Відкриття правильного управління через події з гаманець MPC
Нещодавно на відомій кросчейн платформі сталася серйозна аварія, після того як її CEO було затримано поліцією, він втратив зв'язок з глобальною командою, що призвело до відкликання ключів доступу до серверів вузлів MPC. Ця подія виявила численні проблеми, що існують в управлінні гаманець MPC, а також викликала глибокі роздуми в галузі щодо застосування децентралізованих технологій.
Хоча ця платформа використовує технологію MPC для управління коштами, це не означає, що вона справді досягла децентралізації. Насправді, всі сервери-вузли працюють під особистим обліковим записом хмарних послуг генерального директора, такий високий рівень централізованого управління нічим не відрізняється від контролю всіх активів за допомогою одиничного гаманця. Очевидно, що ця платформа має серйозні недоліки в управлінні: одна особа контролює всі фрагменти MPC і не має резервного плану на випадок екстремальних ситуацій.
Щоб повністю використати переваги технології MPC, нам потрібно зосередитися на трьох основних аспектах:
Підвищення прозорості, запобігання конфлікту інтересів
Строго дотримуйтесь принципів зберігання активів у децентралізованому форматі, уникайте надмірної концентрації влади.
Розробка плану дій на випадок екстремальних непереборних обставин
У цій події постраждала й одна відома публічна блокчейн-мережа. Засновник цієї мережі заявив, що раніше отримав багато обіцянок щодо децентралізації серверів, доступу та географічного розподілу, але пізніше виявилося, що ці обіцянки не були виконані. Це підкреслює існуючу проблему "чорної скриньки" в поточних рішеннях MPC, що виникає через перетворення ролей будівельників послуг та їхніх користувачів, що сприяє виникненню непрозорості та простору для зловживань.
Рішення полягає у залученні повністю нейтрального третього боку постачальника послуг MPC, який не має конфлікту інтересів. Це не тільки усуне "чорну скриньку", але й надасть сторонам інформацію про перевіряємий варіант зберігання.
Децентралізоване зберігання: усунення ризику єдиного пункту
Прямою причиною цього інциденту є те, що генеральний директор створив серйозний ризик єдиної точки. Щоб уникнути подібних ситуацій, ми повинні забезпечити розподіл серверів, доступу та геолокацій.
Одним з можливих рішень є використання механізму багаторазового підпису, наприклад, схеми 3-3 підпису, що забезпечує безпеку за допомогою високої криптографії та надійного середовища виконання. Одночасно слід реалізувати багаторівневий дизайн похідних приватних ключів, що дозволяє управлінню глобальними контролями та дозволяє працівникам першої лінії управляти певними правами. Крім того, необхідно створити механізми онлайн-розподіленого зберігання з активами в декількох місцях, а також багаторівневе резервне зберігання в офлайн-холодному режимі, щоб максимально знизити ризик втрати активів та перерви в обслуговуванні.
Розробка плану дій у надзвичайних ситуаціях
Хоча вжиті вище заходи можуть вирішити більшість проблем, все ж потрібно бути обережним щодо непереборних обставин фізичного світу. Для таких екстремальних ситуацій можна розглянути можливість налаштування "Режиму SOS" як резервного варіанту.
Цей режим, окрім звичайного поділу приватних ключів, також містить кілька фрагментів SOS, які зазвичай перебувають у сплячому стані. За певних умов (наприклад, під час екстреної ручної активації, тривалого відключення, схвалення голосування з управління тощо) фрагменти SOS будуть активовані для термінового переказу або розпорядження активами.
Щоб запобігти зловживанню правами володарями фрагментів SOS, можна встановити обмеження, такі як період активації затримки, період блокування після передачі тощо, для подальшого забезпечення безпеки активів.
Отже, застосування технології MPC потребує досягнення справжньої децентралізації як у технічному, так і в управлінському аспектах. Лише створивши прозору, розподілену та з механізмами надзвичайних ситуацій управлінську систему, можна повною мірою реалізувати переваги MPC Гаманець, щоб забезпечити користувачам більш безпечні та надійні послуги управління активами.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
6
Репост
Поділіться
Прокоментувати
0/400
rugpull_survivor
· 3год тому
mpc це все? Це просто висококласний однопідпис.
Переглянути оригіналвідповісти на0
GmGmNoGn
· 3год тому
Регулювання недостатнє.
Переглянути оригіналвідповісти на0
YieldChaser
· 3год тому
Тільки одна людина вирішує? Що за Децентралізація?
