Изучение правильного управления на основе событий MPC Кошелька
Недавно на известной кроссчейн-платформе произошла серьезная авария: ее CEO был задержан полицией, после чего он потерял связь с глобальной командой, что привело к отзыву ключей доступа к серверам узлов MPC. Этот инцидент выявил множество проблем в управлении кошельками MPC и вызвал глубокие размышления в отрасли о применении децентрализованных технологий.
Хотя платформа использует технологию MPC для управления финансами, это не означает, что она действительно достигла децентрализации. На самом деле, все узлы серверов работают под личным облачным сервисом CEO, и такой высокоцентрализованный способ управления не отличается от контроля всех активов через одноподписной Кошелек. Очевидно, что у платформы есть серьезные недостатки в управлении: один человек контролирует все фрагменты MPC и отсутствуют резервные решения для экстремальных ситуаций.
Чтобы в полной мере использовать преимущества технологии MPC, нам необходимо сосредоточиться на следующих трех аспектах:
Повышение прозрачности, предотвращение конфликта интересов
Строго следовать принципам децентрализованного хранения активов, избегая чрезмерной концентрации власти.
Разработка плана действий на случай экстремальных непредвиденных обстоятельств
Предотвращение конфликта интересов: Прощай, "черный ящик"
В этом инциденте одна известная публичная блокчейн-сеть также понесла серьезные последствия. Основатель этой блокчейн-сети заявил, что ранее получил множество гарантий касательно децентрализации серверов, доступа и географического распределения, но впоследствии оказалось, что эти обещания не были выполнены. Это подчеркивает текущую проблему "черного ящика" в решениях MPC, возникающую из наложения ролей создателя услуг и пользователя, что способствует непрозрачности и возможности злоупотреблений.
Решение заключается в привлечении полностью нейтрального третьего лица, предоставляющего услуги MPC, которое не имеет конфликта интересов. Это не только устраняет "черный ящик", но и предоставляет связанным сторонам информацию о проверяемых услугах хранения.
Децентрализованное хранилище: устранение единой точки риска
Прямой причиной данного инцидента стало создание серьезного единого риска со стороны CEO. Чтобы избежать подобных ситуаций, мы должны обеспечить распределенность серверов, прав доступа и географического расположения.
Один из возможных вариантов — использование механизма многоподписей, например, схемы 3-3, с обеспечением безопасности за счет высокоинтенсивного шифрования и доверенной вычислительной среды. В то же время следует реализовать дизайн многоуровневого вывода частных ключей, который позволит управлять определенными правами для сотрудников первой линии, обеспечивая при этом глобальный контроль. Кроме того, необходимо создать механизмы онлайн-распределенного хранения с несколькими активными узлами в разных местах и многоуровневого резервного копирования оффлайн-холодного хранения, чтобы минимизировать риск потери активов и прерывания сервиса.
Разработка плана действий в экстренных ситуациях
Несмотря на то, что принятые меры могут решить большую часть проблем, необходимо оставаться настороже к непреодолимым обстоятельствам физического мира. В качестве альтернативы для таких экстремальных случаев можно рассмотреть возможность установки "SOS-режима".
Эта модель, помимо обычного фрагментирования приватных ключей, также включает несколько фрагментов SOS, которые находятся в спящем состоянии. В определенных условиях (например, при экстренной ручной активации, длительном отключении, одобрении голосования по управлению и т.д.) фрагменты SOS будут активированы для осуществления экстренного перевода или распоряжения активами.
Чтобы предотвратить злоупотребление полномочиями владельцев фрагментов SOS, можно установить ограничения, такие как период ожидания активации и период блокировки после передачи, чтобы дополнительно обеспечить безопасность активов.
В общем, применение технологии MPC требует настоящей децентрализации как на техническом, так и на управленческом уровне. Только создав прозрачную, децентрализованную и обладающую механизмом экстренного реагирования управленческую систему, можно в полной мере реализовать преимущества MPC Кошелек и предоставить пользователям более безопасные и надежные услуги управления активами.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
6
Репост
Поделиться
комментарий
0/400
rugpull_survivor
· 12ч назад
mpc это всё? Это просто высоконастраиваемая одноподписная система.
Посмотреть ОригиналОтветить0
GmGmNoGn
· 12ч назад
Регулирование не на должном уровне.
