MPC 錢包完整指南:多方計算技術在加密貨幣自托管中的應用
多方計算(MPC)錢包代表了加密貨幣安全管理的重大突破。本文深入解析 MPC 錢包的技術原理、主要實現方案(Fireblocks、Coinbase Wallet、BitGo)、與傳統錢包的比較、以及實際部署的最佳實踐。涵蓋閾值簽名、分布式密鑰生成、社交恢復等關鍵技術,幫助用戶建立更安全的資產保護方案。
MPC 錢包完整指南:密碼學驅動的新一代資產安全方案
你可能聽過「MPC 錢包」這個詞,但不太清楚它跟傳統的硬體錢包有什麼不同。別擔心,我也是花了不少時間才搞懂的。
簡單來說,MPC 錢包用密碼學的方法,把一把「完整的私鑰」拆成好幾份,分給不同的人保管。交易的時候,這些份兒湊在一起才能簽名,但神奇的是,即使湊在一起,也從來不會有「完整的私鑰」出現過。
這聽起來有點繞,但好處是顯而易見的——攻擊者需要同時拿到好幾份才能偷走資產,而且沒有任何單點故障。
這篇文章就來好好聊聊 MPC 錢包的原理、應用場景、以及目前的市場選擇。
傳統方案的問題
在介紹 MPC 之前,我們先看看現有方案的不足之處。
單私鑰方案
傳統錢包(不論軟體還是硬體)的設計都是:一把私鑰,誰持有誰就能控制資產。
問題來了:
- 這把鑰匙丢了?完蛋
- 被偷了?完蛋
- 持有者意外過世,沒人知道?資產永久鎖定
即使做了紙本備份,也面臨:
- 備份被發現就被盜
- 多份備份管理困難
- 物理安全風險
多簽方案的局限
多簽(MultiSig)是另一種思路:需要多把鑰匙才能執行交易。
好處是顯而易見的。但問題是:
- 以太坊原生 MultiSig 是合約實現,不是錢包級別
- 交易費用較高(多個簽名 = 更大的交易數據)
- 不是所有地方都原生支援
- 用戶體驗比較複雜
機構需求的痛點
對於機構用戶來說,問題更嚴重:
- 資金量大,安全要求極高
- 需要多人管理,不能由單一個人掌控
- 同時要滿足合規要求
- 還要能日常使用,不能太麻煩
MPC 錢包就是在這個背景下誕生的。
MPC 是什麼?
MPC 全名是「Multi-Party Computation」,中文叫「多方計算」。
這是密碼學的一個分支,研究的是:多個參與方一起計算某個函數,但各自只能看到輸入和輸出,無法得知其他方的輸入。
用擲骰子做比喻:
- 傳統方案:需要把骰子交給一個人保管
- MPC 方案:多個人各自擲骰子,最終結果是所有人骰子的總和,但每個人都不知道其他人擲了多少
MPC錢包把這個原理應用到密鑰管理上。
核心原理:秘密分享
MPC 錢包使用「秘密分享」(Secret Sharing)機制。數學上有多種實現方式,最常見的是 Shamir 秘密分享。
假設你要保護一把私鑰 S
使用 Shamir (2, 3) 方案:
- 把 S 拆成 3 份:S1、S2、S3
- 任意 2 份湊在一起就能恢復 S
- 但只有 1 份時,完全無法得知 S 的任何信息
數學原理:
- 在二維平面上選一個點,S 是 y 軸截距
- 經過這個點隨機畫一條線
- 線上的任意兩個點可以唯一確定這條線
- 但只有一個點,無法確定整條線這種設計的美妙之處在於:
- 簽名時,多方各自貢獻自己的「份」
- 這些份湊在一起,數學上完成了簽名
- 但過程中,從來沒有完整的私鑰出現過
- 簽名完成後,各自的「份」仍然分散
MPC 錢包的優勢
沒有單點故障
傳統方案:
- 硬體錢包被偷 → 資產危險
