Desde un evento cross-chain, las mejores prácticas de gestión de la Billetera de cálculo más largo.
Recientemente, un conocido proyecto cross-chain experimentó un grave accidente operativo, exponiendo problemas potenciales en la gestión de la billetera (MPC) de más largo cálculo. Este evento ha provocado una profunda reflexión en la industria sobre la forma de gestión de billeteras MPC.
Revisión de eventos y análisis de problemas
El 14 de julio, el equipo del proyecto cross-chain anunció públicamente que su CEO había estado desaparecido desde el 21 de mayo. Posteriormente, el equipo descubrió que los permisos de acceso operativo del servidor de nodos MPC habían sido revocados. Esta situación revela una grave vulnerabilidad en el proyecto al usar la tecnología MPC para gestionar fondos.
A pesar de que el proyecto utiliza tecnología MPC descentralizada, la forma de gestión real es altamente centralizada. Todos los servidores de nodos son controlados por la cuenta personal del CEO, lo que no difiere esencialmente de la gestión de una Billetera de firma única, desviándose completamente del propósito original de la tecnología MPC.
Claves de la gestión de la Billetera MPC
Para aprovechar al máximo las ventajas de la tecnología MPC, el equipo del proyecto necesita centrarse en los siguientes aspectos:
Aumentar la transparencia para prevenir conflictos de intereses
Seguir estrictamente los principios de custodia de activos descentralizados, evitando la concentración excesiva del poder.
Establecer un plan de emergencia en situaciones extremas
Prevención de conflictos de interés, rechazo a "caja negra"
En este evento, una conocida cadena de bloques pública también se vio gravemente afectada. El fundador de esa cadena declaró que el proyecto cross-chain había prometido que los servidores, los permisos de acceso y la ubicación geográfica estaban descentralizados y distribuidos, pero la realidad no fue así. Esto refleja que el esquema MPC del proyecto cross-chain es esencialmente una "caja negra", careciendo de la transparencia y verificabilidad necesarias.
La clave para resolver este problema radica en introducir un proveedor de servicios MPC neutral de terceros. Esto puede separar de manera efectiva los roles de los constructores de servicios y los usuarios, aumentar la transparencia y reducir la posibilidad de conflictos de interés.
Custodia de activos descentralizados, eliminando el riesgo de punto único
La causa directa del evento fue que el CEO tenía demasiados permisos, lo que creó un grave riesgo de punto único. Para evitar situaciones similares, la gestión de la billetera MPC debería garantizar que el servidor, los permisos de acceso y la ubicación geográfica estén distribuidos de manera descentralizada.
Una solución viable es adoptar un mecanismo de firma múltiple 3-3, donde 2 firmas son gestionadas por la plataforma, asegurando la seguridad mediante cifrado de alta intensidad y un entorno de ejecución confiable. Solo con la participación conjunta de las tres partes se puede completar la firma de la transacción, evitando eficazmente el riesgo de un solo punto.
Además, se puede adoptar un diseño de derivación de claves privadas de múltiples niveles para lograr la gestión de permisos de acceso en diferentes niveles. Al mismo tiempo, el uso de almacenamiento distribuido en línea de múltiples activos en diferentes ubicaciones y soluciones de respaldo de almacenamiento en frío fuera de línea de múltiples niveles mejorará aún más la seguridad y la disponibilidad del sistema.
Elaborar un plan de recuperación social en situaciones extremas
A pesar de las medidas mencionadas, todavía es necesario estar preparado para factores de fuerza mayor. Una posible solución es establecer el "modo SOS".
En condiciones normales, el fragmento SOS no se habilitará. Solo en situaciones de emergencia específicas, como la activación manual por parte del administrador, la desconexión prolongada del fragmento de clave privada, o mediante votación de gobernanza, se activará el modo SOS. Una vez activado, el fragmento SOS reemplazará al fragmento de clave privada normal, para la transferencia o disposición de activos de emergencia.
