Gestion correcte du Portefeuille MPC : leçons tirées des événements Multichain
Récemment, le projet Multichain a rencontré quelques problèmes opérationnels, ce qui a suscité des réflexions sur la gestion des portefeuilles MPC. Bien que Multichain utilise la technologie MPC pour gérer les fonds, il fait toujours face à des risques. Cela montre que le simple recours à des technologies décentralisées ne signifie pas réaliser une véritable décentralisation ; il est également nécessaire d'atteindre un consensus sur l'application des technologies et les méthodes de gestion.
Le dilemme de Multichain provient du fait que tous ses serveurs de nœuds fonctionnent en réalité sous un compte de service cloud d'une seule personne. Cette gestion hautement centralisée n'est fondamentalement pas différente de la contrôle de tous les actifs par un portefeuille à signature unique. Par conséquent, le problème de Multichain réside dans son incapacité à décentraliser efficacement le contrôle des fragments MPC et à ne pas fournir de solution de secours pour des cas extrêmes.
Pour tirer pleinement parti des avantages de la technologie MPC, il est nécessaire de prêter attention aux points suivants :
Améliorer la transparence, prévenir les conflits d'intérêts
Respecter strictement les principes de conservation des actifs décentralisés, éviter la concentration excessive du pouvoir.
Établir un plan d'action pour faire face aux situations extrêmes
Prévenir les conflits d'intérêts : Refuser les "boîtes noires"
L'événement Multichain a également eu des répercussions sur le projet Fantom. Le fondateur de Fantom a déclaré qu'ils avaient auparavant reçu des garanties concernant la décentralisation des serveurs, l'accès et la répartition géographique, mais il s'est avéré que ces promesses n'ont pas été tenues. Cela met en évidence le fait que la solution MPC de Multichain est en réalité une "boîte noire", car le projet est à la fois le constructeur du service et l'utilisateur, ce qui entraîne un chevauchement des rôles, une opacité et un espace potentiel pour des actes malveillants.
La clé pour résoudre ce problème est d'introduire un tiers complètement neutre, sans conflit d'intérêts. Cela signifie utiliser un service MPC tiers disposant d'une crédibilité suffisante, au lieu de construire un service en interne. Si Multichain adopte cette approche, cela pourrait au moins fournir des informations de vérification des solutions de garde aux parties concernées comme Fantom, éliminant ainsi l'effet de "boîte noire".
Custodie décentralisée : éviter le risque de point unique
La cause directe de l'événement Multichain est le risque de point unique. Pour éviter cela, il est nécessaire d'assurer la distribution des serveurs, des accès et des emplacements géographiques. Certains fournisseurs de services MPC adoptent un schéma de signature multi-parties 3-3, où deux fragments sont co-gérés par la plateforme, garantissant la sécurité grâce à un cryptage sécurisé de haute intensité et un environnement d'exécution fiable. Seules trois parties peuvent participer ensemble pour compléter la signature de la transaction, évitant ainsi le risque de point unique pour l'utilisateur.
De plus, étant donné que les affaires sont généralement hiérarchisées, les droits d'accès devraient également être classés en conséquence. Certaines solutions adoptent un design de dérivation de clé privée multi-niveaux, qui facilite le contrôle global par les gestionnaires tout en permettant aux opérateurs de première ligne de gérer des permissions spécifiques, évitant ainsi le risque de point de défaillance qui pourrait bloquer l'ensemble du processus commercial.
En ce qui concerne la répartition géographique, certaines solutions avancées adoptent des mesures telles que le stockage distribué multi-actif en ligne, la sauvegarde hors ligne à froid de niveau trois, ainsi que des services de sauvegarde et de récupération intégrés fournis par des institutions professionnelles, afin d'assurer le plus haut niveau de garantie de répartition géographique.
Élaborer un plan de récupération sociale en cas de circonstances extrêmes
Malgré les mesures mentionnées ci-dessus, nous devons reconnaître que de nombreux risques subsistent, en particulier les facteurs de force majeure du monde physique. Face à cette situation, certains fournisseurs de services ont conçu le "mode SOS" comme un service optionnel non standard.
Dans des conditions normales, le découpage SOS ne fonctionne pas. Mais dans des cas spécifiques, comme lorsque le gestionnaire de découpage de clé privée active manuellement le découpage SOS en cas d'urgence, lorsque le découpage de clé privée est déconnecté pendant un certain temps, lorsque le découpage SOS déclenche activement un événement d'urgence, ou lorsque le vote de gouvernance selon des règles établies est approuvé, le découpage SOS sera activé. Une fois activé, le découpage SOS remplacera le découpage de clé privée pour permettre le transfert ou la disposition des actifs en cas d'urgence.
Pour empêcher les détenteurs de fragments SOS d'abuser de leur pouvoir, certaines conditions peuvent être mises en place. Par exemple, définir une période de délai avant l'activation du mode SOS, pendant laquelle les fragments de clé privée ordinaires peuvent opposer un veto au mode SOS ; ou définir une période de blocage après le transfert d'urgence d'actifs en mode SOS, afin d'empêcher une nouvelle perte d'actifs.
Grâce à ces mesures, nous pouvons mieux gérer le Portefeuille MPC, tirer pleinement parti de ses avantages techniques tout en minimisant les risques potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
4
Partager
Commentaire
0/400
LuckyBlindCat
· 07-23 02:04
Combien de contrôles de sécurité sont réellement entre les mains de la gestion.
Voir l'originalRépondre0
FarmHopper
· 07-22 15:44
Apprenez des leçons avec MultiChain, rappelez-vous que la sécurité est primordiale.
