著者: ルーシー

ブロックチェーンの世界では、秘密鍵は資産に対する唯一の制御手段となりますが、大多数のユーザーにとって秘密鍵の保管は決して簡単ではありません。資産損失につながる秘密キーの紛失や秘密キーの漏洩のケースは珍しくありません。さまざまなフィッシング リンクを防御するのは難しく、さらにはウォレット内の秘密キーを盗むことを目的として、共有モバイル バッテリーに悪意のあるプログラムを埋め込む詐欺チームさえいます。 。

DAPP の活発な開発により、暗号化ウォレットの使用頻度が高まり、シナリオはより多様化しています。業界はユーザー教育とリスク警告を怠ったことはありませんが、従来のウォレット モードでは、秘密キーとニーモニック ワードが暗号化されたウォレットとして使用されます。データの存在は、ユーザーを取り返しのつかないリスクにさらすだけでなく、加害者にとっても大きな利便性をもたらします。

暗号化された資産をより安全に保管するにはどうすればよいでしょうか?極端な場合に制御を取り戻す可能性はありますか?新しいパブリックチェーンや新しいプロトコルが無限に登場する中で、それらは友好的で互換性を保つことができるでしょうか? MPC ウォレットの登場は、秘密鍵管理の長年のジレンマに新たな希望をもたらしました。

秘密キーは「利用可能だが表示されない」ため、単一点のセキュリティ リスクが排除されます。

MPC (Multi-Party Computation) は、1980 年代に登場した、暗号化に基づく協調コンピューティング フレームワークです。広い意味では、複数の関係者がそれぞれ独自のプライベート入力を持ち、一緒にコンピューティング タスクを完了することで、タスクを正常に完了しながら、プロセス全体でプライベート入力が漏洩しないようにすることができます。

MPC ウォレットは、暗号化資産の分野における革新的な手法であり、MPC-TSS テクノロジー (マルチパーティ セキュア コンピューティングに基づくしきい値署名テクノロジー) を使用してブロックチェーン秘密キーの管理を実現します。 mn 閾値署名スキームとは、n 人の署名者のグループ内の任意の m 人以上の署名者がグループ全体を代表して有効な署名を生成できるデジタル署名スキームを指します。たとえば、3-3 ウォレットとは、秘密鍵が合計 3 つの部分に分割されており、有効であるためには 3 つの部分すべてによって署名される必要があることを意味します。

図：MPCウォレットの原理

このパラダイムでは、非常に重要なプロセスが分散キー生成 (DKG) と呼ばれます。これは、秘密キーのシャードを作成してすべての当事者に配布することで、誰やマシンも秘密キーを完全に制御できないようにします。署名の際、当事者間でシャードを公開することなく、安全な環境でシャードをマージすることで公開キーが共同生成されます。

したがって、MPC ウォレットの秘密キーの生成、保存、署名プロセス全体において、完全な秘密キーは物理的には表示されず、ニーモニック ワードも存在せず、代わりに複数の参加者が独自の秘密キーのフラグメントをローカルに生成します。ストレージとマルチパーティ コンピューティングを使用してトランザクション署名を完了し、秘密キーの単一点セキュリティ リスクを排除し、秘密キーの「目に見えない状態で利用可能」を真に実現します。

したがって、MPC ウォレットの秘密キーの生成、保存、署名プロセス全体において、完全な秘密キーは物理的には表示されず、ニーモニック ワードも存在せず、代わりに複数の参加者が独自の秘密キーのフラグメントをローカルに生成します。ストレージとマルチパーティ コンピューティングを使用してトランザクション署名を完了し、秘密キーの単一点セキュリティ リスクを排除し、秘密キーの「目に見えない状態で利用可能」を真に実現します。

秘密キーが紛失して取得できない従来のウォレットとは異なり、MPC ウォレットはリシャーディングによって取得できます。秘密キーのシャードの 1 つが失われた場合、ユーザーは他のシャードを使用してそれを更新できますが、再シャーディング後は、失われた秘密キーのシャードもウォレットにとって役に立ちません。秘密キーのシャーディングと署名のプロセス全体はオフチェーンのセキュリティ環境で完了し、いつでも更新できますが、ウォレットを制御するためにすべてのシャードを同時に盗むのは非常に困難であることは明らかです。

図：MPCウォレット戦略アップデートの概略図

Sinohope MPC 製品を例にとると、3-3 マ​​ルチパーティ署名スキームが採用され (tn しきい値署名設定もサポート)、ユーザーは秘密鍵シャード 1 を保持し、プラットフォームは秘密鍵シャード 2 と秘密鍵シャード 3 を保持します。トランザクションの署名を完了するには三者が共同で参加する必要があり、プラットフォームはユーザーを迂回して署名を生成することはできません。 3-3 メカニズムは、セキュリティ、使いやすさ、完全分散ホスティングの間で最適なバランスを実現することです。

低コスト、強力なプライバシー、高い互換性を備えたマルチシグネチャ ソリューション

DAO組織と機関投資家顧客の継続的な成長に伴い、複数当事者によるファンドの共同管理が切実に求められるようになりました。従来のシングルシグネチャウォレットに対応して、マルチシグウォレットは「マルチシグウォレット」と略されることがよくあります。マルチシグウォレットを使用して資金を送金するには、多くの場合、送金操作が実際に行われる前に 1 人以上が署名してトランザクションを送信する必要があります。完成しました。

