Mi az az MPC Wallet?
Mi az az MPC Wallet, mit jelent az MPC a kripto világában❓
ℹ️ Az MPC Wallet egy kriptovaluta és digitális eszköztár. Többoldalú számításokat használ, hogy erős biztonsági garanciákat kínáljon mind magánszemélyek, cégek, pénzintézetek és a digitális eszközöket kezelő kormányok számára.
Mindenekelőtt érdemes az MPC (multi-party computation) fogalmával képbe kerülni, hogy megértsd az MPC Wallet működési filozófiáját❗
✅ A többoldalú számításos folyamat (MPC) vagy a biztonságos többoldalú számításos folyamat (SMPC) egy esszenciális kriptográfiai biztonsági intézkedés.
Lehetővé teszi, hogy több fél használja fel a kriptográfiai folyamatok eredményét, mindezt anélkül, hogy felfedné az egyes felek által birtokolt személyes információkat vagy kapcsolódó titkos adatokat. Kicsit szakmaibban megfogalmazva az MPC technológia akkor hasznos, amikor a folyamatban résztvevő felek egy bizonyos függvényt együtt szeretnének kiszámítani, de a bemeneteiket mások elől titokban akarják tartani.
A technológiai fejlődés és az internet elterjedése következtében az adatbiztonság és a magánélet védelme kihívást jelent, különösen akkor, ha az adatok nagy elosztott hálózatokon terjednek.
Az MPC egy kritikus technika, amely megbízható megoldást nyújt az adatbiztonsági és adatvédelmi problémákra, különösen a blokklánc-alkalmazások kapcsán.
A többoldalú számítások jobb megértése érdekében nézzünk meg egy egyszerű példát:
👤👤👤Képzeljünk el három blokklánc-fejlesztőt, akik egy web3 startup vállalkozásnál dolgoznak. Szeretnék tudni az átlagfizetésük mértékét anélkül, hogy a számítási folyamat során bármelyik fél nyilvánosságra hozná saját fizetését a többi vagy akármilyen egyéb megbízható harmadik fél előtt.
A gyakorlatban ezek az alkalmazottak egy MPC-alapú protokollra támaszkodnak az átlagbér kiszámítása érdekében, de anélkül, hogy érzékeny vagy magánjellegű információkat fednének fel.
Ebben az esetben az MPC protokoll egy jól bevált kriptográfiai koncepciót, az úgynevezett additív titkos megosztást hasznosítaná, amely magában foglalja a titok felosztását és terjesztését független felek csoportja között. Ennek eredményeként egy független fél megismerheti az átlagos fizetést anélkül, hogy kapcsolatba lépne a szóban forgó alkalmazottakkal.
Mára már egy szabvány az MPC
Napjainkban számos gyakorlati terepen alkalmazzák mint például digitális aukciókra, digitális eszközök kriptotárcákban való biztosítására. Valójában egy de facto szabvánnyá vált az intézmények és fejlesztők számára, akik meg akarják őrizni digitális eszközeiket, miközben megőrzik a gyors és egyszerű hozzáférést.
Mindazonáltal a digitális eszközök biztonságos tárolásának és átvitelének képessége csak addig garantált, amíg a privát kulcs biztonságos. S itt jegyzem meg 👇
A szabvány alkalmazásának igazából a lényege a kripto szektorban az, hogy olyan megoldások születhessenek, amelyek összekötik a CeFi és DeFi világát. Például a Binance Defi Wallet kifejezetten egy MPC szabványt használó kripto tárca, ahol a privát kulccsal Te nem is fogsz rendelkezni.
De, hogy ne érjen vád azzal kapcsolatban, esetleg füllentek, idézem az angol nyelvű szövegüket amit le is fordítok:
Idézet: „ Can I export my Binance DeFi Wallet’s private key?
Binance DeFi Wallet utilizes multi-party computation (MPC) technology for key generation and transaction signing. The private key is broken up into shares, encrypted, and divided among multiple parties. Therefore, you cannot export your private key.”IDÉZET FORRÁSAIdézet fordítása: Exportálhatom a Binance DeFi Wallet privát kulcsát?
A Binance DeFi Wallet multi-party computing (MPC) technológiát használ a kulcsok generálásához és a tranzakciók aláírásához. A privát kulcsot részekre bontják, titkosítják, és több fél között felosztják. Ezért nem exportálhatja privát kulcsát.
Miért van ez így egy MPC Wallet esetén?
