Cointime

扫码下载App
iOS & Android

解析 MPC 和智能合约两种钱包方案

媒体

MPC 表面上灵活高效,然而,随着我们深入研究,发现 MPC 固有的一些安全漏洞和攻击途径,我们无法否认这些问题的存在。

原文标题:《The Risks of MPC and the Shift to Smart ContractWallets

撰文:Sukhans Asrani

编译:MK

自主托管目前令人不满意。像 Ledger、Metamask 和其他外部拥有账户(EOA)等默认解决方案让加密原生用户面临真正的问题。

作为用户,您必须:

1. 找出如何保护您的助记词。如果攻击者获得您的 24 个单词助记词,他们可以窃取您的所有资产。

2. 在交易时避免出错。签署恶意交易或将资产发送到错误的地址太常见了。

3. 建立自定义的恢复和继承计划,以防您或您的亲属无法访问您的助记词。

多方计算(MPC)和智能合约钱包是可以解决这些问题的两种解决方案。它们允许钱包提供者在 EOA 之上构建诸如社交恢复、交易限制、双重身份验证等功能。在 Waymont,我们最初采用了 MPC。表面上,它似乎灵活高效。然而,随着我们深入研究,我们发现 MPC 固有的一些安全漏洞和攻击途径,我们无法否认这些问题的存在。

因此,我们最终决定将基础设施转移到 Safe 的智能合约上,目前 Safe 的智能合约已经安全保管了超过 1000 亿美元的资产。本文将详细介绍:1)MPC 钱包的工作原理;2)我们发现的 MPC 问题;3)我们转向智能合约的原因。

1)MPC 钱包的工作原理

在高层次上,MPC 钱包生成一个私钥,该私钥被预先分为多个密钥份额并分发给不同的参与方。这些密钥份额可以独立签署交易,每个密钥份额的离线签名可以组合成一个有效的以太坊签名。

MPC 模型通常是相似的,但其持有密钥份额的参与方可能不同。

中心化 MPC:所有密钥份额由单个实体(例如 Coinbase)控制,但在隔离且安全的云环境中处理。这种方法通常由机构托管提供者用于操作效率,但它可能使资产容易受到内部人员的攻击和单点故障的影响。这也可能需要提供者注册为法定托管人。

混合 MPC:密钥份额在用户、钱包提供者和第三方之间进行分配。像 Fireblocks 和 ZenGo 这样的提供者使用这种方法,这样您就不必信任一个集中化的提供者持有所有密钥份额。虽然这提供了更多的安全性,但仍需要一个集中化的参与方来安全地分发、管理和撤销密钥份额。

2)MPC 钱包的挑战

无论您使用哪种模型,基于 MPC 的托管设置都有三个主要问题。

问题 1:您必须信任一个集中化的参与方来安全地协调签名和密钥生成。

任何混合或中心化 MPC 设置都必然需要一个值得信赖的集中化参与方来安全地保护一个或多个密钥份额(以及潜在的备份密钥份额)。

保护这些密钥份额需要复杂且可信的云基础设施。分布式密钥生成、密钥轮换和密钥撤销所涉及的复杂性会使您面临因内部威胁和中间人攻击而导致密钥份额暴露的风险。足够数量的密钥份额曝露将使攻击者完全控制您的资产。

问题 2:您必须相信旧的密钥份额在密钥撤销时被正确丢弃。

如果您希望撤销 MPC 签名者的访问权限,您需要能够撤销密钥,并且需要信任所有参与方能够丢弃旧的密钥份额。鉴于密码学的确定性特性,撤销密钥份额可能是具有挑战性的。如果钱包提供者的密钥份额基础设施受到病毒攻击,病毒可以保持休眠状态,在每次密钥撤销时收集旧的密钥份额,直到攻击者拥有足够的密钥份额来转移所有资产。

问题 3:您必须相信您的 MPC 算法没有漏洞

MPC 算法涉及复杂的密码学,算法会定期更新以提高性能和功能。在行业标准算法中已经发现了漏洞,而 MPC 的实现错误可能导致攻击者利用漏洞完全丧失资金。

例如,在加密货币领域最近发现了两个漏洞:

