وقتی سیدفریز تبدیل به کابوس میشود؛ اگر سیدفریزتان را گم کنید، داراییتان برای همیشه از دست خواهد رفت. در عمل هم دقیقا همین اتفاق برای هزاران کاربر افتاده؛ از دست دادن برگهای که روی آن ۱۲ یا ۲۴ کلمه نوشته شده، پاک شدن بکاپ از روی موبایل، ذخیرهکردن سید فریز یا همان عبارات بازیابی در گالری یا گوگلدرایو و بعد هک شدن حساب، همه اینها سناریوهای واقعی هستند که به از دست رفتن برگشتناپذیر سرمایه منجر شدهاند. ریشه این مشکل، همان مدل کلاسیک «یک کلید خصوصی، یک سیدفریز، یک نقطه شکست» است.
فناوری محاسبات چندجانبه (Multi-Party Computation) یا MPC دقیقا برای حل همین نقطه ضعف وارد بازی شده است. ایده اصلی ساده است: بهجای اینکه کلید خصوصی کامل در جایی نگهداری شود و کاربر مجبور باشد از آن با عبارات بازیابی محافظت کند، کلید به چند «بخش» رمزنگاریشده تقسیم میشود و امضای تراکنشها بهصورت توزیعشده انجام میگیرد؛ بدون اینکه هیچجا کلید کامل ساخته شود.
نام کیف پول نوع حضانت/کاربری معماری کلید (MPC / TSS) شبکهها و داراییهای اصلی ویژگی متمایز برای کاربر نهایی مقیاس تقریبی استفاده / جایگاه بیت کوین دات کام خود حضانتی،
موبایلیMPC برای بازیابی (Recovery MPC) + کلید روی دستگاه BTC، BCH، ETH، توکنهای ERC-20، پشتیبانی از Zano برای تراکنشهای خصوصی تجربه ساده بدون سید فریز در حالت MPC، تمرکز روی حریم خصوصی و سواپ درونبرنامهای دهها میلیون وب ۳ بایننس خود حضانتی،
ادغامشده در اپ صرافیMPC داخلی برای تقسیم کلید بین دستگاه و زیرساخت بایننس مولتی چین (BNB Chain، Ethereum، Arbitrum، Polygon و شبکههای محبوب دیگر) اتصال یکپارچه CEX ↔ DeFi، تراکنشهای بدون گس در برخی مسیرها، تجربه Web3 داخل اپ بایننس میلیونها کاربر در اکوسیستم بایننس، در حال رشد سریع بیت گت خود حضانتی،
وب ۳ / موبایلTSS دو از سه (۲/۳)؛ تقسیم کلید بین دستگاه، سرور و فضای ابری صدها زنجیره EVM و غیر EVM، بیش از ۲۵۰٬۰۰۰ توکن بر اساس گزارشهای عمومی ورود بدون سیدفریز، بازیابی ابری، پشتیبانی گسترده از دیفای و NFT، امنیت سطح سازمانی در قالب کیفپول موبایلی دهها میلیون کاربر در سطح جهان، از بزرگترین کیفپولهای Web3 فانتوم خود حضانتی، وب ۳ مولتی چین در حال گذار به MPC برای موبایل و بازیابی هوشمند Solana، Ethereum، Polygon و توکنهای SPL / ERC-20 تجربه عالی برای NFT و DeFi، ابزارهای مدیریت NFT، تمرکز روی بازیابی کاربرپسند و Web3 مولتی چین چند میلیون کاربر فعال؛ یکی از کیفپولهای شاخص اکوسیستم سولانا و NFT کوین بیس خود حضانتی؛ در کنار سرویسهای حضانتی زیرساخت MPC از طریق «Wallet as a Service» (WaaS) طیف وسیعی از رمزارزها و توکنهای EVM، اتصال عمیق به اکوسیستم Coinbase پل بین CeFi و DeFi؛ امکان استفاده از MPC برای لاگین بدون سیدفریز در اپهای ثالث از طریق WaaS میلیونها کاربر کیفپول + استفاده سازمانی از زیرساخت WaaS آپ هولد حضانتی، چنددارایی زیرساخت نگهداری مبتنی بر MPC + HSM (با همکاری Ledger Vault) ارزهای دیجیتال اصلی، فلزات گرانبها، چند ارز فیات انتخابی سبد ترکیبی کریپتو + فلزات، استیکینگ ساده، تکیه بر زیرساخت MPC سازمانی برای امنیت پشتصحنه بیش از ۱۰ میلیون کاربر ثبتشده در سطح جهان
در این مقاله از میهن بلاکچین تلاش میکنیم توضیح دهیم کیف پول MPC دقیقا چیست، چه تفاوتی با کیف پولهای سنتی (حضانتی و غیرحضانتی) و چند امضایی دارد، مزایا و ریسکهایش برای کاربر عادی و نهادهای مالی چیست و در نهایت با چند نمونه مهم از کیف پولهای مبتنی بر MPC در سال ۲۰۲۵ آشنا شویم.
از حضانتی تا غیرحضانتی؛ مسئله اصلی کجاست؟
برای فهمیدن اینکه فناوری محاسبات چند جانبه یا MPC چه مسئلهای را حل میکند، باید یک قدم عقبتر برویم و به مدلهای کلاسیک کیف پول ارز دیجیتال نگاه کنیم. کیف پولهای ارز دیجیتال را معمولا به دو گروه بزرگ تقسیم میکنند: حضانتی و غیرحضانتی. در کیف پول حضانتی (Custodial)، کلیدهای خصوصی و در نتیجه کنترل واقعی روی دارایی، در اختیار یک نهاد متمرکز مثل صرافی است؛ کاربر در ظاهر موجودی حساب خود را میبیند و میتواند برداشت و واریز انجام بدهد، اما از نظر بلاک چین، مالک اصلی دارایی، آن نهاد متمرکز است.
