Web3가 발전함에 따라 사용자 데이터와 개인 키를 보호하는 것이 중요합니다. 다만, 수 3년 Web2022 공간에서 발생한 해킹 더 큰 형태의 탈중앙화와 함께 추가적인 보안 조치가 여전히 필요하다는 것을 증명하는 것만으로도 기념비적이었습니다.
이것이 명백해짐에 따라 많은 조직에서 활용하기 시작했습니다. 다자간 계산, 또는 MPC를 사용하여 Web3 플랫폼에 대한 개인 정보 및 기밀성을 보장합니다. MPC는 여러 당사자에 걸쳐 알고리즘을 활용하는 암호화 프로토콜입니다. 분산 계산을 전문으로 하는 Web3 신생업체인 Nillion의 공동 설립자인 Andrew Masanto는 Cointelegraph에 개별 당사자가 다른 당사자의 데이터를 볼 수 없지만 당사자가 공동으로 출력을 계산할 수 있기 때문에 MPC가 고유하다고 말했습니다. 여러 당사자가 데이터를 공유하지 않고 계산을 실행할 수 있습니다."
Masanto는 MPC가 블록체인과 병렬로 실행되는 이력이 있다고 덧붙였습니다. 그는 "블록체인이 개념화되는 시기에 무신뢰 환경 내에서 처리 및 계산을 위해 특별히 제작된 형제 기술인 다자간 계산이 개발되고 있었습니다."라고 말했습니다. 그것은 또한 유명한 MPC의 배후 이론은 1980년대 초에 착상되었습니다. 그러나 이 암호화 방식의 복잡성으로 인해 MPC의 실제 사용이 지연되었습니다.
MPC가 Web3를 어떻게 변화시킬 것인지 이해하기
블록체인 기반 플랫폼이 민감한 정보를 노출하지 않고 데이터 기밀성을 보장하기 위해 MPC를 구현하기 시작한 것은 최근의 일입니다. 보안에 중점을 둔 Web3 인프라 플랫폼인 Partisia Blockchain의 최고 생태계 책임자인 Vinson Lee Leow는 Cointelegraph에 MPC가 블록체인 경제에 완벽한 이념적 일치라고 말했습니다.
그는 퍼블릭 블록체인 네트워크와 달리 MPC가 정보에 대한 지식 없이 암호화된 데이터를 직접 계산하는 노드 네트워크를 통해 기밀성을 해결한다고 언급했습니다. 이를 감안할 때 디지털 자산 보안에 중점을 둔 기업은 2020년부터 MPC 활용 시작 사용자의 개인 키 보안을 보장합니다. 그러나 Web3가 개발됨에 따라 더 많은 회사가 다양한 사용 사례에 대해 더 높은 수준의 분산된 개인 정보 보호를 만들기 위해 MPC를 구현하기 시작했습니다. 마산토는 다음과 같이 덧붙였다.
“Web2에서 Web3로의 진화는 개인과 조직이 규정 준수를 유지하면서 프라이버시와 기밀성을 존중하는 방식으로 다양한 데이터 세트에 대해 협업할 수 있는 방법을 만드는 데 중점을 두고 있습니다. 블록체인은 일반적으로 본질적으로 공개되어 있고 스마트 계약은 종종 한 노드에서 실행된 다음 다른 노드에서 확인되기 때문에 이를 위해 특별히 설계된 것이 아닙니다. MPC는 노드 네트워크에서 계산을 분해하여 진정한 분산형 계산 형태로 만듭니다.”
MPC의 약속은 이후 최근 Web3 애플리케이션 기능을 발표한 Coinbase의 관심을 불러일으켰습니다. 코인베이스의 새로운 지갑 및 DApp 기능은 MPC로 운영됩니다. 거래의 정확성을 보장하면서 발신자와 수신자의 개인 정보를 보호하기 위해.
Coinbase의 제품 관리 이사인 Rishi Dean은 설명 블로그 게시물에서 MPC는 사용자가 전용의 안전한 온체인 지갑을 가질 수 있도록 합니다. "이것은 이 지갑이 설정된 방식으로 인해 '키'가 귀하와 Coinbase 간에 분할될 수 있기 때문입니다."라고 그는 썼습니다. Dean은 이것이 사용자에게 더 높은 수준의 보안을 제공한다고 덧붙였습니다. 사용자가 장치에 대한 액세스 권한을 잃어도 코인베이스가 복구를 지원할 수 있기 때문에 DApp 지갑은 여전히 안전합니다.
