Seedless und sicher: Wie 2PC-MPC das Schlüsselmanagement in Web3 verändert

Wenn Sie sich schon einmal mit Kryptowährungen beschäftigt haben, haben Sie wahrscheinlich schon den Ausdruck „Nicht Ihre Schlüssel, nicht Ihr Bitcoin“ gehört. Dieses Mantra wird von Datenschutz-Hardlinern gepredigt und betont, wie wichtig es ist, selbstverwaltete Wallets zu verwenden, anstatt Ihr Geld auf einem Börsenkonto oder einem Software-Wallet zu belassen.

Der Besitz einer selbstverwalteten Wallet ist vergleichbar mit der Aufbewahrung Ihrer Vermögenswerte in einem Tresor und dem Besitz eines einzigen Schlüssels. Nur das Aufschließen der Tür ist etwas mühsamer: Benutzer müssen ihre „Seed Phrase“ eingeben, eine lange Folge zufälliger Wörter. Ihre Phrasen sind so wichtig, dass manche Personen ihre Phrasen in Metallplatten lochen lassen, damit sie einen Hausbrand oder eine Überschwemmung besser überstehen.

Obwohl Wiederherstellungsphrasen schon lange der Industriestandard sind, stellen sie erhebliche Herausforderungen dar, da sie eine sichere Speicherung und die genaue Eingabe bedeutungsloser Wortkombinationen erfordern. Was passiert, wenn Sie Ihre Phrase verlegen oder, noch schlimmer, jemand sie stiehlt? Das warnende Beispiel von James Howells , der 2013 versehentlich eine Festplatte mit dem privaten Schlüssel zu 8.000 Bitcoins wegwarf, ist eine eindringliche Warnung. Der arme Kerl drängt seinen Gemeinderat immer noch, eine Mülldeponie auszuheben, in der schwindenden Hoffnung, seinen Topf mit (digitalem) Gold zu finden.

Was ist also die Alternative zu Wallets auf Basis von Seed-Phrasen?

Das Krypto-Schlüsselmanagement entwickelt sich weiter

Obwohl Seed Wallets sehr sicher sind und den Benutzern die sichere Speicherung ihrer Merkphrasen ermöglichen, tauchen zunehmend Alternativen auf, die dasselbe Maß an Sicherheit bieten, jedoch ohne die minderwertige UX.

Zu den Optionen, die in den letzten Jahren vom Band gelaufen sind, zählen solche, die durch kryptografische Technologien wie Multi-Party Computation (MPC), Two-Party Computation mit MPC (2PC-MPC) und Account Abstraction (AA) gesichert sind. Letztere ermöglicht es Benutzern, Smart Contracts als ihre Konten zu verwenden. Wir haben auch die Einführung von Passkey-basierten Lösungen erlebt, also Wallets, die Biometrie und PINs anstelle von Seeds verwenden, um den Zugriff zu sichern.

Jede dieser Optionen hat ihre Vorteile, wobei 2PC-MPC eine besonders vielversprechende Innovation darstellt. Während Two-Party Computation private Schlüssel in zwei unterschiedliche Anteile aufteilt – einen, der vom Benutzer und einen anderen von einem Verwalter gehalten wird – erweitert 2PC-MPC das Modell durch die Einbeziehung einer zusätzlichen MPC-Schicht . Daher kann die Rekonstruktion eines privaten Schlüssels nicht ohne die Beteiligung von Benutzern und die Validierung durch ein dezentrales, nicht kollusives Netzwerk von Knotenpunkten erfolgen.

Der hohe Grad der Programmierbarkeit des 2PC-MPC-Systems ermöglicht zudem die Implementierung anspruchsvoller Sicherheitsfunktionen wie Ausgabenlimits und zeitgesperrte Transaktionen, Funktionen, die normalerweise eher mit Smart-Contract-Wallets in Verbindung gebracht werden.

2PC-MPC im großen Maßstab mit Ika

Two-Party Computation mit MPC ist eine relativ neue Innovation, die jedoch in kurzer Zeit große Auswirkungen hatte. Ein Beweis dafür ist die Ika-Netzwerk , das sich selbst als „das erste MPC-Netzwerk unter einer Sekunde“ beschreibt.

Ika ist in der Lage, bis zu 10.000 Transaktionen pro Sekunde (tps) über Hunderte von Signer-Knoten hinweg abzuwickeln und gleichzeitig die Zero-Trust-Sicherheit aufrechtzuerhalten. Damit zielt es darauf ab, die Mängel herkömmlicher MPC-Netzwerke zu beheben, insbesondere in Bezug auf Skalierbarkeit und Latenz.

Im Mittelpunkt von Ikas Vision steht dWallet, der erste wirklich nicht-kollusive und massiv dezentralisierte Signaturmechanismus der Branche. Anstatt Transaktionen mit einer Seed-Phrase zu signieren, werden Signaturen auf Grundlage einer Vereinbarung zwischen dem Benutzer und den Netzwerksignatoren generiert. Mit anderen Worten werden geheime Anteile vom Benutzer und dem Netzwerk (2PC) generiert, wobei letzteres verschlüsselt und über eine Knotenschwelle (MPC) betriebsbereit gemacht wird.

Kurz gesagt fungieren dWallets als vertrauenslose, programmierbare Tools zur Vermögensverwaltung.

Von privaten Schlüsseln zu menschlichen Schlüsseln

Ergänzt werden diese Fortschritte durch Holonyms Menschliche Schlüssel , eine weitere aktuelle Innovation im Bereich Wallet-Management. Im Gegensatz zu mnemonischen Phrasen generiert Human Keys hochentropische Schlüssel aus benutzerfreundlichen Eingaben wie Passwörtern, E-Mail-Adressen oder biometrischen Daten. Durch den vollständigen Verzicht auf Seed-Phrasen macht Human Keys das Wallet-Management für normale Benutzer deutlich angenehmer.

Die Implementierung von Holonym umfasst auch einen Zero-Knowledge-Nachweis (ZK) zur Kontowiederherstellung, sodass Benutzer ihre Identität bestätigen können, ohne tatsächlich vertrauliche Informationen preisgeben zu müssen. Erfrischenderweise bietet Holonym über eine einzige dApp-Schnittstelle einheitlichen Zugriff auf Krypto-Assets über mehrere Blockchains hinweg.

Die Kombination des robusten Sicherheitsmodells von 2PC-MPC mit benutzerfreundlichen Innovationen wie Human Keys beweist, dass Seed-Phrasen trotz all ihrer Vorteile nicht die einzige Möglichkeit sind, Ihr Wallet zu sichern. Durch die Beseitigung von Kompromissen zwischen Sicherheit und Benutzerfreundlichkeit ebnen die jüngsten technologischen Fortschritte den Weg für eine stärkere Akzeptanz von Wallets und bewahren gleichzeitig den Geist der Dezentralisierung, der die DNA der Branche darstellt.

Vergessen Sie nicht, die Geschichte zu liken und zu teilen!