Правильний спосіб управління MPC Гаманець: отримані уроки з подій Multichain
Нещодавно проект Multichain зазнав значної кризи, його CEO був затриманий поліцією і втратив зв'язок з командою, що призвело до анулювання ключів доступу до серверів вузлів MPC. Ця подія демонструє, що навіть при використанні технології MPC, якщо управління здійснюється неналежним чином, все ще можуть виникнути серйозні ризики.
У цій статті буде розглянуто проблеми управління гаманець MPC, які були виявлені під час подій Multichain, а також запропоновано кілька рекомендацій щодо покращення:
Один. Основні причини подій Multichain
Хоча Multichain використовує технологію MPC для управління активами, його фактичний спосіб роботи нічим не відрізняється від гаманця з одним підписом. Усі вузли-сервери працюють під особистим рахунком CEO, такий високий рівень централізованого управління повністю суперечить принципам децентралізації.
Просто використання технології децентралізації недостатньо для забезпечення децентралізації системи. Як технологічне застосування, так і способи управління повинні дотримуватися принципів децентралізації, обидва з яких є необхідними.
Два, ключові моменти для ефективного використання переваг технології MPC
Підвищення прозорості, запобігання конфлікту інтересів
Multichain як постачальник послуг і користувач, легко викликає ефект "чорної скриньки". Введення нейтрального третього боку постачальника послуг MPC може підвищити прозорість, дозволяючи зовнішню верифікацію надійності хостингової схеми.
Строго дотримуватись принципів децентралізованого зберігання
Слід забезпечити розподіл серверів, доступу та географічного розташування. Можна використовувати схеми багатостороннього підпису, багаторівневий дизайн похідних приватних ключів, а також зберігання в різних місцях з багатою активністю та багаторівневі резервні копії для максимальної мінімізації ризику єдиної точки відмови.
Розробка плану реагування на екстремальні ситуації
Розгляньте можливість налаштування "SOS-режиму", який активує резервну частину приватного ключа в особливих випадках для термінового переміщення або ліквідації активів. Водночас встановіть відповідні обмеження, щоб запобігти зловживанню.
Три, Висновок
Подія Multichain сповістила нас про небезпеку. При впровадженні нових технологій також потрібно встановити відповідні механізми управління та заходи для запобігання ризикам. Лише поєднуючи технології та управління, ми зможемо дійсно реалізувати переваги децентралізованих технологій, таких як MPC, щоб надати користувачам більш безпечні та надійні послуги з управління активами.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
5 лайків
Нагородити
5
6
Поділіться
Прокоментувати
0/400
MerkleDreamer
· 07-22 16:56
TradFi вже не дивує.
Переглянути оригіналвідповісти на0
ponzi_poet
· 07-22 16:56
Тільки це? Гаманець як не покласти, все одно небезпечно
Переглянути оригіналвідповісти на0
DegenRecoveryGroup
· 07-22 16:55
Йди в центр, ти молоток
Переглянути оригіналвідповісти на0
LonelyAnchorman
· 07-22 16:54
Знову все в безладді...
Переглянути оригіналвідповісти на0
GateUser-26d7f434
· 07-22 16:51
Ще одна трагедія. Ви навчилися?
Переглянути оригіналвідповісти на0
AirdropHuntress
· 07-22 16:46
Сліпий довіряти MPC призводить до невдачі. Класичний випадок.
Попередження щодо управління гаманець MPC: отримання уроків з кризи Multichain
Правильний спосіб управління MPC Гаманець: отримані уроки з подій Multichain
Нещодавно проект Multichain зазнав значної кризи, його CEO був затриманий поліцією і втратив зв'язок з командою, що призвело до анулювання ключів доступу до серверів вузлів MPC. Ця подія демонструє, що навіть при використанні технології MPC, якщо управління здійснюється неналежним чином, все ще можуть виникнути серйозні ризики.
У цій статті буде розглянуто проблеми управління гаманець MPC, які були виявлені під час подій Multichain, а також запропоновано кілька рекомендацій щодо покращення:
Один. Основні причини подій Multichain
Хоча Multichain використовує технологію MPC для управління активами, його фактичний спосіб роботи нічим не відрізняється від гаманця з одним підписом. Усі вузли-сервери працюють під особистим рахунком CEO, такий високий рівень централізованого управління повністю суперечить принципам децентралізації.
Просто використання технології децентралізації недостатньо для забезпечення децентралізації системи. Як технологічне застосування, так і способи управління повинні дотримуватися принципів децентралізації, обидва з яких є необхідними.
Два, ключові моменти для ефективного використання переваг технології MPC
Multichain як постачальник послуг і користувач, легко викликає ефект "чорної скриньки". Введення нейтрального третього боку постачальника послуг MPC може підвищити прозорість, дозволяючи зовнішню верифікацію надійності хостингової схеми.
Слід забезпечити розподіл серверів, доступу та географічного розташування. Можна використовувати схеми багатостороннього підпису, багаторівневий дизайн похідних приватних ключів, а також зберігання в різних місцях з багатою активністю та багаторівневі резервні копії для максимальної мінімізації ризику єдиної точки відмови.
Розгляньте можливість налаштування "SOS-режиму", який активує резервну частину приватного ключа в особливих випадках для термінового переміщення або ліквідації активів. Водночас встановіть відповідні обмеження, щоб запобігти зловживанню.
Три, Висновок
Подія Multichain сповістила нас про небезпеку. При впровадженні нових технологій також потрібно встановити відповідні механізми управління та заходи для запобігання ризикам. Лише поєднуючи технології та управління, ми зможемо дійсно реалізувати переваги децентралізованих технологій, таких як MPC, щоб надати користувачам більш безпечні та надійні послуги з управління активами.