MPC(다자간 컴퓨팅) 지갑이란 무엇이며 어떻게 작동합니까? (보안의 미래)

MPC 지갑이란 무엇입니까?

1. MPC 지갑은 한 위치에서 전체 개인 키를 재구성하지 않고도 여러 장치 또는 당사자에 개인 키 생성 및 서명 작업을 배포하는 암호화 시스템입니다.

2. 하나의 장치에 단일 비밀을 저장하는 대신, 이 지갑은 임계값 암호화에 기반을 둔 수학적 프로토콜을 사용하여 암호화 자료를 샤드로 분할합니다.

3. 개인 키를 추출할 만큼 충분한 정보를 보유한 개별 샤드는 없기 때문에 공격자가 단 하나의 구성 요소를 침해하여 지갑을 손상시키는 것은 불가능합니다.

4. 각 참가자는 거래 승인 중에 부분 서명을 제공하며 사전 정의된 서명 임계값이 충족되는 경우에만 네트워크가 작업을 승인합니다.

5. 이 아키텍처는 기존 핫 또는 콜드 스토리지 솔루션에 내재된 단일 실패 지점을 제거하여 자체 보관 모델의 오랜 취약성을 직접 해결합니다.

MPC가 분산형 키 관리를 활성화하는 방법

1. 핵심 프로토콜은 Shamir의 비밀 공유 또는 Paillier 암호화를 사용하여 수학적으로 상호 의존적이지만 개별적으로는 의미가 없는 공유를 생성합니다.

2. 키 생성 중에 참가자는 로컬 입력을 노출하지 않고 정확성을 확인하기 위해 조정된 영지식 증명을 실행합니다.

3. 서명 작업 흐름에는 각 노드가 공유 및 공개 매개변수를 사용하여 부분 서명을 계산하는 동기식 또는 비동기식 통신 라운드가 필요합니다.

4. 최종 거래 서명은 표준 ECDSA 또는 Schnorr 검증 논리를 사용하여 온체인으로 집계되어 기존 블록체인 인프라와의 완전한 호환성을 보장합니다.

5. 복구 메커니즘에는 시드 문구나 중앙 집중식 백업 서버에 대한 의존을 피하면서 업데이트된 참가자 세트로 MPC 프로토콜을 다시 실행하는 것이 포함되는 경우가 많습니다.

기존 모델에 비해 보안상의 이점

1. 하드웨어 지갑은 여전히 ​​공급망 변조, 펌웨어 악용 및 물리적 추출 공격에 취약합니다. MPC를 사용하면 모든 장치에서 완전한 키 자료를 보관할 필요가 없습니다.

2. 다중 서명 지갑은 온체인 조정이 필요하며 주소 재사용 패턴을 노출합니다. MPC는 오프체인으로 작동하며 기본 단일 서명 주소 형식을 지원합니다.

3. 시드 구문 백업은 사람의 실수, 사회 공학 위험 및 환경 저하 문제를 야기합니다. MPC는 니모닉 노출을 완전히 제거합니다.

4. 클라우드 기반 키 파생 서비스는 신뢰할 수 있는 실행 환경이나 불투명한 제3자 증명에 의존하는 경우가 많습니다. MPC는 개방형 암호화 기본 방식을 통해 검증 가능한 신뢰 최소화를 보장합니다.

5. 사용자 개입 없이 실시간 키 순환이 가능하므로 자산 액세스를 중단하지 않고 손상된 노드를 동적으로 다시 공유하고 취소할 수 있습니다.

실제 배포의 통합 과제

1. 네트워크 대기 시간은 특히 참가자가 지리적으로 분산된 위치에 있거나 제한적인 방화벽에서 작동하는 경우 서명 속도에 영향을 미칩니다.

2. 모바일 클라이언트는 다중 라운드 암호화 핸드셰이크 중에 계산 처리량 및 배터리 사용량에 제약이 있습니다.

3. 서명 권한이 규정 준수 프레임워크가 상충되는 관할권에 분산되어 있는 경우 보관 정의에 대한 규제 모호성이 지속됩니다.

4. 다양한 프로토콜 버전, 서명 집계 체계 및 키 파생 경로로 인해 서로 다른 MPC 구현 간에 상호 운용성 격차가 존재합니다.

5. 사용자 교육은 여전히 ​​불충분합니다. 많은 사람들이 MPC를 다중 서명과 구별하지 못하거나 임계값 정책이 실제 복구 보장과 어떻게 매핑되는지 오해합니다.

자주 묻는 질문

Q: MPC 지갑에서는 거래에 서명하려면 모든 참가자가 동시에 온라인 상태여야 합니까? 답: 반드시 그렇지는 않습니다. 많은 프로덕션 등급 MPC 프로토콜은 비동기식 서명을 지원하므로 참가자는 정의된 유효 기간 내에서 서로 다른 시간에 부분 서명을 제공할 수 있습니다.

Q: MPC 지갑은 EIP-1271 서명 검증이 필요한 스마트 계약과 상호 작용할 수 있습니까? 답: 그렇습니다. 집계된 서명이 ECDSA 또는 Schnorr 표준을 준수하는 한 EIP-1271 호환 계약은 서명자 프록시 역할을 하는 지갑에 배포된 계약 주소를 통해 소유권을 확인할 수 있습니다.

Q: 프로덕션 환경에 배포하기 전에 MPC 구현의 정확성을 감사할 수 있습니까? 답: 그렇습니다. CertiK와 같은 공식 검증 도구와 MIR-Verification과 같은 기호 실행 프레임워크가 MPC 서명 모듈에 적용되어 적대적 가정 하에서 누출 및 정확성이 없음을 입증했습니다.

Q: MPC는 장치 분실이나 참가자의 영구적인 이용 불가를 어떻게 처리합니까? A: 임계값 재구성 프로토콜을 사용하면 승인된 하위 집합이 보안 재공유 의식을 시작하여 기본 키를 노출하지 않고도 기존 공유를 무효화하면서 새 공유를 생성할 수 있습니다.