随着数字资产的普及,对安全灵活的加密货币托管解决方案的需求也日益增长。多方计算 (MPC) 钱包作为下一代加密工具应运而生,解决了传统数字资产钱包的核心漏洞。
MPC 钱包不再将私钥存储在一个地方,而是将其拆分成多个加密共享,分布在多个参与方或设备上。这种模式增强了安全性、弹性和机构的可及性。
在加密货币领域,钱包是一种软件或硬件工具,允许用户通过管理密钥来存储、发送和接收数字资产。每个钱包的核心都是私钥——用于授权交易的关键数据字符串。如果私钥丢失或被盗,相关资金将面临无法挽回的损失。
多方计算钱包将私钥分发给多方,确保任何单一实体都无法访问完整密钥。在对交易进行签名时,各方使用各自持有的密钥份额(或“份额”)生成部分签名。这些部分签名随后被合并成一个有效的签名,无需重建完整密钥或暴露各个份额。
这种方法消除了困扰传统钱包的单点故障。即使一个共享密钥被泄露,攻击者也无法获取完整的密钥。在实际应用中,MPC 钱包可以跨安全的云环境和用户设备运行,从而实现灵活安全的签名流程,且不会暴露关键的加密数据。
MPC钱包基于门限密码学和秘密共享原理,例如Shamir的秘密共享或更高级的门限签名方案(TSS)。它们的运作方式如下:
要理解多方计算 (MPC) 钱包的重要性,将其与传统钱包架构进行对比会有所帮助。MPC 钱包打破了传统的单密钥存储模式,提供了一种截然不同的密钥管理、安全性和可用性方法。以下是它们在多个类别中的比较:
多重签名钱包需要多个独立的私钥(通常由不同的方持有)来授权交易。每个密钥持有者单独对交易进行签名,这些签名会被记录在链上。虽然这种方法增强了安全性,但也带来了性能上的损失:每个签名都会增加交易大小、费用和延迟。
相比之下,MPC 钱包将单个私钥拆分为多个加密共享。签名过程以协作方式进行,且完全在链下进行。部分签名通过数学方式组合成一个有效签名,与普通的单密钥签名难以区分。这使得 MPC 更加经济高效,并且跨链兼容,尤其是在那些不支持原生多重签名的链上。
硬件钱包将整个私钥存储在安全的离线设备中,通常是 USB 或硬件令牌。这种设置能够有效抵御在线威胁,但容易造成单点故障。如果设备丢失,且用户未能备份助记词,资金可能无法找回。
MPC 钱包通过避免将完整密钥存储在任何单一位置来消除此漏洞。相反,密钥共享存储在多个设备或环境中,例如云端的安全区域和智能手机应用程序。即使其中一个密钥共享被盗或丢失,只要保持所需的密钥共享阈值,资金仍然可以恢复或签名。
传统的热钱包连接到互联网,用于快速交易,但它们更容易受到攻击。冷钱包离线保存,更安全但不太方便,通常需要物理访问才能进行每笔交易。
MPC 钱包弥合了这一差距。由于从未组装完整的密钥,密钥份额可以在在线环境中安全使用而不会暴露完整密钥。一些 MPC 设置采用混合签名模型——例如,一个份额保留在冷(断网)设备中,而其他份额在线运行。这允许用户结合冷存储的安全性和热钱包的灵活性。
大多数传统钱包依赖于代表完整私钥的 12 或 24 个单词的助记词。如果丢失,恢复将变得不可能。如果暴露,任何人都可以访问钱包。这既带来了用户体验问题,也带来了安全挑战。
MPC 钱包不依赖于单个助记词。密钥份额可以通过加密协议重新生成或轮换,而无需暴露完整密钥。例如,如果用户更换手机或云节点,系统可以重新建立密钥份额,而无需用户输入或存储助记词。这允许更安全、无缝的备份、恢复和密钥轮换。
MPC 钱包越来越受到机构和企业青睐,核心原因在于它们提供了强大安全、操作灵活性和易用性的罕见组合。传统钱包往往迫使用户在安全和便利性之间做出权衡,而 MPC 钱包通过分散风险和后台简化密钥管理来解决这种紧张关系。以下是它们的独特之处:
传统钱包——无论是基于软件还是硬件的——通常将完整的私钥存储在单个设备中。这会带来一个重大漏洞:如果该设备被攻破,攻击者将完全控制资产。
MPC 钱包通过在任何时间或地点都不组装完整的私钥来避免这一问题。相反,密钥份额会分发给多个受信任的方或系统。只有当这些份额中的一定阈值(例如 3 个中的 2 个或 5 个中的 3 个)被使用时,交易才能被签署。这种设置大大减少了攻击面,使得不良行为者即使在部分入侵的情况下也难以窃取资金。
