同樣不需要助記詞,但 MPC 錢包卻遭到以太坊創辦人的技術批判 。究竟 MPC 錢包是什麼、它有什麼優缺點呢?
(前情提要:V神嫌棄MPC錢包「有根本缺陷」:多簽智能合約錢包是唯一選擇 )
(背景補充: 什麼是「MPC錢包」,真能解決加密資產安全問題?)
什麼是 MPC 錢包
MPC (全稱為 Multi-Party Computation)是一種密碼學演算法,中文可譯作「多方計算」。
這是一個早在 20 世紀 80 年代初就被提出的密碼學演算法。近年來,由於大眾對資料隱私的日益重視,MPC 伴隨著隱私計算話題的興起,也再度迴歸到業界的討論熱點。
MPC 錢包,是在數位簽名過程中採用了 MPC 演算法的去中心化 EOA 錢包,能在一定程度上提升使用者數位資產管理的安全強度,同時滿足錢包使用者對隱私、強匿名性的需求。
注:智慧合約錢包雖然在簽名演算法上也可以使用基於 MPC 演算法的簽名方案,但不列入常說的 MPC 錢包,依舊被歸類為智慧合約錢包的範疇。
MPC 錢包的工作原理
MPC 演算法的計算邏輯是:多方一起完成某個計算任務,但均是獨立地進行資料輸入,且各方不知道彼此輸入的資料,因此,能夠在計算任務完成的同時,又保障各方資料的隱私。
當 MPC 演算法應用到去中心化錢包的數位簽名中,改變了去中心化錢包的簽名運作機制,表現在:
- EOA 錢包(非 MPC 錢包):普通 EOA 錢包採用分層結構,通常通過隨機數生成器生成一串金鑰(即私鑰),使用者需要記住或儲存這個金鑰,並需要使用這個金鑰進行簽名和完成數位資產交易。助記詞或者 Keystore 能夠幫助使用者恢復金鑰。
- MPC 錢包:並不會直接向用戶生成需要記憶或儲存的「金鑰」,也可以理解成使用 MPC 錢包的使用者無法看到與錢包地址相關的真實「金鑰」,與金鑰相關的資料已經被 MPC 演算法「分片」並「分佈共享」。使用者在進行數位資產交易時。
基於 MPC 演算法進行的簽名,運作特點包括:
- 簽名時,需要來自多個節點的資料一起參與計算。
- 多個節點的資料是互相保密的。
- 多個節點的資料通過 MPC 演算法機制在鏈下形成簽名,再在鏈上完成簽名。
- 簽名方案可以隨時調整,不需要變更錢包帳戶地址。
MPC 去中心化錢包的常見簽名方案包括:
TSS 簽名方案:全稱是 Threshold Signature Scheme。TSS 簽名方案需要達到指定數量的參與者共同參與計算完成簽名,任何一個參與者持有的資料都不會是完整的金鑰。目前大多數 MPC 錢包採用的是 TSS 簽名方案。
金鑰輪換籤名方案:同樣需要多個參與者共同參與計算,只是當各參與者輸入各自的計算資料時,會輸出一組新的資料,簽名是使用各自新輸出的資料計算形成。
延伸閱讀:Web3入口革命》為何MPC錢包比Metamask 等傳統錢包更安全、更適合新手?
MPC 錢包的優勢
避免金鑰攻擊,更好的安全性:MPC 錢包不會形成需要使用者儲存或記憶的金鑰,避免了被駭客盜取金鑰的可能。
無需助記詞,更多的便利性:MPC 錢包不形成金鑰,使用者也就不再需要助記詞輔助金鑰的儲存。如果使用者需要更換使用錢包應用程式的硬體裝置,也不再需要通過匯入助記詞的方式恢復錢包。
能夠隱蔽簽名,更好的隱祕性:MPC 錢包的多方簽名過程在鏈下計算完成,鏈上的簽名記錄並不會顯示多方簽名的構成、來源或變化,在一定程度上提高了數位資產交易的隱祕性。
有利於複雜資產的管理:MPC 錢包可以調整簽名方案,同時不需要變動帳戶地址,這將更有利管理複雜資產,也可以滿足企業使用者更多元化的需求。
有利於連結 Web2 使用者體驗:MPC 錢包不需要金鑰和助記詞,不僅降低了去中心化錢包的使用難度,還具備了讓去中心化錢包連結 Web2 身份登入的可能。
MPC 錢包的缺陷
數位資產交易平臺 Coinbase 表示,截至 2023 年 6 月,Coinbase 平臺使用者 MPC 錢包的建立數量已經超過了 500 萬個。
當前,MPC 錢包不僅有面向終端消費者的產品型別,也有專門針對企業使用者開發的 MPC 錢包技術解決方案,專注於提升安全性,還有提供給開發者的基於 MPC 演算法的錢包 API 或 SDK 等基礎設施技術元件。
雖然 MPC 錢包是數位資產行業當前的開發熱點,但也有行業人士對 MPC 錢包的安全性提出質疑。
2023 年 6 月 29 日,以太坊創辦人 Vitalik Buterin 在 Twitter AMA 中迴應「如何看待基於 MPC 錢包與智慧合約錢包的優缺點?」這個問題時表示:應用 MPC 演算法的 EOA 錢包存在根本缺陷,因為無法「撤銷金鑰」(Revoke Keys),智慧合約錢包才是唯一的選擇。
但如果是採用金鑰輪換籤名方案的 MPC 錢包,其實也可以實現「金鑰撤銷」的效果。不過,無論在技術上激起怎樣的辯論,MPC 錢包和智慧合約錢包,兩者都不應該是一種對立的關係。
此外,MPC 錢包面臨的缺陷和發展挑戰還包括:
- 使用者體驗不佳:有的 MPC 錢包使用流程依舊過於複雜,並沒有體現金鑰簡化之後的便捷性。
- 缺乏風險救濟機制:比如,平臺作為一方參與多籤計算的 MPC 錢包服務,如果平臺出現倒閉或關停等情況導致服務不可用時,使用者也無法拿到平臺持有的資料,如果簽名方案設定的指定多籤參與者數量不達標,使用者也無法完成簽名轉移資產。
