Web3 की प्रगति के रूप में उपयोगकर्ता डेटा और निजी कुंजियों की सुरक्षा करना महत्वपूर्ण है। फिर भी, की संख्या हैक जो 3 में Web2022 स्पेस में हुए हैं अकेले ही स्मारकीय रहा है, यह साबित करता है कि विकेंद्रीकरण के अधिक से अधिक रूपों के साथ अतिरिक्त सुरक्षा उपायों की अभी भी आवश्यकता है।
जैसा कि यह स्पष्ट हो गया है, कई संगठनों ने लाभ उठाना शुरू कर दिया है मल्टीपार्टी कम्प्यूटेशन, या MPC, Web3 प्लेटफॉर्म के लिए गोपनीयता और गोपनीयता सुनिश्चित करने के लिए। एमपीसी एक क्रिप्टोग्राफिक प्रोटोकॉल है जो कई पार्टियों में एक एल्गोरिथ्म का उपयोग करता है। विकेन्द्रीकृत गणना में विशेषज्ञता रखने वाले एक वेब 3 स्टार्टअप, निलियन के सह-संस्थापक एंड्रयू मासैन्टो ने सिक्काटेग्राफ को बताया कि एमपीसी अद्वितीय है क्योंकि कोई भी पार्टी अन्य पार्टियों के डेटा को नहीं देख सकती है, फिर भी पार्टियां संयुक्त रूप से आउटपुट की गणना करने में सक्षम हैं: "यह मूल रूप से अनुमति देता है कोई डेटा साझा किए बिना गणना चलाने के लिए कई पार्टियां।"
मासांतो ने कहा कि एमपीसी का एक इतिहास है जो ब्लॉकचेन के समानांतर चलता है। "लगभग उसी समय जब ब्लॉकचेन की अवधारणा की गई थी, एक भरोसेमंद वातावरण के भीतर प्रसंस्करण और गणना के लिए निर्मित एक सहोदर प्रौद्योगिकी उद्देश्य विकसित किया जा रहा था, जो कि बहुपक्षीय गणना है," उन्होंने कहा। यह भी हो गया है विख्यात एमपीसी के पीछे के सिद्धांत की कल्पना 1980 के दशक की शुरुआत में की गई थी। फिर भी, इस क्रिप्टोग्राफिक पद्धति की जटिलता को देखते हुए, एमपीसी के व्यावहारिक उपयोग में देरी हुई।
यह समझना कि एमपीसी वेब3 को कैसे रूपांतरित करेगा
हाल ही में, ब्लॉकचैन-आधारित प्लेटफार्मों ने संवेदनशील जानकारी का खुलासा किए बिना डेटा गोपनीयता सुनिश्चित करने के लिए एमपीसी को लागू करना शुरू किया। पार्टिसिया ब्लॉकचैन के मुख्य पारिस्थितिकी तंत्र अधिकारी विंसन ली लियो - सुरक्षा पर केंद्रित एक वेब 3 इन्फ्रास्ट्रक्चर प्लेटफॉर्म - ने कॉइनक्लेग को बताया कि एमपीसी ब्लॉकचेन अर्थव्यवस्था के लिए एक आदर्श वैचारिक मैच है।
सार्वजनिक ब्लॉकचेन नेटवर्क के विपरीत, उन्होंने नोट किया कि एमपीसी नोड्स के एक नेटवर्क के माध्यम से गोपनीयता के लिए हल करता है जो सूचना के बारे में शून्य ज्ञान के साथ सीधे एन्क्रिप्टेड डेटा पर गणना करता है। इसे देखते हुए, कंपनियों ने डिजिटल संपत्ति सुरक्षा पर ध्यान केंद्रित किया 2020 में एमपीसी का लाभ उठाना शुरू किया उपयोगकर्ताओं की निजी कुंजी की सुरक्षा सुनिश्चित करने के लिए। फिर भी, जैसे-जैसे Web3 विकसित होता है, अधिक कंपनियां विभिन्न उपयोग के मामलों के लिए विकेंद्रीकृत गोपनीयता का एक बड़ा स्तर बनाने के लिए एमपीसी को लागू करना शुरू कर रही हैं। मासांटो ने जोड़ा:
"वेब2 से वेब3 का विकास ऐसे तरीके बनाने पर केंद्रित है जहां लोग और संगठन विभिन्न डेटा सेटों पर सहयोगात्मक रूप से काम कर सकते हैं जो अनुपालन बनाए रखते हुए गोपनीयता और गोपनीयता का सम्मान करते हैं। ब्लॉकचेन इस उद्देश्य के लिए डिज़ाइन नहीं किए गए हैं क्योंकि वे आम तौर पर स्वाभाविक रूप से सार्वजनिक होते हैं, और स्मार्ट अनुबंध अक्सर एक नोड द्वारा चलाए जाते हैं और फिर दूसरों द्वारा पुष्टि की जाती है। एमपीसी ने नोड्स के नेटवर्क में गणना को तोड़ दिया, जिससे यह वास्तव में गणना का विकेन्द्रीकृत रूप बन गया।"
