Saiba o que é uma carteira ou bolsa MPC, um dos meios mais seguros de armazenar criptomoedas que existem atualmente.
Lpara a segurança no mundo de criptomoedas é uma questão levada muito a sério, e um exemplo disso é o desenvolvimento do conhecido Carteiras ou bolsas MPC. Estes bolsas São a união de várias tecnologias focadas em oferecer a maior segurança possível, segurança empresarial e de nível militar, de forma a proteger as criptomoedas de forma que seja virtualmente impossível extraí-las, sem as permissões necessárias para isso.
Mas O que exatamente é uma carteira MPC? O que os torna tão seguros? Essas e outras perguntas serão respondidas neste artigo dedicado a conhecer essas novas carteiras de criptomoedas.
O que é computação multipartidária ou MPC?
Antes de passar para o que é uma bolsa ou carteira MPC, é bom primeiro saber o que exatamente é MPC ou computação multipartidária. MPC ou Computação Multipartidária, é um conceito de segurança criptográfica. Um criado com o objetivo de habilitar modelos de segurança em que várias partes são necessárias para acessar os recursos de um sistema. Cada uma das partes mantém uma chave que, quando unida às demais, permite que o acesso ao sistema seja desbloqueado e controlado. Este controle pode ser completo ou parcial, dependendo do nível de acesso concedido.
O projeto desses protocolos remonta a 1970 e eles evoluíram a tal ponto que hoje muitos desses sistemas estão até mesmo embutidos em chips de computador para ajudar a manter a segurança dos sistemas de computador.
Devido às suas grandes possibilidades, a comunidade criptográfica manteve-se fortemente interessada neste tipo de tecnologia. De fato, David Chaum Em 1988, ele apresentou um trabalho conhecido sob o nome de "Protocolos multipartidários incondicionalmente seguros". Por outro lado, Nick Szabo, em 1999 também apresentou um conhecido trabalho chamado "Protocolos de Deus", também explicando as possibilidades dos MPCs no mundo da computação e sua utilização em sistemas econômicos e financeiros. Isso nos dá uma ideia clara da importância desses protocolos e de sua chegada ao mundo das criptomoedas.
Carteiras MPC, segurança levada ao extremo
As carteiras MPC ou carteiras de computação multipartidárias, que é o nome completo dessas carteiras, são uma geração de carteiras para criptomoedas e tokens que visa oferecer os mais elevados padrões de segurança tanto para pessoas que se preocupam com a segurança, como para empresas, bancos e governos que buscam transformar as criptomoedas em um ativo relevante para suas operações.
Basicamente, uma carteira MPC é uma carteira como qualquer outra, exceto que as chaves privadas e seu controle são divididos entre vários dispositivos. Cada um destes dispositivos tem sob o seu controlo uma chave que, quando associada às restantes, permite a utilização dos fundos da referida carteira. À primeira vista, parece que estamos falando de um carteira ou bolsa com várias assinaturase, em certa medida, a construção das carteiras MPC é idêntica.
Isto com a excepção de que as carteiras MPC incluem outras melhorias, como o facto de os dispositivos de controlo poderem gerar chaves dinâmicas para uma única utilização e com expiração de tempo, que quando somadas às restantes, permitem a utilização dos fundos. Além disso, as carteiras MPC podem usar esquemas como o comum ECDSA, EdDSA, outros formatos de assinatura mais atualizados, como assinaturas de limite, Empresas Schnorr, ou outros esquemas de segurança adicionais.
Imagine por um segundo, uma carteira vinculada a vários geradores de chaves de uso único, que juntos fornecem acesso à sua criptografia. O fato dos geradores serem dinâmicos e descartáveis garante que uma chave nunca se repita e, se a sequência não for completa, você simplesmente não conseguirá acessar os fundos. Isso significa que, embora você possa acessar um dispositivo e copiar o resto das chaves da carteira, se essas chaves expiraram ou foram usadas, os fundos ficarão inacessíveis. Este nível de segurança permite a criação de barreiras que os hackers dificilmente podem quebrar, evitando episódios dolorosos como o hacking Mt Gox, ou mesmo perda de acesso do QuadrigaCX.
Outro ponto a favor das carteiras MPC é que o mecanismo de controle é aplicável a várias criptomoedas ao mesmo tempo, simplificando muito o gerenciamento de segurança dos tokens.
Integração entre hardware e software
Outro ponto importante das carteiras MPC é que podem ter uma integração maior entre o hardware e o software que as compõe. Por exemplo, uma carteira MPC pode ser um dispositivo isolado que pode ser sincronizado com os dispositivos de assinatura, e essa sincronização ocorre por meio de um sistema criptográfico habilitado por módulos. HSM (Módulos de Segurança de Hardware), o que tornaria esses fundos praticamente inacessíveis por meio de um ataque online e praticamente invulneráveis a hacks de algum tipo. Se os dispositivos que estão sendo sincronizados não forem os esperados, a sincronização simplesmente não ocorre e o acesso ao dispositivo é impedido.
