Mae diogelu data defnyddwyr ac allweddi preifat yn hollbwysig wrth i Web3 symud ymlaen. Eto i gyd, mae nifer y haciau sydd wedi digwydd o fewn gofod Web3 yn 2022 wedi bod yn anferth ar ei ben ei hun, gan brofi bod angen mesurau diogelwch ychwanegol, ynghyd â mwy o ddulliau datganoli, o hyd.
Wrth i hyn ddod yn amlwg, mae nifer o sefydliadau wedi dechrau trosoledd cyfrifiant amlbleidiol, neu MPC, i sicrhau preifatrwydd a chyfrinachedd ar gyfer llwyfannau Web3. Protocol cryptograffig yw MPC sy'n defnyddio algorithm ar draws sawl parti. Dywedodd Andrew Maasanto, cyd-sylfaenydd Nillion - cwmni cychwyn Web3 sy'n arbenigo mewn cyfrifiant datganoledig - wrth Cointelegraph fod MPC yn unigryw oherwydd na all unrhyw blaid unigol weld data'r pleidiau eraill, ac eto mae'r partïon yn gallu cyfrifo allbwn ar y cyd: “Yn y bôn mae'n caniatáu partïon lluosog i redeg cyfrifiannau heb rannu unrhyw ddata.”
Ychwanegodd Maasanto fod gan MPC hanes sy'n rhedeg yn gyfochrog â blockchain. “Tua’r un amser ag y cafodd blockchain ei gysyniadoli, roedd technoleg brawd neu chwaer a adeiladwyd yn bwrpasol ar gyfer prosesu a chyfrifiannu o fewn amgylchedd di-ymddiried yn cael ei datblygu, sef cyfrifiant aml-blaid,” meddai. Mae hefyd wedi bod nodi bod y ddamcaniaeth y tu ôl i MPC wedi'i llunio ar ddechrau'r 1980au. Eto i gyd, o ystyried cymhlethdod y dull cryptograffig hwn, gohiriwyd defnydd ymarferol o MPC.
Deall sut y bydd MPC yn trawsnewid Web3
Dim ond yn ddiweddar y dechreuodd llwyfannau sy'n seiliedig ar blockchain weithredu MPC i sicrhau cyfrinachedd data heb ddatgelu gwybodaeth sensitif. Dywedodd Vinson Lee Leow, prif swyddog ecosystemau yn Partisia Blockchain - platfform seilwaith Web3 sy'n canolbwyntio ar ddiogelwch - wrth Cointelegraph fod MPC yn gydweddiad ideolegol perffaith ar gyfer yr economi blockchain.
Yn wahanol i rwydweithiau blockchain cyhoeddus, nododd fod MPC yn datrys ar gyfer cyfrinachedd trwy rwydwaith o nodau sy'n cyfrifo'n uniongyrchol ar ddata wedi'i amgryptio heb ddim gwybodaeth am y wybodaeth. O ystyried hyn, canolbwyntiodd cwmnïau ar ddiogelwch asedau digidol dechreuodd drosoli MPC yn 2020 i sicrhau diogelwch allweddi preifat defnyddwyr. Ac eto, wrth i Web3 ddatblygu, mae mwy o gwmnïau'n dechrau gweithredu MPC i greu lefel uwch o breifatrwydd datganoledig ar gyfer achosion defnydd amrywiol. Ychwanegodd Masanto:
“Mae esblygiad Web2 i Web3 yn canolbwyntio ar greu dulliau lle gall pobl a sefydliadau gydweithio ar wahanol setiau data mewn modd sy’n parchu preifatrwydd a chyfrinachedd tra’n cynnal cydymffurfiaeth. Nid yw Blockchains wedi'u cynllunio'n bwrpasol ar gyfer hyn oherwydd eu bod fel arfer yn gynhenid gyhoeddus, ac mae contractau smart yn aml yn cael eu rhedeg gan un nod ac yna'n cael eu cadarnhau gan eraill. Mae MPC yn torri i lawr y cyfrifiant ar draws y rhwydwaith o nodau, gan ei wneud yn ffurf wirioneddol ddatganoledig o gyfrifiant.”
