MPC 錢包完整指南：多方計算技術在加密貨幣自托管中的應用

概述

在加密貨幣的世界裡，私鑰管理一直是困擾用戶的最大難題。傳統的單一私鑰設計雖然簡單，但存在單點故障風險——一旦私鑰丟失或被盜，資產將無法挽回。多年來，硬體錢包、多重簽名等解決方案相繼問世，但各有其局限性。近年來，一種基於密碼學的創新技術——多方計算（Multi-Party Computation, MPC）——正在徹底改變加密貨幣錢包的設計理念。

MPC 錢包將單一私鑰拆分為多個分片，由不同參與方分別保管。即使攻擊者獲得了部分分片，也無法控制資產；而用戶即使遺忘密碼，也可以通過其他分片恢復訪問。這種「無需信任各方」的設計使得 MPC 錢包成為機構投資者和追求更高安全性的個人用戶的理想選擇。

截至 2025 年第一季度，MPC 錢包市場快速增長。Fireblocks、Coinbase Wallet、BitGo 等主要提供商處理的資產規模已超過 500 億美元。MPC 技術也被多家主流交易所和機構採用，成為加密貨幣托管解決方案的標杆。

本文將深入解析 MPC 錢包的技術原理、主要實現方案、與傳統錢包的比較、以及實際部署的最佳實踐。我們將探討 MPC 錢包如何解決私鑰管理的核心挑戰，以及為何它被認為是加密貨幣安全的下一個重大突破。

一、MPC 技術基礎

1.1 什麼是多方計算

多方計算（Multi-Party Computation, MPC）是密碼學的一個分支，允許多個參與方共同計算一個函數的輸出，同時各自保持輸入的私密性。換句話說，MPC 使得多方可以在不暴露各自私有數據的情況下，協作完成計算任務。

舉一個簡單的例子：假設有三個人想知道他們的平均年薪，但又不想透露自己的具體收入。他們可以通過 MPC 協議，各自輸入自己的年薪，協議會輸出平均值，但沒有人知道其他人的具體數字。

MPC 的核心特性包括：

輸入隱私：每個參與方的輸入對其他方保密。即使某些參與方試圖作弊，他們也無法獲取其他方的私有信息。

正確性：如果協議正確執行，輸出結果是準確的。任何試圖操縱結果的行為都會被檢測到。

公平性：所有參與方要么同時獲得輸出，要么都無法獲得。這防止了某些參與方提前獲得結果並提前終止協議。

1.2 MPC 的歷史與發展

MPC 的概念最早由圖靈獎得主 Andrew Yao 在 1982 年提出，當時稱為「安全雙方計算」。此後，該領域經歷了漫長的發展歷程：

早期階段（1980s-1990s）：理論階段，主要研究如何解決基本的安全計算問題。雖然理論上可行，但計算效率極低，無法實際應用。

實用化階段（2000s）：研究者開始開發更高效的 MPC 協議。GMW、BGW 等協議使得特定類型的計算變得可行。

商業化階段（2010s）：隨著區塊鏈的興起，MPC 開始被應用於加密貨幣領域。2018 年，Fireblocks 成立，將 MPC 技術商業化。

成熟階段（2020s）：MPC 錢包成為機構級加密貨幣托管的標準解決方案。主要交易所、資產管理公司開始採用 MPC 技術。

1.3 MPC 在區塊鏈中的應用

MPC 技術在區塊鏈領域有多種應用場景：

私鑰分片：將私鑰拆分為多個分片，由不同設備或人員保管。這是 MPC 錢包的核心應用。

閾值簽名：需要多個分片共同參與才能生成有效簽名。例如，2-of-3 的閾值意味著任意 2 個分片可以簽名，但 1 個分片不夠。

分佈式密鑰生成（DKG）：多方協作生成公私鑰對，而任何單方都不會知道完整的私鑰。

隱私保護交易：在區塊鏈上進行隱私保護的交易，如盲簽、零知識證明等。

二、MPC 錢包的技術原理

2.1 閾值簽名機制

閾值簽名（Threshold Signatures）是 MPC 錢包的核心技術。與傳統的多重簽名（Multi-Sig）不同，閾值簽名在外界看來就像一個普通的單一簽名，但實際上是由多個分片共同生成的。

