محاسبات چندجانبه امن (Secure Multi-Party Computation یا MPC)
حفظ حریم خصوصی در تبادل اطلاعات به یک چالش جدی هست. تکنولوژی «محاسبات چندجانبه امن» یا به انگلیسی Secure Multi-Party Computation (MPC)، پاسخی نوآورانه به این چالش است. این فناوری به چندین طرف اجازه میدهد تا روی مجموعهای از دادههای خصوصی، بهصورت مشترک و بدون افشای اطلاعات خصوصی یکدیگر، محاسباتی انجام دهند. این تعریف ساده، انقلابی در امنیت دادهها ایجاد کرده و مخصوصاً در حوزه بلاکچین، Web3، و ارزهای دیجیتال اهمیت پیدا کرده است.
فهرست مطالب
- تاریخچه شکلگیری و پیشرفت MPC
- انواع روشهای محاسبات چندجانبه امن
- Secret Sharing (اشتراکگذاری اسرار)
- Garbled Circuits (مدارهای رمزنگاریشده)
- کاربردهای محاسبات چندجانبه امن (MPC) در بلاکچین و ارز دیجیتال
- کیف پول های چند امضایی
- مبادلات بدون اعتماد
- حراجهای خصوصی
- مزایای استفاده از محاسبات چندجانبه امن (MPC) در حفظ حریم خصوصی
- حذف نقطه تکین شکست
- مقاومت بالا در برابر حملات هک و نفوذ
- قابلیت ادغام آسان با زیرساختهای موجود
- افزایش شفافیت همزمان
- پروژه ها و پلتفرم های مطرح استفادهکننده از محاسبات چندجانبه امن
- ZenGo – کیفپول MPC برای کاربران نهایی
- Fireblocks – امنیت نهادی با کمک MPC
- Partisia Blockchain – بلاکچین بومی مبتنی بر MPC
- راهکار های رمزنگاری پیشرفته برای نهادهای مالی
تاریخچه شکلگیری و پیشرفت MPC
ایدهی اولیه محاسبات چندجانبه امن در دهه ۱۹۸۰ میلادی و در بطن تحقیقات رمزنگاری پایهگذاری شد. نخستین مقاله مهم در این حوزه توسط یائو (Andrew Yao) در سال 1982 ارائه شد که مسئلهی “میلیونرها” را مطرح کرد: دو میلیونر میخواهند بدانند کدامیک ثروتمندتر است، بدون افشای مقدار دقیق داراییشان. این مثال آغازگر توسعه مفهوم MPC شد.
با پیشرفت در حوزههایی مانند توزیع رمزنگاری شده، اشتراک گذاری اسرار (Secret Sharing)، و مدارهای رمزنگاری شده (Garbled Circuits)، MPC از نظریه به عمل نزدیک تر شد. با رشد بلاکچین و Web3، توجه به این فناوری افزایش یافت.
انواع روشهای محاسبات چندجانبه امن
محاسبات چندجانبه امن با هدف حفظ حریم خصوصی و امنیت اطلاعات در فرآیندهای محاسباتی، از چندین روش و پروتکل مختلف بهره میبرد. بسته به نوع مسئله، تعداد طرفین، سطح اعتماد و هزینه های محاسباتی، میتوان از روش های زیر استفاده کرد:
Secret Sharing (اشتراکگذاری اسرار)
یکی از سادهترین و در عین حال قدرتمندترین روشها در MPC، استفاده از الگوریتم اشتراکگذاری اسرار (Secret Sharing) است. در این روش، سیستم داده حساس را (مثلاً عدد درآمد یک شرکت) به چندین سهم رمزنگاری شده تقسیم میکند، بهگونه ای که هیچ کدام از سهم ها به تنهایی اطلاعاتی درباره مقدار اصلی فاش نمیکنند.
