為什麼主要銀行紛紛轉向多方計算（MPC）？

今日銀行正處於轉型關鍵點：隨著區塊鏈技術改變資產管理方式、客戶對掌控與透明度的期待提升，金融機構正轉向創新的密碼學解決方案——多方計算（MPC）錢包與門檻式密碼學。這場科技轉型不僅僅是安全協定的升級，更是銀行在去中心化世界中，對數位資產託管與管理方式的根本性重塑。

從單點密鑰到分佈式密碼學的關鍵轉變

傳統加密貨幣錢包依賴於單一私鑰——這實際上是一組極為複雜的密碼，掌握者即可完全控制所屬數位資產。這種結構帶來先天弱點：任何人只要持有私鑰，便可全面支配資產，因此成為攻擊目標，也是金融機構的重大單點失效風險。

MPC 錢包從根本上改變此模式，通過將密碼操作分散在多個參與方進行，且從未將完整私鑰集中到同一處。

當交易需要簽署時，每一位參與者各自用自己的密鑰份額，獨立計算簽名的一部分，然後這些部分組合出一個有效的簽章——全程不暴露底層私鑰。

這種分佈式方法為金融機構帶來關鍵優勢：

• 消除單點失效：沒有任何單一設備、伺服器或內部人員可獨自取得資金
• 多層次安全防禦：攻擊者必須同時攻破多個獨立系統
• 營運韌性：即便部分參與者離線，系統仍能運作
• 治理政策強化：門檻條件可用密碼學方式落實交易政策

現代資產安全的數學基石

門檻式密碼學提供 MPC 錢包分散安全模型的數學架構。

其核心思路是將密鑰分割成多個份額，必須有預定數量（門檻值）才能重構密鑰或執行密碼操作。

例如，銀行實施 3-of-5 門檻方案，會將密鑰份額分配給五個系統或實體，需要其中任意三個才能授權交易。這種結構兼具容錯性與嚴格安全控制——對管理數十億數位資產的金融機構尤為關鍵。

這一技術依賴例如 Shamir 秘密分享與橢圓曲線密碼學等數學技巧。儘管技術複雜，但這些基礎提供可量化的安全保証，便於納入銀行的風險管理架構。

近年技術進步，讓現代化 MPC 協定相較早期大幅減少運算與通訊負擔。

渣打銀行（Standard Chartered）、西班牙國民銀行（BBVA）等已利用 MPC 系統每日處理數千筆數位資產交易，顯示此技術已準備好大規模應用。

超越安全——營運優勢成為必須

雖然 MPC 最早為強化安全而導入，金融機構卻很快發現，其帶來的營運效益遠超資安本身。

精簡交易流程

傳統聯名錢包（multi-signature）是較早的分散安全方案，須多方協調共同簽名每筆交易；但隨交易量提升，流程易形成瓶頸，特別在高峰或非營業時段。

現代 MPC 系統可透過程式化預設審批政策，自動化常規交易批准。

匯豐銀行（HSBC）在數位資產試點計畫中，從多簽錢包改用 MPC，交易處理時間減少 67%，特別在跨境結算改善尤為明顯。

強化合規能力

面對數位資產運營，法規遵循帶來獨特挑戰。除了要保存不可竄改的稽核紀錄，也需強制執行交易額度、對手方資格、地域管制等複雜規則。

MPC 錢包整合政策引擎後，可以密碼學方式落實合規要求。例如：

• 超過預定金額的交易自動觸發額外審批
• 智能合約互動僅限通過安全審查的白名單協議
• 透過密碼證明強制地區性限制
• 區塊鏈分析納入簽章流程，阻擋與制裁地址互動

