Cách quản lý đúng MPC Ví tiền: Những bài học rút ra từ sự kiện Multichain
Gần đây, dự án Multichain đã xuất hiện một số vấn đề vận hành, điều này đã khiến mọi người suy nghĩ về cách thức quản lý Ví tiền MPC. Mặc dù Multichain đã áp dụng công nghệ MPC để quản lý quỹ, nhưng vẫn phải đối mặt với rủi ro. Điều này cho thấy, chỉ sử dụng công nghệ phi tập trung không đồng nghĩa với việc đạt được phi tập trung thực sự, mà còn cần đạt được sự đồng thuận trong việc ứng dụng công nghệ và cách thức quản lý.
Sự khó khăn của Multichain bắt nguồn từ việc tất cả các máy chủ nút của nó thực sự hoạt động dưới một tài khoản dịch vụ đám mây của một người. Cách quản lý tập trung cao độ này về bản chất không khác gì việc một ví tiền kiểm soát tất cả tài sản. Do đó, vấn đề của Multichain nằm ở chỗ không thể phân tán hiệu quả quyền kiểm soát các mảnh MPC, cũng như không có giải pháp dự phòng cho các tình huống cực đoan.
Để phát huy tối đa lợi thế của công nghệ MPC, cần lưu ý những điểm sau:
Tăng cường tính minh bạch, ngăn ngừa xung đột lợi ích
Tuân thủ nghiêm ngặt nguyên tắc bảo quản tài sản phi tập trung, tránh sự tập trung quyền lực quá mức.
Xây dựng kế hoạch ứng phó với tình huống cực đoan
Phòng ngừa xung đột lợi ích: Từ chối "hộp đen"
Sự kiện Multichain cũng đã ảnh hưởng đến dự án Fantom. Người sáng lập Fantom cho biết họ đã nhận được đảm bảo về sự phi tập trung của máy chủ, khả năng truy cập và phân bố địa lý, nhưng thực tế cho thấy những cam kết này không được thực hiện. Điều này làm nổi bật rằng giải pháp MPC của Multichain thực sự là một "hộp đen", vì dự án vừa là nhà xây dựng dịch vụ, vừa là người sử dụng, sự chồng chéo vai trò này dẫn đến tính không minh bạch và không gian tiềm ẩn cho hành vi xấu.
Giải quyết vấn đề này là chìa khóa để đưa vào một bên thứ ba hoàn toàn trung lập, không có xung đột lợi ích. Điều này có nghĩa là sử dụng một dịch vụ MPC bên thứ ba có đủ uy tín, thay vì tự xây dựng dịch vụ. Nếu Multichain áp dụng cách này, ít nhất có thể cung cấp thông tin xác thực về giải pháp lưu ký cho các bên liên quan như Fantom, từ đó loại bỏ hiệu ứng "hộp đen".
Lưu trữ phi tập trung: Tránh rủi ro điểm đơn
Nguyên nhân trực tiếp của sự kiện Multichain là rủi ro điểm đơn. Để tránh tình huống này, cần đảm bảo phân phối máy chủ, quyền truy cập và vị trí địa lý. Một số nhà cung cấp dịch vụ MPC đã áp dụng kế hoạch ký đa phần 3-3, trong đó hai phần được quản lý đồng thời bởi nền tảng, đảm bảo an toàn thông qua mã hóa bảo mật mạnh mẽ và môi trường thực thi đáng tin cậy. Chỉ khi ba bên cùng tham gia mới có thể hoàn thành việc ký giao dịch, do đó tránh được rủi ro điểm đơn của người dùng.
Ngoài ra, xem xét rằng các doanh nghiệp thường có cấu trúc phân cấp, quyền truy cập cũng nên được phân cấp tương ứng. Một số giải pháp đã áp dụng thiết kế phân nhánh khóa riêng nhiều cấp, vừa giúp người quản lý kiểm soát toàn cục, vừa tương thích với nhân viên tuyến đầu quản lý quyền hạn cụ thể, tránh được rủi ro điểm đơn dẫn đến toàn bộ quy trình kinh doanh bị cản trở.
Về phân bố vị trí địa lý, một số giải pháp tiên tiến đã áp dụng lưu trữ phân tán đa hoạt động trực tuyến tại các địa điểm khác nhau, sao lưu lạnh ngoại tuyến ba cấp, cũng như tích hợp dịch vụ phục hồi sao lưu từ các tổ chức chuyên nghiệp, nhằm đảm bảo mức độ bảo đảm phân bố vị trí địa lý cao nhất.
