MPC:一文預測2020年安全多方計算（MPC）對區塊鏈行業的五大影響_AYS價格

注：原文作者是來自ZenGo團隊的聯合創始人OmerShlomovits，該項目的核心技術之一就是安全多方計算。

安全多方計算允許獨立方在不泄露數據本身的情況下，對單獨的機密數據執行函數。安全多方計算已有近40年的發展歷史，學術屆提出了許多相關的密碼協議，但直到最近，這項技術才在區塊鏈行業取得實際突破。

免責聲明

這篇文章是作者根據過去兩年的經驗以及他們的研究成果，就MPC在區塊鏈領域的使用情況做出的預測。請不要依賴這些預測而做任何財務決策。

感謝IttaiAbraham、VasilyShapovalov、SaschaHanse、JakeCraige、ChengWang、ZakiManian以及DanielBenarroch提供了有益的見解。

一、密鑰管理

截至目前，包括區塊鏈行業在內的所有行業，安全多方計算技術的最大應用，就是通過門限簽名方案(TSS)進行密鑰管理。門限簽名允許私鑰可在多個參與者之間被分割，從而產生一個類似多重簽名的協議，但對其參與者而言，它是完全本地的。

BlockSec：SellToken遭攻擊，攻擊者利用StakingRewards合約的Claim()函數問題獲利:5月14日消息，BlockSec發推稱，SellToken再次遭遇攻擊，根本原因是StakingRewards合約的Claim()函數沒有正確驗證輸入參數，使得攻擊者可以通過一個偽造的代幣來獲得更多的獎勵。StakingRewards合約將其視為USDT，攻擊者通過控制假代幣和QiQi交易對，獲得了超額獎勵。[2023/5/15 15:02:41]

與傳統的單密鑰系統或多重簽名系統相比，安全多方計算具有明顯的優勢。最值得注意的是，它通過刪除單個攻擊點來恢復私鑰，從而提高了安全性。另一個好處是它不需要鏈上支持。正因為如此，支持很多加密貨幣的業務可部署一次就可實現這一特性，并且在未來能夠輕易地為其它加密貨幣添加這種功能。

不過，我們預測，在未來一年內，門限簽名方案(TSS)的使用，仍存在一些有待解決的問題：

交互性：目前實踐中可用的大多數門限簽名方案(TSS)，要求所有參與者在協議期間保持在線。我們預測，這可通過改變離線計算的方式，或通過改變安全模型/假設來降低復雜度，對于一般閾值情況，將提供對離線方的支持；

主動性：大多數門限簽名方案(TSS)庫的設計，都假定用戶永遠不會更改其秘密共享。這并不是一種良好的安全實踐，我們已經知道如何解決這個問題。我們預測，越來越多的庫將支持秘密輪換，即使是離線方。參見PSS離線設備博文；

KRAFTON與Naver Z將在北美組建新合資企業來擴展元宇宙，初始投資為3640萬美元:金色財經報道，游戲《絕地求生》開發商 KRAFTON 與韓國互聯網巨頭 Naver 旗下元宇宙部門 Naver Z 將在北美組建一家新的合資企業，兩家公司將向新的北美實體投資 480 億韓元（約合 3640 萬美元）。KRAFTON 將擁有合資企業 85% 的股份，NAVER Z 將擁有剩余的 15%。

KRAFTON 與 Naver Z 正在合資開發一種名為Migaloo的新元宇宙體驗，該平臺自去年以來一直在開發中，計劃于 2023 年底前推出。Migaloo 計劃采取 create-to-earn（C2E）模型，允許創作者在平臺內開發和銷售內容（作為 NFT）。[2023/4/18 14:11:41]

可審計性：當前，幾乎所有的門限簽名(TSS)方案都缺乏可審計性，如果協議失敗，很難判斷到底是誰的責任。我們預測將有可能精確地跟蹤哪個簽名者發生了計算失敗。“責怪”階段將作為新協議的一部分，參見Stevengoldfeder在CESC2019的演講；

這些問題是目前區塊鏈中使用的大多數主要簽名類型的常見問題。但是，對于某些簽名類型而言，它們可能更容易解決。具體來說，是由Blockstream、web3以及Dfinity等強大研究團隊領導的簽名類型，我們預測

Orbiter Finance已集成Polygon zkEVM網絡:3月28日消息，Layer 2跨Rollup橋Orbiter Finance宣布已集成Polygon zkEVM網絡，允許用戶在Polygon zkEVM與支持的其他網絡間跨鏈轉移資產。[2023/3/28 13:31:18]

