Nový podpisový systém MPC přináší menší revoluci do DeFi

Ilustrační obrázek | zdroj CoinBank.cz

Nedávno prodělaná dlouhá a vleklá kryptozima, kterou prodlužovaly různé bankroty, daly vzniknout nové řadě kryptopeněženek. Jejich vývoj umocnila i potřeba uživatelů pamatovat si dlouhé a nesourodé seed fráze a spravovat si svá digitální aktiva. Tato řada kryptopeněženek slouží namísto ukládání digitálních aktiv k bezpečnému ukládání soukromých klíčů jiných kryptopeněženek. Jenže ani tyto peněženky nejsou bez rizika. Rizika, která uživatele nejvíc pálí, jsou ztráta nebo krádež takové superpeněženky. Další věcí, která odrazuje uživatele od používání některých z těchto superpeněženek, je někdy až zbytečně složité ovládání a nastavování bezpečnostního softwaru. Navíc i vzrůstající trend hackerských útoků v průběhu minulého roku je něco, co může případné uživatele od využívání superpeněženky odradit.

Jeden z významných hackerských útoků v průběhu minulého roku nese označení Ronin. V březnu 2022 se skupina Lazarus Group napojená na Severní Koreu úspěšně nabourala do sítě Ronin, klíčové platformy pohánějící populární mobilní hru Web3 Axie Infinity, a ukradla ETH a USDC v hodnotě více než 600 milionů dolarů. Tento exploit patřil k těm největším ve světě decentralizovaných financí (DeFi) v loňském roce. Tak velké množství kryptoměn mohli hackeři odcizit díky tomu, že tento hack zůstal víc jak týden neodhalen. V únoru 2022 se hacker pro změnu úspěšně naboural do cross-chain mostu mezi Solanou a Ethereem a skrze tento most ukradl kryptoměny v hodnotě 320 milionů dolarů. Tyto dva útoky mají jedno společné. V obou případech se útočníkům podařilo kompromitovat multi-sig peněženku krádeží dostatečného množství klíčů.

Tyto útoky nezůstaly bez odezvy komunity a v návaznosti na ně vývojáři vymysleli nový a bezpečnější způsob pro správu soukromých klíčů. Tento způsob má být dostupnější a díky více částečnému podpisovému výpočtu (multi-party computation – MPC) má být také mnohem bezpečnější.

Co je to MPC a jak funguje?

Zjednodušeně řečeno, MPC je kryptografický protokol, který umožňuje výpočet mezi více stranami, přičemž žádná jednotlivá strana nevidí data ostatních stran. Soukromé klíče jsou rozděleny na části a distribuovány mezi důvěryhodné strany, což jim umožňuje podepisovat transakce, aniž by kdokoli měl k dispozici celý klíč. Celý tento proces má zabránit tomu, aby celý soukromý klíč byl dostupný v jeden okamžik na jediném zařízení. Neděje se tak ani v případě, když je klíč používán. Díky takovému postupu se zabrání tomu, aby se případný hacker dostal k celému klíči. Eliminuje se tak možné lidské selhání, kdy si uživatel nedostatečně zabezpečí svůj počítat, popřípadě když by chtěl hacker využít chyby v nějakém cross-chain mostu. V případě, že by se hacker dostal k části nějakého klíče, je software MPC vybaven tzv. rotací úlomků klíče. Pokud se tedy nějaký hacker zmocní nějaké částí klíče, lze takovou kompromitovanou část pomocí rotace úlomků zneplatnit a nahradit novou částí.

Ilustrační obrázek | zdroj 123rf.com

Díky tomu je MPC bezpečnější alternativou k softwarovým (horkým) peněženkám. U těch je často podpisový klíč součástí softwaru a může tak být potencionálně zneužit hackerem k odcizení takto uložených digitálních aktiv. Některé aktivnější uživatele digitálních aktiv odrazuje i používání tzv. hardwarových (studených) kryptopeněženek. Nutnost pokaždé zapojovat a opětovně odpojovat kryptopeněženku, když chce uživatel provést nějakou transakci, jim je zatěžko. MPC je aktuálně vhodnější alternativou i k podepisování transakcí prostřednictvím tzv. multi-sig systému. V tomto systému má každá ze zúčastněných stran svůj vlastní soukromý klíč, kterým transakce podepisuje. Pokud se hacker zmocní dostatečného počtu soukromých klíčů, může převzít kontrolu nad celým systémem stejně, jako se to stalo v případě dvou výše zmíněných hacků, Ronin a Wormhole.

