รู้จักกระเป๋าเงินดิจิทัลแบบ Multi-Party Computation (MPC) ช่วยยกระดับความปลอดภัยในโลก Blockchain
ที่ผ่านมาเกิดการแฮ็ก Private Key เป็นจำนวนมากในโลก Blockchain ส่งผลกระทบกับทั้งบุคคลและผู้ให้บริการดูแลความปลอดภัย นำมาสู่ประเด็นด้านความปลอดภัยของ Crypto Wallet ที่ถูกพูดถึงและเป็นประเด็นร้อน โดยการจัดเก็บ Private Key แบบต่างๆ อย่างเช่นการจัดเก็บแบบ Cold Storage ที่ปลอดภัยแต่อาจขาดความสะดวกในการใช้งาน หรือแบบกระเป๋าเงินดิจิทัลแบบ MultiSig ที่อาจจะไม่ปลอดภัยมากพอเนื่องจากยังมีช่องโหว่ที่ทำให้สูญเสียเงินเป็นจำนวนมหาศาล
แต่มีเทคโนโลยี “Multi-Party Computation” ที่สามารถช่วยเพิ่มความปลอดภัยให้กับ Private key และ Seed Phrases เมื่อใช้งานกระเป๋าเงินดิจิทัลซึ่งเป็นอีกทางเลือกใหม่ในการรักษาความปลอดภัยอย่างสมดุลมากขึ้น SCB 10X จึงขอพาทุกท่านท่านมารู้จักกับ “Multi-Party Computation (MPC) Wallets” ให้มากขึ้นในบทความนี้
Multi-Party Computation (MPC) Wallets คืออะไร?
MPC Wallets เป็นกระเป๋าเงินดิจิทัลประเภทหนึ่งที่ใช้เทคโนโลยี MPC ซึ่งจำเป็นต้องมีผู้เข้าร่วมยืนยันตั้งแต่สองคนขึ้นไปก่อนทำธุรกรรม โดยการที่เรียกว่าเป็น “Multi-Party Computation” เนื่องมาจากกระบวนการสร้าง Wallet Key และสร้างลายเซ็นดิจิทัลที่ถูกดำเนินการจากหลายฝ่ายและทำงานกับระบบโปรโตคอลประมวลผลแบบกระจาย ซึ่งหมายถึงการประมวลผลที่มีคอมพิวเตอร์หลายเครื่องทำงานร่วมกันเพื่อสร้างความปลอดภัยให้แข็งแกร่งยิ่งขึ้นทั้งแก่บุคคล บริษัท สถาบันการเงิน และภาครัฐที่ดูแลจัดการกับสินทรัพย์ดิจิทัล เป็นการตัดแนวคิดการใช้คีย์ส่วนตัวหรือ “Private key” เพียงตัวเดียวออกไป
ลักษณะการทำงานของ MPC Wallets
การทำงานของ Crypto Wallet แบบทั่วไปจะใช้ Private Key หนึ่งรหัส และใช้ Seed Phrase ในการกู้คืนรหัส Private Key ในกรณีที่สูญหาย รวมถึงต้องใช้ Private Key เพื่อยืนยันก่อนทำธุรกรรมหรือเคลื่อนย้ายเงินจากกระเป๋าเงิน ดังนั้นการรักษา Private Key ให้ปลอดภัยจึงสำคัญอย่างยิ่ง อย่างไรก็ตาม ยังมีปัญหามากมายที่เกิดขึ้นจากการใช้ Private Key แบบหนึ่งรหัส ซึ่งส่วนใหญ่เกิดจากความผิดพลาดส่วนบุคคลหรือถูกโจมตีโดยแฮกเกอร์ ซึ่งส่งผลให้ไม่สามารถเข้าถึงเงินที่เก็บไว้หรืออาจถูกขโมยได้