Shamir 秘密分享：最常見的私鑰分片方案。由密碼學家 Adi Shamir 發明，將私鑰拆分為 n 個分片，任意 k 個分片可以重建私鑰，但少於 k 個分片無法獲得任何關於私鑰的信息。

Feldman/VSS 驗證方案：在 Shamir 秘密分享的基礎上增加了公開驗證的方法。每個分片持有者可以驗證其他分片提供的分片是否正確，防止作弊。

Schnorr 閾值簽名：基於離散對數的閾值簽名方案。每個分片持有者生成一個「部分簽名」，然後將這些部分組合成最終簽名。最終簽名與普通 Schnorr 簽名無法區分。

2.2 分片生成與管理

MPC 錢包的分片生成通常包括以下步驟：

分布式密鑰生成（DKG）：多方協作生成公私鑰對。這個過程中：

• 各方首先生成隨機數作為自己的「秘密份額」
• 通過密碼學協議，共同計算出公鑰
• 每個參與方只持有自己的秘密份額，不知道完整私鑰

分片分發：分片需要安全地分發給各參與方：

• 物理分發：將分片寫入 USB 設備，親自交付
• 加密傳輸：使用端到端加密傳遞
• 雲存儲：使用加密的雲存儲服務

備份與恢復：MPC 錢包提供了靈活的備份選項：

• 多地點備份：將分片存放在不同地點
• 社交恢復：指定可信賴的朋友或家人作為恢復夥伴
• 紙質備份：將分片寫在紙上（加密後）

2.3 簽名流程

MPC 錢包的簽名過程是多方協作的結果：

簽名請求：用戶發起交易請求，例如向錢包應用程序提交一筆轉帳。

分片收集：錢包客戶端聯繫各分片持有者（或分片服務器），請求參與簽名。

分布式計算：各分片使用 MPC 協議，共同計算簽名：

• 每個分片持有者使用自己的分片計算「部分簽名」
• 這些部分簽名被組合成最終的區塊鏈簽名
• 整個過程中，完整的私鑰不會在任何單一設備上組裝

簽名廣播：最終簽名被廣播到區塊鏈網路。

關鍵特性：在外界看來，這筆交易就像普通的單一簽名交易。區塊鏈瀏覽器無法區分這是 MPC 錢包還是的傳統錢包發出的交易。這提供了更好的隱私。

2.4 主要 MPC 協議

MPC-CMP：由 Fireblocks 開發的專有協議，支援快速的分布式密鑰生成和簽名。

GG18/GG20：由 Genkin、Goldwasser 等人提出的開源閾值簽名方案，廣泛應用於多個錢包提供商。

MPClib：開源的 MPC 庫，提供基礎的 MPC 功能。

TSS（Threshold Signature Scheme）：通用的閾值簽名框架，支援多種曲線和簽名算法。

三、MPC 錢包 vs 傳統錢包

3.1 與單一私鑰錢包的比較

安全性

傳統錢包依賴單一私鑰的保密性：

