Управление MPC Кошелек: Учимся на событиях Multichain
Недавно проект Multichain столкнулся с аномалиями, что вызвало широкий интерес в отрасли. Это событие выявило, что, несмотря на использование технологии MPC, в процессе управления все еще существуют значительные риски. Этот инцидент предоставляет нам возможность глубже задуматься о правильных способах управления кошельком MPC.
Обзор событий Multichain
14 июля команда Multichain объявила, что ее CEO пропал с 21 мая, и доступ к операционным серверным узлам MPC был отозван. Дальнейшее расследование показало, что все серверные узлы фактически работают под личным облачным аккаунтом CEO. Такой высоко централизованный способ управления по сути аналогичен контролю всех активов с помощью одного кошелька с единой подписью.
Ключевые вопросы применения технологии MPC
Недостаточная прозрачность: MPC-решение Multichain является "черным ящиком" для внешнего мира, в нем отсутствуют необходимые механизмы проверки.
Чрезмерная централизация: Все ключевые полномочия сосредоточены в руках одного человека, что противоречит изначальному замыслу децентрализации технологии MPC.
Отсутствие плана действий в чрезвычайных ситуациях: в условиях крайней ситуации не предоставлены эффективные решения для резервного копирования.
Рекомендации по улучшению управления кошельком MPC
1. Повышение прозрачности
Внедрение надежного третьего лица, предоставляющего услуги MPC, может эффективно избежать конфликтов интересов и повысить проверяемость системы. Это не только устранит "черный ящик", но и предоставит заинтересованным сторонам необходимую информацию для верификации.
2. Реализация истинного децентрализованного управления
Используйте схемы многоподписей, такие как 3-3 или более сложные настройки порогового подписания t-n.
Реализация многоуровневого деривационного ключа, чтобы соответствовать различным уровням бизнес-требований.
Использование распределенного хранения с несколькими активными узлами и многоуровневой стратегией резервного копирования для обеспечения географического распределения.
3. Разработка плана действий в экстренных ситуациях
Разработать экстренные механизмы, такие как "SOS-режим", для активации резервных фрагментов приватного ключа при определенных условиях, чтобы обеспечить безопасный перевод или распоряжение активами. В то же время, чтобы предотвратить злоупотребления, можно установить период задержки вступления в силу или срок блокировки и другие меры безопасности.
Заключение
Событие Multichain прозвучало как тревожный сигнал для отрасли. Просто использование передовой технологии MPC недостаточно; необходимо также сопоставить её с подходами к управлению, чтобы по-настоящему реализовать преимущества MPC. Повышая прозрачность, достигая децентрализованного управления и разрабатывая полноценные планы на случай чрезвычайных ситуаций, мы можем значительно повысить безопасность и надежность кошелька MPC. Это касается не только безопасности отдельных проектов, но и здорового развития всей экосистемы Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Поделиться
комментарий
0/400
DeFiAlchemist
· 07-19 18:10
протоколы mpc нуждаются в священной трансмутации... матрица рисков кричит о危险, если честно
Посмотреть ОригиналОтветить0
PebbleHander
· 07-18 02:38
mpc интересный, но не играйте с ним бездумно
Посмотреть ОригиналОтветить0
0xSherlock
· 07-18 02:30
Еще один план действий в чрезвычайных ситуациях... никогда не использовался.
Оптимизация управления MPC Кошелек: Уроки и стратегии улучшения из событий Multichain
Управление MPC Кошелек: Учимся на событиях Multichain
Недавно проект Multichain столкнулся с аномалиями, что вызвало широкий интерес в отрасли. Это событие выявило, что, несмотря на использование технологии MPC, в процессе управления все еще существуют значительные риски. Этот инцидент предоставляет нам возможность глубже задуматься о правильных способах управления кошельком MPC.
Обзор событий Multichain
14 июля команда Multichain объявила, что ее CEO пропал с 21 мая, и доступ к операционным серверным узлам MPC был отозван. Дальнейшее расследование показало, что все серверные узлы фактически работают под личным облачным аккаунтом CEO. Такой высоко централизованный способ управления по сути аналогичен контролю всех активов с помощью одного кошелька с единой подписью.
Ключевые вопросы применения технологии MPC
Недостаточная прозрачность: MPC-решение Multichain является "черным ящиком" для внешнего мира, в нем отсутствуют необходимые механизмы проверки.
Чрезмерная централизация: Все ключевые полномочия сосредоточены в руках одного человека, что противоречит изначальному замыслу децентрализации технологии MPC.
Отсутствие плана действий в чрезвычайных ситуациях: в условиях крайней ситуации не предоставлены эффективные решения для резервного копирования.
Рекомендации по улучшению управления кошельком MPC
1. Повышение прозрачности
Внедрение надежного третьего лица, предоставляющего услуги MPC, может эффективно избежать конфликтов интересов и повысить проверяемость системы. Это не только устранит "черный ящик", но и предоставит заинтересованным сторонам необходимую информацию для верификации.
2. Реализация истинного децентрализованного управления
3. Разработка плана действий в экстренных ситуациях
Разработать экстренные механизмы, такие как "SOS-режим", для активации резервных фрагментов приватного ключа при определенных условиях, чтобы обеспечить безопасный перевод или распоряжение активами. В то же время, чтобы предотвратить злоупотребления, можно установить период задержки вступления в силу или срок блокировки и другие меры безопасности.
Заключение
Событие Multichain прозвучало как тревожный сигнал для отрасли. Просто использование передовой технологии MPC недостаточно; необходимо также сопоставить её с подходами к управлению, чтобы по-настоящему реализовать преимущества MPC. Повышая прозрачность, достигая децентрализованного управления и разрабатывая полноценные планы на случай чрезвычайных ситуаций, мы можем значительно повысить безопасность и надежность кошелька MPC. Это касается не только безопасности отдельных проектов, но и здорового развития всей экосистемы Web3.