הגנה על נתוני משתמש ומפתחות פרטיים היא קריטית עם התקדמות Web3. עם זאת, המספר של פריצות שהתרחשו במרחב Web3 בשנת 2022 לבדו היה מונומנטלי, והוכיח שעדיין נדרשים אמצעי אבטחה נוספים, יחד עם צורות גדולות יותר של ביזור.
ככל שהדבר הופך ברור, מספר ארגונים החלו למנף חישוב רב-צדדי, או MPC, כדי להבטיח פרטיות וסודיות עבור פלטפורמות Web3. MPC הוא פרוטוקול קריפטוגרפי המשתמש באלגוריתם על פני מספר צדדים. אנדרו מאסנטו, מייסד שותף של Nillion - סטארט-אפ Web3 המתמחה בחישוב מבוזר - אמר ל-Cointelegraph ש-MPC הוא ייחודי מכיוון שאף צד בודד אינו יכול לראות את הנתונים של הצדדים האחרים, ובכל זאת הצדדים מסוגלים לחשב במשותף פלט: "זה בעצם מאפשר מספר צדדים להפעיל חישובים מבלי לשתף נתונים כלשהם."
מסנטו הוסיפה כי ל-MPC יש היסטוריה המקבילה לבלוקצ'יין. "בסביבות הזמן שבו הושג הבלוקצ'יין, פותחה טכנולוגיית אחים המיועדת לעיבוד וחישוב בתוך סביבה חסרת אמון, שהיא חישוב מרובה צדדים", אמר. זה גם היה ציין שהתיאוריה מאחורי MPC נוצרה בתחילת שנות השמונים. עם זאת, לאור המורכבות של שיטה קריפטוגרפית זו, השימושים המעשיים ב-MPC התעכבו.
הבנה כיצד MPC ישנה את Web3
רק לאחרונה החלו פלטפורמות מבוססות בלוקצ'יין ליישם MPC כדי להבטיח סודיות נתונים מבלי לחשוף מידע רגיש. Vinson Lee Leow, קצין מערכות אקולוגיות ראשי בחברת Partisia Blockchain - פלטפורמת תשתית Web3 המתמקדת באבטחה - אמר ל-Cointelegraph ש-MPC הוא התאמה אידיאולוגית מושלמת לכלכלת הבלוקצ'יין.
בניגוד לרשתות בלוקצ'יין ציבוריות, הוא ציין ש-MPC פותר סודיות באמצעות רשת של צמתים שמחשבת ישירות על נתונים מוצפנים עם אפס ידע על המידע. בהתחשב בכך, חברות התמקדו באבטחת נכסים דיגיטליים החלה למנף את MPC בשנת 2020 כדי להבטיח את אבטחת המפתחות הפרטיים של המשתמשים. עם זאת, ככל ש-Web3 מתפתח, חברות נוספות מתחילות ליישם MPC כדי ליצור רמה גבוהה יותר של פרטיות מבוזרת עבור מקרי שימוש שונים. מסנטו הוסיף:
"ההתפתחות של Web2 ל-Web3 מתמקדת ביצירת שיטות שבהן אנשים וארגונים יכולים לעבוד בשיתוף פעולה על מערכי נתונים שונים באופן שמכבד פרטיות וסודיות תוך שמירה על תאימות. בלוקצ'יין לא מיועדים לכך מכיוון שהם בדרך כלל ציבוריים מטבעם, וחוזים חכמים מנוהלים לרוב על ידי צומת אחד ואז מאושרים על ידי אחרים. MPC מפרק את החישוב על פני רשת הצמתים, מה שהופך אותו לצורת חישוב מבוזרת באמת."
ההבטחה של MPC עוררה מאז את העניין של Coinbase, שהכריזה לאחרונה על פונקציונליות אפליקציית ה-Web3 שלה. חדש של Coinbase פונקציות הארנק וה-DApp מופעלות עם MPC על מנת להבטיח את פרטיות השולחים והמקבלים תוך הבטחת דיוק העסקה.
רישי דין, מנהלת ניהול מוצר ב-Coinbase, מוסבר בפוסט בבלוג ש-MPC מאפשר למשתמשים להחזיק ארנק ייעודי ומאובטח על השרשרת. "זה נובע מהאופן שבו הארנק הזה מוגדר, שמאפשר לפצל את ה'מפתח' בינך לבין Coinbase", כתב. דין הוסיף כי הדבר מספק רמה גבוהה יותר של אבטחה למשתמשים, וציין שאם הם מאבדים גישה למכשיר שלהם, ארנק DApp עדיין בטוח מכיוון ש-Coinbase יכול לסייע בהתאוששות.
