คู่มือสมบูรณ์เกี่ยวกับความแตกต่างระหว่างกระเป๋าเงิน MPC และกระเป๋าเงินมัลติซิก
ภาพรวม
ในเดือนกันยายน 2020 KuCoin ประสบความเสียหายที่สำคัญในด้านความปลอดภัยเมื่อกระเป๋าเงินร้อนของมันถูกแฮ็ก ทำให้สูญเสียมูลค่า 275 ล้านเหรียญสกุลดิจิทัล การโจมตีเกิดจากการรั่วไหลของคีย์ส่วนตัวที่ใช้ในการจัดการกระเป๋าเงิน วิธีการจัดการคีย์ส่วนตัวแบบดั้งเดิมมีช่องโหว่หลายประการว่าพวกเขาสามารถสูญเสียได้ง่าย ถูกขโมย หรือถูกบุกรุกเนื่องจากจุดบกพร่องเดียวทำให้ไม่เหมาะสำหรับการรักษาสินทรัพย์มูลค่าสูง การพึ่งพาบนคีย์ส่วนตัวเดียวยังเพิ่มภาระของผู้ใช้และอาจทำให้สูญเสียสินทรัพย์ได้โดยไม่สามารถย้อนกลับเนื่องจากการโจมตี ความล้มเหลวของอุปกรณ์ หรือความผิดพลาดของมนุษย์
วงการคริปโตได้ย้าย焦点ไปที่การจัดการสินทรัพย์ที่ปลอดภัยและมีประสิทธิภาพมากขึ้นเพื่อจัดการกับปัญหาด้านความปลอดภัยเหล่านี้ วิธีการชั้นนำสองประการคือ กระเป๋าเงิน MPC (Multi-Party Computation) และ กระเป๋าเงิน Multisig ที่มุ่งเน้นที่ความปลอดภัยของกุญแจส่วนตัวที่ดีขึ้นผ่านกลไกที่แตกต่างกัน ลดความเสี่ยงในขณะที่ให้ความยืดหยุ่นมากขึ้นสำหรับสถาบัน องค์กร และผู้ใช้รายบุคคล
กระเป๋าเงิน MPC (Multi-Party Computation Wallets)
กระเป๋าเงิน MPC (Multi-Party Computation) สร้างความปลอดภัยให้กับกุญแจส่วนตัวผ่านเทคนิคทางการเข้ารหัส โดยใช้ Threshold Signature Scheme (TSS) ซึ่งแบ่งกุญแจส่วนตัวเป็นชิ้นส่วนหลายๆ และกระจายไปยังโหนดหรืออุปกรณ์ต่างๆ ชิ้นส่วนหลายๆ ทำงานร่วมกันในขณะที่ทำการเซ็นต์ธุรกรรมเพื่อสร้างลายเซ็นเจนโดยไม่ต้องสร้างกุญแจส่วนตัวทั้งหมดบนอุปกรณ์เดียว วิธีการนี้ป้องกันกุญแจส่วนตัวไม่ให้ถูกขโมยหรือสูญหายอย่างมีประสิทธิภาพ
ข้อดีหลักของกระเป๋าเงิน MPC รวมถึงไม่มีจุดล้มเหลวเดียว รองรับหลายๆ โซน และไม่เกี่ยวข้องกับสัญญาฉลากอัจฉริยะบนบล็อกเชน ผลลัพธ์ที่ได้คือ พวกเขาถูกใช้กันอย่างแพร่หลายสำหรับการจัดการกองทุนสถาบัน (เช่น แลกเสรีน ธนาคาร) การคุ้มครองทรัพย์สินของแพลตฟอร์ม DeFi และบุคคลทั่วไป (เช่น กระเป๋าเงินไม่มีเมล็ดพันธุ์ของ ZenGo) กระเป๋าเงินที่แทนสำคัญ รวมถึง Fireblocks, ZenGo, และ Qredo
Source: https://www.fireblocks.com/
กระเป๋าเงินมัลติซิก
กระเป๋าเงินมัลติซิกใช้กลไกลายมีลายเซ็นต์หลายลายเซ็นต์ที่ระดับสมาร์ทคอนแทรคหรือโปรโตคอลบล็อกเชน ซึ่งช่วยให้ผู้ใช้สามารถตั้งค่าคีย์ส่วนตัวหลายรายการ (เจ้าของ) และจำเป็นต้องมีลายเซ็นต์อย่างน้อย N จาก M เพื่ออนุญาตให้ธุรกรรม ตัวอย่างเช่น กระเป๋าเงินมัลติซิก 3/5 ต้องการลายเซ็นต์อย่างน้อย 3 จาก 5 เจ้าของที่กำหนดเพื่ออนุมัติธุรกรรมก่อนที่จะสามารถดำเนินการ
ตั้งแต่กระบวนการเซ็นต์เป็นสาธารณะและขึ้นอยู่กับการดำเนินการสมาร์ทคอนแทรคตัมัลติซิกวอลเล็ตมีข้อดี เช่น ความกระจายอำนวยความสะดวกสูง ความโปร่งใสสูง และความปลอดภัยที่แข็งแรง พวกเขาเหมาะอย่างยิ่งสำหรับการจัดการเงินของ DAO การจัดการสินทรัพย์ขององค์กรหรือมูลนิธิ และกองทุนร่วมในครอบครัวหรือทีม มัลติซิกวอลเลตใช้งานโดยส่วนใหญ่บนเชนที่เชื่อมต่อกับ EVM (เช่น Ethereum) วอลเลตตัวแทนรวมถึง Gnosis Safe BitGo และ Casa
ต้นฉบับ:https://safe.global/
ความแตกต่างสำคัญ
กระเป๋าเงิน MPC และมัลติซิกมีข้อดีและข้อเสีย ซึ่งทำให้เหมาะสำหรับการใช้งานที่แตกต่างกัน
กระเป๋าเงิน MPC ใช้เทคโนโลยีการคำนวณแบบหลายฝ่าย (MPC) ที่เป็นการแบ่งคีย์ส่วนตัวและกระจายไปยังสถานที่หลายแหล่ง พวกเขาเหมาะสำหรับการจัดเก็บสินทรัพย์สถาบัน CEX/DeFi การจัดการสินทรัพย์การซื้อขายบ่อยและการจัดเก็บสินทรัพย์ส่วนตัว ธุรกรรมถูกลงชื่อออฟเชน ทำให้เร็วขึ้น และคุณลักษณะการกู้คืนทางสังคมปรับปรุงความปลอดภัยและการใช้งาน
ในทวีความแตกต่างนั้น กระเป๋าเงิน multisig ขึ้นอยู่กับลายเซ็นต์ของกุญแจส่วนตัวที่หลายตัว ซึ่งทำให้มันเหมาะสำหรับการบริหาร DAO การบริหารกองทุน DeFi และการควบคุมสินทรัพย์ฐานทีม มันรับประกันความทะเยอทะยานและความโปร่งใส แต่มีประสิทธิภาพในการดำเนินการทรานแซคชันต่ำกว่า และต้องการผู้ใช้จัดการกุญแจส่วนตัวหลายตัว
เกี่ยวกับความปลอดภัย กระเป๋าเงิน MPC กำจัดจุดเสียดสู้เดี่ยว ผู้โจมตีต้องทำลายโหนดมากกว่าหนึ่งเพื่อขโมยสินทรัพย์ และพวกเขาให้กลไกการกู้คืนที่ยืดหยุ่นมากขึ้น กระเป๋าเงิน Multisig อย่างไรก็ตาม ขึ้นอยู่กับว่าผู้ลงนามเป็นอิสระหรือไม่ หากมีส่วนใหญ่ของผู้ลงนามร่วมพันธ์กัน มีความเสี่ยงจากบุคคลภายใน นอกจากนี้ กระเป๋าเงิน MPC เกี่ยวข้องกับความซับซ้อนทางคำนวณและความยากลำบากในการใช้งาน แต่มีต้นทุนการทำธุรกรรมต่ำกว่า
ในขณะที่กระเป๋าเงินมัลติซิกง่ายต่อการนำมาใช้ แต่มีค่าธรรมเนียมการทำธุรกรรม on-chain สูงกว่า จากจุดมุ่งหมายของความปฏิบัติ MPC wallets มีความเข้ากันได้กับข้อกำหนดของการปฏิบัติกฎหมายมากขึ้น ซึ่งทำให้เป็นที่ชอบสำหรับสถาบัน ในขณะที่กระเป๋าเงินมัลติซิกนั้นถูกใช้กันมากขึ้นสำหรับการปกครองแบบกระจาย
1. หลักการทำงาน
เทคโนโลยีหลักของกระเป๋าเงิน MPC คือ Multi-Party Computation (MPC) ซึ่งแบ่งกุญแจส่วนตัวเป็นชิ้นส่วนหลาย ๆ และแจกจ่ายให้แต่ละอุปกรณ์หรือเซิร์ฟเวอร์ต่าง ๆ ระหว่างการเซ็นทรานแซ็กชัน หลายๆ โหนดทำงานร่วมกันโดยใช้ Threshold Signature Scheme (TSS) เพื่อสร้างลายเซ็นต์สุดท้ายโดยไม่เคยเปิดเผยกุญแจส่วนตัว ซึ่งลดความเสี่ยงของจุดละเมิดเดียวและการรั่วไหลของกุญแจส่วนตัวอย่างมาก
ที่มา: https://www.qredo.com/blog/what-is-multi-party-computation-mpc
การเก็บกระเป๋าเงิน Multisig ใช้กลไก Multi-Signature (Multisig) แบบดั้งเดิม โดยที่ที่อยู่กระเป๋าเงินจำเป็นต้องมีลายเซ็นเอกสารส่วนตัวที่เป็นอิสระหลายอันเพื่อดำเนินการธุรกรรม โดยทั่วไปผู้ใช้สามารถตั้งค่าโครงสร้างลายเซ็น เช่น 2/3 หรือ 3/5 ซึ่งหมายความว่าธุรกรรมจะถูกดำเนินการเมื่อครบจำนวนของลายเซ็นที่จำเป็น วิธีการนี้ขึ้นอยู่กับกลไก Multisig ต้นฉบับของบล็อกเชนหรือการปฏิบัติการสมาร์ทคอนแทรค
แหล่งที่มา: https://bitcoinmagazine.com/guides/what-is-a-multisignature-wallet
2. การจัดการสินทรัพย์และกรณีการใช้งาน
