Multi-Party Computation (MPC) là kỹ thuật mật mã cho phép nhiều bên cùng tính toán trên dữ liệu riêng mà không tiết lộ dữ liệu đó, giúp bảo toàn quyền riêng tư ngay cả trong lúc xử lý.
Trong tiền điện tử, MPC phân tách khóa riêng thành nhiều mảnh và phối hợp ký giao dịch mà không bao giờ tái tạo khóa đầy đủ, nhờ đó giảm điểm lỗi đơn lẻ, tối ưu bảo mật và tính riêng tư.
- MPC bảo vệ dữ liệu khi xử lý, ứng dụng mạnh trong quản lý khóa, ví lưu ký và ký giao dịch an toàn.
- Ví MPC linh hoạt đa chuỗi, chi phí on-chain thấp hơn multisig nhưng phức tạp hơn về triển khai.
- Nhiều tổ chức lớn đã dùng MPC/TSS và enclave phần cứng để nâng chuẩn lưu ký tài sản số.
Multi-Party Computation (MPC) là gì?
Multi-Party Computation là lĩnh vực con của mật mã học cho phép các bên cùng tính một hàm trên dữ liệu riêng tư mà không lộ dữ liệu gốc, bắt nguồn từ các công trình của Andrew Yao và tiếp tục phát triển mạnh từ thập niên 1980.
Khác với mã hóa truyền thống chỉ bảo vệ khi lưu trữ hoặc truyền tải, MPC bảo vệ dữ liệu xuyên suốt vòng đời xử lý.
Từ “bài toán triệu phú của Yao” đến các giao thức garbled circuits, oblivious transfer, Multi-Party Computation chứng minh rằng ta có thể “cùng tính nhưng không cùng thấy”.
“Mục tiêu của MPC là cho phép các bên cùng tính toán một hàm trên đầu vào, trong khi giữ bí mật đầu vào của từng bên.”
David Evans, Vladimir Kolesnikov, Mike Rosulek, A Pragmatic Introduction to MPC, 2018.
Ví dụ trực quan: tính trung bình lương mà không cần tiết lộ lương?
Cả nhóm chia sẻ dữ liệu ở dạng mã hóa hoặc chia sẻ bí mật, cùng tính ra trung bình mà không ai biết lương của ai, không cần bên thứ ba đáng tin cậy.
Mô hình này chuyển sang tiền điện tử rất tự nhiên: các mảnh khóa tham gia ký, xuất hiện duy nhất kết quả (chữ ký hợp lệ), còn dữ liệu gốc luôn kín.
Tại sao MPC quan trọng trong tiền điện tử?
Blockchain minh bạch giúp kiểm chứng công khai, nhưng khiến dữ liệu và khóa riêng trở thành “điểm chí tử”. MPC cân bằng minh bạch on-chain với riêng tư khi xử lý, loại bỏ single point of failure bằng cách phân tán mảnh khóa và ký tập thể.
Các tổ chức lưu ký, quỹ và sàn áp dụng MPC/TSS kết hợp enclave phần cứng để vận hành an toàn ở quy mô lớn, song song tối ưu chi phí và tuân thủ.
“MPC giúp khóa riêng không bao giờ tồn tại trọn vẹn trên một thiết bị, giảm đáng kể rủi ro trộm cắp hoặc bị tấn công.”
ZenGo, tài liệu ví MPC, 2023–2024.
Multi-Party Computation hoạt động như thế nào ở mức kỹ thuật?
Ba giai đoạn cốt lõi: chia sẻ bí mật, tính toán phân tán và tổng hợp kết quả. Nhiều hệ dùng Threshold Signature Schemes (TSS) để ký ECDSA/EdDSA theo ngưỡng mà không tái tạo khóa.
Trong thực tế, các nhà cung cấp kết hợp MPC với enclave phần cứng (như AWS Nitro Enclaves) để cô lập tiến trình ký, giảm bề mặt tấn công và chuẩn hóa triển khai trong môi trường đám mây.
“Khóa không bao giờ được tái tạo đầy đủ; các bên chỉ phối hợp tạo ra chữ ký hợp lệ.”
Coinbase, thư viện MPC mã nguồn mở hỗ trợ ECDSA/EdDSA, 2025.
Ví MPC là gì?
Ví MPC là ví tiền điện tử dùng MPC/TSS để quản trị khóa: khóa được chia thành nhiều mảnh, lưu ở các thiết bị/bên khác nhau, ký theo ngưỡng, không cần seed phrase truyền thống.
Điểm then chốt: ví vẫn self-custody, tăng khả năng phục hồi, dễ mở rộng đa chuỗi và giữ trải nghiệm quen thuộc cho người dùng cuối.
Ví MPC vận hành ra sao trong thực tế?
Khi khởi tạo giao dịch, từng mảnh khóa thực hiện tính toán phân tán để tạo chữ ký. Kể cả khi mất một mảnh, hệ vẫn phục hồi nếu đủ ngưỡng, ví dụ 2/3 hoặc 3/5.
Ở lớp hạ tầng, nhiều tổ chức dùng enclave để chạy co-signer trong môi trường cô lập, giảm rủi ro nội bộ và tấn công side-channel.
So sánh: Ví MPC khác gì ví Multisig?
Multisig yêu cầu nhiều chữ ký on-chain, minh bạch và dễ audit, nhưng tốn phí và phụ thuộc chuẩn từng chain.
Multi-Party Computation ký off-chain, nhìn như chữ ký đơn, tiết kiệm phí, bảo vệ riêng tư, linh hoạt đa chuỗi nhưng phức tạp hơn để triển khai và kiểm chứng.
