离经叛道—无助记词MPC钱包

  FTX崩盘后，更多的资金流向了非托管钱包，而传统的钱包采用的是单方签名模式，对私钥安全性的依赖极高。这也导致了黑客更多的攻击去盗取私钥。

     钱包是WEB3的入口，因为底层合约交互的时候，是通过私钥进行签名检验，也是导致目前钱包无法绕开私钥的原因。目前市面上的钱包产品多少都存在被盗风险，以及私钥/助记词忘记风险。

     解决方向是MPC钱包和智能合约钱包，智能合约钱包因为牵涉到底层合约及多方面升级，难度更大，所以，MPC钱包在当前更具可行性。

一、什么是MPC

     安全多方计算（Secure Multi-party Computation, MPC）是隐私计算技术中的一种，是基于密码学的协同计算框架，可以广义理解为，多方各自有私密的输入来一起完成计算任务，期间可以保证各自的私密输入不会泄露。而MPC钱包则是通过对私钥进行多方计算，分散控制权以达到分散风险或提高备灾的目的，从而有效避免单点失败等安全问题。

     因此在密码学中，对于保存用于解密数据或生成数字签名的私钥非常有用。

二、MPC钱包实现方式

     MPC钱包，简单来说，就是将一个私钥打碎成多片，将私钥碎片交与一个去中心化的网络进行计算和加密。当需要私钥签名时，则将碎片再拼接起来形成一个完整的私钥。MPC 的核心思路为分散控制权以达到分散风险或提高备灾的目的，有效避免了单点失败等安全问题。

     MPC钱包创建过程是分布式密钥生成 (DKG)，分解为多个片段并存储在不同地方，因此安全性更高。当进行交易签名时，MPC协议会召集每个独立的私钥份额所有者以分布式的方式签署交易。

技术路径

三、MPC钱包优缺点

优点：

1、传统用户可以直接用web2账号或邮箱进行一键式登陆；

2、私钥分片多方存储，更安全，黑客攻击难度更大；

3、可通过重置MPC单元来恢复钱包访问权限；

缺点：

1、多人签署批准政策，依旧有中心化问题；

2、与传统钱包不兼容；

3、个别MPC库和解决方案不开源；

四、MPC钱包产品

1、ZenGo钱包

链接：https://zengo.com/

MPC技术确保没有私钥漏洞，3FA可确保账户可恢复，内置WEB3防火墙防恶意攻击。

2、OpenBlock钱包

链接：https://openblock.com/

OpenBlock MPC 钱包实现了 2-3 门限签名方案 (TSS)，将 MPC 单元分解为三个片段并分别发送到三个计算方(用户本地设备、 OpenBlock 服务器和冷储存设备)。

如果用户丢失 MPC 单元文件，用户也可以通过重置 MPC 单元恢复钱包访问权限。

3、Safeheron钱包

官网：https://www.safeheron.com/

2022年8月，完成700万美元融资。目前APP通过电子邮件邀请进行注册，并可制定多人批准验证策略。专有的MPC密码学利用密钥碎片来计算最终的有效签名,而不必暴露私有密钥和碎片。

4、web3auth钱包

官网：https://web3auth.io/mpc.html

可用Google、Facebook、Twitter、邮箱等传统账户进行一键式登陆。优点：具有企业级的安全性、防止前端设备漏洞、多链兼容。

五、小结

MPC钱包

     总之，MPC钱包一方面实现了私钥分片多方存储，更安全；另一方面，传统用户可以用web2账户或邮箱关联登陆，更方便。具备规模化传播使用基因！

官方推特：https://twitter.com/one_snowball

Discord：https://discord.com/invite/eQc48w5WRK

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。