MPC के वादे ने तब से Coinbase की रुचि को बढ़ा दिया है, जिसने हाल ही में अपनी Web3 एप्लिकेशन कार्यक्षमता की घोषणा की है। कॉइनबेस का नया वॉलेट और डीएपी कार्यात्मकता एमपीसी के साथ संचालित होती हैं लेन-देन की सटीकता सुनिश्चित करते हुए प्रेषकों और प्राप्तकर्ताओं की गोपनीयता को सुरक्षित रखने के लिए।
कॉइनबेस में उत्पाद प्रबंधन के निदेशक ऋषि डीन, समझाया एक ब्लॉग पोस्ट में कि एमपीसी उपयोगकर्ताओं को एक समर्पित, सुरक्षित ऑन-चेन वॉलेट रखने की अनुमति देता है। "यह इस बटुए की स्थापना के तरीके के कारण है, जो 'कुंजी' को आपके और कॉइनबेस के बीच विभाजित करने की अनुमति देता है," उन्होंने लिखा। डीन ने कहा कि यह उपयोगकर्ताओं के लिए उच्च स्तर की सुरक्षा प्रदान करता है, यह देखते हुए कि यदि वे अपने डिवाइस तक पहुंच खो देते हैं, तो डीएपी वॉलेट अभी भी सुरक्षित है क्योंकि कॉइनबेस पुनर्प्राप्ति में सहायता कर सकता है।
जबकि कॉइनबेस ने मई 2022 की शुरुआत में इस सुविधा को जारी किया था, क्रिप्टो वॉलेट प्रदाता ज़ेनगो 2018 में कंपनी की स्थापना से एमपीसी से लैस था। कॉइनटेक्ग्राफ के साथ बात करते हुए, ज़ेनगो के सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी, ताल बेरी ने कहा कि वॉलेट एमपीसी को लागू करता है। बाधित कुंजी पीढ़ी और हस्ताक्षर के लिए, जिसे के रूप में भी जाना जाता है दहलीज हस्ताक्षर योजना (टीएसएस)। उन्होंने समझाया कि कुंजी को उपयोगकर्ता और कंपनी सर्वर के बीच दो "गुप्त शेयरों" में विभाजित किया गया है।
संबंधित: ब्लॉकचैन और एनएफटी प्रकाशन उद्योग को बदल रहे हैं
Be'ery के अनुसार, यह विशिष्ट प्रकार का MPC आर्किटेक्चर उपयोगकर्ता को पूरी तरह से वितरित तरीके से ऑन-चेन लेनदेन पर हस्ताक्षर करने की अनुमति देता है। इससे भी महत्वपूर्ण बात यह है कि बेरी ने कहा कि दोनों गुप्त शेयर कभी शामिल नहीं होते हैं। "वे अलग-अलग जगहों पर बनाए जाते हैं, और अलग-अलग जगहों पर इस्तेमाल होते हैं, लेकिन कभी भी एक ही जगह पर नहीं होते हैं," उन्होंने समझाया। जैसे, उन्होंने नोट किया कि यह मॉडल मूल एमपीसी वादे के लिए सही है: "यह संयुक्त रूप से एक फ़ंक्शन की गणना करता है (फ़ंक्शन, इस मामले में, कुंजी पीढ़ी या हस्ताक्षर है) उनके इनपुट (प्रमुख शेयरों) पर, जबकि उन इनपुट को निजी रखते हुए ( उपयोगकर्ता का मुख्य हिस्सा सर्वर पर प्रकट नहीं होता है और इसके विपरीत)।
Be'ery का मानना है कि हस्ताक्षर के लिए MPC का उपयोग करना ब्लॉकचेन तकनीक का पूरक है, क्योंकि ब्लॉकचेन नेटवर्क के साथ बातचीत करने के लिए एक निजी कुंजी की भी आवश्यकता होती है। हालाँकि, ZenGo द्वारा उपयोग की गई TSS पद्धति उपयोगकर्ताओं को सुरक्षा की एक अतिरिक्त परत जोड़ते हुए, अपनी निजी कुंजी वितरित करने की अनुमति देती है। इसे परिप्रेक्ष्य में रखने के लिए, बेरी ने समझाया कि गैर-कस्टोडियल वॉलेट समाधान के लिए निजी कुंजी आमतौर पर गोपनीयता और पुनर्प्राप्ति के बीच एक अंतर्निहित तनाव से बोझ होती है:
