MPC 錢包能夠成為 Web3 吸引 10 億用戶的超級入口嗎？_TSS

什么是MPC錢包

MPC是一種密碼學算法，中文可譯作「多方計算」。

這是一個早在20世紀80年代初就被提出的密碼學算法。近年來，由于大眾對數據隱私的日益重視，MPC伴隨著隱私計算話題的興起，也再度回歸到業界的討論熱點。

MPC錢包，是在數字簽名過程中采用了MPC算法的去中心化EOA錢包，能在一定程度上提升用戶數字資產管理的安全強度，同時滿足錢包用戶對隱私、強匿名性的需求。

注：智能合約錢包雖然在簽名算法上也可以使用基于MPC算法的簽名方案，但不列入常說的MPC錢包，依舊被歸類為智能合約錢包的范疇。

MPC錢包的工作原理

MPC算法的計算邏輯是：多方一起完成某個計算任務，但均是獨立地進行數據輸入，且各方不知道彼此輸入的數據，因此，能夠在計算任務完成的同時，又保障各方數據的隱私。

新火科技市場總監Peter：公司將集聚核心資源投入MPC托管平臺發展:金色財經現場報道，在8月8日由金色財經主辦的金色沙龍活動中，新火科技市場總監Peter帶來主題分享《持牌合規發展，新火的思考與實踐》。Peter表示，作為港股上市公司，新火科技持續加強合規業務發展，未來將集聚核心資源投入MPC托管平臺Sinohope業務發展。

據了解，新火科技MPC托管平臺Sinohope通過采用 MPC-CMP技術支持用戶分布式管理私鑰分片與協同簽名，解決私鑰單點風險，有效增加透明性和易用性。目前已支持Ethereum、Bitcoin、Avalanche、Cosmos、BNB Chain、Polygon、Arbitrum、Optimism、Near、Tron、Filecoin等主流公鏈。

8月7日，Sinohope宣布其Web3 Access功能已正式上線，首創 MPC APP 錢包領域 DApp 交易支持“自定義多人審批”功能。[2023/8/8 21:32:06]

當MPC算法應用到去中心化錢包的數字簽名中，改變了去中心化錢包的簽名運作機制，表現在：

軟件即服務公司Crypto APIs與Sepior合作推出MPC錢包服務:11月15日消息，保加利亞軟件即服務初創公司Crypto APIs推出了一款改進的錢包即服務（WaaS），旨在為中小企業和機構提供更安全可靠的多貨幣數字錢包。該服務使用了先進的多方計算（MPC）加密密鑰管理方法，由Sepior提供，Sepior是一家專門從事閾值加密的丹麥安全軟件公司。（Globe Newswire）[2021/11/15 6:52:49]

EOA錢包：普通EOA錢包采用分層結構，通常通過隨機數生成器生成一串密鑰，用戶需要記住或保存這個密鑰，并需要使用這個密鑰進行簽名和完成數字資產交易。助記詞或者Keystore能夠幫助用戶恢復密鑰。

MPC錢包：并不會直接向用戶生成需要記憶或保存的「密鑰」，也可以理解成使用MPC錢包的用戶無法看到與錢包地址相關的真實「密鑰」，與密鑰相關的數據已經被MPC算法「分片」并「分布共享」。用戶在進行數字資產交易時，基于MPC算法進行的簽名，運作特點包括：

BHEX?Chain負責人：MPC是目前更加安全、更加去中心化的跨鏈解決方案:針對PloyNetwork遭到攻擊，超6億美元資產被轉出這一事件，BHEX?Chain負責人稱，跨鏈在目前的DeFi市場中存在著巨大需求，且發展迅速，但安全方面仍需進一步完善提高，目前市場中絕大多數的跨鏈方案，均采取鏈上部署智能合約的方式，存在一定的安全隱患，這也是最近跨鏈安全事件頻發的主要原因之一。

相對于鏈上部署智能合約，MPC是一個更好的方向，BHEX?Chain的BBS跨鏈解決方案采用MPC跨鏈方案，可以給每個用戶生成獨立的托管地址，避免了去鏈上部署智能合約，資產的充提驗證邏輯及安全性基本與交易所完全一致；同時，BHEX?Chain不發行任何資產，不存在任何資產中間的兌換流程。這些特點已經歷過充分的檢驗，可以確保用戶資產安全、避免遭受攻擊。[2021/8/10 1:46:32]

