من حدث عبر السلاسل نرى أفضل ممارسات إدارة المحفظة لأطول
في الآونة الأخيرة، حدثت حادثة تشغيل خطيرة في مشروع معروف عبر السلاسل، مما كشف عن المشكلات المحتملة الموجودة في إدارة المحفظة (MPC) لأطول. أثار هذا الحدث تفكيرًا عميقًا في الصناعة حول طريقة إدارة محافظ MPC.
مراجعة الأحداث وتحليل المشكلات
في 14 يوليو، أعلنت فريق مشروع عبر السلاسل علنًا أن الرئيس التنفيذي لديه مفقود منذ 21 مايو. بعد ذلك، اكتشف الفريق أنه قد تم سحب صلاحيات الوصول إلى خادم عقد MPC. تكشف هذه الحالة عن ثغرات خطيرة في المشروع عند استخدام تقنية MPC لإدارة الأموال.
على الرغم من أن المشروع يستخدم تقنية MPC اللامركزية، إلا أن أسلوب الإدارة الفعلي مركزي للغاية. يتم التحكم في جميع خوادم العقد من قبل حساب الشخصي للمدير التنفيذي، وهذه الممارسة لا تختلف جوهريًا عن إدارة المحفظة ذات التوقيع الواحد، مما يتعارض تمامًا مع الغرض من تقنية MPC.
النقاط الرئيسية لإدارة المحفظة متعددة الأطراف
للاستفادة الكاملة من مزايا تقنية MPC، يجب على فريق المشروع التركيز على الجوانب التالية:
زيادة الشفافية، ومنع تضارب المصالح
الالتزام الصارم بمبادئ إدارة الأصول اللامركزية، وتجنب تركيز السلطة بشكل مفرط
وضع خطط الطوارئ في حالات الطوارئ القصوى
حماية من تضارب المصالح، رفض "الصناديق السوداء"
في هذه الحادثة، تأثرت أيضًا سلسلة الكتل المعروفة بشكل كبير. صرح مؤسس تلك السلسلة أن مشروع عبر السلاسل قد وعد سابقًا بأن الخوادم، وحقوق الوصول، والموقع الجغرافي موزعة بشكل لامركزي، لكن الواقع ليس كذلك. وهذا يعكس أن خطة MPC لمشروع عبر السلاسل هي في جوهرها "صندوق أسود"، تفتقر إلى الشفافية والقدرة على التحقق اللازمة.
تكمن مفتاح حل هذه المشكلة في إدخال مزود خدمة MPC محايد من طرف ثالث. سيساعد ذلك في فصل أدوار باني الخدمة والمستخدم بشكل فعال، مما يزيد من الشفافية ويقلل من احتمال تضارب المصالح.
تخزين الأصول اللامركزية، القضاء على مخاطر النقاط الفردية
السبب المباشر للحدث هو أن المدير التنفيذي كان يتحكم في الكثير من الصلاحيات، مما أدى إلى خطر فردي خطير. لتجنب حالات مماثلة، يجب على إدارة المحفظة MPC ضمان توزيع الخوادم وصلاحيات الوصول والموقع الجغرافي بشكل موزع.
إحدى الحلول الممكنة هي استخدام آلية توقيع متعددة الأطراف 3-3، حيث يتم تقديم توقيعين بواسطة المنصة بالتعاون، مع ضمان الأمان من خلال تشفير عالي القوة وبيئة تنفيذ موثوقة. يمكن إتمام توقيع المعاملة فقط بمشاركة الأطراف الثلاثة، مما يضمن تجنب مخاطر النقاط الواحدة.
بالإضافة إلى ذلك، يمكن استخدام تصميم اشتقاق المفاتيح الخاصة متعددة المستويات لتحقيق إدارة صلاحيات الوصول على مستويات مختلفة. في الوقت نفسه، من خلال استخدام التخزين الموزع متعدد المواقع عبر الإنترنت، ونسخ احتياطي متعدد المستويات للتخزين البارد غير المتصل، يمكن تعزيز أمان النظام وموثوقيته.
وضع خطة لاستعادة التواصل في الحالات القصوى
على الرغم من اتخاذ التدابير المذكورة أعلاه، لا يزال من الضروري الاستعداد لعوامل القوة القاهرة. إحدى الحلول المحتملة هي إعداد "وضع الطوارئ".
في الظروف العادية، لن يتم تفعيل تجزئة SOS. سيتم تفعيل وضع SOS فقط في حالات الطوارئ المحددة، مثل تفعيل يدوي من قبل المدير، أو انقطاع طويل الأمد لتجزئة المفتاح الخاص، أو من خلال التصويت الحكومي. بعد التفعيل، ستقوم تجزئة SOS باستبدال تجزئة المفتاح الخاص العادية، لاستخدامها في نقل أو تصريف الأصول الطارئة.
لتجنب إساءة استخدام سلطات حاملي شظايا SOS، يمكن تعيين سلسلة من قيود الشروط. على سبيل المثال، بعد تفعيل وضع SOS، يمكن تعيين فترة تأخير للدخول حيز التنفيذ، مما يسمح لشظايا المفاتيح الخاصة العادية بإلغاء العملية خلال هذه الفترة؛ أو تعيين فترة قفل بعد نقل الأصول الطارئة، لمنع المزيد من فقدان الأصول.