"चूंकि एक निजी कुंजी पारंपरिक वॉलेट में ब्लॉकचैन तक पहुंचने का एकमात्र तरीका है, यह विफलता के एक विलक्षण बिंदु का भी प्रतिनिधित्व करता है। सुरक्षा के दृष्टिकोण से, लक्ष्य इस निजी कुंजी को यथासंभव कम से कम स्थानों पर रखना है ताकि इसे दूसरों के हाथों में जाने से रोका जा सके। लेकिन पुनर्प्राप्ति के दृष्टिकोण से, लक्ष्य निजी कुंजी को आवश्यकतानुसार सुलभ रखना है, यदि पहुंच को पुनर्प्राप्त करने की आवश्यकता है। ”
हालाँकि, यह ट्रेडऑफ़ अधिकांश एमपीसी-संचालित प्रणालियों के लिए कोई समस्या नहीं है, क्योंकि बेरी ने कहा कि यह एमपीसी क्रिप्टो वॉलेट प्रदाताओं के लिए हल की जाने वाली मुख्य चुनौतियों में से एक है। इसके अलावा, जैसे-जैसे Web3 विकसित होता है, अन्य बहुपक्षीय संगणना उपयोग के मामले सामने आ रहे हैं। उदाहरण के लिए, ओएसिस लैब्स - ओएसिस नेटवर्क पर निर्मित एक गोपनीयता-केंद्रित क्लाउड कंप्यूटिंग प्लेटफॉर्म - हाल ही में की घोषणा व्यक्तिगत जानकारी मांगने वाले Instagram सर्वेक्षण शुरू होने पर उपयोगकर्ता की जानकारी की सुरक्षा के लिए सुरक्षित मल्टीपार्टी गणना का उपयोग करने के लिए मेटा के साथ साझेदारी। ओएसिस लैब्स में एंटरप्राइज सॉल्यूशंस के प्रमुख विश्वनाथ रमन ने कॉइनक्लेग को बताया कि एमपीसी पार्टियों के बीच निजी तौर पर डेटा साझा करने के लिए असीमित संभावनाएं पैदा करता है: "दोनों पक्षों को उस डेटा से पारस्परिक रूप से लाभकारी अंतर्दृष्टि प्राप्त होती है, जो गोपनीयता और सूचना संग्रह के आसपास बढ़ती बहस का समाधान प्रदान करती है।"
विशेष रूप से बोलते हुए, रमन ने समझाया कि ओएसिस लैब्स ने मेटा और अकादमिक भागीदारों के साथ एक एमपीसी प्रोटोकॉल तैयार किया है ताकि यह सुनिश्चित किया जा सके कि संवेदनशील डेटा गुप्त शेयरों में विभाजित हो। उन्होंने कहा कि ये तब विश्वविद्यालय के प्रतिभागियों को वितरित किए जाते हैं जो निष्पक्षता माप की गणना करते हैं, यह सुनिश्चित करते हुए कि गुप्त शेयरों का उपयोग व्यक्तियों से संवेदनशील जनसांख्यिकीय डेटा को "सीखने" के लिए नहीं किया जाता है। रमन ने कहा कि होमोमोर्फिक एन्क्रिप्शन का उपयोग मेटा को अपने भविष्यवाणी डेटा को साझा करने की अनुमति देने के लिए किया जाता है, जबकि यह सुनिश्चित करने के लिए कि कोई अन्य प्रतिभागी इन भविष्यवाणियों को व्यक्तियों के साथ जोड़ने के लिए उजागर नहीं कर सकता है:
"हम विश्वास के साथ कह सकते हैं कि निष्पक्षता माप के लिए सुरक्षित मल्टीपार्टी कंप्यूटेशन प्रोटोकॉल का हमारा डिज़ाइन और कार्यान्वयन सभी पक्षों के लिए 100% गोपनीयता-संरक्षण है।"
MPC Web3 अग्रिमों के रूप में सर्वोच्च शासन करेगा
अप्रत्याशित रूप से, उद्योग सहभागियों का अनुमान है कि MPC का Web3 अग्रिमों के रूप में अधिक लाभ उठाया जाएगा। रमन का मानना है कि यह मामला होगा, फिर भी उन्होंने बताया कि डेटा गोपनीयता की गारंटी देने वाली वास्तविक दुनिया की समस्याओं को हल करने के लिए कंपनियों के लिए प्रौद्योगिकियों के तार्किक संयोजन की पहचान करना महत्वपूर्ण होगा:
"इन प्रोटोकॉल और अंतर्निहित क्रिप्टोग्राफ़िक बिल्डिंग ब्लॉक्स को विशेषज्ञता की आवश्यकता होती है जो व्यापक रूप से उपलब्ध नहीं है। इससे बड़ी विकास टीमों को सुरक्षित मल्टीपार्टी-गणना-आधारित समाधानों को डिजाइन और कार्यान्वित करना मुश्किल हो जाता है।"