در کیف پول غیرحضانتی (Non-Custodial)، ماجرا برعکس است. کلید خصوصی روی دستگاه کاربر تولید میشود، دارایی مستقیما در آدرسهای متعلق به او آنچین نگهداری میشود و هیچ شخص ثالثی امکان جابهجایی آن را ندارد؛ مگر اینکه به کلید خصوصی یا سیدفریز دسترسی پیدا کند. این مدل با شعار معروف «Not your keys, not your coins» گره خورده است. مزیت مدل غیرحضانتی، استقلال کامل کاربر و حفظ حریم خصوصی اوست؛ اما بهای آن، همین ریسک بزرگ مدیریت سیدفریز است. اگر کلمات بازیابی را گم کنید، بلاک چین راه برگشتی برایتان ندارد. اگر آنها را در جایی ناامن ذخیره کنید، مثل گالری موبایل، ایمیل، پیامرسان یا فضای ابری بدون رمزگذاری، عملا برای هکرها دعوتنامه صادر کردهاید. پس مسئله اصلی در مدلهای کلاسیک این است:
- یا استقلال کامل دارید و مسئولیت صددرصد امنیت کلیدها روی دوش شماست،
- یا بخشی از کنترل را به نهادی متمرکز میسپارید و در معرض ریسک طرف مقابل قرار میگیرید.
محاسبات چند جانبه یا MPC تلاش میکند درست وسط همین دو سر طیف، نقطه تعادلی جدید ایجاد کند.
کیف پول محاسبات چند جانبه یا MPC چیست و چگونه کار میکند؟
محاسبات چند جانبه امن (Secure Multi-Party Computation یا بهاختصار MPC) شاخهای از رمزنگاری است که اجازه میدهد چند طرف مختلف، روی محاسبه رمزنگاری (مثلا امضای تراکنش) مشارکت کنند، بدون اینکه هیچکدام، ورودیهای کامل طرف دیگر را ببینند. در زمینه کیف پول، کاربرد فناوری محاسبات چند جانبه یا MPC معمولا اینطور است:
مدل کیف پول محل نگهداری کلید خصوصی نوع حضانت نیاز به عبارت بازیابی ریسک اصلی امنیتی سطح کنترل کاربر نمونههای رایج حضانتی سنتی سرورهای صرافی / متولی متمرکز حضانتی (امانی) معمولاً ندارد هک، ورشکستگی، بلوکهشدن یا مصادره دارایی پایین تا متوسط حساب کاربری در صرافیهای متمرکز بزرگ غیرحضانتی سنتی دستگاه کاربر یا کیف پول سختافزاری خودحضانتی بله، ۱۲ یا ۲۴ کلمه گمکردن یا لو رفتن سیدفریز، بدافزار روی دستگاه کاربر بالا متامسک، تراست ولت، لجر، ترزور غیرحضانتی MPC / Seedless بین چند طرف (دستگاه کاربر + سرور + فضای ابری) خودحضانتی (تقسیمشده) معمولاً خیر یا نقش کمرنگ دارد پیادهسازی اشتباه MPC، از دست رفتن چند سهم همزمان، خطای طراحی بالا، همراه با سیاستهای امنیتی چندلایه بیت کیون دات کام، وب ۳ بایننس، بیت گت
بهجای اینکه کلید خصوصی کامل روی دستگاه ساخته و ذخیره شود، طرح امضای آستانهای (Threshold Signature Scheme یا TSS) پیادهسازی میشود. در این طرح، «کلید» به چند بخش رمزنگاریشده (Share) تقسیم میشود؛ مثلا سه بخش که برای امضا شدن تراکنش، حضور دو بخش از آنها کافی است. هیچکدام از این بخشها بهتنهایی بهعنوان کلید خصوصی قابلاستفاده نیستند و در هیچ مرحلهای، کلید کامل بازسازی نمیشود. برای ملموستر شدن موضوع، میتوان این مثال را در ذهن داشت:
فرض کنید میخواهید درِ گاوصندوقی را باز کنید، اما بهجای یک کلید، سه تکه کلید دارید که هر کدام در دست یک نفر است. سازوکار گاوصندوق طوری طراحی شده که هیچکدام از این تکهها بهتنهایی به درد باز کردن در نمیخورد؛ اما اگر دو نفر از سه نفر، تکههای خود را در مکانیزم مخصوص قرار بدهند، گاوصندوق باز میشود. در این مثال، «باز شدن در» معادل امضای تراکنش است و تکههای کلید، معادل اشتراکگذاریهای فناوری محاسبات چند جانبه یا MPC است.
در کیف پول های MPC، این سه تکه میتواند مثلا بین دستگاه کاربر، سرور ارائهدهنده کیف پول و بکاپ ابری رمزنگاریشده تقسیم شود. کاربر برای امضای تراکنش، از طریق اپلیکیشن خود درخواست امضا میکند؛ بخشی از عملیات روی دستگاه او انجام میشود، بخشی روی سرور، بخشی هم در بکاپ رمزنگاریشده و نتیجه، امضایی معتبر روی بلاک چین است، بدون آنکه هیچکدام از این نقاط بهتنهایی کلید را در اختیار داشته باشند. این رویکرد دو پیامد مهم دارد:
- اول اینکه دیگر خبری از عبارات بازیابی واحد به شکل سنتی نیست.