BLS簽名和

Schnorr簽名研究將專注于各種多方設置的可用性。例如，請看

AndrewPoelstra的演講。

盡管如此，ECDSA簽名方案將繼續稱王，由于其在比特幣、以太坊等流行區塊鏈中的應用，該簽名方案吸引了大多數研究者的關注。

從實現的角度出發，我們推測預處理模型中的門限簽名(TSS)方案將具有足夠的吸引力，它們可在生產級庫中得到實現。預處理模型假設服務器在知道要簽名的消息之前，可以脫機運行計算。該模型中的ECDSA專用協議，研究者已于今年發布在eprint上。

使用類組的趨勢沒有跳過門限簽名(TSS)方案。這種針對門限簽名(TSS)的方法，在今年的CRYPTO會議上首次被提出，我們預測在整個門限簽名案例中，將繼續進行相同的工作，同時還有兩個候選的參考實現。

關于“單一協議將會統治一切”的說法，我們認為明年是不太可能發生的，而且不同的安全性及性能權衡，將繼續決定哪個協議最適合哪個應用。在一年的時間范圍內，我們也不認為標準化工作會迎來任何實際成果。

第一筆手機到手機的比特幣轉賬使用諾基亞N900發生在2010年12月7日的0.42BTC:金色財經報道，當中本聰創建比特幣時，全節點客戶端帶有一個通常被稱為Bitcoin-Qt的錢包。中本聰的簡化支付驗證（SPV）概念直到兩年后才出現，在前比特幣核心開發者Mike Hearn于2011年發布BitcoinJ之后。然而，在第一個SPV客戶端或優化的輕量級比特幣錢包之前，第一筆手機到手機的比特幣交易發生在11年前的2010年12月7日。2010年從諾基亞N900向另一臺諾基亞N900發送0.42BTC。[2022/10/24 16:36:38]

二、儀式

某些密碼學協議需要一個可信設置。而安全多方計算也可用來做相同的設置，但它是分布式的，或者在某些情況下，是完全無需信任的。

2020年，我們將看到的最大儀式，就是以太坊2.0分布式RSA密鑰的生成。我們推測，這場儀式將會成功，并將被記錄為有史以來最大的非誠實多數MPC。一旦代碼和研究論文公開，我們預計它將啟動后續工作，試圖提供比原始Eth2.0模型更好的安全模型和效率。我們將有希望看到更多的區塊鏈會使用和這一次事件相同的儀式形式，或從中借鑒到其它創新。

其中一個主要的創新，是使用半可信的協調器來促進參與者之間的通信，這也減輕了網絡中一些同態計算的負擔。

灰度在場外交易市場開放BAT、LINK、MANA、FIL和LPT相關的五種信托產品交易:5月16日消息、灰度投資（Grayscale Investments）宣布在場外交易市場上開放五種產品的交易、分別為 Grayscale Basic Attention Token Trust（GBAT）、 Grayscale Chainlink Trust（GLNK）、 Grayscale Decentraland Trust（MANA）、 Grayscale Filecoin Trust（FILG）和 Grayscale Livepeer Trust（GLIV） 。

截至目前，Grayscale 在場外市場（OTC Markets）提供 14 種數字貨幣投資產品的交易。自 2021 年 3 月以來，灰度 GBAT、GLNK、MANA、FILG 和 GLIV 均已向合格投資者提供私募配售機會。[2022/5/16 3:20:01]

我們預測，這種通信模型將獲得更大的可見性，這將導致分布式計算領域的發展。

摘自2018年Devcon大會上Eth2.0研究人員JustinDrake的演講內容

還有一種更常見的儀式類型，它可用于為需要可信設置的zk-SNARKs生成公共參數。

受ZcashSapling儀式成功的啟發，還有其它幾個團隊在執行這些儀式。具體來說，當前有四種正在進行中的MPC儀式，它們分別在Aztec、路印、Filecoin以及以太坊平臺上進行。我們期望在未來一年內看到更多的儀式，特別是圍繞zkSNARKs的最新進展，zkSNARKs具有通用和可更新的參數及其在區塊鏈設置中的重要性。所有這些類型的SNARKs和應用將在明年的第三屆ZKProof研討會上進行討論。