此等能力讓合規團隊能主動預防，免於事後補救——對於面臨旅行規則或 FATF 建議等複雜法規的機構而言，尤具提升意義。

現代 MPC 系統如何運作

理解 MPC 系統的運作方式，有助於認識其對銀行營運的變革性影響。主流企業級 MPC 解決方案多採三層式體系：

1. 金鑰管理層：分配並保管密鑰份額，常結合硬體安全模組（HSM）加強防護

2. 政策引擎層：定義並強制執行包括門檻、審批角色、條件邏輯在內的審批流程

3. 整合層：將 MPC 系統連接銀行核心、區塊鏈網路和認證系統

此架構同時支持先進的審批流程與崗位分離控制——這對金融業具關鍵風險管控作用。高金額交易通常遵循以下流程：

1. 由銀行介面發起交易
2. 政策引擎根據預設規則判斷交易細節
3. 根據交易屬性通知相應審批人員
4. 審批人員透過機構 IAM 系統進行身份驗證
5. 授權密鑰持有者執行 MPC 協定
6. 產生密碼學有效簽章，並發佈到區塊鏈

銀行現今如何部署 MPC

金融機構已在多類數位資產操作中實現 MPC：

資金調度管理

持有加密貨幣的銀行，已逐漸捨棄造成營運摩擦的冷錢包解決方案。

摩根大通（JPMorgan）Onyx 平台使用 MPC 技術管理其資金調度，兼顧流動資本配置與機構級安全。

系統支持層級式存取權限——例行再平衡所需審批較大型資金移轉為少。

機構客戶託管服務

機構需求日增下，銀行競相推出兼具安全與效率的數位資產託管解決方案。

紐約梅隆銀行（BNY Mellon）2022 年推出數位資產託管平台，採用 MPC 技術結合傳統託管安全標準與數位資產靈活性。

零售加密貨幣服務

跨足零售加密市場，銀行需兼顧區塊鏈自主精神與普羅大眾的安全設計。

瑞士 BBVA 的加密服務即利用 MPC，讓客戶能控管資產，而無需自行管理私鑰。客戶如遺失裝置，銀行可憑自身密鑰份額協助恢復，卻無法單方取款。

代幣化資產與證券型代幣

新興的代幣化資產市場帶來重大應用前景。隨政府債券至房地產皆現代幣化，銀行正成為這股新資產類別的基礎設施提供者。

門檻簽章也成為管理這些受監管數位資產密鑰的安全基礎。

導入挑戰與考量

雖然 MPC 方案優勢明顯，但導入過程中仍需克服多項挑戰：

效能考量

初期 MPC 協定計算負擔沉重，難以應付大批量交易。儘管現代最佳化已顯著提升效能，銀行仍需謹慎規劃系統，以應對交易高峰，尤其是高頻交易應用。

密鑰輪換與管理

按最佳實務，應定期輪換密鑰份額以降低風險。此過程需嚴謹協調，特別是在分布式環境下。主流機構採用自動密鑰輪換排程與完善備援計劃以確保業務持續性。

與舊系統整合

銀行很少能從零建設新方案。MPC 系統須與既有核心主機、身份管理、合規工具整合。統整難度常高於純密碼學實作本身。

法規監管觀點

監管界對 MPC 技術的態度已從初期質疑轉為謹慎支持。主要考量包括：

可稽核性與透明度

監管機關要求對數位資產操作有充分可見性。現代 MPC ... systems maintain comprehensive audit logs of all key operations, capturing approver identities, timestamps, and transaction details. These logs can be cryptographically verified to ensure they haven't been tampered with - providing stronger guarantees than traditional logging systems.

系統會維護所有關鍵操作的完整稽核紀錄，記錄核准者身份、時間戳記以及交易細節。這些紀錄可以透過密碼學方式驗證，確保資料未遭竄改——相比傳統的日誌系統，能提供更為強大的保障。

Business Continuity and Disaster Recovery

業務持續性與災難復原

Financial regulators emphasize operational resilience, requiring institutions to demonstrate robust recovery capabilities. MPC's threshold approach inherently supports business continuity, as the system remains operational even if some key shares are temporarily unavailable. Additionally, sophisticated backup mechanisms ensure recovery capabilities without creating new security vulnerabilities.

金融監管單位重視營運韌性，要求機構展現強健的復原能力。MPC 的門檻式設計天生支援業務持續性，即使部分金鑰分片暫時無法使用，系統依然能正常運作。此外，進階的備份機制確保復原能力，同時不會引入新的資安風險。

Cross-Border Considerations

跨境考量

For global institutions, navigating different jurisdictional requirements presents additional challenges. MPC allows banks to distribute key shares across jurisdictions while maintaining operational efficiencya significant advantage for institutions balancing competing regulatory demands.

