Як улаштовані та функціонують гаманці MPC

Розподілене Генерування Ключів

В основі роботи MPC-гаманця лежить концепція, за якою приватний ключ ніколи не створюється в повному вигляді. Процес стартує з технології розподіленого генерування ключів (Distributed Key Generation, DKG). У рамках DKG кілька учасників спільно створюють криптографічний ключ, при цьому жодний із них не отримує повного знання про сам секрет. Кожен учасник генерує власну частку і обмінюється перевіреними криптографічними комітментами з іншими. У результаті такого колективного процесу отримують публічний ключ, який відповідає розподіленим приватним часткам. Принципово, що повний приватний ключ не існує ні на одному пристрої, ні в будь-який момент часу.

Ця принципова відмінність усуває ризики, властиві традиційним гаманцям, в яких створення приватного ключа на одному пристрої стає точкою негайної вразливості. Якщо пристрій буде скомпрометовано, під ризиком опиняється весь гаманець. Натомість у MPC-гаманцях жоден учасник не здатен одноосібно використати систему для компрометації. Навіть та сторона, яка ініціювала створення гаманця, не може реконструювати приватний ключ без співпраці з рештою. Такий підхід не лише підвищує рівень захищеності, а й переносить довіру від окремих пристроїв до колективних криптографічних протоколів.

Від Схеми Розподілу Секрету до Порогових Підписів

Попередні методи розподіленого управління ключами часто базувалися на схемі розподілу секрету Шаміра (Shamir’s Secret Sharing, SSS). За цією схемою секрет, наприклад приватний ключ, розділяється на декілька часток, і для його відновлення достатньо певної порогової кількості часток. Незважаючи на перевагу у резервуванні та відмовостійкості, такий підхід мав критичну вразливість: у момент відновлення секрет повністю стає доступним. Якщо у цей час діє зловмисник, він отримує ключ. Сучасні MPC-гаманці використовують порогові схеми підпису, які усувають цю проблему. Замість відновлення ключа учасники генерують часткові підписи своїх часток, а потім ці підписи об’єднуються у фінальний, валідний підпис, який розпізнається блокчейном, без потреби створення повного приватного ключа.

Перехід від відновлення до обчислення є фундаментальним нововведенням. Тепер частки секрету перетворюються з пасивних резервних копій на активні елементи криптографічного процесу. Перевага тут і практична, і концептуальна: система гарантує, що частки ніколи не потрібно об’єднувати чи розкривати. Це забезпечує більш жорсткі гарантії безпеки та робить систему стійкішою до поширених форм компрометації ключів.

Схема Створення Підпису

Коли користувач MPC-гаманця ініціює переказ, підпис формується через спільне обчислення. Кожна сторона, що володіє часткою, використовує її для обчислення часткового підпису. Такі операції здійснюють на різних пристроях, серверах або в апаратних захищених модулях, залежно від конфігурації гаманця. Після створення часткових підписів їх передають до агрегатора, який об’єднує їх в один цифровий підпис. Результат є ідентичним стандартним криптографічним підписам — зокрема ECDSA або EdDSA, що широко використовуються у блокчейнах. Завдяки такій ідентичності, блокчейнам не потрібно змінювати інфраструктуру для прийому порогових підписів; вони перевіряють їх так само, як звичайні підписи.

Для кінцевого користувача процес виглядає максимально зручним: достатньо натиснути кнопку для підтвердження операції, і система самостійно виконує усі обчислення у фоновому режимі. Однак з точки зору безпеки ця різниця є принциповою: жоден пристрій, сервер чи учасник не може створити валідний підпис самостійно. Вимога колективного підпису гарантує розподілену довіру; навіть якщо один з учасників скомпрометовано, система залишається захищеною, доки не досягнуто порогової кількості часток. Така структура поєднує легкість використання з криптографічною стійкістю, забезпечуючи високий рівень безпеки з інтуїтивно зрозумілим інтерфейсом.

Архітектура Гаманців та Розподіл Часток

MPC-гаманці дозволяють налаштовувати архітектуру відповідно до потреб фізичних осіб та організацій. Частки можна розподіляти між різними пристроями одного власника — наприклад, смартфоном, апаратним криптомодулем, хмарним сервісом. Це забезпечує резервування, але гарантує, що компрометація одного пристрою не становить загрози для цілого гаманця. В корпоративних і інституційних сценаріях частки розподіляють між різними суб’єктами: департаментами компанії, керівниками, зовнішніми чи внутрішніми зберігачами. Головне завдання — мінімізувати ризик втрати або зловживання ключем одним учасником.

Розподіл часток відкриває додаткові сценарії управління. Гаманець можна налаштовувати таким чином, що для схвалення транзакції потрібна лише частина учасників: наприклад, три з п’яти часток — достатньо для підпису, а інші — резервні. В інших випадках поріг залежить від суми чи типу операції: звичайні транзакції — менший кворум, значні перекази — більша кількість учасників. Такі правила закріплюються не лише внутрішньою політикою, а й самим криптографічним протоколом, що гарантує неможливість маніпуляцій і повну прозорість процедур.

Проактивна Безпека та Ротація Ключів

Одна з інновацій MPC-гаманців — механізм проактивного оновлення секретів, що дозволяє оновлювати частки ключів без зміни публічного ключа чи ризику розкриття приватної інформації. З часом криптографічні частки можуть ставати вразливими, якщо атакуючий поступово отримує доступ до пристроїв учасників. Протоколи проактивного оновлення дозволяють періодично генерувати нові частки для тих же учасників, щоб вони відповідали існуючому публічному ключу. Це означає, що гаманець зберігає ту саму адресу, але розподіл секрету постійно оновлюється, знижуючи ймовірність довгострокової компрометації.

Такий динамічний підхід до безпеки відсутній у більшості класичних гаманців. У звичній схемі компрометація ключа означає необхідність переведення активів на нову адресу, що створює додаткові операційні ризики й складнощі. У випадку проактивного оновлення організації можуть використовувати ті самі адреси впродовж тривалого часу, а внутрішня безпека постійно оновлюється. Це свідчить, що MPC-технологія не лише відповідає вимогам попередніх рішень, а й суттєво перевершує їх щодо безпеки та стійкості.