معروفترین پیادهسازی: Shamir’s Secret Sharing
Shamir’s Secret Sharing که توسط آدیر شامیر در سال ۱۹۷۹ معرفی شد، بر پایه ریاضیات میدانهای متناهی (Finite Fields) و چندجملهایها عمل میکند. در این مدل، شما میتوانید دادهای را در قالب یک چندجملهای پنهان کنید و تنها با داشتن حداقل تعداد مشخصی از نقاط آن (Threshold) بتوانید مقدار اصلی را بازیابی کنید.
| ویژگی | توضیح |
|---|---|
| Threshold-based | فقط زمانی قابل بازسازی است که تعداد خاصی از سهمها (مثلاً ۳ از ۵) در دسترس باشد. |
| مقاوم در برابر فاش شدن داده | حتی با داشتن یک یا چند سهم، امکان استخراج داده اصلی وجود ندارد. |
| قابل استفاده در محیطهای ناامن | بهخصوص مناسب برای سازمانهایی که به هم اعتماد کامل ندارند. |
Garbled Circuits (مدارهای رمزنگاریشده)
مدارهای رمزنگاریشده یا Garbled Circuits یکی دیگر از روشهای پیشرفته در حوزه MPC هستند که به ویژه برای محاسبات دودویی و منطقی پیچیده بین دو طرف بسیار مناسباند. این روش اولین بار توسط اندرو یائو (Andrew Yao) در سال ۱۹۸۶ پیشنهاد شد و از آن زمان بهعنوان ستون فقرات بسیاری از پروتکلهای دوطرفه MPC شناخته میشود.
نحوه عملکرد: در این مدل، یکی از طرفین (که اصطلاحاً «رمزکننده» نامیده میشود) یک مدار منطقی را با استفاده از روشهای رمزنگاری «رمز میکند». سپس طرف دیگر (که «ارزیاب» نامیده میشود) با استفاده از ورودی رمزنگاری شده خود، میتواند خروجی محاسبه را بدون دانستن منطق مدار یا ورودی طرف مقابل به دست آورد.
| ویژگی | توضیح |
|---|---|
| دوطرفه (Two-Party) | مناسب برای سناریوهایی است که فقط دو شرکت یا فرد با یکدیگر محاسبه دارند. |
| امنیت بالا در منطق مدار | طرف مقابل حتی نمیفهمد چه مدار منطقی اجرا شده است. |
| مناسب برای محاسبات پیچیده | بهویژه در محاسبات پزشکی، یادگیری ماشین، و مقایسه دادههای حساس کاربرد دارد. |
فرض کنید دو بیمارستان بخواهند نرخ موفقیت یک روش درمانی را بدون افشای دادههای محرمانه خود محاسبه کنند. با استفاده از Garbled Circuits میتوان این مقایسه را بدون فاش شدن حتی یک پرونده پزشکی انجام داد.
کاربردهای محاسبات چندجانبه امن (MPC) در بلاکچین و ارز دیجیتال
محاسبات چند جانبه امن (MPC) به عنوان یکی از فناوریهای کلیدی در حفظ امنیت و حریم خصوصی در حوزه بلاکچین و ارزهای دیجیتال مطرح شده است. با استفاده از MPC، میتوان بدون نیاز به افشای اطلاعات حساس، تراکنش ها و عملیات پیچیده را به صورت ایمن انجام داد. در ادامه به سه کاربرد مهم MPC در این حوزه میپردازیم:
کیف پول های چند امضایی
در کیفپولهای سنتی، کلید خصوصی برای انجام تراکنشها در یک دستگاه ذخیره میشود که در صورت سرقت یا افشا، امنیت داراییها به خطر میافتد. اما با استفاده از MPC، کلید خصوصی به بخشهای رمزنگاریشده تقسیم میشود و بین چند سرور یا دستگاه مختلف نگهداری میشود. این روش باعث میشود که کلید خصوصی هرگز به صورت کامل در یک نقطه ذخیره نشود و انجام تراکنش تنها با همکاری همه طرفها امکانپذیر باشد.
مبادلات بدون اعتماد
مبادلات ارز دیجیتال معمولا نیازمند وجود یک واسطه مورد اعتماد هستند که ریسکهایی مانند تقلب یا کلاهبرداری را کاهش دهد. MPC این امکان را فراهم میکند که دو کاربر به صورت مستقیم و بدون نیاز به اعتماد متقابل، تراکنشهای خود را انجام دهند. در این حالت، هیچکدام از طرفین نیازی به افشای مقدار داراییهای خود ندارند و تراکنشها به صورت کاملاً امن و رمزنگاریشده انجام میشود.
