Okuma zamanı: 6 dakika
Web3, interneti kasıp kavuran en son teknolojik gelişmelerden biri olduğundan, merkezi olmayan sistemler ve dağıtık ağlar alanındaki araştırma ve yeni yenilikler açısından çok hareketlidir. Çok Taraflı Hesaplama, blok zincirinin yeni gelişmeleri dahil etmede ne kadar çok yönlü olabileceğini örneklemektedir. Bu blogda, Çok Taraflı Hesaplamanın ne olduğunu, blockchain endüstrisinde hangi kullanım durumlarını bulduğunu ve Web3'ü nasıl daha güvenli hale getirdiğini tartışacağız. Çok Taraflı Hesaplamanın ne olduğunu anlayarak başlayalım.
Çok Partili Hesaplama Nedir?
Çok Taraflı Hesaplama, Gizlilik Koruma Teknolojileri ile ilgili bir kriptografik protokoldür. MPC, birden fazla taraf tarafından, hiçbir tarafın diğer bir tarafın verilerine erişimi olmayacak ve yine de amaca hizmet edecek şekilde, kişisel verilerinden çıkarılan bir sonuca veya sonuca toplu olarak varmak için kullanılır. Bu, her katılımcı tarafa belirli bir sonucun hesaplanmasına katılmaları için özel veri parçaları sağlayarak mümkündür.
Yukarıdaki ifadeyi basit terimlerle anlamaya çalışırsak, MPC, birleştirildiğinde ve üzerinde bazı hesaplamalar yapıldığında bir sırrı ifşa etmek, bir mesajı imzalamak veya bir işlemi onaylamak gibi bir sonuç veya eylem oluşturan farklı bilgi parçalarını tutan farklı tarafları bir araya getirir. MPC'yi uygularken odaklanılması gereken iki ana temkinli parametre: -
- Herhangi bir taraf gizli bilgilerini başka bir tarafa ifşa ederse veya gösterirse, bu dürüst olmayan taraf hesaplamanın sonucunu etkileyemez.
- Güvenli çok taraflı hesaplama. Her iki tarafça saklanan gizli bilgilerin herhangi bir nedenle veya uygulamadaki herhangi bir mantıksal hata nedeniyle ifşa edilmesi mümkün olmamalıdır. Olursa, MPC'nin tüm nedeni yenilir.
Çok Taraflı Hesaplama nasıl çalışır?
Şöyle düşünelim, iş arkadaşlarınızla öğle yemeği yiyorsunuz ve şimdi grubunuzun ortalama maaşı ne kadar merak ediyorsunuz. Yine de maaşınızı başkalarına açıklamak istemezsiniz, diğerleri de maaşınızı size açıklamak istemez. Herhangi bir kişinin maaşını bilmeden ortalama maaşı öğrenecek şekilde bununla nasıl devam edebiliriz?
Çok taraflı bir hesaplama örneği ele alalım. Aranızdan 4 kişi var (P1, P2, P3, P4) ve bunların gerçek maaşları (a,b,c,d). Yapabileceğimiz şey, toplamları herhangi bir kişinin gerçek maaşına eşit olacak şekilde rasgele sayılar seçebiliriz, temelde bunun anlamı, toplamları "a", "a" = "a4" + "olacak şekilde 4 herhangi 1 sayı seçmektir. a2” + “a3” + “a4”, şimdi bu a1,a2,a3,a4'ü P1, P2, P3, P4 kişilerine dağıtın böylece P1 a1'i bilsin, P2 a2'yi bilsin, P3 a3'ü bilsin, P4 a4'ü bilsin. bunu her kişi için yapın, her kişinin 4 değeri vardır, örneğin P1'de a1,b1,c1,d1, P2'de a2,b2,c2,d2 ve bunun gibi… Asıl mesele şu ki hiçbiri diğer maaş hakkında bir şey bilmiyor ve hayır herhangi bir kişinin 4 parametresini de bilir. Şimdi bir araya gelip atanan değerlerin toplamını söylediklerinde a1+b1+c1+d1+a2+b2+c2+d2+a3+b3+c3+d3+a4+b4+c4+ olacak. 4'e bölündüğünde ortalamayı verecek olan tüm maaşlarının toplamına eşit olan d4.
Gruptaki diğer kişilerin maaşını bilmeden 4 maaşın ortalamasını bu şekilde hesaplayabilirdiniz. Bu, bilgileri gizli tutmak ve sonuçları ve hedefleri hesaplamak için Çok Taraflı hesaplamayı kullanabileceğimiz bir örnektir.