Přesto, že se vývojáři snaží své systémy dostatečně zabezpečovat, hackeři jsou vždy o krok napřed. Neustále hledají nové možnosti a způsoby, jak se nabourat do systémů kryptopeněženek, do uživatelských účtů, nebo jiných softwarových řešení, skrze které jsou uskutečňovány transakce. V momentě, kdy se jim povede nabourat do nějakého multi-sig systému, mohou skrze tento systém identifikovat další členy a jejich soukromé klíče, což je velmi znepokojující. Identifikovat uživatele mohou také skrze připojené softwarové kryptopeněženky a následně na ně provést phishingový útok. Pokud se jim i přes veškerou snahu nepodaří uživatele identifikovat, stále mohou identifikovat alespoň jeho kryptopeněženku a pokusit se ji hacknout jinou cestou. Tyto pokroky v sofistikovaném narušování bezpečnosti podnítily vzestup a rozvoj zabezpečení peněženek pomocí systému MPC jako prevenci před takovými útoky.

Podpisové systémy MPC mají navíc tu výhodu, že lze průběžně upravovat podpisová schémata a lze je používat tak, aniž by o tom blockchain věděl. V řetězci není potřeba více podpisů, což nabízí soukromí, pokud jde o transakce a správu klíčů. To, v čem jsou systémy MPC tak výjimečné, je, že zachovávají strukturální anonymitu tím, že struktura kvora zůstává utajena. A i když MPC odstraňuje odpovědnost za podpisy, centrální instituci stále zůstává možnost identifikovat, které strany danou transakci podepsaly, aniž by byla ohrožena bezpečnost ať již podepisujících subjektů či centrální instituce.

Kompromisní řešení mezi softwarovými a hardwarovými kryptopeněženkami

Systémy MPC jsou v podstatě kompromisem mezi softwarovými úložnými systémy a hardwarovými úložnými systémy. Systém MPC se snaží uživatelům nabídnout srovnatelnou zabezpečení s hardwarovými peněženkami, ale zachovat si přitom použitelnost a flexibilitu softwarových peněženek. Na druhou stranu, ne všechna úložiště digitálních aktiv vybavena podpisovým systémem MPC jsou stejná. Vzhledem k rozmanitosti ukládání digitálních aktiv je na trhu v nabídce celé množství produktů vybavených systémem MPC. Nabízené produkty se liší zejména v míře ochrany, kterou daný systém MPC poskytuje, popřípadě v míře otestování daného podpisového systému. Větší počet zátěžových testů může značit menší bezpečnostní riziko.

Potencionální uživatelé takových úložišť by při pořizování nových produktů měli být opatrní a nejdříve se seznámit se všemi funkcionalitami, než si nové úložiště koupí. Jedním z klíčových faktorů, které je třeba zvážit, jsou technické detaily implementace MPC. Různé protokoly mohou mít různou úroveň zabezpečení, efektivity a snadnosti použití a je důležité pochopit kompromisy spojené s výběrem jednoho z nich. Kromě toho je třeba správně zvolit a nakonfigurovat parametry pro konkrétní případ použití, aby bylo zajištěno optimální zabezpečení.

Ilustrační obrázek | zdroj 123rf.com

Opětovné nabytí důvěry

Loňské vydařené hackerské útoky, zejména pak exploity Ronin a Wormhole otřásly s důvěrou trhu. Další ránu trhu zasadila jedna z postižených společností při útoku Wormhole.  Platforma pro půjčování decentralizovaných financí, Oasis, dle zveřejněné zprávy, měla manipulovat se svým multipodpisovým softwarem kryptopeněženky, aby získala zpět aktiva ukradená při hackerském útoku. Tato manipulace nejen, že odhalila zásadní nedostatky systému multi-sig, ale zároveň vzbudila další nedůvěru v tento systém. Jsou to pak právě takovéto exploity a selhání, které trh DeFi posouvají dál a pohání vývoj. Výsledkem je prozatím nejnovější systém MPC. Nicméně debata o nejvhodnější možnosti, jak ukládat svá digitální aktiva, a který z dostupných systémů na trhu nabízí nejlepší kombinaci použitelnosti a bezpečnosti v DeFi systému, je v plném proudu.

V budoucnu bude určitě kladen důraz na implementaci co nejdůkladnějších bezpečnostních systémů při zachování transparentnosti v řetězci blockchainu, aby se pokud možno úplně eliminovala potenciální hrozba budoucího hackerského útoku. Tak, jak se vyvíjí obor kryptografie, vyvíjejí se i různé formy a způsoby zabezpečení. Jednou se tak zřejmě objeví i bezpečný způsob pro více podpisové systémy, který přinese univerzální přístup k institucionálnímu stupni úschovy digitálních aktiv. Zatím poslední systém MPC (více částečný podpisový výpočet; multi-party computation) má dobře nakročeno.