Réflexion sur la bonne gestion à partir de l'événement du portefeuille MPC
Récemment, une plateforme de cross-chain bien connue a connu un grave incident, son CEO a été emmené par la police et a perdu tout contact avec l'équipe mondiale, ce qui a entraîné la révocation des clés d'accès au serveur de nœud MPC. Cet événement a mis en lumière de nombreux problèmes dans la gestion des portefeuilles MPC et a suscité une réflexion approfondie dans l'industrie sur l'application des technologies décentralisées.
Bien que la plateforme utilise la technologie MPC pour gérer les fonds, cela ne signifie pas qu'elle ait réellement atteint une décentralisation. En fait, tous les serveurs de nœuds fonctionnent sous le compte de service cloud personnel du PDG, et cette gestion hautement centralisée est équivalente à un portefeuille contrôlant tous les actifs. Il est évident que la plateforme présente de graves défauts en matière de gestion : une seule personne contrôle tous les fragments MPC et il manque un plan de sauvegarde pour faire face à des situations extrêmes.
Pour tirer pleinement parti des avantages de la technologie MPC, nous devons nous concentrer sur les trois aspects suivants :
Améliorer la transparence, prévenir les conflits d'intérêts
Respecter strictement les principes de conservation des actifs décentralisés pour éviter une concentration excessive du pouvoir.
Élaborer un plan de réponse aux forces majeures extrêmes
Prévenir les conflits d'intérêts : dire adieu à la "boîte noire"
Dans cet événement, une chaîne publique bien connue a également été gravement impactée. Le fondateur de cette chaîne publique a déclaré avoir reçu de nombreuses assurances concernant la décentralisation des serveurs, l'accès et la répartition géographique, mais il s'est avéré par la suite que ces promesses n'avaient pas été tenues. Cela met en évidence le problème de "boîte noire" actuel des solutions MPC, résultant du chevauchement des rôles de constructeur de services et d'utilisateur, ce qui facilite l'opacité et l'espace pour des comportements malveillants.
La solution réside dans l'introduction d'un fournisseur de services MPC tiers totalement neutre, sans conflits d'intérêts. Cela permet non seulement d'éliminer la "boîte noire", mais aussi de fournir aux parties concernées des informations sur les solutions de conservation vérifiables.
Custodie décentralisée : éliminer le risque de point unique
La cause directe de cet incident est que le CEO a constitué un risque de point de défaillance sérieux. Pour éviter des situations similaires, nous devons nous assurer de la distribution des serveurs, des droits d'accès et des emplacements géographiques.
Une solution viable consiste à adopter un mécanisme de signature multi-parties, tel que le schéma de signature 3-3, garantissant la sécurité grâce à un chiffrement de haute intensité et à un environnement d'exécution de confiance. Parallèlement, il convient de mettre en œuvre un design de dérivation de clé privée multi-niveaux, permettant aux équipes de première ligne de gérer des autorisations spécifiques tout en garantissant un contrôle global. De plus, il est nécessaire d'établir des mécanismes de stockage distribué en ligne à haute disponibilité sur plusieurs sites et de sauvegarde hors ligne à plusieurs niveaux, afin de minimiser au maximum les pertes d'actifs et les risques d'interruption de service.
Élaboration d'un plan de réponse aux situations extrêmes
Bien que les mesures ci-dessus puissent résoudre la plupart des problèmes, il est toujours nécessaire de rester vigilant face aux facteurs de force majeure dans le monde physique. Pour de telles situations extrêmes, il peut être envisagé de mettre en place un "mode SOS" comme solution de secours.
Ce mode comprend, en plus des fragments de clé privée habituels, plusieurs fragments SOS qui restent en mode veille. Dans des conditions spécifiques (comme une activation manuelle d'urgence, une déconnexion prolongée, l'approbation d'un vote de gouvernance, etc.), les fragments SOS seront activés pour permettre un transfert ou une disposition d'actifs en urgence.
Pour prévenir les abus de pouvoir des détenteurs de fragments SOS, il est possible de définir des conditions restrictives telles que le délai d'activation et la période de verrouillage après un transfert, afin de garantir davantage la sécurité des actifs.
En résumé, l'application de la technologie MPC nécessite une véritable décentralisation tant sur le plan technique que sur le plan de la gestion. Ce n'est qu'en établissant un système de gestion transparent, décentralisé et doté de mécanismes d'urgence que l'on pourra pleinement exploiter les avantages du portefeuille MPC et offrir aux utilisateurs des services de gestion d'actifs plus sûrs et fiables.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
6
Reposter
Partager
Commentaire
0/400
rugpull_survivor
· Il y a 14h
C'est ça l'mpc ? C'est juste une signature simple haut de gamme.
Voir l'originalRépondre0
GmGmNoGn
· Il y a 14h
La régulation n'est pas à la hauteur.
Voir l'originalRépondre0
YieldChaser
· Il y a 14h
C'est une seule personne qui décide ? Qu'est-ce que la Décentralisation ?