- 助記詞被發現 → 資產危險
MPC 方案:
- 竊賊拿走一份 → 完全無法使用
- 需要同時拿到門檻數量的份才能盜竊
消除「鑰匙」概念
傳統多簽錢包的「多把鑰匙」仍然是實體存在的。
MPC 的「份」更抽象:
- 不存在一把可以被偷的「完整私鑰」
- 即使攻擊者入侵了某個設備,他只拿到一份「無用的碎片」
- 真正的私鑰從未在任何時間、任何地點完整存在
支援靈活的權重配置
MPC 不只是簡單的 M-of-N,還可以:
- 設定不同的權重(如 A 的份量 = B 的兩倍)
- 支援時間延遲(如 7 天後才能生效)
- 結合地理因素(如需要不同地區的設備確認)
這對機構用戶特別有吸引力。
更好的用戶體驗
相較於硬體錢包 + 多簽的繁瑣操作:
- 不需要多個硬體設備
- 簽名可以在手機或電腦上完成
- 適合企業日常使用
應用場景
個人用戶
對於個人用戶,MPC 錢包的典型用法:
場景:增強個人錢包安全性
設定:
- 主設備(A):日常使用的手機
- 備份設備(B):備用手機或電腦
- 門檻:2-of-2(需要 A 和 B 同時同意)
好處:
- 手機被盜,竊賊只有一份,無法使用
- 需要同時拿到另一個設備
- 比單一設備的硬體錢包更安全企業用戶
機構場景更複雜:
場景:公司加密資產管理
配置(3-of-5):
- CEO 持有一份
- CFO 持有一份
- CTO 持有一份
- 外部托管商持有一份
- 備份設備持有一份
規則:
- 日常小額(<$10K):CEO 或 CFO 任意一人批准
- 中額($10K-$100K):需要 2-of-3(C-Suite 任意 2 人)
- 大額(>$100K):需要 3-of-5(包含外部托管商)
- 緊急情況:7 天延遲期,期間任何一位可否決好處:
- 權力分散,不被單人控制
- 滿足公司治理要求
- 有審計追蹤
- 緊急情況有應急方案
交易所和平台
交易所使用 MPC 錢包的理由:
- 熱錢包(日常交易):MPC 化
- 冷錢包(大額儲備):MPC + 硬體隔離
- 提幣審批:多級 MPC 審批流程好處:
- 即使伺服器被駭,攻擊者拿不到完整私鑰
- 內部人員無法單獨轉移資產
- 符合監管機構的資產安全要求
市場上的 MPC 錢包方案
企業級方案
Fireblocks
- 最成熟的企業 MPC 解決方案
- 支援多種數位資產
- 提供完整的 API 和託管服務
- 被許多機構採用
Coinbase Custody
- 交易所背景,信譽可靠
- MPC + 硬體安全模組(HSM)
- 適合機構托管
Anchorage
- 銀行級安全
- SOC 2 Type II 認證
- 提供合法的托管服務
個人/輕量級方案
ZenGo
- 專為個人用戶設計
- 門檻效應(Threshold Signature Scheme, TSS)
- 支援 Face ID、指紋解鎖
- 免費使用
ZenGo 工作原理:
1. 設備生成一個秘密份額(Device Share)
2. 雲端服務器生成另一個秘密份額(Cloud Share)
3. 用戶生物辨識後,雲端和設備共同完成簽名
4. 雲端服務器不知道你的完整私鑰
風險:
- 依賴 ZenGo 伺服器
- 伺服器被攻擊可能中斷服務
- 但竊賊仍然無法盜取資產Bitizen
- Web3 錢包
- MPC + 智慧合約錢包混合
- 無助記詞設計
- 支援多鏈
MPC 的安全考量
理論上安全,實際上...
