Глибоке дослідження найкращих практик управління гаманець MPC
Нещодавно інцидент, пов'язаний з управлінням багатоланцюговим гаманецьом, викликав широке обговорення в галузі застосування технології MPC. Незважаючи на використання передових технологій багатосторонніх обчислень, певна крос-ланцюгова платформа все ще стикається з суттєвими ризиками, що підкреслює, що лише використання децентралізованих технологій недостатньо для забезпечення справжнього децентралізованого управління.
Ця стаття глибоко проаналізує проблеми, які були виявлені внаслідок цієї події, і розгляне, як правильно реалізувати управління гаманець MPC, щоб максимально використати його переваги.
Огляд подій та основні питання
За повідомленнями, генеральний директор певної крос-чейн платформи зник безвісти, що призвело до анулювання доступу до ключів серверів MPC. Подальче розслідування виявило, що всі сервери вузлів фактично працюють під особистим обліковим записом хмарного сервісу цього генерального директора, такий високий рівень централізованого управління не відрізняється від контролю всіх активів через гаманець з одним підписом.
Ця подія виявила основну проблему: хоча платформа використовує технологію MPC, насправді в управлінні не було досягнуто істинної децентралізації. Всі фрагменти MPC контролюються однією особою, і відсутні резервні рішення для екстремальних ситуацій.
Ключові елементи ефективного використання технології MPC
Щоб максимально використати переваги технології MPC, ми повинні зосередитися на таких трьох аспектах:
Підвищити прозорість, запобігти конфлікту інтересів
Суворо дотримуватись принципів децентралізованого зберігання активів, уникати надмірної концентрації влади
Розробити вдосконалений план реагування на крайні ситуації
Запобігання конфлікту інтересів: відмова від "чорного ящика"
Ця подія також вплинула на інші проекти, що співпрацюють з ним. Засновник одного з постраждалих проектів заявив, що раніше отримав гарантії щодо децентралізації серверів, доступу та географічного розподілу, але згодом виявилося, що ці обіцянки не були виконані.
Це підкреслює, що коли постачальник послуг одночасно є користувачем, це може призвести до формування непрозорого "чорного ящика", що підвищує потенційні ризики. Ключем до вирішення цієї проблеми є залучення нейтральних третіх сторін постачальників послуг MPC, що забезпечить достатній рівень довіри та прозорості.
Децентралізоване зберігання: усунення ризику єдиного пункту
Прямою причиною цього інциденту є ризик єдиної точки. Щоб уникнути подібних ситуацій, управління гаманець MPC повинно забезпечити достатню дистрибуцію серверів, доступу та геолокації.
Одним з можливих рішень є використання технології багатостороннього підпису, такої як 3-3 багатосторонній підпис, в поєднанні з високою криптографічною стійкістю та довіреним виконуваним середовищем. Водночас слід впровадити багаторівневий дизайн походження приватних ключів, що полегшує глобальний контроль та відповідає різним рівням управлінських потреб.
Крім того, використання онлайн-розподіленого зберігання з багатою активністю на відстані, багаторівневої офлайн-холодної резервної копії, а також інтеграція послуг резервного відновлення професійних установ може максимально знизити ризик одноточкових відмов.
Реагування на екстремальні ситуації: план відновлення соціальних зв'язків
Хоча вжиті заходи можуть зменшити ризики, все ж варто визнати, що деякі ризики не можуть бути повністю усунені, особливо при зіткненні з непередбачуваними обставинами фізичного світу. Тому необхідно розробити систему "SOS-моделі" для реагування на екстремальні ситуації.
Цей режим може включати налаштування додаткових фрагментів SOS-приватного ключа, які в нормальних умовах не працюють, але можуть бути активовані за певних умов. Умови активації можуть включати екстрене ручне спрацьовування, тривале відключення, активне оповіщення або голосування з управління.
Щоб запобігти зловживанню механізмом SOS, можна встановити затримку дії, що дозволяє звичайним власникам приватних ключів протягом цього часу заперечувати; або ж встановити період блокування для активів, що терміново переміщуються, щоб запобігти подальшому переміщенню, що призводить до втрати активів.
Завдяки впровадженню цих заходів, ми можемо максимально використати переваги технології MPC, одночасно ефективно знижуючи різні потенційні ризики, забезпечуючи безпеку активів та гнучкість управління.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
6
Поділіться
Прокоментувати
0/400
OnchainFortuneTeller
· 20год тому
Яка б не була технологія, не сховає людські серця.
Переглянути оригіналвідповісти на0
BridgeJumper
· 20год тому
Цей CEO дійсно абсурдний
Переглянути оригіналвідповісти на0
SchrodingerAirdrop
· 20год тому
Щоденний обман для дурнів, що ховається під високими технологіями.