ดังนั้น จึงเกิดความพยายามนำ “MPC Wallets” มาใช้แก้ปัญหาช่องโหว่ใน Crypto Wallet แบบดั้งเดิม ด้วยการกระจายความเป็นเจ้าของ Private Key ไปยังหลายฝ่าย โดยแต่ละฝ่ายจะไม่ได้ถือ Private Key ส่วนบุคคลแต่ถือแบบแบ่งส่วนหรือที่เรียกกันว่า “Shard” หรือ “Key Share” โดยการลงนามทำธุรกรรม ทุกๆ ฝ่ายจะใช้ Key Share ในการทำธุรกรรมและเป็นวิธีเดียวที่สามารถสร้างลายเซ็นดิจิทัลที่สมบูรณ์สำหรับกระเป๋าเงินได้
ผู้ที่เกี่ยวข้องกับการสร้างคีย์และเซ็นชื่อในการใช้ MPC ไม่จำเป็นต้องเปิดเผยข้อมูลของตน ดังนั้น ผู้ไม่หวังดีหรือแฮกเกอร์จะไม่สามารถโอนเงินจากกระเป๋าเงิน MPC ได้ ซึ่งต้องเป็นการโจมตีพร้อมกันทุกฝ่ายเท่านั้นที่อาจทำให้ผู้โจมตีสามารถเข้าถึงและโจมตีกระเป๋าเงินแบบ MPC ได้
นอกจากนี้ กระเป๋าเงินแบบ MPC ไม่ได้เป็นกระเป๋าเงินชนิดเดียวที่ทำให้หลายฝ่ายสามารถมีส่วนร่วมควบคุมและใช้ในระดับสถาบันเท่านั้น แต่ยังมี “Multi-signature (Multisig) Wallets” เป็นอีกหนึ่งทางเลือกที่ได้รับความนิยม
MPC Wallets กับ Multisig Wallets แตกต่างกันอย่างไร?
กระเป๋าเงิน MultiSig และกระเป๋าเงิน MPC แตกต่างกันด้วยข้อเท็จจริงที่ว่า กระเป๋าเงิน MPC ส่วนใหญ่จะขึ้นอยู่กับซอฟต์แวร์ที่เป็นกรรมสิทธิ์และพึ่งพาการสนับสนุนจากบุคคลที่สามในการบำรุงรักษาและการดำเนินงานมากกว่า แต่กระเป๋าเงินแบบหลายลายเซ็นหรือ Multisig จะพึ่งพาซอฟต์แวร์แบบโอเพ่นซอร์สที่มุ่งเน้นความเป็นส่วนตัว
อย่างไรก็ตาม สิ่งที่เหมือนกันของกระเป๋าเงินดิจิทัลทั้งสองประเภทนี้ คือการที่ต้องอาศัยบุคคลตั้งแต่สองคนขึ้นไปเพื่อลงนาม ตรวจสอบ ยืนยันและดำเนินการธุรกรรม เพื่อช่วยให้มั่นใจถึงความรับผิดชอบและการดูแลโดยรวม และอีกสิ่งหนึ่งที่เหมือนกันของทั้ง MultiSig Wallets และ MPC Wallets คือสามารถรองรับ Cold Hardware Wallets ได้เช่นเดียวกัน
จุดเด่นของ MPC Wallets
การนำเทคโนโลยี MPC สำหรับกระเป๋าเงินมาใช้เกิดประโยชน์หลายประการ ได้แก่ ช่วยให้ผู้ใช้ไม่มีความจำเป็นต้องพึ่งบุคคลที่สาม เพิ่มความเป็นส่วนตัวของข้อมูล มีความแม่นยำสูงขึ้น ลดโอกาสความล้มเหลวจากปัญหาเพียงจุดเดียว และที่สำคัญคือเรื่องของความปลอดภัยที่กระเป๋าเงิน MPC นั้นยากต่อการถูกแฮ็ก และพึ่งพาการเก็บข้อมูลแบบ Cold Storage หรืออุปกรณ์ที่ไม่ต้องเชื่อมต่ออินเทอร์เน็ตน้อยลง
