من أحداث المحفظة MPC التأمل في الطريق الصحيح للإدارة
مؤخراً، حدث حادث كبير في منصة معروفة عبر السلاسل، حيث تم اصطحاب الرئيس التنفيذي من قبل الشرطة وفقد الاتصال بالفريق العالمي، مما أدى إلى إلغاء مفاتيح الوصول لخوادم عقد MPC. لقد كشفت هذه الحادثة عن العديد من المشكلات الموجودة في إدارة المحفظة MPC، وأثارت تفكيراً عميقاً في الصناعة حول تطبيقات التكنولوجيا اللامركزية.
على الرغم من أن المنصة تستخدم تقنية MPC لإدارة الأموال، إلا أن هذا لا يعني أنها حققت بالفعل اللامركزية. في الواقع، تعمل جميع خوادم العقد تحت حساب الخدمة السحابية الشخصية للمدير التنفيذي، وهذه الطريقة المركزية للغاية في الإدارة لا تختلف عن التحكم في جميع الأصول عبر المحفظة ذات التوقيع الواحد. من الواضح أن المنصة تعاني من عيوب خطيرة في الإدارة: شخص واحد يتحكم في جميع شظايا MPC، ويفتقر إلى خطة احتياطية للتعامل مع الظروف القصوى.
لكي نستفيد بشكل كامل من مزايا تقنية MPC ، نحتاج إلى التركيز على ثلاثة جوانب رئيسية:
زيادة الشفافية، ومنع تضارب المصالح
الالتزام الصارم بمبادئ حفظ الأصول اللامركزية، وتجنب تركيز السلطة بشكل مفرط
وضع خطة للتعامل مع القوة القاهرة الشديدة
تجنب تضارب المصالح: وداعًا "الصندوق الأسود"
في هذه الحادثة، تأثرت إحدى سلاسل الكتل المعروفة بشكل كبير. صرح مؤسس تلك السلسلة أنه حصل سابقًا على العديد من الضمانات بشأن اللامركزية للخوادم، والوصول، وتوزيع المواقع الجغرافية، لكن تبين لاحقًا أن هذه الوعود لم تُنفذ. وهذا يبرز المشكلة الحالية المتعلقة بخطط MPC والتي تعاني من مشكلة "الصندوق الأسود"، ناتجة عن تداخل أدوار منشئي الخدمة والمستخدمين، مما يسهل انتشار عدم الشفافية وفضاء العمل السيئ.
تتمثل الحلول في إدخال مزود خدمة MPC محايد تمامًا ولا توجد لديه مصالح متضاربة. سيؤدي ذلك ليس فقط إلى القضاء على "الصندوق الأسود"، ولكن أيضًا إلى تقديم معلومات عن خطة الوصاية القابلة للتحقق للأطراف المعنية.
التخزين اللامركزي: القضاء على مخاطر النقطة الواحدة
السبب المباشر لهذا الحدث هو أن الرئيس التنفيذي شكل خطرًا كبيرًا على نقطة واحدة. لتجنب حدوث حالات مماثلة، يجب علينا التأكد من توزيع الخوادم، وأذونات الوصول، والمواقع الجغرافية.
تتمثل إحدى الحلول القابلة للتطبيق في اعتماد آلية التوقيع المتعدد، مثل مخطط التوقيع 3-3، من خلال تشفير عالي القوة وبيئة تنفيذ موثوقة لضمان الأمان. في الوقت نفسه، يجب تنفيذ تصميم اشتقاق مفاتيح خاصة متعددة المستويات، مما يسمح للموظفين الميدانيين بإدارة صلاحيات معينة مع ضمان التحكم العالمي. بالإضافة إلى ذلك، ينبغي إنشاء آليات للتخزين الموزع عبر الإنترنت في مواقع متعددة، ونسخ احتياطي بارد غير متصل على مستويات متعددة، لتقليل مخاطر فقدان الأصول وانقطاع الخدمة إلى أقصى حد.
