Meilleures pratiques pour la gestion des portefeuilles MPC
Récemment, un événement impliquant la gestion de portefeuilles multi-chaînes a suscité de vives discussions dans l'industrie sur l'application de la technologie MPC. Bien qu'une technologie de calcul multipartite avancée ait été adoptée, une plateforme de cross-chain continue de faire face à des risques majeurs, ce qui souligne que l'utilisation uniquement de technologies décentralisées ne garantit pas une véritable gestion décentralisée.
Cet article analysera en profondeur les problèmes révélés par cet événement et examinera comment mettre en œuvre correctement la gestion des portefeuilles MPC afin d'en tirer pleinement parti.
Récapitulatif des événements et problèmes clés
Selon des rapports, le PDG d'une plateforme de blockchain interopérable a disparu, entraînant la révocation de la clé d'accès aux serveurs de nœuds MPC. Des enquêtes supplémentaires montrent que tous les serveurs de nœuds fonctionnent en réalité sous le compte de service cloud personnel de ce PDG, cette méthode de gestion hautement centralisée étant équivalente à un portefeuille à signature unique contrôlant tous les actifs.
Le problème central mis en évidence par cet événement est que, bien que la plateforme utilise la technologie MPC, en pratique, elle n'a pas réellement réalisé la décentralisation dans sa gestion. Tous les fragments MPC sont contrôlés par une seule personne et il manque des plans de secours pour faire face à des situations extrêmes.
Éléments clés pour une utilisation efficace de la technologie MPC
Pour tirer pleinement parti des avantages de la technologie MPC, nous devons nous concentrer sur les trois aspects suivants :
Améliorer la transparence et prévenir les conflits d'intérêts
Suivre strictement les principes de conservation des actifs décentralisés, éviter la concentration excessive du pouvoir.
Élaborer un plan d'intervention complet pour les situations extrêmes
Prévenir les conflits d'intérêts : refuser les "boîtes noires"
Cet événement a également eu un impact sur d'autres projets qui collaboraient avec lui. Le fondateur d'un projet touché a déclaré qu'ils avaient auparavant reçu des garanties concernant la décentralisation des serveurs, l'accès et la répartition géographique, mais il s'est avéré par la suite que ces promesses n'avaient pas été tenues.
Cela souligne qu'il est facile de créer une "boîte noire" opaque lorsque le fournisseur de services est également l'utilisateur, ce qui augmente les risques potentiels. La clé pour résoudre ce problème est d'introduire des fournisseurs de services MPC neutres, garantissant une crédibilité et une transparence suffisantes.
Stockage décentralisé : éliminer le risque de point unique
La cause directe de cet événement est le risque de point unique. Pour éviter des situations similaires, la gestion du portefeuille MPC doit assurer une répartition suffisante des serveurs, des droits d'accès et des emplacements géographiques.
Une solution viable est d'adopter une technologie de signature multiple, comme la signature multiple 3-3, combinée avec un cryptage de haute intensité et un environnement d'exécution de confiance. En même temps, un design de dérivation de clé privée à plusieurs niveaux devrait être mis en œuvre, pour faciliter le contrôle global tout en s'adaptant aux besoins de gestion à différents niveaux.
De plus, l'utilisation de stockage distribué actif multi-sites en ligne, de sauvegardes hors ligne à froid à plusieurs niveaux, ainsi que l'intégration de services de sauvegarde et de récupération d'institutions spécialisées, peut réduire au maximum le risque de défaillance unique.
Plan de rétablissement social en cas de situations extrêmes
Malgré les mesures prises ci-dessus, il convient de reconnaître que certains risques ne peuvent être totalement éliminés, en particulier face aux facteurs de force majeure du monde physique. Par conséquent, il est nécessaire de concevoir un "mode SOS" pour faire face à des situations extrêmes.
Ce mode peut inclure la mise en place de fragments de clé SOS supplémentaires, qui ne fonctionnent pas normalement mais peuvent être activés dans des conditions spécifiques. Les conditions d'activation peuvent inclure un déclenchement manuel d'urgence, une déconnexion prolongée, une alarme active ou un vote de gouvernance, etc.
Pour éviter l'abus du mécanisme SOS, il est possible de définir une période de délai avant l'entrée en vigueur, permettant aux détenteurs de clés privées ordinaires de s'opposer pendant cette période ; ou de définir une période de blocage pour les actifs transférés en urgence, afin d'empêcher un transfert supplémentaire entraînant une perte d'actifs.
En mettant en œuvre ces mesures, nous pouvons réduire efficacement divers risques potentiels tout en tirant pleinement parti des avantages de la technologie MPC, garantissant ainsi la sécurité des actifs et la flexibilité de la gestion.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
6
Partager
Commentaire
0/400
OnchainFortuneTeller
· Il y a 21h
Aussi avancée que soit la technologie, elle ne peut pas cacher le cœur des gens.
Voir l'originalRépondre0
BridgeJumper
· Il y a 21h
Ce CEO est vraiment incroyable.
Voir l'originalRépondre0
SchrodingerAirdrop
· Il y a 22h
C'est juste se faire prendre pour des cons au quotidien, quel petit jeu se cache sous cette coque high-tech ?
