Перейти к основному содержимому

MPC (Multi-Party Computation)

Multi-Party Computation (MPC) — это криптографическая технология, позволяющая нескольким участникам совместно выполнять вычисление (например, подписывать транзакцию) без раскрытия друг другу своих секретных данных.

В контексте криптоактивов MPC применяется для распределённого управления приватным ключом без его восстановления в едином виде.

В отличие от традиционного хранения, при котором существует один приватный ключ, в MPC ключ никогда не создаётся и не хранится целиком в одном месте.

Базовый принцип работы

В классической модели существует один приватный ключ, который используется для создания цифровой подписи.

В MPC приватный ключ математически разбивается на несколько фрагментов (shares). Каждый фрагмент хранится у отдельного участника или на отдельном сервере.

Важно:

  • ни один участник не владеет полным ключом,
  • восстановление ключа в явном виде не происходит,
  • подпись формируется совместным вычислением.

Процесс выглядит следующим образом:

  1. Инициируется запрос на подпись транзакции.
  2. Каждый участник выполняет часть криптографического алгоритма.
  3. Результаты объединяются.
  4. Формируется корректная цифровая подпись, идентичная подписи, созданной обычным приватным ключом.

При этом сам ключ в полном виде никогда не существует в памяти ни одного устройства.

Пороговые схемы (например, 2 из 3)

MPC часто реализуется в форме пороговой схемы, аналогично мультиподписи.

Например, в модели 2 из 3:

  • приватный ключ математически разделяется на три независимые части,
  • для формирования подписи требуется участие любых двух частей,
  • использование всех трёх одновременно не требуется и обычно не предусмотрено протоколом.

Это означает, что:

  • компрометация одной части не позволяет создать подпись,
  • для выполнения операции достаточно достижения заданного порога (в данном случае — двух участников),
  • система остаётся работоспособной даже при потере одной доли.

Такая архитектура позволяет гибко распределять фрагменты ключа.

Практический пример:

  • одна доля может храниться у кастодиана,
  • две другие — у владельца (например, на разных устройствах).

В этом случае:

  • кастодиан не способен самостоятельно подписать транзакцию,
  • пользователь сохраняет возможность проведения операции без использования всех трёх долей,
  • компрометация одного участника не приводит к утрате средств.

Таким образом, пороговые MPC-схемы позволяют сочетать элементы самостоятельного контроля и делегирования функций хранения, снижая риск единой точки отказа при сохранении операционной гибкости.

Отличие от мультиподписи (Мультисиг)

MPC часто сравнивают с мультиподписью, однако это разные архитектурные подходы.

Мультисиг:

  • существует несколько независимых приватных ключей,
  • требуется определённое количество подписей (например, 2 из 3),
  • мультиподпись отражается в блокчейне как особый тип адреса или скрипта.

MPC:

  • математически существует один ключ, разделённый на фрагменты,
  • формируется одна стандартная подпись,
  • в блокчейне транзакция выглядит как обычная.

Таким образом:

  • Мультисиг — это логика на уровне блокчейна.
  • MPC — это криптографическая логика на уровне подписи.

MPC не требует специальной поддержки на уровне протокола блокчейна.

Где применяется MPC

MPC активно используется:

  • институциональными кастодианами,
  • криптовалютными биржами,
  • фондами,
  • корпоративными казначействами,
  • финтех-компаниями.

Также MPC часто предлагается как сервис специализированными провайдерами инфраструктуры хранения.

Преимущества MPC

MPC обеспечивает ряд технических преимуществ:

  • отсутствие единой точки хранения ключа,
  • невозможность компрометации через взлом одного сервера,
  • гибкое распределение ролей,
  • отсутствие необходимости создавать мультисиг-адреса,
  • совместимость с любыми блокчейн-сетями.

При этом части ключа могут создаваться, храниться и использоваться в одном или распределенных HSM, что еще больше повышает безопасность хранения криптоактивов.

Риски и ограничения

Несмотря на высокий уровень защиты, MPC не исключает рисков:

  • сложность реализации,
  • зависимость от корректности протокола,
  • необходимость постоянного взаимодействия узлов,
  • потенциальные уязвимости в программной реализации,
  • зависимость от инфраструктуры провайдера (в случае MPC-as-a-service).

Кроме того, если скомпрометировано достаточное количество участников (например, пороговая схема 2 из 3), защита теряется.

MPC также требует устойчивых сетевых соединений и синхронности участников.

Вывод

MPC представляет собой криптографический механизм распределённого управления приватным ключом без его восстановления в полном виде.

Он сочетает преимущества распределённой модели (как у мультисиг) с прозрачностью стандартной подписи (как при использовании одного ключа).

В инфраструктуре хранения криптоактивов MPC рассматривается как технологически продвинутое решение институционального уровня, позволяющее минимизировать риск единой точки компрометации при сохранении совместимости с существующими блокчейн-протоколами.