Правильне управління гаманець MPC: висновки з події Multichain
Нещодавно у проекті Multichain виникли деякі проблеми з управлінням, що викликало роздуми про спосіб управління гаманець MPC. Хоча Multichain використовує технологію MPC для управління коштами, він все ще стикається з ризиками. Це свідчить про те, що просто використання децентралізованих технологій не є рівнозначним досягненню справжньої децентралізації, також необхідно досягти узгодженості в застосуванні технологій та способах управління.
Проблема Multichain полягає в тому, що всі його вузлові сервери насправді працюють під обліковим записом хмарного сервісу однієї особи. Такий високий ступінь централізованого управління по суті не відрізняється від контролю всіх активів за допомогою однопідписного Гаманець. Отже, проблема Multichain полягає в тому, що не вдалося ефективно розподілити контроль над фрагментами MPC, а також не було запропоновано резервного рішення для крайніх випадків.
Щоб повністю реалізувати переваги технології MPC, необхідно звернути увагу на такі моменти:
Підвищення прозорості, запобігання конфлікту інтересів
Суворо дотримуватись принципів зберігання активів у децентралізованій системі, уникати надмірної концентрації влади
Розробка плану дій на випадок екстремальних ситуацій
Запобігання конфлікту інтересів: відмова від "чорних ящиків"
Події з Multichain також вплинули на проект Fantom. Засновник Fantom заявив, що раніше вони отримали гарантії щодо децентралізації серверів, доступу та географічного розподілу, але виявилося, що ці обіцянки не були виконані. Це підкреслює, що рішення Multichain MPC насправді є "чорним ящиком", оскільки проект одночасно є і розробником послуг, і їх користувачем, що призводить до накладання ролей, непрозорості та потенційного простору для зловживань.
Ключем до вирішення цієї проблеми є залучення абсолютно нейтральної третьої сторони, яка не має конфлікту інтересів. Це означає використання третьої сторони з достатнім рівнем довіри в сфері послуг MPC, а не створення власних послуг. Якщо Multichain впровадить цей підхід, це принаймні зможе надати інформацію про верифікацію сховищ для таких сторін, як Fantom, усуваючи ефект "чорної скриньки".
Децентралізоване зберігання: уникнення ризику єдиного пункту
Прямою причиною події Multichain є ризик єдиної точки. Щоб уникнути цього, потрібно забезпечити розподіл серверів, доступу та геолокацій. Деякі постачальники послуг MPC використовують схему багатостороннього підпису 3-3, де два фрагменти адмініструються платформою, що забезпечує безпеку через високий рівень шифрування та надійне виконання. Тільки спільна участь трьох сторін може завершити підписання транзакції, що дозволяє уникнути ризику єдиної точки для користувачів.
Крім того, враховуючи, що бізнес зазвичай є багаторівневим, доступ до нього також повинен бути відповідно розділений на рівні. Деякі рішення використовують багаторівневий дизайн похідних приватних ключів, що зручно для управлінців контролювати загальний доступ, а також сумісно з операторами на передньому краї, які керують конкретними правами доступу, що дозволяє уникнути ризику єдиної точки, який може призвести до зупинки всього бізнес-процесу.
У географічному розподілі деякі передові рішення використовують онлайн-розподілене зберігання з багатьма активними вузлами, трирівневе офлайн-холодне зберігання резервних копій, а також інтегровані послуги резервного відновлення від професійних установ, щоб забезпечити найвищий рівень гарантії географічного розподілу.
Розробка плану відновлення соціальних зв'язків в екстремальних ситуаціях
Незважаючи на вжиті вище заходи, ми все ще повинні визнати, що багато ризиків залишаються, особливо нездоланні обставини фізичного світу. У відповідь на цю ситуацію деякі постачальники послуг розробили "SOS-режим" як нестандартну опцію.
У нормальних умовах SOS-фрагменти не виконують функцій. Але у специфічних ситуаціях, таких як ручне активування управителем фрагментів приватного ключа в екстрених випадках, досягнення певного порогового значення часу відключення фрагментів приватного ключа, активне ініціювання екстрених подій SOS-фрагментами або проходження голосування за встановленими правилами, SOS-фрагменти будуть активовані. Після активації SOS-фрагменти замінять фрагменти приватного ключа, реалізуючи передачу або ліквідацію активів у екстрених ситуаціях.
Щоб запобігти зловживанню правами власниками фрагментів SOS, можна встановити деякі обмеження. Наприклад, встановити термін затримки для запуску режиму SOS, протягом якого звичайні фрагменти приватного ключа можуть відхилити режим SOS; або після термінового переведення активів у режимі SOS встановити період блокування, щоб запобігти подальшій втраті активів.
Завдяки цим заходам ми можемо краще управляти гаманець MPC, максимально використовуючи його технологічні переваги та одночасно зменшуючи потенційні ризики.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
4
Поділіться
Прокоментувати
0/400
LuckyBlindCat
· 07-23 02:04
Наскільки безпека контролюється реально в руках управлінців
Переглянути оригіналвідповісти на0
FarmHopper
· 07-22 15:44
Слідуйте за MultiChain, щоб отримати уроки, пам'ятайте, безпека на першому місці
Переглянути оригіналвідповісти на0
AltcoinHunter
· 07-20 06:24
Боги б'ються, а я, невдаха, лише можу спостерігати за цим.
