Reflexiones sobre la correcta gestión a partir de los eventos de la billetera MPC
Recientemente, una conocida plataforma de cadena cruzada sufrió un grave accidente, su CEO fue llevado por la policía y perdió contacto con el equipo global, lo que llevó a la revocación de la clave de acceso del servidor de nodos MPC. Este evento expuso numerosos problemas existentes en la gestión de billeteras MPC y también provocó una profunda reflexión en la industria sobre la aplicación de tecnologías descentralizadas.
Aunque la plataforma utiliza tecnología MPC para gestionar los fondos, esto no equivale a una verdadera descentralización. De hecho, todos los nodos del servidor funcionan bajo la cuenta de servicio en la nube personal del CEO, lo que representa un enfoque de gestión altamente centralizado que no es diferente al control de todos los activos por una billetera de firma única. Evidentemente, la plataforma presenta graves defectos en su gestión: una persona controla todos los fragmentos de MPC y carece de un plan de respaldo para hacer frente a situaciones extremas.
Para aprovechar al máximo las ventajas de la tecnología MPC, necesitamos centrarnos en los siguientes tres aspectos:
Aumentar la transparencia y prevenir conflictos de interés
Seguir estrictamente los principios de custodia de activos descentralizados, evitando la concentración excesiva de poder.
Establecer un plan de respuesta ante fuerzas mayores extremas
Prevención de conflictos de interés: Adiós a la "caja negra"
En este evento, una conocida cadena pública también se vio gravemente afectada. El fundador de la cadena pública declaró que anteriormente se recibió muchas garantías sobre la descentralización de servidores, el acceso y la distribución geográfica, pero después resultó que estas promesas no se cumplieron. Esto destaca el actual problema de "caja negra" en las soluciones de MPC, derivado de la superposición de los roles de constructores y usuarios de servicios, lo que facilita la falta de transparencia y el espacio para el mal uso.
La solución radica en la introducción de un proveedor de servicios MPC de terceros que sea completamente neutral y que no tenga conflictos de interés. Esto no solo elimina la "caja negra", sino que también proporciona información verificable sobre los esquemas de custodia a las partes interesadas.
Custodia descentralizada: eliminar el riesgo de punto único
La causa directa de este incidente es que el CEO constituyó un riesgo significativo de punto único. Para evitar situaciones similares, debemos garantizar la distribución de servidores, permisos de acceso y ubicaciones geográficas.
Una solución viable es adoptar un mecanismo de firma múltiple, como el esquema de firma 3-3, que garantiza la seguridad a través de un cifrado de alta intensidad y un entorno de ejecución confiable. Al mismo tiempo, se debe implementar un diseño de derivación de claves privadas de múltiples niveles, que permita a los empleados de primera línea gestionar permisos específicos, mientras se asegura el control global. Además, también se deben establecer mecanismos de almacenamiento distribuido en línea con múltiples activos en diferentes ubicaciones y copias de seguridad de almacenamiento en frío fuera de línea de múltiples niveles, para minimizar al máximo el riesgo de pérdida de activos y de interrupción del servicio.
Elaborar un plan de respuesta para situaciones extremas
A pesar de que las medidas mencionadas pueden resolver la mayoría de los problemas, aún se debe tener en cuenta los factores de fuerza mayor del mundo físico. Para tales situaciones extremas, se podría considerar establecer un "modo SOS" como plan de respaldo.
Este modo, además de las particiones de clave privada convencionales, incluye varias particiones SOS que permanecen en estado de hibernación. Bajo ciertas condiciones (como la activación manual de emergencia, desconexiones prolongadas, aprobación de votaciones de gobernanza, etc.), las particiones SOS serán activadas para permitir la transferencia o disposición de activos de emergencia.
Para evitar el abuso de poder por parte de los tenedores de fragmentos de SOS, se pueden establecer condiciones restrictivas como un período de retraso en la activación y un período de bloqueo después de la transferencia, para garantizar aún más la seguridad de los activos.
En resumen, la aplicación de la tecnología MPC requiere lograr una verdadera descentralización tanto a nivel técnico como de gestión. Solo al establecer un sistema de gestión transparente, descentralizado y con mecanismos de emergencia, se podrán aprovechar al máximo las ventajas de la Billetera MPC y ofrecer a los usuarios un servicio de gestión de activos más seguro y confiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
6
Republicar
Compartir
Comentar
0/400
rugpull_survivor
· hace7h
¿Eso es todo lo que es el mpc? Solo es una firma simple de alta configuración.
Ver originalesResponder0
GmGmNoGn
· hace7h
La supervisión no es adecuada.
Ver originalesResponder0
YieldChaser
· hace7h
¿Solo una persona decide? ¿Qué Descentralización?
