Multi-Party-Computation (MPC) Börsenlexikon Vorheriger Begriff: Fireblocks Nächster Begriff: Fork

Eine kryptografische Methode, die es mehreren Parteien ermöglicht, gemeinsam eine Berechnung durchzuführen und ein Ergebnis zu erzielen, ohne dass die einzelnen Eingaben der Parteien offengelegt werden, wodurch Datenschutz und Sicherheit gewährleistet werden

Multi-Party-Computation (MPC) bezeichnet ein kryptografisches Verfahren, das es mehreren Parteien ermöglicht, gemeinsam eine Berechnung auf ihren jeweiligen Eingabedaten durchzuführen, ohne dass diese Eingaben den anderen Parteien offengelegt werden. Die Daten bleiben während des gesamten Prozesses privat, und am Ende wird nur das berechnete Ergebnis, nicht jedoch die einzelnen Eingaben, bekannt.

Im Kontext digitaler Vermögenswerte wird MPC insbesondere zur Schlüsselverwaltung eingesetzt. Dabei werden private kryptografische Schlüssel nicht als vollständige Einheit gespeichert, sondern in mehrere Anteile (Shares) aufgeteilt, die von unterschiedlichen Parteien oder Systemkomponenten gehalten werden. Eine Signatur oder ein Entschlüsselungsvorgang erfolgt durch die kombinierte Berechnung dieser Anteile, ohne dass der vollständige Schlüssel jemals in einer einzigen, kompromittierbaren Form vorliegt.

Grundprinzipien

Das Verfahren beruht auf folgenden kryptografischen Konzepten:

  1. Secret Sharing – Ein geheimer Wert (z. B. ein privater Schlüssel) wird in mehrere Teile zerlegt, sodass eine vordefinierte Anzahl von Teilen (Schwellenwert) benötigt wird, um den Wert wiederherzustellen oder eine Berechnung auszuführen.

  2. Verteilte Berechnung – Die Parteien führen jeweils Berechnungsschritte auf ihren Anteilen aus. Die Ergebnisse dieser Schritte werden anschließend kombiniert, um das Gesamtergebnis zu erhalten.

  3. Datenschutz – Während der Berechnung werden keine vollständigen Eingabedaten preisgegeben, was die Sicherheit gegenüber kompromittierten Teilnehmern erhöht.

Typische Protokolle

Es existieren verschiedene MPC-Ansätze, die sich in Effizienz, Sicherheit und Anwendungsbereich unterscheiden:

  • Yao’s Garbled Circuits: Geeignet für Zwei-Parteien-Berechnungen mit komplexen Funktionen.

  • Shamir’s Secret Sharing: Verbreitete Methode zur Aufteilung eines Geheimnisses in mehrere Anteile.

  • Threshold Signatures: Kryptografische Signaturen, die nur durch Zusammenarbeit einer bestimmten Mindestanzahl von Teilnehmern erzeugt werden können.

Einsatz in der Schlüsselverwaltung

Bei der Nutzung von MPC für die Verwaltung privater Schlüssel ergeben sich mehrere Vorteile:

  1. Kein Single Point of Failure – Ein Angreifer müsste mehrere Systeme oder Parteien gleichzeitig kompromittieren, um Zugriff auf den vollständigen Schlüssel zu erhalten.

  2. Erhöhte Betriebssicherheit – Wartungsarbeiten oder Geräteausfälle bei einer Partei führen nicht automatisch zu Schlüsselverlust.

  3. Flexibles Berechtigungsmanagement – Schwellenwerte können so gesetzt werden, dass z. B. mehrere Personen einer Organisation zustimmen müssen, bevor eine Transaktion signiert wird.

Ein typisches Beispiel ist die Anwendung bei institutionellen Custody-Lösungen wie Fireblocks oder Coinbase Custody, bei denen MPC genutzt wird, um kryptografische Schlüssel sicher in einer verteilten Infrastruktur zu handhaben.

Sicherheitseigenschaften

MPC bietet mehrere sicherheitsrelevante Vorteile:

  • Resistenz gegen Insider-Bedrohungen: Kein einzelner Mitarbeiter oder Administrator kann allein den Schlüssel missbrauchen.

  • Schutz gegen externe Angriffe: Selbst bei erfolgreichem Zugriff auf einen Server oder ein Gerät bleibt der Schlüssel unvollständig und nutzlos.

  • Auditierbarkeit: Der Prozess der Schlüsselverwendung kann protokolliert werden, ohne den Schlüssel selbst preiszugeben.

Herausforderungen und Grenzen

Trotz der hohen Sicherheit gibt es auch technische und organisatorische Herausforderungen:

  1. Komplexität – Die Implementierung sicherer MPC-Protokolle erfordert spezialisiertes kryptografisches Fachwissen.

  2. Leistungsaufwand – Verteilte Berechnungen sind oft rechen- und kommunikationsintensiver als herkömmliche Verfahren.

  3. Koordinationsbedarf – Die beteiligten Parteien müssen zuverlässig und synchronisiert zusammenarbeiten.

  4. Regulatorische Anforderungen – In manchen Jurisdiktionen müssen Sicherheitsmechanismen nachprüfbar und standardisiert sein, was bei MPC-Implementierungen zusätzliche Zertifizierungen erfordern kann.

Anwendungsfelder außerhalb der Kryptoverwahrung

MPC findet nicht nur im Finanzsektor Anwendung, sondern auch in anderen Bereichen, in denen sensible Daten sicher verarbeitet werden müssen:

  • Medizinische Forschung – Gemeinsame Auswertung von Patientendaten verschiedener Institutionen, ohne die Daten zentral offenzulegen.

  • Datenanalyse in der Industrie – Kollaborative Analysen zwischen Wettbewerbern, ohne Geschäftsgeheimnisse zu teilen.

  • Wahlen – Sichere elektronische Abstimmungen, bei denen Stimmgeheimnisse gewahrt bleiben.

Fazit

Multi-Party-Computation ist ein mächtiges kryptografisches Verfahren, das Sicherheit und Datenschutz bei verteilten Berechnungen erheblich erhöht. Im Bereich digitaler Vermögenswerte ermöglicht es, private Schlüssel dezentral und hochsicher zu verwalten, ohne jemals den vollständigen Schlüssel in einer einzelnen Instanz zu speichern. Damit stellt MPC eine Schlüsseltechnologie für institutionelle Krypto-Verwahrungssysteme dar, die sowohl Sicherheit als auch regulatorische Konformität unterstützt.

Falls Sie möchten, kann ich direkt im Anschluss eine grafische Darstellung des MPC-Signaturprozesses mit Schwellenwertprinzip erstellen, um den Ablauf visuell zu verdeutlichen.