בעוד ש-Coinbase שחררה את התכונה הזו בתחילת מאי 2022, ספקית ארנק הקריפטו ZenGo צוידה ב-MPC מתחילת החברה ב-2018. בשיחה עם Cointelegraph, טל Beery, מייסד שותף ומנהל טכנולוגיה ראשי של ZenGo, אמר שהארנק מיושם MPC ליצירת מפתחות וחתימה משובשים, הידוע גם בשם ערכת חתימות סף (TSS). הוא הסביר שהמפתח מחולק לשני "שיתופים סודיים" המחולקים בין המשתמש לשרת החברה.
מידע נוסף: Blockchain ו-NFTs משנים את תעשיית ההוצאה לאור
לדברי Beery, סוג ספציפי זה של ארכיטקטורת MPC מאפשר למשתמש לחתום על עסקה בשרשרת בצורה מבוזרת לחלוטין. חשוב מכך, בארי הוסיף ששתי המניות הסודיות לעולם אינן מצטרפות. "הם נוצרים במקומות שונים, ומשמשים אותם במקומות שונים, אבל אף פעם לא נמצאים באותו מקום", הסביר. ככזה, הוא ציין שהמודל הזה נשאר נאמן להבטחת MPC המקורית: "הוא מחשב במשותף פונקציה (הפונקציה, במקרה זה, היא יצירת מפתח או חתימה) על התשומות שלהם (שיתופי מפתח), תוך שמירה על התשומות הפרטיות ( שיתוף המפתח של המשתמש אינו נחשף לשרת ולהיפך)."
בארי מאמינים ששימוש ב-MPC עבור חתימות הוא משלים לטכנולוגיית הבלוקצ'יין, שכן נדרש מפתח פרטי גם לאינטראקציה עם רשתות בלוקצ'יין. עם זאת, שיטת ה-TSS שממנפת ZenGo מאפשרת למשתמשים להפיץ את המפתח הפרטי שלהם, ומוסיפה שכבת אבטחה נוספת. כדי לשים את זה בפרספקטיבה, בארי הסביר שמפתחות פרטיים לפתרונות ארנק לא משמורת מועמסים בדרך כלל על ידי מתח מובנה בין סודיות לאפשרות השחזור:
"מכיוון שמפתח פרטי הוא הדרך היחידה לגשת לבלוקצ'יין בארנקים מסורתיים, הוא גם מייצג נקודת כשל יחידה. מנקודת מבט אבטחה, המטרה היא לשמור את המפתח הפרטי הזה בכמה שפחות מקומות כדי למנוע ממנו להגיע לידיים של אחרים. אבל מנקודת מבט של יכולת השחזור, המטרה היא לשמור את המפתח הפרטי נגיש לפי הצורך, למקרה שיש צורך לשחזר גישה."
עם זאת, פשרה זו אינה מהווה בעיה עבור רוב המערכות המופעלות על ידי MPC, שכן Beery ציין כי זהו אחד האתגרים העיקריים ש- MPC פותר עבור ספקי ארנק קריפטו. יתרה מכך, ככל ש-Web3 מתפתחת, מקרי שימוש אחרים בחישוב מרובה צדדים מתממשים. לדוגמה, Oasis Labs - פלטפורמת מחשוב ענן ממוקדת פרטיות שנבנתה על רשת Oasis - לאחרונה הודיע שותפות עם Meta לשימוש בחישוב מאובטח מרובה צדדים כדי להגן על מידע משתמש כאשר מתחילים סקרים באינסטגרם המבקשים מידע אישי. Vishwanath Raman, ראש תחום פתרונות ארגוניים ב-Oasis Labs, אמר ל-Cointelegraph כי MPC יוצר אפשרויות בלתי מוגבלות לשיתוף מידע פרטי בין צדדים: "שני הצדדים מקבלים תובנות מועילות הדדיות מהנתונים הללו, ומספקים פתרון לוויכוח ההולך וגובר סביב פרטיות ואיסוף מידע".
באופן ספציפי, ראמאן הסביר ש-Oasis Labs תכננה פרוטוקול MPC יחד עם Meta ושותפים אקדמיים כדי להבטיח שהנתונים הרגישים מפוצלים למניות סודיות. הוא ציין כי אלה מופצים לאחר מכן למשתתפים באוניברסיטה שמחשבים מדידות הוגנות, ומבטיחים שלא נעשה שימוש במניות סודיות כדי "ללמוד" נתונים דמוגרפיים רגישים מאנשים פרטיים. ראמאן הוסיף כי נעשה שימוש בהצפנה הומומורפית כדי לאפשר ל-Meta לשתף את נתוני החיזוי שלה תוך הבטחה שאף משתתפים אחרים לא יוכלו לחשוף את התחזיות הללו כדי לשייך אותם ליחידים:
"אנו יכולים לומר בביטחון שהתכנון והיישום שלנו של פרוטוקול החישוב הרב-צדדי המאובטח למדידת הוגנות שומר על הפרטיות ב-100% עבור כל הצדדים."
