Cregis MPC企业钱包为Web3.0领域打造安全易用的资产自托管协作管理平台

BuildOnweb3
更新于 2023-12-04 19:43
阅读 1239

近年来区块链从业者随着对加密技术安全方案提出更好的要求，多方计算(MPC)技术重新被更多Web3领域的参与者提及并运用到区块链领域中，多方计算(MPC)是一种加密技术，它允许多方使用他们的组合数据进行计算，而无需透露他们的个人输入。MPC由中国计算机科学家AndrewYao发明

![cregis注册使用new.jpg](https://img.learnblockchain.cn/attachments/2023/12/tdBkhDTe656db8ab51471.jpg)

近年来区块链从业者随着对加密技术安全方案提出更好的要求，多方计算 (MPC) 技术重新被更多Web3领域的参与者提及并运用到区块链领域中，多方计算 (MPC) 是一种加密技术，它允许多方使用他们的组合数据进行计算，而无需透露他们的个人输入。

MPC 由中国计算机科学家 Andrew Yao 发明，通过使用复杂的加密来在多方之间分配计算。在数字资产的背景下，MPC 可用于替代个人私钥来签署交易。MPC 在多台计算机之间分配签名过程。每台计算机都拥有一份代表密钥份额的私有数据，它们共同合作以分布式方式存储与签名交易。Cregis通过融合MPC技术与区块链技术为Web3团队实现安全、易用、多功能、专业的数字资产协作管理平台。

下面我们将更详细地探讨 MPC：

1. **密码学的演变**
2. **Andrew Yao 和 MPC 的诞生**
3. **MPC 如何保护私钥？**
4. **Cregis与MPC技术融合**
5. **MPC 常见问题**

**1.密码学的演变**

密码学历来被用来隐藏信息。一路回到希腊暴君 Histiaeus，他将纹身信息藏在奴隶的头皮上，以防止对手拦截战时通讯。

从那时起，加密已经发展到服务于更多的用例。新的密码技术（如公钥密码术）已经出现，使现代网络成为可能，并提供了更复杂的方法来保护数据的机密性。

## **2.Andrew Yao 和 MPC 的诞生**

被称为多方计算的密码学突破诞生于八十年代的经济繁荣时期，并在过去的几十年里一直在发展；将协议从求知欲变成构建真实系统的强大工具：

* 1982年 — 开创性的中国密码学家和计算机科学家 Andrew Yao 引入了带有乱码电路协议的 MPC，允许两方在不泄露输入的情况下共同计算数据。
* 那年晚些时候，Andrew Yao设置了“百万富翁的难题” 来说明 MPC 的重要性：

![](https://pic4.zhimg.com/80/v2-57c5e4e18c27259a42d1c5b5fa3f693f\_1440w.webp)

两位神秘的百万富翁正在吃午饭，他们决定让最富有的人来卖单。然而，两人都不想透露他们有多少钱。他们如何计算出谁更富有，谁来支付午餐钱？解决这个问题需要一个两方协议。再加上一个百万富翁，你就需要一个多方协议。

* 1987年 — 计算机科学家 Oded Goldreich、Silvio Micali 和 Avi Wigderson 引入了 Goldreich-Micali-Wigderson (GMW) 协议，将两方计算应用于多方计算。
* 2008年 — MPC 上线！该技术的首次大规模商业应用用于保护丹麦密封投标甜菜拍卖的隐私。在这种类型的拍卖中，出价最高的人获胜，但要支付第二高出价者提出的价格。MPC 使甜菜种植者能够进行投标，而无需透露他们愿意支付给当时唯一的丹麦甜菜加工商丹尼斯克公司的价格。
* 2015年 — 随着冷热钱包中数字资产的黑客攻击和盗窃事件激增，早期的加密货币先驱开始使用 MPC 来保护私钥。
* 2022年 — Udun wallet团队融合MPC技术，区块链技术。于近期推出以安全性和团队协作为核心的数字资产自托管协作管理平台品牌 — Cregis

![](https://pic3.zhimg.com/80/v2-5cfe047882d303ba4181e7bf98a4d7f6\_1440w.webp)

## **3.MPC 如何保护私钥？**

与上述目标是防止泄露多方敏感数据的用例不同，MPC 还可用于保护一个实体拥有的单个敏感数据 — 例如控制数字资产的私钥。

如果没有 MPC，私钥通常存储在一个地方；在热钱包（连接到互联网）或冷存储（离线）中。用系统设计的术语来说，这会造成“单点故障”，这是黑客无法抗拒的目标。MPC 可以消除这个致命弱点。使用阈值签名方案 (TSS)，可以在私钥中创建和分发独立持有的股份，这样没有一个人可以在签名时完全控制私钥。私钥材料中的这些份额分布在运行多方计算协议的节点之间。