簽名時，需要來自多個節點的數據一起參與計算。

動態 | R3宣布與Penta Security就數字資產管理和MPC技術合作:韓國安全信息技術公司Penta Security和區塊鏈軟件公司R3今天宣布，他們已經就數字資產管理和MPC(多方計算)技術達成全球戰略合作伙伴關系，將Penta Security的技術和R3的企業區塊鏈平臺Corda進行結合。（美通社）[2019/12/13]

多個節點的數據是互相保密的。

多個節點的數據通過MPC算法機制在鏈下形成簽名，再在鏈上完成簽名。

簽名方案可以隨時調整，不需要變更錢包賬戶地址。

MPC去中心化錢包的常見簽名方案包括：

TSS簽名方案：全稱是ThresholdSignatureScheme。TSS簽名方案需要達到指定數量的參與者共同參與計算完成簽名，任何一個參與者持有的數據都不會是完整的密鑰。目前大多數MPC錢包采用的是TSS簽名方案。

密鑰輪換簽名方案：同樣需要多個參與者共同參與計算，只是當各參與者輸入各自的計算數據時，會輸出一組新的數據，簽名是使用各自新輸出的數據計算形成。

MPC錢包的優勢

避免密鑰攻擊，更好的安全性：MPC錢包不會形成需要用戶保存或記憶的密鑰，避免了被黑客盜取密鑰的可能。

無需助記詞，更多的便利性：MPC錢包不形成密鑰，用戶也就不再需要助記詞輔助密鑰的保存。如果用戶需要更換使用錢包應用程序的硬件設備，也不再需要通過導入助記詞的方式恢復錢包。

能夠隱蔽簽名，更好的隱秘性：MPC錢包的多方簽名過程在鏈下計算完成，鏈上的簽名記錄并不會顯示多方簽名的構成、來源或變化，在一定程度上提高了數字資產交易的隱秘性。

有利于復雜資產的管理：MPC錢包可以調整簽名方案，同時不需要變動賬戶地址，這將更有利管理復雜資產，也可以滿足企業用戶更多元化的需求。

有利于鏈接Web2用戶體驗：MPC錢包不需要密鑰和助記詞，不僅降低了去中心化錢包的使用難度，還具備了讓去中心化錢包鏈接Web2身份登錄的可能。

MPC錢包的缺陷

數字資產交易平臺Coinbase表示，截至2023年6月，Coinbase平臺用戶MPC錢包的創建數量已經超過了500萬個。

當前，MPC錢包不僅有面向終端消費者的產品類型，也有專門針對企業用戶開發的MPC錢包技術解決方案，專注于提升安全性，還有提供給開發者的基于MPC算法的錢包API或SDK等基礎設施技術組件。

雖然MPC錢包是數字資產行業當前的開發熱點，但也有行業人士對MPC錢包的安全性提出質疑。

2023年6月29日，以太坊創始人VitalikButerin在TwitterAMA中回應「如何看待基于MPC錢包與智能合約錢包的優缺點？」這個問題時表示：應用MPC算法的EOA錢包存在根本缺陷，因為無法「撤銷密鑰」，智能合約錢包才是唯一的選擇。

但如果是采用密鑰輪換簽名方案的MPC錢包，其實也可以實現「密鑰撤銷」的效果。不過，無論在技術上激起怎樣的辯論，MPC錢包和智能合約錢包，兩者都不應該是一種對立的關系。

此外，MPC錢包面臨的缺陷和發展挑戰還包括：

用戶體驗不佳：有的MPC錢包使用流程依舊過于復雜，并沒有體現密鑰簡化之后的便捷性。

缺乏風險救濟機制：比如，平臺作為一方參與多簽計算的MPC錢包服務，如果平臺出現倒閉或關停等情況導致服務不可用時，用戶也無法拿到平臺持有的數據，如果簽名方案設置的指定多簽參與者數量不達標，用戶也無法完成簽名轉移資產。

Tags：MPC數字資產TSSMPC幣MPC價格數字資產和數字貨幣的區別數字資產是未來最大的資產數字資產類應用案例包括TSS價格TSS幣

中幣下載