• 私鑰是唯一的訪問憑證
• 一旦洩露，資產立即可被轉走
• 沒有任何恢復機制（除非有備份）

MPC 錢包提供更強的安全性：

• 私鑰從未以完整形式存在
• 即使部分分片被盜，資產仍然安全
• 支持地理分佈的分片存放

可用性

傳統錢包：

• 簡單易用，是默認選擇
• 備份依賴紙張或硬體設備
• 恢復過程繁瑣

MPC 錢包：

• 用戶體驗持續改善
• 支持社交恢復，無需記住複雜的助記詞
• 可以在線完成所有操作

成本

傳統錢包：

• 硬體錢包需要購買設備
• 紙張備份成本極低

MPC 錢包：

• 通常需要訂閱服務
• 企業級解決方案成本較高

3.2 與多重簽名的比較

運作機制

多重簽名（Multi-Sig）是智能合約級別的多方簽名解決方案：

• 需要 n 個私鑰中的 m 個才能授權交易
• 簽名驗證在區塊鏈上完成
• 合約地址與普通地址不同

MPC 閾值簽名是密碼學級別的解決方案：

• 在鏈下完成簽名計算
• 最終簽名與單一簽名無法區分
• 不需要智能合約

隱私性

Multi-Sig：

• 區塊鏈上可見是多簽交易
• 可識別哪些地址參與了簽名

MPC 閾值簽名：

• 區塊鏈上看不出是多簽名
• 與普通交易無異

費用

Multi-Sig：

• 每次交易需要多個簽名，費用較高
• 在以太坊上，2-of-3 Multi-Sig 交易費用約為普通交易的 2-3 倍

MPC 閾值簽名：

• 與普通單一簽名費用相同
• 更具成本效益

靈活性

Multi-Sig：

• 合約邏輯可自定義
• 可以設置複雜的審批流程

MPC 閾值簽名：

• 部署簡單，無需部署智能合約
• 與現有基礎設施完全兼容

3.3 優缺點總結

MPC 錢包優點：

• 無單點故障：私鑰從不以完整形式存在
• 更好的隱私：區塊鏈上看不出是多簽
• 較低的手續費：與普通交易費用相同
• 部署簡單：無需智能合約
• 社交恢復：可指定恢復夥伴
• 審計友好：所有操作可追溯

MPC 錢包缺點：

• 依賴第三方服務：需要信任 MPC 提供商
• 技術複雜：實現正確的 MPC 協議需要專業知識
• 較新的技術：尚未經歷足夠的時間檢驗
• 性能開銷：分布式計算需要額外的通信時間

四、主要 MPC 錢包解決方案

4.1 Fireblocks

Fireblocks 是機構級 MPC 錢包的領先提供商，處理超過 500 億美元的資產。

技術特點：

• 專有的 MPC-CMP 協議
• 支持 2-of-3 到 10-of-15 的任意閾值配置
• 硬件級安全模組（HSM）集成
• 100 多個區塊鏈和代幣的支持

