作者: Haotian(Twitter:@tmel0211),区块链安全从业者
VitalikButerin 这条关于 MPC 解决方案和 SC 钱包的 Comment 火了,引发行业层面关于 MPC 和 SC 孰优孰劣的激烈讨论。
MPC 战队的人炮轰 V 神对 MPC 技术有偏见怀有敌意,而 SC 战队的人则趾高气昂收获 V 神这样的扛旗兵。
在我看来,MPC 和 SC 服务不同客群和应用场景,技术和业务逻辑本就大相径庭,没必要混淆撕逼;
暂不科普二者系统性区别,仅以 V 神的观点为例管窥下二者差异:
首先,V 神说 MPC EOA 根本缺陷是不能回撤私钥,技术逻辑 Make Sense,因为 MPC 的可信加密算法类似于侧链系统,而 Revoke 私钥是主链 EVM 层的问题,侧链级 input 自然无法驱动主链 EVM 级 暂不科普二者系统性区别,仅以 V 神的观点为例管窥下二者差异:
首先,V 神说 MPC EOA 根本缺陷是不能回撤私钥,技术逻辑 Make Sense,因为 MPC 的可信加密算法类似于侧链系统,而 Revoke 私钥是主链 EVM 层的问题,侧链级 input 自然无法驱动主链 EVM 级 output;
但诟病 MPC 技术缺陷却不谈 MPC 的业务增益效用不客观。
先谈技术逻辑,MPC Solution 提供了一个 EOA 私钥「算法加密机」。一串符合主链规则的私钥 feed,经过加密机被分成若干分片授权给不同 party 保管,由加密机全生命周期管理「私钥」。
party 方无法看到有形的私钥,需要链上 signature 时,加密机汇集分片重构「私钥」执行签名操作,整个过程「私钥」都是无形的存在;
但”无形”只是针对 party 而言,可信加密机本身生成私钥分片的种子是固定的,且加密算法也恒定。
若后续私钥分片被 Update 了,但原先的私钥 feed 并不会改变。因此原先的私钥分片同样能还原出」私钥「被用来签名操作。
倘若强行改变 feed 和算法,就等于换了私钥系统,也就无法控制相应的链上资产了,无意义。
然而,SC wallet 则是将 EOA 地址重塑成智能合约,在智能合约逻辑下,私钥可以实现后续 update 权限变更,设置生效时长,Social Recovery 等功能。
因为智能合约本身符合 EVM 执行规范,合约代码变更,相应的私钥操控逻辑也随之 update,Revoke key 当然没问题,毕竟是同链层的功能改进,不存在兼容问题。
随之而来的,SC 智能合约链上执行也自然受同链层的性能限制。
比如:容易因合约漏洞问题造成资产损失,合约执行 gas 消耗大影响用户体验等等。
这意味着一些服务用户群体大、交易频次高、私钥管理主体分散、业务流程复杂的应用场景、且追求极致安全的机构服务方等就不太适用于 SC 解决方案;
再说业务逻辑,MPC Solution 本质在做链下增益的事,专门服务对 EOA 管理有流程化需求的组织,比如资管平台、交易所、企业团体等;
这类机构数据隐私要求高,且存在内控流程化中的单点爆破问题,MPC 出现填补此市场需求。
但部署 MPC 本要降低私钥丢失概率,先假定私钥丢失去质疑其技术能力,逻辑不通。
相较之下,SC 本质在做链上扩展的事,专门服务一些有私钥安全焦虑,对社交恢复、分时刷新私钥等专业化保管需求的用户,比如技术极客、Mass adoption 后安全意识差的普通用户等;
这和 MPC 的客群有重叠,但差异很大,没必要混为一谈。显然,V 神的评价是出于技术逻辑考量,业务逻辑最终得看市场选择。
我相信,热议 MPC 和 SC 的朋友,大多是各领域的优秀 Builder,没必要混淆技术和业务逻辑撕逼大战。
致敬:
MPC 阵营:@Safeheron、@OpenBlockWallet、@echooo_wallet、@okxweb3、@QredoNetwork、@coinbase
SC 阵营:@UniPassWallet、@argentHQ、@soulwallet_eth
文章来源于互联网:观点:Vitalik点评MPC解决方案,MPC与SC究竟孰优孰劣?