A forma correta de gerenciar a Carteira MPC: lições aprendidas com o evento Multichain
Recentemente, o projeto Multichain enfrentou alguns problemas de operação, o que gerou reflexões sobre a forma como a Carteira MPC gerencia os fundos. Embora a Multichain utilize a tecnologia MPC para gerenciar os recursos, ainda enfrenta riscos. Isso demonstra que apenas usar tecnologia descentralizada não equivale a alcançar uma verdadeira descentralização, sendo necessário também alinhar a aplicação tecnológica e a forma de gestão.
A dificuldade do Multichain decorre do fato de que todos os servidores de nós estão, na verdade, operando sob a conta de um único serviço de nuvem. Essa forma de gestão altamente centralizada não é essencialmente diferente do controle de todos os ativos por uma carteira de chave única. Assim, o problema do Multichain reside na incapacidade de descentralizar efetivamente o controle do fragmento MPC, além de não oferecer uma solução alternativa para situações extremas.
Para aproveitar ao máximo as vantagens da tecnologia MPC, é necessário prestar atenção aos seguintes pontos:
Aumentar a transparência, prevenir conflitos de interesse
Seguir rigorosamente os princípios de custódia de ativos descentralizados, evitando a concentração excessiva de poder
Elaborar um plano de resposta a situações extremas
Prevenção de Conflitos de Interesse: Recusar "Caixa Preta"
O evento Multichain também afetou o projeto Fantom. O fundador da Fantom afirmou que, anteriormente, receberam garantias sobre a descentralização dos servidores, acesso e distribuição geográfica, mas essas promessas não se concretizaram. Isso destaca que a solução MPC da Multichain é, na verdade, uma "caixa-preta", pois o projeto é tanto o construtor do serviço quanto o usuário, e essa sobreposição de papéis resulta em falta de transparência e potenciais espaços para má conduta.
A chave para resolver este problema é a introdução de um terceiro totalmente neutro, sem conflitos de interesse. Isso significa utilizar um serviço de MPC de terceiros com credibilidade suficiente, em vez de construir um serviço próprio. Se a Multichain adotar essa abordagem, poderá pelo menos fornecer informações de verificação de custódia para partes relacionadas como a Fantom, eliminando assim o efeito de "caixa preta".
Custódia descentralizada: evitar risco de ponto único
A causa direta do evento Multichain é o risco de ponto único. Para evitar essa situação, é necessário garantir a distribuição de servidores, permissões de acesso e localização geográfica. Alguns fornecedores de serviços MPC adotaram um esquema de assinatura multipartidária 3-3, onde dois fragmentos são co-administrados pela plataforma, garantindo segurança através de criptografia de alta intensidade e ambientes de execução confiáveis. Apenas com a participação conjunta de três partes é possível completar a assinatura da transação, evitando assim o risco de ponto único para o usuário.
Além disso, considerando que os negócios são geralmente hierárquicos, o acesso deve ser também escalonado. Algumas soluções adotaram um design de derivação de chave privada em múltiplos níveis, que facilita o controle global para os gestores e é compatível com a gestão de permissões específicas pelos operadores de linha, evitando que o risco de um único ponto impeça todo o fluxo de trabalho.
Em termos de distribuição geográfica, algumas soluções avançadas adotaram armazenamento distribuído multiativo online em locais diferentes, backup de armazenamento frio offline em três níveis, e serviços integrados de recuperação e backup de instituições especializadas, a fim de garantir o mais alto nível de garantia de distribuição geográfica.
Elaborar um plano de recuperação social em situações extremas
Apesar das medidas acima mencionadas, devemos reconhecer que muitos riscos ainda existem, especialmente os fatores de força maior no mundo físico. Para essa situação, alguns prestadores de serviços projetaram o modo "SOS" como um serviço opcional não padrão.
Em circunstâncias normais, os fragmentos SOS não terão efeito. Mas em situações específicas, como a ativação manual dos gerentes dos fragmentos da chave privada em casos de emergência, quando a desconexão dos fragmentos da chave privada atinge um certo limiar de tempo, ou quando os fragmentos SOS iniciam ativamente um evento de emergência ou são aprovados por votação conforme regras estabelecidas, os fragmentos SOS serão ativados. Após a ativação, os fragmentos SOS substituirão os fragmentos da chave privada, permitindo a transferência ou disposição de ativos em situações de emergência.
Para prevenir o abuso de poder por parte dos detentores de fragmentos SOS, podem ser definidas algumas condições restritivas. Por exemplo, estabelecer um período de carência para a ativação do modo SOS, durante o qual os fragmentos de chave privada normais podem vetar o modo SOS; ou estabelecer um período de bloqueio após a transferência de ativos em modo SOS, para prevenir a perda adicional de ativos.
Através dessas medidas, podemos gerenciar melhor a Carteira MPC, aproveitando ao máximo suas vantagens tecnológicas, ao mesmo tempo que minimizamos os riscos potenciais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
5 Curtidas
Recompensa
5
2
Compartilhar
Comentário
0/400
AltcoinHunter
· 07-20 06:24
Deuses lutando, eu, idiota, só mereço assistir ao espetáculo.