主要客戶：

• 金融機構：如紐約梅隆銀行、花旗銀行
• 交易所：如 Binance、Coinbase
• 對沖基金和資產管理公司

定價模式：

• 平台費 + 交易費
• 根據資產規模和交易量定價

4.2 Coinbase Wallet

Coinbase Wallet 推出了 MPC 錢包解決方案，專注於零售用戶。

技術特點：

• 社交恢復功能：可指定可信賴的聯繫人
• 設備分片：將分片存放在用戶設備和雲端
• 與 Coinbase 生態深度集成

可用性：

• 移動端 App 支持
• 簡化的用戶界面
• 支持主流區塊鏈

安全性：

• 蘋果 Keychain 或 Google 雲端備份
• 生物識別認證
• 可選的硬體錢包集成

4.3 BitGo

BitGo 是較早進入 MPC 錢包領域的公司之一，提供企業級解決方案。

技術特點：

• 多重分片架構
• 支持熱錢包、冷錢包的分層安全
• 強大的合規和審計功能

主要客戶：

• 機構投資者
• 加密貨幣交易所
• 家族辦公室

4.4 ZenGo

ZenGo 是一家專注於零售用戶的 MPC 錢包提供商。

技術特點：

• 無私鑰設計
• 社交恢復系統
• 面部識別認證

亮點：

• 首次使用門檻低
• 移動端體驗流暢
• 支持多種加密貨幣

4.5 開源解決方案

Gnosis Safe：雖然本質上是多重簽名錢包，但也支持 MPC 風格的設置。

Linen Wallet：使用 MPC 技術的移動錢包。

Keplr Wallet：Cosmos 生態的 MPC 錢包。

五、MPC 錢包的實際應用場景

5.1 機構資產托管

對沖基金：對沖基金需要管理大量加密資產，但不希望單一個人控制全部資金。MPC 錢包允許設置多個審批層級，如「交易員 + 合規官」的組合。

家族辦公室：超高淨值家族可以使用 MPC 錢包來保護財產，需要多個家庭成員的同意才能轉移大額資產。

養老基金：機構投資者可以使用 MPC 錢包實現資產的多重控制，符合其合規要求。

交易所：加密貨幣交易所可以使用 MPC 錢包來保護用戶資金，實現「冷熱錢包」的分層安全管理。

5.2 企業財務管理

公司財務：企業可以使用 MPC 錢包管理運營資金。需要 CFO 和 CEO 同時批准才能進行大額轉帳。

供應商付款：通過 MPC 錢包實現供應商付款的多重審批，防止單一員工的欺詐行為。

員工激勵：為員工期权或代幣激勵設置解鎖條件，通過 MPC 錢包實現自動化發放。

5.3 零售用戶場景

個人資產保護：對於持有大量加密資產的個人，MPC 錢包提供了比單一錢包更好的安全性。

遺產傳承：通過設置多個繼承人或使用社交恢復，確保資產可以傳遞給下一代。

防止盜竊：即使設備被盜，盜賊也無法獲得足夠的分片來轉移資產。

5.4 DeFi 與 Web3 應用

質押服務：質押服務商可以使用 MPC 錢包來保護驗證者節點的私鑰。

DAO 國庫管理：DAO 可以使用 MPC 錢包來保護其國庫資金，實現更安全的資金管理。

遊戲與 NFT：遊戲工作室可以使用 MPC 錢包來保護遊戲內資產。

六、部署與管理最佳實踐

6.1 閾值配置選擇

選擇合適的閾值配置需要考慮安全性與可用性的平衡：

2-of-3（推薦）：

• 適合大多數個人用戶
• 平衡了安全性和便利性
• 任何 2 個分片可以恢復

3-of-5：

• 適合小型團隊
• 允許 1 人休假或不可用
• 更強的容錯能力

5-of-9：

• 適合大型組織
• 需要大多數人同意才能轉帳
• 最高安全性

6.2 分片分發策略

地理分佈：將分片存放在不同地理位置，防止區域性災難（如洪水、地震）導致所有分片丟失。

人員分離：將分片交給不同的人員，如 CEO、CFO、外部律師等。

設備多樣性：使用不同類型的設備存放分片，如手機、筆記本電腦、硬體錢包等。

6.3 安全性措施

審計日誌：記錄所有簽名操作的詳細日誌，包括時間、操作者、交易詳情等。

異常檢測：設置自動警報，當出現異常交易模式（如大額轉帳、異常時間）時通知多方。

定期輪換：定期更換分片配置，防止長期存放導致的安全風險。

備份策略：建立完善的備份機制，確保在設備丟失或損壞時可以恢復訪問。

6.4 恢復流程設計

