管理数字资产交易并同时满足安全性与及时性的严苛要求往往是一件令人生畏的工作。人为错误可能导致价值数百万的资产瞬间丢失,尤其是在管理自己的加密密钥时。在这种情况下,引入多方计算 (MPC) 可以帮助减少来自单点损害的风险并促进即时、符合策略的交易。事实证明,MPC 对于帮助保护数字资产交易很有价值,因为它可以简化用户体验,并且可以提高运营效率,同时用户保留对其私钥的控制权。

Google Cloud 的客户可以使用我们在 10 月份 Google Cloud Next 上推出的全新 Confidential Space 特性来实施 MPC 解决方案。 由 Confidential Space 提供的 MPC 可以为数字资产的安全管理和即时交易带来诸多价值:

  • 数字资产可以在线保存,无需冷存储

  • 您可以使用机构级托管解决方案,而无需放弃对私钥的控制权。

  • 分布式的各方可以参与可审核且符合策略的签名过程。

  • 所有各方都可以出示他们的签名,同时不会向其他方(包括 MPC 平台运营商)暴露秘密材料。

单个私钥代表数字资产托管和签名过程中的单点故障。在符合 MPC 的模型中,单个私钥被分布式密钥共享所替代。每个主要股东协作签署交易,所有各方执行的所有操作都将被记录下来以作离线审计之用。 任何密钥持有人都不会将其密钥共享暴露给其他密钥持有者或平台运营商。与多重签名不同的是,单个私钥不会被组装或存储在任何地方。

图 1 - 用于交易数字资产的多方计算。


来自组织外部的攻击者需要破坏多个分布式操作环境中的多方才能访问可以签署交易的密钥。MPC 可以抵抗针对平台运营商或密钥持有者的内部攻击,因为单个密钥无法签署交易,运营商也无法访问密钥。由于多方必须共同批准和签署每笔交易,基于 MPC 的数字资产托管解决方案可以更好地促进治理。这些解决方案提供了创建和执行政策的能力,控制谁必须批准交易。这可以防止单个恶意的内部人员窃取资产,包括拥有工作负载的一方或工作负载运营商。

由于 Confidential Space 建立在我们的机密计算平台之上,因此它利用了远程认证和 AMD 的安全加密虚拟化 (SEV)。这使我们能够提供更安全的环境、更快的性能和无缝的工作负载可移植性。该基础可以使 MPC 操作员和共同签名者的工作负载能够在可信执行环境 (TEE) 中运行。共同签名者可以控制如何使用他们的密钥以及授权哪些工作负载对其进行操作。最后,借助 Container-Optimized OS (COS) 的强化版本,Confidential Space 阻止了工作负载操作员对签署工作负载的影响。

在 Confidential Space 上部署 MPC 具有以下差异化优势:

  • 隔离:确保外部各方不能干扰交易签名过程的执行。

  • 机密:确保 MPC 平台运营商无法访问密钥材料。

  • 可验证证明:允许共同签名者在提供签名之前验证 MPC 操作员工作负载的身份和完整性。

Strangelove Labs 首席执行官 Jack Zampolin 表示:“随着区块链继续支持全球金融体系中更多的关键基础设施,MPC 解决方案将变得越来越重要。作为在快速发展的 Cosmos 生态系统中构建和托管关键基础设施的核心开发人员,MPC 兼容系统是 Strangelove 的一个重要关注领域。 我们很高兴通过与我们高度可用的阈值签名器 Horcrux 构建密钥管理集成来扩展我们与 Google Cloud 的关系。”

2022 年,Web3 社区庆祝了以太坊合并,这是可以鼓励 MPC 应用的几项工程进展之一。 例如,MPC 可用于有效管理以太坊验证器密钥。 要了解更多关于 MPC 和 适用于 Web3 的 Google Cloud,请联系您的客户团队。 如果您想尝试 Confidential Space,今天就可以试一试。


文章信息

相关推荐