در دنیای کریپتو حفظ حریم خصوصی و امنیت از اهمیت بالایی برخوردار است، به خصوص که دارایی های دیجیتال و سیستم های غیرمتمرکز روز به روز به پذیرش انبوه نزدیکتر میشوند. محاسبات چند جانبه (MPC) روشی پیشگامانه برای اطمینان از محافظت از داده های حساس ارائه می دهند و در عین حال به چندین طرف اجازه می دهند تا با یکدیگر همکاری کنند.

MPC با توانایی محرمانه نگه داشتن ورودی ها و محاسبات دقیق، به سرعت تبدیل به سنگ بنای کریپتوگرافی مدرن می شود.

در این مقاله اصول MPC و انواع آن و نقش آنها در تامین امنیت ارزهای دیجیتال را توضیح می دهیم.

در این رابطه بخوانید‌ : شاخص بهای مصرف کننده چیست؟ و چگونه عمل میکند؟

محاسبات چند جانبه (MPC)

MPC یک پروتکل رمزنگاری است که چندین طرف را قادر می سازد تا به طور مشترک یک تابع را بر روی ورودی های خود محاسبه کنند و در عین حال آن ورودی ها را خصوصی نگه دارند.

MPC در سناریوهایی که نیاز به محاسبات مشترک بدون افشای داده‌های حساس دارند، مانند تراکنش‌های مالی، تجزیه و تحلیل داده‌های مراقبت‌های بهداشتی یا سیستم‌های رای‌گیری ضروری است. این امر حریم خصوصی (داده‌ها) و دقت (نتایج صحیح، حتی با شرکت‌کنندگان نادرست) را تضمین می‌کند.

فرض کنید باب، آلیس و راب می‌خواهند تعیین کنند که چه کسی بالاترین موجودی کیف پول کریپتو را دارد بدون اینکه موجودی خود را فاش کنند:

• موجودی هر فرد (dB, dA, dR) به «سهم‌های» تصادفی که برای دیگران ارسال می‌شود تقسیم می‌شود و اطمینان حاصل میشود که هیچ یک از طرفین مقدار کامل را متوجه نمیشوند.
• به عنوان مثال، باب dB = 50 را به دو سهم تصادفی تقسیم می کند، sBA = 30 (برای الیس) و sBR = 20 برای راب، به طوری که dB = sBA + sBR . آلیس و راب همین کار را برای موجودی خود انجام می دهند.
• سپس شرکت‌کنندگان با استفاده از یک پروتکل توزیع‌شده، به‌طور امن سهام‌ها را محاسبه می‌کنند تا F= (dB, dA, dR​) = Max (dB, dA, dR​) را بدون افشای موجودی واقعی بیابند.
• در نهایت، نتیجه (به عنوان مثال، بالاترین موجودی 70) آشکار میشود و در عین حال میزان موجودی را فاش نمیکند.

چرا محاسبات چند جانبه برای دارایی های دیجیتال مهم است؟

MPC ابزاری قدرتمند برای افزایش امنیت و کارایی مدیریت دارایی دیجیتال است:

• امنیت پیشرفته: MPC کلیدهای خصوصی را در بین چندین طرف توزیع می کند، و به طور قابل توجهی امکان به خطر افتادن کل سیستم را کاهش می دهد. حتی اگر داده های یکی از طرفین به خطر بیفتد، طرف های باقی مانده همچنان می توانند کنترل دارایی های دیجیتال خود را حفظ کنند.
• بهره وری عملیاتی بهبود یافته: MPC با فعال کردن پردازش موازی و کاهش نیاز به هماهنگی پیچیده بین طرفین، امکان تراکنش های سریع تر و کارآمدتر را فراهم می کند.
• کاهش خطر سرقت: روش‌های سنتی ذخیره‌سازی کلیدهای خصوصی، مانند یک مکان واحد، در معرض سرقت یا گم شدن هستند. MPC با حذف نیاز به یک نقطه شکست، این خطر را کاهش می دهد.
• افزایش انعطاف‌پذیری: MPC کسب‌وکارها را قادر می‌سازد تا کنترل‌ دسترسی و الزامات چند امضایی را پیاده‌سازی کنند و اطمینان حاصل شود که تراکنش‌ها توسط طرف‌های مربوطه مجاز هستند.

