الطريقة الصحيحة لإدارة المحفظة متعددة الأطراف: الدروس المستفادة من أحداث Multichain
مؤخراً، حدثت حادثة مثيرة للاهتمام في مشروع Multichain. فقد فقد الرئيس التنفيذي للمشروع الاتصال بالفريق العالمي، وتم سحب مفتاح الوصول لعملية خادم عقد MPC. كشفت هذه الحادثة عن بعض المشكلات الموجودة في إدارة المحفظة MPC، كما قدمت لنا دروساً قيمة.
المشاكل التي كشفت عنها أحداث Multichain
على الرغم من أن Multichain تستخدم تقنية MPC لإدارة الخزانة، إلا أن مجرد استخدام التقنية اللامركزية لا يعني تحقيق اللامركزية الحقيقية. المفتاح هو أن يتم توحيد استخدام التكنولوجيا وطرق الإدارة لتحقيق اللامركزية.
تشير التحليلات المتعمقة إلى أن السبب الجذري للمخاطر التي تواجه Multichain هو أن جميع خوادم العقد تعمل تحت حساب خادم السحابة الشخصي للمدير التنفيذي. إن هذه الطريقة في الإدارة المركزية العالية تعادل فعليًا استخدام المحفظة أحادية التوقيع للتحكم في جميع الأصول، مما يتعارض مع الهدف الأساسي لتقنية MPC.
النقاط الأساسية للاستفادة الفعالة من خصائص تقنية MPC
زيادة الشفافية، ومنع تضارب المصالح
حل MPC Multichain هو في جوهره "صندوق أسود"، وذلك لأنه يلعب دور الباني للخدمات والمستخدم في نفس الوقت. لحل هذه المشكلة، من الضروري إدخال مزود خدمات MPC ذو مصداقية كافية. سيمكن ذلك من تقديم معلومات التحقق من خطط الحفظ لأصحاب المصلحة عند الحاجة، مما يقضي على عدم الشفافية.
التقيد الصارم بمبدأ التخزين اللامركزي، وتجنب تركيز السلطة بشكل مفرط
التأكد من توزيع الخوادم وصلاحيات الوصول والمواقع الجغرافية هو أمر حاسم. يمكن النظر في اعتماد حلول التوقيع المتعدد، مثل إعدادات التوقيع 3-3 أو توقيع العتبة t-n، وضمان الأمان من خلال تشفير عالي القوة وبيئة تنفيذ موثوقة. في الوقت نفسه، تنفيذ تصميم اشتقاق مفاتيح خاصة متعددة المستويات، مما يسهل على المديرين التحكم في المستوى العام، بينما يمكن لجهات التشغيل الأمامية إدارة صلاحيات معينة.
وضع خطة استجابة في حالات الطوارئ
نظرًا لعوامل القوة القاهرة في العالم الفيزيائي، قد يكون من الحكمة تصميم "وضع SOS". يمكن تفعيل هذا الوضع تحت ظروف معينة، مثل التفعيل اليدوي من قبل المدير في حالات الطوارئ، أو انقطاع طويل الأمد في الشظايا الخاصة، أو من خلال التصويت الحوكمي. بعد التفعيل، يمكن أن تحل شظايا SOS محل شظايا المفاتيح الخاصة العادية، مما يتيح التحويل أو التصرف العاجل في الأصول.
