Proteção ao Consumidor: Como a Coinbase Protege PII Usando Criptografia MPC

O serviço de criptografia CoreKMS da Coinbase utiliza Multi-Party Computation (MPC) para proteger dados PII, derivando chaves de criptografia efêmeras sob demanda através de Distributed Key Generation. Este método garante que nenhuma parte individual detenha a chave mestra completa. ️ O sistema emprega AES-GCM-SIV para uma criptografia determinística, autenticada e em nível de campo de dados sensíveis, como SSNs, permitindo a consulta e indexação seguras de registros criptografados no Snowflake sem a necessidade de descriptografar os dados subjacentes.

Essa abordagem demonstra uma arquitetura prática para organizações que precisam equilibrar os requisitos de conformidade regulatória, como relatórios de correspondência de dados estaduais, com robustas garantias criptográficas contra o comprometimento de chaves.