Questões-chave na gestão de Carteira MPC e soluções
Recentemente, o projeto Multichain enfrentou sérios problemas operacionais, gerando discussões na indústria sobre a gestão de carteiras MPC (computação multipartidária). Apesar de ter adotado a tecnologia MPC, o Multichain ainda enfrenta riscos, o que ressalta um ponto importante: apenas adotar tecnologia descentralizada não é equivalente a alcançar verdadeira descentralização; é necessário também alcançar a descentralização na forma de gestão.
O problema do Multichain é que todos os servidores de nós estão, na verdade, sob o controle de uma única pessoa, e essa forma de gestão centralizada não é essencialmente diferente de controlar todos os ativos com uma única Carteira de assinatura. Para aproveitar efetivamente as vantagens da tecnologia MPC, precisamos focar em alguns aspectos-chave a seguir:
Aumentar a transparência, prevenir conflitos de interesse
Seguir rigorosamente o método de custódia de ativos descentralizado
Elaborar um plano de resposta a situações extremas
Prevenir conflitos de interesse: recusar "caixa preta"
Um dos problemas expostos pelo evento Multichain é que o seu esquema MPC é essencialmente uma "caixa preta". Como construtor e utilizador do serviço, a dupla identidade da Multichain leva à falta de transparência e a um espaço potencial para más práticas. A chave para resolver esse problema está na introdução de um fornecedor de serviços MPC de terceiros, neutro e sem conflitos de interesse. Isso pode aumentar a transparência, permitindo que as partes interessadas validem a solução de custódia, conforme necessário.
Custódia descentralizada: eliminar o risco de ponto único
A causa direta do evento Multichain é a existência de risco de ponto único. A abordagem correta deve ser garantir a distribuição de servidores, permissões de acesso e localização geográfica. Uma solução ideal de gestão de carteira MPC deve incluir:
Solução de múltiplas assinaturas, como configurações de assinatura 3-3 ou t-n de limite.
Design de derivação de chave privada em múltiplos níveis, permitindo controle de acesso em camadas.
Armazenamento distribuído multi-vivo online em locais diferentes
Backup de armazenamento a frio offline em múltiplos níveis
Integração de serviços de backup e recuperação profissional
Esses mecanismos podem minimizar a probabilidade de perdas de ativos ou interrupções de serviços causadas por riscos de ponto único.
Resposta a situações extremas: plano de recuperação social
Apesar das medidas acima mencionadas, ainda é necessário considerar um plano de contingência para lidar com situações extremas. Uma possível solução é configurar o "modo SOS", como um serviço não padrão e opcional para os usuários que necessitam.
As principais características do "Modo SOS" incluem:
Configurar fragmentos de chave SOS adicionais, geridos separadamente dos fragmentos de chave privada comuns
Ativar o modo SOS sob certas condições, como quando a desconexão atinge um limite de tempo, ativação manual em situações de emergência, etc.
Após a ativação do modo SOS, é possível realizar a transferência ou disposição urgente de ativos.
Definir um período de efeito retardado e um período de bloqueio para evitar que os detentores de fragmentos SOS abusem do poder.
Através dessas medidas, é possível garantir a segurança das operações diárias enquanto se fornece um plano de resposta confiável para situações extremas.
Em geral, a gestão de segurança da Carteira MPC precisa alcançar uma verdadeira descentralização em dois níveis: técnico e gerencial, ao mesmo tempo que se prepara adequadamente para várias situações de risco possíveis. Somente assim será possível aproveitar ao máximo as vantagens da tecnologia MPC, oferecendo aos usuários serviços de gestão de ativos mais seguros e confiáveis.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
5
Repostar
Compartilhar
Comentário
0/400
ProveMyZK
· 08-09 09:07
Realmente há pessoas que acreditam nesta armadilha? É apenas trocar de garrafa.
Ver originalResponder0
OfflineNewbie
· 08-08 09:33
Mais uma vez fui enganado. Parece muito apetitoso, mas na verdade é tudo conversa.
Ver originalResponder0
BlockchainArchaeologist
· 08-06 13:09
Já disse que o Multichain é controlado por pessoas, não é de admirar.
Ver originalResponder0
NftDataDetective
· 08-06 12:54
decentralizado apenas de nome... a mesma velha história, para ser honesto
Ver originalResponder0
BlockchainBouncer
· 08-06 12:52
De facto, é melhor ter várias opções de seguro do que apenas uma.
As três chaves da gestão de segurança da carteira MPC: transparência, descentralização e plano de emergência
Questões-chave na gestão de Carteira MPC e soluções
Recentemente, o projeto Multichain enfrentou sérios problemas operacionais, gerando discussões na indústria sobre a gestão de carteiras MPC (computação multipartidária). Apesar de ter adotado a tecnologia MPC, o Multichain ainda enfrenta riscos, o que ressalta um ponto importante: apenas adotar tecnologia descentralizada não é equivalente a alcançar verdadeira descentralização; é necessário também alcançar a descentralização na forma de gestão.
O problema do Multichain é que todos os servidores de nós estão, na verdade, sob o controle de uma única pessoa, e essa forma de gestão centralizada não é essencialmente diferente de controlar todos os ativos com uma única Carteira de assinatura. Para aproveitar efetivamente as vantagens da tecnologia MPC, precisamos focar em alguns aspectos-chave a seguir:
Prevenir conflitos de interesse: recusar "caixa preta"
Um dos problemas expostos pelo evento Multichain é que o seu esquema MPC é essencialmente uma "caixa preta". Como construtor e utilizador do serviço, a dupla identidade da Multichain leva à falta de transparência e a um espaço potencial para más práticas. A chave para resolver esse problema está na introdução de um fornecedor de serviços MPC de terceiros, neutro e sem conflitos de interesse. Isso pode aumentar a transparência, permitindo que as partes interessadas validem a solução de custódia, conforme necessário.
Custódia descentralizada: eliminar o risco de ponto único
A causa direta do evento Multichain é a existência de risco de ponto único. A abordagem correta deve ser garantir a distribuição de servidores, permissões de acesso e localização geográfica. Uma solução ideal de gestão de carteira MPC deve incluir:
Esses mecanismos podem minimizar a probabilidade de perdas de ativos ou interrupções de serviços causadas por riscos de ponto único.
Resposta a situações extremas: plano de recuperação social
Apesar das medidas acima mencionadas, ainda é necessário considerar um plano de contingência para lidar com situações extremas. Uma possível solução é configurar o "modo SOS", como um serviço não padrão e opcional para os usuários que necessitam.
As principais características do "Modo SOS" incluem:
Através dessas medidas, é possível garantir a segurança das operações diárias enquanto se fornece um plano de resposta confiável para situações extremas.
Em geral, a gestão de segurança da Carteira MPC precisa alcançar uma verdadeira descentralização em dois níveis: técnico e gerencial, ao mesmo tempo que se prepara adequadamente para várias situações de risco possíveis. Somente assim será possível aproveitar ao máximo as vantagens da tecnologia MPC, oferecendo aos usuários serviços de gestão de ativos mais seguros e confiáveis.