Bảo vệ tài sản kỹ thuật số: cách mà ví sử dụng tính toán phân tán hoạt động

Lưu ý: khối lượng tài liệu về công nghệ an toàn.

Trong thế giới tiền điện tử, việc bảo mật các khóa riêng vẫn là một vấn đề quan trọng. Các ví sử dụng giao thức tính toán phân tán (SMPC — là một phương pháp mật mã, trong đó một nhóm người tham gia có thể cùng nhau xử lý dữ liệu, trong khi vẫn giữ được tính riêng tư), cung cấp một cách tiếp cận đổi mới cho nhiệm vụ này. Các giải pháp như vậy chia sẻ khóa bí mật giữa nhiều bên độc lập và loại bỏ điểm thất bại duy nhất, điều mà các kho lưu trữ truyền thống thường gặp phải.

Những điều cơ bản về tính toán phân tán: điều này có nghĩa là gì trong thực tế

Tính toán bảo mật (SMPC) là một giao thức mật mã cho phép nhiều bên cùng tính toán một hàm mà không tiết lộ dữ liệu đầu vào cho nhau. Công nghệ dựa trên nguyên tắc rằng mỗi bên chỉ nhận được phần bí mật của riêng mình, và không bên nào có thể khôi phục hoàn toàn khóa một mình.

Giả sử một kịch bản thực tiễn: ba nhân viên của một công ty fintech muốn biết khối lượng tài sản được quản lý mà không tiết lộ các khoản tiền cá nhân. Thông qua giao thức tính toán phân tán, họ chia sẻ thông tin sao cho kết quả cuối cùng được biết, nhưng không ai thấy dữ liệu của nhau. Ngay cả khi một trong những người tham gia cố gắng thao túng quy trình, hệ thống vẫn được bảo vệ nhờ các đảm bảo mật mã.

Hai thuộc tính chính xác định độ tin cậy của hệ thống như vậy: tính bảo mật (các bí mật vẫn được giữ kín) và tính chính xác (kết quả tính toán vẫn chính xác, bất chấp những nỗ lực có thể xảy ra để gian lận).

Sự phát triển lịch sử của công nghệ

Lĩnh vực tính toán phân tán đã hình thành trong mật mã học vào những năm 1970 và đã được áp dụng thực tiễn bắt đầu từ những năm 1980. Khác với các phương pháp mật mã cổ điển, bảo vệ thông tin khỏi các quan sát viên bên ngoài, SMPC tập trung vào việc bảo vệ dữ liệu giữa các thành viên trong hệ thống.

Theo thời gian, lĩnh vực này đã mở rộng phạm vi ứng dụng. Các tổ chức tài chính bắt đầu sử dụng công nghệ này để bảo vệ danh mục chứng khoán, các tổ chức đã sử dụng nó trong các cuộc đấu giá kín, và ngành công nghiệp blockchain đã điều chỉnh cách tiếp cận để tạo ra các ví kỹ thuật số an toàn hơn.

Nguyên tắc hoạt động của ví dựa trên tính toán phân tán

Ví được xây dựng trên SMPC hoạt động bằng cách phân chia khóa riêng giữa nhiều máy chủ hoặc thiết bị phân tán địa lý. Mỗi thành phần được lưu trữ riêng biệt, và để ký giao dịch, cần có sự tương tác giữa chúng. Do đó, ngay cả khi một máy chủ bị xâm phạm, khóa đầy đủ vẫn được bảo vệ.

Kiến trúc này cung cấp một số lợi thế:

• Sự thiếu vắng một kho lưu trữ duy nhất có thể bị đánh cắp
• Bảo vệ mã hóa ở mọi giai đoạn xử lý
• Khả năng phục hồi mà không mất tài sản nếu một số phần của khóa bị hỏng

So sánh với các ví dựa trên đa chữ ký

Ví đa chữ ký và ví SMPC thường bị nhầm lẫn, tuy nhiên cơ chế của chúng khác nhau đáng kể. Khi sử dụng chữ ký đa, giao dịch được ký bằng nhiều khóa riêng biệt độc lập, mỗi khóa thuộc về một bên riêng lẻ. Tất cả các chữ ký sau đó được kết hợp để hoàn thành giao dịch.