Mert az MPC egy kulcs nélküli rendszer, amely a privát kulcsot olyan egyedi kulcsmegosztásokra cseréli, amelyeket több „nem megbízható” fél külön-külön generál anélkül, hogy megosztana adatokat. Ez azt jelenti, hogy egyetlen fél sem férhet hozzá vagy láthatja a teljes kulcsot.
Igaz a fenti példaként felhozott kriptotárca lényege inkább az, hogy a Binance integráns része tudjon lenni és mint web3 alapú kriptotárca, egy biztonságos segítség lehessen számodra ha különböző dApp szolgáltatásokhoz szeretnéd csatlakoztatni a DeFi tárcád.
Ezt a pár betűs kitérőt ☝️viszont azért is tettem, hogy tudd, ha számodra fontos, hogy a szenzitív éned ne áldozd fel, és úgy kezeld nagyobb mértékű vagyonod, akkor mindenképpen azt egy olyan kriptotárcán valósítsd meg, ahol a privát kulccsal csak és kizárólag Te rendelkezel.
Ebből értelemszerűen következik az is, hogy az egy olyan kriptotárca legyen, amit az égvilágon semmihez nem csatlakoztatsz hozzá, főleg nem olyan szolgáltatásokhoz, ahol már eleve egy KYC eljárással azonosítva vagy. Az ilyen kriptotárcádra ahol nagyobb vagyonod kezeled, csak érkeztess összeget, azzal a személyazonosságod nem feded fel.
- cold storage – amikor a privát kulcsot offline környezetben tároljuk.
- hot storage – a privát kulcsot egy online tárolókörnyezetben tartjuk.
- hardvertárca – a privát kulcsot egy fizikai készüléken vagy eszközön őrizzük.
🔗Kriptotárcák fajtáiról🔗, kriptopénztárca létrehozása témákról írtam, olvasd el ha érdekel 😉
Mi a különbség az MPC és a Multisig kriptotárcák között?
- A multisig pénztárca egyedi digitális aláírást használ, amelyhez egynél több privát kulcs szükséges a kimenő tranzakció hitelesítéséhez,
- míg az MPC kriptotárca egyetlen privát kulcsot oszt fel több fél között.
Általában a nem őrizetbe vett (non-custodial) kriptotárcák azok, amelyek a felhasználó számára biztosítják a privát kulcsok feletti ellenőrzést, egy privát kulccsal rendelkeznek, amely hozzáférést biztosít a pénztárcában tárolt pénzeszközökhöz.
Ez azt jelenti, hogy csak ennek az egy privát kulcsnak kell a tulajdonlása egy kimenő tranzakció aláírásához és ellenőrzéséhez. Nincs szükség további engedélyre.
Multisig pénztárcákban több fél van, mindegyik saját privát kulccsal, és a felek többségének alá kell írnia egy tranzakciót a végrehajtásához.
A Multisig technológia szorosan összefügg a Bitcoin megjelenésével. Ezt a technológiát először 2012 körül vezették be a 🔗Bitcoin hálózatba, és azóta a multisig pénztárcák széles körű elérhetővé tételéhez vezetett. Az MPC-alapú kriptotárcákhoz hasonlóan a multisig kriptotárcák is a biztonságot szolgálják.
A kripto a pénzügyi szektor azon ágazata amely a lehető legdinamikusabban fejlődik, párhuzamosan az IT által kínált lehetőségekkel. Minden technológiai / technikai lehetőségnek megvan a maga előnye és hátránya, s értelemszerűen minden új lehetőség valamilyen eddigi hiányosságot próbál pótolni.
Említett Multisig kriptotárcák hátrányairól
Napjaink gyorsan változó digitális eszközök ökoszisztémájában a multisig pénztárcák több okból is elveszítik az elfogadottságot, többek között, de nem kizárólagosan a protokoll-agnoszticizmus hiánya és a működési rugalmatlanság miatt.
1. Nincs protokoll agnoszticizmus
A multisig pénztárca szolgáltatók számára nehéz biztonságosan támogatni az új láncokat, mivel az a néhány kriptovaluta protokoll, amely támogatja a multisig-et, egymástól eltérő megvalósításokkal rendelkezik.
2. Működési rugalmatlanság
A digitális eszközöket kezelő szervezet bővülésével nehézkes lehet a digitális eszközök elérésének és átvitelének folyamata a multisig protokoll használatával.
Jelen és jövőbeli törekvések
Ezeknek a hiányosságoknak és az MPC kriptotárcák viszonylag hatékonyabb kialakításának köszönhetően a mai kihívások kontextusában számos kriptotárca fejlesztő már megkezdte az MPC technológiára való átállást.
