MPC钱包的四个层级

web3auth
发布于 2024-03-29 14:52
阅读 17

本文深入探讨了多方计算（MPC）在加密钱包安全中的应用，并将现有的MPC解决方案按照其架构、安全级别和计算复杂度分为四类：仅存储型MPC、仅服务器型MPC、用户-服务器型MPC和可配置型MPC。文章详细分析了每种类型的优势与劣势，为用户选择合适的MPC方案提供了指导。

## 并非所有 MPC 钱包都相同：探索 MPC 的四个级别

![并非所有 MPC 钱包都相同：探索 MPC 的四个级别](https://img.learnblockchain.cn/2025/05/16/medium-_-Four-Levels-of-MPC-Wallets.png)

多方计算 (MPC) 已被证明是保护加密钱包最常用的方法之一。它支持各种功能，尤其是在分布式密钥管理方面，实际上，它使得新手也能友好地访问和使用加密钱包的密钥。这就是为什么这项技术在嵌入式钱包、钱包即服务 (WaaS) 和加密平台的提供商中广受欢迎——它们都使用相同的 MPC 机制，其中密钥的份额存储在不同的位置，并且需要 N 个份额中的 T 个 (T/N) 份额来构建有效的签名。

然而，相似之处仅止于此。现有的 MPC 解决方案在架构、安全级别以及重建密钥或使用份额创建签名所需的计算复杂度方面有所不同。 在此综合分析中，我们深入研究了基于 MPC 的密钥管理系统的四个主要类别，剖析了它们的属性、优势和局限性：

## **1. 仅存储“MPC”**

**谁在使用它：** Privy, Face Wallet

第一类包括专门使用 MPC 技术来存储加密密钥，而不涉及 MPC 签名过程的系统。 本质上，虽然密钥存储机制采用 MPC 技术，但实际的交易签名发生在用户的设备上，而无需进行任何多方计算。

![](https://img.learnblockchain.cn/2025/05/16/28424754_image.jpg)

**优势：易于实施**

通过避开与基于 MPC 的签名协议相关的复杂性，仅存储 MPC 提供了一种直接的密钥管理方法，且计算量最少。

**劣势：单点故障**

然而，这种简单性是有代价的。由于密钥在签名过程中在用户的设备上重建，因此引入了单点故障。恶意软件或受损设备可能会导致重建密钥被盗，从而破坏整个系统的安全性。

可以说，将这些系统指定为“MPC”有些争议，因为它们不包含真正的多方计算。相反，它们仅利用 MPC 技术进行安全密钥存储，而签名过程仍位于用户的设备上。

## **2. 仅服务器 MPC**

**谁在使用它：** DFNS, Particle Network, Circle

进入第二类，我们遇到了将所有密钥份额存储在服务器上，并专门执行分布式协议来生成签名的系统。与仅存储“MPC”相比，此处的签名过程涉及服务器之间的真实多方计算，从而确保私钥永远不会在单个位置完全重建。

![](https://img.learnblockchain.cn/2025/05/16/88670486_image.jpg)

**优势：稳健性**

与仅存储的系统相比，仅服务器 MPC 系统提供了更强的针对单点故障的弹性。 由于私钥永远不会在任何单个设备上重建，因此可以减轻由于设备泄露而导致的密钥暴露风险。

**劣势：有限的自我托管**

尽管签名过程具有分布式特性，但这些系统并没有为用户提供完全的自我托管。由于所有密钥份额都存储在服务器上，因此用户放弃了对其加密密钥的直接控制权，从而信任服务器基础设施来保护其资产。

此外，实施分布式签名协议会带来复杂性，无论是在系统架构还是协议设计方面，都可能会影响性能和可用性。

## **3. 用户-服务器 MPC**

**谁在使用它：** Zengo, Coinbase

第三类包括在用户和服务器之间分配密钥份额的系统，从而促进需要双方合作的分布式签名协议。 在这些系统中，用户保留对密钥材料的部分控制权，在利用服务器端资源的同时参与签名过程。

![](https://img.learnblockchain.cn/2025/05/16/94503120_image.jpg)

**优势：部分自我托管**

用户-服务器 MPC 系统通过让用户参与签名过程来平衡去中心化和可用性。 虽然密钥份额在用户和服务器之间分配，但用户控制着生成签名所需的密钥的一部分，从而确保了对其资产的高度自我托管。

**劣势：复杂性**

用户和服务器都参与签名过程会带来复杂性和开销。 用户必须管理密钥份额材料，因此需要小心处理以防止密钥随时间推移而泄露。 此外，实施分布式签名协议会增加计算开销，并且可能需要专门的客户端软件。

## **4. 可配置 MPC**

**谁在使用它：** Web3Auth

第四个也是最多功能的类别包括提供可配置 MPC 平台的系统，允许用户定制其密钥管理设置以满足其特定要求。 这些系统在选择密钥存储机制、签名协议和密钥份额的分配方面提供了灵活性，从而使用户能够自定义其安全模型。

![](https://img.learnblockchain.cn/2025/05/16/57979230_image.jpg)

**优势：可定制性**

可配置 MPC 平台提供无与伦比的定制，使用户能够微调其密钥管理设置，以符合其安全偏好和用例要求。 从选择仅存储或用户-服务器设置，到配置密钥份额的分配，用户可以完全控制其安全模型。

**劣势：复杂性**

虽然可配置 MPC 平台提供了灵活性，但它们也需要了解最佳实践，以便在安全性、简单性和可用性之间创建良好的平衡。 例如，极其分散的配置可能会在协议设计和实施中引入额外的复杂性，从而可能影响性能和用户体验。