สำหรับการจัดการสินทรัพย์ กระเป๋าเงิน MPC เหมาะกับการเก็บรักษาสินทรัพย์สำหรับสถาบันการเงิน การจัดการกองทุนแบบศูนย์กลาง (CEX) การซื้อขายที่ถี่พร้อมการเก็บข้อมูลสำหรับการเก็บรักษาสินทรัพย์ดิจิทัล โดยซึ่งเนื้อหาเก็บเป็นชิ้นส่วนของคีย์ส่วนตัวอย่างไรก็ตาม กระเป๋าเงิน MPC นำเสนอประสบการณ์การใช้งานที่คล้ายกับ Web2 ซึ่งหมายความว่าผู้ใช้ไม่จำเป็นต้องจัดการกับคีย์ส่วนตัวโดยตรง
กระเป๋าเงิน Multisig ใช้งานโดยส่วนใหญ่ในการบริหารจัดการ DAO (องค์กรอิสระแบบกระจาย) การบริหารงินสำหรับ DeFi และการบริหารจัดการกองทุนที่ใช้ร่วมกันของทีม ตัวอย่างเช่น DAO สามารถนำเข้ากลไก multisig เพื่อให้แน่ใจว่าการเคลื่อนไหวของเงินต้องการการอนุมัติจากสมาชิกสำคัญหลายคน ซึ่งจะทำให้ความปลอดภัยและความโปร่งใสมีการปรับปรุง
3. วิธีการเซ็นรายการธุรกรรมและประสิทธิภาพ
กระเป๋าเงิน MPC ทำการเซ็นชื่อออฟเชน แต่ละโหนดคำนวณได้ชิ้นส่วนกุญแจส่วนตัวของตนท้องที่ และเซ็นเซ็นเจอร์สุดท้ายได้ถูกส่งในเชน ส่งผลให้การยืนยันธุรกรรมเร็วขึ้นและค่าธรรมเนียม Gas ต่ำลง อีกทั้ง MPC ไม่พึงอยู่กับคุณสมบัติ multisig ของบล็อกเชนเหล่านี้ทำให้เข้ากันได้กับบล็อกเชนทุกชนิด
กระเป๋าสตางค์มัลติซิก อีกทางหนึ่ง ต้องการผู้ลงนามหลายคนเพื่ออนุมัติธุรกรรมโดยตรงบนเชน การทำธุรกรรมจะดำเนินการเมื่อมีจำนวนลายเซ็นที่จำเป็น ซึ่งจะเสริมความ๏ชัดเจน แต่ก็ทำให้ความเร็วในการยืนยันช้าลงเนื่องจากทุกลายเซ็นต้องใช้ค่าธุรกรรมบนเชน
4. การจัดการคีย์ส่วนตัวและความปลอดภัย
กระเป๋าเงิน MPC มอบความปลอดภัยที่เพิ่มขึ้นโดยการทำให้กุญแจส่วนตัวไม่เก็บไว้ในรูปแบบเต็มที่ที่ที่ใด ๆ หากข้อมูลส่วนหนึ่งของกุญแจถูกหลุดออกมา ผู้บุกรุกก็ไม่สามารถขโมยเงินโดยตรงได้ กลไกการกู้คืนกุญแจขึ้นอยู่กับการคำนวณทางกลุ่มและการแบ่งกุญแจ ซึ่งหมายความว่า หากโหนดหนึ่งถูกปิดอย่างออฟไลน์หรือสูญหายข้อมูล กุญแจส่วนตัวยังคงสามารถกู้คืนได้โดยใช้โหนดอื่น
กระเป๋าเงินมัลติซิกใช้ความปลอดภัยของกุญแจส่วนตัวหลายๆ ตัวอย่างอย่างอิสระ งานนี้จะป้องกันจุดล่มสูงเดียว แต่ก็เสี่ยงต่อการมีความมั่นใจถ้าผู้เซ็นสมัครเหลือเพียงส่วนใหญ่ที่ร่วมมือกันอย่างร้ายแรง พวกเขาสามารถถอนเงินได้ นอกจากนี้ เงินก็องถูกเปลี่ยนไปอย่างถาวรถ้าผู้เซ็นสมัครสูญเสียกุญแจส่วนตัวและไม่สามารถติดต่อได้
5. การกระจายอำนาจและการจัดการสิทธิ
ระดับการกระจายอำนาจของกระเป๋าเงิน MPC ขึ้นอยู่กับจำนวนของโหนด MPC ที่มีส่วนร่วมและวิธีที่พวกเขาถูกกระจาย ในเรื่องการจัดการสิทธิ์การเข้าถึง กระเป๋าเงิน MPC ช่วยให้การปรับปรุงได้ยืดหยุ่น หมายถึงผู้ลงนามสามารถเปลี่ยนได้ตามสถานการณ์และนโยบายควบคุมการเข้าถึงสามารถอัปเดตได้อย่างง่าย
กระเป๋าเงิน Multisig อย่างไรก็ตาม ขึ้นอยู่กับกฎข้อลายที่ตั้งไว้ ซึ่งทำให้การปรับเปลี่ยนเป็นเรื่องยุ่งยากมากขึ้น หากมีผู้ลงนามต้องถูกแทนที่หรือต้องเปลี่ยนแปลงค่าที่ต้องการให้มีลายเซ็นต์ ผู้ลงนามที่มีอยู่จะต้องเรียนรู้ความเห็นร่วมกันและดำเนินการดำเนินการในเชิงลึกบนเชื่อมโยงเพื่ออัปเดตการตั้งค่า
6. ความเข้ากันได้และความซับซ้อนในการใช้งาน
กระเป๋าเงิน MPC สามารถทำงานร่วมกับบล็อกเชนทุกประเภทและสามารถรวมเข้ากับ Web3 DApps และกระเป๋าเงินสมาร์ทคอนแทรคได้อย่างไม่มีปัญหา อย่างไรก็ตาม เนื่องจากความซับซ้อนของเทคโนโลยี MPC การใช้งานกระเป๋าเงิน MPC ต้องใช้ทรัพยากรคอมพิวเตอร์เพิ่มเติมและโครงสร้างโหนดที่กระจาย ทำให้การพัฒนาและการปรับใช้เป็นงานที่ท้าทายมากขึ้น
กระเป๋าเงินมัลติซิกขึ้นอยู่กับกลไกมัลติซิกของบล็อกเชนหรือสมาร์ทคอนแทรค
บางบล็อกเชน เช่น บิตคอยน์ มีความสามารถในการใช้งานมัลติซิกอย่างจำกัด ในขณะที่บล็อกเชนอื่น ๆ เช่น อีเธอเรียม อนุญาตให้มีการใช้งานมัลติซิกอย่างยืดหยุ่นผ่านสมาร์ทคอนแทรค จากเหตุนี้มัลติซิกสมาร์ทคอนแทรคได้รับการยอมรับเป็นอย่างดี การพัฒนาและการใช้งานเป็นไปอย่างง่าย
7. ค่าใช้จ่ายในการทำธุรกรรมและประสบการณ์ของผู้ใช้
กระเป๋าเงิน MPC ใช้การเซ็นต์ออฟเชนเพื่อลดความต้องการในการโต้ตอบออนเชน ซึ่งทำให้ค่า Gas ลดลง นอกจากนี้ผู้ใช้ไม่ต้องจัดการกุญแจส่วนตัวโดยตรง ทำให้ประสบการณ์โดยรวมเรียบขึ้น
แหล่งที่มา: https://spark.litprotocol.com/account-abstraction-and-MPC/
กระเป๋าเงิน Multisig ทำให้ค่าธุรกรรมสูงขึ้นเนื่องจากทุกลายเซ็นเชียร์ต้องได้รับการยืนยันบนเชน ซึ่งทำให้ค่าธรรมเนียม Gas เพิ่มขึ้น ผู้ใช้ยังต้องมีส่วนร่วมในการเซ็นชื่อธุรกรรมอย่างคล่องแคล่ว เช่นเดียวกับกระเป๋าเงิน MPC
8. ความสามารถในการตรวจสอบการทำธุรกรรม
กระบวนการลงนามธุรกรรมในกระเป๋าเงิน MPC เกิดขึ้นนอกเครือข่ายโดยอาศัยโปรโตคอล Multi-Party Computation (MPC) เพื่อแบ่งส่วนคีย์ส่วนตัว เนื่องจากกระบวนการลงนามไม่ได้เกิดขึ้นโดยตรงบนห่วงโซ่ผู้ตรวจสอบภายนอกจึงพบว่าเป็นการยากที่จะติดตามและตรวจสอบขั้นตอนการลงนามเฉพาะ แม้ว่าธุรกรรมสุดท้ายจะถูกบันทึกไว้บนบล็อกเชน แต่กระบวนการลงนามส่วนบุคคลและการจัดสรรสิทธิ์ยังคงไม่เปิดเผย ด้วยเหตุนี้กระเป๋าเงิน MPC จึงให้การปกป้องความเป็นส่วนตัวที่แข็งแกร่ง แต่ขาดความโปร่งใสในการตรวจสอบทําให้ไม่เหมาะสมสําหรับสถานการณ์การปฏิบัติตามกฎระเบียบที่มีการควบคุมสูง
ในทางตรงกันข้ามกระเป๋าเงิน multisig ให้ความโปร่งใสอย่างเต็มที่ทุกการดําเนินการลงนามจะถูกบันทึกไว้ในห่วงโซ่เพื่อให้มั่นใจถึงความสามารถในการตรวจสอบ ประวัติการทําธุรกรรมและรายละเอียดการอนุญาตทั้งหมดจะถูกเก็บไว้ในห่วงโซ่อํานวยความสะดวกในการตรวจสอบของบุคคลที่สามและการกํากับดูแล ความโปร่งใสระดับสูงนี้ทําให้กระเป๋าเงิน multisig เหมาะสําหรับการจัดการทางการเงินขององค์กรการกํากับดูแลกองทุน DAO และกรณีการใช้งานอื่น ๆ ที่ต้องการการกํากับดูแลอย่างเข้มงวด ดังนั้นกระเป๋าเงิน multisig จึงมีข้อได้เปรียบที่ชัดเจนในการรักษาความปลอดภัยและการปฏิบัติตามข้อกําหนดทําให้เหมาะสําหรับสถานการณ์การจัดการกองทุนที่มีการควบคุมซึ่งต้องมีการควบคุมและตรวจสอบอย่างเข้มงวด
คำแนะนำในการใช้งาน
1. สถาบันและองค์กร (ธนาคาร, กองทุน, บริษัทแลกเปลี่ยนที่ให้บริการกลาง, บริษัทให้บริการเก็บรักษาสินทรัพย์)
กระเป๋าเงินแนะนำ: กระเป๋า MPC
เหตุผล: กระเป๋าเงิน MPC ช่วยลดจุดเสียบ่อยครั้ง ปฏิบัติตามกฎระเบียบ รองรับการซื้อขายที่หนาแน่น และมีความปลอดภัยสูง พร้อมด้วยกลไกกู้คืนที่ใช้ง่าย
Use Cases: การเก็บรักษาสินทรัพย์สถาบัน, การจัดการกองทุน CEX, การเก็บรักษาสินทรัพย์ DeFi.