الخاتمة
أحداث Multichain دقت جرس الإنذار للصناعة بأكملها. إنها تذكرنا بأن مجرد اعتماد التقنيات المتقدمة ليس كافياً، والأهم هو كيفية إدارة واستخدام هذه التقنيات بشكل صحيح. من خلال زيادة الشفافية، والامتثال الصارم لمبادئ اللامركزية، والاستعداد للحالات القصوى، يمكننا الاستفادة بشكل أفضل من مزايا تقنية MPC، وتقديم خدمات إدارة أصول أكثر أماناً وموثوقية للمستخدمين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
فكرة جديدة لإدارة المحفظة: رؤى متعددة السلاسل
الطريقة الصحيحة لإدارة المحفظة متعددة الأطراف: الدروس المستفادة من أحداث Multichain
مؤخراً، حدثت حادثة مثيرة للاهتمام في مشروع Multichain. فقد فقد الرئيس التنفيذي للمشروع الاتصال بالفريق العالمي، وتم سحب مفتاح الوصول لعملية خادم عقد MPC. كشفت هذه الحادثة عن بعض المشكلات الموجودة في إدارة المحفظة MPC، كما قدمت لنا دروساً قيمة.
المشاكل التي كشفت عنها أحداث Multichain
على الرغم من أن Multichain تستخدم تقنية MPC لإدارة الخزانة، إلا أن مجرد استخدام التقنية اللامركزية لا يعني تحقيق اللامركزية الحقيقية. المفتاح هو أن يتم توحيد استخدام التكنولوجيا وطرق الإدارة لتحقيق اللامركزية.
تشير التحليلات المتعمقة إلى أن السبب الجذري للمخاطر التي تواجه Multichain هو أن جميع خوادم العقد تعمل تحت حساب خادم السحابة الشخصي للمدير التنفيذي. إن هذه الطريقة في الإدارة المركزية العالية تعادل فعليًا استخدام المحفظة أحادية التوقيع للتحكم في جميع الأصول، مما يتعارض مع الهدف الأساسي لتقنية MPC.
النقاط الأساسية للاستفادة الفعالة من خصائص تقنية MPC
حل MPC Multichain هو في جوهره "صندوق أسود"، وذلك لأنه يلعب دور الباني للخدمات والمستخدم في نفس الوقت. لحل هذه المشكلة، من الضروري إدخال مزود خدمات MPC ذو مصداقية كافية. سيمكن ذلك من تقديم معلومات التحقق من خطط الحفظ لأصحاب المصلحة عند الحاجة، مما يقضي على عدم الشفافية.
التقيد الصارم بمبدأ التخزين اللامركزي، وتجنب تركيز السلطة بشكل مفرط
التأكد من توزيع الخوادم وصلاحيات الوصول والمواقع الجغرافية هو أمر حاسم. يمكن النظر في اعتماد حلول التوقيع المتعدد، مثل إعدادات التوقيع 3-3 أو توقيع العتبة t-n، وضمان الأمان من خلال تشفير عالي القوة وبيئة تنفيذ موثوقة. في الوقت نفسه، تنفيذ تصميم اشتقاق مفاتيح خاصة متعددة المستويات، مما يسهل على المديرين التحكم في المستوى العام، بينما يمكن لجهات التشغيل الأمامية إدارة صلاحيات معينة.
وضع خطة استجابة في حالات الطوارئ
نظرًا لعوامل القوة القاهرة في العالم الفيزيائي، قد يكون من الحكمة تصميم "وضع SOS". يمكن تفعيل هذا الوضع تحت ظروف معينة، مثل التفعيل اليدوي من قبل المدير في حالات الطوارئ، أو انقطاع طويل الأمد في الشظايا الخاصة، أو من خلال التصويت الحوكمي. بعد التفعيل، يمكن أن تحل شظايا SOS محل شظايا المفاتيح الخاصة العادية، مما يتيح التحويل أو التصرف العاجل في الأصول.
الخاتمة
أحداث Multichain دقت جرس الإنذار للصناعة بأكملها. إنها تذكرنا بأن مجرد اعتماد التقنيات المتقدمة ليس كافياً، والأهم هو كيفية إدارة واستخدام هذه التقنيات بشكل صحيح. من خلال زيادة الشفافية، والامتثال الصارم لمبادئ اللامركزية، والاستعداد للحالات القصوى، يمكننا الاستفادة بشكل أفضل من مزايا تقنية MPC، وتقديم خدمات إدارة أصول أكثر أماناً وموثوقية للمستخدمين.