- دوم اینکه «نقطه شکست تکی» (Single Point of Failure) از بین میرود؛ یعنی نه هک شدن دستگاه، نه گم شدن موبایل و نه نفوذ به سرور، بهتنهایی برای سرقت دارایی کافی نیست.
فناوری محاسبات چند جانبه چه تفاوتی با فناوری چند امضایی دارد؟
در بحث امنیت، اسم چند امضایی یا مولتی سیگ (Multi-Signature) هم زیاد شنیده میشود و گاهی با MPC قاطی میشود، در حالی که از نظر فنی و عملی، دو مدل متفاوت هستند.
در فناوری چند امضایی، خود بلاک چین متوجه میشود که این آدرس، چندامضایی است. مثلا در بیت کوین و برخی پیادهسازیهای اتریوم، آدرس بهگونهای ساخته میشود که برای خرجکردن از آن، باید دو امضا از سه امضای تعریفشده ارائه شود. این ساختار به صورت آنچین قابلمشاهده است و هر کسی میتواند ببیند که این کیف پول، چندامضایی است. فناوری چند امضایی شفاف است، اما بهخاطر همین شفافیت، قابلردیابی و گاهی محدودتر از نظر سازگاری با پروتکلهای مختلف است.
در فناوری محاسبات چند جانبه (Secure Multi-Party Computation یا بهاختصار MPC)، از نظر بلاک چین، همهچیز شبیه کیف پول تکامضایی عادی به نظر میرسد. آدرسی وجود دارد که تراکنشها در آن با امضایی استاندارد ECDSA یا EdDSA امضا میشوند. تفاوت در لایه زیرین، یعنی در نحوه تولید آن امضاست؛ امضا با مشارکت چند Share تولید میشود. این موضوع آنچین دیده نمیشود و در سطح پروتکل، مانند کیف پول عادی رفتار میکند. در عمل، فناوری محاسبات چند جانبه چند مزیت نسبت به فناوری چند امضایی کلاسیک دارد:
- امکان استفاده آنچین و استانداردهای مختلف بدون نیاز به پشتیبانی ویژه در خود پروتکل،
- انعطاف بیشتر در تعریف سیاستهای امضا (مثلا ۲ از ۳، ۳ از ۵، ترکیب دستگاهها و سرورها)،
- سازگاری بهتر با دیفای و اپلیکیشنهای وب ۳، چرا که از دید آنها، کیف پول، آدرسی معمولی است.
البته فناوری چند امضایی همچنان جای خود را دارد، مخصوصا برای کاربردهایی که شفافیت آنچین اهمیت دارد، اما در بسیاری از سناریوهای مدرن، فناوری محاسبات چند جانبه یا MPC بهعنوان نسل جدید امنیت کیف پول در حال پذیرفته شدن است.
چرا کیف پول محاسبات چند جانبه اهمیت دارد؟
در چند سال اخیر، چند روند مهم باعث شده فناوری محاسبات چند جانبه یا MPC از فناوری تخصصی سازمانی، به گزینهای جدی برای کاربران عادی تبدیل شود.
- اول، تجربه تلخ فروپاشی صرافیهای متمرکز بزرگی مثل FTX و مشکلات پلتفرمهایی مانند Celsius بود که نشان داد نگهداری بلندمدت دارایی روی کیف پولهای حضانتی، ریسک حقوقی و طرف مقابل بسیار بالایی دارد؛ حتی اگر برند بسیار شناختهشدهای پشت آن باشد.
- دوم، مشکلات عملی عبارات بازیابیست. برای کاربر عادی، نوشتن ۱۲ یا ۲۴ کلمه، نگهداری امن آن روی کاغذ یا در گاوصندوق، عدم استفاده از اسکرینشات و… مجموعهای از رفتارهای امنیتی است که بهسادگی رعایت نمیشود. بسیاری از تحقیقات نشان میدهد بخش عمده هکها و از دست رفتن دارایی کاربران، بهخاطر افشای کلید خصوصی یا سیدفریز بوده، نه نقص در خود بلاک چین.
- سوم، ورود سازمانها و نهادهای مالی سنتی به دنیای رمزارز است. صندوقهای سرمایهگذاری، بانکها و شرکتهای مالی، نمیتوانند مدل «یک نفر یک سیدفریز» را بپذیرند. آنها نیاز به ساختارهای حقوقی و فنی دارند که در آن، چند نفر، با سطوح دسترسی مختلف، بتوانند روی داراییها نظارت و کنترل داشته باشند و در عین حال، ریسک نفوذ داخلی و خطای انسانی کاهش یابد. همین نیاز، باعث شده پلتفرمهایی مانند Ledger Vault، Fireblocks و Safeheron روی راهحلهای فناوری محاسبات چند جانبه سازمانی سرمایهگذاری سنگین انجام دهند.
- چهارم، حرکت کلی صنعت به سمت «ورود بدون دردسر» به وب۳ است. امروزه سرویسهایی مانند والت بیت گت، والت Bitcoin.com، Coinbase WaaS و والت وب ۳ بایننس تلاش میکنند تجربه ورود به کیف پول را شبیه اپهای معمولی موبایل کنند؛ بدون اینکه کاربر در همان قدم اول با عبارات بازیابی طولانی روبهرو شود. در بخش قابلتوجهی از این راهکارها، MPC زیرساخت اصلی مدیریت کلید است.
