Углубленное обсуждение лучших практик управления MPC Кошельком
В последнее время инцидент, связанный с управлением многоцепочечными Кошельками, вызвал широкое обсуждение применения технологии MPC в отрасли. Несмотря на использование передовых технологий многопартитных вычислений, одна кросс-цепочная платформа все еще сталкивается с серьезными рисками, что подчеркивает, что простое использование децентрализованных технологий недостаточно для обеспечения истинного децентрализованного управления.
В данной статье будет проведен глубокий анализ проблем, выявленных в ходе данного события, а также рассмотрены способы правильной реализации управления MPC Кошелек, чтобы в полной мере использовать его преимущества.
Обзор событий и ключевые вопросы
Сообщается, что генеральный директор одной из кросс-цепочных платформ пропал без вести, что привело к отмене доступа к ключам серверов MPC-узлов. Дальнейшее расследование показало, что все серверы узлов на самом деле работают под личным облачным сервисом этого генерального директора, что делает такой высоко централизованный способ управления аналогичным контролю всех активов через кошелек с одним подписью.
Основная проблема, выявленная в этом событии, заключается в том, что хотя платформа использует технологию MPC, на практике она не реализует настоящую децентрализацию. Все фрагменты MPC контролируются одним человеком, и отсутствуют резервные планы на случай крайних ситуаций.
Ключевые элементы эффективного использования технологии MPC
Чтобы в полной мере использовать преимущества технологии MPC, мы должны сосредоточить внимание на следующих трех аспектах:
Повышение прозрачности, предотвращение конфликта интересов
Строго следовать принципам децентрализованного хранения активов, избегая чрезмерной концентрации власти.
Разработать усовершенствованный план реагирования на экстренные ситуации
Противодействие конфликту интересов: отказ от "черного ящика"
Это событие также повлияло на другие проекты, сотрудничающие с ним. Основатель одного из затронутых проектов заявил, что они ранее получили гарантии по децентрализации серверов, доступу и географическому распределению, но впоследствии оказалось, что эти обещания не были выполнены.
Это подчеркивает, что когда поставщик услуг также является пользователем, это может привести к формированию непрозрачного "черного ящика", увеличивая потенциальные риски. Ключом к решению этой проблемы является привлечение нейтрального третьего лица – провайдера услуг MPC, что обеспечит достаточный уровень доверия и прозрачности.
Децентрализованное хранение: устранение единой точки отказа
Прямой причиной данного инцидента является риск единой точки. Чтобы избежать подобных ситуаций, управление кошельком MPC должно обеспечить достаточную децентрализацию серверов, прав доступа и географического расположения.
Один из возможных вариантов - использовать технологию многосторонних подписей, такую как 3-3 многосторонняя подпись, в сочетании с высокоэффективным шифрованием и надежной средой выполнения. В то же время следует реализовать многоуровневый дизайн производных закрытых ключей, который будет удобен для глобального управления и сможет адаптироваться к различным уровням управленческих потребностей.
Кроме того, использование онлайн-распределенного хранения с несколькими активными узлами в разных местах, многоуровенного оффлайн-холодного резервного копирования, а также интеграция услуг резервного восстановления от профессиональных организаций поможет максимально снизить риск единой точки отказа.
Реакция на экстремальные ситуации: план восстановления социальных связей
Несмотря на принятые вышеупомянутые меры, необходимо признать, что некоторые риски невозможно полностью устранить, особенно в условиях непреодолимых факторов физического мира. Поэтому крайне важно разработать систему "SOS-режима" для реагирования на экстремальные ситуации.
Эта модель может включать настройку дополнительных фрагментов SOS-ключа, которые в нормальных условиях не активируются, но могут быть активированы при определенных условиях. Условия активации могут включать экстренное ручное срабатывание, длительное отключение, активное оповещение или голосование по治理.
Чтобы предотвратить злоупотребление механизмом SOS, можно установить период ожидания, позволяя обычным держателям приватных ключей отклонять операции в этот период; или установить срок блокировки для экстренно переведенных активов, чтобы предотвратить дальнейшие переводы, приводящие к утечке активов.
Внедряя эти меры, мы можем эффективно снизить различные потенциальные риски, одновременно максимально используя преимущества технологии MPC, обеспечивая безопасность активов и гибкость управления.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
OnchainFortuneTeller
· 08-01 18:57
Никакие высокие технологии не могут скрыть человеческие чувства.
Посмотреть ОригиналОтветить0
BridgeJumper
· 08-01 18:56
Этот CEO действительно странный
Посмотреть ОригиналОтветить0
SchrodingerAirdrop
· 08-01 18:47
Обычное разыгрывание людей как лохов, что скрыто под высокими технологиями?
