# MPCウォレット管理のベストプラクティスを深く探る最近、マルチチェーンウォレット管理に関する事件が業界でMPC技術の応用についての広範な議論を引き起こしました。先進的なマルチパーティ計算技術を採用しているにもかかわらず、あるクロスチェーンプラットフォームは依然として重大なリスクに直面しており、単に分散型技術を使用するだけでは真の分散型管理を保証できないことを浮き彫りにしています。この記事では、今回の事件で明らかになった問題を深く分析し、MPCウォレット管理を正しく実施する方法について探ります。## イベントの振り返りと核心的な問題報告によると、あるクロスチェーンプラットフォームのCEOが行方不明になり、そのためにMPCノードサーバーのアクセスキーが取り消されました。さらに調査したところ、すべてのノードサーバーが実際にはそのCEOの個人クラウドサービスアカウントの下で運営されていることがわかりました。このような高度に中央集権的な管理方式は、単一署名ウォレットがすべての資産を管理するのと変わりません。この事件が暴露した核心的な問題は、このプラットフォームがMPC技術を採用しているにもかかわらず、実際の管理において真の分散化を実現していないということです。すべてのMPCシャードは一人のコントロール下にあり、極端な状況に対処するためのバックアッププランが欠けています。! [マルチチェーンイベントからMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-1eb508baecce6ba2034b603ca5ed6d91)## MPC技術を有効に活用するための重要な要素MPC技術の利点を十分に活かすために、私たちは以下の3つの側面に重点を置くべきです:1. 透明性の促進と利益相反の防止2.権力の過度の集中を避けるために、分散型資産保管の原則に厳密に従います3. 完全な極端な状況への対応計画を策定する### 利益相反を防ぐ:"ブラックボックス"を拒否するこの事件は、関与している他のプロジェクトにも影響を与えました。ある影響を受けたプロジェクトの創設者は、以前にサーバーの分散化、アクセス、地理的分布に関する保証を受けていたと述べましたが、その約束が守られなかったことが後に判明しました。これは、サービスプロバイダーが同時にユーザーである場合、透明性のない「ブラックボックス」が形成されやすく、潜在的なリスクが増加することを強調しています。この問題を解決する鍵は、中立的な第三者MPCサービスプロバイダーを導入し、十分な信頼性と透明性を確保することです。### 分散型保管:単一障害リスクを排除する本事件の直接的な原因は単一のリスクです。同様の状況を避けるために、MPCウォレットの管理はサーバー、アクセス権、地理的位置の十分な分散を確保する必要があります。実行可能なソリューションは、3-3マルチシグネチャのようなマルチシグネチャ技術を採用し、高強度の暗号化と信頼できる実行環境を組み合わせることです。同時に、グローバルな管理が容易であり、異なるレベルの管理ニーズに適応できるように、マルチレベルの秘密鍵派生設計を実施する必要があります。さらに、オンラインのリモートマルチアクティブ分散ストレージ、マルチレベルのオフラインコールドストレージバックアップ、専門機関のバックアップリカバリーサービスの統合などの対策を採用することで、単一障害点のリスクを最大限に低減することができます。! [マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-14a6d8a91650be4650a2ce4c0819e2de)### 極端な状況への対応:ソーシャルリカバリープラン上記の対策を講じたにもかかわらず、特に物理的な世界における不可抗力要因に直面した際には、特定のリスクが完全に排除されないことを認める必要があります。したがって、極端な状況に対応するための「SOSモード」を設計することが非常に重要です。このモードには、通常は機能しない追加のSOS秘密鍵のシャードを設定することが含まれますが、特定の条件下でアクティブにすることができます。アクティブ化条件には、緊急手動トリガー、長時間の接続切断、積極的なアラート、またはガバナンス投票などが含まれる場合があります。SOSメカニズムの濫用を防ぐために、遅延発効期間を設定することができ、通常のプライベートキーの保有者はこの期間中に拒否することができます。また、緊急移転された資産にロック期間を設定して、さらなる移転による資産の流出を防ぐこともできます。これらの措置を実施することにより、MPC技術の利点を十分に活用しながら、さまざまな潜在的リスクを効果的に低減し、資産の安全性と管理の柔軟性を確保することができます。! [マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-b087a9cbd485665d7c7c11736755b021)
MPCウォレット管理には、透明性、分散化、対応計画の3つの主要な要素があります