در نتیجه، فناوری کیف پول محاسبات چند جانبه یا MPC پاسخی عملی به سه دغدغه همزمان است: امنیت، تجربه کاربری و انطباق با الزامات حقوقی و سازمانی.
مزایا و ریسکهای کیف پول های MPC برای کاربر عادی
از نگاه کاربری معمولی، مهمترین مزیت کیف پول های MPC این است که بار سنگین مدیریت عبارات بازیابی را از دوش او برمیدارد، بدون اینکه او را مجبور کند داراییاش را به متولی متمرکز بسپارد.
در کیف پول محاسبات چند جانبه، کاربر بهجای اینکه سید فریز را روی کاغذ بنویسد، با احراز هویت بیومتریک (اثر انگشت، Face ID)، پسورد یا ایمیل وارد کیف پول میشود و فرآیند بازیابی هم با تکیه بر همان اعتبارسنجیها یا ترکیب آن با بکاپ ابری انجام میشود. از دید او، کیف پول شبیه اپلیکیشن مالی معمولی به نظر میرسد، اما در پشت صحنه، شار کلیدها به کمک MPC مدیریت میشوند.
دومین مزیت، حذف نقطه شکست تکی است. اگر تنها نسخه کلید خصوصی روی موبایلی ذخیره شود، گم شدن موبایل یا خراب شدن آن میتواند فاجعهبار باشد. در MPC، ترکیب دستگاه کاربر، سرور ارائهدهنده و بکاپ ابری رمزنگاریشده، این ریسک را کاهش میدهد؛ چون هیچکدام از این نقاط، بهتنهایی برای دسترسی به دارایی کافی نیستند.
سوم، کیف پول فناوری محاسبات چند جانبه جدید، امکاناتی مانند بازیابی اجتماعی (Social Recovery)، حسابهای خانواده یا تیم، محدودیتهای برداشت و تنظیمات امنیتی پیشرفته را در قالبی ساده ارائه میکنند. این امکانات پیشتر فقط در مدلهای سازمانی پیچیده در دسترس بود، اما اکنون کیف پولهای کاربرمحور وب۳ هم در حال نزدیک شدن به آنها هستند.
- در کنار این مزایا، چند نکته مهم وجود دارد که باید با نگاه انتقادی به آنها توجه کرد:
- اول اینکه کیف پول محاسبات چند جانبه هرچقدر هم غیرحضانتی باشد، معمولا حدی از وابستگی به زیرساخت ارائهدهنده دارد؛ مثلا برای استفاده از سهم سرور یا بازیابی بکاپ ابری، باید آن سرویس در دسترس باشد. اگر شرکت از دسترس خارج شود، تحریم شود یا سیاستهایش را تغییر دهد، مهم است بدانیم آیا همچنان میتوان با سهمهای باقیمانده کیف پول را بازیابی کرد یا نه.
- دوم اینکه برخی پیادهسازیها، بخشی از کلید را روی سرور شرکت نگه میدارند و بخشی را روی دستگاه. این مدلها از نظر فنی همچنان میتوانند خودامانی (Self-Custodial) باشند، اما کاربر باید بداند چه سهمی از ریسک را به چه کسی میسپارد؛ بهخصوص اگر رازآمیزی زیادی درباره معماری وجود داشته باشد.
- سوم، مثل هر فناوری دیگری، فناوری کیف پول محاسبات چند جانبه هم در برابر پیادهسازی بد آسیبپذیر است. الگوریتم رمزنگاری اگر درست پیاده نشود، اگر منبع تصادفی امن نباشد، اگر پروتکل امضا ناقص طراحی شود، همه اینها میتواند امنیت را تضعیف کند. به همین دلیل است که پروژههای جدی، تلاش میکنند تا حد امکان کدهای خود را متنباز یا دستکم ممیزیشده نگه دارند. بهطور خلاصه، برای کاربر عادی، فناوری محاسبات چند جانبه یا MPC میتواند ترکیبی جذاب از «تجربه ساده» و «امنیت پیشرفته» باشد؛ به شرطی که انتخاب کیف پول با آگاهی، مطالعه مستندات و توجه به سابقه و شفافیت پروژه همراه باشد.
فناوری محاسبات چند جانبه برای نهادها و کسبوکارها؛ از صندوق سرمایه تا فینتکها
در سطح سازمانی، فناوری کیف پول محاسبات چند جانبه یا MPC یکی از مهمترین ابزارها برای کاهش ریسک طرف مقابل و ریسک عملیاتی است. صندوقهای سرمایهگذاری، شرکتهای مدیریت دارایی، صرافیها و حتی فینتکهایی که میخواهند خدمات مرتبط با رمزارز ارائه کنند، نمیتوانند همه چیز را به یک عبارات بازیابی و یک فرد بسپارند.
پلتفرمهایی مانند Ledger Vault، Fireblocks، Safeheron، Coinbase Wallet-as-a-Service و Dfns دقیقا برای حل همین مسئله ساخته شدهاند. این سرویسها با استفاده از فناوری محاسبات چند جانبه و گاهی همراه با ماژولهای امنیتی سختافزاری (HSM)، امکان تعریف سیاستهای پیچیده امضا را فراهم میکنند؛ مثلا اینکه برای انتقال بالاتر از سقفی مشخص، امضای دو مدیر و ماژولی خودکار لازم باشد، یا اینکه تراکنشهای خاص، فقط در صورت تایید از دو موقعیت جغرافیایی متفاوت معتبر باشند.
