為何大型銀行轉向多方計算（MPC）？

銀行現時正處於一個關鍵轉折點：隨著區塊鏈技術改革資產管理，並且客戶對自主權及透明度的要求不斷上升，金融機構紛紛轉向創新的密碼學方案——多方計算（MPC）錢包及閾值密碼學。這次技術重大轉變，不僅僅是安全規範的升級，更顯示銀行於日益去中心化的世界，對數碼資產託管和管理策略的根本重塑。

由單一私鑰到分佈式密碼學的重大轉變

傳統加密貨幣錢包依賴單一私鑰——即極為複雜的密碼，授予資產完全控制權。這種架構天然存在風險：誰擁有這私鑰，就能單方面掌控資產，成為黑客攻擊目標，同時亦是金融機構的重大單點故障。

MPC錢包顛覆這一傳統架構，將加密操作分散給多個參與方，而私鑰材料從不會集中於同一地點。

當有需要簽署交易時，每位參與者會使用其密鑰份額獨立計算部分簽名，然後將各自的部分結合成完整合法簽名——全程無需暴露底層私鑰。

這種分散方式為金融機構帶來多項關鍵優勢：

• 移除單點故障：任何一台失陷裝置、伺服器或內部人員都無法單獨存取資金
• 深層防禦：攻擊者需同時滲透多個獨立系統
• 運作韌性高：即使部分成員無法參與，系統仍能運作
• 治理落實：交易規則可用密碼學強制執行，不達閾值政策時不可操作

現代資產安全的數學基礎

閾值密碼學為MPC錢包的分布式安全模式提供了數學理論支持。

此技術會將私密資料拆分為多個份額，須達到預設數量（閾值）才可還原或操作密碼學任務。

例如，銀行可實施3選5方案，把密鑰分成五個份額，任何三方必須共同授權才能處理交易。這設計在兼備故障彈性的同時，嚴格維持安全操守——對管理數十億數碼資產的機構格外重要。

閾值密碼學背後的數學包括Shamir秘密分享、橢圓曲線密碼體系等複雜技術。雖然技術細節艱深，但可量化的安全保證，令銀行可納入風險管理策略中。

近年進步大幅提升效能，現代MPC協議相比早期版本，計算及溝通負擔大幅減低。

如渣打銀行、BBVA等每天以MPC系統處理數千宗數碼資產交易，證明此技術已可企業級大規模部署。

不止安全：營運效能新要求

MPC方案最初以提升安全為目標，但金融機構很快發現，其帶來的營運效益遠超網絡安全層面。

簡化交易流程

傳統多重簽名錢包——分散式安全的早期形式——每次交易均需多方物理協調簽名。當交易量增多，此流程漸成瓶頸，尤以高峰或非辦公時間最為明顯。

現代MPC則可用程式自動執行核准政策，同時簡化例行交易。

滙豐的數碼資產試點，從多簽錢包過渡到MPC後，交易處理時間縮短67%，跨境結算效果更為顯著。

強化合規能力

數碼資產營運的監管合規充滿挑戰。機構須保存不可篡改的審計記錄，同時嚴格管控交易限制、許可對手及司法區限制。

配合政策引擎的MPC錢包，能以密碼學落實合規規定。例如：

• 超過門檻的交易金額自動觸發額外核准程序
• 智能合約只能與已審核安全的協議互動
• 地域限制以密碼學方法執行技術性管控
• 協同區塊鏈分析，簽核時即時阻隔已制裁地址

這讓合規團隊可主動預防，而非單靠事後偵測與補救——對應如Travel Rule及FATF等複雜監管尤其重要。

現代MPC系統的運作方式

明白MPC系統運作機理，可洞悉其對銀行營運模式的影響。現今企業級MPC方案多採用三層架構：

1. 密鑰管理層：將密鑰份額分布存放於多個安全環境，通常配合硬件安全模組（HSM）進行加固

2. 政策引擎：定義及執行交易批核流程，包括閾值要求、審批角色及條件邏輯

3. 集成層：連接MPC系統至銀行核心、區塊鏈及身份認證架構

此設計不但支援複雜審批流程，亦可維持職責分工——這對金融機構至為重要。一宗高價值交易或會依照下列步驟：

1. 在銀行介面啟動交易
2. 政策引擎根據既定規則審查交易細節
3. 根據交易特徵通知指定審批人員
4. 審批人以機構身份系統通過驗證
5. 授權密鑰份額持有人執行MPC協議
6. 產生合法密碼學簽章並上傳區塊鏈

