MPC錢包的正確管理方式：從Multichain事件得到的啓示

近期，Multichain項目出現了一些運營問題，這引發了人們對MPC錢包管理方式的思考。盡管Multichain採用了MPC技術來管理資金，但仍然面臨風險。這說明，僅僅使用去中心化技術並不等同於實現真正的去中心化，還需要在技術應用和管理方式上達成一致。

Multichain的困境源於其所有節點服務器實際上都在一個人的雲服務帳戶下運行。這種高度集中的管理方式，本質上與單簽錢包控制所有資產沒有區別。因此，Multichain的問題在於未能有效分散MPC分片的控制權，也沒有爲極端情況提供備用解決方案。

要充分發揮MPC技術的優勢，需要注意以下幾點：

1. 提高透明度，防範利益衝突
2. 嚴格遵循去中心化的資產保管原則，避免權力過度集中
3. 制定應對極端情況的預案

防範利益衝突：拒絕"黑盒子"

Multichain事件也波及了Fantom項目。Fantom創始人表示，他們之前得到了關於服務器去中心化、訪問和地理位置分布的保證，但事實證明這些承諾並未兌現。這凸顯了Multichain MPC方案實際上是一個"黑盒子"，因爲該項目既是服務的構建者，又是使用者，這種角色重疊導致了不透明性和潛在的作惡空間。

解決這一問題的關鍵是引入一個完全中立、不涉及利益衝突的第三方。這意味着使用一個具備足夠公信力的第三方MPC服務，而不是自建服務。如果Multichain採用了這種方式，至少可以爲Fantom等相關方提供托管方案的信息驗證，從而消除"黑盒子"效應。

去中心化保管：避免單點風險

Multichain事件的直接原因是單點風險。爲了避免這種情況，需要確保服務器、訪問權限和地理位置的分布。一些MPC服務提供商採用了3-3多方籤名方案，其中兩個分片由平台協管，通過高強度安全加密和可信執行環境來保證安全。只有三方共同參與才能完成交易籤名，從而避免了用戶的單點風險。

此外，考慮到業務通常是分層級的，訪問權限也應該相應分級。一些解決方案採用了多級私鑰派生設計，既便於管理者控制全局，又兼容一線操作人員管理特定權限，避免了單點風險導致全部業務流程受阻。

在地理位置分布方面，一些先進的方案採用了在線異地多活分布式存儲、三級離線冷存儲備份，以及集成專業機構備份恢復服務等措施，以確保最高級別的地理位置分布保證。

制定極端情況下的社交恢復預案

盡管採取了上述措施，我們仍需承認許多風險依然存在，特別是物理世界的不可抗力因素。針對這種情況，一些服務提供商設計了"SOS模式"作爲非標準的可選服務。

在正常情況下，SOS分片不會發揮作用。但在特定情況下，如緊急情況下私鑰分片管理人手動激活、私鑰分片斷連達到一定時間閾值、SOS分片主動發起緊急事件或按照既定規則治理投票通過時，SOS分片將被激活。激活後，SOS分片將代替私鑰分片發揮作用，實現緊急情況下的資產轉移或處置。

爲防止SOS分片持有人濫用權力，可以設置一些限制條件。例如，設置SOS模式啓動的延遲生效期，在此期間普通私鑰分片可以否決SOS模式；或者在SOS模式下緊急轉移資產後設置鎖定期，防止資產進一步流失。

通過這些措施，我們可以更好地管理MPC錢包，充分發揮其技術優勢，同時最大限度地降低潛在風險。