管理数字资产交易及其经常相互竞争的安全和及时要求可能令人生畏。人为错误可能导致数百万资产立即丢失,尤其是在管理您自己的加密密钥时。这就是多方计算(MPC) 可以帮助降低单点妥协带来的风险并促进即时、符合政策的交易的地方。MPC 已被证明对帮助保护数字资产交易很有价值,因为它可以简化用户体验,并且可以提高运营效率,同时用户保留对其私钥的控制权。
Google Cloud 客户可以使用我们于 10 月在 Google Cloud Next 上推出的新机密空间来实施 MPC 解决方案。Confidential Space 启用的 MPC 可以提供许多好处来安全管理和即时交易数字资产:
数字资产无需冷藏即可在线持有。
您可以使用机构级托管解决方案,而不必放弃对私钥的控制。
分布式方可以参与可审核且符合策略的签名过程。
各方都可以在不向其他方(包括 MPC 平台运营商)公开秘密材料的情况下产生他们的签名。
单个私钥代表数字资产托管和签名过程中的单点故障。在符合 MPC 的模型中,单个私钥被分布式密钥共享所取代。每个主要股东协作签署交易,所有各方执行的所有操作都被记录下来以供离线审计。没有密钥持有者将他们的密钥共享暴露给另一个密钥持有者或平台运营商。与多重签名不同,单个私钥不会在任何地方组装或存储。
用于交易数字资产的多方计算。
来自组织外部的攻击者需要破坏多个分布式操作环境中的多方才能访问可以签署交易的密钥。MPC 可以抵抗针对平台运营商或密钥持有者的内部攻击,因为没有单个密钥可以签署交易,运营商也无法访问密钥。由于多方必须共同批准和签署每笔交易,基于 MPC 的数字资产托管解决方案可以更好地促进治理。这些解决方案提供了创建和执行控制谁必须批准交易的政策的能力。这可以防止单个恶意内部人员窃取资产,包括拥有工作负载的一方或工作负载操作员。
由于机密空间建立在我们的机密计算平台之上,因此它利用了远程认证和 AMD 的安全加密虚拟化(SEV)。这使我们能够提供更安全的环境、更快的性能和无缝的工作负载可移植性。该基础可以使 MPC 操作员和共同签名者的工作负载能够在可信执行环境(TEE) 中运行。共同签名者可以控制如何使用他们的密钥以及授权哪些工作负载对其进行操作。最后,借助Container-Optimized OS (COS) 的强化版本,机密空间阻止工作负载操作员影响签名工作负载。
在机密空间上部署 MPC 具有以下差异化优势:
隔离:确保外部各方不能干扰交易签名过程的执行。
保密性:确保 MPC 平台运营商无法访问密钥材料。
可验证证明:允许共同签名者在提供签名之前验证 MPC 操作员工作负载的身份和完整性。
Strangelove Labs首席执行官 Jack Zampolin 表示:“随着区块链继续支持全球金融体系中更多的关键基础设施,MPC 解决方案将变得越来越重要。作为在快速发展的Cosmos 生态系统中构建和托管关键基础设施的核心开发人员,MPC-兼容系统是 Strangelove 的一个重要关注领域。我们很高兴通过与我们高度可用的阈值签名器 Horcrux构建密钥管理集成来扩展我们与 Google Cloud 的关系。”
