Cointime

扫码下载App
iOS & Android

解析 MPC 和智能合约两种钱包方案

媒体

MPC 表面上灵活高效,然而,随着我们深入研究,发现 MPC 固有的一些安全漏洞和攻击途径,我们无法否认这些问题的存在。

原文标题:《The Risks of MPC and the Shift to Smart ContractWallets

撰文:Sukhans Asrani

编译:MK

自主托管目前令人不满意。像 Ledger、Metamask 和其他外部拥有账户(EOA)等默认解决方案让加密原生用户面临真正的问题。

作为用户,您必须:

1. 找出如何保护您的助记词。如果攻击者获得您的 24 个单词助记词,他们可以窃取您的所有资产。

2. 在交易时避免出错。签署恶意交易或将资产发送到错误的地址太常见了。

3. 建立自定义的恢复和继承计划,以防您或您的亲属无法访问您的助记词。

多方计算(MPC)和智能合约钱包是可以解决这些问题的两种解决方案。它们允许钱包提供者在 EOA 之上构建诸如社交恢复、交易限制、双重身份验证等功能。在 Waymont,我们最初采用了 MPC。表面上,它似乎灵活高效。然而,随着我们深入研究,我们发现 MPC 固有的一些安全漏洞和攻击途径,我们无法否认这些问题的存在。

因此,我们最终决定将基础设施转移到 Safe 的智能合约上,目前 Safe 的智能合约已经安全保管了超过 1000 亿美元的资产。本文将详细介绍:1)MPC 钱包的工作原理;2)我们发现的 MPC 问题;3)我们转向智能合约的原因。

1)MPC 钱包的工作原理

在高层次上,MPC 钱包生成一个私钥,该私钥被预先分为多个密钥份额并分发给不同的参与方。这些密钥份额可以独立签署交易,每个密钥份额的离线签名可以组合成一个有效的以太坊签名。

MPC 模型通常是相似的,但其持有密钥份额的参与方可能不同。

中心化 MPC:所有密钥份额由单个实体(例如 Coinbase)控制,但在隔离且安全的云环境中处理。这种方法通常由机构托管提供者用于操作效率,但它可能使资产容易受到内部人员的攻击和单点故障的影响。这也可能需要提供者注册为法定托管人。

混合 MPC:密钥份额在用户、钱包提供者和第三方之间进行分配。像 Fireblocks 和 ZenGo 这样的提供者使用这种方法,这样您就不必信任一个集中化的提供者持有所有密钥份额。虽然这提供了更多的安全性,但仍需要一个集中化的参与方来安全地分发、管理和撤销密钥份额。

2)MPC 钱包的挑战

无论您使用哪种模型,基于 MPC 的托管设置都有三个主要问题。

问题 1:您必须信任一个集中化的参与方来安全地协调签名和密钥生成。

任何混合或中心化 MPC 设置都必然需要一个值得信赖的集中化参与方来安全地保护一个或多个密钥份额(以及潜在的备份密钥份额)。

保护这些密钥份额需要复杂且可信的云基础设施。分布式密钥生成、密钥轮换和密钥撤销所涉及的复杂性会使您面临因内部威胁和中间人攻击而导致密钥份额暴露的风险。足够数量的密钥份额曝露将使攻击者完全控制您的资产。

问题 2:您必须相信旧的密钥份额在密钥撤销时被正确丢弃。

如果您希望撤销 MPC 签名者的访问权限,您需要能够撤销密钥,并且需要信任所有参与方能够丢弃旧的密钥份额。鉴于密码学的确定性特性,撤销密钥份额可能是具有挑战性的。如果钱包提供者的密钥份额基础设施受到病毒攻击,病毒可以保持休眠状态,在每次密钥撤销时收集旧的密钥份额,直到攻击者拥有足够的密钥份额来转移所有资产。

问题 3:您必须相信您的 MPC 算法没有漏洞

MPC 算法涉及复杂的密码学,算法会定期更新以提高性能和功能。在行业标准算法中已经发现了漏洞,而 MPC 的实现错误可能导致攻击者利用漏洞完全丧失资金。

例如,在加密货币领域最近发现了两个漏洞:

1. GG18 和 GG20 的私钥信息泄漏(Fireblocks 在 2019-2021 年间使用的 MPC 算法)

2. BitGo 的 MPC 实现中最近发现的漏洞,该漏洞将使黑客只需单个签名即可完全访问您的资金。

3)智能合约 > 基于 MPC 的钱包

转向智能合约解决方案(Safe)让我们能够消除我们担心的每一个问题:

问题 1:您必须信任一个集中化的参与方来安全地协调签名和密钥生成。

Safe 的解决方案:透明 + 可验证的签名和密钥生成。您的 Waymont 保险库是一个 2 对 2 的 Safe 多签钱包。您可以在链上验证,签署者 1 是您注册的移动设备,签署者 2 是您的 Waymont 策略保护人。Waymont 从不持有任何密钥份额,这样即使暴露,也无法发起交易并危及您的资产。

问题 2:您必须相信旧的密钥份额在密钥撤销时被正确丢弃。

Safe 的解决方案:您可以在链上自由地进行密钥轮换、删除和添加签署者。无需丢弃密钥份额,也没有恶意方累积旧的密钥份额的风险。

问题 3:您必须相信您的 MPC 算法没有漏洞。

Safe 的解决方案:Safe 的智能合约保护了超过 1000 亿美元的资产。自 2018 年以来,Safe 的智能合约通过了业界最高的安全标准,包括形式验证,并在 11+ 次安全审计中表现出色。

然而,使用 Safe 并非没有牺牲。通过优化安全性,我们接受了增加的燃料成本,并暂时锁定在 EVM 链上。我们认为这是一个不言而喻的抉择。我们的绝对优先事项是安全。智能合约还能为我们的用户提供其他好处:

