Secure Multi-Party Computation

Secure Multi-Party Computation (MPC, auch: SMPC oder Privacy-Preserving Computation) ist ein kryptografisches Verfahren, bei dem mehrere Parteien gemeinsam eine Funktion über ihre jeweiligen privaten Eingabedaten berechnen, ohne dass eine Partei die Rohdaten der anderen zu Gesicht bekommt.

Funktionsprinzip

Das Kernprinzip besteht darin, dass jede beteiligte Partei lediglich ein Fragment der Gesamtdaten hält. Die eigentliche Berechnung erfolgt über arithmetische Schaltkreise in endlichen Feldern: Jeder Rechenschritt wird so auf die Fragmente verteilt, dass das Endergebnis korrekt aus allen Teilen zusammengesetzt werden kann, ohne die Einzelinputs offenzulegen. Protokolle dieser Art definieren präzise, wie viele Multiplikationsschritte (Multiplikationstiefe) und welche Gate-Strukturen in einem solchen Schaltkreis zulässig sind – ein direkter Einfluss auf Rechenaufwand und Sicherheitsniveau.

Ein anschauliches Beispiel: Mehrere Mitarbeiter wollen das höchste Gehalt im Team ermitteln, ohne ihre individuellen Gehälter preiszugeben. Ein MPC-Protokoll erlaubt genau diese Berechnung – das Ergebnis ist bekannt, die Einzelwerte bleiben verborgen.

Formal gelten drei Sicherheitseigenschaften: Korrektheit (alle ehrlichen Parteien erhalten dasselbe Ergebnis), Vertraulichkeit der Inputs (kein Teilnehmer lernt mehr als sein eigenes Ergebnis) und Robustheit gegen die Kompromittierung einzelner Teilnehmer.

Bedeutung für Krypto und Web3

Im Kontext digitaler Vermögenswerte ist MPC vor allem in der Schlüsselverwaltung relevant. Klassische Wallet-Architekturen speichern den privaten Schlüssel an einem einzigen Ort – ein Single Point of Failure. MPC-basierte Verwahrungslösungen teilen den Schlüssel stattdessen auf mehrere Parteien oder Geräte auf, sodass er niemals vollständig an einem Ort existiert. Eine Transaktion wird erst dann ausgeführt, wenn eine definierte Anzahl der Fragmenthalter kooperiert – ohne dass dabei der vollständige Schlüssel rekonstruiert werden muss.

Das unterscheidet MPC konzeptionell von einer klassischen Multisignatur-Lösung (MultiSig): Bei MultiSig sind mehrere vollständige Schlüssel im Spiel, die jeweils separat signieren; bei MPC gibt es streng genommen keinen rekonstruierten Schlüssel, sondern nur eine gemeinsam erzeugte Signatur.

Darüber hinaus wird MPC in dezentralen Orakelnetzwerken und datenschutzkonformen DeFi-Protokollen eingesetzt, etwa um Preisdaten oder Berechnungen zu aggregieren, ohne sensible Quelldaten zentral zu bündeln. Auch regulierte Umgebungen – Custody-Dienstleister, institutionelle Verwahrer – greifen auf MPC zurück, weil das Verfahren Compliance-Anforderungen an Schlüsseltrennung technisch durchsetzbar macht.

Verwandte Begriffe

• Non-Custodial Wallet
• Custodial Wallet
• Hardware Wallet
• Cold Wallet