حراجهای خصوصی
در سازمان های خودگردان غیرمتمرکز (DAO) و سایر پلتفرمهای بلاکچینی، گاهی نیاز است قیمت پیشنهادی یا سایر اطلاعات حساس به صورت محرمانه ارائه شود. MPC این امکان را میدهد که حراجها و مزایدهها بدون افشای مقدار واقعی پیشنهادات انجام شوند، به طوری که فقط نتیجه نهایی (مثلاً برنده حراج) مشخص باشد و اطلاعات دقیق پیشنهادات مخفی باقی بماند.
این کاربردها نشان میدهند که MPC نقش بسیار مهمی در افزایش امنیت، حفظ حریم خصوصی و اعتماد در اکوسیستم بلاکچین ایفا میکند و آینده امور مالی غیرمتمرکز (DeFi) را شکل میدهد.
مزایای استفاده از محاسبات چندجانبه امن (MPC) در حفظ حریم خصوصی
محاسبات چندجانبه امن (MPC) یکی از برجستهترین تکنولوژیها در حوزه امنیت داده و حفظ حریم خصوصی است که بهطور ویژه در محیط های حساس مانند بلاکچین، امور مالی و قرارداد های هوشمند کاربرد دارد.
حذف نقطه تکین شکست
در بسیاری از سیستمهای امنیتی سنتی، کلیدهای خصوصی یا دادههای حساس در یک نقطه متمرکز ذخیره میشوند که این امر ایجاد یک نقطه آسیبپذیری (Single Point of Failure) را به همراه دارد. در مقابل، MPC دادهها و کلیدها را به صورت رمزنگاری شده و توزیع شده میان چندین طرف تقسیم میکند، به طوری که هیچ کدام به تنهایی قادر به بازیابی یا سوءاستفاده از دادهها نیستند. این توزیع باعث میشود که حتی در صورت نفوذ به یکی از گرهها یا سرورها، کل سیستم همچنان امن باقی بماند.
مقاومت بالا در برابر حملات هک و نفوذ
با توجه به توزیع دادهها در MPC، هکرها نمیتوانند تنها با نفوذ به یک سرور یا گره به اطلاعات کلیدی دسترسی پیدا کنند. برای بازیابی یا دستکاری دادهها، نیاز به دسترسی همزمان به چندین نقطه وجود دارد که این امر هزینه و پیچیدگی حملات را به طور چشمگیری افزایش میدهد.
قابلیت ادغام آسان با زیرساختهای موجود
یکی از مزایای مهم MPC، سازگاری و قابلیت ادغام آن با سیستمهای موجود بدون نیاز به تغییرات بنیادین است. به خصوص در فضای بلاکچین و قراردادهای هوشمند، MPC میتواند به صورت مکمل عمل کند و امنیت تراکنشها و دادهها را بدون نیاز به بازطراحی معماری اصلی افزایش دهد. این ویژگی باعث تسریع پذیرش فناوری و کاهش هزینههای اجرایی میشود.
افزایش شفافیت همزمان
در بسیاری از سیستمهای مالی غیرمتمرکز (DeFi) و سازمانهای خودگردان (DAO)، نیاز به شفافیت در عملکرد و تراکنشها وجود دارد، اما افشای کامل دادهها ممکن است حریم خصوصی کاربران و اطلاعات حساس را به خطر بیندازد. MPC این امکان را فراهم میکند که اطلاعات به صورت رمزنگاری شده و توزیع شده پردازش شود، به طوری که نتیجه نهایی برای همه قابل مشاهده باشد، اما دادههای خصوصی هر فرد یا سازمان مخفی بماند. این تعادل بین شفافیت و حریم خصوصی، یکی از نقاط قوت برجسته MPC در اکوسیستمهای نوین مالی است.
پروژه ها و پلتفرم های مطرح استفادهکننده از محاسبات چندجانبه امن
در سالهای اخیر، استفاده از فناوری MPC در حوزههای مختلف بهویژه صنعت بلاکچین و مدیریت داراییهای دیجیتال رشد قابل توجهی داشته است. این فناوری به شرکتها و پروژهها امکان میدهد امنیت دادهها و کلیدهای خصوصی را بدون وابستگی به ساختارهای متمرکز افزایش دهند.