MPC 在密碼學上是安全的,但實際部署有諸多考量:
簽名過程的安全性:
- 各方的份額在簽名時需要通信
- 通信管道是否安全?
- 是否可能在中間被截獲?
設備安全性:
- 每個設備是否足夠安全?
- 手機是否被 ROOT/越獄?
- 電腦是否被植入木馬?
人的因素:
- 如何防止內部人員作弊?
- 如何處理成員變動(如員工離職)?
攻擊向量分析
向量一:設備被完全控制
如果攻擊者控制了 MPC 的一個參與方:
- 拿到這方的完整份額
- 但不夠門檻,無法盜竊
防護:提高門檻(如 3-of-5 而不是 2-of-3)
向量二:通信被竊聽
如果攻擊者竊聽了 MPC 簽名過程的通信:
- 需要竊聽多方同時
- 現實中難度極高
防護:使用加密通信通道
向量三:腐敗內部人員
如果內部人員與攻擊者勾結:
- 需要腐敗達到門檻數量的人
- 人數越多,成本越高
防護:選擇地理和背景多元化的參與者
MPC vs 硬體錢包
| 維度 | MPC 錢包 | 硬體錢包 |
|---|---|---|
| 安全等級 | 高 | 極高 |
| 使用便利 | 高 | 中 |
| 成本 | 免費 - 中 | $50-200 |
| 設備要求 | 已有設備 | 需要購買 |
| 無助記詞 | 可選 | 可選 |
| 機構友好 | 極高 | 低 |
| 抗物理盜竊 | 高 | 中 |
選擇建議:
- 個人用戶:可先用 MPC 熟悉,再考慮硬體
- 機構用戶:MPC 是標配
- 超高安全需求:MPC + 硬體隔離
實踐建議
個人用戶
如果你考慮使用 MPC 方案:
選擇 ZenGo 或 Bitizen
設定建議:
1. 主設備:日常使用的手機
2. 備份:另一台設備或雲端
3. 門檻:2-of-2 或 2-of-3
日常操作:
- 指紋或 Face ID 解鎖
- 正常 DApp 使用
- 異常便宜(很多是免費的)機構用戶
機構採用 MPC 需要更系統的方案:
部署 Fireblocks 或類似方案
架構設計:
1. 定義資產管理政策
- 哪些人是授權簽署人
- 交易額度和審批流程
- 地理分布要求
2. 配置 MPC 網路
- 選擇合適的門檻方案
- 設定延遲期和否決權
- 配置備份和災難恢復
3. 整合現有系統
- 交易所 API
- 財務系統
- 審計系統
4. 培訓和演練
- 定期測試簽名流程
- 演練緊急情況處理
- 更新成員變動常見問題
Q: MPC 錢包需要支付費用嗎?
A: 個人方案如 ZenGo 是免費的。企業方案如 Fireblocks 收取托管費,通常按資產價值計算。
Q: 如果 MPC 提供商倒閉了怎麼辦?
A:
- 理論上,只要有足夠的份額,就能恢復錢包
- 但實際上,取決於具體實現
- 選擇時應考慮提供商的可信度和歷史
- 對於重要資產,始終保留自己的備份
Q: MPC 和智慧合約錢包(如 Argent)有什麼不同?
A:
- MPC:密碼學方案,私鑰分散在多方
- 智慧合約錢包:以太坊合約,提供多簽、社群恢復等功能
- 兩者可以結合(如Argent 使用 MPC + 智慧合約)
Q: MPC 錢包可以被用來作惡嗎?
A: MPC 只是一種技術工具,可以用於好的或壞的目的。它本身不決定用途。
Q: 助記詞還需要嗎?
