فراتر از کنترل کنیستر: نگاهی به پیشرفت پروتکل منس در امضای آستانه‌ای کاربر-کنیستر

رایانه اینترنتی (ICP) مدت‌هاست که از مفهوم «رمزنگاری کلید زنجیره‌ای» (chain-key cryptography) حمایت می‌کند و قراردادهای هوشمند کنیستر را قادر می‌سازد تا به‌طور بومی کلیدها را نگه دارند و تراکنش‌ها را در بلاک‌چین‌های خارجی مانند بیت‌کوین و اتریوم امضا کنند. با این حال، یک آسیب‌پذیری پنهان همواره وجود داشته است: اگر ارائه‌دهندگان نودهای یک ساب‌نت به خطر بیفتند، یا اگر یک عامل مخرب موفق به نفوذ به یک محفظه سخت‌افزاری امن و رمزگذاری‌شده (SEV) شود، بخش‌های کلید خصوصی کنیستر از نظر تئوری قابل بازسازی خواهند بود.

برای حذف این ریسک سیستمیک، توسعه‌دهندگان پشت پروتکل منس (Menese Protocol) — یک زیرساخت اجرای چندزنجیره‌ای که توسط Mercatura Forum مصر حمایت می‌شود — یک پیشرفت پارادایم‌ساز را اعلام کرده‌اند: امضای آستانه‌ای کاربر-کنیستر.

تقسیم ۲ از ۲: محافظت دوطرفه

این پروتکل جدید در هسته خود، یک طرح امضای محاسبات چندجانبه امن (MPC) ۲ از ۲ را معرفی می‌کند. به جای اینکه کنیستر کلید امضا را تولید کرده و آن را از طریق ساب‌نت نگه دارد، کلید رمزنگاری تقسیم می‌شود:

• بخش اول به‌صورت درون‌زنجیره‌ای (on-chain) و به شکل امن توسط کنیستر غیرمتمرکز مدیریت می‌شود.
• بخش دوم به‌طور محلی توسط کاربر (به عنوان مثال، در یک گوشی هوشمند یا افزونه مرورگر محلی) نگهداری می‌شود.

این تقسیم‌بندی یک سپر امنیتی دوطرفه ایجاد می‌کند که دو مورد از بزرگترین مشکلات امنیتی وب۳ را به طور همزمان حل می‌کند:

۱. مصونیت در برابر هک شدن ساب‌نت

حتی اگر ارائه‌دهندگان نود با یکدیگر تبانی کنند یا یک اکسپلویت در سطح سخت‌افزار، وضعیت یک کنیستر را در یک ساب‌نت SEV فاش کند، مهاجمان تنها به یک بخش از کلید دسترسی پیدا می‌کنند. بدون بخش محلی کاربر، آن‌ها نمی‌توانند یک امضای معتبر ایجاد کنند یا حتی یک سنت را جابجا کنند. شبکه از نظر ریاضی ناتوان از اقدام یک‌جانبه خواهد بود.

۲. دفاع برنامه‌ریزی‌پذیر در برابر هک‌های محلی

به طور عکس، اگر دستگاه محلی کاربر توسط بدافزار به خطر بیفتد، هکر نمی‌تواند دارایی‌ها را سرقت کند. از آنجا که کنیستر بخش دوم کلید را در اختیار دارد، به عنوان یک موتور سیاست‌گذاری فعال و درون‌زنجیره‌ای عمل می‌کند. توسعه‌دهندگان می‌توانند کنیستر را طوری برنامه‌ریزی کنند که احراز هویت چندعاملی، محدودیت‌های تراکنش روزانه را اعمال کند، یا در صورت شناسایی فعالیت مشکوک، یک دوره انتظار بازیابی اجتماعی (social recovery) را فعال کند.

پشت صحنه: سرعت و امنیت پساکوانتوم

امضای آستانه‌ای چندجانبه به داشتن بار پردازشی سنگین معروف است، اما تیم منس با پیاده‌سازی یک استخر پیش‌امضا شده (presigned pool) ناهمگام، گلوگاه‌های عملکردی را دور زده است. کنیستر اجزای امضا را در زمان‌های غیرفعال پیش‌محاسبه می‌کند. هنگامی که کاربر درخواست تراکنش می‌دهد، پروتکل از یک پیش‌امضا برای نهایی کردن فرآیند در تنها ۵ ثانیه استفاده می‌کند و بهینه‌سازی‌های فعال برای کاهش این تاخیر به ۲ ثانیه در حال انجام است.

علاوه بر این، این پروتکل برای پشتیبانی از انواع منحنی‌های رمزنگاری، از جمله الگوریتم‌های پیشرفته پساکوانتوم ساخته شده است که تاب‌آوری طولانی‌مدت در برابر تهدیدات محاسباتی آینده را تضمین می‌کند.

در نهایت، این پیشرفت بزرگ، رایانه اینترنتی را از یک ابر قابل اعتماد به یک لایه اجرای با اعتماد صفر (zero-trust) ارتقا می‌دهد و حاکمیت مطلق را به جایگاه اصلی خود بازمی‌گرداند: در دستان کاربر.