وضع خطة استجابة للحالات القصوى
على الرغم من أن اتخاذ التدابير المذكورة أعلاه يمكن أن يحل معظم المشكلات، إلا أنه يجب أن نكون حذرين من عوامل القوة القاهرة في العالم المادي. بالنسبة لمثل هذه الحالات القصوى، يمكن النظر في إعداد "وضع الطوارئ" كخيار بديل.
تتضمن هذه الوضعية، بالإضافة إلى تقسيم المفاتيح الخاصة التقليدية، عددًا من تقسيمات SOS التي تكون في حالة سبات عادة. تحت ظروف معينة (مثل التنشيط اليدوي الطارئ، والانقطاع لفترة طويلة، والموافقة على تصويت الحوكمة، إلخ)، سيتم تنشيط تقسيمات SOS لتحقيق التحويل أو التصريف الطارئ للأصول.
لمنع حاملي شظايا SOS من إساءة استخدام السلطة، يمكن تعيين فترة تأخير للتفعيل، وفترة قفل بعد النقل، وغيرها من شروط القيود، لضمان أمان الأصول بشكل أكبر.
بشكل عام، يتطلب تطبيق تقنية MPC تحقيق اللامركزية الحقيقية على المستويين التقني والإداري. فقط من خلال إنشاء نظام إداري شفاف وموزع ويحتوي على آلية للطوارئ، يمكننا الاستفادة الكاملة من مزايا محفظة MPC، وتقديم خدمات إدارة أصول أكثر أمانًا وموثوقية للمستخدمين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
6
إعادة النشر
مشاركة
تعليق
0/400
rugpull_survivor
· منذ 11 س
mpc فقط هذا؟ إنه مجرد توقيع فردي عالي المواصفات.
شاهد النسخة الأصليةرد0
GmGmNoGn
· منذ 11 س
فشل في الرقابة
شاهد النسخة الأصليةرد0
YieldChaser
· منذ 12 س
هل شخص واحد هو من يقرر؟ ما هي اللامركزية
شاهد النسخة الأصليةرد0
ChainSpy
· منذ 12 س
لذا، لا ينبغي أن تكون هناك سلطة احتكارية.
شاهد النسخة الأصليةرد0
LightningAllInHero
· منذ 12 س
لا عجب أن الأخ الأكبر في السجن يخدع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
DefiSecurityGuard
· منذ 12 س
علم أحمر كلاسيكي: نقطة فشل واحدة تضرب مرة أخرى... smh
تحذير من حدث محفظة MPC: الطريق الصحيح لإدارة الأصول اللامركزية
من أحداث المحفظة MPC التأمل في الطريق الصحيح للإدارة
مؤخراً، حدث حادث كبير في منصة معروفة عبر السلاسل، حيث تم اصطحاب الرئيس التنفيذي من قبل الشرطة وفقد الاتصال بالفريق العالمي، مما أدى إلى إلغاء مفاتيح الوصول لخوادم عقد MPC. لقد كشفت هذه الحادثة عن العديد من المشكلات الموجودة في إدارة المحفظة MPC، وأثارت تفكيراً عميقاً في الصناعة حول تطبيقات التكنولوجيا اللامركزية.
على الرغم من أن المنصة تستخدم تقنية MPC لإدارة الأموال، إلا أن هذا لا يعني أنها حققت بالفعل اللامركزية. في الواقع، تعمل جميع خوادم العقد تحت حساب الخدمة السحابية الشخصية للمدير التنفيذي، وهذه الطريقة المركزية للغاية في الإدارة لا تختلف عن التحكم في جميع الأصول عبر المحفظة ذات التوقيع الواحد. من الواضح أن المنصة تعاني من عيوب خطيرة في الإدارة: شخص واحد يتحكم في جميع شظايا MPC، ويفتقر إلى خطة احتياطية للتعامل مع الظروف القصوى.
