Gestion du Portefeuille MPC : Tirer des leçons des événements Multichain
Récemment, le projet Multichain a connu des anomalies suscitant une large attention dans l'industrie. Cet événement a révélé que, bien que la technologie MPC ait été adoptée, il existe encore des risques majeurs dans la gestion réelle. Cet incident nous offre l'opportunité de réfléchir en profondeur sur la manière correcte de gérer un portefeuille MPC.
Récapitulatif des événements Multichain
Le 14 juillet, l'équipe de Multichain a annoncé que son PDG avait disparu depuis le 21 mai et que les droits d'accès opérationnels des serveurs de nœuds MPC avaient été révoqués. Une enquête plus approfondie a révélé que tous les serveurs de nœuds fonctionnaient en réalité sous le compte de services cloud personnel du PDG. Cette gestion hautement centralisée équivaut en substance à un portefeuille contrôlant tous les actifs avec une seule signature.
Problèmes clés dans l'application de la technologie MPC
Manque de transparence : La solution MPC de Multichain est une "boîte noire" pour l'extérieur, manquant de mécanismes de vérification nécessaires.
Concentration excessive : Tous les droits clés sont concentrés entre les mains d'une seule personne, ce qui va à l'encontre de l'intention décentralisée de la technologie MPC.
Manque de plans d'urgence : Face à des situations extrêmes, aucune solution de sauvegarde efficace n'a été fournie.
Suggestions pour améliorer la gestion des portefeuilles MPC
1. Améliorer la transparence
L'introduction de fournisseurs de services MPC tiers dignes de confiance peut efficacement éviter les conflits d'intérêts et augmenter la vérifiabilité du système. Cela permet non seulement d'éliminer les "boîtes noires", mais aussi de fournir aux parties prenantes les informations nécessaires à la vérification.
2. Réaliser une gestion véritablement décentralisée
Utiliser des solutions de signature multipartite, comme des configurations de signature à seuil t-n plus complexes, telles que 3-3.
Mise en œuvre d'une dérivation de clé privée multi-niveaux, adaptée aux besoins commerciaux de différents niveaux.
Adoption d'un stockage distribué multi-actif à distance et d'une stratégie de sauvegarde à plusieurs niveaux, garantissant la dispersion géographique.
3. Établir un plan d'urgence pour des situations extrêmes
Concevoir des mécanismes d'urgence tels que le "mode SOS" pour activer des fragments de clé privée de secours dans des conditions spécifiques, afin de réaliser le transfert ou la disposition sécurisée des actifs. En même temps, pour prévenir les abus, des mesures de sécurité telles qu'un délai d'entrée en vigueur ou une période de verrouillage peuvent être mises en place.
Conclusion
L'incident Multichain a sonné l'alarme dans l'industrie. Il ne suffit pas d'adopter une technologie MPC avancée, il est également nécessaire de l'associer à une gestion adéquate pour tirer pleinement parti des avantages de la MPC. En augmentant la transparence, en réalisant une gestion décentralisée et en élaborant des plans d'urgence complets, nous pouvons considérablement améliorer la sécurité et la fiabilité des portefeuilles MPC. Cela concerne non seulement la sécurité des projets individuels, mais aussi le développement sain de l'ensemble de l'écosystème Web3.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Partager
Commentaire
0/400
DeFiAlchemist
· 07-19 18:10
les protocoles mpc ont besoin de transmutation sacrée... la matrice de risque crie danger pour être honnête
Voir l'originalRépondre0
PebbleHander
· 07-18 02:38
mpc est amusant mais ne jouez pas n'importe comment
Optimisation de la gestion du portefeuille MPC : enseignements et stratégies d'amélioration des événements Multichain
Gestion du Portefeuille MPC : Tirer des leçons des événements Multichain
Récemment, le projet Multichain a connu des anomalies suscitant une large attention dans l'industrie. Cet événement a révélé que, bien que la technologie MPC ait été adoptée, il existe encore des risques majeurs dans la gestion réelle. Cet incident nous offre l'opportunité de réfléchir en profondeur sur la manière correcte de gérer un portefeuille MPC.
Récapitulatif des événements Multichain
Le 14 juillet, l'équipe de Multichain a annoncé que son PDG avait disparu depuis le 21 mai et que les droits d'accès opérationnels des serveurs de nœuds MPC avaient été révoqués. Une enquête plus approfondie a révélé que tous les serveurs de nœuds fonctionnaient en réalité sous le compte de services cloud personnel du PDG. Cette gestion hautement centralisée équivaut en substance à un portefeuille contrôlant tous les actifs avec une seule signature.
Problèmes clés dans l'application de la technologie MPC
Manque de transparence : La solution MPC de Multichain est une "boîte noire" pour l'extérieur, manquant de mécanismes de vérification nécessaires.
Concentration excessive : Tous les droits clés sont concentrés entre les mains d'une seule personne, ce qui va à l'encontre de l'intention décentralisée de la technologie MPC.
Manque de plans d'urgence : Face à des situations extrêmes, aucune solution de sauvegarde efficace n'a été fournie.
Suggestions pour améliorer la gestion des portefeuilles MPC
1. Améliorer la transparence
L'introduction de fournisseurs de services MPC tiers dignes de confiance peut efficacement éviter les conflits d'intérêts et augmenter la vérifiabilité du système. Cela permet non seulement d'éliminer les "boîtes noires", mais aussi de fournir aux parties prenantes les informations nécessaires à la vérification.
2. Réaliser une gestion véritablement décentralisée
3. Établir un plan d'urgence pour des situations extrêmes
Concevoir des mécanismes d'urgence tels que le "mode SOS" pour activer des fragments de clé privée de secours dans des conditions spécifiques, afin de réaliser le transfert ou la disposition sécurisée des actifs. En même temps, pour prévenir les abus, des mesures de sécurité telles qu'un délai d'entrée en vigueur ou une période de verrouillage peuvent être mises en place.
Conclusion
L'incident Multichain a sonné l'alarme dans l'industrie. Il ne suffit pas d'adopter une technologie MPC avancée, il est également nécessaire de l'associer à une gestion adéquate pour tirer pleinement parti des avantages de la MPC. En augmentant la transparence, en réalisant une gestion décentralisée et en élaborant des plans d'urgence complets, nous pouvons considérablement améliorer la sécurité et la fiabilité des portefeuilles MPC. Cela concerne non seulement la sécurité des projets individuels, mais aussi le développement sain de l'ensemble de l'écosystème Web3.