Problemas clave en la gestión de billeteras MPC y soluciones
Recientemente, el proyecto Multichain ha enfrentado importantes problemas operativos, lo que ha generado un debate en la industria sobre la gestión de billeteras MPC (cálculo multiparte). A pesar de utilizar tecnología MPC, Multichain aún enfrenta riesgos, lo que resalta un punto importante: simplemente adoptar tecnología descentralizada no equivale a lograr una verdadera descentralización; también se necesita implementar una descentralización correspondiente en la forma de gestión.
El problema con Multichain es que todos sus servidores de nodos están realmente bajo el control de una sola persona, y esta gestión centralizada no es fundamentalmente diferente del uso de una billetera de una sola firma para controlar todos los activos. Para aprovechar eficazmente las ventajas de la tecnología MPC, debemos centrarnos en los siguientes aspectos clave:
Aumentar la transparencia y prevenir conflictos de interés
Seguir estrictamente el método de custodia de activos descentralizado
Elaborar un plan de respuesta para situaciones extremas
Prevención de conflictos de interés: rechazar "caja negra"
Un problema expuesto por el evento de Multichain es que su solución MPC es esencialmente una "caja negra". Como constructores y usuarios del servicio, la doble identidad de Multichain ha llevado a la opacidad y a un posible espacio para malas prácticas. La clave para resolver este problema radica en introducir un proveedor de servicios MPC de terceros que sea neutral y que no tenga conflictos de interés. Esto puede aumentar la transparencia y permitir a las partes interesadas realizar la verificación necesaria sobre el esquema de custodia.
Custodia descentralizada: eliminar el riesgo de punto único
La causa directa del evento Multichain es la existencia de un riesgo de punto único. La práctica correcta debería ser asegurar la distribución de servidores, permisos de acceso y ubicación geográfica. Un esquema de gestión de billetera MPC ideal debería incluir:
Soluciones de firma múltiple, como configuraciones de firma de umbral 3-3 o t-n
Diseño de derivación de claves privadas en múltiples niveles, que permite el control de acceso jerárquico
Almacenamiento distribuido en múltiples ubicaciones en línea
Copia de seguridad en frío fuera de línea de múltiples niveles
Integrar servicios de respaldo y recuperación de instituciones profesionales
Estos mecanismos pueden minimizar la posibilidad de pérdidas de activos o interrupciones en el servicio causadas por riesgos de punto único.
Respuesta a situaciones extremas: Plan de recuperación social
A pesar de las medidas mencionadas, aún es necesario considerar un plan de contingencia para situaciones extremas. Una posible solución es establecer un "modo SOS", como un servicio no estándar y opcional para los usuarios que lo necesiten.
Las principales características del modo "SOS" incluyen:
Configurar fragmentos de clave privada SOS adicionales, gestionados por separado de los fragmentos de clave privada normales.
Activar el modo SOS bajo ciertas condiciones, como cuando se alcanza el umbral de tiempo de desconexión, activación manual en situaciones de emergencia, etc.
Una vez activado el modo SOS, se puede realizar una transferencia o disposición de activos en caso de emergencia.
Establecer un período de efectividad de retraso y un período de bloqueo para evitar el abuso de poder por parte de los titulares de fragmentos de SOS.
A través de estas medidas, se puede proporcionar un plan de respuesta confiable para situaciones extremas, al mismo tiempo que se garantiza la seguridad de las operaciones diarias.
En general, la gestión de seguridad de las billeteras MPC necesita lograr una verdadera descentralización tanto en el nivel técnico como en el de gestión, al mismo tiempo que se prepara adecuadamente para diversas situaciones de riesgo posibles. Solo así se podrán aprovechar al máximo las ventajas de la tecnología MPC, ofreciendo a los usuarios un servicio de gestión de activos más seguro y confiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Republicar
Compartir
Comentar
0/400
ProveMyZK
· 08-09 09:07
¿De verdad hay alguien que crea en esta trampa? Solo es un cambio de botella del vino viejo.
Ver originalesResponder0
OfflineNewbie
· 08-08 09:33
Otra vez me han engañado. Parece muy apetitoso, pero en realidad todo depende de la charla.
Ver originalesResponder0
BlockchainArchaeologist
· 08-06 13:09
Ya se dijo que Multichain es controlado por una persona, no es de extrañar.
Ver originalesResponder0
NftDataDetective
· 08-06 12:54
descentralizado solo de nombre... la misma historia, para ser honesto
Ver originalesResponder0
BlockchainBouncer
· 08-06 12:52
Como era de esperar, un solo punto no es tan seguro como múltiples puntos.
Las tres claves de la gestión de seguridad de la billetera MPC: transparencia, descentralización y planes de emergencia
Problemas clave en la gestión de billeteras MPC y soluciones
Recientemente, el proyecto Multichain ha enfrentado importantes problemas operativos, lo que ha generado un debate en la industria sobre la gestión de billeteras MPC (cálculo multiparte). A pesar de utilizar tecnología MPC, Multichain aún enfrenta riesgos, lo que resalta un punto importante: simplemente adoptar tecnología descentralizada no equivale a lograr una verdadera descentralización; también se necesita implementar una descentralización correspondiente en la forma de gestión.
El problema con Multichain es que todos sus servidores de nodos están realmente bajo el control de una sola persona, y esta gestión centralizada no es fundamentalmente diferente del uso de una billetera de una sola firma para controlar todos los activos. Para aprovechar eficazmente las ventajas de la tecnología MPC, debemos centrarnos en los siguientes aspectos clave:
Prevención de conflictos de interés: rechazar "caja negra"
Un problema expuesto por el evento de Multichain es que su solución MPC es esencialmente una "caja negra". Como constructores y usuarios del servicio, la doble identidad de Multichain ha llevado a la opacidad y a un posible espacio para malas prácticas. La clave para resolver este problema radica en introducir un proveedor de servicios MPC de terceros que sea neutral y que no tenga conflictos de interés. Esto puede aumentar la transparencia y permitir a las partes interesadas realizar la verificación necesaria sobre el esquema de custodia.
Custodia descentralizada: eliminar el riesgo de punto único
La causa directa del evento Multichain es la existencia de un riesgo de punto único. La práctica correcta debería ser asegurar la distribución de servidores, permisos de acceso y ubicación geográfica. Un esquema de gestión de billetera MPC ideal debería incluir:
Estos mecanismos pueden minimizar la posibilidad de pérdidas de activos o interrupciones en el servicio causadas por riesgos de punto único.
Respuesta a situaciones extremas: Plan de recuperación social
A pesar de las medidas mencionadas, aún es necesario considerar un plan de contingencia para situaciones extremas. Una posible solución es establecer un "modo SOS", como un servicio no estándar y opcional para los usuarios que lo necesiten.
Las principales características del modo "SOS" incluyen:
A través de estas medidas, se puede proporcionar un plan de respuesta confiable para situaciones extremas, al mismo tiempo que se garantiza la seguridad de las operaciones diarias.
En general, la gestión de seguridad de las billeteras MPC necesita lograr una verdadera descentralización tanto en el nivel técnico como en el de gestión, al mismo tiempo que se prepara adecuadamente para diversas situaciones de riesgo posibles. Solo así se podrán aprovechar al máximo las ventajas de la tecnología MPC, ofreciendo a los usuarios un servicio de gestión de activos más seguro y confiable.