但请不要担心。如果你正在使用 Web3Auth 的可配置 MPC，社区和团队将随时为你提供帮助，以确定为你的应用程序需求定制解决方案的最佳方法。

## **结论：并非所有 MPC 解决方案都是一样的**

![](https://img.learnblockchain.cn/2025/05/16/Danki-Graphics--3--1.png)

基于 MPC 的密钥管理系统包含各种各样的方法，每种方法都有其独特的属性、优势和局限性。 从以牺牲自我托管为代价提供简单性的仅存储解决方案，到提供最高控制程度的可配置平台，用户必须仔细评估他们的选择，以选择最符合其安全要求和运营需求的系统。

随着去中心化生态系统的发展，强大而灵活的密钥管理解决方案的重要性不容夸大。 通过理解不同类别的基于 MPC 的密钥管理系统之间的区别，用户可以做出明智的决策，以保护其资产并在数字领域维护其自主权。

如果你有兴趣尝试适用于所有人的 MPC SDK，请查看 [Web3Auth 的可配置 MPC](https://web3auth.io/mpc.html?ref=blog.web3auth.io)！

>- 原文链接： [blog.web3auth.io/mpc-emb...](https://blog.web3auth.io/mpc-embedded-wallet-comparison)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

并非所有 MPC 钱包都相同：探索 MPC 的四个级别

然而，相似之处仅止于此。现有的 MPC 解决方案在架构、安全级别以及重建密钥或使用份额创建签名所需的计算复杂度方面有所不同。在此综合分析中，我们深入研究了基于 MPC 的密钥管理系统的四个主要类别，剖析了它们的属性、优势和局限性：

1. 仅存储“MPC”

谁在使用它： Privy, Face Wallet

第一类包括专门使用 MPC 技术来存储加密密钥，而不涉及 MPC 签名过程的系统。本质上，虽然密钥存储机制采用 MPC 技术，但实际的交易签名发生在用户的设备上，而无需进行任何多方计算。

优势：易于实施

通过避开与基于 MPC 的签名协议相关的复杂性，仅存储 MPC 提供了一种直接的密钥管理方法，且计算量最少。

劣势：单点故障

2. 仅服务器 MPC

谁在使用它： DFNS, Particle Network, Circle

优势：稳健性

与仅存储的系统相比，仅服务器 MPC 系统提供了更强的针对单点故障的弹性。由于私钥永远不会在任何单个设备上重建，因此可以减轻由于设备泄露而导致的密钥暴露风险。

劣势：有限的自我托管

此外，实施分布式签名协议会带来复杂性，无论是在系统架构还是协议设计方面，都可能会影响性能和可用性。

3. 用户-服务器 MPC

谁在使用它： Zengo, Coinbase

第三类包括在用户和服务器之间分配密钥份额的系统，从而促进需要双方合作的分布式签名协议。在这些系统中，用户保留对密钥材料的部分控制权，在利用服务器端资源的同时参与签名过程。

优势：部分自我托管

用户-服务器 MPC 系统通过让用户参与签名过程来平衡去中心化和可用性。虽然密钥份额在用户和服务器之间分配，但用户控制着生成签名所需的密钥的一部分，从而确保了对其资产的高度自我托管。

劣势：复杂性

用户和服务器都参与签名过程会带来复杂性和开销。用户必须管理密钥份额材料，因此需要小心处理以防止密钥随时间推移而泄露。此外，实施分布式签名协议会增加计算开销，并且可能需要专门的客户端软件。

4. 可配置 MPC

谁在使用它： Web3Auth

第四个也是最多功能的类别包括提供可配置 MPC 平台的系统，允许用户定制其密钥管理设置以满足其特定要求。这些系统在选择密钥存储机制、签名协议和密钥份额的分配方面提供了灵活性，从而使用户能够自定义其安全模型。

优势：可定制性

可配置 MPC 平台提供无与伦比的定制，使用户能够微调其密钥管理设置，以符合其安全偏好和用例要求。从选择仅存储或用户-服务器设置，到配置密钥份额的分配，用户可以完全控制其安全模型。

劣势：复杂性

虽然可配置 MPC 平台提供了灵活性，但它们也需要了解最佳实践，以便在安全性、简单性和可用性之间创建良好的平衡。例如，极其分散的配置可能会在协议设计和实施中引入额外的复杂性，从而可能影响性能和用户体验。

但请不要担心。如果你正在使用 Web3Auth 的可配置 MPC，社区和团队将随时为你提供帮助，以确定为你的应用程序需求定制解决方案的最佳方法。

结论：并非所有 MPC 解决方案都是一样的

基于 MPC 的密钥管理系统包含各种各样的方法，每种方法都有其独特的属性、优势和局限性。从以牺牲自我托管为代价提供简单性的仅存储解决方案，到提供最高控制程度的可配置平台，用户必须仔细评估他们的选择，以选择最符合其安全要求和运营需求的系统。

随着去中心化生态系统的发展，强大而灵活的密钥管理解决方案的重要性不容夸大。通过理解不同类别的基于 MPC 的密钥管理系统之间的区别，用户可以做出明智的决策，以保护其资产并在数字领域维护其自主权。

如果你有兴趣尝试适用于所有人的 MPC SDK，请查看 Web3Auth 的可配置 MPC！

原文链接： blog.web3auth.io/mpc-emb...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。