Como entusiasta da tecnologia e profissional de segurança, fico constantemente impressionado com o trabalho pioneiro realizado na área de segurança de ativos digitais. Luke Plaster, com sua extensa experiência em tecnologia financeira e soluções de blockchain, está sem dúvida liderando esse cenário em rápida evolução.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Com a expansão da economia digital, há um aumento correspondente de ameaças como roubo de bens, fraude e ataques cibernéticos. Violações notáveis, como o hack do WazirX, onde milhões foram roubados, ressaltaram as fraquezas dos sistemas de segurança atuais. Em resposta, as organizações procuram medidas de proteção robustas que transcendam os métodos tradicionais de salvaguarda de chaves privadas. É aqui que entra em jogo a computação multipartidária confiável – uma tecnologia de ponta projetada para remover possíveis pontos únicos de falha e fortalecer a proteção de ativos digitais.
Essencialmente, a computação multipartidária (MPC) é um método em que múltiplas entidades trabalham juntas para produzir uma assinatura, sem revelar ou expor a chave privada completa. Ao contrário dos sistemas de chave única que dependem de uma entidade para salvaguardar a chave privada, o MPC partilha a tarefa de criação de chaves e assinatura de transacções entre vários participantes. Esta distribuição minimiza significativamente o risco de uma única parte comprometer o sistema, garantindo segurança excepcional para ativos digitais.
Diferenças entre MPC e modelos de segurança tradicionais
Os modelos de segurança tradicionais dependem de controle centralizado, onde uma entidade detém a chave privada completa, ou carteiras com múltiplas assinaturas (multisig), onde várias partes possuem chaves individuais. Ambos os modelos têm vulnerabilidades inerentes. Uma única chave privada é suscetível a roubo, hacking ou erro humano, enquanto as carteiras multisig podem ser caras (em “gás”), pois exigem múltiplas verificações de assinatura para cada transação.
Em vez de ter uma única entidade responsável pelo gerenciamento de chaves e pela aprovação de transações, a Computação Multipartidária (MPC) dispersa essas tarefas entre vários indivíduos. Nenhuma chave privada completa é produzida, armazenada ou transmitida, erradicando assim o perigo de um único ponto de falha. Em vez disso, uma assinatura é produzida de forma colaborativa, com cada participante usando seu fragmento de chave exclusivo para validar coletivamente a transação. Comparado aos acordos de múltiplas assinaturas, este sistema MPC oferece maior segurança e benefícios económicos, uma vez que apenas uma assinatura é necessária na blockchain, reduzindo assim os custos.
O poder da geração distribuída de chaves
Um benefício significativo da Computação Multipartidária (MPC) reside em seu método de distribuição de geração de chaves. Ao contrário dos métodos convencionais em que uma chave privada completa é primeiro gerada e depois dividida, o MPC produz compartilhamentos de chaves diretamente em dispositivos individuais. Notavelmente, nenhum dispositivo possui a chave privada completa simultaneamente, aumentando significativamente a segurança.
Em uma configuração centralizada, se apenas um usuário ou dispositivo for hackeado, todos os recursos poderão ser potencialmente tomados. Mas em sistemas de Computação Multipartidária (MPC), diversas entidades precisam colaborar para aprovar uma transação, proporcionando um forte escudo de segurança.
Segurança de limite: uma salvaguarda crucial
Um aspecto significativo da Computação Multipartidária (MPC) é o conceito de segurança de limite. Numa configuração MPC, uma transação só pode ser sancionada se um número predeterminado de partes concordar em autenticá-la. Este design de sistema garante que, mesmo que alguns componentes-chave sejam violados ou extraviados, os ativos permaneçam protegidos. Para ilustrar, suponha que uma empresa estabeleça um limite de cinco aprovadores; então, pelo menos cinco do grupo total devem validar uma transação antes que ela seja concluída.
Essa funcionalidade oferece benefícios versáteis e reais para as empresas. Ele fortalece o sistema contra acesso não autorizado de hackers, mesmo quando alguns dispositivos ou pessoas são suscetíveis a invasões. Os dados essenciais são divididos em várias áreas de armazenamento, permitindo à empresa alterar o limite de aprovação conforme necessário para acomodar padrões operacionais e de segurança.