因此，我们可以说不存在完整的、单独的私钥 — 只有由不同人控制的分布式私钥分片分布在多个节点上。当需要对交易进行签名时不是调用单个私钥，而是触发 MPC 的过程中每个独立节点以分布式方式合作完成签署交易 — 就像打麻将胡一副牌需要凑合出完整的符合麻将规则设定的胡牌规则才能胜出一样。这种集体的、去中心化分布式的数字签名被整体呈现给底层区块链网络并最终验证交易 — 就像“传统”私钥所做的那样。

## **4.Cregis与MPC技术的融合**

![](https://pic2.zhimg.com/80/v2-5fe6d4070594c748acb3f649df4371e9\_1440w.webp)

**4.1产品概述**

Cregis是一款以安全性和团队协作为核心的数字资产自托管管理协作平台。它通过采用先进的MPC技术和安全性措施来确保用户的数字资产安全。相比于传统的私钥管理方式，MPC技术能够将私钥分割成多个部分，每个部分都由不同的参与方管理，从而避免了单点故障和私钥被窃取的风险。同时，Cregis还提供多重签名钱包功能，进一步提高了数字资产的安全性。

Cregis由知名老牌非托管企业钱包 Udun wallet推出，定位于面向web3领域的数字资产自托管协作平台。其技术框架上融入MPC技术，基于MPC分片技术实现秘钥分散，交易过程中不出现原始私钥，消除私钥单点故障风险。结合TEE存储器环境，在交易签名时，多个分片都在TEE存储器环境中进行计算，实现交易核心环节的隔离与防护。TEE是一个安全的和普通存储器环境隔离的区域，能有效降低存储器内的安全风险。由此可见Cregis在实现交互签名上追求更高的安全性。它在托管机制上与Udun wallet一样坚持做自托管钱包，在区块链领域个人认为作为主体的个人掌控资产，最原始原生的方式是自己掌控助记词私钥，这更符合区块链精神。

另一方面，Cregis旨在为web3团队提供更好的数字资产自托管协作管理解决方案。Cregis支持多种数字资产管理模式，包括个人模式、团队模式、企业模式等，可以满足不同的团队协作需求。Cregis还提供多个用户角色和权限控制，例如管理员、财务成员、普通用户等，可以帮助团队实现更好的协作管理。

![](https://pic1.zhimg.com/80/v2-6ecc41be8370e7f613ea7396b093d708\_1440w.webp)

除此之外，Cregis还将提供其他功能，例如多重签名、智能归集、自动审核、订单模式、智能合约部署、充提币API接口、个人空间、Defi工具和应用商店等，满足web3团队资产自托管管理各种场景需求，帮助企业实现数字资产安全快速接入，让拥有数字资产的商业运作更安全、高效、广泛。

![](https://pic2.zhimg.com/80/v2-5f0ada382428691f5c1bc8198ad9c2e5\_1440w.webp)

简而言之，基于Cregis的安全性和团队协作特性，使其成为一款安全、易用、多功能、专业的数字资产自托管协作管理平台，适用于不同规模和需求的web3团队。

**4.2 Cregis自托管模式**

前面提到Cregis延续老牌区块链企业钱包Udun的自托管模式，融合MPC技术与加强安全体系目前推出独特的单签钱包与多签钱包。

![](https://pic1.zhimg.com/80/v2-6be37a642c88a5f25a6ee8777ff8be6c\_1440w.webp)

无论哪种钱包都能满足全Web3的场景需求，作为Boss可以选择单签钱包，自己掌控助记词，签名时通过分片来执行，整个过程完整私钥不会出现。作为股东架构的团队可以选择多签钱包，通过多人持有分片分布式来完成签名。两种钱包都是基于自托管模式的设计，需要用户自己保存好相应的助记词与分片。当然，和Cregis不同的在市面上也很多MPC钱包是共管的模式，一般是平台，或第三方机构、客户各保存一个私钥分片。在签名时通过各自的签名机制（m of n）来完成签名。笔者想阐述的是任何方式都不是绝对安全。在2021年加密货币托管平台 Fireblocks 及其客户 Stakehound就因为共管机制，丢失了其中一个分片而无法完成签名，最终丢失了38,000 个 ETH。

**4.3 Cregis业务功能形态**

上面提到Cregis为web3领域提供丰富的业务功能，这里可以通过升级比较来了解一下，目前部分功能在逐渐完善推出中。

![cregis钱包功能.jpg](https://img.learnblockchain.cn/attachments/2023/12/RYry8loT656db86f7e484.jpg)