مزیت دیگر برای کسبوکارها، تطبیقپذیری بهتر با قوانین است. قانونگذاران معمولا از پلتفرمهای نگهدارنده دارایی انتظار دارند سازوکارهایی برای جلوگیری از سوءاستفاده داخلی، ثبت دقیق لاگها، امکان توقف سریع دسترسی در صورت کشف تخلف و… داشته باشند. پیادهسازی این الزامات با مدل «یک کلید روی یک دستگاه» تقریبا غیرممکن است؛ اما فناوری محاسبات چند جانبه اجازه میدهد کلیدها بهصورت توزیعشده، با دسترسیهای لایهلایه، مدیریت شوند.
در عین حال، این نهادها باید بپذیرند که پیچیدگی فنی بالاتری هم وارد سازمان میشود؛ آموزش تیم، طراحی رویهها، تست دورهای سناریوهای بحران، همه اینها بخشی از مسئولیت جدیدی است که با قبول فناوری محاسبات چند جانبه یا MPC میآید.
نمونههای مختلف پیادهسازی محاسبات چند جانبه در کیف پولها
هیچ کیف پول محاسبات چند جانبه ای شبیه دیگری نیستند. میتوان آنها را بهطور تقریبی در چند دسته قرار داد:
کیف پول محاسبات چند جانبه که کاملا کاربرمحور است و هدفشان سادهکردن تجربه Self-Custody یا همان غیرحضانتی برای کاربران عادی است. در این گروه میتوان به کیف پول بیت گت (Bitget Wallet) با مدل Keyless MPC، کیف پول موبایلی Bitcoin.com با بکاپ ابری رمزنگاریشده و کیف پولهای و وب ۳ موبایلی مانند فانتوم و برخی ولتهای جدیدتر اشاره کرد که در حال آزمایش ترکیب MPC و انتزاع حساب (Account Abstraction) برای بازیابی سادهتر هستند.
کیف پول محاسبات چند جانبه که نقش «پل بین سیفای و دیفای» را بازی میکند؛ مثل Coinbase Wallet و Binance Web3 Wallet که از یکسو به اکوسیستم صرافیهای متمرکز متصلاند و از سوی دیگر، امکان اتصال به دپها و پروتکلهای دیفای را فراهم میکنند و در زیرساخت خود، از MPC برای مدیریت کلیدها و ساخت کیف پولهای Embed شده در اپهای ثالث استفاده میکنند.
کیف پول محاسبات چند جانبه که تمرکز اصلیاش سازمانها و نهادهاست؛ مانند Ledger Vault، Fireblocks، Safeheron، Dfns و دیگر پلتفرمهای Wallet-as-a-Service که اجازه میدهند کسبوکارها، کیف پولهای خود را با زیرساخت MPC بسازند و کنترلهای سازمانی و نظارتی لازم را روی آن پیاده کنند.
در کنار اینها، موج جدیدی از کیف پولهای بدون سید (Seedless) و پسکی (Passkey-based) هم در حال شکلگیری است که سعی میکنند از زیرساختهای امن سختافزاری موبایل (Secure Enclave، Trusted Execution Environment) و استانداردهای WebAuthn برای مدیریت کلیدها استفاده کنند. در این مدلها، کاربر معمولا هیچوقت سیدفریز را نمیبیند و تایید تراکنشها با Face ID، اثر انگشت یا پسکی (Passkey) انجام میشود؛ در پشت صحنه یا فناوری محاسبات چند جانبه استفاده میشود یا ساختارهای مشابه مبتنی بر تقسیم کلید. سرویسهایی مانند walllet.com در همین دسته قرار میگیرند و نشان میدهند ترکیب پسکی و نگهداری غیرحضانتی میتواند تجربهای نزدیک به اپهای بانکی ایجاد کند، بدون اینکه کلید خصوصی در معرض نگاه کاربر یا مهاجم قرار بگیرد.
معرفی چند کیف پول مهم مبتنی بر MPC در ۲۰۲۵
در این بخش چند نمونه شاخص از کیف پولهایی را که بهنوعی از فناوری محاسبات چند جانبه یا مدلهای نزدیک به آن استفاده میکنند، مرور میکنیم. هدف، رتبهبندی یا توصیه مستقیم نیست؛ بلکه آشنایی کلی با تنوع گزینههاست.
بیت گت ولت (Bitget Wallet)
کیف پول محاسبات چند جانبه Bitget که قبلا با نام BitKeep شناخته میشد، یکی از نمونههای شناختهشده کیف پول Keyless MPC است. در این مدل، کاربر هنگام راهاندازی کیف پول، هیچ سید فریزی نمیبیند. کلید خصوصی به سه Share تقسیم میشود؛ یکی روی دستگاه کاربر، یکی روی سرور Bitget و سومی بهصورت رمزنگاریشده در فضای ابری امن مثل iCloud یا Google Drive ذخیره میشود. برای امضای تراکنش، حضور دو Share کافی است و هیچکدام از این نقاط بهتنهایی نمیتوانند کلید را بازسازی کنند.
این ساختار اجازه میدهد اگر دستگاه کاربر گم شود، با ترکیب Share ابری و Share جدید روی دستگاه تازه، کیف پول را بازیابی کند. در عین حال، بدون دسترسی به دستگاه کاربر، سرور و بکاپ ابری، هک کردن کیف پول بسیار دشوارتر میشود.