Nesta fase inovadora da tecnologia Multi-Party Computation (MPC), conhecida como Trustless MPC, os usuários têm a capacidade de delegar múltiplas partes ou compartilhamentos entre os signatários do MPC. Dessa forma, uma organização pode representar sua estrutura organizacional distribuindo ações-chave. Por exemplo, um executivo de alto nível pode receber mais poder de assinatura do que um chefe de departamento, que por sua vez teria mais autoridade do que os seus subordinados, demonstrando a hierarquia dentro da organização.
Como o MPC poderia ter evitado a violação do WazirX
O recente incidente de segurança do WazirX sublinha as vulnerabilidades inerentes aos sistemas centralizados de chaves privadas. Quando uma única chave é perdida ou roubada, uma coleção inteira de ativos digitais é posta em risco. Se o WazirX tivesse utilizado a tecnologia Trustless Multi-Party Computation (MPC), os hackers não teriam sido capazes de violar a chave privada porque não existiria uma chave completa. Mesmo que os hackers conseguissem obter alguns dos fragmentos de chave, teriam de comprometer vários participantes do sistema simultaneamente para quebrar a segurança – uma tarefa extremamente desafiadora devido à natureza distribuída do MPC.
De forma bem executada, a Computação Multipartidária (MPC) garante que nenhuma parte individual detém o poder de acessar os recursos digitais de uma organização de forma independente. Esta estrutura oferece maior segurança contra potenciais violações internas ou ataques externos, distribuindo o controle, minimizando assim o risco.
Em uma computação multipartidária (MPC) confiável, os usuários mantêm o controle sobre seus próprios dados compartilhados, armazenando-os em dispositivos de sua propriedade. Isto implica que ninguém mais, incluindo serviços em nuvem ou entidades externas, tem acesso aos dados chave partilhados. Como resultado, evita-se a potencial utilização indevida destas informações por terceiros.
MPC vs. carteiras multi-sinal: Por que MPC é o futuro
Em comparação com carteiras com múltiplas assinaturas, que são amplamente utilizadas para maior segurança, a Multi-Party Computation (MPC) oferece benefícios superiores em vários aspectos críticos. Numa configuração multisig, cada parte retém uma chave privada completa e as transações só podem ser autorizadas quando múltiplas chaves são apresentadas. Embora isso aumente a segurança, também introduz complexidade, aumenta os custos e aumenta o risco de comprometimento, pois cada participante gerencia uma chave privada completa.
Em contraste com os métodos tradicionais, a Computação Multipartidária (MPC) sem confiança permite o procedimento de assinatura sem nunca criar uma chave privada completa. Ao contrário das carteiras multi-sig, onde inúmeras assinaturas são validadas pelo blockchain, o MPC gera uma única assinatura a partir do processo coletivo. Isto leva a custos de transação reduzidos, uma vez que apenas uma verificação de assinatura é necessária na cadeia, independentemente do número de participantes envolvidos.
As vantagens de eficiência e privacidade do MPC
Entre as vantagens significativas da computação multipartidária (MPC) sem confiança está sua eficiência. Isso ocorre porque o sistema produz apenas uma única assinatura criptográfica, o que significa que o blockchain requer a validação de uma única assinatura. Como resultado, isso reduz as taxas do gás e aumenta a velocidade da transação, uma vez que são necessários menos cálculos para verificação.
Além disso, a Computação Multipartidária (MPC) aumenta a privacidade, uma vez que cada participante possui apenas um fragmento da chave. Isso significa que nenhum indivíduo pode montar toda a chave privada ou obter insights sobre os fragmentos de chave de terceiros. Consequentemente, torna-se mais difícil para entidades maliciosas infiltrarem-se no sistema. Ao contrário das carteiras com múltiplas assinaturas que divulgam múltiplas chaves públicas, o MPC mantém total privacidade durante todo o processo, minimizando assim possíveis vulnerabilidades.
Por que as empresas devem adotar MPC sem confiança
À medida que os ataques cibernéticos a recursos digitais se tornam mais frequentes e complexos, é evidente que as organizações devem melhorar as suas estratégias de segurança. A computação multipartidária confiável (MPC) apresenta uma abordagem segura e adaptável que supera os métodos convencionais em termos de segurança, desempenho e capacidade de expansão.
As empresas que lidam com recursos digitais substanciais podem achar a adaptabilidade do MPC especialmente vantajosa. Por exemplo, fragmentos-chave poderiam ser alocados entre várias funções dentro da organização, espelhando a sua estrutura existente. Isso permite que executivos, responsáveis pela conformidade e outras partes tenham graus variados de poder de assinatura. Como resultado, transacções significativas necessitariam da aprovação dos decisores relevantes.
