為何主要銀行紛紛轉向多方計算（MPC）？

現今銀行正處於重大轉捩點：隨著區塊鏈技術重塑資產管理及客戶對掌控權和透明度的要求日益提高，金融機構積極採用創新的加密技術——多方計算（MPC）錢包和閾值密碼學。這項技術轉變遠超單純安全準則升級，更代表銀行對數碼資產託管與管理方式，在日漸去中心化世界下的全面再想像。

由單一私鑰到分佈式加密的關鍵轉型

傳統加密貨幣錢包依靠一把私鑰——即極為複雜的密碼——完全掌控數碼資產。這帶來固有風險：只要有權限的人手握私鑰，即可主導資產，成為黑客的目標，同時也造成單點失效的隱憂。

MPC 錢包徹底改寫這個模式，通過將加密操作分散到多個參與方，且私鑰資料從未集中於任何一處。

當需要簽署交易時，每名參與者都獨立計算屬於自己的簽名部分，再合併這些部分完成有效簽章——而過程中私鑰從未裸露或整合。

這種分佈式方法為金融機構帶來多重重要優勢：

• 消除單點失效：任何單一受損設備、伺服器或內部人員都無法單方面動用資金
• 層層防護：攻擊者需同時入侵多個獨立系統才可成功
• 業務韌性：即使部分參與者暫時無法工作，系統依然運作
• 治理落實：可藉閾值要求，通過密碼學機制強制執行交易政策

現代資產安全的數學基礎

閾值密碼學提供了驅動 MPC 錢包分佈式安全模型的數學基礎。

本質上，這方法將加密密鑰分為多份，需達指定數目（即閾值）才可還原密鑰或進行加密操作。

例如，銀行實行「5選3」閾值方案，會將密鑰拆分予五個不同實體或系統，需至少三方同意方可授權交易。這結構兼顧容錯能力與嚴格安全標準，對於管理巨額數碼資產的金融機構尤其重要。

閾值密碼學背後運用 Shamir 秘密分享、橢圓曲線密碼等複雜技巧。這些技術雖高深，卻為銀行風險管理框架帶來了量化的安全保證。

近年技術革新大幅提升執行效能，令現代MPC協議在算力與通訊成本方面較早期版本減少數個數量級。

花旗、渣打、BBVA等銀行現已每天通過MPC系統處理數千筆數碼資產交易，證明該技術已達企業級部署水平。

超越安全：營運效益驅動

雖然MPC的應用最初以提升安全為主，但金融機構很快發現，這種技術還帶來顯著的營運效益，遠超於網絡保安層面。

交易流程更簡化

傳統多重簽名錢包屬於較早期的分佈式安全方法，往往需多方物理參與每宗交易的簽署，當交易量激增時極易成為瓶頸，特別在繁忙時段或非辦公時間影響甚大。

現代MPC系統能通過程式自動落實審批政策，並自動處理日常交易。

例如，滙豐數碼資產項目在由多簽轉用MPC錢包後，交易處理時間縮短了67%，跨境結算方面尤其明顯。

合規能力提升

數碼資產營運下的合規難題各有不同。金融機構需記錄不可竄改的審計軌跡，同時實施複雜的交易限額、允許對手與地區限制等規則。

配合策略引擎的MPC錢包可用密碼學辦法強制落實法規需要，例如：

• 超額交易自動觸發額外審批
• 智能合約互動受限於已通過安全審核的白名單協議
• 以密碼證明強制地區管控
• 把區塊鏈分析納入簽章流程，阻隔受制裁地址參與

這類能力讓合規團隊能預防風險，無需只靠事後檢測及補救，對應如Travel Rule及FATF等複雜監管指引尤具意義。

現代MPC系統運作模式

了解MPC系統的實際運作，有助發掘其對銀行業運營變革的影響。主流企業級MPC方案多屬三層架構：

1. 密鑰管理層：把密鑰份額分佈並保管於多個安全環境，通常會加入硬件安全模組（HSM）進一步加強防護

2. 政策引擎：制定並強制執行交易審批流程，包括閾值設定、審批角色及條件邏輯

3. 整合層：連接MPC系統至銀行核心、區塊鏈網絡及認證系統

此架構支援複雜的審批流程，同時確保職責分離——這是金融機構風險控制之關鍵。以高價值交易為例，流程可能如下：

1. 於銀行介面發起交易
2. 政策引擎根據預設規則審核交易細節
3. 根據交易特性通知相關審批人員
4. 審批者以銀行身份驗證系統確認身分
5. 經授權的密鑰持有人執行MPC協議
6. 產生有效加密簽章並發布到區塊鏈