Xây dựng kế hoạch phục hồi xã hội trong trường hợp cực đoan
Mặc dù đã thực hiện các biện pháp nêu trên, chúng ta vẫn phải thừa nhận rằng nhiều rủi ro vẫn còn tồn tại, đặc biệt là các yếu tố bất khả kháng trong thế giới vật lý. Để đối phó với tình huống này, một số nhà cung cấp dịch vụ đã thiết kế "Chế độ SOS" như một dịch vụ tùy chọn không chuẩn.
Trong điều kiện bình thường, SOS phân đoạn sẽ không hoạt động. Nhưng trong những trường hợp cụ thể, như khi quản lý phân đoạn khóa riêng kích hoạt thủ công trong tình huống khẩn cấp, khi phân đoạn khóa riêng ngắt kết nối đạt đến ngưỡng thời gian nhất định, khi SOS phân đoạn chủ động khởi xướng sự kiện khẩn cấp hoặc khi được thông qua bằng quy tắc quản trị đã định, SOS phân đoạn sẽ được kích hoạt. Sau khi được kích hoạt, SOS phân đoạn sẽ thay thế phân đoạn khóa riêng để hoạt động, thực hiện việc chuyển nhượng hoặc xử lý tài sản trong tình huống khẩn cấp.
Để ngăn chặn việc những người nắm giữ mảnh SOS lạm dụng quyền lực, có thể thiết lập một số điều kiện hạn chế. Ví dụ, đặt thời gian trì hoãn có hiệu lực khi khởi động chế độ SOS, trong thời gian này, các mảnh khóa riêng thông thường có thể phủ quyết chế độ SOS; hoặc sau khi chuyển nhượng khẩn cấp tài sản trong chế độ SOS, đặt thời gian khóa để ngăn chặn việc mất mát tài sản thêm.
Thông qua những biện pháp này, chúng ta có thể quản lý Ví tiền MPC tốt hơn, phát huy tối đa lợi thế công nghệ của nó, đồng thời giảm thiểu rủi ro tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Chia sẻ
Bình luận
0/400
LuckyBlindCat
· 07-23 02:04
Quản lý thực sự có bao nhiêu kiểm soát an toàn trong tay.
Xem bản gốcTrả lời0
FarmHopper
· 07-22 15:44
Theo MultiChain học bài học Nhớ an toàn là trên hết
Xem bản gốcTrả lời0
AltcoinHunter
· 07-20 06:24
Thần tiên đánh nhau, đồ ngốc chỉ có thể xem kịch thôi.
Xem bản gốcTrả lời0
ShibaMillionairen't
· 07-20 06:18
Còn chưa có tiền lớn đã nghĩ đến việc phân tán rồi?
MPC Ví tiền quản lý best practice: Học hỏi từ sự kiện Multichain
Cách quản lý đúng MPC Ví tiền: Những bài học rút ra từ sự kiện Multichain
Gần đây, dự án Multichain đã xuất hiện một số vấn đề vận hành, điều này đã khiến mọi người suy nghĩ về cách thức quản lý Ví tiền MPC. Mặc dù Multichain đã áp dụng công nghệ MPC để quản lý quỹ, nhưng vẫn phải đối mặt với rủi ro. Điều này cho thấy, chỉ sử dụng công nghệ phi tập trung không đồng nghĩa với việc đạt được phi tập trung thực sự, mà còn cần đạt được sự đồng thuận trong việc ứng dụng công nghệ và cách thức quản lý.
Sự khó khăn của Multichain bắt nguồn từ việc tất cả các máy chủ nút của nó thực sự hoạt động dưới một tài khoản dịch vụ đám mây của một người. Cách quản lý tập trung cao độ này về bản chất không khác gì việc một ví tiền kiểm soát tất cả tài sản. Do đó, vấn đề của Multichain nằm ở chỗ không thể phân tán hiệu quả quyền kiểm soát các mảnh MPC, cũng như không có giải pháp dự phòng cho các tình huống cực đoan.
Để phát huy tối đa lợi thế của công nghệ MPC, cần lưu ý những điểm sau:
Phòng ngừa xung đột lợi ích: Từ chối "hộp đen"
Sự kiện Multichain cũng đã ảnh hưởng đến dự án Fantom. Người sáng lập Fantom cho biết họ đã nhận được đảm bảo về sự phi tập trung của máy chủ, khả năng truy cập và phân bố địa lý, nhưng thực tế cho thấy những cam kết này không được thực hiện. Điều này làm nổi bật rằng giải pháp MPC của Multichain thực sự là một "hộp đen", vì dự án vừa là nhà xây dựng dịch vụ, vừa là người sử dụng, sự chồng chéo vai trò này dẫn đến tính không minh bạch và không gian tiềm ẩn cho hành vi xấu.
