従来のシードフレーズの問題
標準的なHDウォレットは12または24語のシードフレーズを生成します。このフレーズを持っている人は、永遠に全ての資金への完全で即座なアクセス権を持ちます。これは複数の深刻なリスクを生じます:単一障害点、不安全な保存、トランザクションレベルの認可がない、相続と復旧の問題。
マルチパーティコンピュテーション:秘密鍵の配布
マルチパーティコンピュテーション(MPC)により、複数の当事者は誰も完全な鍵を保持することなく、暗号鍵を共同で生成および使用できます。MPCウォレットで:秘密鍵は数学的に配布されたシェアに分割され、署名は複数のシェアの協力を必要とし、単一のシェアは十分ではなく、完全な鍵は決して一箇所に組み立てられません。
これは根本的にセキュリティモデルを変えます:攻撃者は複数の独立したシステムを同時に侵害する必要があります。侵害されたサーバーまたはデバイスは資金にアクセスできません。
Fireblocks — 支配的な機関向けMPCプラットフォーム、暗号交換とファンドで使用。各署名操作はハードウェアセキュリティモジュール保護を備えた複数のMPCノードが必要。
Zengo — 消費者向けMPCウォレットで鍵シェアを分割。シードフレーズなし;復旧は生体認証を使用。
閾値署名vs.マルチシグ
MPCウォレットはマルチシグウォレットと混同されることがあります。異なる方法で問題を解きます。マルチシグウォレットは複数の個別の秘密鍵を必要とし、プロトコルレベルで適用されます。MPCウォレットは単一の署名を生成し、マルチパーティコンピュテーションはオフチェーンで起こり、ガスコスト低減とプライバシー。
暗号保管のゼロトラスト原則
ゼロトラスト安全保障は、どの実体も本質的に信頼できないと想定しています。暗号保管に適用:特権アクセスなし、継続的検証、監査ログ、鍵素材を含む隔離システムのネットワークセグメンテーション。