ข้อดี: การปฏิบัติตามกฎหมาย, ธุรกรรมที่รวดเร็ว, การปรับแต่งผู้เซ็นชื่ออย่างไดนามิก
2. องค์กร DAO และทีมงานด้านการปกครองแบบกระจาย
กระเป๋าเงินแนะนำ: กระเป๋า Multisig
เหตุผล: กระเป๋าเงิน Multisig ทำให้การปฏิบัติของทีมโปร่งใส เป็นไปตามหลักการของการบริหารจัดการโดยใช้ลายเซ็นหลายรายการสำหรับการทำธุรกรรม และเหมาะสำหรับการบริหารจัดการแบบกระจาย
Use Cases: การบริหารท้องคลัง DAO, การลงคะแนนโหวตของชุมชน, สระเงินทุน DeFi.
ข้อดี: ไม่ต้องการการพัฒนาเทคนิคเพิ่มเติม, เข้ากันได้กับสมาร์ทคอนแทรค, และ ยืนยันว่ามีการบริหารการปกครองแบบเซ็นทรัลที่โปร่งใส
3. ผู้ใช้ทั่ว ๆ ไป (นักลงทุนรายบุคคล, ผู้ใช้ Web3)
กระเป๋าเงินแนะนำ: กระเป๋า MPC
เหตุผล: ผู้ใช้ไม่จำเป็นต้องจัดการกุญแจส่วนตัว ซึ่งช่วยให้มีประสบการณ์ที่ดีขึ้นพร้อมกับการป้องกันการสูญเสียสินทรัพย์ที่ไม่สามารถกู้คืนเนื่องจากการจัดการกุญแจส่วนตัวที่ผิดพลาด
การใช้งาน: การจัดการสินทรัพย์คริปโตส่วนบุคคล, ธุรกรรมประจำวัน, การโต้ตอบกับ Web3 DApp
ข้อดี: ใช้งานง่าย ปลอดภัย รองรับการกู้คืนผ่านช่องทางสังคม และไม่ต้องมีการดำเนินการที่ซับซ้อน
4. นักซื้อขายความถี่สูง (กองทุนควอนต์, ผู้ทำตลาด)
กระเป๋าเงินแนะนำ: กระเป๋า MPC
เหตุผล: MPC ทำให้การเซ็นสัญญาธุรกรรมออกเชนเร็วขึ้น ทำให้เหมาะสำหรับการซื้อขายที่ถี่มาก
Use Cases: การซื้อขายปริมาณ, การทำตลาดระหว่างบูรณการ, การจัดการสินทรัพย์สถาบัน
ข้อดี: ล่วงละเอียดต่ำ, ไม่ต้องใช้ลายเซ็นต์หลายรายการบนเชน, ประสิทธิภาพในการดำเนินงานสูง
5. ผู้ใช้งานกระเป๋าเงินฮาร์ดแวร์ (ผู้ใช้งานที่ต้องการเก็บกุญแจส่วนตัวแบบออฟไลน์)
กระเป๋าเงินแนะนำ: MPC Wallet (รวมกับโมดูลความปลอดภัยของฮาร์ดแวร์ - HSM)
เหตุผล: MPC สามารถรวมกับ HSM เพื่อให้มีความปลอดภัยสูงขึ้น ในขณะที่กระเป๋าเงินฮาร์ดแวร์แบบดั้งเดิมมักไม่รองรับมัลติซิก
การใช้งาน: การจัดเก็บทรัพย์สินระยะยาว, การจัดการกระเป๋าเงินเย็น
ข้อดี: ความปลอดภัยที่เพิ่มขึ้น ไม่จำเป็นต้องเก็บกุญแจส่วนตัวทั้งหมด ป้องกันการโจมตีจุดเดียว
6. องค์กรที่มีความต้องการในการปฏิบัติตามกฎหมายสูง (สถาบันการเงิน ธนาคาร)
กระเป๋าเงินแนะนำ: กระเป๋า MPC
เหตุผล: MPC ป้องกันการจัดเก็บกุญแจส่วนตัวจุดเดียว ทำให้มันเป็นมาตรฐานที่เป็นมิตรกับกฎหมายมากขึ้นในขณะที่ยังสนับสนุนการหมักหมึกสินทรัพย์ที่เป็นไปตามกฎหมาย
การใช้: การปกครองทรัพย์สินระดับธนาคาร บริการทางการเงินที่เป็นไปตามกฎหมาย
ข้อดี: ตรงตามมาตรฐานกฎหมาย จัดเก็บชิ้นส่วนคีย์ส่วนตัวแยกออกจากกัน เพื่อลดความเสี่ยงจุดเดียว
7. นักพัฒนา Web3 & ทีม DApp
กระเป๋าเงินที่แนะนำ: เลือกโดยขึ้นอยู่กับความต้องการเฉพาะ
- หาก Web3 DApp ต้องการความเข้ากันได้กับการปกครอง DAO → ใช้กระเป๋า Multisig
- หากต้องการกระเป๋าเงินสมาร์ทคอนแทรคที่ให้ความสำคัญกับความปลอดภัย → ใช้ MPC Wallet
เหตุผล: MPC ผสมอย่างง่ายกับแอปพลิเคชัน Web3 ในขณะที่มัลติซิกเหมาะที่สุดสำหรับการบริหาร DAO
การใช้งาน: การจัดการสินทรัพย์ของผู้ใช้ DApp, ปฏิสัมพันธ์สมาร์ทคอนแทรคต์, การปกครองบนเชน
กระเป๋าเงิน MPC เหมาะที่สุดสำหรับองกรณ์ ผู้ใช้รายบุคคล บริษัทแลกเปลี่ยน องค์กรที่ได้รับการควบคุม นักเทรดความถี่สูง และกระเป๋าเงินสมาร์ท Web3 เนื่องจากพวกเขามีความปลอดภัยสูง ประสบการณ์ผู้ใช้ที่ราบรื่น ธุรกรรมที่รวดเร็ว และความเป็นไปตามกฎหมาย
พอร์ตมัลติซิกเป็นที่เหมาะสมสำหรับ DAOs, การปกครองของชุมชน และการทำงานร่วมกับทีม เนื่องจากพวกเขามุ่งเน้นการกระจายอำนาจ การโปร่งใส ความเข้ากันได้กับสัญญาอัจฉริยะ และการควบคุมร่วม
สำหรับองค์กรและนักเทรดความถี่สูง → ไปกับกระเป๋าเงิน MPC
สำหรับ DAOs และทีมการปกครองที่กระจาย → กระเป๋าเงิน Multisig เป็นทางเลือกที่ดีกว่า
ตัวอย่างกระเป๋าเงิน
กระเป๋าเงิน MPC เหมาะที่สุดสำหรับสถานการณ์ที่มีความปลอดภัยสูงและไม่ต้องการการจัดการกุญแจส่วนตัวในขณะที่กระเป๋าเงินมัลติซิกเหมาะสำหรับการจัดการทีมหรือกองทุนสถาบัน ในการเลือกกระเป๋าเงิน ควรพิจารณาปัจจัยเช่น วัตถุประสงค์การใช้งาน ความปลอดภัย และความสะดวกในการใช้งาน ตารางด้านล่างจะแสดงตัวอย่างกระเป๋าเงินที่เฉพาะเจาะจง
ความเสี่ยง
ความเสี่ยงของกระเป๋าเงิน MPC
พวกกระเป๋าเงิน Multi-Party Computation (MPC) ใช้การคำนวณแบบกระจายเพื่อป้องกันความปลอดภัยของกุญแจส่วนตัวและลดความเสี่ยงจากจุดล้มเหลวเดียว แต่พวกเขายังเผชิญกับความท้าทายต่อไปนี้:
1. ความปลอดภัยของโหนดการคำนวณ
การขัดข้องของโหนด: หากผู้โจมตีได้รับควบคุมโหนดคำนวณ MPC มากพอ อาจสามารถสร้างกุญแจส่วนตัวใหม่หรือดำเนินการทำธุรกรรมโดยไม่ได้รับอนุญาต
อุปสรรคของผู้ใน: โหนดชั่วร้ายที่มีการร่วมมือกันสามารถขโมยหรือแก้ไขส่วนหุ้นสำคัญ ทำให้ความปลอดภัยของกระเป๋าเงินถูกเสี่ยง
2. กลไกการกู้คืนที่ซับซ้อน
ไม่มีการสำรองข้อมูลวลีเมล็ด: หากเครื่องหายหรือโหนดล้มเหลว การกู้คืนกระเป๋าเงินจะยากกว่าการแก้ปัญหาด้วยวิธี传统
การขึ้นอยู่กับบุคคลที่สาม: บางโซลูชัน MPC ขึ้นอยู่กับผู้ให้บริการสำหรับการ recorvery คีย์ หากผู้ให้บริการล้มเหลวหรือเกิดความล้มเหลว ผู้ใช้อาจสูญเสียการเข้าถึงสินทรัพย์ของพวกเขา
3. ความเสี่ยงของการโจมตีทางคำนวณและการสื่อสาร
การโจมตี Man-in-the-Middle (MITM): ผู้โจมตีอาจดักจับข้อมูลระหว่างการคำนวณ MPC ซึ่งอาจสามารถแยกข้อมูลที่เป็นข้อมูลที่มีความลับ
การโจมตีด้านข้าง: โดยการวิเคราะห์เวลาคำนวณ การบริโภคพลังงาน หรือการจราจรข้อมูลในเครือข่าย ผู้โจมตีอาจสรุปข้อมูลที่เกี่ยวข้องกับคีย์ ลดความปลอดภัย
4. ช่องโหว่ในรหัสและอัลกอริทึม
ความอ่อนแอของการเข้ารหัส: หากอัลกอริทึมการเข้ารหัสที่ใช้ใน MPC ถูกทำลาย ผู้โจมตีสามารถ recคืนคีย์ส่วนตัวเต็มได้
