Wraz z rosnącą liczbą zarządzanych przez organizacje cyfrowych aktywów, bezpieczeństwo portfeli stało się jednym z najważniejszych wyzwań w branży blockchain.

Na przestrzeni lat pojawiły się dwie technologie jako popularne alternatywy dla tradycyjnych portfeli opartych na jednym kluczu:

• Portfele Multi-Signature (Multi-Sig)
• Portfele Multi-Party Computation (MPC)

Oba podejścia zostały zaprojektowane w celu rozwiązania tego samego fundamentalnego problemu: wyeliminowania pojedynczych punktów awarii.

Na pierwszy rzut oka mogą wydawać się bardzo podobne. Oba wymagają udziału wielu uczestników do autoryzacji transakcji, oba poprawiają bezpieczeństwo w porównaniu z jednym kluczem prywatnym i oba są szeroko stosowane przez instytucje.

Jednak pod spodem są to fundamentalnie różne technologie.

Zrozumienie tych różnic jest kluczowe dla organizacji oceniających rozwiązania custody, infrastrukturę płatniczą, systemy zarządzania skarbcem lub instytucjonalne platformy portfelowe.

Problem z tradycyjnymi portfelami

Większość portfeli kryptowalutowych opiera się na prostym modelu.

Jeden klucz prywatny kontroluje adres blockchain.

Kto posiada ten klucz, ten kontroluje aktywa.

To podejście jest proste i sprawdza się w przypadku indywidualnych użytkowników. Jednak stwarza poważne ryzyko bezpieczeństwa.

Jeśli klucz zostanie:

• skradziony
• ujawniony
• utracony
• skompromitowany

środki mogą stać się niedostępne lub bezpowrotnie utracone.

Dla organizacji zarządzających znacznymi ilościami cyfrowych aktywów poleganie na jednym sekrecie jest często nieakceptowalne.

To właśnie doprowadziło do opracowania bardziej zaawansowanych modeli bezpieczeństwa portfeli.

Czym jest portfel Multi-Signature?

Portfel multi-signature wymaga wielu niezależnych podpisów przed wykonaniem transakcji.

Zamiast jednego klucza prywatnego kontrolującego adres, w procesie autoryzacji uczestniczy kilka kluczy prywatnych.

Typowe konfiguracje to:

• 2-z-3
• 3-z-5
• 5-z-7

Na przykład w portfelu 2-z-3:

• istnieją trzy klucze prywatne
• do zatwierdzenia transakcji wymagane są dowolne dwa podpisy

Tworzy to redundancję i zmniejsza zależność od jednej osoby.

Portfele multi-signature stały się popularne, ponieważ wprowadziły zarządzanie i przepływy zatwierdzania bezpośrednio do transakcji blockchain.

Przez wiele lat stanowiły standardowe rozwiązanie dla custody organizacyjnego.

Jak działają portfele Multi-Signature?

Portfele multi-signature działają na poziomie blockchain.

Sam blockchain jest świadomy, że wymagane jest wiele podpisów.

Gdy transakcja jest składana:

1. Jeden uczestnik tworzy transakcję.
2. Pozostali uczestnicy ją zatwierdzają.
3. Kontrakt portfela weryfikuje wymaganą liczbę podpisów.
4. Transakcja zostaje wykonana.

Ponieważ logika istnieje on-chain, każdy podpis jest widoczny w blockchainie.

Blockchain może bezpośrednio zweryfikować, że wymagania dotyczące zatwierdzenia zostały spełnione.

Ta przejrzystość jest jedną z mocnych stron systemów multi-signature.

Jednak wprowadza też pewne ograniczenia.

Czym jest portfel MPC?

Multi-Party Computation przyjmuje zupełnie inne podejście.

Zamiast tworzyć wiele niezależnych kluczy prywatnych, MPC dzieli jeden klucz prywatny na wiele kryptograficznych udziałów.

Żaden uczestnik nie posiada nigdy kompletnego klucza prywatnego.

Każdy uczestnik przechowuje jedynie fragment sekretu.

