Da reflexão sobre o evento da Carteira MPC à gestão correta
Recentemente, uma conhecida plataforma de cross-chain sofreu um grande incidente, com o CEO sendo levado pela polícia e perdendo contato com a equipe global, resultando na revogação das chaves de acesso ao servidor de nós MPC. Este evento expôs muitos problemas existentes na gestão de Carteira MPC, e também suscitou uma reflexão profunda na indústria sobre a aplicação da tecnologia descentralizada.
Embora a plataforma utilize tecnologia MPC para gerir fundos, isso não equivale a uma verdadeira descentralização. Na verdade, todos os servidores de nós operam sob a conta pessoal de serviços em nuvem do CEO, e essa forma de gestão altamente centralizada é praticamente a mesma que ter uma Carteira com controle sobre todos os ativos. É evidente que a plataforma possui sérias falhas de gestão: uma única pessoa controla todos os fragmentos MPC e falta um plano de backup para situações extremas.
Para aproveitar ao máximo as vantagens da tecnologia MPC, precisamos nos concentrar nos seguintes três aspectos:
Aumentar a transparência, prevenir conflitos de interesse
Seguir rigorosamente os princípios de custódia de ativos descentralizados, evitando a concentração excessiva de poder.
Elaborar um plano de contingência para forças maiores extremas
Prevenção de Conflitos de Interesse: Adeus ao "Caixa Preta"
Neste evento, uma conhecida blockchain pública também foi seriamente afetada. O fundador dessa blockchain afirmou que anteriormente recebeu muitas garantias sobre a descentralização dos servidores, acesso e distribuição geográfica, mas depois se provou que essas promessas não foram cumpridas. Isso ressalta o problema do "caixa-preta" nos atuais esquemas de MPC, resultante da sobreposição dos papéis de construtores de serviços e usuários, o que facilita a opacidade e o espaço para malfeitos.
A solução está na introdução de um prestador de serviços MPC de terceira parte totalmente neutro, sem conflitos de interesse. Isso não só elimina a "caixa preta", mas também fornece informações verificáveis sobre as soluções de custódia para as partes envolvidas.
Custódia descentralizada: eliminar o risco de ponto único
A causa direta deste incidente foi a constituição de um sério risco de ponto único pelo CEO. Para evitar situações semelhantes, devemos garantir a distribuição de servidores, permissões de acesso e localização geográfica.
Uma solução viável é adotar um mecanismo de assinatura multi-assinatura, como o esquema de assinatura 3-3, garantindo segurança através de criptografia de alta intensidade e ambiente de execução confiável. Ao mesmo tempo, implementar um design de derivação de chave privada em múltiplos níveis, permitindo que o pessoal de primeira linha gerencie permissões específicas, enquanto garante o controle global. Além disso, também deve ser estabelecido um mecanismo de armazenamento distribuído multi-ativo online em locais diferentes, bem como backups de armazenamento a frio offline em múltiplos níveis, para reduzir ao máximo o risco de perdas de ativos e interrupções de serviço.
Elaborar um plano de contingência para situações extremas
Embora as medidas acima possam resolver a maioria dos problemas, é necessário estar atento aos fatores de força maior do mundo físico. Para tais situações extremas, pode-se considerar a configuração do "Modo SOS" como uma alternativa.
Este modo, além da fragmentação convencional da chave privada, inclui várias fragmentações SOS que permanecem em estado de hibernação. Sob condições específicas (como ativação manual de emergência, desconexão prolongada, aprovação de votação de governança, etc.), as fragmentações SOS serão ativadas para permitir a transferência ou disposição urgente de ativos.
Para evitar que os detentores de fragmentos SOS abusem do seu poder, podem ser definidos períodos de ativação, períodos de bloqueio após a transferência e outras condições restritivas, garantindo assim a segurança dos ativos.
Em suma, a aplicação da tecnologia MPC necessita de uma verdadeira descentralização tanto no nível técnico quanto no nível de gestão. Apenas estabelecendo um sistema de gestão transparente, descentralizado e com mecanismos de emergência, é que se poderá maximizar as vantagens da Carteira MPC, proporcionando aos usuários serviços de gestão de ativos mais seguros e confiáveis.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
6
Republicar
Partilhar
Comentar
0/400
rugpull_survivor
· 12h atrás
mpc é isso? É apenas uma assinatura única de alta configuração.
Ver originalResponder0
GmGmNoGn
· 12h atrás
A supervisão não está a ser feita.
Ver originalResponder0
YieldChaser
· 12h atrás
Só uma pessoa decide? Que Descentralização.