Ers hynny mae addewid MPC wedi ennyn diddordeb Coinbase, a gyhoeddodd ei swyddogaeth cymhwysiad Web3 yn ddiweddar. Coinbase yn newydd mae swyddogaethau waled a DApp yn cael eu gweithredu gyda MPC er mwyn sicrhau preifatrwydd anfonwyr a derbynwyr tra'n sicrhau cywirdeb trafodiad.
Rishi Dean, cyfarwyddwr rheoli cynnyrch yn Coinbase, esbonio mewn post blog bod MPC yn caniatáu i ddefnyddwyr gael waled benodol, ddiogel ar gadwyn. “Mae hyn oherwydd y ffordd y mae'r waled hon wedi'i sefydlu, sy'n caniatáu i'r 'allwedd' gael ei rannu rhyngoch chi a Coinbase,” ysgrifennodd. Ychwanegodd Dean fod hyn yn darparu lefel uwch o ddiogelwch i ddefnyddwyr, gan nodi, os ydynt yn colli mynediad i'w dyfais, mae waled DApp yn dal i fod yn ddiogel gan y gall Coinbase gynorthwyo yn yr adferiad.
Er bod Coinbase wedi rhyddhau'r nodwedd hon yn gynnar ym mis Mai 2022, roedd darparwr waled crypto ZenGo wedi'i gyfarparu â MPC o ddechreuad y cwmni yn 2018. Wrth siarad â Cointelegraph, dywedodd Tal Be'ery, cyd-sylfaenydd a phrif swyddog technoleg ZenGo, fod y waled yn berthnasol MPC ar gyfer cynhyrchu allweddi tarfu ac arwyddo, a elwir hefyd yn cynllun llofnod trothwy (TSS). Esboniodd fod yr allwedd wedi'i rhannu'n ddwy “gyfran gyfrinachol” wedi'u rhannu rhwng y defnyddiwr a gweinydd y cwmni.
Cysylltiedig: Mae Blockchain a NFTs yn newid y diwydiant cyhoeddi
Yn ôl Be'ery, mae'r math penodol hwn o bensaernïaeth MPC yn caniatáu i ddefnyddiwr lofnodi trafodiad ar gadwyn mewn modd cwbl ddosbarthedig. Yn bwysicach fyth, ychwanegodd Be'ery nad yw'r ddwy gyfran gyfrinachol byth yn cael eu huno. “Maen nhw’n cael eu creu mewn gwahanol leoedd, a’u defnyddio mewn gwahanol leoedd, ond dydyn nhw byth yn yr un lle,” esboniodd. Fel y cyfryw, nododd fod y model hwn yn parhau i fod yn driw i addewid gwreiddiol yr MPC: “Mae'n cyfrifo swyddogaeth ar y cyd (y swyddogaeth, yn yr achos hwn, yw cynhyrchu neu arwyddo allweddol) dros eu mewnbynnau (cyfraniadau allweddol), tra'n cadw'r mewnbynnau hynny'n breifat ( nid yw cyfran allwedd y defnyddiwr yn cael ei datgelu i'r gweinydd ac i'r gwrthwyneb).
Mae Be'ery yn credu bod defnyddio MPC ar gyfer llofnodion yn ategu technoleg blockchain, gan fod angen allwedd breifat hefyd i ryngweithio â rhwydweithiau blockchain. Fodd bynnag, mae'r dull TSS a drosolwyd gan ZenGo yn caniatáu i ddefnyddwyr ddosbarthu eu allwedd breifat, gan ychwanegu haen ychwanegol o ddiogelwch. I roi hyn mewn persbectif, esboniodd Be'ery fod allweddi preifat ar gyfer datrysiadau waledi di-garchar yn nodweddiadol yn cael eu beichio gan densiwn cynhenid rhwng cyfrinachedd ac adferadwyedd:
“Oherwydd mai allwedd breifat yw'r unig ffordd i gael mynediad i'r blockchain mewn waledi traddodiadol, mae hefyd yn cynrychioli pwynt methiant unigol. O safbwynt diogelwch, y nod yw cadw'r allwedd breifat hon mewn cyn lleied o leoedd â phosibl i'w atal rhag mynd yn nwylo eraill. Ond o safbwynt adennill, y nod yw cadw’r allwedd breifat mor hygyrch ag sydd ei angen, rhag ofn bod angen adfer mynediad.”