A: 有些 MPC 方案可以完全拋棄助記詞,用戶體驗更好(指紋/人臉識別即可)。但傳統備份方案仍然需要。
結語
MPC 錢包代表了一種密碼學驅動的資產安全新範式。相較於傳統方案,它提供了更好的安全性(無單點故障)、更靈活的配置(權重和延遲)、更佳的用戶體驗。
但它不是銀彈。選擇時需要考慮:
- 你的實際需求
- 對安全性和便利性的取捨
- 提供商的信譽和穩定性
對於機構用戶,MPC 幾乎是必選項。對於個人用戶,如果你對安全性有更高要求,可以考慮從 MPC 方案開始,逐步過渡到硬體錢包。
加密世界的安全是一個持續的過程,MPC 只是在這個旅程中的一個有力工具。
祝你的資產安全!
本文數據截止日期:2026-03-31
本網站內容僅供教育與資訊目的,不構成任何投資建議或推薦。在進行任何加密貨幣相關操作前,請自行研究並諮詢專業人士意見。所有投資均有風險,請謹慎評估您的風險承受能力。
參考來源:
- Shamir's Secret Sharing Wikipedia: https://en.wikipedia.org/wiki/Shamir%27sSecretSharing
- Fireblocks MPC 技術白皮書:https://www.fireblocks.com
- ZenGo 錢包:https://zengo.com
- Threshold Signature Schemes: https://docs.threshold.network
相關文章
- 以太坊錢包安全完整指南:從熱錢包到智慧合約錢包的深度比較 — 以太坊錢包是使用者進入 Web3 世界的入口,其安全性直接關係到資產的安危。2022 年僅上半年,去中心化交易所和錢包遭受的駭客攻擊就造成了超過 20 億美元的損失。選擇合適的錢包並正確使用,是保護加密資產的第一步。本文深入分析不同錢包類型的安全特性、潛在漏洞、以及進階使用場景,幫助讀者建立全面的錢包安全知識體系。
- 以太坊錢包恢復演練完整指南:從備份驗證到災難復原的實戰演練 — 錢包恢復是以太坊資產管理的最後一道防線。根據 Chainalysis 統計,超過 15% 的加密資產因無法恢復而永久損失。本文深入探討錢包恢復的完整演練流程,從備份驗證到災難復原,包括軟體錢包、硬體錢包、多重簽名錢包和跨鏈錢包的恢復步驟,提供可直接落地的實戰演練方案,幫助讀者在真正需要恢復時能夠順利完成資產救護。
- 以太坊錢包完整操作指南:從創建到進階使用的工程師手冊 — 從工程師視角提供完整的以太坊錢包操作指南,涵蓋密碼學基礎、多種錢包類型比較、創建流程、安全實踐與進階操作。深入解析 EOA、智慧合約帳戶、MPC 錢包與硬體錢包的技術原理與實際使用步驟,包含詳細的程式碼範例與最佳實踐建議。
- 以太坊多鏈錢包風險管理完整指南:跨鏈資產安全的技術架構與實踐策略 — 隨著區塊鏈生態系統的快速發展,以太坊用戶越來越多地需要在多條區塊鏈之間進行資產管理和交互。從 L2 擴容方案到跨鏈橋樑,多鏈環境引入了複雜的風險因素。本文深入分析多鏈錢包面臨的各類風險,包括跨鏈橋樑漏洞、地址管理錯誤、網路中斷等,提供系統性的風險識別框架和管理策略。
- 以太坊自托管完全指南:掌握您的數位資產控制權 — 深入解析以太坊自托管的原理與實踐,涵蓋私鑰管理、錢包類型選擇、安全儲存策略與進階安全措施,幫助讀者成為自己資產的真正管理者。
延伸閱讀與來源
- Ledger 硬體錢包 硬體錢包安全最佳實踐
- Trezor 安全指南 另一主流硬體錢包品牌
- Shamir SLIP39 標準 助記詞分片備份標準
這篇文章對您有幫助嗎?
請告訴我們如何改進:
評論
發表評論
注意:由於這是靜態網站,您的評論將儲存在本地瀏覽器中,不會公開顯示。
目前尚無評論,成為第一個發表評論的人吧!