ความเสี่ยงของการปรับใช้โค้ด: ข้อบกพร่องหรือข้อบกพร่องด้านความปลอดภัยในกระเป๋าเงิน MPC อาจส่งผลให้กุญแจส่วนตัวหรือการถูกขโมยทรัพย์สิน
5. ปัญหาขึ้นอยู่กับการขึ้นอยู่กับและการกระจายอำนาจ
การพึ่งพาบนเครือข่ายหรือผู้ให้บริการที่เฉพาะเจา: บาง MPC ขึ้นอยู่กับบริการ cloud หรือสถาบันการเก็บรักษาข้อมูล ซึ่งทำให้การกระจายอำนวยง่ายลดลง และเพิ่มความเสี่ยงในระบบ
ความไม่แน่นอนในเบื้องสูง: บางประเทศอาจกำหนดข้อจำกัดต่อเทคโนโลยี MPC ซึ่งอาจส่งผลต่อความพร้อมใช้งานและความเป็นไปตามกฎหมาย
จุดอ่อนของ MPC EOA: กุญแจที่ไม่สามารถเพิกถอน
EOA (บัญชีที่เอาไว้ด้านนอก) ที่ใช้ MPC ยังคงพึ่งพาลายชื่อสำคัญของกุญแจส่วนตัว แต่ขาดกลไกการเพิกถอนที่แท้จริง:
- Old Key Shares ยังคงสามารถใช้ได้: แม้จะมีการ “resharing” กุญแจส่วนตัว ข้อความก่อนหน้ายังสามารถใช้เพื่อ recove กุญแจส่วนตัวได้
- ไม่มีการเพิกถอนคีย์ On-Chain: ไม่มีวิธีในการจำกัดการใช้ fragment คีย์เก่าบนเชื่อมโยง ซึ่งหมายความว่าผู้ถือคีย์ก่อนหน้ายังคงสามารถเซ็นรายการซื้อขายได้โดยยังมีความเสี่ยงด้านความปลอดภัย
เมื่อเปรียบเทียบกับ MPC-based EOAs กระเป๋าเงินสมาร์ทคอนแทรกต์ให้ความปลอดภัยในการจัดการกุญแจมากขึ้น
- การเพิกถอนคีย์: สามารถลบคีย์เก่าออกจากเชื่อมต่อบนเครือข่าย เพื่อป้องกันการใช้งานโดยไม่ได้รับอนุญาต
- การเปลี่ยนแปลงสิทธิ: ระบบ MultiSig หรือการปกครอง on-chain ช่วยเสริมความปลอดภัย
- กฎความปลอดภัยที่สามารถโปรแกรมได้: คุณสมบัติเช่นช่วงเวลาที่เย็นลง สามารถป้องกันการทำธุรกรรมที่ไม่ดี
แหล่งที่มา:https://x.com/VitalikButerin/status/1674032447531495426
ความเสี่ยงของกระเป๋า Multisig
1. ความเสี่ยงในการรั่วคีย์ส่วนตัว
กระเป๋าเงิน Multisig ขึ้นอยู่กับกุญแจส่วนตัวหลายตัว โดยแต่ละผู้ลงนามถือกุญแจส่วนตัวเต็ม ผู้โจมตีอาจโดนขโมยเงินได้เมื่อกุญแจส่วนตัวใดก็ตามถูกครอบครอง แม้ว่าการทำธุรกรรมจะต้องใช้ลายเซ็นหลายอัน ความเสี่ยงจากการรั่วกุญแจยังคงเป็นอุปสรรคด้านความมั่นคงปลอดภัย
2. กลไกการกู้คืนไม่เพียงพอ
หากผู้ลงนามสูญเสียกุญแจส่วนตัวหรือไม่สามารถให้ลายเซ็นเจาะลึก ทุนอาจกลายเป็นเข้าถึงไม่ได้อย่างถาวร ต่างจากกระเป๋าเงิน MPC กระเป๋าเงินมัลติซิกไม่มีกลไกการกู้คืนทางจุลภาค ทำให้กระบวนการกู้คืนที่ซับซ้อนขึ้นและอาจไม่เชื่อถือได้
3. ความเสี่ยงทางการปกครองและการกลาง
กระเป๋าเงิน Multisig ทำงานโดยใช้กฎของลายมือลายเซ็นที่กำหนดไว้และผู้ลงนามที่กำหนดไว้ หากส่วนใหญ่ของผู้ลงนามร่วมกันหรือได้รับการครอบครอง พวกเขาสามารถเอาสิทธิ์ควบคุมเงินในกระเป๋าเงินได้ นอกจากนี้หากมีปัญหาเรื่องความไวใจระหว่างผู้ลงนาม อาจส่งผลให้เกิดข้อพิพาทในการจัดการสินทรัพย์ หรือสูญเสียควบคุมกระเป๋าเงิน
4. ความล่าช้าในการทำธุรกรรมและค่าธรรมเนียมสูง
ทุกธุรกรรมต้องการผู้ลงนามหลายคนให้อนุมัติและยืนยันลายเซ็นของพวกเขาบนเชนเพื่อทำให้กระบวนการช้าและแพง สำหรับการซื้อขายความถี่สูง หรือสถานการณ์ที่ต้องการการดำเนินการอย่างรวดเร็ว ความล่าช้าเหล่านี้สามารถมีผลกระทบต่อประสิทธิภาพอย่างมาก
5. ปัญหาความรับผิดตามกฎหมาย
การปกครองพอร์ตเฟลีเมลติซิกมักจะมีลักษณะที่ไม่ใช่การกลายเป็นอำนาจกลาง ซึ่งหมายความว่าผู้เซ็นชายหลายคนจะแบ่งปันควบคุมเงินทุน อย่างไรก็ตาม หากเกิดบางสิ่งผิดปกติ การกำหนดความรับผิดชอบทางกฎหมายอาจทำให้ยากลำบาก หากผู้เซ็นชายหนึ่งคนกลายเป็นผู้ไม่ใช้งานหรือเกี่ยวข้องกับพฤติกรรมที่ทำให้เกิดการปลอมแปลง ขาดความชัดเจนในความรับผิดชอบทางกฎหมายอาจนำไปสู่ข้อพิพาท
6. ช่องโหว่ของสมาร์ทคอนแทร็ค
กระเป๋าเงิน Multisig ขึ้นอยู่กับสมาร์ทคอนแทรคสำหรับการเซ็นต์ธุรกรรม เงินทุกอย่างอาจถูกขโมยหรือถูกแก้ไขหากสัญญามีบั๊กหรือถูกใช้ประโยชน์ แม้ว่าธุรกรรม Multisig จะโปร่งใสบนเชน สัญญาสมาร์ทที่เขียนไร้คุณภาพสร้างความเสี่ยงด้านความมั่นคง
7. ความซับซ้อนในด้านการดำเนินงาน
กระเป๋าเงิน Multisig ต้องการความ coordination ระหว่างผู้เซ็นชื่อหลายคนและผู้เซ็นชื่อแต่ละคนจะต้องอนุมัติธุรกรรมด้วยมือในแบบ manual การเพิ่มความซับซ้อนนี้อาจไม่สะดวกสำหรับผู้ใช้ที่ไม่มีพื้นฐานทางเทคนิคและอาจทำให้เกิดข้อผิดพลาดหรือความล่าช้าในการดำเนินการเพราะการจัดการผิดหรือขาดการสนับสนุนทางเทคนิค
เมื่อเลือกกระเป๋าเงินมัลติซิก ผู้ใช้ควรประเมินความเสี่ยงอย่างเต็มที่ และระมัดระวังอย่างเหมาะสม เช่น การออกแบบกฎลายที่แข็งแกรงและปรับปรุงการจัดการผู้ลงนาม
สรุป
เนื่องจากความต้องการในการบริหารจัดการสินทรัพย์เชิงคริปโตที่ปลอดภัยยังคงเติบโต กระเป๋าเงิน MPC และกระเป๋าเงินมัลติซิกมีบทบาทสำคัญในสถานการณ์ที่แตกต่าง โดยตอบสนองความต้องการด้านความปลอดภัยที่หลากหลาย
กระเป๋าเงิน MPC ให้บริการการจัดการกุญแบบไม่เชื่อมต่อในลักษณะที่กระจาย การลงลายโอนออกชั้นนอกที่มีประสิทธิภาพ และความเชื่อมั่นตามกฎหมาย ทำให้เหมาะสำหรับการเก็บรักษาสินทรัพย์สถาบันและการซื้อขายที่ถี่ที่สุด กระเป๋าเงิน Multisig ใช้การสนับสนุนโดยตรงจาก blockchain โดยเน้นการดูแลที่กระจายและการจัดการกองทุนโปร่งใส ทำให้มีการนำมาใช้กันอย่างแพร่หลายโดย DAOs และการจัดการเงินสำรองที่เป็น DeFi
ทั้งสองวิธีมีข้อดีที่แตกต่างกัน และผู้ใช้ควรพิจารณาปัจจัยด้านความปลอดภัย ความสะดวกใช้ และต้นทุน เพื่อเลือกกระเป๋าเงินที่เหมาะสมที่สุดสำหรับการป้องกันสินทรัพย์และประสบการณ์ผู้ใช้ที่ดียิ่งขึ้น
นอกจากนี้ กระเป๋าเงิน MPC บนบัญชี EOA มีปัญหาในการเพิกถอนกุญแจ ซึ่งสร้างความเสี่ยงด้านความปลอดภัย ในทวีความเช่นเดียวกับนั้น กระเป๋าเงินสมาร์ทคอนแทรค มีการจัดการสิทธิที่ยืดหยุ่นและปลอดภัยมากกว่า ทำให้เป็นทางเลือกที่เชื่อถือได้มากกว่า
บทความที่เกี่ยวข้อง
ศึกษาด้วยตัวคุณเอง (DYOR)?
การวิเคราะห์ปัจจัยพื้นฐานคืออะไร?