Ver originalResponder0
ChainSpy
· 12h atrás
Portanto, o poder de monopólio não é aceitável.
Ver originalResponder0
LightningAllInHero
· 12h atrás
Não é à toa que o irmão mais velho vai para a prisão fazer as pessoas de parvas.
Ver originalResponder0
DefiSecurityGuard
· 12h atrás
bandeira vermelha clássica: o ponto único de falha ataca novamente... smh
Aviso sobre o incidente da Carteira MPC: o caminho correto para a gestão de ativos descentralizados
Da reflexão sobre o evento da Carteira MPC à gestão correta
Recentemente, uma conhecida plataforma de cross-chain sofreu um grande incidente, com o CEO sendo levado pela polícia e perdendo contato com a equipe global, resultando na revogação das chaves de acesso ao servidor de nós MPC. Este evento expôs muitos problemas existentes na gestão de Carteira MPC, e também suscitou uma reflexão profunda na indústria sobre a aplicação da tecnologia descentralizada.
Embora a plataforma utilize tecnologia MPC para gerir fundos, isso não equivale a uma verdadeira descentralização. Na verdade, todos os servidores de nós operam sob a conta pessoal de serviços em nuvem do CEO, e essa forma de gestão altamente centralizada é praticamente a mesma que ter uma Carteira com controle sobre todos os ativos. É evidente que a plataforma possui sérias falhas de gestão: uma única pessoa controla todos os fragmentos MPC e falta um plano de backup para situações extremas.
Para aproveitar ao máximo as vantagens da tecnologia MPC, precisamos nos concentrar nos seguintes três aspectos:
Prevenção de Conflitos de Interesse: Adeus ao "Caixa Preta"
Neste evento, uma conhecida blockchain pública também foi seriamente afetada. O fundador dessa blockchain afirmou que anteriormente recebeu muitas garantias sobre a descentralização dos servidores, acesso e distribuição geográfica, mas depois se provou que essas promessas não foram cumpridas. Isso ressalta o problema do "caixa-preta" nos atuais esquemas de MPC, resultante da sobreposição dos papéis de construtores de serviços e usuários, o que facilita a opacidade e o espaço para malfeitos.
A solução está na introdução de um prestador de serviços MPC de terceira parte totalmente neutro, sem conflitos de interesse. Isso não só elimina a "caixa preta", mas também fornece informações verificáveis sobre as soluções de custódia para as partes envolvidas.
Custódia descentralizada: eliminar o risco de ponto único
A causa direta deste incidente foi a constituição de um sério risco de ponto único pelo CEO. Para evitar situações semelhantes, devemos garantir a distribuição de servidores, permissões de acesso e localização geográfica.
Uma solução viável é adotar um mecanismo de assinatura multi-assinatura, como o esquema de assinatura 3-3, garantindo segurança através de criptografia de alta intensidade e ambiente de execução confiável. Ao mesmo tempo, implementar um design de derivação de chave privada em múltiplos níveis, permitindo que o pessoal de primeira linha gerencie permissões específicas, enquanto garante o controle global. Além disso, também deve ser estabelecido um mecanismo de armazenamento distribuído multi-ativo online em locais diferentes, bem como backups de armazenamento a frio offline em múltiplos níveis, para reduzir ao máximo o risco de perdas de ativos e interrupções de serviço.
Elaborar um plano de contingência para situações extremas
Embora as medidas acima possam resolver a maioria dos problemas, é necessário estar atento aos fatores de força maior do mundo físico. Para tais situações extremas, pode-se considerar a configuração do "Modo SOS" como uma alternativa.
Este modo, além da fragmentação convencional da chave privada, inclui várias fragmentações SOS que permanecem em estado de hibernação. Sob condições específicas (como ativação manual de emergência, desconexão prolongada, aprovação de votação de governança, etc.), as fragmentações SOS serão ativadas para permitir a transferência ou disposição urgente de ativos.
Para evitar que os detentores de fragmentos SOS abusem do seu poder, podem ser definidos períodos de ativação, períodos de bloqueio após a transferência e outras condições restritivas, garantindo assim a segurança dos ativos.
Em suma, a aplicação da tecnologia MPC necessita de uma verdadeira descentralização tanto no nível técnico quanto no nível de gestão. Apenas estabelecendo um sistema de gestão transparente, descentralizado e com mecanismos de emergência, é que se poderá maximizar as vantagens da Carteira MPC, proporcionando aos usuários serviços de gestão de ativos mais seguros e confiáveis.