Seed phrases - мнемонічні фрази з 12 або 24 слів, які backup a private key, - були блискучим винаходом, коли crypto було hobbyist activity. Записати на папері, зберігати offline - і ви в безпеці. Але коли в індустрію зайшов institutional capital, обмеження стали неможливо ігнорувати.
Проблема single point of failure
Seed phrase - це master key. Хто її має, той контролює кошти. Для індивідуального користувача це прийнятний trade-off. Для організації, яка керує $100M+ у digital assets, це existential risk:
- Insider threat: один employee з доступом до seed може вивести весь vault.
- Немає access controls: неможливо видати permission "підписувати транзакції до $10 000".
- Немає audit trail: ви не бачите, який team member ініціював transfer.
- Operational risk: людина, яка тримає key, зникає з процесу - і assets lost.
Традиційні hardware wallets допомогли, але не вирішили institutional problem. Вони просто зробили seed phrase складнішою для крадіжки.
Як MPC змінює рівняння
Multi-Party Computation (MPC) - це cryptographic technique, де private key ніколи не збирається в одному місці. Замість цього key розділений на математично пов'язані shards, розподілені між кількома сторонами. Транзакція підписується, коли threshold shards співпрацюють - наприклад, 2 з 3.
Головний insight: private key never exists as a whole, навіть на мілісекунду під час signing.
Це фундаментально змінює security model:
| Property | Seed Phrase | MPC |
|---|---|---|
| Single point of failure | ✅ Yes | ❌ No |
| Fine-grained access controls | ❌ No | ✅ Yes |
| Audit trail | ❌ No | ✅ Yes |
| Threshold signing | ❌ No | ✅ Yes |
| No hardware dependency | ✅ Yes | ✅ Yes |
Threshold Signature Schemes (TSS)
Конкретний production-вариант для custody infrastructure називається Threshold Signature Scheme (TSS). На відміну від ранніх MPC-підходів, які вимагали кількох rounds of communication, сучасні TSS protocols (GG20, CGGMP21) можуть створювати valid ECDSA або EdDSA signature в один round з low latency.
У BroLabel ми реалізуємо TSS в основі продукту BROsettlement. Кожен wallet захищений configurable threshold policy - наприклад, 2-of-3 shards, де один shard у клієнта, один у HSM cluster BroLabel, а один у cold storage.
Регуляторні наслідки
Regulators дедалі частіше визнають MPC best practice. Регламент ЄС MiCA і оновлені FATF guidance для Virtual Asset Service Providers (VASPs) фактично віддають перевагу custody architectures, де є:
- segregated client assets;
- no single point of failure;
- demonstrable access controls and audit trails.
MPC wallets закривають усі три пункти. Seed phrases - жоден.
Developer experience
Одне з частих питань: "MPC звучить складно. Це важко інтегрувати?"
З modern infrastructure APIs, як у BroLabel, відповідь - ні. Створення MPC wallet - це один API call:
POST /v1/wallets
{
"chain": "ethereum",
"policy": { "threshold": 2, "parties": 3 }
}
Складність живе на infrastructure layer. Ваш застосунок бачить стандартну wallet address і підписує transactions через API. Cryptographic knowledge не потрібні.
Що далі для wallet security
Наступний frontier - account abstraction у поєднанні з MPC. Smart contract wallets отримують programmable spending rules: daily limits, multi-approval workflows, time-locks, - і водночас використовують MPC для key management. Саме туди рухається індустрія, і саме в цьому напрямку будує BroLabel.
Якщо ви створюєте продукт, який торкається user funds, питання вже не в тому, чи використовувати MPC. Питання в тому, на якій MPC-інфраструктурі будувати. Для wallet, ledger і settlement operations подивіться BroSettlement.