當前銀行如何部署MPC

金融機構現已將MPC技術應用於不同數碼資產營運場景：

資金管理

銀行因應持有加密貨幣，不再單靠冷錢包方案，從而減少操作阻滯。

摩根大通的 Onyx 平台就利用MPC技術管理資金，有效加強資本調配靈活性，同時維持機構級安全。

系統可靈活設置分級權限，日常資金調整較大額資金移動所需審批較少。

機構託管服務

面對機構客戶對數碼資產服務的需求日增，銀行已意識到，提供兼備安全與營運效率的託管方案更具競爭優勢。

BNY Mellon 的 Digital Asset Custody 平台自2022年起運用MPC技術，為機構客戶提供結合傳統託管安全標準與數碼資產運作靈活性的服務。

零售加密貨幣服務

進軍零售加密市場的銀行需平衡自主管理與易用性的矛盾。BBVA Switzerland 的加密貨幣業務就採用MPC技術，讓客戶無需自己管理私鑰之餘，依然對資產擁有主導權。若客戶遺失裝置，銀行可利用自身密鑰份額協助復原，同時無法單方面動資金。

代幣化資產與證券型代幣

隨著政府債券、地產等逐步資產代幣化，銀行正積極成為新資產基礎設施提供者。

閾值簽章則為管理這類受規管數碼資產私鑰提供重要安全基礎。

部署挑戰及考慮

儘管MPC系統優點多多，實施時仍需應對下列挑戰：

效能表現問題

早期MPC協議算力負擔較重，影響高頻操作。即使現今大幅優化，銀行須謹慎設計系統，以應對高峰時段，尤其是涉及實時交易場景。

密鑰輪換與管理

最佳操作建議定期更換密鑰份額，防範暴露風險。此程序在分佈環境下尤其需精密協調。領先機構普遍推行自動輪換加備份安排，確保業務連續。

與舊系統整合

銀行極少能從零開始，MPC解決方案必須兼容現有核心系統、身份管理及合規工具。這類集成往往比純加密算法的實現更為棘手。

監管角度

監管部門對MPC技術由初時疑慮已逐步改為審慎支持，主要考量包括：

可審計性及透明度

監管單位需能審查數碼資產營運。現代MPC systems maintain comprehensive audit logs of all key operations, capturing approver identities, timestamps, and transaction details. These logs can be cryptographically verified to ensure they haven't been tampered with - providing stronger guarantees than traditional logging systems.

系統會就所有關鍵操作保留全面的審計記錄，當中包括批核人身份、時間戳以及交易細節。這些記錄可以透過加密方式驗證，以確保資料未被篡改——相比傳統的日誌系統，提供更強的保障。

Business Continuity and Disaster Recovery

業務持續與災難復原

Financial regulators emphasize operational resilience, requiring institutions to demonstrate robust recovery capabilities. MPC's threshold approach inherently supports business continuity, as the system remains operational even if some key shares are temporarily unavailable. Additionally, sophisticated backup mechanisms ensure recovery capabilities without creating new security vulnerabilities.

金融監管機構非常重視營運韌性，並要求金融機構展現穩健的復原能力。MPC 的閾值機制天生支援業務持續性，即使部分密鑰分片暫時無法存取，系統依然可以運作。此外，先進的備份機制亦保證復原能力，同時不會帶來新的安全漏洞。

Cross-Border Considerations

跨境考量

For global institutions, navigating different jurisdictional requirements presents additional challenges. MPC allows banks to distribute key shares across jurisdictions while maintaining operational efficiency— a significant advantage for institutions balancing competing regulatory demands.