Gdy transakcja musi zostać podpisana:

• uczestnicy współpracują
• wykonywane są częściowe obliczenia
• generowany jest ważny podpis

W żadnym momencie kompletny klucz prywatny nie jest rekonstruowany.

Blockchain widzi jedynie standardowy podpis kryptograficzny.

Z perspektywy blockchaina portfel zachowuje się dokładnie jak normalne konto zewnętrzne (EOA).

Złożoność pozostaje całkowicie off-chain.

Największa różnica: własność kluczy

Najważniejsza różnica między tymi podejściami dotyczy sposobu zarządzania kluczami.

W portfelu multi-signature:

• istnieje wiele kompletnych kluczy prywatnych

W portfelu MPC:

• matematycznie istnieje jeden klucz prywatny
• żaden uczestnik nie posiada go w całości

Ta różnica ma istotne implikacje dla bezpieczeństwa.

W systemie multi-signature każdy sygnatariusz musi chronić kompletny klucz prywatny.

W systemie MPC uczestnicy chronią jedynie indywidualne udziały kluczy.

Skompromitowanie jednego udziału nie ujawnia portfela.

Atakujący musiałby jednocześnie skompromitować wiele stron.

Kompatybilność z blockchain

Jedną z głównych zalet MPC jest kompatybilność.

Portfele multi-signature często polegają na smart kontraktach.

Oznacza to:

• dodatkowe koszty wdrożenia
• implementacje specyficzne dla danego łańcucha
• potencjalne ryzyko smart kontraktów

Niektóre ekosystemy blockchain mają również ograniczone wsparcie dla architektur multi-signature.

Portfele MPC unikają tych problemów.

Ponieważ MPC generuje standardowe podpisy, wynikowy portfel zachowuje się jak normalne konto blockchain.

Pozwala to rozwiązaniom MPC obsługiwać:

• Bitcoin
• Ethereum
• Solana
• Tron
• Polygon
• Arbitrum
• Base

i wiele innych sieci bez potrzeby stosowania niestandardowych kontraktów portfelowych.

Dla organizacji działających na wielu blockchainach ta elastyczność może być niezwykle cenna.

Kwestie prywatności

Portfele multi-signature są zazwyczaj widoczne on-chain.

Obserwatorzy mogą często określić:

• że portfel jest multi-signature
• progi zatwierdzania
• wzorce autoryzacji transakcji

Może to ujawnić informacje o wewnętrznych procesach zarządzania.

Portfele MPC oferują inny model.

Ponieważ finalny podpis wygląda identycznie jak normalny podpis, zewnętrzni obserwatorzy nie mogą odróżnić portfela MPC od standardowego konta.

Poprawia to prywatność i redukuje wyciek informacji.

Dla instytucji zarządzających dużymi saldami skarbca może to być istotna zaleta.

Kompromisy bezpieczeństwa

Obie technologie znacząco poprawiają bezpieczeństwo w porównaniu z portfelami opartymi na jednym kluczu.

Jednak chronią przed różnymi rodzajami zagrożeń.

Portfele multi-signature wyróżniają się w zakresie zarządzania.

Zapewniają przejrzyste przepływy zatwierdzania i przejrzyste zasady autoryzacji.

Na przykład wymaganie podpisów trzech dyrektorów do zatwierdzenia transakcji skarbcowych jest proste i wysoce widoczne.

Portfele MPC koncentrują się bardziej na bezpieczeństwie kryptograficznym.

Zmniejszają ekspozycję kluczy i eliminują ryzyko związane z przechowywaniem kompletnych kluczy prywatnych.

W praktyce wiele platform instytucjonalnych łączy polityki zarządzania z infrastrukturą MPC, aby osiągnąć oba cele.

Rezultatem jest często silniejsze bezpieczeństwo niż w przypadku któregokolwiek z podejść osobno.

Złożoność operacyjna

Bezpieczeństwo to tylko jeden aspekt infrastruktury portfelowej.

Efektywność operacyjna jest równie ważna.