Én azonban feltétlen fontosnak tartom éltetni a kriptorácák sokszínűségének fenntartását, valamint ahhoz az úthoz való ragaszkodást, hogy a privát kulccsal mindenféleképpen a felhasználó és csak a felhasználója rendelkezhessen.
Természetesen az MPC technológia jó és amíg a 🔗 CeFi és DeFi világot köti össze és megmaradnak azok a kriptotárca kultúra vonalak is, amelyek maximálisan a kizárólagos saját kontrollt biztosítják a privát kulcsok felett, addig üdvözítendő a folyamat.
Úgy tűnik manapság már csak úgy lehetünk biztonságban ha a nyílt forráskód előnyét kiaknázva a programozásban elmélyedünk és kedvenc kriptotárcánk sorsának alakulását nyomon követjük, mondjuk a GitHub-on 😎
S ezt nem véletlenül mondom, mert ismétlem újra, az MPC rövid lényegét:
A „Multi-Party Computation” (MPC) kriptotárcák a kriptográfiai tárolás újításai, amelyek kriptográfiai protokollokat használnak a privát kulcsok biztonságos,
de mégis csak felosztására
és több fél között történő szétosztására anélkül, hogy azokat mások előtt felfednék. Jóllehet az MPC technológiát úgy dolgozták ki, hogy ez a privát kulcs három részre van osztva, akkor a felek mindegyike irányíthatja a kriptotárcát, de nem önállóan, csakis konszenzusos folyamat alapján.
🤔 Úgy gondolom ilyen okosságot használtak fel az egyik közkedvelt hardveres kriptotárca a Ledger Nano X változatánál, ahol persze azt mondták, ez egy prémium szolgáltatás keretében vehető igénybe, ha a felhasználó szeretné megosztani a privát kulcsot, például annak érdekében, hogy ne legyen problémája ha a keypharse-t elfelejtené. 👇
Node lárifári, Te megvetted a Ledger Nano X hardver alapú tárcád annak tudatában, hogy a privát kulcsoddal csak Te fogsz rendelkezni, egyszerűen az eszközből az nem szivároghat ki. Ehhez képest érdekes módon, minden további nélkül, ha ezt a bizonyos prémium szolgáltatást igénybe akarod venni a Ledger Nano X eszközödön, akkor megteheted. Ergo ebből következik, hogy ennek lehetősége már eleve a hardver eszközbe volt kódolva!
MPC Wallet esetleges előnye?
1. Adatvédelem – az adatok nyugalmi állapotban és továbbítás közben titkosítva vannak, így nem kerülhetnek nyilvánosságra vagy veszélybe a személyes adatok.
2. Nagy pontosság – Az MPC rendkívül pontos eredményeket biztosít a kriptográfiát használó különféle számításokhoz.
3. Eltávolítja az egyszeri hibapontokat (SPOF) – a magánkulcsokat nem tárolja egy helyen (bár pont ez a hátrány is, mert nemcsak nálad van).
4. A hackereknek sokkal keményebben kell dolgozniuk – egy hackernek több felet kell megtámadnia különböző rendszereken és helyeken keresztül. Ez mondjuk tényállás.
5. Kevésbé támaszkodik a cold storage megoldásokra – a felhasználók csak online tárolhatják eszközeiket, és többé nincs szükségük erre. Gazdaságilag lehet előny, bár meglátásom szerint ez eltörpül a hátrány mellett. Bár, hogy vicces legyek, nem mind1, ha már a hardvertárcába is belecsempészik? 😄
MPC Wallet hátrányai azon túlmenően, hogy a privát kulcsod szétosztja még ha titkosítva is
A fejlesztők és a felhasználók számára sem pozitívum 👇
1. Általános számítási költségek
A biztonság érdekében véletlen számokat kell generálnia a privát kulcs létrehozásához, a véletlenszámok generálása számítási többletet igényel, ami lelassítja a futási időt.
2. Magas kommunikációs költségek
Az adatok hálózaton keresztül történő számítási célú több fél számára történő elosztása a kommunikációs költségek növekedéséhez vezethet az egyszerű szöveges számításokhoz képest.
Felhasználási esetei az MPC kriptotárcáknak
Az MPC kriptotárcák média által sugárzott számos előnye miatt, az MPC technológia az intézményi besorolású felügyeleti megoldások standardjává váltak.
A nagy pénzintézetek, mint például a 🔗Revolut, már bejelentették, hogy áttérnek az MPC-re❗
Mondjuk a Revo az alapvetően alkalmatlan kripto kezelésre, hisz ott eleve a privát kulccsal nem is Te rendelkezel. Ugyanakkor a statisztikát nagyon ízlésesen tálalja az applikáció és átlagfelhasználóknak remek megoldás, különös tekintettel arra, hogy fejlődik azon a területen, hogy egyre több kriptovaluta DeFi tárcára történő küldését is engedi.