MPC ウォレットは最下層でマルチ署名の性質を持っており、複数の秘密鍵フラグメントを異なる主体によって制御して、マルチパーティ共同管理の目的を達成できます。オンチェーン マルチシグネチャ ソリューション (ビットコインに代表されるネイティブ マルチシグネチャ モードであっても、イーサリアムに代表されるスマート コントラクト モードであっても) と比較して、MPC ウォレットにはコスト、プライバシー、マルチチェーン互換性の点で明らかな利点があります。

図：オンチェーンマルチシグネチャ方式とMPCマルチシグネチャ方式の比較

多層階層型の柔軟な管理、Sinohope は機関顧客向けにカスタマイズされています

機関ユーザーの場合、多くの場合、ビジネス ロジックに従って異なるファンド権限を設定する必要があります。たとえば、投資ファンドでは、創設者がオーナーとして組織を作成し、最高の管理権限を持ち、投資戦略ごとに異なるウォレットアドレスを割り当て、相互に隔離します。戦略 A の投資マネージャーは戦略 B のファンドにアクセスできません。ただし、戦略Aの担当者が変わった場合、変更するのは戦略Aのウォレット権限のみであり、他の部分には影響しません。

Sinohope の独自のマルチレベル階層管理ソリューションは、複数の当事者による共同管理と権限の変更をサポートできます。

Sinohope の独自のマルチレベル階層管理ソリューションは、複数の当事者による共同管理と権限の変更をサポートできます。

1. 組織内の部門ごとに異なる財務を管理することができ、各財務を分離し、共同管理を設定して、階層的な資金管理と人事管理を実現できます。

2. 組織内に複数の管理者を設定でき、各管理者が組織内の全資産の管理権限を持つことで、豊富な承認フローと管理戦略をサポートし、オーナーとの相互バックアップを形成し、組織への単独依存を軽減します。オーナー。さらに、組織資産のセキュリティ保護を強化することもできます。

図: Sinohope の多層階層調整管理の概略図

Sinohope のマルチレベル階層管理は、実際のビジネス シナリオにより適しており、さまざまな組織が暗号化資産の柔軟な保管場所をカスタマイズして解決するのに役立ちます。

1) エンタープライズ/秘密キー/ウォレットのマルチレベル秘密キーの導出: 財務省がすべてのサブウォレットを管理するため、管理者が全体の状況を制御するのに便利であり、ウォレットは認可された資産を管理するため、最前線での効率的な実行に適しています。オペレーター。

2) マルチレベルのカスタマイズされたビジネス ワークフロー: 企業の内部権限分類と複数人による資産管理シナリオに適用でき、内部承認と監査の標準化と利便性が確保されます。

3) 組織の役割の更新機能: ウォレットの承認者の変更は、以前の承認者の操作に依存せず、従業員の転職や退職のニーズに対応します。

さらに、Sinohope は、顧客が資産の配分、使用、収入を明確に把握できるようにする一連の財務管理分析ツールも提供し、自動化された AML および KYT プロセスを装備して、チェーン上のコンプライアンスとリスク管理を最適に保証します。

さまざまな極端な状況に対処するために、Sinohope は秘密鍵フラグメントのマルチレベル暗号化バックアップも実行します。プラットフォーム サービスが完全に利用できない場合でも、ユーザーには最終的な出口チャネルがあり、すべての秘密鍵フラグメントはオフライン メカニズムを通じてエクスポートされます。整合性を回復するための秘密鍵、資産の移転を実現するための秘密鍵。

図: Sinohope 秘密キー シャーディングのマルチレベル バックアップ

Web3をベースにブルーオーシャン市場に挑む

MPC-TSS テクノロジーを核とした暗号化資産保管ソリューションは、秘密鍵の生成、保管、使用のプロセス全体を新しいパラダイムに移行し、紛失、盗難、悪事をより効果的に防止できます。

暗号化された世界のネイティブにとって、秘密鍵やニーモニックを見ることはできませんが、基礎となる技術原則の理解に基づいて、MPC ウォレットによってもたらされる資産の自律性と柔軟な管理の包括的な利点を理解できると信じています。ユーザーは引き続き資産に対する完全な自律制御を維持します。

1) プラットフォームはユーザーの操作なしに資産を転送できません。

2) プラットフォームはユーザーのいかなる操作も妨げることはできません。

3) プラットフォームがサービスを提供しない場合や、すべてのデータが失われた場合でも、ユーザーは秘密キーを復元して資産を取得することもできます。

1) プラットフォームはユーザーの操作なしに資産を転送できません。

2) プラットフォームはユーザーのいかなる操作も妨げることはできません。

3) プラットフォームがサービスを提供しない場合や、すべてのデータが失われた場合でも、ユーザーは秘密キーを復元して資産を取得することもできます。

膨大な数の新しいユーザー グループにとって、秘密キーやニーモニックなどの複雑な専門用語を理解する必要がなく、よりフレンドリーで操作が簡単です。

MPC ウォレットは、Web3 の資産自律性と Web2 の利便性と効率性に基づいて、暗号化された資産の保管と管理の 2.0 時代を切り開き、数十億のユーザーのブルー オーシャン市場に暗号化された世界につながる高速道路を確立します。そして何兆もの資金。

-終わり-

シノホープについて

Sinohope は、Xinhuo Technology Holdings Co., Ltd. (「Xinhuo Technology」、証券コード: 1611.HK) が最近立ち上げた MPC セルフホスティング テクノロジー プラットフォームであり、新世代のセキュリティとコンプライアンスのセルフホスティング テクノロジーの構築に取り組んでいます。 MPC-CMP テクノロジーを使用して秘密キーの断片化と共同署名のユーザーの分散管理をサポートすることで、秘密キーの単一点リスクを解決し、透明性と使いやすさを効果的に高めます。シノホープ公式サイト：https: //www.sinohope.com/