1. GG18 和 GG20 的私钥信息泄漏(Fireblocks 在 2019-2021 年间使用的 MPC 算法)

2. BitGo 的 MPC 实现中最近发现的漏洞,该漏洞将使黑客只需单个签名即可完全访问您的资金。

3)智能合约 > 基于 MPC 的钱包

转向智能合约解决方案(Safe)让我们能够消除我们担心的每一个问题:

问题 1:您必须信任一个集中化的参与方来安全地协调签名和密钥生成。

Safe 的解决方案:透明 + 可验证的签名和密钥生成。您的 Waymont 保险库是一个 2 对 2 的 Safe 多签钱包。您可以在链上验证,签署者 1 是您注册的移动设备,签署者 2 是您的 Waymont 策略保护人。Waymont 从不持有任何密钥份额,这样即使暴露,也无法发起交易并危及您的资产。

问题 2:您必须相信旧的密钥份额在密钥撤销时被正确丢弃。

Safe 的解决方案:您可以在链上自由地进行密钥轮换、删除和添加签署者。无需丢弃密钥份额,也没有恶意方累积旧的密钥份额的风险。

问题 3:您必须相信您的 MPC 算法没有漏洞。

Safe 的解决方案:Safe 的智能合约保护了超过 1000 亿美元的资产。自 2018 年以来,Safe 的智能合约通过了业界最高的安全标准,包括形式验证,并在 11+ 次安全审计中表现出色。

然而,使用 Safe 并非没有牺牲。通过优化安全性,我们接受了增加的燃料成本,并暂时锁定在 EVM 链上。我们认为这是一个不言而喻的抉择。我们的绝对优先事项是安全。智能合约还能为我们的用户提供其他好处:

1. 链上时间锁 - 用于恢复和延迟操作的时间锁,用户可以取消

2. 批量交易 - 用户可以将多个交易批处理在一起以节省燃料费用

3. 赞助交易 - 其他方可以为用户赞助交易(还可以用任何 ERC20 代币支付燃料费)

4. 可编程安全性 - 链上密钥轮换和可编程密钥管理(例如,对于超过 10,000 美元的交易,需要额外或不同的签名密钥)

MPC 在未来的自主托管中可能仍然发挥作用。对于希望与托管人合作的机构可能是一个合理的选择。或者如 Safe 的创始人 Lukas Schor 所指出的,MPC 可以用作提高智能合约钱包签名密钥安全性的解决方案。

总的来说,通过正确的实现,MPC 设置可以是安全的。但正如上面所述,MPC 需要固有的信任假设,并引入了 Waymont 和我们大部分加密原生用户宁愿避免的风险向量。因此,Waymont 目前通过 Safe 智能合约自信地保护着超过 1000 亿美元的资产。

评论

所有评论

推荐阅读

  • IPO在即,灰度创始人Barry Silbert回归出任董事会主席

    Grayscale Investments 在提交保密 IPO 申请后,宣布四项高管任命并迎回创始人 Barry Silbert 担任董事会主席。新任命的高管包括:首席运营官 Diana Zhang、首席营销官拉蒙娜·波士顿 Ramona Boston、首席传讯官 Andrea Williams、首席人力资源官 Maxwell Rosenthal。四位高管都将向灰度首席执行官 Peter Mintzberg 汇报,他们均来自传统金融巨头,包括桥水基金、阿波罗全球管理、高盛和城堡投资。 Barry Silbert 于 2013 年创立灰度,于 2023 年底辞去灰度董事长一职,此次将接替 Mark Shifke 担任董事会主席,Shifke 将继续留任董事会,目前董事会成员已增至五人。公司表示正在考虑增加独立董事。 Barry Silbert 表示:「我很荣幸能够在公司乃至更广泛的数字资产生态系统的关键时刻重新加入灰度董事会。我始终坚信公司的长期定位以及引领公司前进的领导团队。」

  • SharpLink Gaming增持18,680枚以太坊,总持有498,884枚

    据链上分析师 Onchain Lens 监测,SharpLink Gaming(股票代码:SBET)今日再次增持18,680枚以太坊,价值约6,663万美元。此次增持后,该公司以太坊储备总量达到498,884枚,总价值约18亿美元。

