MPCSecurityInfrastructure

Чому MPC-гаманці замінюють seed phrases для бізнесу

Seed phrases не створювалися для інституційного використання. MPC прибирає single point of failure і зберігає non-custodial контроль.

BL
BroLabel Team
February 18, 2025
Чому MPC-гаманці замінюють seed phrases для бізнесу

Seed phrases - мнемонічні фрази з 12 або 24 слів, які backup a private key, - були блискучим винаходом, коли crypto було hobbyist activity. Записати на папері, зберігати offline - і ви в безпеці. Але коли в індустрію зайшов institutional capital, обмеження стали неможливо ігнорувати.

Проблема single point of failure

Seed phrase - це master key. Хто її має, той контролює кошти. Для індивідуального користувача це прийнятний trade-off. Для організації, яка керує $100M+ у digital assets, це existential risk:

  • Insider threat: один employee з доступом до seed може вивести весь vault.
  • Немає access controls: неможливо видати permission "підписувати транзакції до $10 000".
  • Немає audit trail: ви не бачите, який team member ініціював transfer.
  • Operational risk: людина, яка тримає key, зникає з процесу - і assets lost.

Традиційні hardware wallets допомогли, але не вирішили institutional problem. Вони просто зробили seed phrase складнішою для крадіжки.

Як MPC змінює рівняння

Multi-Party Computation (MPC) - це cryptographic technique, де private key ніколи не збирається в одному місці. Замість цього key розділений на математично пов'язані shards, розподілені між кількома сторонами. Транзакція підписується, коли threshold shards співпрацюють - наприклад, 2 з 3.

Головний insight: private key never exists as a whole, навіть на мілісекунду під час signing.

Це фундаментально змінює security model:

PropertySeed PhraseMPC
Single point of failure✅ Yes❌ No
Fine-grained access controls❌ No✅ Yes
Audit trail❌ No✅ Yes
Threshold signing❌ No✅ Yes
No hardware dependency✅ Yes✅ Yes

Threshold Signature Schemes (TSS)

Конкретний production-вариант для custody infrastructure називається Threshold Signature Scheme (TSS). На відміну від ранніх MPC-підходів, які вимагали кількох rounds of communication, сучасні TSS protocols (GG20, CGGMP21) можуть створювати valid ECDSA або EdDSA signature в один round з low latency.

У BroLabel ми реалізуємо TSS в основі продукту BROsettlement. Кожен wallet захищений configurable threshold policy - наприклад, 2-of-3 shards, де один shard у клієнта, один у HSM cluster BroLabel, а один у cold storage.

Регуляторні наслідки

Regulators дедалі частіше визнають MPC best practice. Регламент ЄС MiCA і оновлені FATF guidance для Virtual Asset Service Providers (VASPs) фактично віддають перевагу custody architectures, де є:

  • segregated client assets;
  • no single point of failure;
  • demonstrable access controls and audit trails.

MPC wallets закривають усі три пункти. Seed phrases - жоден.

Developer experience

Одне з частих питань: "MPC звучить складно. Це важко інтегрувати?"

З modern infrastructure APIs, як у BroLabel, відповідь - ні. Створення MPC wallet - це один API call:

POST /v1/wallets
{
  "chain": "ethereum",
  "policy": { "threshold": 2, "parties": 3 }
}

Складність живе на infrastructure layer. Ваш застосунок бачить стандартну wallet address і підписує transactions через API. Cryptographic knowledge не потрібні.

Що далі для wallet security

Наступний frontier - account abstraction у поєднанні з MPC. Smart contract wallets отримують programmable spending rules: daily limits, multi-approval workflows, time-locks, - і водночас використовують MPC для key management. Саме туди рухається індустрія, і саме в цьому напрямку будує BroLabel.

Якщо ви створюєте продукт, який торкається user funds, питання вже не в тому, чи використовувати MPC. Питання в тому, на якій MPC-інфраструктурі будувати. Для wallet, ledger і settlement operations подивіться BroSettlement.

Чому MPC-гаманці замінюють seed phrases для бізнесу