La forma correcta de gestionar la Billetera MPC: lecciones aprendidas del evento Multichain
Recientemente, el proyecto Multichain ha enfrentado algunos problemas operativos, lo que ha llevado a la reflexión sobre la forma en que se gestiona la billetera MPC. A pesar de que Multichain utiliza tecnología MPC para gestionar los fondos, aún enfrenta riesgos. Esto demuestra que simplemente utilizar tecnología descentralizada no equivale a lograr una verdadera descentralización; también es necesario alcanzar un consenso en la aplicación técnica y en la forma de gestión.
El dilema de Multichain radica en que todos sus nodos servidores están funcionando en realidad bajo la cuenta de un solo servicio en la nube. Este enfoque de gestión altamente centralizado no es esencialmente diferente de un Billetera de firma única que controla todos los activos. Por lo tanto, el problema de Multichain radica en la falta de una efectiva descentralización del control de los fragmentos de MPC, y no ha proporcionado soluciones de respaldo para situaciones extremas.
Para aprovechar al máximo las ventajas de la tecnología MPC, es necesario tener en cuenta los siguientes puntos:
Aumentar la transparencia, prevenir conflictos de interés
Seguir estrictamente los principios de custodia de activos descentralizados, evitando la concentración excesiva de poder.
Elaborar un plan de respuesta para situaciones extremas
Prevención de conflictos de interés: rechazar "caja negra"
El evento de Multichain también afectó al proyecto Fantom. El fundador de Fantom indicó que anteriormente recibieron garantías sobre la descentralización de los servidores, el acceso y la distribución geográfica, pero estos compromisos resultaron no cumplirse. Esto destaca que la solución MPC de Multichain es en realidad una "caja negra", ya que el proyecto es tanto el constructor del servicio como el usuario, y esta superposición de roles conduce a la falta de transparencia y a un posible espacio para comportamientos malintencionados.
La clave para resolver este problema es introducir un tercero completamente neutral, que no esté involucrado en conflictos de intereses. Esto significa utilizar un servicio de MPC de terceros con suficiente credibilidad, en lugar de construir un servicio propio. Si Multichain adopta este enfoque, al menos podrá proporcionar información de verificación de soluciones de custodia para partes relacionadas como Fantom, eliminando así el efecto de "caja negra".
Custodia descentralizada: evitar el riesgo de punto único
La causa directa del evento Multichain es el riesgo de punto único. Para evitar esta situación, es necesario garantizar la distribución de servidores, permisos de acceso y ubicaciones geográficas. Algunos proveedores de servicios MPC adoptan un esquema de firma múltiple 3-3, en el que dos fragmentos son co-administrados por la plataforma, asegurando la seguridad a través de cifrado de alta seguridad y un entorno de ejecución confiable. Solo con la participación conjunta de las tres partes se puede completar la firma de la transacción, evitando así el riesgo de punto único para el usuario.
Además, dado que los negocios suelen ser jerárquicos, los permisos de acceso también deberían ser escalonados en consecuencia. Algunas soluciones adoptan un diseño de derivación de clave privada multinivel, lo que facilita el control global por parte de los administradores y es compatible con la gestión de permisos específicos por parte del personal de primera línea, evitando que el riesgo de un único punto bloquee todo el proceso comercial.
En términos de distribución geográfica, algunas soluciones avanzadas han adoptado almacenamiento distribuido en línea con múltiples activos en diferentes ubicaciones, copias de seguridad en frío fuera de línea de nivel tres, así como servicios de recuperación de respaldo integrados de instituciones profesionales, para garantizar el más alto nivel de garantía de distribución geográfica.
Establecer un plan de recuperación social en situaciones extremas
A pesar de haber tomado las medidas mencionadas, debemos reconocer que muchos riesgos aún existen, especialmente los factores de fuerza mayor en el mundo físico. En respuesta a esta situación, algunos proveedores de servicios han diseñado el "modo SOS" como un servicio opcional no estándar.
En condiciones normales, el fragmento SOS no funcionará. Pero en circunstancias específicas, como la activación manual del administrador de fragmentos de clave privada en situaciones de emergencia, la desconexión de fragmentos de clave privada que alcanza un cierto umbral de tiempo, el inicio de un evento de emergencia por parte del fragmento SOS o cuando se aprueba mediante votación de gobernanza según reglas establecidas, el fragmento SOS será activado. Una vez activado, el fragmento SOS funcionará en lugar del fragmento de clave privada, permitiendo la transferencia o disposición de activos en situaciones de emergencia.
Para evitar que los titulares de fragmentos de SOS abusen de su poder, se pueden establecer algunas condiciones restrictivas. Por ejemplo, establecer un período de espera para la activación del modo SOS, durante el cual los fragmentos de clave privada normales pueden veto el modo SOS; o establecer un período de bloqueo después de una transferencia de activos de emergencia en modo SOS, para evitar una mayor pérdida de activos.
A través de estas medidas, podemos gestionar mejor la Billetera MPC, aprovechar al máximo sus ventajas tecnológicas, al mismo tiempo que minimizamos los riesgos potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
4
Compartir
Comentar
0/400
LuckyBlindCat
· hace15h
¿Cuánto control real hay en la gestión de la seguridad?
Ver originalesResponder0
FarmHopper
· 07-22 15:44
Aprende lecciones con MultiChain, recuerda que la seguridad es lo primero.