Voir l'originalRépondre0
ChainSpy
· Il y a 14h
Donc, il ne faut pas avoir de pouvoir monopolistique.
Voir l'originalRépondre0
LightningAllInHero
· Il y a 14h
Pas étonnant que le grand frère soit en prison pour prendre les gens pour des idiots.
Voir l'originalRépondre0
DefiSecurityGuard
· Il y a 14h
drapeau rouge classique : le point de défaillance unique frappe à nouveau... smh
Alerte sur l'événement du portefeuille MPC : la bonne voie pour la gestion d'actifs décentralisée
Réflexion sur la bonne gestion à partir de l'événement du portefeuille MPC
Récemment, une plateforme de cross-chain bien connue a connu un grave incident, son CEO a été emmené par la police et a perdu tout contact avec l'équipe mondiale, ce qui a entraîné la révocation des clés d'accès au serveur de nœud MPC. Cet événement a mis en lumière de nombreux problèmes dans la gestion des portefeuilles MPC et a suscité une réflexion approfondie dans l'industrie sur l'application des technologies décentralisées.
Bien que la plateforme utilise la technologie MPC pour gérer les fonds, cela ne signifie pas qu'elle ait réellement atteint une décentralisation. En fait, tous les serveurs de nœuds fonctionnent sous le compte de service cloud personnel du PDG, et cette gestion hautement centralisée est équivalente à un portefeuille contrôlant tous les actifs. Il est évident que la plateforme présente de graves défauts en matière de gestion : une seule personne contrôle tous les fragments MPC et il manque un plan de sauvegarde pour faire face à des situations extrêmes.
Pour tirer pleinement parti des avantages de la technologie MPC, nous devons nous concentrer sur les trois aspects suivants :
Prévenir les conflits d'intérêts : dire adieu à la "boîte noire"
Dans cet événement, une chaîne publique bien connue a également été gravement impactée. Le fondateur de cette chaîne publique a déclaré avoir reçu de nombreuses assurances concernant la décentralisation des serveurs, l'accès et la répartition géographique, mais il s'est avéré par la suite que ces promesses n'avaient pas été tenues. Cela met en évidence le problème de "boîte noire" actuel des solutions MPC, résultant du chevauchement des rôles de constructeur de services et d'utilisateur, ce qui facilite l'opacité et l'espace pour des comportements malveillants.
La solution réside dans l'introduction d'un fournisseur de services MPC tiers totalement neutre, sans conflits d'intérêts. Cela permet non seulement d'éliminer la "boîte noire", mais aussi de fournir aux parties concernées des informations sur les solutions de conservation vérifiables.
Custodie décentralisée : éliminer le risque de point unique
La cause directe de cet incident est que le CEO a constitué un risque de point de défaillance sérieux. Pour éviter des situations similaires, nous devons nous assurer de la distribution des serveurs, des droits d'accès et des emplacements géographiques.
Une solution viable consiste à adopter un mécanisme de signature multi-parties, tel que le schéma de signature 3-3, garantissant la sécurité grâce à un chiffrement de haute intensité et à un environnement d'exécution de confiance. Parallèlement, il convient de mettre en œuvre un design de dérivation de clé privée multi-niveaux, permettant aux équipes de première ligne de gérer des autorisations spécifiques tout en garantissant un contrôle global. De plus, il est nécessaire d'établir des mécanismes de stockage distribué en ligne à haute disponibilité sur plusieurs sites et de sauvegarde hors ligne à plusieurs niveaux, afin de minimiser au maximum les pertes d'actifs et les risques d'interruption de service.
Élaboration d'un plan de réponse aux situations extrêmes
Bien que les mesures ci-dessus puissent résoudre la plupart des problèmes, il est toujours nécessaire de rester vigilant face aux facteurs de force majeure dans le monde physique. Pour de telles situations extrêmes, il peut être envisagé de mettre en place un "mode SOS" comme solution de secours.
Ce mode comprend, en plus des fragments de clé privée habituels, plusieurs fragments SOS qui restent en mode veille. Dans des conditions spécifiques (comme une activation manuelle d'urgence, une déconnexion prolongée, l'approbation d'un vote de gouvernance, etc.), les fragments SOS seront activés pour permettre un transfert ou une disposition d'actifs en urgence.
Pour prévenir les abus de pouvoir des détenteurs de fragments SOS, il est possible de définir des conditions restrictives telles que le délai d'activation et la période de verrouillage après un transfert, afin de garantir davantage la sécurité des actifs.
En résumé, l'application de la technologie MPC nécessite une véritable décentralisation tant sur le plan technique que sur le plan de la gestion. Ce n'est qu'en établissant un système de gestion transparent, décentralisé et doté de mécanismes d'urgence que l'on pourra pleinement exploiter les avantages du portefeuille MPC et offrir aux utilisateurs des services de gestion d'actifs plus sûrs et fiables.