مناقشة متعمقة لأفضل الممارسات في إدارة المحفظة MPC
مؤخراً، أثار حدث يتعلق بإدارة المحفظة المتعددة السلاسل نقاشاً واسعاً في الصناعة حول تطبيق تقنية MPC. على الرغم من اعتماد تقنية الحساب المتعدد الأطراف المتقدمة، لا يزال هناك خطر كبير يواجه منصة عبر السلاسل، مما يبرز أن استخدام التكنولوجيا اللامركزية فقط لا يكفي لضمان إدارة لامركزية حقيقية.
ستقوم هذه المقالة بتحليل عميق للمشكلات التي كشفتها هذه الحادثة، وستستكشف كيفية تنفيذ إدارة المحفظة MPC بشكل صحيح لتحقيق أقصى استفادة منها.
مراجعة الأحداث والقضايا الأساسية
وفقًا للتقارير، فقد اختفى الرئيس التنفيذي لمنصة عبر السلاسل، مما أدى إلى سحب مفاتيح الوصول لخوادم عقد MPC الخاصة بها. وأظهرت تحقيقات إضافية أن جميع خوادم العقد تعمل فعليًا تحت حساب الخدمة السحابية الشخصية لهذا الرئيس التنفيذي، وهذه الطريقة في الإدارة المركزية العالية لا تختلف عن التحكم في جميع الأصول من خلال المحفظة ذات التوقيع الواحد.
تتمثل المشكلة الأساسية التي كشفت عنها هذه الحادثة في أن المنصة، على الرغم من اعتمادها على تقنية MPC، إلا أنها لم تحقق فعليًا لامركزية في الإدارة. حيث يتم التحكم في جميع شرائح MPC من قبل شخص واحد، وتفتقر إلى خطة احتياطية للتعامل مع الحالات القصوى.
العناصر الرئيسية لاستخدام تقنية MPC بشكل فعال
للاستفادة الكاملة من مزايا تقنية MPC، يجب أن نركز على الجوانب الثلاثة التالية:
زيادة الشفافية، ومنع تضارب المصالح
الالتزام الصارم بمبادئ تخزين الأصول اللامركزية، وتجنب تركيز السلطة بشكل مفرط
إعداد خطة استجابة شاملة للحالات القصوى
منع تضارب المصالح: رفض "الصندوق الأسود"
لقد أثرت هذه الحادثة أيضًا على مشاريع أخرى تتعاون معها. وقد ذكر مؤسس أحد المشاريع المتأثرة أنهم قد حصلوا سابقًا على ضمانات بشأن لامركزية الخوادم والوصول والتوزيع الجغرافي، لكن تبين لاحقًا أن هذه الالتزامات لم تتحقق.
هذا يبرز أنه عندما يكون مزود الخدمة هو أيضًا المستخدم، فإنه من السهل تشكيل "صندوق أسود" غير شفاف، مما يزيد من المخاطر المحتملة. الحل لهذه المشكلة يكمن في إدخال مزود خدمات MPC محايد من الطرف الثالث، لضمان ما يكفي من المصداقية والشفافية.
التخزين اللامركزي: القضاء على مخاطر النقطة الواحدة
السبب المباشر لهذه الحادثة هو خطر النقطة الواحدة. لتجنب حدوث حالات مماثلة، يجب على إدارة المحفظة MPC ضمان التوزيع الكافي للخوادم وأذونات الوصول والمواقع الجغرافية.
تتمثل إحدى الحلول الممكنة في استخدام تقنية التوقيع المتعدد، مثل التوقيع المتعدد 3-3، مع الجمع بين التشفير عالي القوة وبيئة التنفيذ الموثوق بها. في الوقت نفسه، يجب تنفيذ تصميم اشتقاق المفاتيح الخاصة على عدة مستويات، مما يسهل التحكم العالمي، ويكون ملائمًا لاحتياجات الإدارة المختلفة.