## **5.常见问题解答**

**5.1 多方计算(MPC)安全吗？**

即使黑客以某种方式设法闯入单个 MPC 节点，他们也无法知道所有节点的集体输出的价值。为了控制由 MPC 保护的钱包，理论上他们需要同时对签署交易所需的设备总数发起攻击。

例如，如果分片数量为 10，签署交易所需的阈值为 5，那么攻击者将需要闯入 5个以上存储位置并窃取密钥份额。主动安全措施（例如在节点之间自动移动更新敏感私钥材料的密钥轮换）使这变得更加困难。目前Cregis就是运用了此种措施，用户可以通过重置分片来更新新的分片，从而提高安全系数。

假设 MPC 是在安全硬件上实现的，这种同时在多个方面进行的攻击使得 MPC 比其他私钥存储方法（如具有单点故障的热钱包和冷钱包）更加安全。此外，MPC 支持的灵活治理减少了流氓人员访问钱包并带走资产的可能性。

**5.2 安全多方计算(MPC) vs 多签 有什么区别？**

“我相信 TSS（阈值签名方案）将重塑钱包和托管服务的格局。它远远优于多重签名。” — CZ币安首席执行官

![](https://pic2.zhimg.com/80/v2-91a90bd79db9290f2b8328fdd222cd09\_1440w.webp)

多重签名钱包与使用阈值签名方案 (MPC-TSS) 实现的 MPC 具有相似的目标：它们都在多方之间分配签名权力。不同之处在于，多重签名钱包由不同私钥生成的几个不同的链上签名保护，而 MPC 依赖于在链下创建的单个签名。Cregis因为其自托管的机制，通过MPC技术与多重签名机制的融合实现更具备区块链意义上的分布式MPC多签钱包模式。使用 MPC 在链下签署交易有很大的好处：

**速度:**交易可以在链下更快地签署，因为它们不依赖于与缓慢的底层区块链进行交易。

**成本:**链下计算的签名不会产生网络费用，而链上的多重签名需要几笔矿工费来执行。

**隐私:**无法在公共账本上查看链下签名。这可以防止交易链被暴露 — — 这可能会向潜在的攻击者泄露敏感的签名方案和工作流程。

**兼容性:**虽然多重签名钱包与特定的区块链相关联，但 MPC 的结合使用可在 95% 的区块链中实施标准化加密签名算法 (ECDSA)。

**灵活性:**链下分布式签名允许复杂的治理方案，可以更容易地配置以适应组织要求并符合监管需求，比如Cregis的多签可以创建2个或以上的分片来满足不同的团队股东架构需求。总而言之，MPC 与其他形式的采用多重签名技术的加密货币托管方式相比具有许多明显的优势。

## **Cregis扫码注册体验（浏览器打开或相机扫描）或** **[点击注册体验](https://invite.cregis.com/3nkVa0CP)**

下面我们将更详细地探讨 MPC：

密码学的演变
Andrew Yao 和 MPC 的诞生
MPC 如何保护私钥？
Cregis与MPC技术融合
MPC 常见问题

1.密码学的演变

密码学历来被用来隐藏信息。一路回到希腊暴君 Histiaeus，他将纹身信息藏在奴隶的头皮上，以防止对手拦截战时通讯。

2.Andrew Yao 和 MPC 的诞生

被称为多方计算的密码学突破诞生于八十年代的经济繁荣时期，并在过去的几十年里一直在发展；将协议从求知欲变成构建真实系统的强大工具：

1982年 — 开创性的中国密码学家和计算机科学家 Andrew Yao 引入了带有乱码电路协议的 MPC，允许两方在不泄露输入的情况下共同计算数据。
那年晚些时候，Andrew Yao设置了“百万富翁的难题” 来说明 MPC 的重要性：

1987年 — 计算机科学家 Oded Goldreich、Silvio Micali 和 Avi Wigderson 引入了 Goldreich-Micali-Wigderson (GMW) 协议，将两方计算应用于多方计算。
2008年 — MPC 上线！该技术的首次大规模商业应用用于保护丹麦密封投标甜菜拍卖的隐私。在这种类型的拍卖中，出价最高的人获胜，但要支付第二高出价者提出的价格。MPC 使甜菜种植者能够进行投标，而无需透露他们愿意支付给当时唯一的丹麦甜菜加工商丹尼斯克公司的价格。
2015年 — 随着冷热钱包中数字资产的黑客攻击和盗窃事件激增，早期的加密货币先驱开始使用 MPC 来保护私钥。
2022年 — Udun wallet团队融合MPC技术，区块链技术。于近期推出以安全性和团队协作为核心的数字资产自托管协作管理平台品牌 — Cregis