ولت وب ۳ بایننس
کیف پول محاسبات چند جانبه وب۳ بایننس که در اپ موبایل این صرافی تعبیه شده، مثالی جالب از ترکیب تجربه کاربری ساده و زیرساخت MPC است. کاربر میتواند با چند کلیک، ولت خودحضانتی را در اپ بایننس فعال کند، به دپها متصل شود، روی زنجیرههای مختلف تراکنش انجام دهد و در بسیاری از موارد، حتی دغدغه مستقیم پرداخت گس فی را هم نداشته باشد؛ چون بخشی از پیچیدگیها در پشت صحنه مدیریت میشود.
زیرساخت این کیف پول، بر پایه مدلهایی است که بخشی از کلید روی دستگاه کاربر و بخشی روی سرورهای امن بایننس نگهداری میشود. بسیاری از منابع مستقل، این کیف پول را در رده راهکارهای مبتنی بر MPC و Seedless دستهبندی میکنند، اگرچه جزئیات دقیق پیادهسازی بهطور کامل عمومی نیست.
ولت Bitcoin.com
کیف پول محاسبات چند جانبه بیت کوین دات کام (Bitcoin.com) سالهاست بهعنوان ولت موبایلی ساده و کاربرپسند شناخته میشود و در نسخههای جدیدتر خود، قابلیتهایی مانند بکاپ ابری رمزنگاریشده و بازیابی هوشمند را اضافه کرده که در دسته راهکارهای نزدیک به MPC و Seedless قرار میگیرند. این کیف پول، امکان نگهداری و مبادله بیتکوین، اتریوم، توکنهای ERC-20 و برخی داراییهای دیگر را فراهم میکند و تلاش میکند تجربه Self-Custody را برای کاربران تازهکار سادهتر کند.
ولت کوین بیس و Wallet-as-a-Service
کیف پول کوین بیس (Coinbase Wallet) علاوه بر نقش سنتی خود بهعنوان کیف پول غیرحضانتی برای کاربران نهایی، زیرساختی به نام Wallet-as-a-Service (WaaS) ارائه میدهد که در آن، کیف پولها با استفاده از MPC ساخته و مدیریت میشوند. در این مدل، Shareهای کلید بین کاربر و زیرساخت Coinbase تقسیم میشود و اپلیکیشنهای ثالث (مثلا فینتکها) میتوانند با تکیه بر این زیرساخت، کیف پول Seedless و با بازیابی امن درون اپ خود ارائه کنند.
برای کاربر نهایی، این ساختار میتواند به معنی ورود بدون سیدفریز، بازیابی راحت روی دستگاه جدید و امضای امن تراکنشها باشد، در حالی که مالکیت دارایی همچنان در مدل خودحضانتی باقی بماند.
ولت فانتوم
کیف پول فانتوم (Phantom) یکی از کیف پولهای محبوب اکوسیستم سولانا است که در سالهای اخیر به اتریوم و پالیگان نیز گسترش یافته. این کیف پول در حال حاضر هنوز از مدل کلاسیک سیدفریز استفاده میکند، اما طبق گزارشها و نقشه راه رسمی، در حال آزمایش ترکیب MPC و Account Abstraction برای ارائه گزینههای بازیابی هوشمند و Seedless است؛ بهخصوص برای کاربران موبایلی و علاقهمندان به NFT.
راهکارهای سازمانی مانند Ledger Vault و Safeheron
در سطح سازمانی، راهکارهایی مانند Ledger Vault و Safeheron نقش ستون فقرات زیرساخت دارایی دیجیتال بسیاری از صندوقها و پلتفرمهای بزرگ را بازی میکنند. این سرویسها با استفاده از ترکیب MPC، HSM و سیاستهای پیچیده امضا، امکان نگهداری چندامضایی با کنترل دقیق دسترسی، ثبت لاگ کامل و تطبیقپذیری با مقررات را فراهم میکنند.
چه کسانی باید به فکر استفاده ازکیف پول محاسبات چند جانبه باشند؟
هیچ مدلی برای همه مناسب نیست، اما میتوان چند سناریوی متداول را تصور کرد:
عامل تصمیمگیری / نیاز کاربر کیف پول حضانتی سنتی کیف پول غیرحضانتی سنتی (سیدفریز) کیف پول غیرحضانتی مبتنی بر MPC / Passkey میزان تسلط فنی مناسب کاربران کمتجربه نیازمند آشنایی با Seed Phrase و مفاهیم شبکه طراحی شده برای کاربران عادی، بدون درگیر کردن سیدفریز به صورت مستقیم کنترل و مالکیت روی دارایی مالکیت حقوقی گاهی مبهم و وابسته به شرایط صرافی مالکیت مستقیم آنچین، بدون واسطه مالکیت مستقیم آنچین، با تقسیم کلید و سیاستهای امنیتی چندلایه ریسک از دستدادن دسترسی خطر بلوکه شدن حساب، ورشکستگی یا تحریم پلتفرم گم شدن سیدفریز مساوی از دست رفتن دائمی دارایی از دست دادن یک دستگاه معمولاً با سایر سهمهای کلید قابل جبران است تجربه کاربری شبیه اپ بانکی؛ ثبتنام، KYC، ایمیل و رمز عبور راهاندازی اولیه کمی پیچیده، نیاز به یادداشت و نگهداری سید تجربه نزدیک به اپ بانکی؛ ورود با اثرانگشت، Passkey یا حساب کاربری حریم خصوصی در برابر متولی / رگولاتور هویت و تراکنشها تحت نظارت متولی و قانونگذار نیاز به احراز هویت ندارد، اما آنچین قابل ردیابی است مشابه غیرحضانتی، همراه با لایههای اضافه برای بازیابی و امنیت مناسب برای تریدر روزانه، کاربر تازهوارد، حجمهای کوچک هولدرهای بلندمدت، کاربران با تسلط امنیت فردی بالاتر کاربرانی که مالکیت واقعی میخواهند اما سیدفریز برایشان مانع جدی است مثال کاربردی نگهداری موجودی معاملاتی روی صرافی نگهداری بلندمدت BTC/ETH روی ولت سختافزاری استفاده از ولت موبایلی بدون سید برای DeFi، NFT و پرداختهای روزمره
کاربر تازهوارد با سرمایه کم که میخواهد با بازار آشنا شود و هنوز تسلطی روی مفاهیم امنیتی ندارد؛ برای او، شروع با ولت حضانتی معتبر یا کیف پول بدون سید ساده با زیرساخت MPC میتواند معقول باشد، بهشرط اینکه حجم سرمایه محدود بماند و همزمان، کمکم با مدلهای غیرحضانتی کلاسیک هم آشنا شود.