企业需要的不仅仅是安全性——它们还需要控制、透明度和问责制。MPC 支持多方审批机制(M-of-N 方案),与公司治理政策完美契合。例如,企业可以要求任何超过设定阈值的转账都需要财务总监和合规官同时批准。
访问策略可以精细调整,包括基于角色的权限、时间锁定交易或自动触发常规支付。这些控制是加密强制的,而不仅仅是基于策略,从而降低了人为错误或内部欺诈的风险。简而言之,MPC 使得构建企业级钱包工作流程成为可能,而无需复杂的定制基础设施。
密钥丢失是加密货币中最大的风险之一,特别是对于自托管解决方案。MPC 钱包通过使恢复更灵活和安全来缓解这一问题。由于没有单个设备持有完整密钥,系统可以容忍个别份额的丢失——只要签名阈值仍然能够满足。
例如,如果一家公司失去了一个设备的访问权限,它可以通过加密手段旋转或重新生成该份额,而不会影响系统的其余部分。无需恢复一个易受攻击的助记词或重新发行一个全新的钱包。这提高了业务连续性和用户信心。
与依赖各区块链原生支持的多签钱包不同,MPC 钱包是区块链无关的。它们生成标准的加密签名(通常是 ECDSA 或 EdDSA),这意味着它们几乎可以与支持这些算法的任何链一起使用。
这包括比特币、以太坊以及许多其他主要区块链。这种灵活性使机构能够在不同的生态系统中使用统一的钱包架构,简化了托管操作和技术集成。它还使钱包基础设施面向未来——MPC 协议可以独立于任何单个区块链的脚本限制而发展。
MPC 钱包并非理论概念——它们已在多种机构环境中投入生产。以下是 MPC 在托管、治理和财库管理中积极解决现实问题的主要场景。
像 BNY Mellon 和 Fireblocks(为 Revolut 等机构客户提供服务的公司)这样的主要托管公司和金融机构已采用 MPC 来保护客户资产。这些机构需要在军事级安全性和实时运营能力之间取得平衡——MPC 两者都能提供。
通过将密钥份额分布在安全隔间中,并要求多方批准,这些组织可以在遵守监管要求(如职责分离和 KYC/AML 控制)的同时,为客户提供快速、安全的数字资产访问服务。
加密货币交易所——尤其是那些运营热钱包的交易所——利用 MPC 来防止内部滥用和外部盗窃,同时不会减慢交易速度。通过在提款签名之前需要多个内部批准(例如,操作+合规),交易所减少了单点漏洞。
与链上多重签名钱包不同,MPC 不会增加区块链的开销,使其成为必须快速处理数千笔提款同时保持可审计性和内部控制要求的交易所的理想选择。
持有加密货币作为储备资产的公司可以使用 MPC 来实施适当的授权层。与其将全部控制权交给一位高管,钱包密钥可以分发给首席财务官、首席技术官和合规官。然后,支付或转账可以要求至少两个批准,这有助于减少欺诈并加强问责制。
MPC 还与企业身份系统集成,使人员变动时能够无缝管理访问权限。
去中心化自治组织(DAOs)和 DeFi 平台使用 MPC 来保护治理或财政资金。DAOs 不再完全信任单一签名者或合约管理员,而是可以将密钥份额分配给核心贡献者或社区成员。
任何财政资金变动、升级或投票执行都可以要求最少数量的批准者——从而保护社区资金免受内部威胁或意外行为的影响。
钱包服务提供商——尤其是那些服务企业的提供商——正越来越多地嵌入 MPC,以向其客户交付合规且安全的钱包。这包括为加密交易提供白标钱包的金融科技、数字银行和资产管理平台。
通过底层使用 MPC 技术,这些平台能够在保持用户友好性的同时提供顶级安全性能(例如不使用单一助记词、分布式签名)。内置的合规功能,如审计日志和访问控制,有助于满足受监管用户的需求。
随着数字资产在机构层面的采用加速,对安全、治理和合规性的期望也在提升。MPC 钱包提供了一条切实可行的解决方案——结合企业级保护与现代市场所需的运营灵活性。通过消除单点故障、支持灵活的访问策略以及跨链无缝集成,MPC 已成为严肃托管机构、交易所和原生加密机构的行业标准。