Voir l'originalRépondre0
AltcoinHunter
· 07-20 06:24
Les immortels s'affrontent, je ne suis qu'un pigeon qui peut seulement regarder le spectacle.
Voir l'originalRépondre0
ShibaMillionairen't
· 07-20 06:18
Vous pensez déjà à la diversification avant même d'avoir de l'argent ?
Meilleures pratiques de gestion de portefeuille MPC : tirer des leçons de l'événement Multichain
Gestion correcte du Portefeuille MPC : leçons tirées des événements Multichain
Récemment, le projet Multichain a rencontré quelques problèmes opérationnels, ce qui a suscité des réflexions sur la gestion des portefeuilles MPC. Bien que Multichain utilise la technologie MPC pour gérer les fonds, il fait toujours face à des risques. Cela montre que le simple recours à des technologies décentralisées ne signifie pas réaliser une véritable décentralisation ; il est également nécessaire d'atteindre un consensus sur l'application des technologies et les méthodes de gestion.
Le dilemme de Multichain provient du fait que tous ses serveurs de nœuds fonctionnent en réalité sous un compte de service cloud d'une seule personne. Cette gestion hautement centralisée n'est fondamentalement pas différente de la contrôle de tous les actifs par un portefeuille à signature unique. Par conséquent, le problème de Multichain réside dans son incapacité à décentraliser efficacement le contrôle des fragments MPC et à ne pas fournir de solution de secours pour des cas extrêmes.
Pour tirer pleinement parti des avantages de la technologie MPC, il est nécessaire de prêter attention aux points suivants :
Prévenir les conflits d'intérêts : Refuser les "boîtes noires"
L'événement Multichain a également eu des répercussions sur le projet Fantom. Le fondateur de Fantom a déclaré qu'ils avaient auparavant reçu des garanties concernant la décentralisation des serveurs, l'accès et la répartition géographique, mais il s'est avéré que ces promesses n'ont pas été tenues. Cela met en évidence le fait que la solution MPC de Multichain est en réalité une "boîte noire", car le projet est à la fois le constructeur du service et l'utilisateur, ce qui entraîne un chevauchement des rôles, une opacité et un espace potentiel pour des actes malveillants.
La clé pour résoudre ce problème est d'introduire un tiers complètement neutre, sans conflit d'intérêts. Cela signifie utiliser un service MPC tiers disposant d'une crédibilité suffisante, au lieu de construire un service en interne. Si Multichain adopte cette approche, cela pourrait au moins fournir des informations de vérification des solutions de garde aux parties concernées comme Fantom, éliminant ainsi l'effet de "boîte noire".
Custodie décentralisée : éviter le risque de point unique
La cause directe de l'événement Multichain est le risque de point unique. Pour éviter cela, il est nécessaire d'assurer la distribution des serveurs, des accès et des emplacements géographiques. Certains fournisseurs de services MPC adoptent un schéma de signature multi-parties 3-3, où deux fragments sont co-gérés par la plateforme, garantissant la sécurité grâce à un cryptage sécurisé de haute intensité et un environnement d'exécution fiable. Seules trois parties peuvent participer ensemble pour compléter la signature de la transaction, évitant ainsi le risque de point unique pour l'utilisateur.
De plus, étant donné que les affaires sont généralement hiérarchisées, les droits d'accès devraient également être classés en conséquence. Certaines solutions adoptent un design de dérivation de clé privée multi-niveaux, qui facilite le contrôle global par les gestionnaires tout en permettant aux opérateurs de première ligne de gérer des permissions spécifiques, évitant ainsi le risque de point de défaillance qui pourrait bloquer l'ensemble du processus commercial.
En ce qui concerne la répartition géographique, certaines solutions avancées adoptent des mesures telles que le stockage distribué multi-actif en ligne, la sauvegarde hors ligne à froid de niveau trois, ainsi que des services de sauvegarde et de récupération intégrés fournis par des institutions professionnelles, afin d'assurer le plus haut niveau de garantie de répartition géographique.
Élaborer un plan de récupération sociale en cas de circonstances extrêmes
Malgré les mesures mentionnées ci-dessus, nous devons reconnaître que de nombreux risques subsistent, en particulier les facteurs de force majeure du monde physique. Face à cette situation, certains fournisseurs de services ont conçu le "mode SOS" comme un service optionnel non standard.
Dans des conditions normales, le découpage SOS ne fonctionne pas. Mais dans des cas spécifiques, comme lorsque le gestionnaire de découpage de clé privée active manuellement le découpage SOS en cas d'urgence, lorsque le découpage de clé privée est déconnecté pendant un certain temps, lorsque le découpage SOS déclenche activement un événement d'urgence, ou lorsque le vote de gouvernance selon des règles établies est approuvé, le découpage SOS sera activé. Une fois activé, le découpage SOS remplacera le découpage de clé privée pour permettre le transfert ou la disposition des actifs en cas d'urgence.
Pour empêcher les détenteurs de fragments SOS d'abuser de leur pouvoir, certaines conditions peuvent être mises en place. Par exemple, définir une période de délai avant l'activation du mode SOS, pendant laquelle les fragments de clé privée ordinaires peuvent opposer un veto au mode SOS ; ou définir une période de blocage après le transfert d'urgence d'actifs en mode SOS, afin d'empêcher une nouvelle perte d'actifs.
Grâce à ces mesures, nous pouvons mieux gérer le Portefeuille MPC, tirer pleinement parti de ses avantages techniques tout en minimisant les risques potentiels.