ZenGo – کیفپول MPC برای کاربران نهایی
ZenGo یکی از اولین کیفپولهای رمزارزی است که فناوری MPC را به جای کلید خصوصی سنتی جایگزین کرده است. برخلاف کیفپولهای معمولی که کلید خصوصی را در یک فایل یا دستگاه ذخیره میکنند، ZenGo کلید را به دو سهم تقسیم میکند:
- یکی در دستگاه کاربر ذخیره میشود
- دیگری روی سرور ZenGo باقی میماند
ویژگیها:
- بازیابی ساده بدون عبارات بازیابی (seed phrase)
- امنیت بالا در برابر سرقت یا هک
- طراحی کاربرمحور با رابط گرافیکی ساده
Fireblocks – امنیت نهادی با کمک MPC
Fireblocks یک پلتفرم پیشرفته برای مدیریت داراییهای دیجیتال در سطح سازمانی است که توسط شرکتها، صرافیها و بانکهای بزرگ مورد استفاده قرار میگیرد. این پلتفرم با استفاده از MPC، کلیدهای خصوصی را بین چندین گره توزیع میکند تا ریسک از دست رفتن یا سرقت کلید کاهش یابد.
موارد استفاده Fireblocks:
- صرافیهای رمزارز برای مدیریت کیفپول سرد و گرم
- بانکها برای ارائه خدمات نگهداری رمزارز
- پروژههای DeFi برای تراکنشهای امن چندطرفه
ترکیب MPC با انتقالات داخل شبکهای بدون اصطکاک، Fireblocks را به یکی از انتخابهای محبوب در حوزه مدیریت دارایی تبدیل کرده است.
Partisia Blockchain – بلاکچین بومی مبتنی بر MPC
Partisia Blockchain اولین بلاکچینی است که بهصورت بومی و در سطح پروتکل از محاسبات چندجانبه امن بهره میبرد. برخلاف سایر پروژهها که MPC را به عنوان لایهای بر روی بلاکچین پیاده میکنند، Partisia آن را در ساختار اصلی خود جای داده است.
ویژگیهای متمایز:
- ترکیب MPC با قرارداد های هوشمند
- امکان اجرای محاسبات خصوصی در سطح شبکه
- طراحی مناسب برای پروژههای حساس به حریم خصوصی، مانند رای گیری، حراج های خصوصی و تحلیل دادههای شخصی
راهکار های رمزنگاری پیشرفته برای نهادهای مالی
Unbound Security یکی از پیشروترین شرکت های توسعهدهنده کتابخانه ها و پروتکل های MPC است که تمرکز اصلی آن روی بازارهای نهادی، بانکها و شرکتهای بیمه میباشد. این شرکت راهکارهایی ارائه میدهد که کلیدهای رمزنگاری در هیچ لحظه ای بهصورت کامل در حافظه یا دیسک وجود نداشته باشند.
موارد استفاده:
- امضای دیجیتال بدون تولید کلید کامل
- احراز هویت امن برای تراکنشهای مالی
- حفاظت از دادههای مشتریان در بانکها و فینتکها
در سال ۲۰۲۱، Unbound توسط Coinbase خریداری شد که این امر نشان از اهمیت استراتژیک این تکنولوژی برای بازیگران بزرگ صنعت دارد.
Computation (MPC)، پاسخی نوآورانه به این چالش است. این فناوری به چندین طرف اجازه میدهد تا روی مجموعهای از دادههای خصوصی، بهصورت مشترک و بدون افشای اطلاعات خصوصی یکدیگر، محاسباتی انجام دهند. این تعریف ساده، انقلابی در امنیت دادهها ایجاد کرده و مخصوصاً در حوزه بلاکچین، Web3، و ارزهای دیجیتال اهمیت پیدا کرده است.
محاسبات چندجانبه امن (MPC) پاسخی علمی، دقیق و عملی به یکی از مهمترین دغدغههای دنیای دیجیتال است: «چگونه میتوان محاسبات را بدون افشای داده انجام داد؟» با وجود چالشهایی در زمینه عملکرد و پیادهسازی، پتانسیل بالای این فناوری در حفاظت از حریم خصوصی، امنیت تراکنشها، و غیرمتمرکزسازی واقعی سیستمها، آن را به یکی از ستونهای اصلی آیندهی اینترنت تبدیل کرده است.
اگر به امنیت در دنیای بلاکچین، دیفای یا Web3 علاقهمند هستید، آشنایی عمیق با MPC برای شما ضروری است.