โซลานาคืออะไร?
คู่มือสมบูรณ์เกี่ยวกับความแตกต่างระหว่างกระเป๋าเงิน MPC และกระเป๋าเงินมัลติซิก
ภาพรวม
ในเดือนกันยายน 2020 KuCoin ประสบความเสียหายที่สำคัญในด้านความปลอดภัยเมื่อกระเป๋าเงินร้อนของมันถูกแฮ็ก ทำให้สูญเสียมูลค่า 275 ล้านเหรียญสกุลดิจิทัล การโจมตีเกิดจากการรั่วไหลของคีย์ส่วนตัวที่ใช้ในการจัดการกระเป๋าเงิน วิธีการจัดการคีย์ส่วนตัวแบบดั้งเดิมมีช่องโหว่หลายประการว่าพวกเขาสามารถสูญเสียได้ง่าย ถูกขโมย หรือถูกบุกรุกเนื่องจากจุดบกพร่องเดียวทำให้ไม่เหมาะสำหรับการรักษาสินทรัพย์มูลค่าสูง การพึ่งพาบนคีย์ส่วนตัวเดียวยังเพิ่มภาระของผู้ใช้และอาจทำให้สูญเสียสินทรัพย์ได้โดยไม่สามารถย้อนกลับเนื่องจากการโจมตี ความล้มเหลวของอุปกรณ์ หรือความผิดพลาดของมนุษย์
วงการคริปโตได้ย้าย焦点ไปที่การจัดการสินทรัพย์ที่ปลอดภัยและมีประสิทธิภาพมากขึ้นเพื่อจัดการกับปัญหาด้านความปลอดภัยเหล่านี้ วิธีการชั้นนำสองประการคือ กระเป๋าเงิน MPC (Multi-Party Computation) และ กระเป๋าเงิน Multisig ที่มุ่งเน้นที่ความปลอดภัยของกุญแจส่วนตัวที่ดีขึ้นผ่านกลไกที่แตกต่างกัน ลดความเสี่ยงในขณะที่ให้ความยืดหยุ่นมากขึ้นสำหรับสถาบัน องค์กร และผู้ใช้รายบุคคล
กระเป๋าเงิน MPC (Multi-Party Computation Wallets)
กระเป๋าเงิน MPC (Multi-Party Computation) สร้างความปลอดภัยให้กับกุญแจส่วนตัวผ่านเทคนิคทางการเข้ารหัส โดยใช้ Threshold Signature Scheme (TSS) ซึ่งแบ่งกุญแจส่วนตัวเป็นชิ้นส่วนหลายๆ และกระจายไปยังโหนดหรืออุปกรณ์ต่างๆ ชิ้นส่วนหลายๆ ทำงานร่วมกันในขณะที่ทำการเซ็นต์ธุรกรรมเพื่อสร้างลายเซ็นเจนโดยไม่ต้องสร้างกุญแจส่วนตัวทั้งหมดบนอุปกรณ์เดียว วิธีการนี้ป้องกันกุญแจส่วนตัวไม่ให้ถูกขโมยหรือสูญหายอย่างมีประสิทธิภาพ
ข้อดีหลักของกระเป๋าเงิน MPC รวมถึงไม่มีจุดล้มเหลวเดียว รองรับหลายๆ โซน และไม่เกี่ยวข้องกับสัญญาฉลากอัจฉริยะบนบล็อกเชน ผลลัพธ์ที่ได้คือ พวกเขาถูกใช้กันอย่างแพร่หลายสำหรับการจัดการกองทุนสถาบัน (เช่น แลกเสรีน ธนาคาร) การคุ้มครองทรัพย์สินของแพลตฟอร์ม DeFi และบุคคลทั่วไป (เช่น กระเป๋าเงินไม่มีเมล็ดพันธุ์ของ ZenGo) กระเป๋าเงินที่แทนสำคัญ รวมถึง Fireblocks, ZenGo, และ Qredo
Source: https://www.fireblocks.com/
กระเป๋าเงินมัลติซิก
กระเป๋าเงินมัลติซิกใช้กลไกลายมีลายเซ็นต์หลายลายเซ็นต์ที่ระดับสมาร์ทคอนแทรคหรือโปรโตคอลบล็อกเชน ซึ่งช่วยให้ผู้ใช้สามารถตั้งค่าคีย์ส่วนตัวหลายรายการ (เจ้าของ) และจำเป็นต้องมีลายเซ็นต์อย่างน้อย N จาก M เพื่ออนุญาตให้ธุรกรรม ตัวอย่างเช่น กระเป๋าเงินมัลติซิก 3/5 ต้องการลายเซ็นต์อย่างน้อย 3 จาก 5 เจ้าของที่กำหนดเพื่ออนุมัติธุรกรรมก่อนที่จะสามารถดำเนินการ
ตั้งแต่กระบวนการเซ็นต์เป็นสาธารณะและขึ้นอยู่กับการดำเนินการสมาร์ทคอนแทรคตัมัลติซิกวอลเล็ตมีข้อดี เช่น ความกระจายอำนวยความสะดวกสูง ความโปร่งใสสูง และความปลอดภัยที่แข็งแรง พวกเขาเหมาะอย่างยิ่งสำหรับการจัดการเงินของ DAO การจัดการสินทรัพย์ขององค์กรหรือมูลนิธิ และกองทุนร่วมในครอบครัวหรือทีม มัลติซิกวอลเลตใช้งานโดยส่วนใหญ่บนเชนที่เชื่อมต่อกับ EVM (เช่น Ethereum) วอลเลตตัวแทนรวมถึง Gnosis Safe BitGo และ Casa
ต้นฉบับ:https://safe.global/
ความแตกต่างสำคัญ
กระเป๋าเงิน MPC และมัลติซิกมีข้อดีและข้อเสีย ซึ่งทำให้เหมาะสำหรับการใช้งานที่แตกต่างกัน
กระเป๋าเงิน MPC ใช้เทคโนโลยีการคำนวณแบบหลายฝ่าย (MPC) ที่เป็นการแบ่งคีย์ส่วนตัวและกระจายไปยังสถานที่หลายแหล่ง พวกเขาเหมาะสำหรับการจัดเก็บสินทรัพย์สถาบัน CEX/DeFi การจัดการสินทรัพย์การซื้อขายบ่อยและการจัดเก็บสินทรัพย์ส่วนตัว ธุรกรรมถูกลงชื่อออฟเชน ทำให้เร็วขึ้น และคุณลักษณะการกู้คืนทางสังคมปรับปรุงความปลอดภัยและการใช้งาน
ในทวีความแตกต่างนั้น กระเป๋าเงิน multisig ขึ้นอยู่กับลายเซ็นต์ของกุญแจส่วนตัวที่หลายตัว ซึ่งทำให้มันเหมาะสำหรับการบริหาร DAO การบริหารกองทุน DeFi และการควบคุมสินทรัพย์ฐานทีม มันรับประกันความทะเยอทะยานและความโปร่งใส แต่มีประสิทธิภาพในการดำเนินการทรานแซคชันต่ำกว่า และต้องการผู้ใช้จัดการกุญแจส่วนตัวหลายตัว
เกี่ยวกับความปลอดภัย กระเป๋าเงิน MPC กำจัดจุดเสียดสู้เดี่ยว ผู้โจมตีต้องทำลายโหนดมากกว่าหนึ่งเพื่อขโมยสินทรัพย์ และพวกเขาให้กลไกการกู้คืนที่ยืดหยุ่นมากขึ้น กระเป๋าเงิน Multisig อย่างไรก็ตาม ขึ้นอยู่กับว่าผู้ลงนามเป็นอิสระหรือไม่ หากมีส่วนใหญ่ของผู้ลงนามร่วมพันธ์กัน มีความเสี่ยงจากบุคคลภายใน นอกจากนี้ กระเป๋าเงิน MPC เกี่ยวข้องกับความซับซ้อนทางคำนวณและความยากลำบากในการใช้งาน แต่มีต้นทุนการทำธุรกรรมต่ำกว่า
ในขณะที่กระเป๋าเงินมัลติซิกง่ายต่อการนำมาใช้ แต่มีค่าธรรมเนียมการทำธุรกรรม on-chain สูงกว่า จากจุดมุ่งหมายของความปฏิบัติ MPC wallets มีความเข้ากันได้กับข้อกำหนดของการปฏิบัติกฎหมายมากขึ้น ซึ่งทำให้เป็นที่ชอบสำหรับสถาบัน ในขณะที่กระเป๋าเงินมัลติซิกนั้นถูกใช้กันมากขึ้นสำหรับการปกครองแบบกระจาย
1. หลักการทำงาน
เทคโนโลยีหลักของกระเป๋าเงิน MPC คือ Multi-Party Computation (MPC) ซึ่งแบ่งกุญแจส่วนตัวเป็นชิ้นส่วนหลาย ๆ และแจกจ่ายให้แต่ละอุปกรณ์หรือเซิร์ฟเวอร์ต่าง ๆ ระหว่างการเซ็นทรานแซ็กชัน หลายๆ โหนดทำงานร่วมกันโดยใช้ Threshold Signature Scheme (TSS) เพื่อสร้างลายเซ็นต์สุดท้ายโดยไม่เคยเปิดเผยกุญแจส่วนตัว ซึ่งลดความเสี่ยงของจุดละเมิดเดียวและการรั่วไหลของกุญแจส่วนตัวอย่างมาก
ที่มา: https://www.qredo.com/blog/what-is-multi-party-computation-mpc
การเก็บกระเป๋าเงิน Multisig ใช้กลไก Multi-Signature (Multisig) แบบดั้งเดิม โดยที่ที่อยู่กระเป๋าเงินจำเป็นต้องมีลายเซ็นเอกสารส่วนตัวที่เป็นอิสระหลายอันเพื่อดำเนินการธุรกรรม โดยทั่วไปผู้ใช้สามารถตั้งค่าโครงสร้างลายเซ็น เช่น 2/3 หรือ 3/5 ซึ่งหมายความว่าธุรกรรมจะถูกดำเนินการเมื่อครบจำนวนของลายเซ็นที่จำเป็น วิธีการนี้ขึ้นอยู่กับกลไก Multisig ต้นฉบับของบล็อกเชนหรือการปฏิบัติการสมาร์ทคอนแทรค
แหล่งที่มา: https://bitcoinmagazine.com/guides/what-is-a-multisignature-wallet
2. การจัดการสินทรัพย์และกรณีการใช้งาน