Ver originalesResponder0
ChainSpy
· hace7h
Por eso, el poder de monopolio no se debe tener.
Ver originalesResponder0
LightningAllInHero
· hace7h
No es de extrañar que el hermano mayor esté en prisión tomando a la gente por tonta.
Ver originalesResponder0
DefiSecurityGuard
· hace7h
bandera roja clásica: un solo punto de falla golpea de nuevo... smh
Advertencia sobre el evento de la billetera MPC: el camino correcto para la gestión de activos descentralizados
Reflexiones sobre la correcta gestión a partir de los eventos de la billetera MPC
Recientemente, una conocida plataforma de cadena cruzada sufrió un grave accidente, su CEO fue llevado por la policía y perdió contacto con el equipo global, lo que llevó a la revocación de la clave de acceso del servidor de nodos MPC. Este evento expuso numerosos problemas existentes en la gestión de billeteras MPC y también provocó una profunda reflexión en la industria sobre la aplicación de tecnologías descentralizadas.
Aunque la plataforma utiliza tecnología MPC para gestionar los fondos, esto no equivale a una verdadera descentralización. De hecho, todos los nodos del servidor funcionan bajo la cuenta de servicio en la nube personal del CEO, lo que representa un enfoque de gestión altamente centralizado que no es diferente al control de todos los activos por una billetera de firma única. Evidentemente, la plataforma presenta graves defectos en su gestión: una persona controla todos los fragmentos de MPC y carece de un plan de respaldo para hacer frente a situaciones extremas.
Para aprovechar al máximo las ventajas de la tecnología MPC, necesitamos centrarnos en los siguientes tres aspectos:
Prevención de conflictos de interés: Adiós a la "caja negra"
En este evento, una conocida cadena pública también se vio gravemente afectada. El fundador de la cadena pública declaró que anteriormente se recibió muchas garantías sobre la descentralización de servidores, el acceso y la distribución geográfica, pero después resultó que estas promesas no se cumplieron. Esto destaca el actual problema de "caja negra" en las soluciones de MPC, derivado de la superposición de los roles de constructores y usuarios de servicios, lo que facilita la falta de transparencia y el espacio para el mal uso.
La solución radica en la introducción de un proveedor de servicios MPC de terceros que sea completamente neutral y que no tenga conflictos de interés. Esto no solo elimina la "caja negra", sino que también proporciona información verificable sobre los esquemas de custodia a las partes interesadas.
Custodia descentralizada: eliminar el riesgo de punto único
La causa directa de este incidente es que el CEO constituyó un riesgo significativo de punto único. Para evitar situaciones similares, debemos garantizar la distribución de servidores, permisos de acceso y ubicaciones geográficas.
Una solución viable es adoptar un mecanismo de firma múltiple, como el esquema de firma 3-3, que garantiza la seguridad a través de un cifrado de alta intensidad y un entorno de ejecución confiable. Al mismo tiempo, se debe implementar un diseño de derivación de claves privadas de múltiples niveles, que permita a los empleados de primera línea gestionar permisos específicos, mientras se asegura el control global. Además, también se deben establecer mecanismos de almacenamiento distribuido en línea con múltiples activos en diferentes ubicaciones y copias de seguridad de almacenamiento en frío fuera de línea de múltiples niveles, para minimizar al máximo el riesgo de pérdida de activos y de interrupción del servicio.
Elaborar un plan de respuesta para situaciones extremas
A pesar de que las medidas mencionadas pueden resolver la mayoría de los problemas, aún se debe tener en cuenta los factores de fuerza mayor del mundo físico. Para tales situaciones extremas, se podría considerar establecer un "modo SOS" como plan de respaldo.
Este modo, además de las particiones de clave privada convencionales, incluye varias particiones SOS que permanecen en estado de hibernación. Bajo ciertas condiciones (como la activación manual de emergencia, desconexiones prolongadas, aprobación de votaciones de gobernanza, etc.), las particiones SOS serán activadas para permitir la transferencia o disposición de activos de emergencia.
Para evitar el abuso de poder por parte de los tenedores de fragmentos de SOS, se pueden establecer condiciones restrictivas como un período de retraso en la activación y un período de bloqueo después de la transferencia, para garantizar aún más la seguridad de los activos.
En resumen, la aplicación de la tecnología MPC requiere lograr una verdadera descentralización tanto a nivel técnico como de gestión. Solo al establecer un sistema de gestión transparente, descentralizado y con mecanismos de emergencia, se podrán aprovechar al máximo las ventajas de la Billetera MPC y ofrecer a los usuarios un servicio de gestión de activos más seguro y confiable.