محاسبات چند جانبه امن چیست (SMPC): اجزای کلیدی و کاربردها

محاسبات چند جانبه امن (SMPC) با تضمین امنیتی قوی، MPC را بهبود میبخشد.

از طریق SMPC داده های ورودی خصوصی باقی می ماند. SMPC همچنین اطمینان حاصل میکند که محاسبات دقیق هستند حتی اگر برخی از طرف ها مخرب باشند.

اجزای SMPC

پروتکل‌های SMPC از چندین مؤلفه اساسی تشکیل شده‌اند که هر کدام به اثربخشی آن کمک می‌کنند. اجزا و انواع آنها با مثال های واقعی در زیر توضیح داده شده است.

اشتراک گذاری مخفی Secret sharing

اشتراک‌گذاری مخفی روشی برای تقسیم داده‌های خصوصی به چندین بخش است که هر کدام توسط یک طرف متفاوت نگهداری می‌شوند و هیچ چیزی در مورد داده های اصلی نشان نمی دهند. تنها زمانی که تعداد کافی از این بخش ها با هم ترکیب شوند، می توان داده های اصلی را بازسازی کرد.

همچنین بخوانید : روش جایگزینی با کارمزد (RBF) چیست؟

دو نوع اشتراک گذاری مخفی وجود دارد،

• Shamir’s Secret Sharing: از درونیابی چند جمله ای برای تقسیم داده ها استفاده می کند.
• Additive Secret Sharing: داده ها را به اعداد تصادفی تقسیم می کند که مجموع آنها برابر با داده های اصلی است.

یک سیستم رای گیری را در نظر بگیرید که در آن کل آرای هر نامزد باید بدون افشای آراء فردی محاسبه شود. هر رای دهنده با استفاده از Shamir’s Secret Sharing رای خود را رمزگذاری می کند و آن را بین چندین سرور توزیع می کند. سرورها محاسباتی را روی آن بخش انجام می دهند تا آرا را بدون دیدن آرای واقعی جمع کنند. نتیجه نهایی با ترکیب بخش ها بازسازی می شود.

موسسات مالی از اشتراک گذاری مخفی برای محاسبه بازده سرمایه گذاری مشترک بدون افشای پرتفوی فردی استفاده می کنند.

مدارهای مخدوش Garbled Circuits

مدارهای مخدوش ساختارهای رمزنگاری هستند که در آنها یک تابع به عنوان مداری از دروازه های رمزگذاری شده نشان داده می شود. فقط ورودی های مورد نیاز برای محاسبات رمزگشایی می شوند و سایر اطلاعات پنهان می ماند.

چگونه کار می کند:

• یک طرف مدار را با رمزگذاری عملیات آن می‌سازد.
• شخص دوم کلیدهای ورودی را بدون اطلاع از جزئیات مدار ارائه می دهد.
• نتیجه رمزگشایی و به اشتراک گذاشته می شود بدون اینکه مراحل یا ورودی های میانی آشکار شود.

تصور کنید دو شرکت می خواهند مشتریان خود را بدون اشتراک گذاری پایگاه داده مشتریان پیدا کنند:

شرکت A مداری را که منطق مقایسه را نشان می دهد مخدوش می کند.

شرکت B داده های مشتری خود را به صورت رمزگذاری شده وارد می کند.

محاسبات فقط همپوشانی ها را نشان می دهد، بدون اینکه جزئیات دیگری فاش شود.

رمزگذاری هممورفیک Homomorphic encryption

رمزگذاری همومورفیک اجازه می دهد تا محاسبات روی داده های رمزگذاری شده بدون رمزگشایی انجام شود. نتیجه محاسبات به صورت رمزگذاری شده باقی می ماند و تنها توسط مالک داده می تواند رمزگشایی شود.