Fodd bynnag, nid yw'r cyfaddawd hwn yn broblem i'r rhan fwyaf o systemau sy'n cael eu pweru gan MPC, fel y nododd Be'ery mai dyma un o'r prif heriau y mae MPC yn eu datrys ar gyfer darparwyr waledi crypto. Ar ben hynny, wrth i Web3 ddatblygu, mae achosion defnydd cyfrifiant aml-blaid eraill yn dwyn ffrwyth. Er enghraifft, Oasis Labs - platfform cyfrifiadura cwmwl sy'n canolbwyntio ar breifatrwydd a adeiladwyd ar rwydwaith Oasis - yn ddiweddar cyhoeddodd partneriaeth â Meta i ddefnyddio cyfrifiant aml-barti diogel i ddiogelu gwybodaeth defnyddwyr pan fydd arolygon Instagram yn gofyn am wybodaeth bersonol yn cael eu cychwyn. Dywedodd Vishwanath Raman, pennaeth datrysiadau menter yn Oasis Labs, wrth Cointelegraph fod MPC yn creu posibiliadau diderfyn ar gyfer rhannu data’n breifat rhwng partïon: “Mae’r ddwy ochr yn cael mewnwelediadau sydd o fudd i’r ddwy ochr o’r data hwnnw, gan ddarparu ateb i’r ddadl gynyddol ynghylch preifatrwydd a chasglu gwybodaeth.”
Yn benodol, esboniodd Raman fod Oasis Labs wedi dylunio protocol MPC ynghyd â Meta a phartneriaid academaidd i sicrhau bod data sensitif yn cael ei rannu'n gyfrannau cyfrinachol. Nododd fod y rhain wedyn yn cael eu dosbarthu i gyfranogwyr prifysgol sy’n cyfrifo mesuriadau tegwch, gan sicrhau nad yw cyfrannau cyfrinachol yn cael eu defnyddio i “ddysgu” data demograffig sensitif gan unigolion. Ychwanegodd Raman fod amgryptio homomorffig yn cael ei ddefnyddio i ganiatáu i Meta rannu ei ddata rhagfynegi tra'n sicrhau na all unrhyw gyfranogwyr eraill ddatgelu'r rhagfynegiadau hyn i'w cysylltu ag unigolion:
“Gallwn ddweud yn hyderus bod ein dyluniad a’n gweithrediad o’r protocol cyfrifiant amlbleidiol diogel ar gyfer mesur tegwch yn diogelu preifatrwydd 100% i bob parti.”
Bydd MPC yn teyrnasu'n oruchaf wrth i Web3 symud ymlaen
Nid yw'n syndod bod cyfranogwyr y diwydiant yn rhagweld y bydd MPC yn cael ei ddefnyddio'n fwy wrth i Web3 symud ymlaen. Mae Raman yn credu y bydd hyn yn wir, ac eto tynnodd sylw at y ffaith y bydd yn hanfodol i gwmnïau nodi cyfuniadau rhesymegol o dechnolegau i ddatrys problemau byd go iawn sy'n gwarantu preifatrwydd data:
“Mae'r protocolau hyn a'r blociau adeiladu cryptograffig sylfaenol yn gofyn am arbenigedd nad yw ar gael yn eang. Mae hyn yn ei gwneud hi’n anodd cael timau datblygu mawr yn dylunio ac yn gweithredu datrysiadau diogel sy’n seiliedig ar gyfrifiaduron.”