MPC, Web3 güvenliğini nasıl geliştirebilir?
Artık güvenli çok taraflı hesaplamanın ne olduğunu ve nasıl çalıştığını anladığımıza göre, Web3'teki farklı olası MPC uygulamalarını ve Web3'ü oradaki bazı saldırılardan ve güvenlik açıklarından korumaya nasıl yardımcı olduğunu öğrenmemizin zamanı geldi. Bazılarını tek tek inceleyelim.
Kimlik Cüzdanlarını Koruma
2022, köprü hacklerinin yılıydı. Köprü saldırılarında büyük bir artış gördük ve en büyük köprü saldırılarından bazıları, imzalayanın anahtarlarının ele geçirilmesinden kaynaklanıyordu. Görüyorsunuz, bu anahtarlar kişinin kimliğini ve güvenilirliğini temsil ediyor. Ele geçirilirlerse, fonlarınıza doğrudan güle güle.
MPC, protokollerimizi ve köprülerimizi özel anahtarların tehlikeye atılması, anahtarların parçalanması ve tüm tarafların girdilerini birleştirerek dinamik olarak yeniden yapılandırılması yoluyla saldırıya uğramaktan kurtarma potansiyeline sahiptir, protokolleri korumanın harika bir yoludur. Taraflardan birinin güvenliği ihlal edilse bile, blockchain işlemi imzalanmayacak ve güvenliğin tadını çıkarabiliriz.
Bir hizmet olarak mpc cüzdanı sağlama etrafında bir iş modeline sahip olan MPC cüzdan sağlayıcıları olarak ortaya çıkan birçok platform vardır. Bu kullanım durumunun yakında ana akım haline geldiğini görebiliriz.
İşlem Gizliliği ve Gizlilik
Blok zincirinin temel temeli, Dağıtılmış Defter Teknolojisi (DLT) ve zincirdeki verilerdir, böylece tüm düğümler ve doğrulayıcılar, verilerin bütünlüğüne, özgünlüğüne ve yetkilendirmesine uygundur, ancak güvenlik ve yeteneklere ihtiyacınız varsa ne olur? blockchain, ancak verileri halka açık tutmak istemezsiniz Veritabanı gizli olabilir, bunun için herhangi bir çözümümüz var mı?
MPC, bu problemler için en iyi çözümlerden birini sunar. Bu tür işlemler, blok zincirinden boşaltılabilir ve MPC aracılığıyla işlenebilir ve işlem makbuzu, kanıt görevi görebilecek blok zinciri üzerinden yakalanabilir.
Yüksek Değerli İşlemler
Farklı tarafların iznini gerektiren çok sayıda farklı protokol ve düzenleme vardır ya da bir görevi, eylemi veya işlemi gerçekleştirmek için farklı tarafların işaretleri de diyebiliriz. Temel dayanağı gizli verileri alarak nihai bir sonuca varmak olan MPC bu gibi durumlar için birebirdir. Blok zincirinde, bunu farklı taraflardan girdi alarak ve ardından işlemi imzalayarak yapabiliriz.
Bunun bir alternatifi multi-sig'dir, ancak son zamanlarda, ilk etapta multi-sig yöntemindeki kusurlar nedeniyle mümkün olan köprü saldırılarını gördük ve şimdi MPC yöntemlerini denemenin zamanı geldi. MPC vs Multisig başka bir ilginç bölüm, ancak bu blogun kapsamı dışında, onu başka bir blogda ele alalım.
Sonuç
MPC'nin Web3 protokollerinin güvenlik ihtiyacını nasıl artırabileceğini ve avantajlarını gördük. MPC, mevcut Web3 senaryosundaki bazı sorunlara umut verici çözümlerden ve alternatiflerden biridir.
MPC dışında, Web3'e bir bütün olarak bakarsak, son birkaç yılda Web3 dünyasındaki saldırıların sayısında sürekli bir artış fark ettik, bu da blockchain güvenliğini güçlendirme ihtiyacını ancak o zaman arayabiliriz. Web3 merkezli bir gelecek ve bu geleceği gerçeğe dönüştürmek için güvenliğin uzmanların elinde olması gerekiyor. Akıllı Sözleşme Denetimleri, güvenlik odaklı bir geleceği garanti etmenin tek yoludur ve QuillAudits, bu alandaki lider oyunculardan biridir. Protokolünüzü denetlemek ve Web3'ü daha güvenli bir yer haline getirmeye yardımcı olmak için web sitemizi ziyaret edin
25 Görünümler
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.quillhash.com/2023/04/11/why-multi-party-computation-mpc-is-critical-for-web3-security/