Resiliência e flexibilidade na recuperação de desastres
Como analista, destaco que um benefício significativo da computação multipartidária (MPC) sem confiança reside na sua robustez. No infeliz caso de uma catástrofe, como a perda de ações-chave ou a violação de dispositivos específicos, as organizações podem recuperar os seus ativos consolidando as ações-chave restantes. Este atributo de recuperação de desastres confere aos sistemas MPC uma adaptabilidade e resiliência excepcionais, tornando-os capazes de resistir até mesmo aos ataques mais intensos ou falhas de sistema.
Para empresas que precisam adaptar seu poder de assinatura rapidamente, a Multi-Party Computation (MPC) oferece soluções flexíveis sem comprometer a segurança. À medida que as exigências de uma organização mudam, elas podem facilmente incluir ou excluir signatários e ajustar limites, tudo isso mantendo a máxima segurança para seus ativos.
O futuro da segurança de ativos digitais (e tokenizados) é o MPC sem confiança
Na minha exploração da dinâmica economia global, torna-se evidente que os ativos digitais estão a assumir um papel fundamental. A importância de salvaguardar estes activos nunca foi tão grande. Estou particularmente intrigado com a computação multipartidária sem confiança, uma tecnologia que parece estar moldando o futuro da segurança de ativos digitais. Este método oferece proteção incomparável ao erradicar potenciais pontos fracos, minimizar despesas e defender a privacidade – tornando-o um componente essencial em nossa busca por soluções robustas de segurança digital.
Numa era em que as fugas de ativos digitais podem levar a consequências financeiras devastadoras, as empresas devem incorporar a computação multipartidária (MPC) baseada em limites como um aspeto vital do seu plano de segurança. Este método envolve a divisão dos fragmentos principais entre várias entidades, necessitando de consenso através de limites de aprovação e oferecendo medidas resilientes de recuperação de desastres. Desta forma, o MPC confiável garante que as empresas possam proteger com segurança os seus ativos contra riscos internos e externos.
A mudança para sistemas seguros e sem confiança é inevitável, e as empresas que adoptarem esta tecnologia desde o início encontrar-se-ão mais bem equipadas para salvaguardar os seus recursos digitais num ambiente de cibersegurança em constante mudança. Não é mais uma questão de saber se a Computação Multipartidária (MPC) sem confiança se tornará a norma do setor – a verdadeira questão é com que rapidez as empresas irão integrá-la para manter sua vantagem competitiva.
Luke Plaster, em sua função atual, atua como arquiteto-chefe de segurança na io.finnet. Antes de ingressar na io.finnet, Luke ocupou cargos de liderança significativos em diversas organizações, uma das quais foi como arquiteto sênior na Binance, onde liderou a criação da Binance Chain. Luke também é conhecido por ser o autor de uma biblioteca de código aberto amplamente utilizada com foco em assinaturas de limite MPC, que sua equipe utilizou para estabelecer um sistema interno de armazenamento refrigerado de ativos digitais. Além disso, ele liderou equipes para vários protocolos DeFi renomados no crescente setor web3. Com mais de 15 anos de experiência na indústria de tecnologia, Luke tem sido fundamental no desenvolvimento e implementação de sistemas empresariais essenciais. Seu trabalho abrange vários domínios da tecnologia financeira, incluindo o desenvolvimento de mecanismos de correspondência de câmbio, sistemas de custódia de ativos digitais e gateways de pagamento. Além do io.finnet, Luke atuou como consultor independente, oferecendo orientação para empresas que buscam alavancar soluções blockchain e contribuindo substancialmente para eventos do setor. Ele transmite sua experiência para empreendedores iniciantes da web3, colaborando com uma instituição educacional local.
- MNT PREVISÃO. MNT criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- ALT PREVISÃO. ALT criptomoeda
- Terceiro suspeito detido por tentativa de assassinato de desertor ucraniano em Moscou – FSB
- Como encontrar sua chave privada Metamask? Guia passo a passo
- Hallmark está lançando 7 novos filmes em agosto: um guia completo
- Como usar o Uniswap para trocar tokens e muito mais (passo a passo para iniciantes)
2024-09-30 14:11