Mae hefyd yn bwysig tynnu sylw at y ffaith nad yw datrysiadau MPC yn gwbl ddidwyll. “Mae popeth yn hacio,” cyfaddefodd Be'ery. Fodd bynnag, pwysleisiodd fod dosbarthu allwedd breifat i gyfranddaliadau lluosog yn dileu'r fector ymosodiad unigol sydd wedi bod yn agored i niwed amlwg i ddarparwyr waledi allwedd preifat traddodiadol. “Yn hytrach na chael mynediad at ymadrodd hedyn neu allwedd breifat, mewn system sy’n seiliedig ar MPC, byddai angen i’r haciwr hacio sawl parti, ac mae gan bob un ohonynt wahanol fathau o fecanweithiau diogelwch wedi’u cymhwyso.”
Er y gallai hyn fod, dywedodd Lior Lamesh, Prif Swyddog Gweithredol a chyd-sylfaenydd GK8 - darparwr datrysiadau dalfa asedau digidol ar gyfer sefydliadau - wrth Cointelegraph nad yw MPC yn ddigon ynddo'i hun i amddiffyn sefydliadau rhag hacwyr proffesiynol. Yn ôl Lamesh, yn syml, mae angen i hacwyr gyfaddawdu tri chyfrifiadur sydd wedi'u cysylltu â'r rhyngrwyd i drechu systemau MPC. “Mae hyn fel hacio tair waled boeth safonol. Bydd hacwyr yn buddsoddi miliynau pan ddaw’n fater o ddwyn biliynau,” meddai. Mae Lamesh yn credu bod dull gradd menter MPC yn gofyn am waled oer all-lein go iawn i reoli'r rhan fwyaf o asedau digidol, tra gall datrysiad MPC reoli symiau bach.
Cysylltiedig: Cyfuno Ethereum: Sut bydd y trawsnewidiad PoS yn effeithio ar ecosystem ETH?
Honnodd Maasanto ymhellach y gallai atebion MPC traddodiadol fod yn well na datrysiad sy’n “storio data sensitif ar draws llawer o wahanol nodau yn y rhwydwaith fel grŵp o ronynnau diogelwch gwybodaeth-ddamcaniaethol na ellir eu hadnabod.” O ganlyniad, byddai angen i hacwyr ddod o hyd i bob gronyn heb unrhyw ôl troed adnabyddadwy yn cysylltu unrhyw un o'r nodau. Ychwanegodd Maasanto, er mwyn gwneud y gronyn yn adnabyddadwy eto, byddai angen cyfran fawr o “ffactorau dallu” ar yr haciwr, a ddefnyddir i guddio'r data y tu mewn i bob gronyn mewn modd diogelwch gwybodaeth-ddamcaniaethol.
Dyma rai enghreifftiau yn unig o sut y bydd atebion sy’n seiliedig ar MPC yn datblygu yn y dyfodol. Yn ôl Maasanto, bydd hyn yn creu mynediad i hyd yn oed mwy o achosion defnydd MPC ac, er enghraifft, defnyddio'r rhwydwaith ei hun ar gyfer dilysu:
“Rydym yn ystyried hwn yn fath o 'uwch-ddilysiad' - bydd defnyddiwr yn dilysu yn seiliedig ar ffactorau lluosog (ee, biometreg, hunaniaeth, cyfrinair, ac ati) i rwydwaith heb unrhyw nodau yn y rhwydwaith yn gwybod beth maen nhw'n ei ddilysu mewn gwirionedd oherwydd mae cyfrifo dilysu yn rhan o MPC.”
Yn ôl Maasanto, bydd math o ddilysu o'r fath yn arwain at achosion defnydd o fewn rheoli hunaniaeth, gofal iechyd, gwasanaethau ariannol, gwasanaethau'r llywodraeth, amddiffyn a gorfodi'r gyfraith. “Mae MPC yn galluogi systemau i fod yn rhyngweithredol tra hefyd yn parchu hawliau pobl ac yn rhoi rheolaeth ac amlygrwydd iddynt dros eu data a sut mae'n cael ei ddefnyddio. Dyma’r dyfodol.”
Ffynhonnell: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3