Manajemen Dompet MPC: Mengambil Pelajaran dari Peristiwa Multichain
Baru-baru ini, proyek Multichain mengalami anomali yang memicu perhatian luas di industri. Kejadian ini mengungkapkan bahwa meskipun menggunakan teknologi MPC, masih ada risiko besar dalam pengelolaan yang sebenarnya. Peristiwa ini memberikan kita kesempatan untuk merenungkan cara pengelolaan dompet MPC yang tepat.
Tinjauan Peristiwa Multichain
Pada 14 Juli, tim Multichain mengumumkan bahwa CEO mereka telah hilang sejak 21 Mei, dan akses operasi untuk server node MPC telah dicabut. Investigasi lebih lanjut menemukan bahwa semua server node sebenarnya berjalan di bawah akun layanan cloud pribadi CEO. Cara pengelolaan yang sangat terpusat ini pada dasarnya setara dengan kontrol semua aset oleh dompet tanda tangan tunggal.
Masalah Kunci dalam Aplikasi Teknologi MPC
Kurangnya transparansi: Solusi MPC Multichain bagi dunia luar adalah "kotak hitam", kurangnya mekanisme verifikasi yang diperlukan.
Konsentrasi Berlebihan: Semua izin kunci terpusat di tangan satu orang, bertentangan dengan tujuan desentralisasi dari teknologi MPC.
Kurangnya Rencana Darurat: Menghadapi situasi ekstrem, tidak menyediakan solusi cadangan yang efektif.
Saran untuk Meningkatkan Manajemen Dompet MPC
1. Meningkatkan transparansi
Memperkenalkan penyedia layanan MPC pihak ketiga yang memiliki kredibilitas dapat secara efektif menghindari konflik kepentingan dan meningkatkan verifikasi sistem. Ini tidak hanya dapat menghilangkan "kotak hitam", tetapi juga menyediakan informasi verifikasi yang diperlukan bagi pihak-pihak terkait.
2. Mewujudkan manajemen desentralisasi yang sebenarnya
Mengadopsi skema tanda tangan multisignature, seperti pengaturan tanda tangan t-n threshold yang lebih kompleks seperti 3-3.
Menerapkan derivasi kunci privat multi-level, untuk memenuhi kebutuhan bisnis di berbagai tingkat.
Menggunakan penyimpanan terdistribusi multi-hidup yang terletak di lokasi berbeda dan strategi cadangan multi-level untuk memastikan desentralisasi lokasi geografis.
3. Menyusun rencana tanggap darurat untuk situasi ekstrem
Merancang mekanisme darurat seperti "Mode SOS" yang dapat mengaktifkan fragmen kunci pribadi cadangan dalam kondisi tertentu, untuk memastikan transfer atau pengelolaan aset yang aman. Pada saat yang sama, untuk mencegah penyalahgunaan, dapat diatur periode penundaan efektif atau periode penguncian sebagai langkah keamanan.
Kesimpulan
Peristiwa Multichain telah memberikan peringatan kepada industri. Hanya mengadopsi teknologi MPC yang canggih tidaklah cukup; perlu juga ada kesesuaian dalam cara manajemen agar keuntungan MPC dapat dimaksimalkan. Dengan meningkatkan transparansi, mewujudkan manajemen terdesentralisasi, dan menyusun rencana darurat yang lengkap, kita dapat secara signifikan meningkatkan keamanan dan keandalan dompet MPC. Ini tidak hanya berkaitan dengan keamanan proyek individual, tetapi juga berhubungan dengan perkembangan sehat keseluruhan ekosistem Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
4
Bagikan
Komentar
0/400
DeFiAlchemist
· 07-19 18:10
protokol mpc perlu transmutasi sakral... matriks risiko berteriak bahaya sejujurnya
Lihat AsliBalas0
PebbleHander
· 07-18 02:38
mpc menyenangkan tapi jangan asal main
Lihat AsliBalas0
0xSherlock
· 07-18 02:30
Satu lagi rencana darurat yang... tidak pernah digunakan
Optimasi Manajemen Dompet MPC: Inspirasi dan Strategi Perbaikan dari Peristiwa Multichain
Manajemen Dompet MPC: Mengambil Pelajaran dari Peristiwa Multichain
Baru-baru ini, proyek Multichain mengalami anomali yang memicu perhatian luas di industri. Kejadian ini mengungkapkan bahwa meskipun menggunakan teknologi MPC, masih ada risiko besar dalam pengelolaan yang sebenarnya. Peristiwa ini memberikan kita kesempatan untuk merenungkan cara pengelolaan dompet MPC yang tepat.
Tinjauan Peristiwa Multichain
Pada 14 Juli, tim Multichain mengumumkan bahwa CEO mereka telah hilang sejak 21 Mei, dan akses operasi untuk server node MPC telah dicabut. Investigasi lebih lanjut menemukan bahwa semua server node sebenarnya berjalan di bawah akun layanan cloud pribadi CEO. Cara pengelolaan yang sangat terpusat ini pada dasarnya setara dengan kontrol semua aset oleh dompet tanda tangan tunggal.
Masalah Kunci dalam Aplikasi Teknologi MPC
Kurangnya transparansi: Solusi MPC Multichain bagi dunia luar adalah "kotak hitam", kurangnya mekanisme verifikasi yang diperlukan.
Konsentrasi Berlebihan: Semua izin kunci terpusat di tangan satu orang, bertentangan dengan tujuan desentralisasi dari teknologi MPC.
Kurangnya Rencana Darurat: Menghadapi situasi ekstrem, tidak menyediakan solusi cadangan yang efektif.
Saran untuk Meningkatkan Manajemen Dompet MPC
1. Meningkatkan transparansi
Memperkenalkan penyedia layanan MPC pihak ketiga yang memiliki kredibilitas dapat secara efektif menghindari konflik kepentingan dan meningkatkan verifikasi sistem. Ini tidak hanya dapat menghilangkan "kotak hitam", tetapi juga menyediakan informasi verifikasi yang diperlukan bagi pihak-pihak terkait.
2. Mewujudkan manajemen desentralisasi yang sebenarnya
3. Menyusun rencana tanggap darurat untuk situasi ekstrem
Merancang mekanisme darurat seperti "Mode SOS" yang dapat mengaktifkan fragmen kunci pribadi cadangan dalam kondisi tertentu, untuk memastikan transfer atau pengelolaan aset yang aman. Pada saat yang sama, untuk mencegah penyalahgunaan, dapat diatur periode penundaan efektif atau periode penguncian sebagai langkah keamanan.
Kesimpulan
Peristiwa Multichain telah memberikan peringatan kepada industri. Hanya mengadopsi teknologi MPC yang canggih tidaklah cukup; perlu juga ada kesesuaian dalam cara manajemen agar keuntungan MPC dapat dimaksimalkan. Dengan meningkatkan transparansi, mewujudkan manajemen terdesentralisasi, dan menyusun rencana darurat yang lengkap, kita dapat secara signifikan meningkatkan keamanan dan keandalan dompet MPC. Ini tidak hanya berkaitan dengan keamanan proyek individual, tetapi juga berhubungan dengan perkembangan sehat keseluruhan ekosistem Web3.