PlatON 如何赋能 DeFi 资产安全？

DeFi 资产安全问题日益突出

当前 DeFi 行业高速发展，大量资产被保管在智能合约中，而合约密钥安全十分重要，密钥泄露就意味着体制失去安全性，因此密钥管理在密码体制的安全性研究和设计中占有重要的地位。特别是多方利益体共同管理一个账户时，账户的密钥如何可信安全的分配给多方参与者就变得非常棘手。

并且随着数字资产种类持续增加和规模不断扩大，主要金融机构开始入场，用户对数字资产托管的要求越来越高，数字资产托管合规化趋势日益明显。而现有的数字资产托管技术中，中心化托管方式无法做到专户专管、交易与托管分离，让大机构投资者无法有效确认资产安全；多重签名机制更是存在部署合约风险性高、灵活性差、兼容性弱、维护成本高等亟待解决的问题。

据 PeckShield 派盾统计 2020 年 DeFi 安全事件达到 60 起，损失逾 2.5 亿美元，占统计的骇客攻击造成总损失的 12.5%，远超 2019 年数据。

MPC 多方签名技术有助于解决 DeFi 协议资产安全

安全多方计算，英文全称为 Secure Multi-Party Computation，简称 MPC。它指的是用户在无需进行数据归集的情况下，完成数据协同计算，同时保护数据所有方的原始数据隐私。

具体来说，有 n 个计算参与方，分别持有私有数据 X1、X2、X3、X4....Xn，共同计算既定函数 f(X1、X2、X3、X4，....Xn）=y。计算完成，得到正确计算结果 y，且参与各方除了自己的输入数据和输出结果外，无法获知任何额外有效信息。

安全多方计算主要有三个特性:

1) 隐私性 :安全多方计算首要的目的是各参与方在协作计算时如何对隐私数据进行保护，即在计算过程中必须保证各方私密输入独立，计算时不泄露任何本地数据。

2) 正确性 :多方计算参与各方通过约定安全多方计算协议发起计算任务并进行协同计算，运算数据结果具备正确性。

3) 去中心化 : 安全多方计算中，各参与方地位平等，不存在任何有特权的参与方或第三方，提供一种去中心化的计算模式。

DeFi 项目已经开始探索 MPC 技术方案

由于资产安全，特别是跨链资产安全，对于 DeFi 协议是一种强刚需，所以目前已经有如下表所示的头部项目，开始探索将 MPC 技术方案应用于资产安全。事实上，下表所列示的仅仅只是部分公开信息可以查看到的项目，而实际在探索应用 MPC 方案来实现 DeFi 资产去中心化托管的案例会更多。

PlatON MPC 技术

除了上文中列示的头部项目在 MPC 领域的探索，还有数不清的 DeFi 协议可能受限于技术实力，无法将 MPC 技术应用于其产品中的资产安全。所以如何协助数千个 DeFi 协议，低成本地应用 MPC 签名技术，保护其智能合约的资产安全，将是一个巨大的市场，而这也将是 PlatON 所面对的巨大市场机会。

PlatON 作为国内隐私计算领域的顶级公链，其在多方安全计算领域拥有深厚的技术积累，并且多次应以太坊基金会邀请，推进以太坊 2.0 的 MPC 项目。

安全多方计算为 PlatON 实现隐私数据的协同计算提供了根本性的技术手段，在 PlatON 中结合 MPC 实现隐私合约，为具有多方参与数据作为输入的应用提供隐私保护，实现真正的隐私计算。

PlatON 两方安全计算架构如下：

图 : PlatON 的两方安全计算架构

PlatON 的隐私合约同样支持高级语言编程，但不是编译成庞大的布尔电路文件，而是编译成更高效的 LLVM IR 字节码，并部署到 PlatON 网络上，在 MPC 计算节点内置的 MPC 虚拟机中以 JIT 方式执行。隐私合约的输入数据保存在数据节点本地，由数据节点在链下以安全多方计算方式进行隐私计算，并提交计算结果到链上。

KeyShard 解决方案

PlatON 生态的 KeyShard 项目采用基于 PlatON 的 MPC 门限签名技术，将私钥进行分片，私钥碎片分布在用户、托管方等各参与方，从任何单一分片无法获知私钥的真实信息，资产由各参与方共同控制。需要调用私钥时，各参与方再通过 MPC 进行协同计算来完成统一签名授权。整个过程中，完整私钥从未出现，进而从根本上防止了私钥被盗用或滥用的风险，大大提升用户对私钥的控制权和数字资产安全。

同时，KeyShard 还将提供多人授权的内部管理等人性化服务，做到多人门限签名，无需部署智能合约，让平台方可以“即插即用”进行标准化快速部署，大幅降低部署及使用成本。

目前 PlatON 已与 HashQuark、Keystore、HashKey Hub 等业内知名平台达成战略合作，共同推进 KeyShard 的技术实施与拓展应用。PlatON 也希望更多合作伙伴了解和使用 KeyShard 全新数字资产托管服务，更好地保障数字资产安全。

结论

PlatON 作为隐私计算领域最专业的公链项目，可以通过 MPC 多方安全计算及门限签名技术方案，赋能目前数千个 DeFi 协议的资产安全管理。同时，可以通过降低开发者向 PlatON 公链的迁移成本及开发成本，吸引大量开发者加入 PlatON 生态，建设高效、低成本隐私计算的生态。

大家对 PlatON 感兴趣可以参与 4 月 1 日 AMA，我们邀请了 PlatON 社区负责人余凯做客 Wetez 社区，和我们一起分享 PlatON 隐私计算生态的发展。此外，我们还为大家准备了惊喜福利，参与本次 AMA 互动（宣传激励和优秀建议）将有机会共享 500 LAT，转发活动海报将有机会获得 15 LAT，优秀建议将有机会获得 40 LAT，详情请见：

Wetez AMA | PlatON 隐私计算生态爆发在即