作者 | Blank

DeFi資產安全問題日益突出

當前DeFi行業高速發展，大量資產被保管在智能合約中，而合約密鑰安全十分重要，密鑰泄露就意味著體制失去安全性，因此密鑰管理在密碼體制的安全性研究和設計中占有重要的地位。特別是多方利益體共同管理一個賬戶時，賬戶的密鑰如何可信安全的分配給多方參與者就變得非常棘手，

并且隨著數字資產種類持續增加和規模不斷擴大，主要金融機構開始入場，用戶對數字資產托管的要求越來越高，數字資產托管合規化趨勢日益明顯。而現有的數字資產托管技術中，中心化托管方式無法做到專戶專管、交易與托管分離，讓大機構投資者無法有效確認資產安全；多重簽名機制更是存在部署合約風險性高、靈活性差、兼容性弱、維護成本高等亟待解決的問題，

據PeckShield派盾統計 2020 年DeFi安全事件達到60起，損失逾2.5 億美元，占統計的駭客攻擊造成總損失的12.5%，遠超2019年數據，

MPC多方簽名技術有助于解決DeFi協議資產安全

安全多方計算，英文全稱為Secure Multi-Party Computation，簡稱MPC，它指的是用戶在無需進行數據歸集的情況下，完成數據協同計算，同時保護數據所有方的原始數據隱私，

具體來說，有n個計算參與方，分別持有私有數據X1、X2、X3、X4….Xn，共同計算既定函數f(X1、X2、X3、X4，….Xn）=y。計算完成，得到正確計算結果y，且參與各方除了自己的輸入數據和輸出結果外，無法獲知任何額外有效資訊，

安全多方計算主要有三個特性:

1)隱私性: 安全多方計算首要的目的是各參與方在協作計算時如何對隱私數據進行保護，即在計算過程中必須保證各方私密輸入獨立，計算時不泄露任何本地數據。

2)正確性: 多方計算參與各方通過約定安全多方計算協議發起計算任務并進行協同計算，運算數據結果具備正確性，

3)去中心化: 安全多方計算中，各參與方地位平等，不存在任何有特權的參與方或第三方，提供一種去中心化的計算模式，

DeFi項目已經開始探索MPC技術方案

由于資產安全，特別是跨鏈資產安全，對于DeFi協議是一種強剛需，所以目前已經有如下表所示的頭部項目，開始探索將MPC技術方案應用于資產安全，事實上，下表所列示的僅僅只是部分公開資訊可以查看到的項目，而實際在探索應用MPC方案來實現DeFi資產去中心化托管的案例會更多。

PlatON MPC技術

除了上文中列示的頭部項目在MPC領域的探索，還有數不清的DeFi協議可能受限于技術實力，無法將MPC技術應用于其產品中的資產安全，所以如何協助數千個DeFi協議，低成本地應用MPC簽名技術，保護其智能合約的資產安全，將是一個巨大的市場，而這也將是PlatON所面對的巨大市場機會。

PlatON作為大陸隱私計算領域的頂級公鏈，其在多方安全計算領域擁有深厚的技術積累，并且多次應以太坊基金會邀請，推進以太坊2.0的 MPC 項目，

安全多方計算為PlatON實現隱私數據的協同計算提供了根本性的技術手段，在PlatON中結合MPC實現隱私合約，為具有多方參與數據作為輸入的應用提供隱私保護，實現真正的隱私計算。

PlatON兩方安全計算架構如下：

圖: PlatON的兩方安全計算架構

PlatON的隱私合約同樣支持高級語言編程，但不是編譯成龐大的布爾電路文件，而是編譯成更高效的LLVM IR字節碼，并部署到PlatON網路上，在MPC計算節點內置的MPC虛擬機中以JIT方式執行。隱私合約的輸入數據保存在數據節點本地，由數據節點在鏈下以安全多方計算方式進行隱私計算，并提交計算結果到鏈上，

KeyShard解決方案

PlatON生態的KeyShard項目采用基于PlatON的MPC門限簽名技術，將私鑰進行分片，私鑰碎片分布在用戶、托管方等各參與方，從任何單一分片無法獲知私鑰的真實資訊，資產由各參與方共同控制。需要調用私鑰時，各參與方再通過MPC進行協同計算來完成統一簽名授權。整個過程中，完整私鑰從未出現，進而從根本上防止了私鑰被盜用或濫用的風險，大大提升用戶對私鑰的控制權和數字資產安全。

同時，KeyShard還將提供多人授權的內部管理等人性化服務，做到多人門限簽名，無需部署智能合約，讓平臺方可以“即插即用”進行標準化快速部署，大幅降低部署及使用成本，

目前PlatON已與HashQuark、Keystore、HashKey Hub等業內知名平臺達成戰略合作，共同推進KeyShard的技術實施與拓展應用，PlatON也希望更多合作伙伴了解和使用KeyShard全新數字資產托管服務，更好地保障數字資產安全。

結論

PlatON作為隱私計算領域最專業的公鏈項目，可以通過MPC多方安全計算及門限簽名技術方案，賦能目前數千個DeFi協議的資產安全管理，同時，可以通過降低開發者向PlatON公鏈的遷移成本及開發成本，吸引大量開發者加入PlatON生態，建設高效、低成本隱私計算的生態。