Правильный способ управления MPC Кошельком: уроки из событий Multichain
Недавно в проекте Multichain произошел инцидент, привлекший внимание. Генеральный директор проекта потерял связь с глобальной командой, а ключ доступа к операционному серверу MPC-узлов был отозван. Этот инцидент выявил некоторые проблемы в управлении MPC Кошелек, а также предоставил нам ценные уроки.
Проблемы, выявленные событиями Multichain
Несмотря на то, что Multichain использует технологию MPC для управления казной, простое применение децентрализованных технологий не равноценно достижению истинной децентрализованности. Ключевым моментом является то, что внедрение технологий и методы управления должны быть согласованы для достижения децентрализации.
Глубокий анализ показывает, что основной причиной рисков, с которыми сталкивается Multichain, является то, что все узловые серверы работают под личным облачным аккаунтом генерального директора. Этот высоко централизованный подход к управлению на самом деле эквивалентен использованию одноподписного Кошелька для контроля всех активов, что противоречит первоначальному замыслу технологии MPC.
Ключевые моменты эффективного использования характеристик технологии MPC
Повышение прозрачности, предотвращение конфликта интересов
Мультичейн-решение MPC по сути является "черным ящиком", так как оно одновременно выполняет двойную роль как строителя сервиса, так и его пользователя. Для решения этой проблемы крайне важно привлечь третьих сторон, предоставляющих услуги MPC, обладающих достаточной репутацией. Это позволит при необходимости предоставить заинтересованным сторонам информацию для проверки доверительной схемы, устраняя непрозрачность.
Строго следовать принципу децентрализованного хранения, избегая чрезмерной концентрации власти
Обеспечение децентрализации серверов, доступа и географического положения является ключевым моментом. Можно рассмотреть возможность использования многосторонних подписных схем, таких как 3-3 или t-n пороговые подписные настройки, и обеспечить безопасность с помощью высокоинтенсивного шифрования и надежной среды выполнения. В то же время следует внедрить многоуровневый дизайн производных приватных ключей, который позволит управлять глобально для администраторов и даст возможность операционному персоналу управлять определенными правами.
Разработка плана действий в экстремальных ситуациях
Учитывая непреодолимые факторы физического мира, разумно было бы разработать режим "SOS". Этот режим может быть активирован при определенных условиях, таких как ручная активация управляющим в экстренной ситуации, длительное отключение фрагментов приватного ключа или одобрение через голосование управления и т.д. После активации фрагменты SOS могут заменить обычные фрагменты приватного ключа для срочной передачи или распоряжения активами.
Заключение
Многоцепочечное событие прозвучало как звонок для всей отрасли. Оно напоминает нам, что просто внедрение современных технологий недостаточно; гораздо важнее то, как правильно управлять и использовать эти технологии. Повышая прозрачность, строго соблюдая принципы децентрализации и подготавливаясь к крайним ситуациям, мы можем лучше использовать преимущества технологии MPC, предоставляя пользователям более безопасные и надежные услуги по управлению активами.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
5
Репост
Поделиться
комментарий
0/400
SybilSlayer
· 07-19 12:32
MPC сильно хвалят, это действительно пробивает защиту.
Посмотреть ОригиналОтветить0
AirdropBuffet
· 07-19 03:37
Не делать без чистого узла +1
Посмотреть ОригиналОтветить0
AirdropSweaterFan
· 07-16 20:33
Снова эта ловушка с централизацией!
Посмотреть ОригиналОтветить0
DarkPoolWatcher
· 07-16 20:20
Еще одна трагедия централизации
Посмотреть ОригиналОтветить0
TokenRationEater
· 07-16 20:16
Централизовано, но не централизовано, разрозненно, но не разрозненно.
Новая концепция управления MPC Кошельком: Откровения событий Multichain
Правильный способ управления MPC Кошельком: уроки из событий Multichain
Недавно в проекте Multichain произошел инцидент, привлекший внимание. Генеральный директор проекта потерял связь с глобальной командой, а ключ доступа к операционному серверу MPC-узлов был отозван. Этот инцидент выявил некоторые проблемы в управлении MPC Кошелек, а также предоставил нам ценные уроки.
Проблемы, выявленные событиями Multichain
Несмотря на то, что Multichain использует технологию MPC для управления казной, простое применение децентрализованных технологий не равноценно достижению истинной децентрализованности. Ключевым моментом является то, что внедрение технологий и методы управления должны быть согласованы для достижения децентрализации.
Глубокий анализ показывает, что основной причиной рисков, с которыми сталкивается Multichain, является то, что все узловые серверы работают под личным облачным аккаунтом генерального директора. Этот высоко централизованный подход к управлению на самом деле эквивалентен использованию одноподписного Кошелька для контроля всех активов, что противоречит первоначальному замыслу технологии MPC.
Ключевые моменты эффективного использования характеристик технологии MPC
Мультичейн-решение MPC по сути является "черным ящиком", так как оно одновременно выполняет двойную роль как строителя сервиса, так и его пользователя. Для решения этой проблемы крайне важно привлечь третьих сторон, предоставляющих услуги MPC, обладающих достаточной репутацией. Это позволит при необходимости предоставить заинтересованным сторонам информацию для проверки доверительной схемы, устраняя непрозрачность.
Обеспечение децентрализации серверов, доступа и географического положения является ключевым моментом. Можно рассмотреть возможность использования многосторонних подписных схем, таких как 3-3 или t-n пороговые подписные настройки, и обеспечить безопасность с помощью высокоинтенсивного шифрования и надежной среды выполнения. В то же время следует внедрить многоуровневый дизайн производных приватных ключей, который позволит управлять глобально для администраторов и даст возможность операционному персоналу управлять определенными правами.
Учитывая непреодолимые факторы физического мира, разумно было бы разработать режим "SOS". Этот режим может быть активирован при определенных условиях, таких как ручная активация управляющим в экстренной ситуации, длительное отключение фрагментов приватного ключа или одобрение через голосование управления и т.д. После активации фрагменты SOS могут заменить обычные фрагменты приватного ключа для срочной передачи или распоряжения активами.
Заключение
Многоцепочечное событие прозвучало как звонок для всей отрасли. Оно напоминает нам, что просто внедрение современных технологий недостаточно; гораздо важнее то, как правильно управлять и использовать эти технологии. Повышая прозрачность, строго соблюдая принципы децентрализации и подготавливаясь к крайним ситуациям, мы можем лучше использовать преимущества технологии MPC, предоставляя пользователям более безопасные и надежные услуги по управлению активами.