यह भी रेखांकित करना महत्वपूर्ण है कि एमपीसी समाधान पूरी तरह से फुलप्रूफ नहीं हैं। "सब कुछ हैक करने योग्य है," बेरी ने स्वीकार किया। हालांकि, उन्होंने जोर दिया कि एक निजी कुंजी को कई शेयरों में वितरित करने से एकवचन हमले वेक्टर को हटा दिया जाता है जो पारंपरिक निजी कुंजी वॉलेट प्रदाताओं के लिए एक स्पष्ट भेद्यता रही है। "एक एमपीसी-आधारित प्रणाली में एक बीज वाक्यांश या निजी कुंजी तक पहुंच प्राप्त करने के बजाय, हैकर को कई पार्टियों को हैक करने की आवश्यकता होगी, जिनमें से प्रत्येक में विभिन्न प्रकार के सुरक्षा तंत्र लागू होते हैं।"
हालांकि यह हो सकता है, जीके 8 के सीईओ और सह-संस्थापक लियोर लमेश - संस्थानों के लिए एक डिजिटल एसेट कस्टडी सॉल्यूशन प्रदाता - ने कॉइनक्लेग को बताया कि एमपीसी अपने आप में पेशेवर हैकर्स के खिलाफ संस्थानों की रक्षा करने के लिए पर्याप्त नहीं है। लमेश के अनुसार, हैकर्स को एमपीसी सिस्टम को बेहतर बनाने के लिए इंटरनेट से जुड़े तीन कंप्यूटरों से समझौता करने की जरूरत है। "यह तीन मानक हॉट वॉलेट हैक करने जैसा है। जब अरबों की चोरी करने की बात आती है तो हैकर्स लाखों का निवेश करेंगे, ”उन्होंने कहा। लमेश का मानना है कि एमपीसी एंटरप्राइज-ग्रेड दृष्टिकोण के लिए अधिकांश डिजिटल परिसंपत्तियों का प्रबंधन करने के लिए एक सच्चे ऑफ़लाइन कोल्ड वॉलेट की आवश्यकता होती है, जबकि एमपीसी समाधान छोटी मात्रा का प्रबंधन कर सकता है।
संबंधित: इथेरियम मर्ज: PoS संक्रमण ETH पारिस्थितिकी तंत्र को कैसे प्रभावित करेगा?
मासांटो ने आगे दावा किया कि पारंपरिक एमपीसी समाधान एक ऐसे समाधान से बेहतर हो सकते हैं जो "गैर-पहचानने योग्य, सूचना-सैद्धांतिक सुरक्षा कणों के समूह के रूप में नेटवर्क में कई अलग-अलग नोड्स में संवेदनशील डेटा संग्रहीत करता है।" नतीजतन, हैकर्स को किसी भी नोड को जोड़ने वाले किसी भी पहचान योग्य पदचिह्न के बिना प्रत्येक कण को ढूंढने की आवश्यकता होगी। मासांटो ने कहा कि कण को फिर से पहचानने योग्य बनाने के लिए, हैकर को "अंधा करने वाले कारकों" के एक बड़े अनुपात की आवश्यकता होगी, जिसका उपयोग सूचना-सैद्धांतिक सुरक्षा तरीके से प्रत्येक कण के अंदर डेटा को छिपाने के लिए किया जाता है।
ये कुछ उदाहरण हैं कि भविष्य में एमपीसी-आधारित समाधान कैसे आगे बढ़ेंगे। मासांटो के अनुसार, यह और भी अधिक एमपीसी उपयोग के मामलों तक पहुंच बनाएगा और, उदाहरण के लिए, प्रमाणीकरण के लिए स्वयं नेटवर्क का उपयोग करना:
"हम इसे 'सुपर ऑथेंटिकेशन' का एक रूप मानते हैं - एक उपयोगकर्ता कई कारकों (जैसे, बायोमेट्रिक्स, पहचान, पासवर्ड, आदि) के आधार पर नेटवर्क में किसी भी नोड के बिना नेटवर्क को प्रमाणित करेगा कि वे वास्तव में क्या प्रमाणित कर रहे हैं क्योंकि प्रमाणीकरण की गणना एमपीसी का हिस्सा है।"
मासांटो के अनुसार, इस तरह के प्रमाणीकरण से पहचान प्रबंधन, स्वास्थ्य सेवा, वित्तीय सेवाओं, सरकारी सेवाओं, रक्षा और कानून प्रवर्तन में मामलों का उपयोग होगा। "एमपीसी लोगों के अधिकारों का सम्मान करते हुए और उन्हें अपने डेटा पर नियंत्रण और दृश्यता प्रदान करते हुए और इसका उपयोग कैसे किया जाता है, सिस्टम को इंटरऑपरेबल बनाने में सक्षम बनाता है। यह भविष्य है।"
स्रोत: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3