Переглянути оригіналвідповісти на0
BlockchainFries
· 20год тому
Генеральний директор може зникнути, і це вже нікого не дивує.
Переглянути оригіналвідповісти на0
StableGenius
· 20год тому
сказав вам, що mpc без належної децентралізації - це просто розкішний односигнальний smh
Переглянути оригіналвідповісти на0
ForeverBuyingDips
· 20год тому
Кажучи прямо, це все ще не CEO, який веде себе по-хамськи.
Три основні елементи управління MPC Гаманцем: прозорість, Децентралізація та плани реагування
Глибоке дослідження найкращих практик управління гаманець MPC
Нещодавно інцидент, пов'язаний з управлінням багатоланцюговим гаманецьом, викликав широке обговорення в галузі застосування технології MPC. Незважаючи на використання передових технологій багатосторонніх обчислень, певна крос-ланцюгова платформа все ще стикається з суттєвими ризиками, що підкреслює, що лише використання децентралізованих технологій недостатньо для забезпечення справжнього децентралізованого управління.
Ця стаття глибоко проаналізує проблеми, які були виявлені внаслідок цієї події, і розгляне, як правильно реалізувати управління гаманець MPC, щоб максимально використати його переваги.
Огляд подій та основні питання
За повідомленнями, генеральний директор певної крос-чейн платформи зник безвісти, що призвело до анулювання доступу до ключів серверів MPC. Подальче розслідування виявило, що всі сервери вузлів фактично працюють під особистим обліковим записом хмарного сервісу цього генерального директора, такий високий рівень централізованого управління не відрізняється від контролю всіх активів через гаманець з одним підписом.
Ця подія виявила основну проблему: хоча платформа використовує технологію MPC, насправді в управлінні не було досягнуто істинної децентралізації. Всі фрагменти MPC контролюються однією особою, і відсутні резервні рішення для екстремальних ситуацій.
Ключові елементи ефективного використання технології MPC
Щоб максимально використати переваги технології MPC, ми повинні зосередитися на таких трьох аспектах:
Запобігання конфлікту інтересів: відмова від "чорного ящика"
Ця подія також вплинула на інші проекти, що співпрацюють з ним. Засновник одного з постраждалих проектів заявив, що раніше отримав гарантії щодо децентралізації серверів, доступу та географічного розподілу, але згодом виявилося, що ці обіцянки не були виконані.
Це підкреслює, що коли постачальник послуг одночасно є користувачем, це може призвести до формування непрозорого "чорного ящика", що підвищує потенційні ризики. Ключем до вирішення цієї проблеми є залучення нейтральних третіх сторін постачальників послуг MPC, що забезпечить достатній рівень довіри та прозорості.
Децентралізоване зберігання: усунення ризику єдиного пункту
Прямою причиною цього інциденту є ризик єдиної точки. Щоб уникнути подібних ситуацій, управління гаманець MPC повинно забезпечити достатню дистрибуцію серверів, доступу та геолокації.
Одним з можливих рішень є використання технології багатостороннього підпису, такої як 3-3 багатосторонній підпис, в поєднанні з високою криптографічною стійкістю та довіреним виконуваним середовищем. Водночас слід впровадити багаторівневий дизайн походження приватних ключів, що полегшує глобальний контроль та відповідає різним рівням управлінських потреб.
Крім того, використання онлайн-розподіленого зберігання з багатою активністю на відстані, багаторівневої офлайн-холодної резервної копії, а також інтеграція послуг резервного відновлення професійних установ може максимально знизити ризик одноточкових відмов.
Реагування на екстремальні ситуації: план відновлення соціальних зв'язків
Хоча вжиті заходи можуть зменшити ризики, все ж варто визнати, що деякі ризики не можуть бути повністю усунені, особливо при зіткненні з непередбачуваними обставинами фізичного світу. Тому необхідно розробити систему "SOS-моделі" для реагування на екстремальні ситуації.
Цей режим може включати налаштування додаткових фрагментів SOS-приватного ключа, які в нормальних умовах не працюють, але можуть бути активовані за певних умов. Умови активації можуть включати екстрене ручне спрацьовування, тривале відключення, активне оповіщення або голосування з управління.
Щоб запобігти зловживанню механізмом SOS, можна встановити затримку дії, що дозволяє звичайним власникам приватних ключів протягом цього часу заперечувати; або ж встановити період блокування для активів, що терміново переміщуються, щоб запобігти подальшому переміщенню, що призводить до втрати активів.
Завдяки впровадженню цих заходів, ми можемо максимально використати переваги технології MPC, одночасно ефективно знижуючи різні потенційні ризики, забезпечуючи безпеку активів та гнучкість управління.