Переглянути оригіналвідповісти на0
ShibaMillionairen't
· 07-20 06:18
Ще не заробив великі гроші, а вже думаєш про диверсифікацію?
Найкращі практики управління гаманець MPC: уроки з події Multichain
Правильне управління гаманець MPC: висновки з події Multichain
Нещодавно у проекті Multichain виникли деякі проблеми з управлінням, що викликало роздуми про спосіб управління гаманець MPC. Хоча Multichain використовує технологію MPC для управління коштами, він все ще стикається з ризиками. Це свідчить про те, що просто використання децентралізованих технологій не є рівнозначним досягненню справжньої децентралізації, також необхідно досягти узгодженості в застосуванні технологій та способах управління.
Проблема Multichain полягає в тому, що всі його вузлові сервери насправді працюють під обліковим записом хмарного сервісу однієї особи. Такий високий ступінь централізованого управління по суті не відрізняється від контролю всіх активів за допомогою однопідписного Гаманець. Отже, проблема Multichain полягає в тому, що не вдалося ефективно розподілити контроль над фрагментами MPC, а також не було запропоновано резервного рішення для крайніх випадків.
Щоб повністю реалізувати переваги технології MPC, необхідно звернути увагу на такі моменти:
Запобігання конфлікту інтересів: відмова від "чорних ящиків"
Події з Multichain також вплинули на проект Fantom. Засновник Fantom заявив, що раніше вони отримали гарантії щодо децентралізації серверів, доступу та географічного розподілу, але виявилося, що ці обіцянки не були виконані. Це підкреслює, що рішення Multichain MPC насправді є "чорним ящиком", оскільки проект одночасно є і розробником послуг, і їх користувачем, що призводить до накладання ролей, непрозорості та потенційного простору для зловживань.
Ключем до вирішення цієї проблеми є залучення абсолютно нейтральної третьої сторони, яка не має конфлікту інтересів. Це означає використання третьої сторони з достатнім рівнем довіри в сфері послуг MPC, а не створення власних послуг. Якщо Multichain впровадить цей підхід, це принаймні зможе надати інформацію про верифікацію сховищ для таких сторін, як Fantom, усуваючи ефект "чорної скриньки".
Децентралізоване зберігання: уникнення ризику єдиного пункту
Прямою причиною події Multichain є ризик єдиної точки. Щоб уникнути цього, потрібно забезпечити розподіл серверів, доступу та геолокацій. Деякі постачальники послуг MPC використовують схему багатостороннього підпису 3-3, де два фрагменти адмініструються платформою, що забезпечує безпеку через високий рівень шифрування та надійне виконання. Тільки спільна участь трьох сторін може завершити підписання транзакції, що дозволяє уникнути ризику єдиної точки для користувачів.
Крім того, враховуючи, що бізнес зазвичай є багаторівневим, доступ до нього також повинен бути відповідно розділений на рівні. Деякі рішення використовують багаторівневий дизайн похідних приватних ключів, що зручно для управлінців контролювати загальний доступ, а також сумісно з операторами на передньому краї, які керують конкретними правами доступу, що дозволяє уникнути ризику єдиної точки, який може призвести до зупинки всього бізнес-процесу.
У географічному розподілі деякі передові рішення використовують онлайн-розподілене зберігання з багатьма активними вузлами, трирівневе офлайн-холодне зберігання резервних копій, а також інтегровані послуги резервного відновлення від професійних установ, щоб забезпечити найвищий рівень гарантії географічного розподілу.
Розробка плану відновлення соціальних зв'язків в екстремальних ситуаціях
Незважаючи на вжиті вище заходи, ми все ще повинні визнати, що багато ризиків залишаються, особливо нездоланні обставини фізичного світу. У відповідь на цю ситуацію деякі постачальники послуг розробили "SOS-режим" як нестандартну опцію.
У нормальних умовах SOS-фрагменти не виконують функцій. Але у специфічних ситуаціях, таких як ручне активування управителем фрагментів приватного ключа в екстрених випадках, досягнення певного порогового значення часу відключення фрагментів приватного ключа, активне ініціювання екстрених подій SOS-фрагментами або проходження голосування за встановленими правилами, SOS-фрагменти будуть активовані. Після активації SOS-фрагменти замінять фрагменти приватного ключа, реалізуючи передачу або ліквідацію активів у екстрених ситуаціях.
Щоб запобігти зловживанню правами власниками фрагментів SOS, можна встановити деякі обмеження. Наприклад, встановити термін затримки для запуску режиму SOS, протягом якого звичайні фрагменти приватного ключа можуть відхилити режим SOS; або після термінового переведення активів у режимі SOS встановити період блокування, щоб запобігти подальшій втраті активів.
Завдяки цим заходам ми можемо краще управляти гаманець MPC, максимально використовуючи його технологічні переваги та одночасно зменшуючи потенційні ризики.