สำหรับการจัดการสินทรัพย์ กระเป๋าเงิน MPC เหมาะกับการเก็บรักษาสินทรัพย์สำหรับสถาบันการเงิน การจัดการกองทุนแบบศูนย์กลาง (CEX) การซื้อขายที่ถี่พร้อมการเก็บข้อมูลสำหรับการเก็บรักษาสินทรัพย์ดิจิทัล โดยซึ่งเนื้อหาเก็บเป็นชิ้นส่วนของคีย์ส่วนตัวอย่างไรก็ตาม กระเป๋าเงิน MPC นำเสนอประสบการณ์การใช้งานที่คล้ายกับ Web2 ซึ่งหมายความว่าผู้ใช้ไม่จำเป็นต้องจัดการกับคีย์ส่วนตัวโดยตรง
กระเป๋าเงิน Multisig ใช้งานโดยส่วนใหญ่ในการบริหารจัดการ DAO (องค์กรอิสระแบบกระจาย) การบริหารงินสำหรับ DeFi และการบริหารจัดการกองทุนที่ใช้ร่วมกันของทีม ตัวอย่างเช่น DAO สามารถนำเข้ากลไก multisig เพื่อให้แน่ใจว่าการเคลื่อนไหวของเงินต้องการการอนุมัติจากสมาชิกสำคัญหลายคน ซึ่งจะทำให้ความปลอดภัยและความโปร่งใสมีการปรับปรุง
3. วิธีการเซ็นรายการธุรกรรมและประสิทธิภาพ
กระเป๋าเงิน MPC ทำการเซ็นชื่อออฟเชน แต่ละโหนดคำนวณได้ชิ้นส่วนกุญแจส่วนตัวของตนท้องที่ และเซ็นเซ็นเจอร์สุดท้ายได้ถูกส่งในเชน ส่งผลให้การยืนยันธุรกรรมเร็วขึ้นและค่าธรรมเนียม Gas ต่ำลง อีกทั้ง MPC ไม่พึงอยู่กับคุณสมบัติ multisig ของบล็อกเชนเหล่านี้ทำให้เข้ากันได้กับบล็อกเชนทุกชนิด
กระเป๋าสตางค์มัลติซิก อีกทางหนึ่ง ต้องการผู้ลงนามหลายคนเพื่ออนุมัติธุรกรรมโดยตรงบนเชน การทำธุรกรรมจะดำเนินการเมื่อมีจำนวนลายเซ็นที่จำเป็น ซึ่งจะเสริมความ๏ชัดเจน แต่ก็ทำให้ความเร็วในการยืนยันช้าลงเนื่องจากทุกลายเซ็นต้องใช้ค่าธุรกรรมบนเชน
4. การจัดการคีย์ส่วนตัวและความปลอดภัย
กระเป๋าเงิน MPC มอบความปลอดภัยที่เพิ่มขึ้นโดยการทำให้กุญแจส่วนตัวไม่เก็บไว้ในรูปแบบเต็มที่ที่ที่ใด ๆ หากข้อมูลส่วนหนึ่งของกุญแจถูกหลุดออกมา ผู้บุกรุกก็ไม่สามารถขโมยเงินโดยตรงได้ กลไกการกู้คืนกุญแจขึ้นอยู่กับการคำนวณทางกลุ่มและการแบ่งกุญแจ ซึ่งหมายความว่า หากโหนดหนึ่งถูกปิดอย่างออฟไลน์หรือสูญหายข้อมูล กุญแจส่วนตัวยังคงสามารถกู้คืนได้โดยใช้โหนดอื่น
กระเป๋าเงินมัลติซิกใช้ความปลอดภัยของกุญแจส่วนตัวหลายๆ ตัวอย่างอย่างอิสระ งานนี้จะป้องกันจุดล่มสูงเดียว แต่ก็เสี่ยงต่อการมีความมั่นใจถ้าผู้เซ็นสมัครเหลือเพียงส่วนใหญ่ที่ร่วมมือกันอย่างร้ายแรง พวกเขาสามารถถอนเงินได้ นอกจากนี้ เงินก็องถูกเปลี่ยนไปอย่างถาวรถ้าผู้เซ็นสมัครสูญเสียกุญแจส่วนตัวและไม่สามารถติดต่อได้
5. การกระจายอำนาจและการจัดการสิทธิ
ระดับการกระจายอำนาจของกระเป๋าเงิน MPC ขึ้นอยู่กับจำนวนของโหนด MPC ที่มีส่วนร่วมและวิธีที่พวกเขาถูกกระจาย ในเรื่องการจัดการสิทธิ์การเข้าถึง กระเป๋าเงิน MPC ช่วยให้การปรับปรุงได้ยืดหยุ่น หมายถึงผู้ลงนามสามารถเปลี่ยนได้ตามสถานการณ์และนโยบายควบคุมการเข้าถึงสามารถอัปเดตได้อย่างง่าย
กระเป๋าเงิน Multisig อย่างไรก็ตาม ขึ้นอยู่กับกฎข้อลายที่ตั้งไว้ ซึ่งทำให้การปรับเปลี่ยนเป็นเรื่องยุ่งยากมากขึ้น หากมีผู้ลงนามต้องถูกแทนที่หรือต้องเปลี่ยนแปลงค่าที่ต้องการให้มีลายเซ็นต์ ผู้ลงนามที่มีอยู่จะต้องเรียนรู้ความเห็นร่วมกันและดำเนินการดำเนินการในเชิงลึกบนเชื่อมโยงเพื่ออัปเดตการตั้งค่า
6. ความเข้ากันได้และความซับซ้อนในการใช้งาน
กระเป๋าเงิน MPC สามารถทำงานร่วมกับบล็อกเชนทุกประเภทและสามารถรวมเข้ากับ Web3 DApps และกระเป๋าเงินสมาร์ทคอนแทรคได้อย่างไม่มีปัญหา อย่างไรก็ตาม เนื่องจากความซับซ้อนของเทคโนโลยี MPC การใช้งานกระเป๋าเงิน MPC ต้องใช้ทรัพยากรคอมพิวเตอร์เพิ่มเติมและโครงสร้างโหนดที่กระจาย ทำให้การพัฒนาและการปรับใช้เป็นงานที่ท้าทายมากขึ้น
กระเป๋าเงินมัลติซิกขึ้นอยู่กับกลไกมัลติซิกของบล็อกเชนหรือสมาร์ทคอนแทรค
บางบล็อกเชน เช่น บิตคอยน์ มีความสามารถในการใช้งานมัลติซิกอย่างจำกัด ในขณะที่บล็อกเชนอื่น ๆ เช่น อีเธอเรียม อนุญาตให้มีการใช้งานมัลติซิกอย่างยืดหยุ่นผ่านสมาร์ทคอนแทรค จากเหตุนี้มัลติซิกสมาร์ทคอนแทรคได้รับการยอมรับเป็นอย่างดี การพัฒนาและการใช้งานเป็นไปอย่างง่าย
7. ค่าใช้จ่ายในการทำธุรกรรมและประสบการณ์ของผู้ใช้
กระเป๋าเงิน MPC ใช้การเซ็นต์ออฟเชนเพื่อลดความต้องการในการโต้ตอบออนเชน ซึ่งทำให้ค่า Gas ลดลง นอกจากนี้ผู้ใช้ไม่ต้องจัดการกุญแจส่วนตัวโดยตรง ทำให้ประสบการณ์โดยรวมเรียบขึ้น
แหล่งที่มา: https://spark.litprotocol.com/account-abstraction-and-MPC/
กระเป๋าเงิน Multisig ทำให้ค่าธุรกรรมสูงขึ้นเนื่องจากทุกลายเซ็นเชียร์ต้องได้รับการยืนยันบนเชน ซึ่งทำให้ค่าธรรมเนียม Gas เพิ่มขึ้น ผู้ใช้ยังต้องมีส่วนร่วมในการเซ็นชื่อธุรกรรมอย่างคล่องแคล่ว เช่นเดียวกับกระเป๋าเงิน MPC
8. ความสามารถในการตรวจสอบการทำธุรกรรม
กระบวนการลงนามธุรกรรมในกระเป๋าเงิน MPC เกิดขึ้นนอกเครือข่ายโดยอาศัยโปรโตคอล Multi-Party Computation (MPC) เพื่อแบ่งส่วนคีย์ส่วนตัว เนื่องจากกระบวนการลงนามไม่ได้เกิดขึ้นโดยตรงบนห่วงโซ่ผู้ตรวจสอบภายนอกจึงพบว่าเป็นการยากที่จะติดตามและตรวจสอบขั้นตอนการลงนามเฉพาะ แม้ว่าธุรกรรมสุดท้ายจะถูกบันทึกไว้บนบล็อกเชน แต่กระบวนการลงนามส่วนบุคคลและการจัดสรรสิทธิ์ยังคงไม่เปิดเผย ด้วยเหตุนี้กระเป๋าเงิน MPC จึงให้การปกป้องความเป็นส่วนตัวที่แข็งแกร่ง แต่ขาดความโปร่งใสในการตรวจสอบทําให้ไม่เหมาะสมสําหรับสถานการณ์การปฏิบัติตามกฎระเบียบที่มีการควบคุมสูง
ในทางตรงกันข้ามกระเป๋าเงิน multisig ให้ความโปร่งใสอย่างเต็มที่ทุกการดําเนินการลงนามจะถูกบันทึกไว้ในห่วงโซ่เพื่อให้มั่นใจถึงความสามารถในการตรวจสอบ ประวัติการทําธุรกรรมและรายละเอียดการอนุญาตทั้งหมดจะถูกเก็บไว้ในห่วงโซ่อํานวยความสะดวกในการตรวจสอบของบุคคลที่สามและการกํากับดูแล ความโปร่งใสระดับสูงนี้ทําให้กระเป๋าเงิน multisig เหมาะสําหรับการจัดการทางการเงินขององค์กรการกํากับดูแลกองทุน DAO และกรณีการใช้งานอื่น ๆ ที่ต้องการการกํากับดูแลอย่างเข้มงวด ดังนั้นกระเป๋าเงิน multisig จึงมีข้อได้เปรียบที่ชัดเจนในการรักษาความปลอดภัยและการปฏิบัติตามข้อกําหนดทําให้เหมาะสําหรับสถานการณ์การจัดการกองทุนที่มีการควบคุมซึ่งต้องมีการควบคุมและตรวจสอบอย่างเข้มงวด
คำแนะนำในการใช้งาน
1. สถาบันและองค์กร (ธนาคาร, กองทุน, บริษัทแลกเปลี่ยนที่ให้บริการกลาง, บริษัทให้บริการเก็บรักษาสินทรัพย์)
กระเป๋าเงินแนะนำ: กระเป๋า MPC
เหตุผล: กระเป๋าเงิน MPC ช่วยลดจุดเสียบ่อยครั้ง ปฏิบัติตามกฎระเบียบ รองรับการซื้อขายที่หนาแน่น และมีความปลอดภัยสูง พร้อมด้วยกลไกกู้คืนที่ใช้ง่าย
Use Cases: การเก็บรักษาสินทรัพย์สถาบัน, การจัดการกองทุน CEX, การเก็บรักษาสินทรัพย์ DeFi.