MPCウォレット管理のベストプラクティスを深く探る
最近、マルチチェーンウォレット管理に関する事件が業界でMPC技術の応用についての広範な議論を引き起こしました。先進的なマルチパーティ計算技術を採用しているにもかかわらず、あるクロスチェーンプラットフォームは依然として重大なリスクに直面しており、単に分散型技術を使用するだけでは真の分散型管理を保証できないことを浮き彫りにしています。
この記事では、今回の事件で明らかになった問題を深く分析し、MPCウォレット管理を正しく実施する方法について探ります。
イベントの振り返りと核心的な問題
報告によると、あるクロスチェーンプラットフォームのCEOが行方不明になり、そのためにMPCノードサーバーのアクセスキーが取り消されました。さらに調査したところ、すべてのノードサーバーが実際にはそのCEOの個人クラウドサービスアカウントの下で運営されていることがわかりました。このような高度に中央集権的な管理方式は、単一署名ウォレットがすべての資産を管理するのと変わりません。
この事件が暴露した核心的な問題は、このプラットフォームがMPC技術を採用しているにもかかわらず、実際の管理において真の分散化を実現していないということです。すべてのMPCシャードは一人のコントロール下にあり、極端な状況に対処するためのバックアッププランが欠けています。
! マルチチェーンイベントからMPCウォレットの正しい管理をご覧ください
MPC技術を有効に活用するための重要な要素
MPC技術の利点を十分に活かすために、私たちは以下の3つの側面に重点を置くべきです:
利益相反を防ぐ:"ブラックボックス"を拒否する
この事件は、関与している他のプロジェクトにも影響を与えました。ある影響を受けたプロジェクトの創設者は、以前にサーバーの分散化、アクセス、地理的分布に関する保証を受けていたと述べましたが、その約束が守られなかったことが後に判明しました。
これは、サービスプロバイダーが同時にユーザーである場合、透明性のない「ブラックボックス」が形成されやすく、潜在的なリスクが増加することを強調しています。この問題を解決する鍵は、中立的な第三者MPCサービスプロバイダーを導入し、十分な信頼性と透明性を確保することです。
分散型保管:単一障害リスクを排除する
本事件の直接的な原因は単一のリスクです。同様の状況を避けるために、MPCウォレットの管理はサーバー、アクセス権、地理的位置の十分な分散を確保する必要があります。
実行可能なソリューションは、3-3マルチシグネチャのようなマルチシグネチャ技術を採用し、高強度の暗号化と信頼できる実行環境を組み合わせることです。同時に、グローバルな管理が容易であり、異なるレベルの管理ニーズに適応できるように、マルチレベルの秘密鍵派生設計を実施する必要があります。
さらに、オンラインのリモートマルチアクティブ分散ストレージ、マルチレベルのオフラインコールドストレージバックアップ、専門機関のバックアップリカバリーサービスの統合などの対策を採用することで、単一障害点のリスクを最大限に低減することができます。
! マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください
極端な状況への対応:ソーシャルリカバリープラン
上記の対策を講じたにもかかわらず、特に物理的な世界における不可抗力要因に直面した際には、特定のリスクが完全に排除されないことを認める必要があります。したがって、極端な状況に対応するための「SOSモード」を設計することが非常に重要です。
このモードには、通常は機能しない追加のSOS秘密鍵のシャードを設定することが含まれますが、特定の条件下でアクティブにすることができます。アクティブ化条件には、緊急手動トリガー、長時間の接続切断、積極的なアラート、またはガバナンス投票などが含まれる場合があります。
SOSメカニズムの濫用を防ぐために、遅延発効期間を設定することができ、通常のプライベートキーの保有者はこの期間中に拒否することができます。また、緊急移転された資産にロック期間を設定して、さらなる移転による資産の流出を防ぐこともできます。
これらの措置を実施することにより、MPC技術の利点を十分に活用しながら、さまざまな潜在的リスクを効果的に低減し、資産の安全性と管理の柔軟性を確保することができます。
! マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください