Аналіз подій Multichain: Ключові проблеми та рішення управління гаманець MPC
Нещодавно одна компанія з кросчейн-протоколів зазнала операційних збоїв, що викликало широкі дискусії в галузі про спосіб управління багатосторонніми обчисленнями MPC( та Гаманець ). Генеральний директор компанії та команда зникли безвісти, що призвело до анулювання ключа доступу до серверів вузлів MPC. Ця подія виявила, що простого використання децентралізованих технологій недостатньо для забезпечення безпеки активів, необхідно також досягти справжнього децентралізованого управління.
Схожі ситуації не є рідкістю. Хоча біткойн є децентралізованим, якщо одинокий майнер монополізує всю потужність, його децентралізовані переваги зникнуть. Хоча ефір децентралізований, Віталік все ще наголошує на важливості розподілених технологій верифікації, щоб запобігти централізаційним тенденціям.
Глибокий аналіз показав, що всі вузлові сервери компанії насправді працюють з особистого облікового запису хмарного сервера CEO, такий високоцентралізований спосіб управління по суті еквівалентний використанню однієї підписної Гаманець для контролю всіх активів. Отже, корінь проблеми полягає в тому, що CEO не повинен контролювати всі фрагменти MPC і не надав резервний план на випадок екстремальних ситуацій.
Щоб повною мірою використовувати переваги технології MPC, необхідно зосередитися на трьох основних аспектах:
Підвищення прозорості, запобігання конфлікту інтересів
Суворо дотримуйтесь принципу децентралізованого зберігання, уникайте надмірної концентрації влади
Розробити план дій у надзвичайних ситуаціях
По-перше, запобігання конфлікту інтересів вимагає відмови від "чорних ящиків". MPC-рішення цієї компанії по суті є непрозорим чорним ящиком, оскільки вона є як постачальником послуг, так і користувачем, що може призвести до непрозорості та простору для злочинних дій. Рішенням є залучення нейтральних третіх сторін-постачальників послуг MPC для підвищення прозорості та перевіряємості.
По-друге, децентралізоване зберігання має рішуче уникати ризику єдиної точки відмови. Можна використовувати схеми з багатьма підписами, забезпечуючи безпеку за допомогою високої криптографії та надійного виконавчого середовища. Одночасно необхідно реалізувати багатоетапне похідне генерування приватних ключів, щоб збалансувати глобальний контроль і управління специфічними правами. Крім того, слід використовувати механізми резервного копіювання, такі як онлайн-розподілене зберігання, оффлайн-холодне зберігання тощо, щоб максимально знизити ризики втрати активів або перерви в обслуговуванні.
Нарешті, для екстремальних ситуацій можна розробити "SOS-режим" як аварійний план. Коли спрацьовують певні умови, SOS-частини можуть замінити звичайні частини приватного ключа, забезпечуючи терміновий переказ або розпорядження активами. Щоб запобігти зловживанням, можуть бути додані обмеження, такі як затримка вступу в силу, період блокування тощо.
Отже, хоча технологія MPC є передовою, її методи управління також мають вирішальне значення. Лише шляхом узгодженого впровадження технології та методів управління можна досягти децентралізації, що насправді дозволить реалізувати переваги MPC та забезпечити безпеку активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
7
Поділіться
Прокоментувати
0/400
AlphaBrain
· 5год тому
Знову немає людей, немає й монет.
Переглянути оригіналвідповісти на0
AirdropHunterWang
· 5год тому
Цей CEO рано чи пізно здійснить шахрайство
Переглянути оригіналвідповісти на0
airdrop_huntress
· 5год тому
Не вдавайте, що ви децентралізовані, якщо не можете собі це дозволити.
Переглянути оригіналвідповісти на0
PoetryOnChain
· 5год тому
Ще одна gg~
Переглянути оригіналвідповісти на0
DYORMaster
· 5год тому
Ще одна фінансова піраміда шахрайство?
Переглянути оригіналвідповісти на0
WalletManager
· 5год тому
MPC також не може витримати людські вади, управління Закритим ключем - це справжня основа.
Аналіз події Multichain: ризики та стратегії управління гаманцем MPC
Аналіз подій Multichain: Ключові проблеми та рішення управління гаманець MPC
Нещодавно одна компанія з кросчейн-протоколів зазнала операційних збоїв, що викликало широкі дискусії в галузі про спосіб управління багатосторонніми обчисленнями MPC( та Гаманець ). Генеральний директор компанії та команда зникли безвісти, що призвело до анулювання ключа доступу до серверів вузлів MPC. Ця подія виявила, що простого використання децентралізованих технологій недостатньо для забезпечення безпеки активів, необхідно також досягти справжнього децентралізованого управління.
Схожі ситуації не є рідкістю. Хоча біткойн є децентралізованим, якщо одинокий майнер монополізує всю потужність, його децентралізовані переваги зникнуть. Хоча ефір децентралізований, Віталік все ще наголошує на важливості розподілених технологій верифікації, щоб запобігти централізаційним тенденціям.
Глибокий аналіз показав, що всі вузлові сервери компанії насправді працюють з особистого облікового запису хмарного сервера CEO, такий високоцентралізований спосіб управління по суті еквівалентний використанню однієї підписної Гаманець для контролю всіх активів. Отже, корінь проблеми полягає в тому, що CEO не повинен контролювати всі фрагменти MPC і не надав резервний план на випадок екстремальних ситуацій.
Щоб повною мірою використовувати переваги технології MPC, необхідно зосередитися на трьох основних аспектах:
По-перше, запобігання конфлікту інтересів вимагає відмови від "чорних ящиків". MPC-рішення цієї компанії по суті є непрозорим чорним ящиком, оскільки вона є як постачальником послуг, так і користувачем, що може призвести до непрозорості та простору для злочинних дій. Рішенням є залучення нейтральних третіх сторін-постачальників послуг MPC для підвищення прозорості та перевіряємості.
По-друге, децентралізоване зберігання має рішуче уникати ризику єдиної точки відмови. Можна використовувати схеми з багатьма підписами, забезпечуючи безпеку за допомогою високої криптографії та надійного виконавчого середовища. Одночасно необхідно реалізувати багатоетапне похідне генерування приватних ключів, щоб збалансувати глобальний контроль і управління специфічними правами. Крім того, слід використовувати механізми резервного копіювання, такі як онлайн-розподілене зберігання, оффлайн-холодне зберігання тощо, щоб максимально знизити ризики втрати активів або перерви в обслуговуванні.
Нарешті, для екстремальних ситуацій можна розробити "SOS-режим" як аварійний план. Коли спрацьовують певні умови, SOS-частини можуть замінити звичайні частини приватного ключа, забезпечуючи терміновий переказ або розпорядження активами. Щоб запобігти зловживанням, можуть бути додані обмеження, такі як затримка вступу в силу, період блокування тощо.
Отже, хоча технологія MPC є передовою, її методи управління також мають вирішальне значення. Лише шляхом узгодженого впровадження технології та методів управління можна досягти децентралізації, що насправді дозволить реалізувати переваги MPC та забезпечити безпеку активів.