Посмотреть ОригиналОтветить0
BlockchainFries
· 08-01 18:47
Генеральный директор может пропасть, и это уже ни для кого не удивительно.
Посмотреть ОригиналОтветить0
StableGenius
· 08-01 18:45
сказал вам, что mpc без надлежащей децентрализации — это просто модный одноподписной смех.
Три основных элемента управления MPC Кошельком: прозрачность, Децентрализация и планы реагирования
Углубленное обсуждение лучших практик управления MPC Кошельком
В последнее время инцидент, связанный с управлением многоцепочечными Кошельками, вызвал широкое обсуждение применения технологии MPC в отрасли. Несмотря на использование передовых технологий многопартитных вычислений, одна кросс-цепочная платформа все еще сталкивается с серьезными рисками, что подчеркивает, что простое использование децентрализованных технологий недостаточно для обеспечения истинного децентрализованного управления.
В данной статье будет проведен глубокий анализ проблем, выявленных в ходе данного события, а также рассмотрены способы правильной реализации управления MPC Кошелек, чтобы в полной мере использовать его преимущества.
Обзор событий и ключевые вопросы
Сообщается, что генеральный директор одной из кросс-цепочных платформ пропал без вести, что привело к отмене доступа к ключам серверов MPC-узлов. Дальнейшее расследование показало, что все серверы узлов на самом деле работают под личным облачным сервисом этого генерального директора, что делает такой высоко централизованный способ управления аналогичным контролю всех активов через кошелек с одним подписью.
Основная проблема, выявленная в этом событии, заключается в том, что хотя платформа использует технологию MPC, на практике она не реализует настоящую децентрализацию. Все фрагменты MPC контролируются одним человеком, и отсутствуют резервные планы на случай крайних ситуаций.
Ключевые элементы эффективного использования технологии MPC
Чтобы в полной мере использовать преимущества технологии MPC, мы должны сосредоточить внимание на следующих трех аспектах:
Противодействие конфликту интересов: отказ от "черного ящика"
Это событие также повлияло на другие проекты, сотрудничающие с ним. Основатель одного из затронутых проектов заявил, что они ранее получили гарантии по децентрализации серверов, доступу и географическому распределению, но впоследствии оказалось, что эти обещания не были выполнены.
Это подчеркивает, что когда поставщик услуг также является пользователем, это может привести к формированию непрозрачного "черного ящика", увеличивая потенциальные риски. Ключом к решению этой проблемы является привлечение нейтрального третьего лица – провайдера услуг MPC, что обеспечит достаточный уровень доверия и прозрачности.
Децентрализованное хранение: устранение единой точки отказа
Прямой причиной данного инцидента является риск единой точки. Чтобы избежать подобных ситуаций, управление кошельком MPC должно обеспечить достаточную децентрализацию серверов, прав доступа и географического расположения.
Один из возможных вариантов - использовать технологию многосторонних подписей, такую как 3-3 многосторонняя подпись, в сочетании с высокоэффективным шифрованием и надежной средой выполнения. В то же время следует реализовать многоуровневый дизайн производных закрытых ключей, который будет удобен для глобального управления и сможет адаптироваться к различным уровням управленческих потребностей.
Кроме того, использование онлайн-распределенного хранения с несколькими активными узлами в разных местах, многоуровенного оффлайн-холодного резервного копирования, а также интеграция услуг резервного восстановления от профессиональных организаций поможет максимально снизить риск единой точки отказа.
Реакция на экстремальные ситуации: план восстановления социальных связей
Несмотря на принятые вышеупомянутые меры, необходимо признать, что некоторые риски невозможно полностью устранить, особенно в условиях непреодолимых факторов физического мира. Поэтому крайне важно разработать систему "SOS-режима" для реагирования на экстремальные ситуации.
Эта модель может включать настройку дополнительных фрагментов SOS-ключа, которые в нормальных условиях не активируются, но могут быть активированы при определенных условиях. Условия активации могут включать экстренное ручное срабатывание, длительное отключение, активное оповещение или голосование по治理.
Чтобы предотвратить злоупотребление механизмом SOS, можно установить период ожидания, позволяя обычным держателям приватных ключей отклонять операции в этот период; или установить срок блокировки для экстренно переведенных активов, чтобы предотвратить дальнейшие переводы, приводящие к утечке активов.
Внедряя эти меры, мы можем эффективно снизить различные потенциальные риски, одновременно максимально используя преимущества технологии MPC, обеспечивая безопасность активов и гибкость управления.