三、共識

由于BLS支持非交互式簽名聚合，因此它將繼續是基于門限密碼學共識的主要候選方案。

BLS簽名雖然簡單而優雅，但它是基于配對的密碼學技術，而這是我們在拜占庭容錯系統中所習慣使用的一種新密碼學技術。一般來說，我們會說BFT實現者會積極考慮在他們的設計中使用門限密碼系統。或許它甚至會成為下一代BFT共識系統的基石。具體地說，對于BLS簽名，我們希望正在進行的標準化工作將會結束。

然而，對于我們將在明年看到一個以閾值BLS為基礎的共識層的輝煌的說法，我們是持懷疑態度的。

仍然有太多的活動部分需要整理，但我們相信一些研究及代碼可供使用。參見BLS標準草案的Algorand參考代碼；

四、Layer2

在彩票、撲克等區塊鏈應用上，MPC工具箱在過去幾年中發揮了很好的作用。

我們很可能會看到，和以往的幾年一樣，關于區塊鏈和MPC的一些新理論將會出現。然而，我們估計它們不會產生重大的實際效用。

我們預測，今年在CRYPTO會議上提出的同態時間鎖難題將在layer2協議的新發展中發揮著重要作用。其他基于秘密共享的構造也可能會發布，為基于門限簽名(TSS)方案的錢包，就如何實現layer2功能，開辟了一些新的令人興奮的可能性。

另一個值得關注的領域是瞭望塔，它試圖通過減少在整個協議執行過程中保持在線的需要，來提高協議參與者的可用性及安全性。例如，在閃電網絡通道的情況下，這是由參與者向瞭望塔發送狀態更新來完成的，然后積極關注潛在惡意交易對手試圖發布過時的通道狀態，我們預計這類研究將得到更多的關注，而MPC技術似乎是一個理想的候選方案，這可以為瞭望塔提供支持。

而門限簽名(TSS)方案已經找到了一條通往layer2的途徑，它是一種替代性的、專用的通道建設方式。但是，我們不認為它將在明年進行調整，也不會被納入到閃電網絡的實現當中。

最后，門限簽名(TSS)方案在今年首次被應用于實現去中心化錨定鏈，我們假設明年tBTC網絡代碼會實現開源，并有望看到其主網的發布。

五、MPC新的戰線

5、1身份

這并不是一個全新的領域，但我們看到MPC在去中心化身份管理中的應用越來越多。我們預計，在年底之前，將有幾家公司提供DID和身份驗證服務，其中一些公司會將其用作密鑰管理的一個新視角，一些公司將在更廣泛的背景下提供身份管理服務，這包括分布式生物特征識別。

5、2側通道

在密碼學中，為了避免在執行過程中泄露秘密，通常最好讓實現在恒定的時間內運行。目前還不清楚MPC代碼在什么意義上可成為恒定時間，以及它的含義是什么。因為MPC系統支撐著高價值，我們預計會采取一些初步措施，以更好地了解這一領域。此外，防止方案泄漏的秘密分享方案也將取得進展，但主要是在理論層面。我們預計，明年在這方面的實施不會取得重大進展。

5、3MPC+安全硬件

與MPC興起同時發生的另一場革命，是安全飛地的使用，如今，SE已成為移動設備和臺式設備商品。我們預計，在未來一年內，我們將看到一些結合門限簽名(TSS)和SE安全優勢的巧妙方案，特別是多個基于RISC的SE架構正在形成（見

Keystone）。

5、4PSI

Privatesetintersection（PSI

）是一種隱私增強技術，它可用于在兩個集合之間查找交集，而不暴露集合外的任何元素。谷歌

最近發布了PSI的開源代碼，我們預測，明年PSI方案將在區塊鏈隱私解決方案領域找到它的應用。

六、結論

我們最近宣布成立了一個安全多方計算聯盟，這是一個跨行業的非盈利組織，其使命是加速MPC的采用。在目前的26家成員公司中，我們統計出超過一半的成員是來自區塊鏈領域。這對我們來說是一個明確的信號，MPC的第一殺手功能將來自這個行業。

摘自https://ethresear.ch

我們期望在學術界和行業內看到更多這樣的交流。

總的來說，對于為區塊鏈基礎設施而工作的人們，我們預測了一些激動人心的時刻，它們將通過尖端的密碼學技術來實現。

Tags：MPCTSS區塊鏈AYSGMPCTSS幣區塊鏈的五大應用領域AYS價格

萊特幣