作者|空白

DeFi资产的安全性日益突出

现在，伴随DeFi产业的迅速进步，智能合约中保存了很多的资产，合约的密钥安全尤为重要。密钥泄漏意味着系统失去安全性。因此，密钥管理在密码系统的安全性研究和设计中占有要紧的地位。特别是当多方利益有关者一同管理一个竞价推广账户时，怎么样将竞价推广账户密钥分发给多方参与者是一个很不简单的问题。

而伴随数字资产类型和规模的不断增加，各大金融机构开始进入市场，用户对数字资产推广托管的需要也愈加高，数字资产推广托管合规趋势日益明显。但在现有些数字资产推广托管技术中，中心化推广托管模式没办法达成专户管理和买卖推广托管离别，使得大机构投资者没办法有效确认资产安全；多重签名机制存在风险高、灵活性差、兼容性差、维护本钱高等问题。

据peckshield统计，2022年，DeFi安全事件将达60起，损失超越2.5亿USD，占黑客攻击导致的总损失的12.5%，远远超越2022年的数据。

MPC多方签名技术能够帮助解决DeFi协议资产的安全问题

安全多方计算被叫做安全多方计算（MPC）。它意味着用户可以在不进行数据采集的状况下完成数据协同计算，保护数据所有者的原始数据隐私。

具体来讲，有n个计算参与者持有私有数据x1、X2、X3、X4。。。Xn一同计算给定函数f（x1，X2，X3，x4，…），。。。。xn）=是。计算完成后，得到正确的计算结果y，参与者除去我们的输入数据和输出结果外，没办法获得任何附加信息。

安全多方计算有三个特点：

1） 隐私：安全多方计算的最重要目的是怎么样在协同计算过程中保护各方的隐私数据，即在计算过程中，需要保证各方的私人输入是独立的，不泄露当地数据。

2） 正确性：多方计算的参与者通过约定的安全多方计算协议发起计算任务并进行协同计算，计算数据的结果是正确的。

3） 去中心化：在安全多方计算中，各方地位平等，没有特权方或第三方，提供了一种去中心化的计算模式。

DeFi项目已经开始探索MPC技术解决方法

因为资产安全，尤其是跨链资产安全，是对DeFi协议的强烈需要，现在已经有一些head项目如下表所示，他们已经开始探索MPC技术在资产安全中的应用。事实上，下表只显示了一些可以从公开信息中看到的项目，探索应用MPC策略达成DeFi资产去中心化推广托管的案例会更多。

柏拉图MPC技术

除去在MPC范围对上述head项目的探索以外，还有无数的DeFi协议可能遭到其技术实力的限制，没办法将MPC技术应用于其商品的资产安全。因此，怎么样帮助成千上万的DeFi协议，以较低的本钱应用MPC签名技术来保护其智能合约的资产安全，将是一个巨大的市场，也是Platon面临的一个巨大的市场机会。

作为中国隐私计算范围的顶级公链，柏拉图在多方安全计算范围有着深厚的技术积累，并在ETH基金会的邀请下，多次推进ETH 2的MPC项目。

安全多方计算为Platon达成私有数据的协同计算提供了基本的技术方法。结合Platon中的MPC，达成了隐私契约，为以多方参与数据为输入的应用提供隐私保护，达成真的的隐私计算。

柏拉图的两方安全计算构造如下：

资料图：柏拉图的两党安全计算构造

柏拉图的隐私契约也支持高级语言编程，但它不是编译成一个巨大的布尔电路文件，而是编译成一个更高效的llvm IR字节码，部署在柏拉图互联网上，在MPC计算节点的内置MPC虚拟机中以JIT模式实行。隐私契约的输入数据存储在当地数据节点，数据节点在链下以安全多方计算模式进行隐私计算，并将计算结果提交给链。

Keyshard解决方法

Platon生态的keyshard项目使用了基于Platon的MPC门限签名技术，对私钥进行了划分。私钥片段分布在用户、受信者和其他方之间。私钥的真实信息不可能从任何一个单独的分区中获得，而且资产是由各方一同控制的。当需要调用私钥时，各方通过MPC协作完成统一的签名授权。在整个过程中，不会出现完整的私钥，从根本上预防了私钥被窃取或滥用的风险，很大地提升了用户对私钥的控制和数字资产的安全性。

同时，keyshard还将提供多人授权内部管理等人性化服务，在不部署智能合约的状况下达成多人门限签名，使平台端可以“即插即用”进行标准化迅速部署，大大减少部署和用本钱。

现在，柏拉图已与hashquark、keysore、hashkey hub等业内知名平台达成策略合作，一同推进keyshard的技术推行和应用扩展。柏拉图还期望更多的合作伙伴可以理解并用keyshard新的数字资产推广托管服务，更好地保护数字资产的安全。

结论

作为隐私计算范围最专业的公链项目，Platon可以通过MPC多方安全计算和门限签名技术达成对上千个DeFi协议的资产安全管理。同时，通过减少开发者向柏拉图公链的迁移本钱和开发本钱，可以吸引很多开发者加入柏拉图生态系统，构建高效低本钱的隐私计算生态系统。