کاربر میانرده که چند سالی در بازار بوده و اکنون دارایی قابلتوجهی دارد؛ برای این گروه معمولا ترکیب مناسب، نگهداری بخش عمده دارایی در کیف پولهای غیرحضانتی کلاسیک (مانند کیف پول سختافزاری) و استفاده از کیف پولهای MPC برای بخش عملیاتی و روزمره است.
کاربر حرفهای دیفای و وب۳ که دائماً با دپها، پلها، لایه دومها و NFTها سر و کار دارد؛ برای این گروه، داشتن چند کیف پول غیرحضانتی و احتمالاً یک یا دو ولت MPC با بازیابی ساده، تقریبا اجتنابناپذیر است؛ چون بسیاری از سرویسها به اتصال مستقیم ولت نیاز دارند.
کسبوکارها و نهادها (صندوقها، صرافیها، فینتکها) که مسئول نگهداری دارایی دیگران هستند؛ برای آنها، استفاده از زیرساخت MPC سازمانی همراه با HSM و سیاستهای امضای چندلایه، بیشتر ضرورت است تا انتخاب.
در همه این سناریوها، کیف پول محاسبات چند جانبه یا همان MPC نقش «جایگزین مطلق» را بازی نمیکند؛ بلکه ابزاری دیگر در جعبهابزار مدیریت ریسک است. همانطور که در دنیای سنتی، مردم ترکیبی از حساب بانکی، صندوق امانات و نگهداری فیزیکی را انتخاب میکنند، در کریپتو هم ترکیب ولتهای حضانتی، غیرحضانتی، MPC و سختافزاری، منطقیتر از تکیه کامل بر یک مدل واحد است.
آینده کیف پول محاسبات چند جانبه (MPC)؛ پیوند با اکانت ابسترکشن و بازیابی اجتماعی
با نگاهی به روند سالهای ۲۰۲۴ و ۲۰۲۵ میتوان دید که MPC بهتنهایی پایان داستان نیست؛ بلکه در حال ترکیب شدن با چند مفهوم دیگر است.
یکی از این مفاهیم، انتزاع حساب یا همان اکانت ابسترکشن (Account Abstraction) در شبکههایی مانند اتریوم است؛ در این فضا خود حساب کاربر، به قرارداد هوشمند تبدیل میشود و میتوان منطق امنیت، بازیابی و محدودیتها را داخل آن نوشت. ترکیب اکانت ابسترکشن با فناوری محاسبات چند جانبه اجازه میدهد ولتی داشته باشیم که هم امضای توزیعشده داشته باشد، هم بازیابی اجتماعی، محدودیت برداشت روزانه، قفل زمانی و سایر سیاستها را آنچین پیاده کند.
مفهوم دیگر، بازیابی اجتماعی (Social Recovery) است؛ یعنی تعریف مجموعهای از «تامینکنندگان اعتماد» (دوستان، اعضای خانواده، دستگاههای دیگر، یا حتی سرویسهای حرفهای) که در صورت از دست رفتن دسترسی اصلی، میتوانند با همافزایی، کیف پول را بازیابی کنند. این مدل هم با فناوری محاسبات چند جانبه سازگار است، هم با اکانت ابسترکشن و هم با کیف پولهای پس کی محور.
مسیر کلی به این سمت میرود که کاربر نهایی، هرچه کمتر با عبارتهای خام رمزنگاری و جزییات فنی درگیر شود و بیشتر با مفاهیم انسانیتر مثل «اعتماد»، «بازیابی» و «سطح دسترسی» سر و کار داشته باشد. فناوری محاسبات چند جانبه در این نقشه راه، نقش زیرساختی دارد؛ فناوری نامرئی که در پشت صحنه، ریسک را توزیع و مدیریت میکند.
فناوری محاسبات چند جانبه عصایی جادویی نیست، گامی بزرگ است
اگر بخواهیم همه بحث را در یک تصویر خلاصه کنیم، میتوان گفت کیف پولهای MPC تلاش میکنند بهترین بخشهای دو دنیا را کنار هم بیاورند: از یکسو استقلال و مالکیت مستقیم مدلهای غیرحضانتی را، و از سوی دیگر، تجربه کاربری و امکان بازیابی سادهتر کیف پولهای شبیه اپهای بانکی را.
