MPC introduction

MPC

” Not your keys, not your assets，不是你的私钥就不是你的资产 “

如果你拥有或曾经拥有过加密资产，这句话你一定听说过。作为行业内最重要的忠告之一，这句话要求用户保管好自己的私钥，从而自行保管好自己的加密资产。

但目前主流的去中心化加密钱包，都需要用户记录长长的助记词或保管好自己的私钥文件，使用起来麻烦不说，因遗失私钥和助记词而丢失资产也时有发生，且黑客会利用各种骚操作来偷来骗用户的私钥和助记词。这就使得用户进入 Web3 的门槛变得非常高，而且时刻有损失资产的风险，从而导致 Web3 生态发展停滞，增量消失。 

那么，怎么解决这一问题呢？

从 2023 年开始多个头部平台、钱包开发商不约而同地上线 MPC 钱包方案，并宣称 MPC 钱包相比传统钱包更安全，用户操作门槛更低。 这是什么原理呢？

MPC，即多方计算，全称为 Multi-Party Computation，有时也叫 SMPC，多方安全计算（Secure Multi-Party Computation）。是指在一个互不信任的多用户网络中，在无可信第三方的情况下，多个参与方协同计算一个约定函数，除计算结果以外，各参与方无法通过计算过程中的交互数据推断出其他参与方的原始数据。

1982年，姚期智院士提出著名的“姚式百万富翁问题”：两个百万富翁 Alice 和 Bob 在街上相遇，他们都想知道谁更富有，但又不愿意让对方知道自己具体财富多少。如何在没有第三方的情况下，让对方知道谁更有钱？那么可以假设 Alice 有一个私人数字 a， Bob 有一个私人数字 b，双方的目标是解不等式 a 是否 ≤b。或者更精准的说，除了得到不等式了 a≤b 或 a>b 外，不会得出任何与 a 或 b 相关的其他信息。姚院士使用了混淆电路和不经意传输技术解决了这一问题，开创了隐私计算的 MPC 学派。相对于现实中的问题来说，比较大小可能只是最简单的一类问题，在 MPC 发展的过程中，归集、并集，数学计算，多重签名等问题被提出，并得到相应的解决。 其中 TSS（Threshold Signature scheme，门限签名）就是解决多签问题的方案，也是现在 MPC 钱包的技术基础。