Ezenkívül a fogyasztóközpontú termékinnovációk közelmúltbeli növekedése azt jelenti, hogy az MPC kriptotárca felhasználói hozzáférhetnek a szélesebb lehetőségeket biztosító web3 ökoszisztémákhoz.
Például a nem helyettesíthető tokenek (🔗NFT) vásárlása és eladása a népszerű piactereken kényelmesebbé és biztonságosabbá vált az MPC technológia által.
Web3 alapú MPC Wallet hol érhető el?
1. Ügye amit már említettem például a Binance MPC technológiát kiaknázó DeFi tárcát biztosít a felhasználóknak.
2. Pár sorban említést teszek az amerikai 🔗Coinbase vállalatról is, ami úgy tűnik hazájának mostoha körülményei miatt más országok lehetőségeit is kutatja, gratula USA az öngólhoz.😄 Itt egy házon belül kifejlesztett MPC rendszer támogatja az ECDSA és az EdDSA protokollokat is. A felhasználók a kriptovaluták szokásos vásárlásán, eladásán és birtoklásán kívül más termékkategóriákhoz is hozzáférhetnek a dApp tárcán keresztül.
Milyen szempontok szerint válassz MPC Wallet -et❓
Az MPC kriptotárca a legtöbb felhasználó számára nem megfelelő, sok minden függ a felhasználási céltól. Ha mégis úgy döntesz szükséged van egyre, az alábbiakat fontold meg:
1. Tudd pontosan, hogy mire is van szükséged
A különböző MPC kriptotárcák különböző típusú felhasználókat szolgálnak ki, például egyéneket, kis csapatokat vagy intézményi felhasználókat. A használati esettől függően eltérő biztonsági, teljesítmény-, funkcionalitás- és költségkövetelmények lehetnek.
2. Hasonlítsd össze a funkciókat és a szolgáltatásokat
Ezek a tárcák különböző funkciókat és szolgáltatásokat kínálnak, amelyek javíthatják a kriptográfiai élményt. Például egyes MPC kriptotárcák kriptovásárlást és -eladást kínálnak valamilyen fiat devizáért cserébe, biometrikus hitelesítéssel vagy részletesebb hozzáférés-vezérléssel rendelkeznek. Hasonlítsd össze a különböző tárcák funkcióit és szolgáltatásait, és nézd meg, melyik felel meg preferenciáidnak, céljaidnak.
Az relatív, hogy melyik a legjobb MPC kriptotárca, de hogy Neked melyik a legjobb az alábbiak feltérképezésével eldönheted:
- dApp csatlakozási képességek
- Felhasználói tapasztalatok
- Kriptotárca biztonsága amit nyújtani tud
- Natív jellemzők
- Milyen a felhasználói felület kialakítása, Neked kényelmes?
- Van a háttérben esetleg egy jól működő Ügyfélszolgálat?
📜 Az MPC eddigi történelme és alkalmazásai
A multi-party computing kezdeti fejlesztése már a ‘80-as években kezdődött – most ez egy meglehetősen friss áttörés a kriptográfia világában.
Egészen addig az MPC megjelenéséig a kriptográfia nagy része a tartalom elrejtésére irányult; ez az új típusú számítás most inkább a részinformációk elrejtésére összpontosít, miközben több forrásból származó adatokkal számol.
1982 – A biztonságos, kétoldalú számításokat hivatalosan is bevezetik a „The Millionaire’s Problem” megoldásának módszereként.
1986 – Andrew Yao hozzáigazítja a kétoldalú számításokat bármilyen lehetséges számításhoz.
1987 – Goldreich, Micali és Wigderson a kétpárti ügyletet többpártivá alakítja.
1990-es évek – tanulmányozása áttöréseket eredményezett olyan területeken, mint az univerzális kompozíció és a mobilbiztonság.
2008 – Dániában került sor a többpárti számítás első nagyszabású gyakorlati alkalmazására – aukción bemutatva.
2010-es évek vége – az MPC-t először a digitális eszközök letétkezelői és pénztárcái használják a digitális eszközök biztonsága érdekében.
2019 – MPC–CMP, az első egyfordulós, automatikus kulcsfrissítő MPC algoritmus bemutatkozása.
