Перейти к основному содержимому

MPC (Multi-Party Computation)

Multi-Party Computation (MPC) — это криптографическая технология, позволяющая нескольким участникам совместно выполнять вычисление (например, подписывать транзакцию) без раскрытия друг другу своих секретных данных.

В контексте криптоактивов MPC применяется для распределённого управления приватным ключом без его восстановления в едином виде.

В отличие от традиционного хранения, при котором существует один приватный ключ, в MPC ключ никогда не создаётся и не хранится целиком в одном месте.

В современной инфраструктуре хранения цифровых активов MPC часто используется совместно с решениями для кастодиального хранения, а также может дополнять аппаратные средства защиты, такие как HSM.


Базовый принцип работы

В классической модели существует один приватный ключ, который используется для создания цифровой подписи.

В MPC приватный ключ математически разбивается на несколько фрагментов (shares). Каждый фрагмент хранится у отдельного участника или на отдельном сервере.

Важно:

  • ни один участник не владеет полным ключом,
  • восстановление ключа в явном виде не происходит,
  • подпись формируется совместным вычислением.

Процесс выглядит следующим образом:

  1. Инициируется запрос на подпись транзакции.
  2. Каждый участник выполняет часть криптографического алгоритма.
  3. Результаты объединяются.
  4. Формируется корректная цифровая подпись, идентичная подписи, созданной обычным приватным ключом.

При этом сам ключ в полном виде никогда не существует в памяти ни одного устройства.


Пороговые схемы (например, 2 из 3)

MPC часто реализуется в форме пороговой схемы, аналогично мультиподписи.

Например, в модели 2 из 3:

  • приватный ключ математически разделяется на три независимые части,
  • для формирования подписи требуется участие любых двух частей,
  • использование всех трёх одновременно не требуется и обычно не предусмотрено протоколом.

Это означает, что:

  • компрометация одной части не позволяет создать подпись,
  • для выполнения операции достаточно достижения заданного порога (в данном случае — двух участников),
  • система остаётся работоспособной даже при потере одной доли.

Такая архитектура позволяет гибко распределять фрагменты ключа.

Практический пример:

  • одна доля может храниться у кастодиана,
  • две другие — у владельца (например, на разных устройствах).

В этом случае:

  • кастодиан не способен самостоятельно подписать транзакцию,
  • пользователь сохраняет возможность проведения операции без использования всех трёх долей,
  • компрометация одного участника не приводит к утрате средств.

Таким образом, пороговые MPC-схемы позволяют сочетать элементы самостоятельного контроля и делегирования функций хранения, снижая риск единой точки отказа при сохранении операционной гибкости.


Отличие от мультиподписи (Мультисиг)

MPC часто сравнивают с мультиподписью, однако это разные архитектурные подходы.

Мультисиг:

  • существует несколько независимых приватных ключей,
  • требуется определённое количество подписей (например, 2 из 3),
  • мультиподпись отражается в блокчейне как особый тип адреса или скрипта.

MPC:

  • математически существует один ключ, разделённый на фрагменты,
  • формируется одна стандартная подпись,
  • в блокчейне транзакция выглядит как обычная.

Таким образом:

  • Мультисиг — это логика на уровне блокчейна.
  • MPC — это криптографическая логика на уровне подписи.

MPC не требует специальной поддержки на уровне протокола блокчейна.


Где применяется MPC

MPC активно используется:

  • институциональными кастодианами,
  • криптовалютными биржами,
  • фондами,
  • корпоративными казначействами,
  • финтех-компаниями.

Также MPC часто предлагается как сервис специализированными провайдерами инфраструктуры хранения.

Во многих современных системах институционального хранения MPC используется как основа сервисов кастодиального хранения, обеспечивая распределённое управление криптографическими ключами.


Преимущества MPC

MPC обеспечивает ряд технических преимуществ:

  • отсутствие единой точки хранения ключа,
  • невозможность компрометации через взлом одного сервера,
  • гибкое распределение ролей,
  • отсутствие необходимости создавать мультисиг-адреса,
  • совместимость с любыми блокчейн-сетями.

При этом части ключа могут создаваться, храниться и использоваться в одном или распределённых HSM, что ещё больше повышает безопасность хранения криптоактивов.


Риски и ограничения

Несмотря на высокий уровень защиты, MPC не исключает рисков:

  • сложность реализации,
  • зависимость от корректности протокола,
  • необходимость постоянного взаимодействия узлов,
  • потенциальные уязвимости в программной реализации,
  • зависимость от инфраструктуры провайдера (в случае MPC-as-a-service).

Кроме того, если скомпрометировано достаточное количество участников (например, пороговая схема 2 из 3), защита теряется.

По этой причине MPC обычно рассматривается как один из элементов комплексной архитектуры безопасности наряду с HSM, политиками доступа и организационными мерами контроля.

MPC также требует устойчивых сетевых соединений и синхронности участников.


Связанные технологии

MPC является одним из подходов к защите криптографических ключей и управлению цифровыми активами.

В зависимости от требований к безопасности и операционной модели также используются:

  • Мультиподпись — модель, основанная на использовании нескольких независимых ключей.
  • HSM — аппаратные устройства для защищённого хранения и использования криптографических ключей.
  • Кастодиальное хранение — модель, при которой управление ключами осуществляется специализированной организацией.
  • Аппаратные кошельки — устройства для самостоятельного хранения криптоактивов.

Вывод

MPC представляет собой криптографический механизм распределённого управления приватным ключом без его восстановления в полном виде.

Он сочетает преимущества распределённой модели (как у мультисиг) с прозрачностью стандартной подписи (как при использовании одного ключа).

В инфраструктуре хранения криптоактивов MPC рассматривается как технологически продвинутое решение институционального уровня, позволяющее минимизировать риск единой точки компрометации при сохранении совместимости с существующими блокчейн-протоколами.