لكي نستفيد بشكل كامل من مزايا تقنية MPC ، نحتاج إلى التركيز على ثلاثة جوانب رئيسية:
تجنب تضارب المصالح: وداعًا "الصندوق الأسود"
في هذه الحادثة، تأثرت إحدى سلاسل الكتل المعروفة بشكل كبير. صرح مؤسس تلك السلسلة أنه حصل سابقًا على العديد من الضمانات بشأن اللامركزية للخوادم، والوصول، وتوزيع المواقع الجغرافية، لكن تبين لاحقًا أن هذه الوعود لم تُنفذ. وهذا يبرز المشكلة الحالية المتعلقة بخطط MPC والتي تعاني من مشكلة "الصندوق الأسود"، ناتجة عن تداخل أدوار منشئي الخدمة والمستخدمين، مما يسهل انتشار عدم الشفافية وفضاء العمل السيئ.
تتمثل الحلول في إدخال مزود خدمة MPC محايد تمامًا ولا توجد لديه مصالح متضاربة. سيؤدي ذلك ليس فقط إلى القضاء على "الصندوق الأسود"، ولكن أيضًا إلى تقديم معلومات عن خطة الوصاية القابلة للتحقق للأطراف المعنية.
التخزين اللامركزي: القضاء على مخاطر النقطة الواحدة
السبب المباشر لهذا الحدث هو أن الرئيس التنفيذي شكل خطرًا كبيرًا على نقطة واحدة. لتجنب حدوث حالات مماثلة، يجب علينا التأكد من توزيع الخوادم، وأذونات الوصول، والمواقع الجغرافية.
تتمثل إحدى الحلول القابلة للتطبيق في اعتماد آلية التوقيع المتعدد، مثل مخطط التوقيع 3-3، من خلال تشفير عالي القوة وبيئة تنفيذ موثوقة لضمان الأمان. في الوقت نفسه، يجب تنفيذ تصميم اشتقاق مفاتيح خاصة متعددة المستويات، مما يسمح للموظفين الميدانيين بإدارة صلاحيات معينة مع ضمان التحكم العالمي. بالإضافة إلى ذلك، ينبغي إنشاء آليات للتخزين الموزع عبر الإنترنت في مواقع متعددة، ونسخ احتياطي بارد غير متصل على مستويات متعددة، لتقليل مخاطر فقدان الأصول وانقطاع الخدمة إلى أقصى حد.
وضع خطة استجابة للحالات القصوى
على الرغم من أن اتخاذ التدابير المذكورة أعلاه يمكن أن يحل معظم المشكلات، إلا أنه يجب أن نكون حذرين من عوامل القوة القاهرة في العالم المادي. بالنسبة لمثل هذه الحالات القصوى، يمكن النظر في إعداد "وضع الطوارئ" كخيار بديل.
تتضمن هذه الوضعية، بالإضافة إلى تقسيم المفاتيح الخاصة التقليدية، عددًا من تقسيمات SOS التي تكون في حالة سبات عادة. تحت ظروف معينة (مثل التنشيط اليدوي الطارئ، والانقطاع لفترة طويلة، والموافقة على تصويت الحوكمة، إلخ)، سيتم تنشيط تقسيمات SOS لتحقيق التحويل أو التصريف الطارئ للأصول.
لمنع حاملي شظايا SOS من إساءة استخدام السلطة، يمكن تعيين فترة تأخير للتفعيل، وفترة قفل بعد النقل، وغيرها من شروط القيود، لضمان أمان الأصول بشكل أكبر.
بشكل عام، يتطلب تطبيق تقنية MPC تحقيق اللامركزية الحقيقية على المستويين التقني والإداري. فقط من خلال إنشاء نظام إداري شفاف وموزع ويحتوي على آلية للطوارئ، يمكننا الاستفادة الكاملة من مزايا محفظة MPC، وتقديم خدمات إدارة أصول أكثر أمانًا وموثوقية للمستخدمين.