در مدل کیف پول محاسبات چند جانبه، کلید خصوصی از حالت «یک نقطه شکننده» خارج میشود و به مجموعهای از Shareها تبدیل میشود که بهصورت توزیعشده مدیریت و برای امضا استفاده میشوند؛ بدون آنکه هرگز در یک نقطه بازسازی شوند. این ساختار میتواند ریسکهای ناشی از گمشدن سیدفریز، حملات فیشینگ و نفوذ داخلی را تا حد زیادی کاهش دهد و در عین حال، دست توسعهدهندگان را برای طراحی تجربه کاربری بهتر باز بگذارد.
در عین حال، کیف پول محاسبات چند جانبه عصای جادویی نیست. اگر کاربر روی هر لینکی کلیک کند، اطلاعات خود را در فرمهای مشکوک وارد کند، موبایل خود را با بدافزار آلوده نگه دارد یا بدون مطالعه، دارایی زیادی را در یک سرویس متمرکز ناشناس پارک کند، هیچ الگوریتمی نمیتواند او را بهطور کامل نجات دهد. امنیت همچنان یک مفهوم «مشترک» بین فناوری و رفتار انسان است. اگر تازه با این مفهوم آشنا شدهاید، میتوانید از همین امروز، بهجای عجله برای مهاجرت کامل، چند قدم کوچک بردارید:
- اول تفاوت حضانتی و غیرحضانتی را برای خودتان روشن کنید،
- بعد درباره کیف پول محاسبات چند جانبه (MPC)، ولتهای بدون سید فریز و پس کی ها مطالعه کنید،
- سپس با مقدار اندکی دارایی، یکی از کیف پولهای MPC یا Passkeyمحور را امتحان کنید تا حس واقعی آن را تجربه کنید.
در این مسیر، میتوانید سرویسهای مختلف را با هم مقایسه کنید؛ از ولتهای موبایلی مانند ولت بیت گت، ولت وب ۳ بایننس، ولت Bitcoin.com و تراست والت گرفته تا زیرساختهایی مانند WaaS کوین بیس و راهکارهای Passkeyمحور مثل walllet.com. نکته مهم این است که انتخاب شما آگاهانه و متناسب با سطح تجربه، میزان سرمایه و تحمل ریسکتان باشد؛ نه بر اساس هیجان، تبلیغات یا مد لحظهای بازار. اگر روزی برسد که بیشتر کاربران کریپتو بتوانند بدون ترس از گمکردن یک کاغذ کوچک، داراییهای خود را روی زنجیره نگهداری کنند، MPC و فناوریهای همراهش، یکی از مهمترین دلایل آن خواهد بود.
سوالات متداول (FAQ)
آیا کیفپولهای MPC از کیفپولهای سنتی امنتر هستند؟
بله. کیفپولهای MPC بهدلیل توزیع فرآیند امضای تراکنش میان چند طرف، نقطه تکی شکست را حذف میکنند. این کار خطرات مرتبط با گمشدن عبارت بازیابی، حملات فیشینگ یا نفوذ داخلی را بهویژه برای تیمها و حسابهای با ارزش بالا، کاهش میدهد.
آیا کیفپولهای MPC به عبارت بازیابی نیاز دارند؟
خیر. اغلب کیفپولهای MPC با استفاده از روشهای بازیابی مبتنی بر آستانه مانند احراز هویت بیومتریک، بازیابی اجتماعی یا اشتراکگذاری رمزنگاریشده در فضای ابری نیاز به عبارات بازیابی سنتی را از بین میبرند.
بهترین کیف پولهای MPC کدامند؟
بیت کوین دات کام، کیف پول وب ۳ بایننس، بیت گت، ترزور، بایت فدرال و فانتوم نمونههایی از کیف پولهای مبتنی بر فناوری محاسبات چندجانبه هستند.
آیا میتوان از کیفپولهای MPC برای دیفای و NFTها استفاده کرد؟
بله. بسیاری از کیفپولهای MPC مانند کوین بیس ولت، کیف پول وب ۳ بایننس، بیتگت و فانتوم از پروتکلهای دیفای، برنامههای غیرمتمرکز و بازارهای NFT پشتیبانی میکنند.
آیا کیفپولهای MPC برای نهادهای مالی نیز در دسترس هستند؟
پلتفرمهایی مانند لجر والت و نسخه سازمانی متامسک خدمات نگهداری مبتنی بر MPC را با امکاناتی مانند کنترل چندکاربره و منطبق با قوانین برای صندوقها، صرافیها و مدیران دارایی ارائه میدهند.
اگر گوشی یا دستگاه را گم کنم، چه اتفاقی میافتد؟
در کیفپولهای MPC، از دست دادن دستگاه بهمعنای از دست رفتن دارایی نیست. فرآیند بازیابی معمولا با تأیید هویت یا دسترسی به بخشهای دیگر کلید که در نسخه ابری یا دستگاه ثانویه ذخیره شده است، انجام میشود.
تفاوت کیف پول MPC با مولتیسیگ (Multi-Sig) چیست؟
در مولتیسیگ، خود بلاک چین میبیند که آدرس چندامضایی است و چند امضا آنچین ثبت میشود؛ اما در MPC، از نظر بلاک چین فقط یک امضای عادی دیده میشود و فرآیند چندجانبهبودن امضا آفچین اتفاق میافتد.
کیف پولهای مبتنی بر Passkey چه نسبتی با MPC دارند؟
بسیاری از ولتهای پسکی برای مدیریت کلید در پسزمینه از MPC یا طرحهای مشابه تقسیم کلید استفاده میکنند؛ کاربر با اثر انگشت یا Face ID وارد میشود، اما در لایه زیرین، امضای تراکنش بهصورت چندجانبه و بدون نمایش سیدفریز انجام میشود.