Посмотреть ОригиналОтветить0
YieldChaser
· 12ч назад
Только один человек решает? Какая децентрализация?
Посмотреть ОригиналОтветить0
ChainSpy
· 12ч назад
Так что монопольная власть недопустима.
Посмотреть ОригиналОтветить0
LightningAllInHero
· 12ч назад
Не зря старший брат сидит в тюрьме, разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
DefiSecurityGuard
· 12ч назад
классический красный флаг: точка единственной ошибки снова бьет... смх
Событие с MPC Кошелек: правильный путь управления децентрализованными активами
Изучение правильного управления на основе событий MPC Кошелька
Недавно на известной кроссчейн-платформе произошла серьезная авария: ее CEO был задержан полицией, после чего он потерял связь с глобальной командой, что привело к отзыву ключей доступа к серверам узлов MPC. Этот инцидент выявил множество проблем в управлении кошельками MPC и вызвал глубокие размышления в отрасли о применении децентрализованных технологий.
Хотя платформа использует технологию MPC для управления финансами, это не означает, что она действительно достигла децентрализации. На самом деле, все узлы серверов работают под личным облачным сервисом CEO, и такой высокоцентрализованный способ управления не отличается от контроля всех активов через одноподписной Кошелек. Очевидно, что у платформы есть серьезные недостатки в управлении: один человек контролирует все фрагменты MPC и отсутствуют резервные решения для экстремальных ситуаций.
Чтобы в полной мере использовать преимущества технологии MPC, нам необходимо сосредоточиться на следующих трех аспектах:
Предотвращение конфликта интересов: Прощай, "черный ящик"
В этом инциденте одна известная публичная блокчейн-сеть также понесла серьезные последствия. Основатель этой блокчейн-сети заявил, что ранее получил множество гарантий касательно децентрализации серверов, доступа и географического распределения, но впоследствии оказалось, что эти обещания не были выполнены. Это подчеркивает текущую проблему "черного ящика" в решениях MPC, возникающую из наложения ролей создателя услуг и пользователя, что способствует непрозрачности и возможности злоупотреблений.
Решение заключается в привлечении полностью нейтрального третьего лица, предоставляющего услуги MPC, которое не имеет конфликта интересов. Это не только устраняет "черный ящик", но и предоставляет связанным сторонам информацию о проверяемых услугах хранения.
Децентрализованное хранилище: устранение единой точки риска
Прямой причиной данного инцидента стало создание серьезного единого риска со стороны CEO. Чтобы избежать подобных ситуаций, мы должны обеспечить распределенность серверов, прав доступа и географического расположения.
Один из возможных вариантов — использование механизма многоподписей, например, схемы 3-3, с обеспечением безопасности за счет высокоинтенсивного шифрования и доверенной вычислительной среды. В то же время следует реализовать дизайн многоуровневого вывода частных ключей, который позволит управлять определенными правами для сотрудников первой линии, обеспечивая при этом глобальный контроль. Кроме того, необходимо создать механизмы онлайн-распределенного хранения с несколькими активными узлами в разных местах и многоуровневого резервного копирования оффлайн-холодного хранения, чтобы минимизировать риск потери активов и прерывания сервиса.
Разработка плана действий в экстренных ситуациях
Несмотря на то, что принятые меры могут решить большую часть проблем, необходимо оставаться настороже к непреодолимым обстоятельствам физического мира. В качестве альтернативы для таких экстремальных случаев можно рассмотреть возможность установки "SOS-режима".
Эта модель, помимо обычного фрагментирования приватных ключей, также включает несколько фрагментов SOS, которые находятся в спящем состоянии. В определенных условиях (например, при экстренной ручной активации, длительном отключении, одобрении голосования по управлению и т.д.) фрагменты SOS будут активированы для осуществления экстренного перевода или распоряжения активами.
Чтобы предотвратить злоупотребление полномочиями владельцев фрагментов SOS, можно установить ограничения, такие как период ожидания активации и период блокировки после передачи, чтобы дополнительно обеспечить безопасность активов.
В общем, применение технологии MPC требует настоящей децентрализации как на техническом, так и на управленческом уровне. Только создав прозрачную, децентрализованную и обладающую механизмом экстренного реагирования управленческую систему, можно в полной мере реализовать преимущества MPC Кошелек и предоставить пользователям более безопасные и надежные услуги управления активами.