原子互换、zk- SNARKS和基于闪电网络的智能合约等发明，正在让开发者实现真正的点对点交易的梦想，在这种交易中，任何一方或外部中介都不能恶意行为。可以看出，用于交易加密资产的非托管和分散式交易所(DEX)服务的数量正在增加。这是令人兴奋的。但这也揭示了另一个阻碍加密货币和区块链技术广泛应用的大问题：安全密钥管理。长期以来，保护私钥最可靠的方法——让持有者控制底层的加密资产——一直过于笨拙，不够通用，或者难以大规模实现。为了安全，牺牲了用户体验。现在，密码学的另一个非常重要的领域——安全多方计算(MPC)已经取得了一些重大进展，这表明可用性和安全性是去中心化系统中潜在的圣杯。上周，总部位于特拉维夫的KZen公布了新款ZenGo钱包的规格，标志着该领域的进展。ZenGo使用MPC和其他复杂的加密工具(如零知识证明和门限加密技术)在一组不可信实体之间分担特定加密货币地址的签名责任。KZen模型的美妙之处在于，安全性不再是一个或多个实体保持对自己唯一私钥的完全控制的功能――迄今为止，这是加密货币管理中漏洞的核心。相反，密钥是从几台互不信任的计算机生成的单个片段中导出的。这个模型利用了MPC加密技术的优势。使用这种方法，多个互不信任的计算机可以在更大的数据集中计算特定的段，从而共同产生所需的共同结果，而任何节点都不知道其他段的细节。因此，用于执行交易的私钥是集体生成的值；在任何情况下，一台脆弱的计算机都不能对一个实际的密钥负责。(KZen的网站上有一个有用的解释，解释了它的工作原理。KZen不是区块链密钥管理MPC解决方案的唯一提供商。另一家以色列公司unbounded正带着其加密安全MPC解决方案进入企业市场。自由的博客对同一论点提供了不同的观点。它反复解释了为什么MPC优于目前首选的两种加密安全方法：硬件安全模块(HSM)和多重签名(multisig)。前者基于硬件钱包(如Ledger和Trezor)，后者受到交易所的青睐。如果KZen和Unbound是可信的，那么MPC解决方案不仅解决了密钥管理中冷热存储的折中，还解决了自管理的托管问题。冷钱包是将密钥存储在完全脱机的环境中，攻击者无法到达的地方。只要钥匙离线，就很安全。(虽然你真的不想把印着私钥的纸弄丢。但是，如果你想用这些钥匙汇款，把它们放在一个便携的网络环境中，会带来非常麻烦的挑战。如果你只是一个很少交易的霍德勒，这可能不是问题，但这严重限制了区块链技术改变全球商业的前景。另一方面，到目前为止，热门钱包是出了名的脆弱。无论是攻击人的手机，掏空保管(第三方保管)钱包，还是手机上自我管理的财产，都是无情的“SIM劫持”，散户参与者经历的恐怖故事数不胜数。当然，我们都知道托管交易所被黑的故事――从日本、香港、加拿大到马耳他。与此同时，受监管的机构投资者目前寻求的解决方案——托管机构和交易所建立一个类似于诺克斯堡的“军用级”托管解决方案——本质上包含了一种妥协。这种方法不仅不能解决对第三方的依赖，而且任何这样的解决方案是否能永远免受黑客攻击都存在严重的疑问，因为黑客正在不断改进他们穿越防火墙的方法。在最好的情况下，持续的IT升级将成为一个巨大的吸金过程。有了MPC，不代表现有的安全技术就没用了。 　　

　　Ledger和Trezor的硬件设备——一种更灵活的冷钱包——被那些对在线设备上的外部第三方托管和自托管钱包感到不舒服的个人广泛使用。此外，多重签名(multisig)解决方案已经证明足够强大，可以被大多数交易所使用。然而，在这两种情况下，都暴露了漏洞。在很大程度上，这些风险归因于这样一个事实，即无论周围的安全模型多么复杂，所有重要的密钥总是处于单点故障中。就在上周，研究人员演示了如何侵入远程硬件安全模块。具有讽刺意味的是，这些研究人员来自Ledger，该公司依靠HSM来保护客户的密钥。在每种情况下，基础加密的分类账特定设计都意味着不支持多资产钱包，但这种钱包在去中心化和可互操作的跨链交易世界中是必要的。相比之下，KZen自诩其无钥匙钱包从第一天起就是一个多分类账应用。可以肯定的是，MPC还没有在实践中得到证明。在一段时间内，执行这些网络计算功能所需的大量资源使得将它们引入真实环境成为一个具有挑战性且成本高昂的概念。然而，近年来，快速的技术进步使这种复杂的技术成为各种分布式计算环境的可行选择，在这些环境中，信任是一个问题。密钥管理并不是它在区块链的唯一应用。MPC技术在麻省理工学院(MIT)创办的初创公司Enigma的“秘密合同”工作中扮演着重要角色，这是该公司打造“去中心化网络隐私层”全面计划的一部分。假设MPC或任何相关技术将为安全问题提供完美和完全可靠的解决方案是不明智的。当人们自满于安全不是威胁时，安全威胁就会出现。但是，如果你考虑如何将这种技术在更好的密钥管理中的前景与Enigma的愿景——基于MPC的秘密契约层相结合，并走向更广泛的去中心化和互操作的资产交换，那么一个真正引人注目的基于区块链的P2P商业化将开始出现。最起码，你需要关注这方面。