Khác với điều này, ví SMPC hoạt động với một khóa riêng tư logic duy nhất, được chia sẻ giữa các thành viên, nhưng không bao giờ được tái tạo hoàn toàn ở một nơi. Sự khác biệt này khiến ví SMPC linh hoạt hơn, vì chúng yêu cầu ít các hành động phối hợp hơn và được thực hiện nhanh hơn trong thời gian thực.

Danh mục ví và các đặc điểm của chúng

Hệ sinh thái ví tiền điện tử được chia thành hai loại. Ví lưu ký ( được quản lý bởi các nhà cung cấp dịch vụ ) cung cấp sự tiện lợi, nhưng yêu cầu sự tin tưởng vào bên thứ ba. Ví không lưu ký mang lại cho người dùng quyền kiểm soát đầy đủ, tuy nhiên yêu cầu kỹ năng kỹ thuật cao và trách nhiệm trong việc lưu trữ khóa.

Ví SMPC giữ một vị trí trung gian: chúng cung cấp cho người dùng sự kiểm soát và tự chủ đáng kể, đồng thời đơn giản hóa việc quản lý và nâng cao tính bảo mật thông qua việc phân bổ trách nhiệm.

Lập luận ủng hộ ví với tính toán phân tán

Bảo mật đa tầng. Dữ liệu được mã hóa liên tục, và các bên thứ ba không cần phải tin tưởng vào bất kỳ thành phần nào của hệ thống.

Khắc phục lỗ hổng. Việc không có kho lưu trữ khóa tập trung ngăn chặn tổn thất liên quan đến việc xâm phạm máy chủ duy nhất.

Tính thực tiễn khi sử dụng. Người dùng có thể truy cập vào tài sản bất cứ lúc nào và từ bất kỳ đâu, không cần phải có kho lạnh đặc biệt.

Độ linh hoạt trong việc phục hồi. Nếu một phần của vật liệu chính bị mất, hệ thống có thể được phục hồi nhờ vào tính thừa của cấu trúc.

Hạn chế và thách thức

Chi phí tính toán. Việc tạo ra và thực hiện các thao tác với các khóa phân tán đòi hỏi thêm các phép tính, điều này làm chậm các quy trình so với các ví đơn người dùng đơn giản.

Chi phí mạng. Việc trao đổi thông tin giữa nhiều nút làm tăng chi phí giao tiếp, đặc biệt là khi mở rộng ra nhiều vị trí địa lý.

Mức độ khó khăn trong việc triển khai. Cần có trình độ kỹ sư cao để triển khai và hỗ trợ đúng cách.

Ứng dụng trong lĩnh vực thể chế

Các tổ chức tài chính lớn, bao gồm ngân hàng và quỹ đầu cơ, đang tích cực triển khai ví SMPC để quản lý danh mục đầu tư tiền điện tử. Công nghệ này cho phép họ bảo vệ tài sản khỏi các nguy cơ nội bộ, lỗi vận hành và các cuộc tấn công bên ngoài đồng thời. Các tổ chức như vậy đặc biệt đánh giá cao khả năng phân chia trách nhiệm giữa các phòng ban và các trung tâm địa lý.

Kết luận

Ví dụ về ví dựa trên tính toán phân tán (SMPC) đại diện cho một sự tiến hóa trong cách tiếp cận để bảo vệ tài sản tiền điện tử. Mặc dù công nghệ này yêu cầu nhiều tài nguyên tính toán và nỗ lực phối hợp, những lợi ích về bảo mật, quyền riêng tư và không có điểm thất bại duy nhất khiến nó trở nên hấp dẫn đối với các nhà đầu tư nghiêm túc trên thị trường. Khi cơ sở hạ tầng blockchain được cải thiện và nhu cầu về bảo mật gia tăng, ví SMPC có thể trở thành tiêu chuẩn cho việc quản lý các tài sản số có giá trị cao.