制定正式程序：建立書面的恢復程序，詳細說明在各種情況下如何恢復訪問。

測試恢復演練：定期進行恢復演練，確保所有相關人員知道如何操作。

指定緊急聯繫人：列出所有分片持有者的緊急聯繫方式，確保在緊急情況下可以快速聯繫。

法律框架：對於機構用戶，建立法律框架來處理分片持有者的變更、死亡等情況。

七、風險與局限性

7.1 技術風險

MPC 協議漏洞：MPC 協議的實現可能存在漏洞，如果被攻擊者利用，可能導致資產損失。

側信道攻擊：即使使用 MPC，物理設備仍可能受到側信道攻擊（如電力分析、电磁辐射）。

密碼學突破：如果底層密碼學假設被破解（如量子計算），MPC 的安全性將受到威脅。

7.2 運營風險

服務提供商故障：如果使用第三方 MPC 服務，服務商的故障可能影響資產訪問。

內部威脅：分片持有者可能成為內部威脅的來源，特別是當配置不夠分散時。

用戶錯誤：複雜的配置可能增加用戶操作失誤的風險。

7.3 合規風險

監管不確定性：不同司法管轄區對 MPC 錢包的法律地位尚不明確。

KYC/AML 要求：使用 MPC 錢包仍需滿足了解你的客戶和反洗錢要求。

跨境傳輸：分片可能存放在不同國家，涉及跨境數據傳輸法規。

7.4 經濟風險

服務成本：企業級 MPC 解決方案的成本可能相當可觀。

機會成本：資金鎖定在多重控制中可能導致錯過投資機會。

八、未來發展趨勢

8.1 技術改進

更高效的 MPC 協議：新的 MPC 協議正在減少計算和通信開銷，使移動設備上的 MPC 變得可行。

區塊鏈原生 MPC：直接在區塊鏈共識層實現 MPC 協議，提供更強的安全性。

硬體集成：將 MPC 與專用硬體（如安全 enclave、TEE）相結合，提供更強的保護。

8.2 採用增長

機構採用加速：隨著監管框架的明確，更多機構將採用 MPC 錢包。

零售普及：隨著用戶體驗的改善，MPC 錢包將在零售市場獲得更多採用。

DeFi 集成：MPC 錢包將與更多 DeFi 協議集成，實現安全的自動化投資。

8.3 標準化

行業標準：MPC 錢包領域將形成統一的標準和最佳實踐。

互操作性：不同 MPC 錢包之間的互操作性將得到改善。

監管明確：各國監管機構將發布針對 MPC 錢包的指導方針。

九、常見問題解答

MPC 錢包比硬體錢包更安全嗎？

這取決於使用場景。MPC 錢包消除了單點故障，提供更好的地理分佈安全性。硬體錢包則提供物理隔離，適合長期存放。兩者可以結合使用以獲得最佳安全性。

如果忘記密碼怎麼辦？

MPC 錢包的優勢在於不需要記住單一密碼。如果您設置了社交恢復，可以通過指定的恢復夥伴恢復訪問。即使完全丟失，只要還有足夠數量的分片，資產仍然可以恢復。

MPC 錢包可以被法院查封嗎？

這是一個複雜的法律問題。如果分片存放在多個司法管轄區，查封將變得困難。然而，區塊鏈交易本身是可追蹤的，法院可能下令禁止轉帳。

MPC 錢包支持所有加密貨幣嗎？

大多數 MPC 錢包支持主流區塊鏈（比特幣、以太坊等），但並非所有代幣。選擇錢包時應確認其是否支持您需要的資產。

我可以自己運行 MPC 協議嗎？

技術上可以，但建議使用專業的 MPC 錢包服務。正確實現 MPC 協議需要專業的密碼學知識和安全的硬件環境。

結論

MPC 錢包代表了加密貨幣安全管理的重要進步。通過將私鑰拆分為多個分片，MPC 錢包消除了傳統錢包的單點故障風險， 同時提供了更好的隱私保護和更低的交易費用。

對於機構投資者來說，MPC 錢包提供了符合合規要求的安全托管解決方案。對於個人用戶來說，MPC 錢包提供了更靈活和安全的資產保護方式。

隨著技術的成熟和用戶體驗的改善，MPC 錢包有望成為加密貨幣存儲的主流選擇。然而，用戶在選擇 MPC 錢包時也應充分了解其風險，選擇有信譽的服務提供商，並遵循最佳實踐來保護自己的資產。

在加密貨幣的世界裡，安全與便利的平衡永遠是核心議題。MPC 錢包為我們提供了一個令人興奮的新選擇，讓我們能夠在不犧牲安全性的前提下享受區塊鏈技術的便利。

相關主題

若需了解傳統助記詞備份方法，請參考《助記詞備份與演練》。

若需了解硬體錢包的選擇，請參考《硬體錢包完整比較》。

若需了解錢包安全的更多內容，請參考《加密貨幣錢包安全完整指南》。