作者 | BlankDeFi资产安全问题日益突出当前DeFi行业高速发展,大量资产被保管在智能合约中,而合约密钥安全十分重要,密钥泄露就意味着体制失去安全性,因此密钥管理在密码体制的安全性研究和设计中占有重要的地位。特别是多方利益体共同管理一个账户时,账户的密钥如何可信安全的分配给多方参与者就变得非常棘手。并且随着数字资产种类持续增加和规模不断扩大,主要金融机构开始入场,用户对数字资产托管的要求越来越高,数字资产托管合规化趋势日益明显。而现有的数字资产托管技术中,中心化托管方式无法做到专户专管、交易与托管分离,让大机构投资者无法有效确认资产安全;多重签名机制更是存在部署合约风险性高、灵活性差、兼容性弱、维护成本高等亟待解决的问题。据PeckShield派盾统计 2020 年DeFi安全事件达到60起,损失逾2.5 亿美元,占统计的骇客攻击造成总损失的12.5%,远超2019年数据。
MPC多方签名技术有助于解决DeFi协议资产安全安全多方计算,英文全称为Secure Multi-Party Computation,简称MPC。它指的是用户在无需进行数据归集的情况下,完成数据协同计算,同时保护数据所有方的原始数据隐私。具体来说,有n个计算参与方,分别持有私有数据X1、X2、X3、X4….Xn,共同计算既定函数f(X1、X2、X3、X4,….Xn)=y。计算完成,得到正确计算结果y,且参与各方除了自己的输入数据和输出结果外,无法获知任何额外有效信息。安全多方计算主要有三个特性: 1)隐私性: 安全多方计算首要的目的是各参与方在协作计算时如何对隐私数据进行保护,即在计算过程中必须保证各方私密输入独立,计算时不泄露任何本地数据。2)正确性: 多方计算参与各方通过约定安全多方计算协议发起计算任务并进行协同计算,运算数据结果具备正确性。3)去中心化: 安全多方计算中,各参与方地位平等,不存在任何有特权的参与方或第三方,提供一种去中心化的计算模式。
DeFi项目已经开始探索MPC技术方案由于资产安全,特别是跨链资产安全,对于DeFi协议是一种强刚需,所以目前已经有如下表所示的头部项目,开始探索将MPC技术方案应用于资产安全。事实上,下表所列示的仅仅只是部分公开信息可以查看到的项目,而实际在探索应用MPC方案来实现DeFi资产去中心化托管的案例会更多。
PlatON MPC技术除了上文中列示的头部项目在MPC领域的探索,还有数不清的DeFi协议可能受限于技术实力,无法将MPC技术应用于其产品中的资产安全。所以如何协助数千个DeFi协议,低成本地应用MPC签名技术,保护其智能合约的资产安全,将是一个巨大的市场,而这也将是PlatON所面对的巨大市场机会。PlatON作为国内隐私计算领域的顶级公链,其在多方安全计算领域拥有深厚的技术积累,并且多次应以太坊基金会邀请,推进以太坊2.0的 MPC 项目。安全多方计算为PlatON实现隐私数据的协同计算提供了根本性的技术手段,在PlatON中结合MPC实现隐私合约,为具有多方参与数据作为输入的应用提供隐私保护,实现真正的隐私计算。PlatON两方安全计算架构如下:图: PlatON的两方安全计算架构PlatON的隐私合约同样支持高级语言编程,但不是编译成庞大的布尔电路文件,而是编译成更高效的LLVM IR字节码,并部署到PlatON网络上,在MPC计算节点内置的MPC虚拟机中以JIT方式执行。隐私合约的输入数据保存在数据节点本地,由数据节点在链下以安全多方计算方式进行隐私计算,并提交计算结果到链上。 KeyShard解决方案PlatON生态的KeyShard项目采用基于PlatON的MPC门限签名技术,将私钥进行分片,私钥碎片分布在用户、托管方等各参与方,从任何单一分片无法获知私钥的真实信息,资产由各参与方共同控制。需要调用私钥时,各参与方再通过MPC进行协同计算来完成统一签名授权。整个过程中,完整私钥从未出现,进而从根本上防止了私钥被盗用或滥用的风险,大大提升用户对私钥的控制权和数字资产安全。同时,KeyShard还将提供多人授权的内部管理等人性化服务,做到多人门限签名,无需部署智能合约,让平台方可以“即插即用”进行标准化快速部署,大幅降低部署及使用成本。目前PlatON已与HashQuark、Keystore、HashKey Hub等业内知名平台达成战略合作,共同推进KeyShard的技术实施与拓展应用。PlatON也希望更多合作伙伴了解和使用KeyShard全新数字资产托管服务,更好地保障数字资产安全。
结论PlatON作为隐私计算领域最专业的公链项目,可以通过MPC多方安全计算及门限签名技术方案,赋能目前数千个DeFi协议的资产安全管理。同时,可以通过降低开发者向PlatON公链的迁移成本及开发成本,吸引大量开发者加入PlatON生态,建设高效、低成本隐私计算的生态。
原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/wang/2551.html