Với tổ chức nhỏ/DAO cần minh bạch on-chain, multisig là lựa chọn quen thuộc. Với lưu ký doanh nghiệp, quỹ lớn cần đa chuỗi và giảm rò rỉ cấu trúc phê duyệt, Multi-Party Computation nổi trội hơn.
| Tiêu chí | Ví Multisig | Ví MPC |
|---|---|---|
| Cơ chế ký | N chữ ký on-chain | Ký off-chain theo ngưỡng |
| Minh bạch | Cao (lộ cấu trúc ký) | Cao ở kết quả, ẩn cơ chế nội bộ |
| Chi phí | Cao hơn do nhiều chữ ký | Tiết kiệm, nhìn như chữ ký đơn |
| Đa chuỗi | Phụ thuộc chuẩn từng chain | Linh hoạt đa chuỗi |
| Độ phức tạp | Thấp–Trung bình | Cao (hạ tầng MPC/TSS) |
Nghiên cứu tình huống: ZenGo, Fireblocks, Coinbase
ZenGo dùng TSS hai bên: một mảnh trên điện thoại, một mảnh trên máy chủ, loại bỏ seed phrase và đã phục vụ hơn 700.000 tài khoản, hướng tới người dùng phổ thông.
Fireblocks phục vụ doanh nghiệp, mở mã nguồn MPC-CMP và hỗ trợ chạy co-signer trong AWS Nitro Enclaves để cô lập ký giao dịch ở quy mô tổ chức.
“Chúng tôi không dùng seed phrase; không có thứ gì để đánh cắp hay lộ lọt.”
Ouriel Ohayon, CEO ZenGo, 2023–2025 (podcast và thông điệp an toàn).
Coinbase công bố thư viện Multi-Party Computation mã nguồn mở hỗ trợ ECDSA và EdDSA, kèm công cụ tạo khóa đa bên và sao lưu an toàn, phục vụ cả cá nhân lẫn tổ chức.
Ứng dụng MPC trong blockchain/crypto hiện nay
Giao dịch ẩn danh trong DeFi: Partisia Blockchain áp dụng MPC để xử lý giao dịch riêng tư đồng thời tích hợp cơ chế tuân thủ như AML; token MPC được niêm yết trên nhiều sàn vào tháng 3/2024.
Hợp đồng thông minh bảo mật: Enigma tiên phong nghiên cứu tính toán off-chain bằng MPC; Secret Network thì chọn TEE thay vì MPC/ZK/FHE cho hợp đồng riêng tư – một tiếp cận khác để đạt bảo mật đầu vào.
“TEEs là cách tiếp cận hứa hẹn để thêm tính bí mật cho hợp đồng thông minh.”
Initiative for Cryptocurrencies & Contracts (IC3), 2023. [
Trao đổi dữ liệu cross-chain: nhiều giao thức tăng cường an toàn với chữ ký theo ngưỡng và đồng thuận off-chain.
Ví dụ, Chainlink dùng OCR 2.0 và threshold signatures để mở rộng bảo mật giữa nhiều chuỗi, dù không khẳng định dùng MPC cho CCIP.
Lợi ích nổi bật của ví MPC là gì?
Loại bỏ điểm lỗi đơn lẻ vì khóa không bao giờ tồn tại trọn vẹn, linh hoạt đa chuỗi, ẩn cấu trúc phê duyệt giúp giảm rủi ro bị nhắm mục tiêu, lại tiết kiệm chi phí on-chain.
Nhờ triển khai trong enclave và chuẩn TSS trưởng thành, ví MPC phù hợp cho tổ chức quản lý tài sản lớn, môi trường pháp lý khắt khe và nhu cầu vận hành 24/7.
Thách thức của ví MPC là gì?
Phức tạp kỹ thuật, chi phí vận hành cao hơn so với multisig thuần on-chain, thiếu chuẩn hóa giữa các nhà cung cấp, và quy trình phục hồi cần hoạch định kỹ để tránh rủi ro quản trị.
Thêm nữa, MPC cạnh tranh với ZKP và FHE ở một số bài toán riêng tư; mỗi công nghệ có thế mạnh khác nhau, cần chọn đúng ngữ cảnh ứng dụng.
“Các doanh nghiệp vẫn thận trọng với crypto; sản phẩm MPC-as-a-service giúp hạ rào cản và tăng an toàn vận hành.”
Michael Shaulov, CEO Fireblocks, 2023.
FAQ
Multi-Party Computation có thay thế hoàn toàn multisig không?
Không. MPC tối ưu chi phí và riêng tư, còn multisig minh bạch, dễ audit. Tùy nhu cầu quản trị và quy định mà chọn hoặc kết hợp.
Ví MPC có còn cần seed phrase không?
Không theo mô hình ZenGo và nhiều nhà cung cấp: seed phrase được thay bằng mảnh khóa và quy trình phục hồi an toàn.
Multi-Party Computation có phù hợp tổ chức tài chính lớn?
Có. Fireblocks, Coinbase, các ngân hàng và quỹ dùng MPC/TSS, enclave để đáp ứng yêu cầu bảo mật và tuân thủ ở quy mô lớn.
Secret Network có dùng Multi-Party Computation không?
Không. Secret Network dựa trên TEE để bảo mật hợp đồng; đây là hướng khác với MPC/ZK/FHE.
Chainlink CCIP có dựa trên MPC không?
CCIP dùng OCR 2.0 và threshold signatures để mở rộng bảo mật; tài liệu công khai không khẳng định dùng MPC cho CCIP.
