Rejoignez-Nous sur

Multi-Sig vs MPC: quel est le plus sûr? | par Mike Belshe

News

Multi-Sig vs MPC: quel est le plus sûr? | par Mike Belshe

Mike Belshe

Chez BitGo, nous préconisons le besoin de portefeuilles multi-signatures depuis plus de 6 ans maintenant en raison de leur sécurité et de leurs propriétés d'authentification fortes. Cependant, nous évaluons toujours les nouveaux développements cryptographiques et, ces derniers mois, une nouvelle technologie connue sous le nom de calcul multipartite (MPC) a été fréquemment citée. MPC offre une alternative solide à Partage secret de Shamir (SSS), et certains fournisseurs de portefeuilles suggèrent que MPC peut être plus sûr et plus facile à utiliser que la technologie multi-signature. Dans cet article, nous allons décrire MPC et en quoi il diffère de la sécurité du portefeuille multi-signature. Nous pensons que MPC offre une utilité lorsqu'il est utilisé en conjonction avec la technologie multi-signature, mais nous ne pensons pas que ce soit un remplacement prudent de la technologie multi-signature pour le moment.

MPC est une méthode cryptographique relativement nouvelle qui sépare les clés privées en plusieurs parties. Il est souvent comparé à une technologie appelée Shamir’s Secret Sharing (SSS) qui existe depuis la fin des années 1970 et qui est utilisée pour diviser une seule clé privée en plusieurs parties. Le concept clé entre les deux technologies est que la partie privée d'une paire de clés peut être conservée sous forme de N parties, de sorte que M de ces parties devrait se réunir afin de créer une signature à l'aide de la clé privée. Cette classe de technologie est connue sous le nom de M-de-N, où M parties sur N parties totales protègent les données sous-jacentes.

SSS et MPC, comme la technologie multi-signature, peuvent aider à atténuer deux risques critiques:

  1. Vol
    Si moins de M pièces sont volées ou piratées, il n'y a aucune possibilité pour un adversaire de générer une signature valide
  2. Perte
    Dans la plupart des cas (où M est inférieur à N), la perte accidentelle d'une pièce peut être récupérée avec une pièce de sauvegarde.

MPC offre un avantage significatif par rapport au SSS. Dans le cas du SSS, les pièces indépendantes d'une clé doivent être réassemblées sur une seule machine avant de pouvoir être utilisées pour adopter une signature. Cela crée un point de défaillance unique sur la machine où la clé est réassemblée. MPC, en revanche, n'exige pas que les pièces soient réassemblées sur une seule machine. Au lieu de cela, chacune des pièces peut être utilisée mathématiquement sur des machines séparées, et ce n'est qu'après que M des pièces ont appliqué cette fonction mathématique que la signature est valide. Cela permet à chacune des pièces de rester complètement séparée et évite le point de défaillance unique.

Un avantage intéressant du SSS et du MPC est qu'ils peuvent être utilisés sans que la blockchain sache qu'ils ont été utilisés du tout. Ceci est important pour certaines blockchains, telles que Monero, qui n'offrent pas encore de capacités natives multi-signatures, car les signatures MPC peuvent être appliquées en externe.

D'un point de vue fonctionnel, les portefeuilles multi-signatures, qui utilisent des clés M-of-N par portefeuille, sont similaires aux portefeuilles basés sur MPC, qui utilisent M-of-N parties d'une clé pour un seul portefeuille de signature. La différence est qu'un portefeuille à signatures multiples utilisera des signatures distinctes générées par des clés privées distinctes pour sécuriser le portefeuille, tandis que MPC n'utilise qu'une seule signature, quel que soit le nombre de parties de clés privées qui ont participé.

Responsabilité de la signature

Les portefeuilles basés sur MPC introduisent un problème important qui n'est pas présent avec les portefeuilles multi-signatures: la responsabilité. Avec les portefeuilles multi-signatures, il est toujours explicite quelles clés privées sont utilisées pour signer une transaction. Ceci est important car les clés privées individuelles sont souvent attribuées à des personnes spécifiques et il est essentiel de comprendre qui a participé à la signature d'une transaction. Cependant, avec les signatures basées sur MPC, il est impossible de distinguer quelles parties clés ont été utilisées pour signer la transaction. Une fois le MPC terminé, toutes les signatures sont identiques.