Переглянути оригіналвідповісти на0
ChainSpy
· 3год тому
Отже, монопольна влада неприпустима.
Переглянути оригіналвідповісти на0
LightningAllInHero
· 3год тому
Не дарма старший брат сидить у в'язниці, обдурюючи людей, як лохів.
Переглянути оригіналвідповісти на0
DefiSecurityGuard
· 3год тому
класичний червоний прапор: точка єдиного збою знову завдає удару... смх
Попередження про події MPC Гаманець: правильний шлях до децентралізованого управління активами
Відкриття правильного управління через події з гаманець MPC
Нещодавно на відомій кросчейн платформі сталася серйозна аварія, після того як її CEO було затримано поліцією, він втратив зв'язок з глобальною командою, що призвело до відкликання ключів доступу до серверів вузлів MPC. Ця подія виявила численні проблеми, що існують в управлінні гаманець MPC, а також викликала глибокі роздуми в галузі щодо застосування децентралізованих технологій.
Хоча ця платформа використовує технологію MPC для управління коштами, це не означає, що вона справді досягла децентралізації. Насправді, всі сервери-вузли працюють під особистим обліковим записом хмарних послуг генерального директора, такий високий рівень централізованого управління нічим не відрізняється від контролю всіх активів за допомогою одиничного гаманця. Очевидно, що ця платформа має серйозні недоліки в управлінні: одна особа контролює всі фрагменти MPC і не має резервного плану на випадок екстремальних ситуацій.
Щоб повністю використати переваги технології MPC, нам потрібно зосередитися на трьох основних аспектах:
Запобігання конфлікту інтересів: Прощавай "чорна скринька"
У цій події постраждала й одна відома публічна блокчейн-мережа. Засновник цієї мережі заявив, що раніше отримав багато обіцянок щодо децентралізації серверів, доступу та географічного розподілу, але пізніше виявилося, що ці обіцянки не були виконані. Це підкреслює існуючу проблему "чорної скриньки" в поточних рішеннях MPC, що виникає через перетворення ролей будівельників послуг та їхніх користувачів, що сприяє виникненню непрозорості та простору для зловживань.
Рішення полягає у залученні повністю нейтрального третього боку постачальника послуг MPC, який не має конфлікту інтересів. Це не тільки усуне "чорну скриньку", але й надасть сторонам інформацію про перевіряємий варіант зберігання.
Децентралізоване зберігання: усунення ризику єдиного пункту
Прямою причиною цього інциденту є те, що генеральний директор створив серйозний ризик єдиної точки. Щоб уникнути подібних ситуацій, ми повинні забезпечити розподіл серверів, доступу та геолокацій.
Одним з можливих рішень є використання механізму багаторазового підпису, наприклад, схеми 3-3 підпису, що забезпечує безпеку за допомогою високої криптографії та надійного середовища виконання. Одночасно слід реалізувати багаторівневий дизайн похідних приватних ключів, що дозволяє управлінню глобальними контролями та дозволяє працівникам першої лінії управляти певними правами. Крім того, необхідно створити механізми онлайн-розподіленого зберігання з активами в декількох місцях, а також багаторівневе резервне зберігання в офлайн-холодному режимі, щоб максимально знизити ризик втрати активів та перерви в обслуговуванні.
Розробка плану дій у надзвичайних ситуаціях
Хоча вжиті вище заходи можуть вирішити більшість проблем, все ж потрібно бути обережним щодо непереборних обставин фізичного світу. Для таких екстремальних ситуацій можна розглянути можливість налаштування "Режиму SOS" як резервного варіанту.
Цей режим, окрім звичайного поділу приватних ключів, також містить кілька фрагментів SOS, які зазвичай перебувають у сплячому стані. За певних умов (наприклад, під час екстреної ручної активації, тривалого відключення, схвалення голосування з управління тощо) фрагменти SOS будуть активовані для термінового переказу або розпорядження активами.
Щоб запобігти зловживанню правами володарями фрагментів SOS, можна встановити обмеження, такі як період активації затримки, період блокування після передачі тощо, для подальшого забезпечення безпеки активів.
Отже, застосування технології MPC потребує досягнення справжньої децентралізації як у технічному, так і в управлінському аспектах. Лише створивши прозору, розподілену та з механізмами надзвичайних ситуацій управлінську систему, можна повною мірою реалізувати переваги MPC Гаманець, щоб забезпечити користувачам більш безпечні та надійні послуги управління активами.