Voir l'originalRépondre0
BlockchainFries
· Il y a 22h
Le PDG peut encore disparaître, c'est incroyable.
Voir l'originalRépondre0
StableGenius
· Il y a 22h
je vous ai dit que l’mpc sans une véritable décentralisation n'est qu'un simple single-sig smh
Voir l'originalRépondre0
ForeverBuyingDips
· Il y a 22h
En d'autres termes, ce n'est pas le PDG qui fait le malin.
Les trois éléments clés de la gestion des Portefeuilles MPC : transparence, Décentralisation et plan d'urgence.
Meilleures pratiques pour la gestion des portefeuilles MPC
Récemment, un événement impliquant la gestion de portefeuilles multi-chaînes a suscité de vives discussions dans l'industrie sur l'application de la technologie MPC. Bien qu'une technologie de calcul multipartite avancée ait été adoptée, une plateforme de cross-chain continue de faire face à des risques majeurs, ce qui souligne que l'utilisation uniquement de technologies décentralisées ne garantit pas une véritable gestion décentralisée.
Cet article analysera en profondeur les problèmes révélés par cet événement et examinera comment mettre en œuvre correctement la gestion des portefeuilles MPC afin d'en tirer pleinement parti.
Récapitulatif des événements et problèmes clés
Selon des rapports, le PDG d'une plateforme de blockchain interopérable a disparu, entraînant la révocation de la clé d'accès aux serveurs de nœuds MPC. Des enquêtes supplémentaires montrent que tous les serveurs de nœuds fonctionnent en réalité sous le compte de service cloud personnel de ce PDG, cette méthode de gestion hautement centralisée étant équivalente à un portefeuille à signature unique contrôlant tous les actifs.
Le problème central mis en évidence par cet événement est que, bien que la plateforme utilise la technologie MPC, en pratique, elle n'a pas réellement réalisé la décentralisation dans sa gestion. Tous les fragments MPC sont contrôlés par une seule personne et il manque des plans de secours pour faire face à des situations extrêmes.
Éléments clés pour une utilisation efficace de la technologie MPC
Pour tirer pleinement parti des avantages de la technologie MPC, nous devons nous concentrer sur les trois aspects suivants :
Prévenir les conflits d'intérêts : refuser les "boîtes noires"
Cet événement a également eu un impact sur d'autres projets qui collaboraient avec lui. Le fondateur d'un projet touché a déclaré qu'ils avaient auparavant reçu des garanties concernant la décentralisation des serveurs, l'accès et la répartition géographique, mais il s'est avéré par la suite que ces promesses n'avaient pas été tenues.
Cela souligne qu'il est facile de créer une "boîte noire" opaque lorsque le fournisseur de services est également l'utilisateur, ce qui augmente les risques potentiels. La clé pour résoudre ce problème est d'introduire des fournisseurs de services MPC neutres, garantissant une crédibilité et une transparence suffisantes.
Stockage décentralisé : éliminer le risque de point unique
La cause directe de cet événement est le risque de point unique. Pour éviter des situations similaires, la gestion du portefeuille MPC doit assurer une répartition suffisante des serveurs, des droits d'accès et des emplacements géographiques.
Une solution viable est d'adopter une technologie de signature multiple, comme la signature multiple 3-3, combinée avec un cryptage de haute intensité et un environnement d'exécution de confiance. En même temps, un design de dérivation de clé privée à plusieurs niveaux devrait être mis en œuvre, pour faciliter le contrôle global tout en s'adaptant aux besoins de gestion à différents niveaux.
De plus, l'utilisation de stockage distribué actif multi-sites en ligne, de sauvegardes hors ligne à froid à plusieurs niveaux, ainsi que l'intégration de services de sauvegarde et de récupération d'institutions spécialisées, peut réduire au maximum le risque de défaillance unique.
Plan de rétablissement social en cas de situations extrêmes
Malgré les mesures prises ci-dessus, il convient de reconnaître que certains risques ne peuvent être totalement éliminés, en particulier face aux facteurs de force majeure du monde physique. Par conséquent, il est nécessaire de concevoir un "mode SOS" pour faire face à des situations extrêmes.
Ce mode peut inclure la mise en place de fragments de clé SOS supplémentaires, qui ne fonctionnent pas normalement mais peuvent être activés dans des conditions spécifiques. Les conditions d'activation peuvent inclure un déclenchement manuel d'urgence, une déconnexion prolongée, une alarme active ou un vote de gouvernance, etc.
Pour éviter l'abus du mécanisme SOS, il est possible de définir une période de délai avant l'entrée en vigueur, permettant aux détenteurs de clés privées ordinaires de s'opposer pendant cette période ; ou de définir une période de blocage pour les actifs transférés en urgence, afin d'empêcher un transfert supplémentaire entraînant une perte d'actifs.
En mettant en œuvre ces mesures, nous pouvons réduire efficacement divers risques potentiels tout en tirant pleinement parti des avantages de la technologie MPC, garantissant ainsi la sécurité des actifs et la flexibilité de la gestion.