در رایانش ابری، کاربر داده های حساس را قبل از آپلود در کلاود رمزگذاری می کند. کلاود محاسبات را بدون رمزگشایی داده ها انجام می دهد (به عنوان مثال، جمع کردن حقوق رمزگذاری شده). کاربر نتیجه را پس از بازیابی رمزگشایی می کند.

انتقال فراموشکار Oblivious transfer

انتقال فراموشکار یک پروتکل رمزنگاری است که به یک طرف (فرستنده) اجازه می دهد یکی از اطلاعات ممکن را برای طرف دیگر (گیرنده) ارسال کند. فرستنده متوجه نمی شود که کدام قطعه انتخاب شده است و گیرنده هیچ اطلاعات اضافی در مورد قطعات دیگر به دست نمی آورد.

تصور کنید که یک خریدار بخواهد کالای دیجیتال رمزگذاری شده را از فروشنده بخرد بدون اینکه مشخص کند چه کالایی را می‌خرد. فروشنده همه اقلام را با استفاده از انتقال فراموشکار رمزگذاری می کند. سپس خریدار کلید کالای انتخابی را دریافت می کند بدون اینکه فروشنده بداند کدام یک را انتخاب کرده است.

اثبات دانش صفر (ZKPs)

اثبات دانش صفر به یک طرف (اثبات کننده) اجازه می دهد تا طرف دیگر (تأیید کننده) را متقاعد کند که چیزی درست است بدون اینکه اطلاعات اضافی را فاش کند.

برای مثال، یک کاربر می‌تواند ثابت کند که بالای 18 سال دارد تا به خدمات دارای محدودیت سنی دسترسی داشته باشد، بدون اینکه سن دقیق خود یا هر گونه اطلاعات شخصی دیگر را فاش کند. چگونه این اتفاق می افتد؟

کاربر یک مدرک رمزنگاری ارائه می‌کند که تأیید می‌کند سن او بالای 18 سال است. تأییدکننده مدرک را بدون دسترسی به تاریخ تولد واقعی کاربر تأیید می‌کند.

اثبات دانش صفر در بلاک چین نیز استفاده شده و نمونه آن zk-SNARK در Zcash است که در آن کاربران بدون افشای جزئیات تراکنش مالکیت وجوه را اثبات می کنند.

تکنیک‌هایی مانند رمزگذاری همومورفیک، به SMPC اجازه می‌دهند مجموعه داده‌های بزرگ‌تری را مدیریت کند. ترکیب اثبات دانش صفر و انتقال فراموشکار، حفاظت قوی در برابر تهدیدها را تضمین می کند.

محاسبات چند جانبه پیشرفته (AMPC): مزایا و کاربردها

محاسبات چند جانبه پیشرفته (AMPC) تکامل بعدی در فناوری‌های MPC است که محدودیت‌های SMPC را با معرفی پیشرفت‌هایی برای بهبود مقیاس‌پذیری، عملکرد و قابلیت استفاده برطرف می‌کند. برخی از مزایای AMPC نسبت به SMPC به شرح زیر است.

• مشارکت پویا: AMPC تغییرات پویا را در میان شرکت‌کنندگان در نظر می‌گیرد. این برای برنامه هایی مانند سیستم های هویت غیرمتمرکز، که در آن تعامل کاربر در نوسان است، ایده آل است.
• پروتکل های بهینه شده: AMPC هزینه های محاسباتی و ارتباطی SMPC را کاهش می دهد. این شامل رویکردهای رمزنگاری آستانه threshold cryptographic برای عملکرد بهتر است. رمزنگاری آستانه اجازه می دهد محاسبات تا زمانی که حداقل تعداد شرکت کنندگان (آستانه) فعال است، ادامه یابد، حتی اگر برخی از آنها خارج شوند.
• تحمل خطا: AMPC به طور موثرتری با تهدیدات برخورد می کند و تضمین می کند که محاسبات به طور امن ادامه پیدا می کند حتی اگر برخی از طرفین شکست بخورند.