Ver originalesResponder0
AltcoinHunter
· 07-20 06:24
Los dioses pelean, yo, tonto, solo puedo ver el espectáculo.
Ver originalesResponder0
ShibaMillionairen't
· 07-20 06:18
¿Aún no has conseguido el dinero y ya piensas en diversificar?
Mejores prácticas de gestión de billetera MPC: lecciones aprendidas del evento Multichain
La forma correcta de gestionar la Billetera MPC: lecciones aprendidas del evento Multichain
Recientemente, el proyecto Multichain ha enfrentado algunos problemas operativos, lo que ha llevado a la reflexión sobre la forma en que se gestiona la billetera MPC. A pesar de que Multichain utiliza tecnología MPC para gestionar los fondos, aún enfrenta riesgos. Esto demuestra que simplemente utilizar tecnología descentralizada no equivale a lograr una verdadera descentralización; también es necesario alcanzar un consenso en la aplicación técnica y en la forma de gestión.
El dilema de Multichain radica en que todos sus nodos servidores están funcionando en realidad bajo la cuenta de un solo servicio en la nube. Este enfoque de gestión altamente centralizado no es esencialmente diferente de un Billetera de firma única que controla todos los activos. Por lo tanto, el problema de Multichain radica en la falta de una efectiva descentralización del control de los fragmentos de MPC, y no ha proporcionado soluciones de respaldo para situaciones extremas.
Para aprovechar al máximo las ventajas de la tecnología MPC, es necesario tener en cuenta los siguientes puntos:
Prevención de conflictos de interés: rechazar "caja negra"
El evento de Multichain también afectó al proyecto Fantom. El fundador de Fantom indicó que anteriormente recibieron garantías sobre la descentralización de los servidores, el acceso y la distribución geográfica, pero estos compromisos resultaron no cumplirse. Esto destaca que la solución MPC de Multichain es en realidad una "caja negra", ya que el proyecto es tanto el constructor del servicio como el usuario, y esta superposición de roles conduce a la falta de transparencia y a un posible espacio para comportamientos malintencionados.
La clave para resolver este problema es introducir un tercero completamente neutral, que no esté involucrado en conflictos de intereses. Esto significa utilizar un servicio de MPC de terceros con suficiente credibilidad, en lugar de construir un servicio propio. Si Multichain adopta este enfoque, al menos podrá proporcionar información de verificación de soluciones de custodia para partes relacionadas como Fantom, eliminando así el efecto de "caja negra".
Custodia descentralizada: evitar el riesgo de punto único
La causa directa del evento Multichain es el riesgo de punto único. Para evitar esta situación, es necesario garantizar la distribución de servidores, permisos de acceso y ubicaciones geográficas. Algunos proveedores de servicios MPC adoptan un esquema de firma múltiple 3-3, en el que dos fragmentos son co-administrados por la plataforma, asegurando la seguridad a través de cifrado de alta seguridad y un entorno de ejecución confiable. Solo con la participación conjunta de las tres partes se puede completar la firma de la transacción, evitando así el riesgo de punto único para el usuario.
Además, dado que los negocios suelen ser jerárquicos, los permisos de acceso también deberían ser escalonados en consecuencia. Algunas soluciones adoptan un diseño de derivación de clave privada multinivel, lo que facilita el control global por parte de los administradores y es compatible con la gestión de permisos específicos por parte del personal de primera línea, evitando que el riesgo de un único punto bloquee todo el proceso comercial.
En términos de distribución geográfica, algunas soluciones avanzadas han adoptado almacenamiento distribuido en línea con múltiples activos en diferentes ubicaciones, copias de seguridad en frío fuera de línea de nivel tres, así como servicios de recuperación de respaldo integrados de instituciones profesionales, para garantizar el más alto nivel de garantía de distribución geográfica.
Establecer un plan de recuperación social en situaciones extremas
A pesar de haber tomado las medidas mencionadas, debemos reconocer que muchos riesgos aún existen, especialmente los factores de fuerza mayor en el mundo físico. En respuesta a esta situación, algunos proveedores de servicios han diseñado el "modo SOS" como un servicio opcional no estándar.
En condiciones normales, el fragmento SOS no funcionará. Pero en circunstancias específicas, como la activación manual del administrador de fragmentos de clave privada en situaciones de emergencia, la desconexión de fragmentos de clave privada que alcanza un cierto umbral de tiempo, el inicio de un evento de emergencia por parte del fragmento SOS o cuando se aprueba mediante votación de gobernanza según reglas establecidas, el fragmento SOS será activado. Una vez activado, el fragmento SOS funcionará en lugar del fragmento de clave privada, permitiendo la transferencia o disposición de activos en situaciones de emergencia.
Para evitar que los titulares de fragmentos de SOS abusen de su poder, se pueden establecer algunas condiciones restrictivas. Por ejemplo, establecer un período de espera para la activación del modo SOS, durante el cual los fragmentos de clave privada normales pueden veto el modo SOS; o establecer un período de bloqueo después de una transferencia de activos de emergencia en modo SOS, para evitar una mayor pérdida de activos.
A través de estas medidas, podemos gestionar mejor la Billetera MPC, aprovechar al máximo sus ventajas tecnológicas, al mismo tiempo que minimizamos los riesgos potenciales.