Ver originalResponder0
ShibaMillionairen't
· 07-20 06:18
Ainda não ganhou muito dinheiro e já está a pensar em diversificar?
Melhores práticas de gestão de Carteira MPC: lições aprendidas com o evento Multichain
A forma correta de gerenciar a Carteira MPC: lições aprendidas com o evento Multichain
Recentemente, o projeto Multichain enfrentou alguns problemas de operação, o que gerou reflexões sobre a forma como a Carteira MPC gerencia os fundos. Embora a Multichain utilize a tecnologia MPC para gerenciar os recursos, ainda enfrenta riscos. Isso demonstra que apenas usar tecnologia descentralizada não equivale a alcançar uma verdadeira descentralização, sendo necessário também alinhar a aplicação tecnológica e a forma de gestão.
A dificuldade do Multichain decorre do fato de que todos os servidores de nós estão, na verdade, operando sob a conta de um único serviço de nuvem. Essa forma de gestão altamente centralizada não é essencialmente diferente do controle de todos os ativos por uma carteira de chave única. Assim, o problema do Multichain reside na incapacidade de descentralizar efetivamente o controle do fragmento MPC, além de não oferecer uma solução alternativa para situações extremas.
Para aproveitar ao máximo as vantagens da tecnologia MPC, é necessário prestar atenção aos seguintes pontos:
Prevenção de Conflitos de Interesse: Recusar "Caixa Preta"
O evento Multichain também afetou o projeto Fantom. O fundador da Fantom afirmou que, anteriormente, receberam garantias sobre a descentralização dos servidores, acesso e distribuição geográfica, mas essas promessas não se concretizaram. Isso destaca que a solução MPC da Multichain é, na verdade, uma "caixa-preta", pois o projeto é tanto o construtor do serviço quanto o usuário, e essa sobreposição de papéis resulta em falta de transparência e potenciais espaços para má conduta.
A chave para resolver este problema é a introdução de um terceiro totalmente neutro, sem conflitos de interesse. Isso significa utilizar um serviço de MPC de terceiros com credibilidade suficiente, em vez de construir um serviço próprio. Se a Multichain adotar essa abordagem, poderá pelo menos fornecer informações de verificação de custódia para partes relacionadas como a Fantom, eliminando assim o efeito de "caixa preta".
Custódia descentralizada: evitar risco de ponto único
A causa direta do evento Multichain é o risco de ponto único. Para evitar essa situação, é necessário garantir a distribuição de servidores, permissões de acesso e localização geográfica. Alguns fornecedores de serviços MPC adotaram um esquema de assinatura multipartidária 3-3, onde dois fragmentos são co-administrados pela plataforma, garantindo segurança através de criptografia de alta intensidade e ambientes de execução confiáveis. Apenas com a participação conjunta de três partes é possível completar a assinatura da transação, evitando assim o risco de ponto único para o usuário.
Além disso, considerando que os negócios são geralmente hierárquicos, o acesso deve ser também escalonado. Algumas soluções adotaram um design de derivação de chave privada em múltiplos níveis, que facilita o controle global para os gestores e é compatível com a gestão de permissões específicas pelos operadores de linha, evitando que o risco de um único ponto impeça todo o fluxo de trabalho.
Em termos de distribuição geográfica, algumas soluções avançadas adotaram armazenamento distribuído multiativo online em locais diferentes, backup de armazenamento frio offline em três níveis, e serviços integrados de recuperação e backup de instituições especializadas, a fim de garantir o mais alto nível de garantia de distribuição geográfica.
Elaborar um plano de recuperação social em situações extremas
Apesar das medidas acima mencionadas, devemos reconhecer que muitos riscos ainda existem, especialmente os fatores de força maior no mundo físico. Para essa situação, alguns prestadores de serviços projetaram o modo "SOS" como um serviço opcional não padrão.
Em circunstâncias normais, os fragmentos SOS não terão efeito. Mas em situações específicas, como a ativação manual dos gerentes dos fragmentos da chave privada em casos de emergência, quando a desconexão dos fragmentos da chave privada atinge um certo limiar de tempo, ou quando os fragmentos SOS iniciam ativamente um evento de emergência ou são aprovados por votação conforme regras estabelecidas, os fragmentos SOS serão ativados. Após a ativação, os fragmentos SOS substituirão os fragmentos da chave privada, permitindo a transferência ou disposição de ativos em situações de emergência.
Para prevenir o abuso de poder por parte dos detentores de fragmentos SOS, podem ser definidas algumas condições restritivas. Por exemplo, estabelecer um período de carência para a ativação do modo SOS, durante o qual os fragmentos de chave privada normais podem vetar o modo SOS; ou estabelecer um período de bloqueio após a transferência de ativos em modo SOS, para prevenir a perda adicional de ativos.
Através dessas medidas, podemos gerenciar melhor a Carteira MPC, aproveitando ao máximo suas vantagens tecnológicas, ao mesmo tempo que minimizamos os riscos potenciais.