بالإضافة إلى ذلك، فإن استخدام التخزين الموزع المتعدد النشط عبر الإنترنت، والنسخ الاحتياطي متعدد المستويات للتخزين البارد غير المتصل، بالإضافة إلى دمج خدمات النسخ الاحتياطي والاستعادة من مؤسسات مهنية، يمكن أن يقلل إلى أدنى حد من مخاطر الفشل في نقطة واحدة.
خطة استعادة التواصل للتعامل مع الحالات القصوى
على الرغم من اتخاذ التدابير المذكورة أعلاه، يجب الاعتراف بأن بعض المخاطر لا يمكن القضاء عليها تمامًا، خاصة في مواجهة عوامل القوة القاهرة في العالم المادي. لذلك، من الضروري تصميم مجموعة من "نموذج الطوارئ" للتعامل مع الحالات المتطرفة.
يمكن أن تتضمن هذه الطريقة إعداد أجزاء إضافية من مفتاح SOS، والتي لا تعمل في الظروف العادية، ولكن يمكن تفعيلها تحت شروط معينة. قد تشمل شروط التفعيل التشغيل اليدوي في حالات الطوارئ، انقطاع الاتصال لفترة طويلة، التنبيه النشط أو تصويت الحوكمة، وغيرها.
لمنع إساءة استخدام آلية SOS، يمكن تعيين فترة تأخير سارية، مما يسمح لحاملي المفاتيح الخاصة العاديين برفضها خلال هذه الفترة؛ أو تعيين فترة قفل للأصول المنقولة بشكل طارئ، لمنع أي تحويل آخر يؤدي إلى فقدان الأصول.
من خلال تنفيذ هذه التدابير، يمكننا الاستفادة الكاملة من مزايا تقنية MPC، وفي الوقت نفسه تقليل المخاطر المحتملة بشكل فعال، وضمان أمان الأصول ومرونة الإدارة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
6
مشاركة
تعليق
0/400
OnchainFortuneTeller
· منذ 10 س
مهما كانت التقنية متقدمة، لا يمكنها أن تغطي قلوب الناس
شاهد النسخة الأصليةرد0
BridgeJumper
· منذ 10 س
هذا المدير التنفيذي حقًا غير معقول
شاهد النسخة الأصليةرد0
SchrodingerAirdrop
· منذ 11 س
يُستغل بغباء. 高科技外壳下玩的啥心眼
شاهد النسخة الأصليةرد0
BlockchainFries
· منذ 11 س
لا يوجد أحد آخر يمكن أن يختفي المدير التنفيذي.
شاهد النسخة الأصليةرد0
StableGenius
· منذ 11 س
قلت لكم، mpc بدون لامركزية صحيحة هو مجرد توقيع فردي فاخر، smh
العناصر الثلاثة لإدارة محفظة MPC: الشفافية، اللامركزية وخطة الطوارئ
مناقشة متعمقة لأفضل الممارسات في إدارة المحفظة MPC
مؤخراً، أثار حدث يتعلق بإدارة المحفظة المتعددة السلاسل نقاشاً واسعاً في الصناعة حول تطبيق تقنية MPC. على الرغم من اعتماد تقنية الحساب المتعدد الأطراف المتقدمة، لا يزال هناك خطر كبير يواجه منصة عبر السلاسل، مما يبرز أن استخدام التكنولوجيا اللامركزية فقط لا يكفي لضمان إدارة لامركزية حقيقية.
ستقوم هذه المقالة بتحليل عميق للمشكلات التي كشفتها هذه الحادثة، وستستكشف كيفية تنفيذ إدارة المحفظة MPC بشكل صحيح لتحقيق أقصى استفادة منها.
مراجعة الأحداث والقضايا الأساسية
وفقًا للتقارير، فقد اختفى الرئيس التنفيذي لمنصة عبر السلاسل، مما أدى إلى سحب مفاتيح الوصول لخوادم عقد MPC الخاصة بها. وأظهرت تحقيقات إضافية أن جميع خوادم العقد تعمل فعليًا تحت حساب الخدمة السحابية الشخصية لهذا الرئيس التنفيذي، وهذه الطريقة في الإدارة المركزية العالية لا تختلف عن التحكم في جميع الأصول من خلال المحفظة ذات التوقيع الواحد.
