DeFi 资产安全问题日益突出
当前 DeFi 行业高速发展,大量资产被保管在智能合约中,而合约的密钥安全十分重要,密钥的泄露就意味着体制失去了安全性,因此密钥管理在密码体制的安全性研究和设计中占有重要的地位。特别是多方利益体共同管理一个账户时,账户的密钥如何可信安全的分配给多方参与者就变得非常棘手。
并且随着数字资产种类的持续增加和规模的不断扩大,主要金融机构开始入场,用户对数字资产托管的要求越来越高,数字资产托管合规化趋势日益明显。而现有的数字资产托管技术中,中心化的托管方式无法做到专户专管、交易与托管分离,让大机构投资者无法有效确认资产安全;多重签名机制更是存在部署合约风险性高、灵活性差、兼容性弱、维护成本高等亟待解决的问题。
据 PeckShield 派盾统计 2020 年DeFi 安全事件达到 60 起,损失逾2.5 亿美元,占统计的骇客攻击造成总损失的12.5%,远超2019 年数据。
MPC 多方签名技术有助于解决DeFi协议资产安全
安全多方计算,英文全称为Secure Multi-Party Computation,简称MPC。它指的是用户在无需进行数据归集的情况下,完成数据协同计算,同时保护数据所有方的原始数据隐私。
具体来说,有 n 个计算参与方,分别持有私有数据X1,X2,X3,X4,…Xn,共同计算既定函数f(X1,X2,X3,X4,…Xn)=y。计算完成,得到正确计算结果y,且参与各方除了自己的输入数据和输出结果外,无法获知任何额外有效信息。
安全多方计算主要有三个特性 :
- 隐私性。安全多方计算首要的目的是各参与方在协作计算时如何对隐私数据进行保护,即在计算过程中必须保证各方私密输入独立,计算时不泄露任何本地数据。
- 正确性。多方计算参与各方通过约定安全多方计算协议发起计算任务并进行协同计算,运算数据结果具备正确性。
- 去中心化。安全多方计算中,各参与方地位平等,不存在任何有特权的参与方或第三方,提供一种去中心化的计算模式。
DeFi 项目已经开始探索MPC技术方案
由于资产安全,特别是跨链资产安全,对于DeFi协议是一种强刚需,所以目前已经有如下表所示的头部项目,开始探索将MPC技术方案应用于资产安全。事实上,下表所列示的仅仅只是部分公开信息可以查看到的项目,而实际在探索应用MPC方案来实现DeFi资产去中心化托管的案例会更多。
项目 | 项目简介 | MPC 技术采用 |
---|---|---|
Thorchain | THORChain 是基于 Tendermint&Cosmos-SDK 的跨链交易所 | 它利用门限签名机制(Threshold Signature Schemes)创建了一个无须许可无须信任的跨链交易市场。 |
Wanchain | 公链,区块链跨链平台 | 使用MPC方案用于资产跨链安全 |
StaFi | Staking 流动性解决方案协议,为ETH2.0、Polkadot、Cosmos等PoS资产提供流动性质押方案 | 使用MPC技术及门限签名,来实现 Staking Contract 里的跨链资产安全 |
Ren Protocol | 跨链协议,该项目试图将BTC、BCH和其他加密资产引入以太坊生态 | 将MPC 技术应用于RenVM,进而实现RenVM允许“无需信任的Darknodes”运行脚本而不会向任何一方透露私钥。 |
Keep tBTC | tBTC 可以让用户简单安全地将 BTC 1:1 兑换成ERC-20Token tBTC。 | tBTC 在安全性和可用性的设计上采用了 MPC+ECDSA 门限签名技术 |
AnySwap | 去中心化的跨链DEX,可以跨链交易绝大部分币种,如BTC, ETH, BNB, XRP, LTC, FSN等 | AnySwap跨链桥采用SMPC安全多方计算+TSS门限签名技术 |
PlatON MPC 技术
除了上文中列示的头部项目在MPC领域的探索,还有数不清的DeFi协议可能受限于技术实力,无法将MPC技术应用于其产品中的资产安全。所以如何协助数千个DeFi协议,低成本地应用MPC 签名技术,保护其智能合约的资产安全,将是一个巨大的市场,而这也将是PlatON所面对的巨大市场机会。
PlatON 作为国内隐私计算领域的顶级公链,其在多方安全计算领域拥有深厚的技术积累,并且多次应以太坊基金会邀请,推进以太坊2.0的 MPC 项目。
安全多方计算为PlatON实现隐私数据的协同计算提供了根本性的技术手段,在PlatON中结合MPC实现隐私合约,为具有多方参与数据作为输入的应用提供隐私保护,实现真正的隐私计算。
PlatON的两方安全计算架构如下:
PlatON的隐私合约同样支持高级语言编程,但不是编译成庞大的布尔电路文件,而是编译成更高效的LLVM IR字节码,并部署到PlatON网络上,在MPC计算节点内置的MPC虚拟机中以JIT方式执行。隐私合约的输入数据保存在数据节点本地,由数据节点在链下以安全多方计算方式进行隐私计算,并提交计算结果到链上。
KeyShard 解决方案
PlatON生态的 KeyShard 项目采用基于PlatON 的 MPC 门限签名技术,将私钥进行分片,私钥碎片分布在用户、托管方等各参与方,从任何单一分片无法获知私钥的真实信息,资产由各参与方共同控制。需要调用私钥时,各参与方再通过MPC进行协同计算来完成统一签名授权。整个过程中,完整私钥从未出现,进而从根本上防止了私钥被盗用或滥用的风险,大大提升用户对私钥的控制权和数字资产安全。
同时,KeyShard还将提供多人授权的内部管理等人性化服务,做到多人门限签名,无需部署智能合约,让平台方可以“即插即用”进行标准化快速部署,大幅降低部署及使用成本。目前 PlatON 已与 HashQuark、Keystore、HashKey Hub 等业内知名平台达成战略合作,共同推进 KeyShard 的技术实施与拓展应用。PlatON也希望更多的合作伙伴了解和使用KeyShard全新数字资产托管服务,更好地保障数字资产安全。
Keyshard 服务 | 介绍 | 特征 |
---|---|---|
Validator Services 验证人服务 |
会将验证人私钥分散到多个Shards里,保护验证人规避slashing 惩罚 | 1)私钥永远不会泄漏. 2)适用于DPoS及PoS 共识的项目 |
Enterprise Wallet 企业钱包 |
可以使得机构更安全及方便地保管加密货币资产 | 1)不会再有助记词; 2)提供定制化服务及恢复机制; |
Custody Service 托管服务 |
提供多层级的管理模式,以及高级安全托管服务 | 1)简单易用的用户界面、可视化报表; 2)支持本地化或者云服务部署; |
结论
PlatON 作为隐私计算领域最专业的公链项目,可以通过MPC 多方安全计算及门限签名技术方案,赋能目前数千个DeFi协议的资产安全管理。
同时,可以通过降低开发者向PlatON公链的迁移成本及开发成本,吸引大量开发者加入PlatON生态,建设高效、低成本隐私计算的生态。