إدارة المحفظة MPC: استخلاص الدروس من حدث Multichain
مؤخراً، أثار حدوث شذوذ في مشروع Multichain اهتماماً واسعاً في الصناعة. كشفت هذه الحادثة أنه على الرغم من استخدام تقنية MPC، لا تزال هناك مخاطر كبيرة في الإدارة الفعلية. توفر هذه الحادثة لنا فرصة للتفكير العميق في الطريقة الصحيحة لإدارة المحفظة باستخدام MPC.
مراجعة أحداث متعددة السلاسل
في 14 يوليو، أعلن فريق Multichain أن الرئيس التنفيذي له قد فقد الاتصال منذ 21 مايو، وأن حقوق الوصول لفتح خادم عقد MPC قد تم إلغاءها. وكشفت التحقيقات الإضافية أن جميع خوادم العقد تعمل في الواقع تحت حساب خدمة السحابة الشخصي للرئيس التنفيذي. هذه الطريقة المركزية للغاية في الإدارة تعادل في الأساس التحكم في جميع الأصول بواسطة المحفظة ذات التوقيع الفردي.
القضايا الرئيسية في تطبيق تقنية MPC
نقص الشفافية: إن حل MPC الخاص بـ Multichain هو "صندوق أسود" بالنسبة للعالم الخارجي، ويفتقر إلى آلية التحقق اللازمة.
التركيز المفرط: جميع الصلاحيات الرئيسية مركزة في يد شخص واحد، مما يتعارض مع الهدف اللامركزي لتقنية MPC.
عدم وجود خطة طوارئ: في مواجهة الظروف القصوى، لم يتم تقديم حلول نسخ احتياطي فعالة.
اقتراحات لتحسين إدارة المحفظة MPC
1. زيادة الشفافية
إن إدخال مزودي خدمات MPC من طرف ثالث ذوي مصداقية يمكن أن يتجنب بشكل فعال تضارب المصالح، ويزيد من قابلية التحقق في النظام. لا يقتصر الأمر على القضاء على "الصندوق الأسود" فحسب، بل يمكنه أيضًا توفير معلومات التحقق اللازمة للأطراف المعنية.
2. تحقيق إدارة لامركزية حقيقية
اعتماد خطة توقيع متعددة الأطراف، مثل إعداد توقيع 3-3 أو إعدادات توقيع عتبة t-n الأكثر تعقيدًا.
تنفيذ اشتقاق مفتاح خاص متعدد المستويات، لتلبية احتياجات الأعمال على مستويات مختلفة.
استخدام تخزين موزع متعدد النشط في مواقع مختلفة واستراتيجيات النسخ الاحتياطي متعدد المستويات، لضمان التنوع الجغرافي.
3. وضع خطة للتعامل مع الحالات القصوى
تصميم "نموذج SOS" وآليات الطوارئ الأخرى، لتفعيل أجزاء المفاتيح الخاصة الاحتياطية تحت ظروف معينة، لتحقيق نقل أو تصرف آمن في الأصول. في الوقت نفسه، لمنع الإساءة، يمكن وضع تدابير أمان مثل فترة تأخير التطبيق أو فترة الإغلاق.
الخاتمة
أحداث Multichain دقت جرس الإنذار في الصناعة. إن استخدام تقنية MPC المتقدمة وحده ليس كافياً، بل يجب أن يتماشى أسلوب الإدارة معها لتحقيق الفوائد الحقيقية لـ MPC. من خلال زيادة الشفافية، وتحقيق الإدارة اللامركزية، ووضع خطط طوارئ شاملة، يمكننا تحسين أمان وموثوقية المحفظة بشكل كبير. هذا لا يتعلق فقط بأمان مشروع واحد، بل يتعلق أيضاً بالتطور الصحي لنظام Web3 البيئي بأكمله.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
4
مشاركة
تعليق
0/400
DeFiAlchemist
· 07-19 18:10
بروتوكولات mpc تحتاج إلى تحول مقدس... مصفوفة المخاطر تصرخ بالخطر بصراحة
تحسين إدارة المحفظة MPC: إلهامات أحداث Multichain واستراتيجيات التحسين
إدارة المحفظة MPC: استخلاص الدروس من حدث Multichain
مؤخراً، أثار حدوث شذوذ في مشروع Multichain اهتماماً واسعاً في الصناعة. كشفت هذه الحادثة أنه على الرغم من استخدام تقنية MPC، لا تزال هناك مخاطر كبيرة في الإدارة الفعلية. توفر هذه الحادثة لنا فرصة للتفكير العميق في الطريقة الصحيحة لإدارة المحفظة باستخدام MPC.
مراجعة أحداث متعددة السلاسل
في 14 يوليو، أعلن فريق Multichain أن الرئيس التنفيذي له قد فقد الاتصال منذ 21 مايو، وأن حقوق الوصول لفتح خادم عقد MPC قد تم إلغاءها. وكشفت التحقيقات الإضافية أن جميع خوادم العقد تعمل في الواقع تحت حساب خدمة السحابة الشخصي للرئيس التنفيذي. هذه الطريقة المركزية للغاية في الإدارة تعادل في الأساس التحكم في جميع الأصول بواسطة المحفظة ذات التوقيع الفردي.
القضايا الرئيسية في تطبيق تقنية MPC
نقص الشفافية: إن حل MPC الخاص بـ Multichain هو "صندوق أسود" بالنسبة للعالم الخارجي، ويفتقر إلى آلية التحقق اللازمة.
التركيز المفرط: جميع الصلاحيات الرئيسية مركزة في يد شخص واحد، مما يتعارض مع الهدف اللامركزي لتقنية MPC.
عدم وجود خطة طوارئ: في مواجهة الظروف القصوى، لم يتم تقديم حلول نسخ احتياطي فعالة.
اقتراحات لتحسين إدارة المحفظة MPC
1. زيادة الشفافية
إن إدخال مزودي خدمات MPC من طرف ثالث ذوي مصداقية يمكن أن يتجنب بشكل فعال تضارب المصالح، ويزيد من قابلية التحقق في النظام. لا يقتصر الأمر على القضاء على "الصندوق الأسود" فحسب، بل يمكنه أيضًا توفير معلومات التحقق اللازمة للأطراف المعنية.
2. تحقيق إدارة لامركزية حقيقية
3. وضع خطة للتعامل مع الحالات القصوى
تصميم "نموذج SOS" وآليات الطوارئ الأخرى، لتفعيل أجزاء المفاتيح الخاصة الاحتياطية تحت ظروف معينة، لتحقيق نقل أو تصرف آمن في الأصول. في الوقت نفسه، لمنع الإساءة، يمكن وضع تدابير أمان مثل فترة تأخير التطبيق أو فترة الإغلاق.
الخاتمة
أحداث Multichain دقت جرس الإنذار في الصناعة. إن استخدام تقنية MPC المتقدمة وحده ليس كافياً، بل يجب أن يتماشى أسلوب الإدارة معها لتحقيق الفوائد الحقيقية لـ MPC. من خلال زيادة الشفافية، وتحقيق الإدارة اللامركزية، ووضع خطط طوارئ شاملة، يمكننا تحسين أمان وموثوقية المحفظة بشكل كبير. هذا لا يتعلق فقط بأمان مشروع واحد، بل يتعلق أيضاً بالتطور الصحي لنظام Web3 البيئي بأكمله.