Основи порогової криптографії та багатосторонніх обчислень (MPC)

Що таке порогова криптографія?

Порогова криптографія — це напрям сучасної криптографії, який передбачає розподіл секрету, зазвичай приватного ключа, на окремі частини або частки. Відновити чи використати секрет можливо лише за умови об’єднання певної кількості часток, тобто досягнення порогу. Найчастіше така система описується схемою (t, n), де секрет розбивається на n частин, і будь-які t з них достатні для виконання криптографічної операції, наприклад підписання транзакції. Жоден учасник не володіє цілим секретом, що знижує ризики компрометації — як через крадіжку чи несправність обладнання, так і через шахрайство.

Історія порогової криптографії тісно пов’язана з системами розподілу секретів, зокрема методом розподілу секрету Шаміра (Shamir’s Secret Sharing, SSS), запропонованим у 1979 році. Рішення Шаміра дозволило математично поділити секрет на частини так, що лише достатня кількість часток могла його розкрити. Сучасна порогова криптографія виходить далеко за межі простого відновлення: замість збирання приватного ключа в одному місці, порогові схеми дають змогу виконувати криптографічні операції — як-от створення цифрового підпису чи дешифрування — колективно, без повторного об’єднання всього секрету. Такий підхід значно посилює безпеку при зберіганні цифрових активів, де навіть коротка компрометація повного ключа може спричинити глобальні втрати.

Багатосторонні обчислення (MPC)

Багатосторонні обчислення (Multi-Party Computation, MPC) — це розвинена криптографічна концепція, яка дозволяє кільком учасникам спільно обчислювати значення функції на власних приватних даних, не розкриваючи ці дані один одному. Для цифрових гаманців MPC гарантує, що приватний ключ ніколи не відновлюється повністю — його частки залишаються розподіленими між учасниками. Кожен учасник обробляє свою частку, а результати об’єднуються для формування коректного криптографічного результату, наприклад цифрового підпису. При цьому жодна сторона не отримує доступу до цілісного ключа.

Головна перевага MPC — ліквідація єдиної точки відмови. У класичних системах контролюючи приватний ключ, контролюють і активи. Втрата, крадіжка чи пошкодження ключа веде до безповоротних наслідків. MPC усуває цю слабкість, гарантуючи, що ні один пристрій, сервер чи особа не мають достатньо інформації для компрометації гаманця. Навіть якщо одну частку буде скомпрометовано, порогу не досягти без залучення інших учасників. Це робить MPC надзвичайно стійким як до зовнішніх кіберзагроз, так і до внутрішніх ризиків — включно з шахрайством чи зловживанням.

Порогові підписи

Порогові підписи — одне з ключових застосувань порогової криптографії та MPC у сучасних гаманцях. У такій схемі кілька сторін спільно створюють валідний електронний підпис, не розкриваючи власних секретних часток. Кожен учасник використовує свою частку для обчислення часткового підпису, а ці результати об’єднують у фінальний підпис, який неможливо відрізнити від стандартного цифрового підпису. Таке рішення дозволяє блокчейнам і децентралізованим додаткам приймати порогові підписи без потреби змінювати власні протоколи.

Факт, що порогові підписи зовні не відрізняються від класичних, критично важливий: це забезпечує сумісність гаманців на основі MPC і порогових схем з поточними блокчейн-мережами, які очікують певних форматів підпису — наприклад ECDSA чи EdDSA. Отже, порогова криптографія може бути інтегрована без зміни протоколів, що відкриває можливість її швидкого застосування для широкого спектра цифрових активів.

Чому порогова криптографія є важливою для гаманців

Порогова криптографія та MPC усувають основні вразливості традиційних криптогаманців. Звичайний гаманець базується на одному приватному ключі або, у кращому разі, seed-фразі для його відновлення. Це створює вразливу структуру: компрометація одного елемента ставить під загрозу всі активи гаманця. Для інституційних кастодіанів, бірж та користувачів із значними ресурсами такі ризики є неприпустимими.

Гаманці на основі порогових схем повністю усувають єдину точку відмови, розподіляючи ключову інформацію між різними пристроями або сторонами. Це може включати сервери в різних країнах, комбінації пристроїв користувача та інституційних співпідписантів, або гібридні моделі з апаратними модулями безпеки. Для користувача гаманець залишається єдиним інтерфейсом, але підпис відбувається лише за участі кількох учасників. Це формує захисне середовище, що стійке до злому, шахрайства та втрати пристроїв.

Додатково порогова криптографія забезпечує гнучкість управління. Організації можуть створювати політики підпису з вимогами щодо участі певних груп для авторизації транзакцій. Наприклад, для великих переказів у скарбниці може знадобитися підпис трьох із п’яти керівників, а для стандартних операцій — менше часток. Механізми управління інтегруються безпосередньо у криптографічний рівень, що підвищує безпеку та ускладнює їх обхід порівняно з класичними підходами.

Порогова криптографія проти класичних моделей

Переваги порогової криптографії особливо очевидні у порівнянні зі старими підходами до захисту гаманців. Резервне копіювання за допомогою seed-фрази, яке досі широко використовується, фактично концентрує механізм відновлення у одному наборі слів: той, хто його отримує, отримує повний контроль над гаманцем. Апаратні гаманці ізолюють приватні ключі на окремих пристроях, але, як і раніше, працюють з одним ключем, який необхідно зберігати. Мультипідписні гаманці розподіляють контроль між кількома ключами, але підпис відбувається на блокчейні, що збільшує витрати на транзакції та зменшує приватність, оскільки структура підпису є публічною на блокчейні.

Порогова криптографія, навпаки, об’єднує переваги розподіленості, приватності та ефективності витрат. Вона формує один стандартний підпис у результаті спільної роботи, забезпечуючи конфіденційність користувача та дозволяючи уникнути підвищених транзакційних комісій, характерних для мультипідписних операцій. Розподіл часток ключа гарантує захист, який перевершує як seed-фрази, так і однопристроєві апаратні рішення. Унікальна комбінація безпеки, приватності й зручності пояснює стрімке впровадження порогової криптографії та MPC серед провідних інституційних і роздрібних постачальників гаманців.