جدای از موارد فوق، AMPC از ادغام در سیستم های بلاک چین و غیر بلاک چین نیز پشتیبانی می کند. با وجود بهینه سازی، AMPC همچنان به منابع محاسباتی قابل توجهی نیاز دارد. مهم تر از آن، انتقال از SMPC به AMPC نیازمند طراحی مجدد سیستم های موجود است که با هزینه های مهندسی همراه است.

پروتکل تأیید هویت غیرمتمرکز World Network همچنین AMPC را برای محافظت از داده‌های کاربر و در عین حال امکان تأیید هویت معرفی می‌کند. از طریق AMPC، کاربران می توانند منحصر به فرد بودن خود را بدون افشای جزئیات شخصی ثابت کنند. این رویکرد با اهداف حفظ حریم خصوصی هماهنگ است و به جلوگیری از خطرات متمرکز کمک می کند. برای مثال، AMPC تضمین می‌کند که داده‌های بیومتریک، که برای تأیید هویت بسیار مهم است، در معرض هیچ نهاد واحدی قرار نگیرد، در نتیجه اعتماد کاربر را افزایش می‌دهد.

فناوری‌های MPC، از SMPC تا AMPC پیشرفته‌تر، سنگ بنای برنامه‌های رمزنگاری مدرن را تشکیل می‌دهند. با تقویت سیستم‌های هویتی مانند World ID، SMPC و AMPC، حریم خصوصی و اعتماد در دنیای دیجیتال تضمین میشود.

محاسبات چند جانبه در مقابل کیف پول های چند امضایی

اگر از خود می پرسید که آیا کیف پول MPC و Multi-sig یکی هستند؟ پاسخ این است که هر دوی آنها مانند نگهبانان امنیتی دارایی های دیجیتال شما هستند، اما به روش های مختلفی کار می کنند.

سناریویی را در نظر بگیرید که در آن می خواهید امنیت مقدار زیادی اتر را  با MPC تضمین کنید.

کلید خصوصی شما به چند بخش، همانطور که در بالا توضیح داده شد تقسیم می شود. این بخش ها در دستگاه‌ها یا سرورهای مختلف توزیع می‌شوند. برای امضای یک تراکنش، این بخش ها با هم کار می کنند تا یک امضا ایجاد کنند، بدون اینکه کلید خصوصی اصلی را دوباره جمع آوری کنند. این بدان معنی است که حتی اگر یک دستگاه هک شود، مهاجم کلید کامل را نخواهد داشت.

حالا تصور کنید که یک کیف پول بیت کوین دارید. به جای یک کلید خصوصی، چندین کلید خصوصی ایجاد می کنید. برای مجاز کردن تراکنش، به تعداد مشخصی از این کلیدها برای امضای آن نیاز دارید. به عنوان مثال، ممکن است برای امضای تراکنش به دو کلید از سه کلید نیاز داشته باشید. به این ترتیب، حتی اگر یک کلید به خطر بیفتد، وجوه شما امن می ماند.

خلاصه ای از تفاوت های بین MPC و کیف پول های چند امضایی

• MPC با تقسیم یک کلید خصوصی به چند بخش، امنیت بیشتری را ارائه می دهد و آن را در برابر هک بسیار مقاوم می کند. با این حال، اجرای آن پیچیده است.
• کیف پول‌های چند امضایی امنیت را با نیاز به چندین امضا برای تراکنش‌ها افزایش می‌دهند، اما انعطاف‌پذیری کمتری دارند و می‌توانند در برابر از دست دادن کلید آسیب‌پذیر باشند.

در نهایت، بهترین رویکرد اغلب شامل ترکیبی از هر دو تکنیک است. به عنوان مثال، می توانید از MPC برای ایمن سازی تولید و ذخیره سازی کلیدهای خصوصی استفاده کنید، در حالی که از کیف پول های چند امضایی برای مجاز کردن تراکنش ها استفاده کنید.

ترجمه شده توسط مجله خبری نیپوتو