對於全球性機構而言，應對不同司法管轄區的合規要求是一大挑戰。MPC 容許銀行將密鑰分片分布於不同司法區，同時保持營運效率——這對於需要平衡各方監管要求的機構來說，是一個重要優勢。

The Future Landscape: Emerging Trends

未來格局：新興趨勢

As MPC technology matures, several trends are shaping its evolution within banking:

隨着 MPC 技術日益成熟，多種趨勢正在塑造其於銀行業內的發展：

Integration with Zero-Knowledge Proofs

與零知識證明整合

Zero-knowledge proofs allow verification of information without revealing underlying data. Combined with MPC, these technologies enable compliant privacy—transactions can be verified as legitimate without exposing sensitive details. This capability is particularly valuable for institutions balancing transparency requirements with client confidentiality.

零知識證明可讓資訊得以驗證而毋須披露底層數據。結合 MPC 後，這些技術實現合規私隱——可驗證交易合規，且無需公開敏感細節。此功能對於需要兼顧透明度與客戶私隱的機構來說尤其重要。

Quantum Resistance

抗量子化攻擊

With quantum computing advancing rapidly, cryptographic systems must evolve to withstand quantum attacks. MPC protocols based on post-quantum cryptographic primitives are already in development, offering banks a future-proof approach to digital asset security.

隨着量子電腦技術飛速進展，加密系統必須與時並進，以抵禦量子攻擊。目前，基於後量子密碼學基礎的新一代 MPC 協議已經處於開發階段，為銀行提供未來可持續的數碼資產保安方案。

Decentralized MPC Networks

去中心化 MPC 網絡

Emerging protocols enable MPC operations across independent institutions—creating potential for decentralized custody networks where multiple banks collectively secure assets without any single institution having unilateral control. This model could reshape how securities settlement systems and cross-border payment networks operate.

新興協議讓獨立機構之間可以共同進行 MPC 操作，有望建立去中心化的託管網絡，多家銀行共同保管資產，而任何單一機構都無法單方面控制。這種模式有機會徹底改變證券結算系統及跨境支付網絡的運作方式。

Final thoughts

總結

The adoption of MPC wallets and threshold cryptography represents more than a technical decision for banks - it reflects a strategic repositioning for the blockchain era. By embracing these technologies, financial institutions maintain their traditional role as trusted stewards of assets while accommodating the growing demand for customer sovereignty and operational efficiency.

銀行選用 MPC 錢包及閾值密碼學，其實不單單是技術選擇，更是為區塊鏈時代的策略性定位。運用這些技術，金融機構既能持續擔當受信任資產管理人的角色，同時亦可滿足客戶主權與營運效率日益提升的需求。

As banking undergoes this cryptographic revolution, institutions that successfully implement these solutions gain competitive advantages beyond security: reduced operational costs, enhanced customer experiences, and the agility to support emerging digital asset classes. For an industry built on trust, MPC provides the foundation for extending that trust into the decentralized future of finance.

隨着銀行業進入這個密碼學革命潮流，能夠成功落實這些方案的機構，除了提升安全，更可享有額外競爭優勢——降低營運成本、提升客戶體驗，以及能靈活支援新興的數碼資產類別。對於一個建立於信任上的行業而言，MPC 正是將這份信任延伸至去中心化金融未來的基礎。

The technology has crossed the chasm from theoretical innovation to practical implementation, with major institutions now processing billions in transaction volume through MPC systems.

這項技術已經從理論創新跨越到實務應用，如今已有大型機構透過 MPC 系統處理數以十億計的交易。

As these deployments scale and mature, they will increasingly define the standard for digital asset management in institutional settings - reinforcing that in modern banking, cryptographic excellence has become as fundamental as the vault once was to traditional banking security.

隨着這類部署日漸規模化及成熟，MPC 將愈發成為機構層面管理數碼資產的標準——進一步印證，在現代銀行業，加密技術的卓越程度已和昔日金庫一樣，成為最核心的安全基石。