Claro, isso é personalizável. Por exemplo, em emergências, a carteira pode ser configurada para realizar uma "transação de recuperação" que envia esses fundos para um custodiante seguro, a fim de recuperar os saldos. Nesse caso, evitaria que, por exemplo, após furto, perda de chaves ou dispositivos, os fundos fossem mantidos por toda a vida na carteira do MPC, permitindo sua recuperação sem problemas.
Este tipo de integração e novas opções tornam as carteiras MPC muito mais seguras do que as carteiras normais ou mesmo as carteiras com várias assinaturas. No entanto, também os torna mais caros e difíceis de manusear em ambientes de uso diário, portanto, esse tipo de tecnologia é projetada para empresas, bolsas ou pessoas que lidam com grandes quantidades de criptomoedas e desejam a mais alta segurança para elas.
Como funciona uma carteira MPC?
O funcionamento de uma carteira MPC depende muito da sua implementação e dos mecanismos de segurança que nela atuam. No entanto, de uma forma muito básica, o funcionamento de uma carteira MPC pode ser dividido em três partes:
Geração de chaves
A geração de chaves inclui todo o processo de geração de chaves privadas e públicas dentro da carteira. Mas também, o registro das chaves privadas e públicas dos dispositivos de liberação da bolsa.
Nesse sentido, os dispositivos de desbloqueio geram um par de chaves pública e privada, que são então unidas ao restante dos dispositivos, para gerar com eles a chave privada e pública da carteira MPC. Como em uma carteira com várias assinaturas, esse esquema visa dividir o controle da carteira para evitar que um hacker ou agente malicioso seja capaz de obtê-la facilmente.
Além disso, a geração dessas chaves é dada por um protocolo muito específico, definido pela formulação matemática:
F (d1, d2, d3) = max (d1, d2, d3)
Isso significa que; cada um dos participantes possui dados privados (reconhecidos como d1, d2, até dN). A inclusão destes dados privados permite o uso de uma função pública chamada F. Com ela, o valor dos dados privados é calculado e o uso da carteira é habilitado. O algoritmo, neste caso, é o algoritmo de assinatura criptográfica escolhido, que pode ser ECDSA, EdDSA, Schnorr ou qualquer outro compatível. Como resultado, a soma desses dados privados fornece uma certeza criptográfica necessária para dar acesso à carteira.
Geração de endereço
Neste ponto, as carteiras MPC não diferem das carteiras que já conhecemos. A geração de chaves públicas pode ser solicitada por qualquer uma das partes signatárias sem problemas. Dessa forma, os fundos desejados podem ser recebidos por meio desse endereço.
Isso é possível graças ao funcionamento da criptografia assimétrica. A derivação da chave pública é tão complicada que fazer o processo oposto é praticamente impossível. Portanto, é seguro gerar uma chave pública para cada participante. E, a partir dele, podem ser derivadas outras chaves públicas que permitem a alocação de recursos para a carteira do MPC. Nesse sentido, o objetivo da carteira MPC, que é manter o controle da chave privada dividida em vários dispositivos. Assim, o controle de saldos dificilmente está em risco.
Acesso a fundos
Assim como no processo de geração, o acesso aos fundos só é possível se as condições determinadas na criação da carteira MPC forem atendidas. Se na geração foram introduzidos três dispositivos com dados privados, esses três dispositivos devem estar presentes para acesso à carteira.
Neste ponto, a proteção dos dispositivos pode estar com sistemas criptográficos, módulos de segurança (HSM) ou outros recursos de segurança. A verdade é que apenas os dispositivos originalmente emparelhados serão os únicos capazes de acessar a carteira MPC e controlar os fundos.
Carteiras MPC hoje
Atualmente, já existem várias implementações funcionais de carteira MPC, que você pode usar no mundo criptográfico.
O serviço Fireblocks, é uma das que oferecem carteira MPC para empresas que dela necessitem. Superior, é outro serviço do mesmo tipo e com finalidades bastante semelhantes. Outro serviço bem conhecido é Curv, que talvez tenha um dos maiores serviços de MPC do mundo criptográfico.
Outra carteira MPC bem conhecida projetada para uso pessoal é ZenGoEmbora isso seja um pouco complicado, já que não é uma carteira MPC no sentido estrito da palavra. Em vez disso, é um sistema de duas partes onde seu smartphone se comunica com os servidores ZenGo. Assim, um segredo é compartilhado e a assinatura das transações é habilitada para serem enviadas para a rede. Um modelo mais seguro do que as carteiras web, mas que ainda tem seus pontos fracos, no entanto, ainda é uma tecnologia marcante.
Se, por outro lado, gosta de experimentar, existe uma implementação de software livre capaz de o ajudar nisso. Nós estamos falando sobre Blockchain Cripto MPC, um projeto iniciado pela Unbound Tech, que permite criar um serviço MPC sob medida para suas necessidades.