จุดเด่นสำคัญด้านความปลอดภัยของการใช้ MPC คือการช่วยลดความเสี่ยงการถูกขโมย Private Key เนื่องจาก Crypto Wallet แบบดั้งเดิมที่มักใช้ Private Key เพียงรหัสเดียวเพื่อจัดการกับสินทรัพย์อาจยังไม่มีความปลอดภัยมากพอ ซึ่งที่ผ่านมาแฮกเกอร์หรือผู้ไม่หวังดีมีหลากหลายวิธีเพื่อให้ได้มาซึ่ง Private Key เช่น Malware และ Phishing เป็นต้น และนำมาสู่กรณีการถูกโจมตีและบุกรุกกระเป๋าเงินของผู้ใช้จำนวนมาก
แต่การใช้ MPC Wallet ที่เป็นการแชร์ Private Key ไปยังที่ที่แตกต่างกัน เช่น เซิร์ฟเวอร์และอุปกรณ์ต่างๆ ของผู้ใช้ รวมไปถึงลายเซ็นดิจิทัลเพื่อยินยอมสำหรับทำธุรกรรมจาก Wallet จะเป็นการประมวลผลแบบกระจาย และไม่จำเป็นต้องสร้าง Private Key ใหม่ทั้งหมดจึงไม่มี Private Key ให้ผู้ไม่หวังดีขโมยได้
อย่างไรก็ตาม การใช้ MPC ก็ยังมีข้อน่าสังเกต คือความซับซ้อนที่เกี่ยวข้องกับ MPC Protocols โดยเฉพาะสำหรับผู้ที่ไม่มีประสบการณ์หรือมีความเชี่ยวชาญด้าน Cryptography มาก่อน ดังนั้นการเริ่มต้นใช้งาน MPC Wallets อาจเป็นความท้าทายสำหรับบุคคลทั่วไป
กรณีการใช้งานที่น่าสนใจของ MPC Wallets
“Fireblocks” เป็นผู้ดูแลสินทรัพย์ดิจิทัลให้กับสถาบัน ซึ่งให้บริการ MPC Wallets และรองรับโปรโตคอล Blockchain มากกว่า 30 แห่ง รวมไปถึง Token กว่า 1,100 รายการ โดย Fireblocks ใช้เทคโนโลยี MPC ผนวกกับการแยกฮาร์ดแวร์ ทำให้กระเป๋าเงิน MPC สำหรับสถาบันของ Fireblocks มีความปลอดภัยสูงและมีการรักษาระดับคุณภาพการให้บริการกับลูกค้า (Service Level Agreements: SLA) รวมไปถึงมีต้นทุนการทำธุรกรรมที่ไม่สูง
การนำมาใช้ MPC Wallets ในแพลตฟอร์มการแลกเปลี่ยน Crypto แบบสาธารณะมีส่วนช่วยเพิ่มจำนวนผู้ใช้ใหม่ให้มากขึ้นเรื่อยๆ ซึ่งช่วยให้สามารถเข้าถึงระบบนิเวศของ Web 3.0 ได้อย่างปลอดภัยและมีความน่าเชื่อถือมากยิ่งขึ้น ยกตัวอย่างระบบ MPC ที่พัฒนาขึ้นเองโดย “Coinbase” สามารถทำให้การใช้งานกระเป๋าเงินสามารถจัดการการเซ็นชื่อแบบเข้ารหัสสำหรับ Blockchain ได้เกือบทุกชนิดและไม่มีค่าใช้จ่ายใดๆ สำหรับการทำธุรกรรม
อย่างไรก็ตาม การตัดสินใจใช้ MPC จะขึ้นอยู่กับความต้องการและเงื่อนไขเฉพาะของผู้ใช้ โดยเฉพาะอาจมีประโยชน์อย่างยิ่งสำหรับผู้ใช้ที่ให้ความสำคัญกับด้านความปลอดภัยและความเป็นส่วนตัว แต่สำหรับบางคนอาจชอบวิธีแก้ปัญหาอื่นๆ ที่ง่ายกว่า