

  2023-06-10
• 

  歐意OKX Web3 錢包上線 MPC 無私鑰錢包使用方法

  OKX 無私鑰錢包就是基于 MPC 技術(shù)，將原本的 1 個(gè)完整私鑰，變成 3 個(gè)各自生成的私鑰碎片，分開存儲(chǔ)，簽名時(shí)使用其中 2 份私鑰碎片即可完成簽名，過程中不會(huì)產(chǎn)生完整的私鑰…

  2024-03-09