銀行現時如何部署MPC

金融機構已於多類數碼資產業務中應用MPC技術：

庫房管理

銀行持有加密貨幣作資產時，已漸棄用效率低的冷錢包方案。

摩根大通Onyx平台採用MPC技術處理庫房資金流，既保證機構級安全，亦提升資金調度效率。

系統設有多層存取權限，日常再平衡相比大規模轉移，涉及審批人數更少。

機構客戶的託管服務

隨機構對數碼資產服務需求增長，銀行視高效兼安全的託管服務為市場優勢。

BNY Mellon於2022年推出的Digital Asset Custody平台，運用MPC為機構客戶提供結合傳統託管安全及數碼資產彈性的創新服務。

零售加密貨幣服務

銀行進軍零售加密貨幣市場，最大考驗是兼顧區塊鏈自主管理精神及普通用戶的安全需求。

BBVA瑞士加密貨幣服務應用MPC，客戶無需自持原始私鑰即可獲得資產控制權。若客戶遺失裝置，銀行亦可協助恢復權限而無單獨存取資金的疑慮。

通證化資產及證券型通證

新興通證化資產市場極具潛力。隨政府債券、房地產等被通證化，銀行定位自身為這類新資產基礎設施供應者。

閾值簽名為這些受監管數碼資產所需的私鑰管理提供安全基礎。

實施挑戰與考慮

即使MPC具多重優點，實施過程仍有不少挑戰需解決：

效能考慮

早期MPC協議計算負擔大，限制高頻營運。隨技術進步，效能雖顯著提升，銀行仍須精心設計系統，以應付高峰交易需求。

密鑰輪換與管理

最佳做法要求定期更換密鑰份額，降低風險。這步驟分布式環境下需細心規劃。領先機構已實施自動化輪換流程及完備備份計劃，確保營運不中斷。

與舊有系統整合

銀行罕有機會全新搭建新系統。MPC方案需與現有核心系統、身份認證及合規工具無縫連接，這往往比加密技術本身更具挑戰性。

監管視角

監管機構對MPC態度由最初保留漸趨審慎認可。主要監管考量包括：

可審計性與透明度

監管者必須能監察數碼資產操作。現代MPC systems maintain comprehensive audit logs of all key operations, capturing approver identities, timestamps, and transaction details. These logs can be cryptographically verified to ensure they haven't been tampered with - providing stronger guarantees than traditional logging systems.

系統會為所有關鍵操作維持全面的審計紀錄，記錄批核者身份、時間戳記同交易詳情。這啲紀錄可以用密碼學方法驗證，確保無被篡改——比傳統日誌系統提供更有力的保障。

Business Continuity and Disaster Recovery

Financial regulators emphasize operational resilience, requiring institutions to demonstrate robust recovery capabilities. MPC's threshold approach inherently supports business continuity, as the system remains operational even if some key shares are temporarily unavailable. Additionally, sophisticated backup mechanisms ensure recovery capabilities without creating new security vulnerabilities.

金融監管機構非常重視營運韌性，要求機構要展示強大嘅恢復能力。MPC 嘅門檻設計天生就支援業務持續運作，就算部份金鑰分片暫時唔可用，系統都能繼續運作。再加上先進嘅備份機制，令恢復能力有保證，同時無新增安全漏洞。

Cross-Border Considerations

For global institutions, navigating different jurisdictional requirements presents additional challenges. MPC allows banks to distribute key shares across jurisdictions while maintaining operational efficiencya significant advantage for institutions balancing competing regulatory demands.