La responsabilité peut ne pas sembler un énorme inconvénient, mais elle est vitale dans les systèmes monétaires, en particulier lorsque l'on considère les différences entre les types de personnes et de stockage généralement utilisés pour les parties indépendantes des clés:

  • Gens
    Le matériel clé peut être stocké par différentes personnes. Si des éléments clés sont stockés par des dirigeants d'une entreprise (le PDG, le directeur financier, le CSO, etc.) et que deux d'entre eux s'entendent sur un travail interne, comment les enquêteurs sauront-ils qui a commis le crime? Comment les dirigeants innocents se défendraient-ils lorsqu'ils seraient interrogés sur qui a signé la transaction?
  • Géographie
    Le matériel clé peut être stocké dans des endroits séparés. Si 3 clés privées sont requises pour le stockage dans 5 emplacements, une partie essentielle de la criminalistique serait de savoir lequel des emplacements a participé à la transaction.
  • Sécurité multi-institutionnelle
    Le matériel clé peut être stocké dans des entreprises distinctes. Une pratique courante aujourd'hui consiste à fournir des clés de sauvegarde avec des parties indépendantes dans des sociétés indépendantes. Lorsque la clé de sauvegarde peut être spécifiquement identifiée, comme avec la sécurité à signatures multiples, les propriétaires de fonds sont à l'abri du vol par le détenteur de la sauvegarde. Cependant, lorsque la responsabilité est éliminée avec MPC, les détenteurs de sauvegarde ne seront pas disposés à conserver les clés de sauvegarde, car il serait impossible de distinguer si le détenteur de la clé de sauvegarde a participé à une transaction frauduleuse.

Examen par les pairs

De nombreux implémenteurs MPC actuels utilisent des implémentations et des méthodes propriétaires avec un examen public limité ou nul. Comme Schneier sur la sécurité dirait, "N'importe qui, de l'amateur le plus désemparé au meilleur cryptographe, peut créer un algorithme qu'il ne peut pas casser lui-même.«Malheureusement, de nombreux algorithmes cryptographiques ne sont jamais mathématiquement prouvés fonctionnels – les cryptographes comptent plutôt sur un examen par les pairs et un temps d'examen suffisant (mesuré en années ou en décennies) avant d'accepter un algorithme comme fiable et sécurisé. Parce que ECDSA MPC est si nouveau, les fournisseurs hésitent à partager leurs algorithmes, leur code source et les détails de leur implémentation. De nombreuses demandes de brevet ont déjà été soumises par des mises en œuvre actuelles qui pourraient restreindre davantage l'utilisation de ces outils. Le manque de transparence et les tentatives de restreindre l'accès à ces algorithmes rendent impossible de vérifier l'exactitude ou la sécurité ou de prévoir les coûts de licence possibles.

La technologie multi-signature, en revanche, est éprouvée; il utilise des algorithmes bien connus et très examinés avec de multiples implémentations. Les portefeuilles multi-signatures ne prennent aucun risque cryptographique supplémentaire – ils utilisent les algorithmes cryptographiques simples qui sont les plus largement contrôlés et compris dans la pratique.

Manque de prise en charge du module de sécurité matérielle (HSM)

Le manque de modules de sécurité matérielle (HSM) qui prennent en charge cette technologie est également troublant pour les signatures MPC. Alors que les HSM sont utilisés depuis des décennies par les institutions financières pour sécuriser le matériel de clé privée, les HSM actuels n'offrent pas de support pour la toute nouvelle cryptographie MPC. Les experts en sécurité reconnaissent depuis longtemps que les éléments clés doivent être stockés et accessibles exclusivement via les HSM afin de maintenir la sécurité de base, et MPC n'est pas différent. Le matériel clé, ou des parties de clés, doit être stocké en toute sécurité. Si les développeurs MPC ne construisent pas de HSM personnalisés pour leur technologie, il est sans doute moins sûr que les systèmes à clé unique.

Certains partisans de MPC suggèrent que MPC élimine le besoin de «stockage à froid», mais ce n'est pas le cas.

«Stockage à froid» fait simplement référence à tout portefeuille dans lequel le matériel de la clé privée est stocké hors ligne. De même, le «stockage à chaud» fait référence aux portefeuilles dans lesquels le matériel de la clé privée est stocké en ligne. Qu'il y ait une ou trois clés privées, que MPC soit utilisé ou non, la nécessité de sécuriser le matériel de la clé privée est exactement le même.

Le fait est que le piratage continue de nuire à l'industrie. Facebook a été piraté. Google a été piraté. Le gouvernement américain a été piraté à plusieurs reprises. Si les parties de clé privée MPC sont stockées en ligne, elles sont vulnérables aux mêmes risques de piratage et de vol que toutes les autres données stockées en ligne.

En résumé, la sécurité la plus solide pour les portefeuilles numériques reste aujourd'hui avec les portefeuilles multi-signatures. MPC pourrait être utilisé pour augmenter un schéma de signatures multiples existant en divisant une ou plusieurs des clés privées en plusieurs parties. Par exemple, si trois personnes étaient utilisées pour sécuriser un portefeuille multi-signature 2 sur 3, chacun de ces trois utilisateurs pourrait subdiviser ses clés privées individuelles à l'aide de MPC et stocker ses éléments clés MPC sur des machines indépendantes. Cependant, le recours exclusif à la technologie MPC sans protections multi-signatures réduit la protection de la sécurité et élimine considérablement la responsabilité au moment des transactions.



Traduction de l’article de Mike Belshe : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top