Manapság az MPC-t számos módon használják a gyakorlatban. Például elektronikus szavazásra, digitális aukciókra, stb. A többoldalú számítások egyik legnépszerűbb alkalmazása a digitális eszközök védelme – és a közelmúltban ez szabvány lett azoknál az intézményeknél, amelyek meg akarják őrizni eszközeiket, miközben megőrzik azokhoz a gyors és egyszerű hozzáférést.
Zárásként a jótanács és gondolatkifejtés😊
Az, hogy egyes kriptotárcák mögött milyen vagyoni elemek vannak, eddig sem volt titok. A vándorló összegek a Bitcoin protokollnál is nagyon jól és tisztán nyomon követhetők. Ugyanakkor a privátszféra szerintem nagyon fontos, és annak lehetősége, hogy az emberhez semmilyen vagyonelem ne lehessen köthető, amennyiben úgy kívánja.
Akár az MPC vagy Multisig fejlődése szerintem nagyon fontos és hasznos, hiszen az egész kripto iparágat ez fellendíti, s az ökoszisztémáknak rendkívül jó lehetőségeket teremt. Ugyanakkor nagyobb vagyoni elemeid tárolása esetén feltétlenül olyan kriptotárcát használj, ahol a privát kulcsod sorsa csak és kizárólag a Te kezedben van, illetve lehetőleg ne csatlakoztasd semmilyen szolgáltatásra.
A hardver kriptotárcák esetén érdemes vigyáznod és nagyon alaposan megnézned, hogy egészen pontosan a firmware frissítés mivel is jár. Bármilyen apróbb változtatást beiktathatnak, akár MPC keretében, mondjuk a privát kulcsod felosztását is, ezért nagyon is tudatos fogyasztói magatartást tanúsíts.
Most búcsúzom és egy apró gondolattal zárom bejegyzésem. Miután ismertettem az MPC technológia lényegét, érintettem annak előnyeit és hátrányait is, valamint belecsempésztem írásomba jelen ’23-as esztendőnk május havának Ledger botrányát, elmerengtem azon,
Merengő
🤔 hogy csak nálam verte ki a biztosítékot az a „jószándék”, hogy tegyük lehetővé az Ügyfeleknek, hogy ha elveszítik a privát kulcsukat akkor se legyen bajuk❓
Nos, úgy tűnik, nem hibbantam meg teljesen és az összeesküvés elméletek stigmája sem húzható rám, egészen egyszerűen csak egészséges, logikus gondolkodást folytatok, minek következtében – mint sokszor rendszerrel szembemenő elem – nem mindig Életbiztosítás az ösvény amit járok 😉De a lényeg az, hogy előkerült egy ember, Alistair Milne tweet-je, aki úgy tűnik, hozzám hasonlóan gondolkodik.
Nos jó érzés, hogy nem vagyok egyedül a Föld nevű bolygón❗
Bevallom őszintén eddig sosem hallottam róla, de mivel véleménye aminek hangot adott, egybevágott az én gondolatvilágommal, így elég muníciót kaptam ahhoz, hogy megnézzem ki is Ő.
✅ Egy brit befektető, akinek a nevéhez fűződik a 2014-es Altana Digital Currency Fund alapítása. 👇
Sure, you *could* use Ledger’s new ‘Recover’ service and give them the your private keys controlling your assets as well as a copy of your ID and other personal information…
… but why then bother with a hardware wallet in the first place? pic.twitter.com/ZI39B01gFV
— Alistair Milne (@alistairmilne) May 16, 2023
Nehezen tudok röviden búcsúzni, na 😉
Nos igen, pont ☝️ így gondolom, remélem segítettem megérteni az MPC technológia lényegét. S persze már megint én vagyok a rossz és a konteós, amikor azt kérdezem,
hol a fenébe is van ilyenkor az a nagybetűs Fogyasztóvédelem❓
Na csak azért, mert amikor Te megvásárolsz valamit akkor a folyamat ami közötted és a kereskedő között lezajlik az egy konszenzusos folyamat. Vásárláskor Te ráutaló magatartást tanúsítasz és kifejezed, hogy a teljeskörű információk birtokában és ismeretében hoztad meg felelősségteljes fogyasztói döntésed. Nyilván azért vetted meg a Ledger Nano X-et, mert abban a hitben voltál, hogy onnan a privát kulcsod még a varázsló sem tudja kiszedni.
✅ Ja, hogy ennek a lehetősége már előre benne volt, csak nem is tudtál róla❓
👋 A Fogyasztóvédelem persze, hogy nem tesz semmit, hiszen minden törekvés ami a DeFi egészséges rendszerét a CeFi keretszabályaiba kényszeríti, az a Rendszer lényege :
Hisz,
„Nem adhatok mást, csak mi lényegem” 😎