ข้อดี: การปฏิบัติตามกฎหมาย, ธุรกรรมที่รวดเร็ว, การปรับแต่งผู้เซ็นชื่ออย่างไดนามิก
2. องค์กร DAO และทีมงานด้านการปกครองแบบกระจาย
กระเป๋าเงินแนะนำ: กระเป๋า Multisig
เหตุผล: กระเป๋าเงิน Multisig ทำให้การปฏิบัติของทีมโปร่งใส เป็นไปตามหลักการของการบริหารจัดการโดยใช้ลายเซ็นหลายรายการสำหรับการทำธุรกรรม และเหมาะสำหรับการบริหารจัดการแบบกระจาย
Use Cases: การบริหารท้องคลัง DAO, การลงคะแนนโหวตของชุมชน, สระเงินทุน DeFi.
ข้อดี: ไม่ต้องการการพัฒนาเทคนิคเพิ่มเติม, เข้ากันได้กับสมาร์ทคอนแทรค, และ ยืนยันว่ามีการบริหารการปกครองแบบเซ็นทรัลที่โปร่งใส
3. ผู้ใช้ทั่ว ๆ ไป (นักลงทุนรายบุคคล, ผู้ใช้ Web3)
กระเป๋าเงินแนะนำ: กระเป๋า MPC
เหตุผล: ผู้ใช้ไม่จำเป็นต้องจัดการกุญแจส่วนตัว ซึ่งช่วยให้มีประสบการณ์ที่ดีขึ้นพร้อมกับการป้องกันการสูญเสียสินทรัพย์ที่ไม่สามารถกู้คืนเนื่องจากการจัดการกุญแจส่วนตัวที่ผิดพลาด
การใช้งาน: การจัดการสินทรัพย์คริปโตส่วนบุคคล, ธุรกรรมประจำวัน, การโต้ตอบกับ Web3 DApp
ข้อดี: ใช้งานง่าย ปลอดภัย รองรับการกู้คืนผ่านช่องทางสังคม และไม่ต้องมีการดำเนินการที่ซับซ้อน
4. นักซื้อขายความถี่สูง (กองทุนควอนต์, ผู้ทำตลาด)
กระเป๋าเงินแนะนำ: กระเป๋า MPC
เหตุผล: MPC ทำให้การเซ็นสัญญาธุรกรรมออกเชนเร็วขึ้น ทำให้เหมาะสำหรับการซื้อขายที่ถี่มาก
Use Cases: การซื้อขายปริมาณ, การทำตลาดระหว่างบูรณการ, การจัดการสินทรัพย์สถาบัน
ข้อดี: ล่วงละเอียดต่ำ, ไม่ต้องใช้ลายเซ็นต์หลายรายการบนเชน, ประสิทธิภาพในการดำเนินงานสูง
5. ผู้ใช้งานกระเป๋าเงินฮาร์ดแวร์ (ผู้ใช้งานที่ต้องการเก็บกุญแจส่วนตัวแบบออฟไลน์)
กระเป๋าเงินแนะนำ: MPC Wallet (รวมกับโมดูลความปลอดภัยของฮาร์ดแวร์ - HSM)
เหตุผล: MPC สามารถรวมกับ HSM เพื่อให้มีความปลอดภัยสูงขึ้น ในขณะที่กระเป๋าเงินฮาร์ดแวร์แบบดั้งเดิมมักไม่รองรับมัลติซิก
การใช้งาน: การจัดเก็บทรัพย์สินระยะยาว, การจัดการกระเป๋าเงินเย็น
ข้อดี: ความปลอดภัยที่เพิ่มขึ้น ไม่จำเป็นต้องเก็บกุญแจส่วนตัวทั้งหมด ป้องกันการโจมตีจุดเดียว
6. องค์กรที่มีความต้องการในการปฏิบัติตามกฎหมายสูง (สถาบันการเงิน ธนาคาร)
กระเป๋าเงินแนะนำ: กระเป๋า MPC
เหตุผล: MPC ป้องกันการจัดเก็บกุญแจส่วนตัวจุดเดียว ทำให้มันเป็นมาตรฐานที่เป็นมิตรกับกฎหมายมากขึ้นในขณะที่ยังสนับสนุนการหมักหมึกสินทรัพย์ที่เป็นไปตามกฎหมาย
การใช้: การปกครองทรัพย์สินระดับธนาคาร บริการทางการเงินที่เป็นไปตามกฎหมาย
ข้อดี: ตรงตามมาตรฐานกฎหมาย จัดเก็บชิ้นส่วนคีย์ส่วนตัวแยกออกจากกัน เพื่อลดความเสี่ยงจุดเดียว
7. นักพัฒนา Web3 & ทีม DApp
กระเป๋าเงินที่แนะนำ: เลือกโดยขึ้นอยู่กับความต้องการเฉพาะ
- หาก Web3 DApp ต้องการความเข้ากันได้กับการปกครอง DAO → ใช้กระเป๋า Multisig
- หากต้องการกระเป๋าเงินสมาร์ทคอนแทรคที่ให้ความสำคัญกับความปลอดภัย → ใช้ MPC Wallet
เหตุผล: MPC ผสมอย่างง่ายกับแอปพลิเคชัน Web3 ในขณะที่มัลติซิกเหมาะที่สุดสำหรับการบริหาร DAO
การใช้งาน: การจัดการสินทรัพย์ของผู้ใช้ DApp, ปฏิสัมพันธ์สมาร์ทคอนแทรคต์, การปกครองบนเชน
กระเป๋าเงิน MPC เหมาะที่สุดสำหรับองกรณ์ ผู้ใช้รายบุคคล บริษัทแลกเปลี่ยน องค์กรที่ได้รับการควบคุม นักเทรดความถี่สูง และกระเป๋าเงินสมาร์ท Web3 เนื่องจากพวกเขามีความปลอดภัยสูง ประสบการณ์ผู้ใช้ที่ราบรื่น ธุรกรรมที่รวดเร็ว และความเป็นไปตามกฎหมาย
พอร์ตมัลติซิกเป็นที่เหมาะสมสำหรับ DAOs, การปกครองของชุมชน และการทำงานร่วมกับทีม เนื่องจากพวกเขามุ่งเน้นการกระจายอำนาจ การโปร่งใส ความเข้ากันได้กับสัญญาอัจฉริยะ และการควบคุมร่วม
สำหรับองค์กรและนักเทรดความถี่สูง → ไปกับกระเป๋าเงิน MPC
สำหรับ DAOs และทีมการปกครองที่กระจาย → กระเป๋าเงิน Multisig เป็นทางเลือกที่ดีกว่า
ตัวอย่างกระเป๋าเงิน
กระเป๋าเงิน MPC เหมาะที่สุดสำหรับสถานการณ์ที่มีความปลอดภัยสูงและไม่ต้องการการจัดการกุญแจส่วนตัวในขณะที่กระเป๋าเงินมัลติซิกเหมาะสำหรับการจัดการทีมหรือกองทุนสถาบัน ในการเลือกกระเป๋าเงิน ควรพิจารณาปัจจัยเช่น วัตถุประสงค์การใช้งาน ความปลอดภัย และความสะดวกในการใช้งาน ตารางด้านล่างจะแสดงตัวอย่างกระเป๋าเงินที่เฉพาะเจาะจง
ความเสี่ยง
ความเสี่ยงของกระเป๋าเงิน MPC
พวกกระเป๋าเงิน Multi-Party Computation (MPC) ใช้การคำนวณแบบกระจายเพื่อป้องกันความปลอดภัยของกุญแจส่วนตัวและลดความเสี่ยงจากจุดล้มเหลวเดียว แต่พวกเขายังเผชิญกับความท้าทายต่อไปนี้:
1. ความปลอดภัยของโหนดการคำนวณ
การขัดข้องของโหนด: หากผู้โจมตีได้รับควบคุมโหนดคำนวณ MPC มากพอ อาจสามารถสร้างกุญแจส่วนตัวใหม่หรือดำเนินการทำธุรกรรมโดยไม่ได้รับอนุญาต
อุปสรรคของผู้ใน: โหนดชั่วร้ายที่มีการร่วมมือกันสามารถขโมยหรือแก้ไขส่วนหุ้นสำคัญ ทำให้ความปลอดภัยของกระเป๋าเงินถูกเสี่ยง
2. กลไกการกู้คืนที่ซับซ้อน
ไม่มีการสำรองข้อมูลวลีเมล็ด: หากเครื่องหายหรือโหนดล้มเหลว การกู้คืนกระเป๋าเงินจะยากกว่าการแก้ปัญหาด้วยวิธี传统
การขึ้นอยู่กับบุคคลที่สาม: บางโซลูชัน MPC ขึ้นอยู่กับผู้ให้บริการสำหรับการ recorvery คีย์ หากผู้ให้บริการล้มเหลวหรือเกิดความล้มเหลว ผู้ใช้อาจสูญเสียการเข้าถึงสินทรัพย์ของพวกเขา
3. ความเสี่ยงของการโจมตีทางคำนวณและการสื่อสาร
การโจมตี Man-in-the-Middle (MITM): ผู้โจมตีอาจดักจับข้อมูลระหว่างการคำนวณ MPC ซึ่งอาจสามารถแยกข้อมูลที่เป็นข้อมูลที่มีความลับ
การโจมตีด้านข้าง: โดยการวิเคราะห์เวลาคำนวณ การบริโภคพลังงาน หรือการจราจรข้อมูลในเครือข่าย ผู้โจมตีอาจสรุปข้อมูลที่เกี่ยวข้องกับคีย์ ลดความปลอดภัย
4. ช่องโหว่ในรหัสและอัลกอริทึม
ความอ่อนแอของการเข้ารหัส: หากอัลกอริทึมการเข้ารหัสที่ใช้ใน MPC ถูกทำลาย ผู้โจมตีสามารถ recคืนคีย์ส่วนตัวเต็มได้