Przepływy pracy multi-signature często wymagają ręcznego zatwierdzania transakcji przez wielu użytkowników.

Choć poprawia to zarządzanie, może też spowalniać operacje.

Platformy MPC zazwyczaj obsługują bardziej zaawansowaną automatyzację.

Organizacje mogą wdrażać:

• polityki transakcyjne
• silniki zatwierdzania
• kontrole ryzyka
• zautomatyzowane przepływy podpisywania

bez ujawniania kluczy prywatnych.

Ta elastyczność jest jednym z powodów, dla których wiele firm fintech przyjmuje infrastrukturę opartą na MPC.

Adopcja enterprise

W ciągu ostatnich kilku lat MPC zyskało coraz większą popularność wśród:

• giełd
• custodianów
• firm fintech
• dostawców płatności
• inwestorów instytucjonalnych

Głównym powodem jest skalowalność.

W miarę jak organizacje przetwarzają większe wolumeny transakcji, potrzebują infrastruktury portfelowej łączącej:

• silne bezpieczeństwo
• efektywność operacyjną
• wsparcie multi-chain
• kontrole compliance

MPC szczególnie dobrze odpowiada na te wymagania.

Choć portfele multi-signature pozostają szeroko stosowane, wiele nowoczesnych platform custody buduje swoją infrastrukturę wokół technologii MPC.

Które podejście jest lepsze?

Nie ma jednoznacznej odpowiedzi.

Najlepsze rozwiązanie zależy od wymagań organizacji.

Portfele multi-signature mogą być preferowane gdy:

• zarządzanie on-chain jest ważne
• wymagana jest przejrzystość
• preferowana jest prostota operacyjna
• wolumen transakcji jest stosunkowo niski

Portfele MPC mogą być preferowane gdy:

• bezpieczeństwo kluczy jest najwyższym priorytetem
• wymagane jest wsparcie multi-chain
• ważna jest automatyzacja operacyjna
• potrzebna jest infrastruktura na skalę instytucjonalną

Dla wielu nowoczesnych organizacji MPC coraz częściej zapewnia elastyczność i bezpieczeństwo wymagane przez operacje na cyfrowych aktywach na dużą skalę.

Przyszłość bezpieczeństwa portfeli

Branża cyfrowych aktywów nadal szybko się rozwija.

W miarę wzrostu adopcji infrastruktura portfelowa musi sprostać coraz bardziej wyrafinowanym wymaganiom.

Organizacje oczekują teraz:

• bezpieczeństwa na poziomie instytucjonalnym
• kontroli compliance
• kompatybilności multi-chain
• zautomatyzowanych operacji
• płynnych doświadczeń użytkownika

Technologia MPC jest dobrze pozycjonowana do spełnienia tych wymagań, ponieważ łączy silną ochronę kryptograficzną z elastycznością operacyjną.

To jeden z powodów, dla których wiele platform portfelowych nowej generacji przechodzi na architektury oparte na MPC.

Podsumowanie

Zarówno MPC, jak i portfele multi-signature zostały stworzone, aby rozwiązać ten sam problem: zmniejszenie ryzyka związanego z pojedynczymi kluczami prywatnymi.

Podczas gdy portfele multi-signature osiągają to poprzez wielu niezależnych sygnatariuszy i weryfikację on-chain, MPC osiąga to poprzez kryptografię rozproszoną i obliczenia off-chain.

Portfele multi-signature pozostają ważną częścią ekosystemu blockchain, szczególnie w przypadkach użycia skoncentrowanych na zarządzaniu.

Jednak MPC staje się coraz bardziej preferowanym wyborem dla nowoczesnej instytucjonalnej infrastruktury portfelowej ze względu na swoją elastyczność, prywatność, skalowalność i zaawansowany model bezpieczeństwa.

W miarę jak adopcja cyfrowych aktywów nadal się rozszerza, zrozumienie różnic między tymi technologiami będzie coraz ważniejsze dla organizacji budujących bezpieczne aplikacje blockchain i platformy custody.