Анализ событий Multichain: ключевые проблемы и стратегии управления MPC Кошелек
В последнее время одна компания, занимающаяся кросс-цепочными протоколами, столкнулась с операционными проблемами, что вызвало широкое обсуждение в индустрии о способах управления кошельком MPC( с использованием многосторонних вычислений ). Генеральный директор компании и команда пропали без вести, что привело к аннулированию ключа доступа к серверу узлов MPC. Этот инцидент выявил, что простое использование децентрализованных технологий недостаточно для обеспечения безопасности активов; необходимо также достичь истинной децентрализации в методах управления.
Подобные ситуации не редкость. Хотя биткойн децентрализован, если один майнер монополизирует всю вычислительную мощность, его децентрализованные преимущества исчезнут. Хотя эфириум децентрализован, Виталик Бутерин по-прежнему подчеркивает важность распределенной технологии валидации, чтобы предотвратить централизацию.
Глубокий анализ показал, что все узловые серверы компании на самом деле управляются личным аккаунтом облачного сервера генерального директора. Такой высоко централизованный способ управления по сути эквивалентен использованию одноподписного Кошелька для контроля всех активов. Таким образом, корень проблемы заключается в том, что генеральный директор не должен контролировать все фрагменты MPC и не предоставил резервный план на крайний случай.
Чтобы в полной мере использовать преимущества технологии MPC, необходимо сосредоточиться на следующих трех аспектах:
Повышение прозрачности, предотвращение конфликта интересов
Строго следовать принципам децентрализованного хранения, избегая чрезмерной концентрации власти
Разработка плана действий на случай экстренных ситуаций
Во-первых, предотвращение конфликта интересов требует отказа от "черного ящика". MPC-решение компании по сути является непрозрачным черным ящиком, так как она является как строителем услуг, так и их пользователем, что легко приводит к непрозрачности и пространству для злоупотреблений. Решением является привлечение нейтрального третьего лица - поставщика услуг MPC, чтобы повысить прозрачность и проверяемость.
Во-вторых, децентрализованное хранение должно решительно избегать единой точки отказа. Можно использовать схему мультиподписей, обеспечивая безопасность с помощью высокоэффективного шифрования и доверенной среды выполнения. Также следует реализовать многоуровневое производное управление приватными ключами, чтобы сбалансировать глобальный контроль и управление конкретными правами. Кроме того, необходимо использовать механизмы многократного резервного копирования, такие как онлайн-хранение с активной геораспределенной архитектурой, оффлайн-холодное хранение и т.д., чтобы максимально снизить риск потери активов или прерывания обслуживания.
В конце концов, для крайних случаев можно разработать "Режим SOS" в качестве плана экстренного реагирования. При срабатывании определенных условий SOS-фрагменты могут заменить обычные фрагменты закрытого ключа, позволяя осуществлять экстренный перевод или распоряжение активами. Чтобы предотвратить злоупотребление, можно ввести условия ограничений, такие как задержка вступления в силу и срок блокировки.
В общем, хотя технология MPC является передовой, ее методы управления также имеют решающее значение. Только совместное применение технологии и методов управления для достижения децентрализации может по-настоящему раскрыть преимущества MPC и обеспечить безопасность активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
7
Поделиться
комментарий
0/400
AlphaBrain
· 5ч назад
Снова люди пропали, токенов тоже нет.
Посмотреть ОригиналОтветить0
AirdropHunterWang
· 5ч назад
Этот CEO рано или поздно займется Мошенничеством.
Посмотреть ОригиналОтветить0
airdrop_huntress
· 5ч назад
Если не можешь играть, не притворяйся, что это Децентрализация.
Посмотреть ОригиналОтветить0
PoetryOnChain
· 5ч назад
Еще один gg~
Посмотреть ОригиналОтветить0
DYORMaster
· 5ч назад
Ещё одна финансовая схема мошенничества?
Посмотреть ОригиналОтветить0
WalletManager
· 5ч назад
MPC тоже не может противостоять человеческим уязвимостям, управление Закрытым ключом - это путь к успеху.
Анализ событий Multichain: риски и меры по управлению MPC Кошельком
Анализ событий Multichain: ключевые проблемы и стратегии управления MPC Кошелек
В последнее время одна компания, занимающаяся кросс-цепочными протоколами, столкнулась с операционными проблемами, что вызвало широкое обсуждение в индустрии о способах управления кошельком MPC( с использованием многосторонних вычислений ). Генеральный директор компании и команда пропали без вести, что привело к аннулированию ключа доступа к серверу узлов MPC. Этот инцидент выявил, что простое использование децентрализованных технологий недостаточно для обеспечения безопасности активов; необходимо также достичь истинной децентрализации в методах управления.
Подобные ситуации не редкость. Хотя биткойн децентрализован, если один майнер монополизирует всю вычислительную мощность, его децентрализованные преимущества исчезнут. Хотя эфириум децентрализован, Виталик Бутерин по-прежнему подчеркивает важность распределенной технологии валидации, чтобы предотвратить централизацию.
Глубокий анализ показал, что все узловые серверы компании на самом деле управляются личным аккаунтом облачного сервера генерального директора. Такой высоко централизованный способ управления по сути эквивалентен использованию одноподписного Кошелька для контроля всех активов. Таким образом, корень проблемы заключается в том, что генеральный директор не должен контролировать все фрагменты MPC и не предоставил резервный план на крайний случай.
Чтобы в полной мере использовать преимущества технологии MPC, необходимо сосредоточиться на следующих трех аспектах:
Во-первых, предотвращение конфликта интересов требует отказа от "черного ящика". MPC-решение компании по сути является непрозрачным черным ящиком, так как она является как строителем услуг, так и их пользователем, что легко приводит к непрозрачности и пространству для злоупотреблений. Решением является привлечение нейтрального третьего лица - поставщика услуг MPC, чтобы повысить прозрачность и проверяемость.
Во-вторых, децентрализованное хранение должно решительно избегать единой точки отказа. Можно использовать схему мультиподписей, обеспечивая безопасность с помощью высокоэффективного шифрования и доверенной среды выполнения. Также следует реализовать многоуровневое производное управление приватными ключами, чтобы сбалансировать глобальный контроль и управление конкретными правами. Кроме того, необходимо использовать механизмы многократного резервного копирования, такие как онлайн-хранение с активной геораспределенной архитектурой, оффлайн-холодное хранение и т.д., чтобы максимально снизить риск потери активов или прерывания обслуживания.
В конце концов, для крайних случаев можно разработать "Режим SOS" в качестве плана экстренного реагирования. При срабатывании определенных условий SOS-фрагменты могут заменить обычные фрагменты закрытого ключа, позволяя осуществлять экстренный перевод или распоряжение активами. Чтобы предотвратить злоупотребление, можно ввести условия ограничений, такие как задержка вступления в силу и срок блокировки.
В общем, хотя технология MPC является передовой, ее методы управления также имеют решающее значение. Только совместное применение технологии и методов управления для достижения децентрализации может по-настоящему раскрыть преимущества MPC и обеспечить безопасность активов.