ความเสี่ยงของการปรับใช้โค้ด: ข้อบกพร่องหรือข้อบกพร่องด้านความปลอดภัยในกระเป๋าเงิน MPC อาจส่งผลให้กุญแจส่วนตัวหรือการถูกขโมยทรัพย์สิน
5. ปัญหาขึ้นอยู่กับการขึ้นอยู่กับและการกระจายอำนาจ
การพึ่งพาบนเครือข่ายหรือผู้ให้บริการที่เฉพาะเจา: บาง MPC ขึ้นอยู่กับบริการ cloud หรือสถาบันการเก็บรักษาข้อมูล ซึ่งทำให้การกระจายอำนวยง่ายลดลง และเพิ่มความเสี่ยงในระบบ
ความไม่แน่นอนในเบื้องสูง: บางประเทศอาจกำหนดข้อจำกัดต่อเทคโนโลยี MPC ซึ่งอาจส่งผลต่อความพร้อมใช้งานและความเป็นไปตามกฎหมาย
จุดอ่อนของ MPC EOA: กุญแจที่ไม่สามารถเพิกถอน
EOA (บัญชีที่เอาไว้ด้านนอก) ที่ใช้ MPC ยังคงพึ่งพาลายชื่อสำคัญของกุญแจส่วนตัว แต่ขาดกลไกการเพิกถอนที่แท้จริง:
- Old Key Shares ยังคงสามารถใช้ได้: แม้จะมีการ “resharing” กุญแจส่วนตัว ข้อความก่อนหน้ายังสามารถใช้เพื่อ recove กุญแจส่วนตัวได้
- ไม่มีการเพิกถอนคีย์ On-Chain: ไม่มีวิธีในการจำกัดการใช้ fragment คีย์เก่าบนเชื่อมโยง ซึ่งหมายความว่าผู้ถือคีย์ก่อนหน้ายังคงสามารถเซ็นรายการซื้อขายได้โดยยังมีความเสี่ยงด้านความปลอดภัย
เมื่อเปรียบเทียบกับ MPC-based EOAs กระเป๋าเงินสมาร์ทคอนแทรกต์ให้ความปลอดภัยในการจัดการกุญแจมากขึ้น
- การเพิกถอนคีย์: สามารถลบคีย์เก่าออกจากเชื่อมต่อบนเครือข่าย เพื่อป้องกันการใช้งานโดยไม่ได้รับอนุญาต
- การเปลี่ยนแปลงสิทธิ: ระบบ MultiSig หรือการปกครอง on-chain ช่วยเสริมความปลอดภัย
- กฎความปลอดภัยที่สามารถโปรแกรมได้: คุณสมบัติเช่นช่วงเวลาที่เย็นลง สามารถป้องกันการทำธุรกรรมที่ไม่ดี
แหล่งที่มา:https://x.com/VitalikButerin/status/1674032447531495426
ความเสี่ยงของกระเป๋า Multisig
1. ความเสี่ยงในการรั่วคีย์ส่วนตัว
กระเป๋าเงิน Multisig ขึ้นอยู่กับกุญแจส่วนตัวหลายตัว โดยแต่ละผู้ลงนามถือกุญแจส่วนตัวเต็ม ผู้โจมตีอาจโดนขโมยเงินได้เมื่อกุญแจส่วนตัวใดก็ตามถูกครอบครอง แม้ว่าการทำธุรกรรมจะต้องใช้ลายเซ็นหลายอัน ความเสี่ยงจากการรั่วกุญแจยังคงเป็นอุปสรรคด้านความมั่นคงปลอดภัย
2. กลไกการกู้คืนไม่เพียงพอ
หากผู้ลงนามสูญเสียกุญแจส่วนตัวหรือไม่สามารถให้ลายเซ็นเจาะลึก ทุนอาจกลายเป็นเข้าถึงไม่ได้อย่างถาวร ต่างจากกระเป๋าเงิน MPC กระเป๋าเงินมัลติซิกไม่มีกลไกการกู้คืนทางจุลภาค ทำให้กระบวนการกู้คืนที่ซับซ้อนขึ้นและอาจไม่เชื่อถือได้
3. ความเสี่ยงทางการปกครองและการกลาง
กระเป๋าเงิน Multisig ทำงานโดยใช้กฎของลายมือลายเซ็นที่กำหนดไว้และผู้ลงนามที่กำหนดไว้ หากส่วนใหญ่ของผู้ลงนามร่วมกันหรือได้รับการครอบครอง พวกเขาสามารถเอาสิทธิ์ควบคุมเงินในกระเป๋าเงินได้ นอกจากนี้หากมีปัญหาเรื่องความไวใจระหว่างผู้ลงนาม อาจส่งผลให้เกิดข้อพิพาทในการจัดการสินทรัพย์ หรือสูญเสียควบคุมกระเป๋าเงิน
4. ความล่าช้าในการทำธุรกรรมและค่าธรรมเนียมสูง
ทุกธุรกรรมต้องการผู้ลงนามหลายคนให้อนุมัติและยืนยันลายเซ็นของพวกเขาบนเชนเพื่อทำให้กระบวนการช้าและแพง สำหรับการซื้อขายความถี่สูง หรือสถานการณ์ที่ต้องการการดำเนินการอย่างรวดเร็ว ความล่าช้าเหล่านี้สามารถมีผลกระทบต่อประสิทธิภาพอย่างมาก
5. ปัญหาความรับผิดตามกฎหมาย
การปกครองพอร์ตเฟลีเมลติซิกมักจะมีลักษณะที่ไม่ใช่การกลายเป็นอำนาจกลาง ซึ่งหมายความว่าผู้เซ็นชายหลายคนจะแบ่งปันควบคุมเงินทุน อย่างไรก็ตาม หากเกิดบางสิ่งผิดปกติ การกำหนดความรับผิดชอบทางกฎหมายอาจทำให้ยากลำบาก หากผู้เซ็นชายหนึ่งคนกลายเป็นผู้ไม่ใช้งานหรือเกี่ยวข้องกับพฤติกรรมที่ทำให้เกิดการปลอมแปลง ขาดความชัดเจนในความรับผิดชอบทางกฎหมายอาจนำไปสู่ข้อพิพาท
6. ช่องโหว่ของสมาร์ทคอนแทร็ค
กระเป๋าเงิน Multisig ขึ้นอยู่กับสมาร์ทคอนแทรคสำหรับการเซ็นต์ธุรกรรม เงินทุกอย่างอาจถูกขโมยหรือถูกแก้ไขหากสัญญามีบั๊กหรือถูกใช้ประโยชน์ แม้ว่าธุรกรรม Multisig จะโปร่งใสบนเชน สัญญาสมาร์ทที่เขียนไร้คุณภาพสร้างความเสี่ยงด้านความมั่นคง
7. ความซับซ้อนในด้านการดำเนินงาน
กระเป๋าเงิน Multisig ต้องการความ coordination ระหว่างผู้เซ็นชื่อหลายคนและผู้เซ็นชื่อแต่ละคนจะต้องอนุมัติธุรกรรมด้วยมือในแบบ manual การเพิ่มความซับซ้อนนี้อาจไม่สะดวกสำหรับผู้ใช้ที่ไม่มีพื้นฐานทางเทคนิคและอาจทำให้เกิดข้อผิดพลาดหรือความล่าช้าในการดำเนินการเพราะการจัดการผิดหรือขาดการสนับสนุนทางเทคนิค
เมื่อเลือกกระเป๋าเงินมัลติซิก ผู้ใช้ควรประเมินความเสี่ยงอย่างเต็มที่ และระมัดระวังอย่างเหมาะสม เช่น การออกแบบกฎลายที่แข็งแกรงและปรับปรุงการจัดการผู้ลงนาม
สรุป
เนื่องจากความต้องการในการบริหารจัดการสินทรัพย์เชิงคริปโตที่ปลอดภัยยังคงเติบโต กระเป๋าเงิน MPC และกระเป๋าเงินมัลติซิกมีบทบาทสำคัญในสถานการณ์ที่แตกต่าง โดยตอบสนองความต้องการด้านความปลอดภัยที่หลากหลาย
กระเป๋าเงิน MPC ให้บริการการจัดการกุญแบบไม่เชื่อมต่อในลักษณะที่กระจาย การลงลายโอนออกชั้นนอกที่มีประสิทธิภาพ และความเชื่อมั่นตามกฎหมาย ทำให้เหมาะสำหรับการเก็บรักษาสินทรัพย์สถาบันและการซื้อขายที่ถี่ที่สุด กระเป๋าเงิน Multisig ใช้การสนับสนุนโดยตรงจาก blockchain โดยเน้นการดูแลที่กระจายและการจัดการกองทุนโปร่งใส ทำให้มีการนำมาใช้กันอย่างแพร่หลายโดย DAOs และการจัดการเงินสำรองที่เป็น DeFi
ทั้งสองวิธีมีข้อดีที่แตกต่างกัน และผู้ใช้ควรพิจารณาปัจจัยด้านความปลอดภัย ความสะดวกใช้ และต้นทุน เพื่อเลือกกระเป๋าเงินที่เหมาะสมที่สุดสำหรับการป้องกันสินทรัพย์และประสบการณ์ผู้ใช้ที่ดียิ่งขึ้น
นอกจากนี้ กระเป๋าเงิน MPC บนบัญชี EOA มีปัญหาในการเพิกถอนกุญแจ ซึ่งสร้างความเสี่ยงด้านความปลอดภัย ในทวีความเช่นเดียวกับนั้น กระเป๋าเงินสมาร์ทคอนแทรค มีการจัดการสิทธิที่ยืดหยุ่นและปลอดภัยมากกว่า ทำให้เป็นทางเลือกที่เชื่อถือได้มากกว่า
บทความที่เกี่ยวข้อง
ศึกษาด้วยตัวคุณเอง (DYOR)?
การวิเคราะห์ปัจจัยพื้นฐานคืออะไร?