MPC:MPC 钱包能够成为 Web3 吸引 10 亿用户的超级入口吗？_数字资产

什么是MPC钱包

MPC是一种密码学算法，中文可译作「多方计算」。

这是一个早在20世纪80年代初就被提出的密码学算法。近年来，由于大众对数据隐私的日益重视，MPC伴随着隐私计算话题的兴起，也再度回归到业界的讨论热点。

MPC钱包，是在数字签名过程中采用了MPC算法的去中心化EOA钱包，能在一定程度上提升用户数字资产管理的安全强度，同时满足钱包用户对隐私、强匿名性的需求。

注：智能合约钱包虽然在签名算法上也可以使用基于MPC算法的签名方案，但不列入常说的MPC钱包，依旧被归类为智能合约钱包的范畴。

MPC钱包的工作原理

MPC算法的计算逻辑是：多方一起完成某个计算任务，但均是独立地进行数据输入，且各方不知道彼此输入的数据，因此，能够在计算任务完成的同时，又保障各方数据的隐私。

BTC突破11800美元关口 日内跌幅为0.61%:火币全球站数据显示，BTC短线上涨，突破11800美元关口，现报11846.99美元，日内跌幅达到0.61%，行情波动较大，请做好风险控制。[2020/8/11]

当MPC算法应用到去中心化钱包的数字签名中，改变了去中心化钱包的签名运作机制，表现在：

EOA钱包：普通EOA钱包采用分层结构，通常通过随机数生成器生成一串密钥，用户需要记住或保存这个密钥，并需要使用这个密钥进行签名和完成数字资产交易。助记词或者Keystore能够帮助用户恢复密钥。

MPC钱包：并不会直接向用户生成需要记忆或保存的「密钥」，也可以理解成使用MPC钱包的用户无法看到与钱包地址相关的真实「密钥」，与密钥相关的数据已经被MPC算法「分片」并「分布共享」。用户在进行数字资产交易时，基于MPC算法进行的签名，运作特点包括：

特朗普儿子对TrumpCoin发出“欺诈警报”:金色财经报道，美国前总统唐纳德·特朗普的儿子埃里克·特朗普声称，使用姓氏TrumpCoin (TRUMP)的新加密货币与自己的家庭无关并正在以法律追索权威胁山寨币的创始人。“这与我们的家庭无关，我们没有授权使用，我们绝不隶属于这个团体。将采取法律行动，”

TrumpCoin 的创始人说，它的历史可以追溯到 2016 年 2 月 20 日，并且创建加密货币的目的是为了纪念唐纳德特朗普。距离他赢得 2016 年 11 月的总统大选还有不到 9 个月的时间。（cryptonews）[2022/1/26 9:13:02]

签名时，需要来自多个节点的数据一起参与计算。

多个节点的数据是互相保密的。

弦冰科技何剑虹：使用MPC多签钱包时私钥分片只存在于用户本地，不存储在任何平台以及其它地方:12 月 30 日，在慢雾科技主办的“Hacking Time 区块链安全攻防峰会”上，弦冰科技首席科学家何剑虹分享了弦冰团队在可信计算和安全多方计算领域的研究报告，并展示了弦冰科研实验室的落地成果，一款基于安全多方签名算法所实现的MPC多签钱包。

何剑虹指出，使用MPC多签钱包的各个用户，基于MPC协议，分布式的生成自己的私钥分片，并保存在本地。当需要签名的时候，满足门限的多个用户，基于MPC协议，协同计算完成交易签名。完整的私钥分片在任何时间，任何地点从来都没有出现过。私钥分片只存在于用户本地，不存储在任何平台以及其它地方。[2020/12/30 16:05:25]

多个节点的数据通过MPC算法机制在链下形成签名，再在链上完成签名。

动态 | 美SEC与区块链公司Enigma MPC达成和解:金色财经报道，美国证券交易委员会（SEC）今天宣布与区块链初创公司Enigma MPC达成和解。SEC的命令指出，ENG代币是证券，Enigma并未根据联邦证券法将其ICO注册为证券发行，其ICO不符合免于除注册的要求。SEC要求Enigma停止并制止犯下可能引起任何违反联邦证券法注册规定的行为。Enigma同意了一项索赔程序，将向在ICO中购买了其代币的投资者返还资金。该公司还将把其ENG代币注册为证券，并向SEC提交定期报告。Enigma还同意被处以50万美元的罚款，但不承认或否认其调查结果。[2020/2/20]

签名方案可以随时调整，不需要变更钱包账户地址。

MPC去中心化钱包的常见签名方案包括：

TSS签名方案：全称是ThresholdSignatureScheme。TSS签名方案需要达到指定数量的参与者共同参与计算完成签名，任何一个参与者持有的数据都不会是完整的密钥。目前大多数MPC钱包采用的是TSS签名方案。

密钥轮换签名方案：同样需要多个参与者共同参与计算，只是当各参与者输入各自的计算数据时，会输出一组新的数据，签名是使用各自新输出的数据计算形成。

MPC钱包的优势

避免密钥攻击，更好的安全性：MPC钱包不会形成需要用户保存或记忆的密钥，避免了被黑客盗取密钥的可能。

无需助记词，更多的便利性：MPC钱包不形成密钥，用户也就不再需要助记词辅助密钥的保存。如果用户需要更换使用钱包应用程序的硬件设备，也不再需要通过导入助记词的方式恢复钱包。

能够隐蔽签名，更好的隐秘性：MPC钱包的多方签名过程在链下计算完成，链上的签名记录并不会显示多方签名的构成、来源或变化，在一定程度上提高了数字资产交易的隐秘性。

有利于复杂资产的管理：MPC钱包可以调整签名方案，同时不需要变动账户地址，这将更有利管理复杂资产，也可以满足企业用户更多元化的需求。

有利于链接Web2用户体验：MPC钱包不需要密钥和助记词，不仅降低了去中心化钱包的使用难度，还具备了让去中心化钱包链接Web2身份登录的可能。

MPC钱包的缺陷

数字资产交易平台Coinbase表示，截至2023年6月，Coinbase平台用户MPC钱包的创建数量已经超过了500万个。

当前，MPC钱包不仅有面向终端消费者的产品类型，也有专门针对企业用户开发的MPC钱包技术解决方案，专注于提升安全性，还有提供给开发者的基于MPC算法的钱包API或SDK等基础设施技术组件。

虽然MPC钱包是数字资产行业当前的开发热点，但也有行业人士对MPC钱包的安全性提出质疑。

2023年6月29日，以太坊创始人VitalikButerin在TwitterAMA中回应「如何看待基于MPC钱包与智能合约钱包的优缺点？」这个问题时表示：应用MPC算法的EOA钱包存在根本缺陷，因为无法「撤销密钥」，智能合约钱包才是唯一的选择。

但如果是采用密钥轮换签名方案的MPC钱包，其实也可以实现「密钥撤销」的效果。不过，无论在技术上激起怎样的辩论，MPC钱包和智能合约钱包，两者都不应该是一种对立的关系。

此外，MPC钱包面临的缺陷和发展挑战还包括：

用户体验不佳：有的MPC钱包使用流程依旧过于复杂，并没有体现密钥简化之后的便捷性。

缺乏风险救济机制：比如，平台作为一方参与多签计算的MPC钱包服务，如果平台出现倒闭或关停等情况导致服务不可用时，用户也无法拿到平台持有的数据，如果签名方案设置的指定多签参与者数量不达标，用户也无法完成签名转移资产。

标签：MPC数字资产TSSRESSMPC币数字资产评估TSS价格Regular Presale

MATIC热门资讯