對全球性金融機構嚟講，應付唔同法域要求係一大挑戰。MPC 令銀行可以將金鑰分片分布喺唔同司法管轄區，同時保持營運效率——對於要兼顧多地監管要求嘅機構嚟講，呢個係一個重大優勢。

The Future Landscape: Emerging Trends

As MPC technology matures, several trends are shaping its evolution within banking:

隨住 MPC 技術日趨成熟，有幾個新興趨勢正影響住佢喺銀行業嘅發展：

Integration with Zero-Knowledge Proofs

Zero-knowledge proofs allow verification of information without revealing underlying data. Combined with MPC, these technologies enable compliant privacy—transactions can be verified as legitimate without exposing sensitive details. This capability is particularly valuable for institutions balancing transparency requirements with client confidentiality.

零知識證明可以驗證資料，而唔需要透露底層數據。結合 MPC，呢類技術令機構可以符合法規要求之下保障私隱——交易可以確認合法但唔需要暴露敏感資料。呢個對於要同時滿足透明度同客戶私隱嘅機構尤其有價值。

Quantum Resistance

With quantum computing advancing rapidly, cryptographic systems must evolve to withstand quantum attacks. MPC protocols based on post-quantum cryptographic primitives are already in development, offering banks a future-proof approach to digital asset security.

隨住量子運算急速發展，加密系統都要升級，以抵禦量子攻擊。現時已經有基於後量子密碼學原語嘅 MPC 協議開發中，為銀行帶嚟具未來保障嘅數字資產安全方案。

Decentralized MPC Networks

Emerging protocols enable MPC operations across independent institutions—creating potential for decentralized custody networks where multiple banks collectively secure assets without any single institution having unilateral control. This model could reshape how securities settlement systems and cross-border payment networks operate.

新興協議令唔同金融機構之間可以協作進行 MPC 操作——有機會建立去中心化託管網絡，多間銀行共同保障資產，唔會有任何一間單一機構有單邊控制權。呢種模式可能會重塑證券結算系統同跨境支付網絡嘅運作方式。

Final thoughts

The adoption of MPC wallets and threshold cryptography represents more than a technical decision for banks - it reflects a strategic repositioning for the blockchain era. By embracing these technologies, financial institutions maintain their traditional role as trusted stewards of assets while accommodating the growing demand for customer sovereignty and operational efficiency.

銀行引入 MPC 錢包同門檻密碼學，唔只係技術選擇，仲係喺區塊鏈時代嘅一個策略轉型。透過擁抱呢啲新技術，金融機構能夠保持佢哋作為資產受託者嘅傳統角色，同時又可以滿足顧客自主權同營運效率嘅新需求。

As banking undergoes this cryptographic revolution, institutions that successfully implement these solutions gain competitive advantages beyond security: reduced operational costs, enhanced customer experiences, and the agility to support emerging digital asset classes. For an industry built on trust, MPC provides the foundation for extending that trust into the decentralized future of finance.

隨住銀行業進入呢場密碼學革命，成功落實呢類方案嘅機構將獲得唔止係安全方面嘅優勢——仲有更低嘅營運成本、更好嘅客戶體驗，以及支持新興數字資產類別嘅靈活性。對一個建立喺信任之上的行業嚟講，MPC 係將呢份信任擴展到去中心化金融未來嘅基礎。

The technology has crossed the chasm from theoretical innovation to practical implementation, with major institutions now processing billions in transaction volume through MPC systems.

呢項技術已經由理論創新跨進實際應用階段，有大型機構依家透過 MPC 系統處理數十億計交易額。

As these deployments scale and mature, they will increasingly define the standard for digital asset management in institutional settings - reinforcing that in modern banking, cryptographic excellence has become as fundamental as the vault once was to traditional banking security.

隨住 MPC 部署規模愈來愈大同愈趨成熟，佢哋將會成為金融機構管理數字資產嘅標準——進一步證明，喺現代銀行業，頂級加密安全已經等同於傳統銀行金庫般舉足輕重。