對全球性機構而言，因應不同法域的監管要求是一大挑戰。MPC 能讓銀行將金鑰分片分散於不同地區，同時維持作業效率——這對於必須平衡各地監管需求的機構來說，是一項重大優勢。

The Future Landscape: Emerging Trends

未來展望：新興趨勢

As MPC technology matures, several trends are shaping its evolution within banking:

隨著 MPC 技術日趨成熟，有數個趨勢正在塑造其在銀行業中的發展：

Integration with Zero-Knowledge Proofs

與零知識證明結合

Zero-knowledge proofs allow verification of information without revealing underlying data. Combined with MPC, these technologies enable compliant privacy—transactions can be verified as legitimate without exposing sensitive details. This capability is particularly valuable for institutions balancing transparency requirements with client confidentiality.

零知識證明可在不洩漏底層數據的情況下，完成資訊驗證。結合 MPC，這些技術能實現合規的隱私保障——交易可在不公開敏感細節下驗證其正當性。這對需要同時兼顧資訊透明與客戶機密的金融機構而言尤其重要。

Quantum Resistance

量子防護

With quantum computing advancing rapidly, cryptographic systems must evolve to withstand quantum attacks. MPC protocols based on post-quantum cryptographic primitives are already in development, offering banks a future-proof approach to digital asset security.

隨著量子運算迅速發展，現有密碼系統必需進化以抵抗量子攻擊。目前已有採用後量子密碼學原語的 MPC 協議正在開發中，為銀行提供具前瞻性的數位資產安全解決方案。

Decentralized MPC Networks

去中心化 MPC 網絡

Emerging protocols enable MPC operations across independent institutions—creating potential for decentralized custody networks where multiple banks collectively secure assets without any single institution having unilateral control. This model could reshape how securities settlement systems and cross-border payment networks operate.

新興協議讓 MPC 可在獨立機構間協作運作，有機會建立去中心化的託管網絡，讓多家銀行共同保管資產，沒有任何單一單位能單方面控制。此一模式可能徹底改變現有證券結算系統及跨境支付網絡的運作方式。

Final thoughts

最後思考

The adoption of MPC wallets and threshold cryptography represents more than a technical decision for banks - it reflects a strategic repositioning for the blockchain era. By embracing these technologies, financial institutions maintain their traditional role as trusted stewards of assets while accommodating the growing demand for customer sovereignty and operational efficiency.

銀行採用 MPC 錢包及門檻式密碼技術，不只是技術選擇，更意味著在區塊鏈時代的戰略再定位。擁抱這些技術後，金融機構得以維持其資產受託人的傳統角色，同時滿足客戶自主權與營運效率日益提升的需求。

As banking undergoes this cryptographic revolution, institutions that successfully implement these solutions gain competitive advantages beyond security: reduced operational costs, enhanced customer experiences, and the agility to support emerging digital asset classes. For an industry built on trust, MPC provides the foundation for extending that trust into the decentralized future of finance.

隨著銀行業步入這場密碼學革命，能成功導入相關解決方案的機構將不僅僅是在資安上取得優勢：他們會降低營運成本、提升顧客體驗，並具備支援新興數位資產類別的敏捷性。對於以信任為基礎的產業，MPC 提供了將信任延伸至去中心化金融未來的基礎。

The technology has crossed the chasm from theoretical innovation to practical implementation, with major institutions now processing billions in transaction volume through MPC systems.

這項技術已經從理論創新走向實務應用，許多大型機構已透過 MPC 系統處理數十億規模的交易量。

As these deployments scale and mature, they will increasingly define the standard for digital asset management in institutional settings - reinforcing that in modern banking, cryptographic excellence has become as fundamental as the vault once was to traditional banking security.

隨著這些應用逐步擴大與成熟，MPC 將日益成為機構級數位資產管理的新標準——進一步凸顯，在現代銀行業裡，密碼學的卓越表現，正如保險庫對傳統銀行安全那樣根本而不可或缺。