تتمثل المشكلة الأساسية التي كشفت عنها هذه الحادثة في أن المنصة، على الرغم من اعتمادها على تقنية MPC، إلا أنها لم تحقق فعليًا لامركزية في الإدارة. حيث يتم التحكم في جميع شرائح MPC من قبل شخص واحد، وتفتقر إلى خطة احتياطية للتعامل مع الحالات القصوى.
العناصر الرئيسية لاستخدام تقنية MPC بشكل فعال
للاستفادة الكاملة من مزايا تقنية MPC، يجب أن نركز على الجوانب الثلاثة التالية:
منع تضارب المصالح: رفض "الصندوق الأسود"
لقد أثرت هذه الحادثة أيضًا على مشاريع أخرى تتعاون معها. وقد ذكر مؤسس أحد المشاريع المتأثرة أنهم قد حصلوا سابقًا على ضمانات بشأن لامركزية الخوادم والوصول والتوزيع الجغرافي، لكن تبين لاحقًا أن هذه الالتزامات لم تتحقق.
هذا يبرز أنه عندما يكون مزود الخدمة هو أيضًا المستخدم، فإنه من السهل تشكيل "صندوق أسود" غير شفاف، مما يزيد من المخاطر المحتملة. الحل لهذه المشكلة يكمن في إدخال مزود خدمات MPC محايد من الطرف الثالث، لضمان ما يكفي من المصداقية والشفافية.
التخزين اللامركزي: القضاء على مخاطر النقطة الواحدة
السبب المباشر لهذه الحادثة هو خطر النقطة الواحدة. لتجنب حدوث حالات مماثلة، يجب على إدارة المحفظة MPC ضمان التوزيع الكافي للخوادم وأذونات الوصول والمواقع الجغرافية.
تتمثل إحدى الحلول الممكنة في استخدام تقنية التوقيع المتعدد، مثل التوقيع المتعدد 3-3، مع الجمع بين التشفير عالي القوة وبيئة التنفيذ الموثوق بها. في الوقت نفسه، يجب تنفيذ تصميم اشتقاق المفاتيح الخاصة على عدة مستويات، مما يسهل التحكم العالمي، ويكون ملائمًا لاحتياجات الإدارة المختلفة.
بالإضافة إلى ذلك، فإن استخدام التخزين الموزع المتعدد النشط عبر الإنترنت، والنسخ الاحتياطي متعدد المستويات للتخزين البارد غير المتصل، بالإضافة إلى دمج خدمات النسخ الاحتياطي والاستعادة من مؤسسات مهنية، يمكن أن يقلل إلى أدنى حد من مخاطر الفشل في نقطة واحدة.
خطة استعادة التواصل للتعامل مع الحالات القصوى
على الرغم من اتخاذ التدابير المذكورة أعلاه، يجب الاعتراف بأن بعض المخاطر لا يمكن القضاء عليها تمامًا، خاصة في مواجهة عوامل القوة القاهرة في العالم المادي. لذلك، من الضروري تصميم مجموعة من "نموذج الطوارئ" للتعامل مع الحالات المتطرفة.
يمكن أن تتضمن هذه الطريقة إعداد أجزاء إضافية من مفتاح SOS، والتي لا تعمل في الظروف العادية، ولكن يمكن تفعيلها تحت شروط معينة. قد تشمل شروط التفعيل التشغيل اليدوي في حالات الطوارئ، انقطاع الاتصال لفترة طويلة، التنبيه النشط أو تصويت الحوكمة، وغيرها.
لمنع إساءة استخدام آلية SOS، يمكن تعيين فترة تأخير سارية، مما يسمح لحاملي المفاتيح الخاصة العاديين برفضها خلال هذه الفترة؛ أو تعيين فترة قفل للأصول المنقولة بشكل طارئ، لمنع أي تحويل آخر يؤدي إلى فقدان الأصول.
من خلال تنفيذ هذه التدابير، يمكننا الاستفادة الكاملة من مزايا تقنية MPC، وفي الوقت نفسه تقليل المخاطر المحتملة بشكل فعال، وضمان أمان الأصول ومرونة الإدارة.