MPC ימלוך עליון ככל ש-Web3 יתקדם
באופן לא מפתיע, משתתפי התעשייה צופים ש-MPC ימונף יותר ככל ש-Web3 יתקדם. רמאן מאמין שזה יהיה המצב, אך הוא ציין כי יהיה קריטי עבור חברות לזהות שילובים הגיוניים של טכנולוגיות לפתרון בעיות בעולם האמיתי המבטיחות פרטיות נתונים:
"הפרוטוקולים הללו ואבני הבניין הקריפטוגרפיות הבסיסיות דורשות מומחיות שאינה זמינה באופן נרחב. זה מקשה על צוותי פיתוח גדולים המעצבים ומטמיעים פתרונות מאובטחים מבוססי מחשוב מרובי צדדים."
חשוב גם להדגיש שפתרונות MPC אינם חסינים לחלוטין מפני תקלות. "הכל בר פריצה", הודה בארי. עם זאת, הוא הדגיש כי הפצת מפתח פרטי למספר שיתופים מסירה את וקטור ההתקפה הבודד שהיה פגיעות ברורה עבור ספקי ארנק מפתח פרטי מסורתי. "במקום לקבל גישה לביטוי ראשוני או מפתח פרטי, במערכת מבוססת MPC, ההאקר יצטרך לפרוץ מספר צדדים, שלכל אחד מהם יש סוגים שונים של מנגנוני אבטחה".
למרות שזה עשוי להיות, ליאור למש, מנכ"ל ומייסד שותף של GK8 - ספקית פתרונות משמורת נכסים דיגיטליים למוסדות - אמר ל-Cointelegraph כי MPC אינו מספיק כשלעצמו כדי להגן על מוסדות מפני האקרים מקצועיים. לדברי למש, האקרים פשוט צריכים להתפשר על שלושה מחשבים המחוברים לאינטרנט כדי להערים על מערכות MPC. "זה כמו פריצה לשלושה ארנקים חמים סטנדרטיים. האקרים ישקיעו מיליונים כשמדובר בגניבת מיליארדים", אמר. למש מאמין שגישה של MPC ברמה ארגונית דורשת ארנק קר אמיתי לא מקוון כדי לנהל את רוב הנכסים הדיגיטליים, בעוד שפתרון MPC יכול לנהל כמויות קטנות.
מידע נוסף: מיזוג Ethereum: כיצד ישפיע מעבר ה-PoS על המערכת האקולוגית של ETH?
עוד טענה מסנטו כי פתרונות MPC מסורתיים עשויים להיות עדיפים על פתרון ש"מאחסן נתונים רגישים על פני צמתים רבים ושונים ברשת כקבוצה של חלקיקי אבטחה בלתי ניתנים לזיהוי, תאורטי מידע". כתוצאה מכך, האקרים יצטרכו למצוא כל חלקיק ללא טביעת רגל ניתנת לזיהוי המחברת אף אחד מהצמתים. מסנטו הוסיפה שכדי להפוך את החלקיק לזיהוי שוב, ההאקר יזדקק לשיעור גדול של "גורמים מעוורים", המשמשים להסתרת הנתונים בתוך כל חלקיק באופן אבטחה תאורטי.
אלו רק כמה דוגמאות לאופן שבו פתרונות מבוססי MPC יתקדמו בעתיד. לדברי Masanto, זה ייצור גישה ליותר מקרי שימוש ב-MPC, ולדוגמה, ניצול הרשת עצמה לצורך אימות:
"אנו רואים בכך סוג של 'אימות-על' - משתמש יבצע אימות על סמך מספר גורמים (למשל, ביומטריה, זהות, סיסמה וכו') לרשת מבלי שאף אחד מהצמתים ברשת ידע מה הם באמת מאמתים בגלל חישוב האימות הוא חלק מ-MPC."
לדברי Masanto, צורה כזו של אימות תוביל למקרי שימוש בניהול זהויות, שירותי בריאות, שירותים פיננסיים, שירותים ממשלתיים, הגנה ואכיפת חוק. "MPC מאפשר להפוך מערכות לפעילות הדדית תוך כיבוד זכויותיהם של אנשים ונותן להם שליטה ונראות על הנתונים שלהם ואופן השימוש בהם. זה העתיד".
מקור: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3