Giải quyết vấn đề này là chìa khóa để đưa vào một bên thứ ba hoàn toàn trung lập, không có xung đột lợi ích. Điều này có nghĩa là sử dụng một dịch vụ MPC bên thứ ba có đủ uy tín, thay vì tự xây dựng dịch vụ. Nếu Multichain áp dụng cách này, ít nhất có thể cung cấp thông tin xác thực về giải pháp lưu ký cho các bên liên quan như Fantom, từ đó loại bỏ hiệu ứng "hộp đen".
Lưu trữ phi tập trung: Tránh rủi ro điểm đơn
Nguyên nhân trực tiếp của sự kiện Multichain là rủi ro điểm đơn. Để tránh tình huống này, cần đảm bảo phân phối máy chủ, quyền truy cập và vị trí địa lý. Một số nhà cung cấp dịch vụ MPC đã áp dụng kế hoạch ký đa phần 3-3, trong đó hai phần được quản lý đồng thời bởi nền tảng, đảm bảo an toàn thông qua mã hóa bảo mật mạnh mẽ và môi trường thực thi đáng tin cậy. Chỉ khi ba bên cùng tham gia mới có thể hoàn thành việc ký giao dịch, do đó tránh được rủi ro điểm đơn của người dùng.
Ngoài ra, xem xét rằng các doanh nghiệp thường có cấu trúc phân cấp, quyền truy cập cũng nên được phân cấp tương ứng. Một số giải pháp đã áp dụng thiết kế phân nhánh khóa riêng nhiều cấp, vừa giúp người quản lý kiểm soát toàn cục, vừa tương thích với nhân viên tuyến đầu quản lý quyền hạn cụ thể, tránh được rủi ro điểm đơn dẫn đến toàn bộ quy trình kinh doanh bị cản trở.
Về phân bố vị trí địa lý, một số giải pháp tiên tiến đã áp dụng lưu trữ phân tán đa hoạt động trực tuyến tại các địa điểm khác nhau, sao lưu lạnh ngoại tuyến ba cấp, cũng như tích hợp dịch vụ phục hồi sao lưu từ các tổ chức chuyên nghiệp, nhằm đảm bảo mức độ bảo đảm phân bố vị trí địa lý cao nhất.
Xây dựng kế hoạch phục hồi xã hội trong trường hợp cực đoan
Mặc dù đã thực hiện các biện pháp nêu trên, chúng ta vẫn phải thừa nhận rằng nhiều rủi ro vẫn còn tồn tại, đặc biệt là các yếu tố bất khả kháng trong thế giới vật lý. Để đối phó với tình huống này, một số nhà cung cấp dịch vụ đã thiết kế "Chế độ SOS" như một dịch vụ tùy chọn không chuẩn.
Trong điều kiện bình thường, SOS phân đoạn sẽ không hoạt động. Nhưng trong những trường hợp cụ thể, như khi quản lý phân đoạn khóa riêng kích hoạt thủ công trong tình huống khẩn cấp, khi phân đoạn khóa riêng ngắt kết nối đạt đến ngưỡng thời gian nhất định, khi SOS phân đoạn chủ động khởi xướng sự kiện khẩn cấp hoặc khi được thông qua bằng quy tắc quản trị đã định, SOS phân đoạn sẽ được kích hoạt. Sau khi được kích hoạt, SOS phân đoạn sẽ thay thế phân đoạn khóa riêng để hoạt động, thực hiện việc chuyển nhượng hoặc xử lý tài sản trong tình huống khẩn cấp.
Để ngăn chặn việc những người nắm giữ mảnh SOS lạm dụng quyền lực, có thể thiết lập một số điều kiện hạn chế. Ví dụ, đặt thời gian trì hoãn có hiệu lực khi khởi động chế độ SOS, trong thời gian này, các mảnh khóa riêng thông thường có thể phủ quyết chế độ SOS; hoặc sau khi chuyển nhượng khẩn cấp tài sản trong chế độ SOS, đặt thời gian khóa để ngăn chặn việc mất mát tài sản thêm.
Thông qua những biện pháp này, chúng ta có thể quản lý Ví tiền MPC tốt hơn, phát huy tối đa lợi thế công nghệ của nó, đồng thời giảm thiểu rủi ro tiềm ẩn.