Правильний спосіб управління гаманець MPC: уроки з події Multichain
Нещодавно в проекті Multichain сталася подія, яка привернула увагу. Генеральний директор проекту втратив зв'язок з глобальною командою, а доступ до ключа операційного доступу до серверів вузлів MPC був відкликаний. Ця подія виявила деякі проблеми в управлінні гаманцями MPC, а також надала нам цінний досвід і уроки.
Проблеми, виявлені в подіях Multichain
Хоча Multichain використовує технологію MPC для управління скарбницею, просте використання децентралізованих технологій не є рівнозначним досягненню справжньої децентралізації. Ключовим є те, що прийняття технологій та способи управління повинні бути узгодженими для досягнення децентралізації.
Глибокий аналіз виявив, що основна причина ризиків для Multichain полягає в тому, що всі вузлові сервери працюють під особистим обліковим записом CEO на хмарному сервері. Такий високо централізований спосіб управління фактично еквівалентний використанню однопідписного Гаманець для контролю всіх активів, що суперечить первісному задуму технології MPC.
Ключові моменти ефективного використання особливостей технології MPC
Підвищення прозорості, запобігання конфлікту інтересів
MPC-рішення Multichain за своєю суттю є "чорною скринькою", оскільки воно виконує подвійну роль як творця послуг, так і користувача. Для вирішення цієї проблеми надзвичайно важливо залучити достатньо авторитетного третього постачальника послуг MPC. Це може забезпечити верифікацію інформації про рішення з управління для зацікавлених сторін за необхідності, усуваючи непрозорість.
Суворо дотримуватися принципу децентралізованого зберігання, уникати надмірної концентрації влади
Забезпечення децентралізації серверів, доступу та геолокації є ключовим. Можна розглянути можливість використання схем багатостороннього підпису, таких як 3-3 або t-n порогові налаштування підпису, а також забезпечити безпеку за допомогою високої інтенсивності шифрування та надійних середовищ виконання. Водночас впровадження багаторівневої системи похідних приватних ключів дозволяє керівникам контролювати загальний доступ, а також дозволяє операторам першої лінії керувати конкретними правами.
Розробити план дій у крайніх випадках
Ураховуючи непереборні обставини фізичного світу, розробка "SOS-режиму" може бути розумним кроком. Цей режим може бути активовано за певних умов, таких як ручна активація адміністратором у надзвичайних ситуаціях, тривала втрата зв'язку з фрагментами приватного ключа або шляхом прийняття рішення через голосування. Після активації фрагменти SOS можуть замінити звичайні фрагменти приватного ключа, що дозволяє здійснити терміновий переказ або ліквідацію активів.
Висновок
Подія Multichain пробудила всіх у галузі. Вона нагадує нам, що просто впровадження передових технологій недостатньо, важливо також правильно управляти та використовувати ці технології. Підвищуючи прозорість, суворо дотримуючись принципів децентралізації та готуючись до екстремальних ситуацій, ми можемо краще реалізувати переваги технології MPC і забезпечити користувачам більш безпечні та надійні послуги з управління активами.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
5
Репост
Поділіться
Прокоментувати
0/400
SybilSlayer
· 07-19 12:32
MPC шалено хвалять, дійсно пробили захист
Переглянути оригіналвідповісти на0
AirdropBuffet
· 07-19 03:37
Не робіть без чистих Нод +1
Переглянути оригіналвідповісти на0
AirdropSweaterFan
· 07-16 20:33
Знову ця пастка з централізації!
Переглянути оригіналвідповісти на0
DarkPoolWatcher
· 07-16 20:20
Ще одна трагедія централізації
Переглянути оригіналвідповісти на0
TokenRationEater
· 07-16 20:16
Централізація не централізує, розподіл також не розподіляє.
MPC Гаманець управління нові ідеї: Multichain події одкровення
Правильний спосіб управління гаманець MPC: уроки з події Multichain
Нещодавно в проекті Multichain сталася подія, яка привернула увагу. Генеральний директор проекту втратив зв'язок з глобальною командою, а доступ до ключа операційного доступу до серверів вузлів MPC був відкликаний. Ця подія виявила деякі проблеми в управлінні гаманцями MPC, а також надала нам цінний досвід і уроки.
Проблеми, виявлені в подіях Multichain
Хоча Multichain використовує технологію MPC для управління скарбницею, просте використання децентралізованих технологій не є рівнозначним досягненню справжньої децентралізації. Ключовим є те, що прийняття технологій та способи управління повинні бути узгодженими для досягнення децентралізації.
Глибокий аналіз виявив, що основна причина ризиків для Multichain полягає в тому, що всі вузлові сервери працюють під особистим обліковим записом CEO на хмарному сервері. Такий високо централізований спосіб управління фактично еквівалентний використанню однопідписного Гаманець для контролю всіх активів, що суперечить первісному задуму технології MPC.
Ключові моменти ефективного використання особливостей технології MPC
Підвищення прозорості, запобігання конфлікту інтересів
MPC-рішення Multichain за своєю суттю є "чорною скринькою", оскільки воно виконує подвійну роль як творця послуг, так і користувача. Для вирішення цієї проблеми надзвичайно важливо залучити достатньо авторитетного третього постачальника послуг MPC. Це може забезпечити верифікацію інформації про рішення з управління для зацікавлених сторін за необхідності, усуваючи непрозорість.
Суворо дотримуватися принципу децентралізованого зберігання, уникати надмірної концентрації влади
Забезпечення децентралізації серверів, доступу та геолокації є ключовим. Можна розглянути можливість використання схем багатостороннього підпису, таких як 3-3 або t-n порогові налаштування підпису, а також забезпечити безпеку за допомогою високої інтенсивності шифрування та надійних середовищ виконання. Водночас впровадження багаторівневої системи похідних приватних ключів дозволяє керівникам контролювати загальний доступ, а також дозволяє операторам першої лінії керувати конкретними правами.
Розробити план дій у крайніх випадках
Ураховуючи непереборні обставини фізичного світу, розробка "SOS-режиму" може бути розумним кроком. Цей режим може бути активовано за певних умов, таких як ручна активація адміністратором у надзвичайних ситуаціях, тривала втрата зв'язку з фрагментами приватного ключа або шляхом прийняття рішення через голосування. Після активації фрагменти SOS можуть замінити звичайні фрагменти приватного ключа, що дозволяє здійснити терміновий переказ або ліквідацію активів.
Висновок
Подія Multichain пробудила всіх у галузі. Вона нагадує нам, що просто впровадження передових технологій недостатньо, важливо також правильно управляти та використовувати ці технології. Підвищуючи прозорість, суворо дотримуючись принципів децентралізації та готуючись до екстремальних ситуацій, ми можемо краще реалізувати переваги технології MPC і забезпечити користувачам більш безпечні та надійні послуги з управління активами.