Coinbase가 2022년 2018월 초에 이 기능을 출시한 반면, 암호화폐 지갑 제공업체 ZenGo는 XNUMX년 회사 설립 초기부터 MPC를 갖추고 있었습니다. ZenGo의 공동 창립자이자 CTO인 Tal Be'ery는 Cointelegraph와 대화하면서 지갑이 MPC를 적용한다고 말했습니다. 중단된 키 생성 및 서명용 임계값 서명 체계 (TSS). 그는 키가 사용자와 회사 서버 간에 분할된 두 개의 "비밀 공유"로 분할된다고 설명했습니다.
관련 : 블록체인과 NFT가 출판 산업을 변화시키고 있습니다.
Be'ery에 따르면 이 특정 유형의 MPC 아키텍처를 통해 사용자는 완전히 분산된 방식으로 온체인 트랜잭션에 서명할 수 있습니다. 더 중요한 것은 Be'ery는 두 비밀 공유가 절대 결합되지 않는다고 덧붙였습니다. "그들은 다른 장소에서 생성되고 다른 장소에서 사용되지만 결코 같은 장소에 있지 않습니다."라고 그는 설명했습니다. 따라서 그는 이 모델이 원래 MPC 약속에 충실하다고 언급했습니다. 사용자의 키 공유는 서버에 공개되지 않으며 그 반대의 경우도 마찬가지입니다.”
Be'ery는 서명에 MPC를 사용하는 것이 블록체인 기술을 보완한다고 믿습니다. 개인 키도 블록체인 네트워크와 상호 작용하기 위해 필요하기 때문입니다. 그러나 ZenGo에서 활용하는 TSS 방법을 사용하면 사용자가 개인 키를 배포할 수 있어 보안 계층이 추가됩니다. 이를 관점에서 설명하기 위해 Be'ery는 비보관 지갑 솔루션의 개인 키는 일반적으로 기밀성과 복구 가능성 사이의 고유한 긴장으로 인해 부담이 된다고 설명했습니다.
“개인 키는 기존 지갑에서 블록체인에 액세스하는 유일한 방법이기 때문에 단일 실패 지점이기도 합니다. 보안 관점에서 목표는 이 개인 키를 다른 사람의 손에 들어가는 것을 방지하기 위해 가능한 한 적은 위치에 보관하는 것입니다. 그러나 복구 가능성의 관점에서 목표는 액세스를 복구해야 하는 경우에 대비하여 필요에 따라 개인 키에 액세스할 수 있도록 유지하는 것입니다.”
그러나 Be'ery는 이것이 MPC가 암호화폐 지갑 제공업체를 위해 해결하는 주요 과제 중 하나라고 언급했기 때문에 이 절충안은 대부분의 MPC 기반 시스템에서 문제가 되지 않습니다. 또한 Web3가 개발됨에 따라 다른 다자간 컴퓨팅 사용 사례가 실현되고 있습니다. 예를 들어, Oasis Labs(Oasis 네트워크에 구축된 개인 정보 보호 중심 클라우드 컴퓨팅 플랫폼)는 최근 발표 개인 정보를 요구하는 Instagram 설문 조사가 시작될 때 사용자 정보를 보호하기 위해 안전한 다자간 계산을 사용하기 위해 Meta와 파트너십을 맺었습니다. Oasis Labs의 엔터프라이즈 솔루션 책임자인 Vishwanath Raman은 Cointelegraph에 MPC가 당사자 간에 데이터를 개인적으로 공유할 수 있는 무한한 가능성을 창출한다고 말했습니다.
특히 Raman은 Oasis Labs가 Meta 및 학계 파트너와 함께 MPC 프로토콜을 설계하여 민감한 데이터가 비밀 공유로 분할되도록 했다고 설명했습니다. 그는 이러한 정보가 공정성 측정을 계산하는 대학 참가자에게 배포되어 개인의 민감한 인구 통계 데이터를 "학습"하는 데 비밀 공유가 사용되지 않도록 합니다. Raman은 동형 암호화를 사용하여 Meta가 예측 데이터를 공유할 수 있도록 하는 동시에 다른 참가자가 개인과 연관시키기 위해 이러한 예측을 발견할 수 없도록 했다고 덧붙였습니다.
