Gestión de Billetera MPC: Lecciones aprendidas de los eventos de Multichain
Recientemente, el proyecto Multichain ha presentado anomalías que han suscitado una amplia atención en la industria. Este evento expone que, aunque se ha adoptado la tecnología MPC, aún existen riesgos significativos en la gestión real. Este incidente nos brinda la oportunidad de reflexionar profundamente sobre la forma correcta de gestionar las billeteras MPC.
Revisión de eventos Multichain
El 14 de julio, el equipo de Multichain anunció que su CEO estuvo desaparecido desde el 21 de mayo y que se habían revocado los permisos de acceso operativo a los servidores de nodos MPC. Una investigación adicional reveló que todos los servidores de nodos en realidad operaban bajo la cuenta de servicio en la nube personal del CEO. Este enfoque de gestión altamente centralizado es, en esencia, lo mismo que un Billetera de firma única controlando todos los activos.
Problemas clave en la aplicación de la tecnología MPC
Falta de transparencia: La solución MPC de Multichain es una "caja negra" para el exterior, careciendo de los mecanismos de verificación necesarios.
Exceso de centralización: Todos los permisos clave están concentrados en una sola persona, lo cual contradice la intención de descentralización de la tecnología MPC.
Falta de un plan de emergencia: Ante situaciones extremas, no se proporcionaron soluciones de respaldo efectivas.
Sugerencias para mejorar la gestión de la Billetera MPC
1. Aumentar la transparencia
La introducción de proveedores de servicios MPC de terceros con credibilidad puede evitar eficazmente los conflictos de interés y aumentar la verificabilidad del sistema. Esto no solo puede eliminar la "caja negra", sino que también puede proporcionar a las partes interesadas la verificación de información necesaria.
2. Lograr una gestión verdaderamente descentralizada
Adoptar esquemas de firma múltiple, como configuraciones de firma de umbral t-n más complejas o 3-3.
Implementación de derivación de claves privadas en múltiples niveles, adaptándose a las necesidades comerciales de diferentes niveles.
Se adopta un almacenamiento distribuido de múltiples activos en diferentes ubicaciones y una estrategia de copias de seguridad en múltiples niveles para garantizar la dispersión geográfica.
3. Establecer un plan de respuesta a situaciones extremas
Diseñar mecanismos de emergencia como el "modo SOS", activando fragmentos de clave privada de respaldo bajo condiciones específicas, para lograr la transferencia o disposición segura de activos. Al mismo tiempo, para prevenir abusos, se pueden establecer medidas de seguridad como un período de gracia o un período de bloqueo.
Conclusión
El evento Multichain ha sonado la alarma en la industria. No es suficiente con adoptar la avanzada tecnología MPC, también es necesario que la gestión esté alineada con ella para realmente aprovechar las ventajas de MPC. A través de aumentar la transparencia, lograr una gestión descentralizada y establecer planes de emergencia completos, podemos mejorar significativamente la seguridad y la fiabilidad de la Billetera MPC. Esto no solo se refiere a la seguridad de un solo proyecto, sino que también afecta al desarrollo saludable de todo el ecosistema Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
4
Compartir
Comentar
0/400
DeFiAlchemist
· 07-19 18:10
los protocolos mpc necesitan transmutación sagrada... la matriz de riesgos grita peligro, para ser honesto.
Optimización de la gestión de billetera MPC: Lecciones de eventos Multichain y estrategias de mejora
Gestión de Billetera MPC: Lecciones aprendidas de los eventos de Multichain
Recientemente, el proyecto Multichain ha presentado anomalías que han suscitado una amplia atención en la industria. Este evento expone que, aunque se ha adoptado la tecnología MPC, aún existen riesgos significativos en la gestión real. Este incidente nos brinda la oportunidad de reflexionar profundamente sobre la forma correcta de gestionar las billeteras MPC.
Revisión de eventos Multichain
El 14 de julio, el equipo de Multichain anunció que su CEO estuvo desaparecido desde el 21 de mayo y que se habían revocado los permisos de acceso operativo a los servidores de nodos MPC. Una investigación adicional reveló que todos los servidores de nodos en realidad operaban bajo la cuenta de servicio en la nube personal del CEO. Este enfoque de gestión altamente centralizado es, en esencia, lo mismo que un Billetera de firma única controlando todos los activos.
Problemas clave en la aplicación de la tecnología MPC
Falta de transparencia: La solución MPC de Multichain es una "caja negra" para el exterior, careciendo de los mecanismos de verificación necesarios.
Exceso de centralización: Todos los permisos clave están concentrados en una sola persona, lo cual contradice la intención de descentralización de la tecnología MPC.
Falta de un plan de emergencia: Ante situaciones extremas, no se proporcionaron soluciones de respaldo efectivas.
Sugerencias para mejorar la gestión de la Billetera MPC
1. Aumentar la transparencia
La introducción de proveedores de servicios MPC de terceros con credibilidad puede evitar eficazmente los conflictos de interés y aumentar la verificabilidad del sistema. Esto no solo puede eliminar la "caja negra", sino que también puede proporcionar a las partes interesadas la verificación de información necesaria.
2. Lograr una gestión verdaderamente descentralizada
3. Establecer un plan de respuesta a situaciones extremas
Diseñar mecanismos de emergencia como el "modo SOS", activando fragmentos de clave privada de respaldo bajo condiciones específicas, para lograr la transferencia o disposición segura de activos. Al mismo tiempo, para prevenir abusos, se pueden establecer medidas de seguridad como un período de gracia o un período de bloqueo.
Conclusión
El evento Multichain ha sonado la alarma en la industria. No es suficiente con adoptar la avanzada tecnología MPC, también es necesario que la gestión esté alineada con ella para realmente aprovechar las ventajas de MPC. A través de aumentar la transparencia, lograr una gestión descentralizada y establecer planes de emergencia completos, podemos mejorar significativamente la seguridad y la fiabilidad de la Billetera MPC. Esto no solo se refiere a la seguridad de un solo proyecto, sino que también afecta al desarrollo saludable de todo el ecosistema Web3.