Управління гаманець MPC: вивчення уроків з подій Multichain
Нещодавно в проекті Multichain виникли аномалії, що викликали широкий інтерес у галузі. Ця подія виявила, що, незважаючи на використання технології MPC, в реальному управлінні все ще існують значні ризики. Ця подія дає нам можливість глибше подумати про правильні способи управління гаманець MPC.
Огляд подій Multichain
14 липня команда Multichain оголосила, що її CEO зник безвісти з 21 травня, і доступ до операційних прав на сервери вузлів MPC був відкликаний. Подальче розслідування виявило, що всі сервери вузлів насправді працюють під особистим обліковим записом CEO в хмарному сервісі. Такий високий рівень централізованого управління насправді є аналогічним контролю всіх активів за допомогою гаманця з одним підписом.
Ключові питання в застосуванні технології MPC
Недостатня прозорість: MPC-рішення Multichain є "чорною скринькою" для зовнішнього світу, що позбавлене необхідних механізмів верифікації.
Надмірна централізація: всі ключові повноваження зосереджені в одній особі, що суперечить децентралізованій меті технології MPC.
Брак плану дій на випадок надзвичайних ситуацій: у разі екстремальних обставин не було надано ефективних рішень для резервного копіювання.
Пропозиції щодо покращення управління гаманець MPC
1. Підвищити прозорість
Запровадження надійних сторонніх постачальників послуг MPC може ефективно уникнути конфлікту інтересів і підвищити перевірюваність системи. Це не тільки може усунути "чорну скриньку", але й надати сторонам необхідну інформацію для підтвердження.
2. Реалізація справжнього децентралізованого управління
Використання багатосторонніх підписів, таких як 3-3 або більш складні налаштування t-n порогового підпису.
Впровадження багаторівневого похідного ключа для задоволення потреб бізнесу на різних рівнях.
Використання розподіленого зберігання з багатьма активними точками в різних місцях та багаторівневої стратегії резервного копіювання, що забезпечує географічну дистрибуцію.
3. Розробити план дій у надзвичайних ситуаціях
Розробка "SOS-моделі" та інших механізмів надзвичайних ситуацій, активація запасних фрагментів приватних ключів за певних умов для забезпечення безпечного переміщення або утилізації активів. Одночасно, для запобігання зловживанням, можна встановити період затримки дії або термін блокування як заходи безпеки.
Висновок
Подія Multichain стала сигналом тривоги для галузі. Лише впровадження передової технології MPC недостатньо, також необхідно, щоб методи управління відповідали їй, аби дійсно реалізувати переваги MPC. Підвищуючи прозорість, реалізуючи децентралізоване управління та розробляючи комплексні плани реагування, ми можемо значно покращити безпеку та надійність MPC Гаманець. Це стосується не лише безпеки окремого проєкту, але й здорового розвитку всієї екосистеми Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
4
Поділіться
Прокоментувати
0/400
DeFiAlchemist
· 07-19 18:10
протоколи mpc потребують священної трансмутації... матриця ризиків кричить про небезпеку, якщо чесно
Переглянути оригіналвідповісти на0
PebbleHander
· 07-18 02:38
mpc цікаво, але не грайте бездумно
Переглянути оригіналвідповісти на0
0xSherlock
· 07-18 02:30
Ще один написаний план дій у надзвичайних ситуаціях... ніколи не використовувався
Оптимізація управління гаманець MPC: Висновки та стратегії вдосконалення подій Multichain
Управління гаманець MPC: вивчення уроків з подій Multichain
Нещодавно в проекті Multichain виникли аномалії, що викликали широкий інтерес у галузі. Ця подія виявила, що, незважаючи на використання технології MPC, в реальному управлінні все ще існують значні ризики. Ця подія дає нам можливість глибше подумати про правильні способи управління гаманець MPC.
Огляд подій Multichain
14 липня команда Multichain оголосила, що її CEO зник безвісти з 21 травня, і доступ до операційних прав на сервери вузлів MPC був відкликаний. Подальче розслідування виявило, що всі сервери вузлів насправді працюють під особистим обліковим записом CEO в хмарному сервісі. Такий високий рівень централізованого управління насправді є аналогічним контролю всіх активів за допомогою гаманця з одним підписом.
Ключові питання в застосуванні технології MPC
Недостатня прозорість: MPC-рішення Multichain є "чорною скринькою" для зовнішнього світу, що позбавлене необхідних механізмів верифікації.
Надмірна централізація: всі ключові повноваження зосереджені в одній особі, що суперечить децентралізованій меті технології MPC.
Брак плану дій на випадок надзвичайних ситуацій: у разі екстремальних обставин не було надано ефективних рішень для резервного копіювання.
Пропозиції щодо покращення управління гаманець MPC
1. Підвищити прозорість
Запровадження надійних сторонніх постачальників послуг MPC може ефективно уникнути конфлікту інтересів і підвищити перевірюваність системи. Це не тільки може усунути "чорну скриньку", але й надати сторонам необхідну інформацію для підтвердження.
2. Реалізація справжнього децентралізованого управління
3. Розробити план дій у надзвичайних ситуаціях
Розробка "SOS-моделі" та інших механізмів надзвичайних ситуацій, активація запасних фрагментів приватних ключів за певних умов для забезпечення безпечного переміщення або утилізації активів. Одночасно, для запобігання зловживанням, можна встановити період затримки дії або термін блокування як заходи безпеки.
Висновок
Подія Multichain стала сигналом тривоги для галузі. Лише впровадження передової технології MPC недостатньо, також необхідно, щоб методи управління відповідали їй, аби дійсно реалізувати переваги MPC. Підвищуючи прозорість, реалізуючи децентралізоване управління та розробляючи комплексні плани реагування, ми можемо значно покращити безпеку та надійність MPC Гаманець. Це стосується не лише безпеки окремого проєкту, але й здорового розвитку всієї екосистеми Web3.