"공정성 측정을 위한 안전한 다자간 컴퓨팅 프로토콜의 설계 및 구현이 모든 당사자의 개인 정보를 100% 보호한다고 자신 있게 말할 수 있습니다."
MPC는 Web3가 발전함에 따라 최고의 자리를 차지할 것입니다.
당연히 업계 참가자들은 Web3가 발전함에 따라 MPC가 더 많이 활용될 것이라고 예측합니다. Raman은 이것이 사실일 것이라고 생각하지만 데이터 프라이버시를 보장하는 실제 문제를 해결하기 위해 기업이 기술의 논리적 조합을 식별하는 것이 중요할 것이라고 지적했습니다.
“이러한 프로토콜과 기본 암호화 빌딩 블록에는 널리 사용되지 않는 전문 지식이 필요합니다. 이로 인해 대규모 개발 팀이 안전한 다자간 컴퓨팅 기반 솔루션을 설계하고 구현하기가 어렵습니다.”
MPC 솔루션이 완전히 안전한 것은 아니라는 점을 강조하는 것도 중요합니다. "모든 것이 해킹 가능합니다."라고 Be'ery는 인정했습니다. 그러나 그는 개인 키를 여러 공유에 배포하면 기존 개인 키 지갑 제공업체의 명백한 취약점이었던 단일 공격 벡터를 제거할 수 있다고 강조했습니다. "해커는 MPC 기반 시스템에서 시드 구문이나 개인 키에 액세스하는 대신 서로 다른 유형의 보안 메커니즘이 적용된 여러 당사자를 해킹해야 합니다."
기관용 디지털 자산 보관 솔루션 제공업체인 GK8의 CEO이자 공동 설립자인 Lior Lamesh는 MPC만으로는 전문 해커로부터 기관을 보호하기에 충분하지 않다고 말했습니다. Lamesh에 따르면 해커는 인터넷에 연결된 컴퓨터 XNUMX대를 손상시켜 MPC 시스템을 능가하기만 하면 됩니다. “이것은 XNUMX개의 표준 핫월렛을 해킹하는 것과 같습니다. 해커들은 수십억 달러를 훔치는 데 수백만 달러를 투자할 것”이라고 말했다. Lamesh는 MPC 엔터프라이즈급 접근 방식을 사용하려면 대부분의 디지털 자산을 관리하기 위해 진정한 오프라인 콜드 월렛이 필요하지만 MPC 솔루션은 소량을 관리할 수 있다고 믿습니다.
관련 : Ethereum Merge: PoS 전환이 ETH 생태계에 어떤 영향을 미칩니까?
Masanto는 또한 기존 MPC 솔루션이 "인식할 수 없는 정보 이론 보안 입자 그룹으로 네트워크의 여러 노드에 걸쳐 민감한 데이터를 저장"하는 솔루션보다 우수할 수 있다고 주장했습니다. 결과적으로 해커는 노드를 연결하는 식별 가능한 발자국 없이 각 입자를 찾아야 합니다. Masanto는 입자를 다시 인식할 수 있게 하려면 해커가 정보 이론적인 보안 방식으로 각 입자 내부의 데이터를 숨기는 데 사용되는 많은 "맹목 요소"가 필요하다고 덧붙였습니다.
이는 MPC 기반 솔루션이 앞으로 어떻게 발전할 것인지에 대한 몇 가지 예일 뿐입니다. Masanto에 따르면 이것은 더 많은 MPC 사용 사례에 대한 액세스를 생성하고 예를 들어 인증을 위해 네트워크 자체를 활용합니다.
“우리는 이것을 '슈퍼 인증'의 한 형태로 간주합니다. 사용자는 네트워크의 노드가 실제로 무엇을 인증하는지 알지 못하는 상태에서 네트워크에 대해 여러 요소(예: 생체 인식, ID, 비밀번호 등)를 기반으로 인증합니다. 인증 계산은 MPC의 일부입니다.”
Masanto에 따르면 이러한 형태의 인증은 신원 관리, 의료, 금융 서비스, 정부 서비스, 국방 및 법 집행 분야의 사용 사례로 이어질 것입니다. “MPC를 사용하면 시스템을 상호 운용 가능하게 만드는 동시에 사람들의 권리를 존중하고 데이터와 데이터 사용 방식에 대한 제어 및 가시성을 제공할 수 있습니다. 이것이 미래다.”
출처: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3