من خلال الإجراءات المذكورة أعلاه، يمكن ضمان أمان محفظة MPC مع توفير آلية فعالة للتعامل مع الحالات القصوى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أفضل الممارسات لإدارة محفظة MPC: الشفافية، اللامركزية، وخطة الطوارئ ثلاثية الجوانب
من حدث عبر السلاسل نرى أفضل ممارسات إدارة المحفظة لأطول
في الآونة الأخيرة، حدثت حادثة تشغيل خطيرة في مشروع معروف عبر السلاسل، مما كشف عن المشكلات المحتملة الموجودة في إدارة المحفظة (MPC) لأطول. أثار هذا الحدث تفكيرًا عميقًا في الصناعة حول طريقة إدارة محافظ MPC.
مراجعة الأحداث وتحليل المشكلات
في 14 يوليو، أعلنت فريق مشروع عبر السلاسل علنًا أن الرئيس التنفيذي لديه مفقود منذ 21 مايو. بعد ذلك، اكتشف الفريق أنه قد تم سحب صلاحيات الوصول إلى خادم عقد MPC. تكشف هذه الحالة عن ثغرات خطيرة في المشروع عند استخدام تقنية MPC لإدارة الأموال.
على الرغم من أن المشروع يستخدم تقنية MPC اللامركزية، إلا أن أسلوب الإدارة الفعلي مركزي للغاية. يتم التحكم في جميع خوادم العقد من قبل حساب الشخصي للمدير التنفيذي، وهذه الممارسة لا تختلف جوهريًا عن إدارة المحفظة ذات التوقيع الواحد، مما يتعارض تمامًا مع الغرض من تقنية MPC.
النقاط الرئيسية لإدارة المحفظة متعددة الأطراف
للاستفادة الكاملة من مزايا تقنية MPC، يجب على فريق المشروع التركيز على الجوانب التالية:
حماية من تضارب المصالح، رفض "الصناديق السوداء"
في هذه الحادثة، تأثرت أيضًا سلسلة الكتل المعروفة بشكل كبير. صرح مؤسس تلك السلسلة أن مشروع عبر السلاسل قد وعد سابقًا بأن الخوادم، وحقوق الوصول، والموقع الجغرافي موزعة بشكل لامركزي، لكن الواقع ليس كذلك. وهذا يعكس أن خطة MPC لمشروع عبر السلاسل هي في جوهرها "صندوق أسود"، تفتقر إلى الشفافية والقدرة على التحقق اللازمة.
تكمن مفتاح حل هذه المشكلة في إدخال مزود خدمة MPC محايد من طرف ثالث. سيساعد ذلك في فصل أدوار باني الخدمة والمستخدم بشكل فعال، مما يزيد من الشفافية ويقلل من احتمال تضارب المصالح.
تخزين الأصول اللامركزية، القضاء على مخاطر النقاط الفردية
السبب المباشر للحدث هو أن المدير التنفيذي كان يتحكم في الكثير من الصلاحيات، مما أدى إلى خطر فردي خطير. لتجنب حالات مماثلة، يجب على إدارة المحفظة MPC ضمان توزيع الخوادم وصلاحيات الوصول والموقع الجغرافي بشكل موزع.
إحدى الحلول الممكنة هي استخدام آلية توقيع متعددة الأطراف 3-3، حيث يتم تقديم توقيعين بواسطة المنصة بالتعاون، مع ضمان الأمان من خلال تشفير عالي القوة وبيئة تنفيذ موثوقة. يمكن إتمام توقيع المعاملة فقط بمشاركة الأطراف الثلاثة، مما يضمن تجنب مخاطر النقاط الواحدة.
بالإضافة إلى ذلك، يمكن استخدام تصميم اشتقاق المفاتيح الخاصة متعددة المستويات لتحقيق إدارة صلاحيات الوصول على مستويات مختلفة. في الوقت نفسه، من خلال استخدام التخزين الموزع متعدد المواقع عبر الإنترنت، ونسخ احتياطي متعدد المستويات للتخزين البارد غير المتصل، يمكن تعزيز أمان النظام وموثوقيته.
وضع خطة لاستعادة التواصل في الحالات القصوى
على الرغم من اتخاذ التدابير المذكورة أعلاه، لا يزال من الضروري الاستعداد لعوامل القوة القاهرة. إحدى الحلول المحتملة هي إعداد "وضع الطوارئ".
في الظروف العادية، لن يتم تفعيل تجزئة SOS. سيتم تفعيل وضع SOS فقط في حالات الطوارئ المحددة، مثل تفعيل يدوي من قبل المدير، أو انقطاع طويل الأمد لتجزئة المفتاح الخاص، أو من خلال التصويت الحكومي. بعد التفعيل، ستقوم تجزئة SOS باستبدال تجزئة المفتاح الخاص العادية، لاستخدامها في نقل أو تصريف الأصول الطارئة.
لتجنب إساءة استخدام سلطات حاملي شظايا SOS، يمكن تعيين سلسلة من قيود الشروط. على سبيل المثال، بعد تفعيل وضع SOS، يمكن تعيين فترة تأخير للدخول حيز التنفيذ، مما يسمح لشظايا المفاتيح الخاصة العادية بإلغاء العملية خلال هذه الفترة؛ أو تعيين فترة قفل بعد نقل الأصول الطارئة، لمنع المزيد من فقدان الأصول.
من خلال الإجراءات المذكورة أعلاه، يمكن ضمان أمان محفظة MPC مع توفير آلية فعالة للتعامل مع الحالات القصوى.