  • Bullish向美国证交会提交IPO申请,拟募资6.29亿美元

    数字资产交易所Bullish及其子公司CoinDesk已向美国证券交易委员会(SEC)提交首次公开募股(IPO)申请。根据申请文件,Bullish计划发行2030万股,发行价区间为28-31美元/股,最高募资金额为6.29亿美元,对应公司估值约42亿美元。 Bullish业务范围包括数字资产现货交易、杠杆交易和衍生品交易,同时为稳定币发行机构提供流动性服务。财务数据显示,该公司2025年第一季度数字资产销售额达8020万美元,净亏损3.49亿美元。Bullish曾于2023年以7260万美元收购加密货币媒体平台CoinDesk。

  • 欧盟将对美国的贸易反制措施暂停6个月

    市场消息:欧盟将对美国的贸易反制措施暂停6个月

  • 去中心化操作系统 OpenMind 完成 2000 万美元融资,Pantera Capital 领投

    智能机器去中心化操作系统 OpenMind 宣布完成 2000 万美元融资,Pantera Capital 领投,Coinbase Ventures、Digital Currency Group 和 Ribbit 等参投。 据悉,这家初创公司正在开发一款名为 FABRIC 的“硬件无关”操作系统,旨在支持“智能机器融入日常生活”。该协议为支持人工智能的机器人提供了一种通信和协调的方式。

  • 加强个人境外收入监管 境外买卖股票收入也要缴税

    《金融时报》刊文,据了解,近期有纳税人收到了税务部门通知,告知其需要依法办理境外所得申报并缴纳相应税款。“根据我国个人所得税法,个人股票交易所得属于财产转让所得,应当适用20%的税率按次征收。其中,个人在境内二级市场的股票交易所得暂免征收个人所得税;在境外直接进行股票交易所得没有免税规定,需要在取得所得的次年申报纳税。”吉林财经大学税务学院院长张巍解释说。为了更加合理的征收,我国税务部门在征管时,允许纳税人按照纳税年度盈亏相抵,但不允许跨年互抵。依法纳税是每个公民应尽的义务。个人未申报或者未如实申报境外所得,除了会被税务机关要求补缴税款外,还会被加收滞纳金,情形严重的还可能被稽查部门立案检查,将面临税务处罚。纳税人如果发现自己此前申报个税时,存在少报、漏报境外所得的,要及时补正。

  • 美国SEC文件显示特斯拉批准向马斯克授予9600万股股票奖励

    美国SEC文件显示:特斯拉(TSLA.O)批准向马斯克授予9600万股股票奖励,马斯克将按每股23.34美元的价格购买已获授股票。

  • Binance Alpha:持有至少 200 币安 Alpha 积分的用户可申领 1000 个 DARK 代币空投

    据官方公告,Binance Alpha 是首个上线 DarkStar(DARK)的平台,Alpha 交易将于 2025 年 8 月 4 日 20:00(UTC+8)开始。 交易开始后,持有至少 200 个币安 Alpha 积分的用户可申领 1000 个 DARK 代币空投。先到先得。若活动未结束,则分数门槛将每小时自动降低 15 分。 请注意,申领空投将消耗 15 个币安 Alpha 积分。用户需在 Alpha 活动页面于 24 小时内确认申领,否则视为放弃领取空投。

  • 香港《稳定币条例》正式生效:储备资产须全额覆盖流通面值

    8月1日,香港《稳定币条例》正式生效,建立起稳定币发行人牌照制度,完善香港对虚拟资产活动的监管框架。大湾区国际资讯科技协会会长杨德斌表示,如今国际上稳定币的发展已经达到一定规模。香港在这个时点推出《稳定币条例》,是在监管方面与时俱进的体现。与国际标准接轨,中国香港在制定稳定币相关规定时也力求与全球其他国家和地区的标准接轨。根据香港《稳定币条例》,持牌人必须确保其发行的指定稳定币的储备资产的市值,始终不低于该类稳定币尚未赎回且流通中的面值。持牌人应考虑储备资产的风险状况,确保有适当的超额抵押以覆盖市场风险。

  • 以太坊核心开发者最新会议摘要:Pectra升级、重新建立PeerDAS

    8月15日,以太坊所有核心开发人员参加了第194次All Core Developers Execution(ACDE)电话会议。