Gestão da Carteira MPC: Aprender com os eventos Multichain
Recentemente, o projeto Multichain apresentou anomalias, gerando ampla atenção na indústria. Este evento expôs que, apesar da adoção da tecnologia MPC, ainda existem riscos significativos na gestão real. Este evento nos oferece uma oportunidade para refletir profundamente sobre a forma correta de gerir carteiras MPC.
Revisão do evento Multichain
No dia 14 de julho, a equipe do Multichain anunciou que seu CEO está desaparecido desde 21 de maio e que os privilégios de acesso à operação dos servidores de nós MPC foram revogados. Investigações adicionais revelaram que todos os servidores de nós estavam, na verdade, a funcionar sob a conta de serviço em nuvem pessoal do CEO. Este método de gestão altamente centralizado é, na prática, equivalente a uma carteira de assinatura única que controla todos os ativos.
Questões chave na aplicação da tecnologia MPC
Falta de transparência: A solução MPC da Multichain é uma "caixa preta" para o exterior, carecendo de mecanismos de validação necessários.
Concentração Excessiva: Todos os direitos-chave estão concentrados nas mãos de uma única pessoa, o que vai contra a intenção descentralizada da tecnologia MPC.
Falta de plano de contingência: Diante de situações extremas, não foram fornecidas soluções de backup eficazes.
Sugestões para melhorar a gestão da Carteira MPC
1. Aumentar a transparência
A introdução de prestadores de serviços MPC de terceiros com credibilidade pode efetivamente evitar conflitos de interesse e aumentar a verificabilidade do sistema. Isso não apenas elimina o "caixa-preta", mas também fornece às partes interessadas as informações necessárias para validação.
2. Implementar uma verdadeira gestão descentralizada
Adotar uma solução de assinatura multi-assinatura, como configurações de assinatura de limiar 3-3 ou t-n mais complexas.
Implementar a derivação de chaves privadas em múltiplos níveis, adaptando-se às diferentes necessidades de negócios.
Adotar armazenamento distribuído multi-local e estratégias de backup em múltiplos níveis, garantindo a dispersão geográfica.
3. Elaborar um plano de contingência para situações extremas
Desenvolver mecanismos de emergência como o "modo SOS", ativando fragmentos de chaves privadas de reserva sob condições específicas, permitindo a transferência ou disposição segura de ativos. Ao mesmo tempo, para prevenir abusos, podem ser implementadas medidas de segurança como períodos de ativação retardada ou períodos de bloqueio.
Conclusão
O evento Multichain soou o alarme para a indústria. Apenas adotar a avançada tecnologia MPC não é suficiente; é necessário alinhar a gestão com isso para realmente aproveitar as vantagens do MPC. Ao aumentar a transparência, alcançar uma gestão descentralizada e elaborar planos de emergência eficazes, podemos aumentar significativamente a segurança e a confiabilidade das Carteiras MPC. Isso não diz respeito apenas à segurança de um único projeto, mas também à saúde do desenvolvimento de todo o ecossistema Web3.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
4
Partilhar
Comentar
0/400
DeFiAlchemist
· 07-19 18:10
protocolos mpc precisam de transmutação sagrada... a matriz de risco grita perigo para ser honesto
Otimização da gestão da Carteira MPC: Lições e estratégias de melhoria dos eventos Multichain
Gestão da Carteira MPC: Aprender com os eventos Multichain
Recentemente, o projeto Multichain apresentou anomalias, gerando ampla atenção na indústria. Este evento expôs que, apesar da adoção da tecnologia MPC, ainda existem riscos significativos na gestão real. Este evento nos oferece uma oportunidade para refletir profundamente sobre a forma correta de gerir carteiras MPC.
Revisão do evento Multichain
No dia 14 de julho, a equipe do Multichain anunciou que seu CEO está desaparecido desde 21 de maio e que os privilégios de acesso à operação dos servidores de nós MPC foram revogados. Investigações adicionais revelaram que todos os servidores de nós estavam, na verdade, a funcionar sob a conta de serviço em nuvem pessoal do CEO. Este método de gestão altamente centralizado é, na prática, equivalente a uma carteira de assinatura única que controla todos os ativos.
Questões chave na aplicação da tecnologia MPC
Falta de transparência: A solução MPC da Multichain é uma "caixa preta" para o exterior, carecendo de mecanismos de validação necessários.
Concentração Excessiva: Todos os direitos-chave estão concentrados nas mãos de uma única pessoa, o que vai contra a intenção descentralizada da tecnologia MPC.
Falta de plano de contingência: Diante de situações extremas, não foram fornecidas soluções de backup eficazes.
Sugestões para melhorar a gestão da Carteira MPC
1. Aumentar a transparência
A introdução de prestadores de serviços MPC de terceiros com credibilidade pode efetivamente evitar conflitos de interesse e aumentar a verificabilidade do sistema. Isso não apenas elimina o "caixa-preta", mas também fornece às partes interessadas as informações necessárias para validação.
2. Implementar uma verdadeira gestão descentralizada
3. Elaborar um plano de contingência para situações extremas
Desenvolver mecanismos de emergência como o "modo SOS", ativando fragmentos de chaves privadas de reserva sob condições específicas, permitindo a transferência ou disposição segura de ativos. Ao mesmo tempo, para prevenir abusos, podem ser implementadas medidas de segurança como períodos de ativação retardada ou períodos de bloqueio.
Conclusão
O evento Multichain soou o alarme para a indústria. Apenas adotar a avançada tecnologia MPC não é suficiente; é necessário alinhar a gestão com isso para realmente aproveitar as vantagens do MPC. Ao aumentar a transparência, alcançar uma gestão descentralizada e elaborar planos de emergência eficazes, podemos aumentar significativamente a segurança e a confiabilidade das Carteiras MPC. Isso não diz respeito apenas à segurança de um único projeto, mas também à saúde do desenvolvimento de todo o ecossistema Web3.