1. 链上时间锁 - 用于恢复和延迟操作的时间锁,用户可以取消

2. 批量交易 - 用户可以将多个交易批处理在一起以节省燃料费用

3. 赞助交易 - 其他方可以为用户赞助交易(还可以用任何 ERC20 代币支付燃料费)

4. 可编程安全性 - 链上密钥轮换和可编程密钥管理(例如,对于超过 10,000 美元的交易,需要额外或不同的签名密钥)

MPC 在未来的自主托管中可能仍然发挥作用。对于希望与托管人合作的机构可能是一个合理的选择。或者如 Safe 的创始人 Lukas Schor 所指出的,MPC 可以用作提高智能合约钱包签名密钥安全性的解决方案。

总的来说,通过正确的实现,MPC 设置可以是安全的。但正如上面所述,MPC 需要固有的信任假设,并引入了 Waymont 和我们大部分加密原生用户宁愿避免的风险向量。因此,Waymont 目前通过 Safe 智能合约自信地保护着超过 1000 亿美元的资产。

评论

所有评论

推荐阅读

  • 美国现货以太坊ETF昨日净流出2800万美元

    7月17日,据Farside Investors监测数据,美国现货以太坊ETF昨日净流出2800万美元。

  • 美国现货比特币ETF昨日净流入7910万美元

    7月17日,据Farside Investors监测数据,美国现货比特币ETF昨日净流入7910万美元。

  • 胡塞警告沙特:若再侵略 所有石油设施将成目标

    7月16日,胡塞武装:如果沙特再次对也门进行全面侵略并升级,所有沙特的石油和重要设施将成为我们导弹的目标。(金十)

  • 超百名美国民主党议员反对向以色列提供援助

    当地时间15日,美国国会众议院就一项旨在切断美国对以色列援助的修正案进行表决,103名民主党籍议员投了赞成票。其中,众议员华金·卡斯特罗在陈述其支持理由时表示,以色列一再开战、持续扩张,已走上一条不堪的道路。(央视)

  • 英伟达(NVDA.O)跌超3%

    7月16日,英伟达跌幅扩大至3%。消息面上,美国国际贸易委员会(ITC)7月15日决定对特定动态随机存取存储器(DRAM)设备及其下游产品和组件启动337调查,涉及三星电子、谷歌、英伟达、超微电脑、博通等公司。

  • 以色列总统:伊朗的核能力是这场战争的根源

    以色列总统:伊朗的核能力是这场战争的根源,任何协议都必须包含明确条件,以防止德黑兰发展核能力或将霍尔木兹海峡用作筹码。(金十)

  • 胡塞警告沙特:若再侵略 所有石油设施将成目标

    7月16日,胡塞武装:如果沙特再次对也门进行全面侵略并升级,所有沙特的石油和重要设施将成为我们导弹的目标。(金十)

  • 美以同盟关系正出现“结构性裂痕”

    以色列前驻美大使Alon Pinkas表示,美国副总统JD·万斯公开抨击以色列破坏美伊谈判的言论,其“严厉程度前所未有”。Pinkas表示,“从未有在任美国副总统如此公开指责以色列发动旨在削弱美国政策的运动。过去虽有分歧和摩擦,但在任副总统如此激烈、明确且直白地反对以色列针对美国的游说施压,确实史无前例……这相当令人震惊。”Pinkas指出,这一事件表明美以两国目前立场并不一致。他补充道,盟友间围绕对伊战争日益加剧的摩擦,从以色列角度而言极为堪忧,并反映出两国关系的“结构性转变”。 同样史无前例的,是半数民主党议员投票支持终止对以色列的援助。若在两年前问任何一位华盛顿圈内人士,他们都会断言绝无可能——但这一投票结果清晰地折射出民主党的显著转向。在众议院212名民主党人中,103人投票支持取消以色列每年33亿美元的援助款项。仅有一名共和党人跟随民主党投下赞成票。因此,真正的焦点在于特朗普将如何回应。据信他上周曾与以色列总理内塔尼亚胡通电话,表示以色列军队是时候从黎巴嫩和叙利亚撤离了。但随后以色列国防部长公开表态拒绝撤军。面对这番近乎公然违抗总统意愿的立场,白宫将如何出牌?答案或将很快揭晓。(金十)

  • 甲骨文创始人因与特朗普的“腐败”华纳兄弟交易遭起诉

    7月16日,一名股东起诉了拉里·埃里森(甲骨文创始人)、其子大卫·埃里森以及派拉蒙天舞公司(Paramount Skydance Corp.)董事会的其他成员,试图阻止其1100亿美元收购华纳兄弟探索公司(WBD)的交易。诉讼指控埃里森父子与美国总统特朗普达成了非法交易,承诺提供“非法私人利益”以消除联邦监管障碍,其中包括可能解雇CNN的新闻主播。

  • SpaceX上市以来首次破发 几乎回吐上市以来涨幅

    7月16日,据央视财经,美国太空探索技术公司SpaceX在美上市交易已超一个月,近期,公司股价波动更加明显,在15日盘中交易时段,更是一度跌破每股135美元的发行价,为上市以来首次破发。当地时间15日,SpaceX股价盘中一度跌至每股132.15美元,低于其135美元的发行价,收盘时回升至135.27美元,较前一交易日下跌0.6%,连续第四个交易日下跌,几乎回吐了上市以来全部涨幅。分析指出,市场对人工智能领域基建的成本和回报趋于谨慎,SpaceX旗下xAI业务前景遭质疑,持股锁定期即将结束也进一步增添了下行压力。数据显示,SpaceX自6月12日上市后,股价最高曾触及225.64美元。