Устройство кошельков MPC: технические аспекты

Распределённая генерация ключей

В основе MPC-кошелька лежит принцип, что закрытый ключ никогда не создаётся полностью. Вместо этого процесс начинается с распределённой генерации ключей (Distributed Key Generation, DKG). Согласно протоколу DKG, несколько участников совместно формируют криптографический ключ, и ни один не получает полный доступ к секрету. Каждый генерирует часть ключа и обменивается с другими верифицируемыми обязательствами. В результате группа получает общий публичный ключ, соответствующий распределённым частям закрытого ключа. Полный закрытый ключ никогда не существует целиком — ни в один момент времени, ни на одном устройстве.

Этот подход принципиально важен, поскольку устраняет риски, присущие обычным кошелькам при генерации ключа на одном устройстве, что сразу создаёт уязвимость. Если устройство скомпрометировано, под угрозой оказывается весь кошелёк. В MPC-решениях ни один участник не может самостоятельно злоупотребить системой. Даже инициатор процесса создания кошелька не способен восстановить закрытый ключ без согласия других участников. Это не только повышает безопасность, но и смещает доверие от отдельных устройств к коллективному протоколу.

От секрет-шеринга к пороговым подписям

Ранние подходы к распределённому управлению ключами часто базировались на схеме разделения секрета Шамира (Shamir’s Secret Sharing, SSS). В этой схеме секрет (например, закрытый ключ) делится на несколько частей, и для его восстановления требуется кворум — определённое число долей. Хотя такой метод обеспечивал избыточность и устойчивость, он имел фундаментальный недостаток: при восстановлении секрет раскрывался полностью. Если в этот момент происходит атака, ключ может быть похищен. Пороговые схемы подписей, лежащие в основе современных MPC-кошельков, устраняют этот риск — они позволяют участникам генерировать частичные подписи на своих долях, которые затем объединяются в одну валидную подпись, распознаваемую блокчейном, при этом полный ключ так и не появляется.

Переход от восстановления к вычислению — ключевая инновация. Секретные доли становятся не просто резервной копией, а активными участниками криптографического процесса. Преимущество очевидно: гарантируется, что доли никогда не потребуется объединять, что фундаментально повышает уровень защиты и делает систему стойкой к популярным способам компрометации ключей.

Как формируется подпись

Когда пользователь MPC-кошелька инициирует транзакцию, процесс подписи представляет собой совместное вычисление. Каждый владелец доли использует её для создания частичной подписи, причём вычисления могут выполняться на разных устройствах, серверах или HSM в зависимости от архитектуры. После формирования частичных подписей они отправляются агрегатору, который собирает их в единую цифровую подпись. Итоговая подпись неотличима от стандартной криптографической подписи (например, ECDSA или EdDSA), которые широко применяются в блокчейнах. Благодаря полному соответствию блокчейны не требуют доработки для поддержки пороговых подписей: их верификация осуществляется стандартными средствами.

Для конечного пользователя этот процесс полностью незаметен: достаточно нажать кнопку для подтверждения, а система автоматически координирует вычисления в фоновом режиме. Но с точки зрения безопасности разница кардинальна — ни одно устройство, сервер или участник не способны создать валидную подпись самостоятельно. Обязательное коллективное участие реализует распределённое доверие: даже если скомпрометирован один участник, безопасность системы сохраняется до достижения кворума. Такой подход сочетает интуитивную простоту работы с высочайшей устойчивостью, создавая для пользователя привычный опыт при глубокой криптографической защите.

Архитектура кошельков и распределение долей

MPC-кошельки реализуются в разных моделях, исходя из целей пользователей и компаний. В некоторых случаях доли распределяются между различными устройствами одного пользователя — смартфоном, HSM и облачным сервисом, что обеспечивает избыточность без риска потери контроля при компрометации одного устройства. На институциональном уровне доли могут распределяться между разными подразделениями, топ-менеджерами или внешними/внутренними кастодианами. Во всех вариантах ключевая задача — минимизировать возможность злоупотребления или потери контроля над ключом любой стороной.

Децентрализованное хранение открывает новые варианты управления: кошелёк можно настроить так, чтобы для транзакции хватало части долей (например, 3 из 5), а остальные выступали в качестве резервных. Для операций разного типа может требоваться разный кворум: небольшие переводы подписывает минимальное число участников, крупные операции — увеличенный кворум. Эти правила защищены не только внутренними корпоративными политиками, но и непосредственно криптографическими протоколами, что делает их прозрачными и защищёнными от манипуляций.

Проактивная безопасность и смена долей

Одна из ключевых возможностей MPC-кошельков — проактивное обновление долей секрета, позволяющее периодически обновлять части ключа без смены публичного адреса или раскрытия самого секрета. Со временем отдельные устройства могут подвергнуться компрометации, что повышает уязвимость всей схемы. Протоколы проактивного обновления решают эту задачу, регулярно регенерируя доли между участниками так, чтобы соответствовать прежнему публичному ключу. Кошелёк продолжает работать с тем же адресом, но секретные доли обновляются, что снижает вероятность долгосрочного взлома.

Подобная защита динамична и отсутствует в обычных кошельках. В традиционных решениях компрометация ключа обычно требует перевода средств на новый адрес, что сопряжено с повышенными рисками и сложностями. С проактивным обновлением компании могут сохранять прежние адреса и параллельно обновлять внутреннюю безопасность. Это наглядно показывает: MPC не только соответствует, но и превосходит по уровню защиты традиционные подходы.