Para evitar que los titulares de fragmentos de SOS abusen de su poder, se pueden establecer una serie de condiciones restrictivas. Por ejemplo, después de que se inicie el modo SOS, se puede establecer un período de vigencia diferida que permita que los fragmentos de clave privada ordinaria cancelen la operación durante este tiempo; o se puede establecer un período de bloqueo después de la transferencia de activos de emergencia, para evitar la pérdida adicional de activos.
A través de las medidas anteriores, se puede proporcionar un mecanismo efectivo de respuesta para situaciones extremas, al mismo tiempo que se garantiza la seguridad de la billetera MPC.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
5
Compartir
Comentar
0/400
LightningAllInHero
· 07-25 04:45
La próxima vez habrá alguien Todo dentro.
Ver originalesResponder0
InscriptionGriller
· 07-24 23:54
Una trampa tras otra, no es raro ver a muchos tontos.
Mejores prácticas de gestión de billetera MPC: transparencia, descentralización y plan de emergencia en conjunto.
Desde un evento cross-chain, las mejores prácticas de gestión de la Billetera de cálculo más largo.
Recientemente, un conocido proyecto cross-chain experimentó un grave accidente operativo, exponiendo problemas potenciales en la gestión de la billetera (MPC) de más largo cálculo. Este evento ha provocado una profunda reflexión en la industria sobre la forma de gestión de billeteras MPC.
Revisión de eventos y análisis de problemas
El 14 de julio, el equipo del proyecto cross-chain anunció públicamente que su CEO había estado desaparecido desde el 21 de mayo. Posteriormente, el equipo descubrió que los permisos de acceso operativo del servidor de nodos MPC habían sido revocados. Esta situación revela una grave vulnerabilidad en el proyecto al usar la tecnología MPC para gestionar fondos.
A pesar de que el proyecto utiliza tecnología MPC descentralizada, la forma de gestión real es altamente centralizada. Todos los servidores de nodos son controlados por la cuenta personal del CEO, lo que no difiere esencialmente de la gestión de una Billetera de firma única, desviándose completamente del propósito original de la tecnología MPC.
Claves de la gestión de la Billetera MPC
Para aprovechar al máximo las ventajas de la tecnología MPC, el equipo del proyecto necesita centrarse en los siguientes aspectos:
Prevención de conflictos de interés, rechazo a "caja negra"
En este evento, una conocida cadena de bloques pública también se vio gravemente afectada. El fundador de esa cadena declaró que el proyecto cross-chain había prometido que los servidores, los permisos de acceso y la ubicación geográfica estaban descentralizados y distribuidos, pero la realidad no fue así. Esto refleja que el esquema MPC del proyecto cross-chain es esencialmente una "caja negra", careciendo de la transparencia y verificabilidad necesarias.
La clave para resolver este problema radica en introducir un proveedor de servicios MPC neutral de terceros. Esto puede separar de manera efectiva los roles de los constructores de servicios y los usuarios, aumentar la transparencia y reducir la posibilidad de conflictos de interés.
Custodia de activos descentralizados, eliminando el riesgo de punto único
La causa directa del evento fue que el CEO tenía demasiados permisos, lo que creó un grave riesgo de punto único. Para evitar situaciones similares, la gestión de la billetera MPC debería garantizar que el servidor, los permisos de acceso y la ubicación geográfica estén distribuidos de manera descentralizada.
Una solución viable es adoptar un mecanismo de firma múltiple 3-3, donde 2 firmas son gestionadas por la plataforma, asegurando la seguridad mediante cifrado de alta intensidad y un entorno de ejecución confiable. Solo con la participación conjunta de las tres partes se puede completar la firma de la transacción, evitando eficazmente el riesgo de un solo punto.
Además, se puede adoptar un diseño de derivación de claves privadas de múltiples niveles para lograr la gestión de permisos de acceso en diferentes niveles. Al mismo tiempo, el uso de almacenamiento distribuido en línea de múltiples activos en diferentes ubicaciones y soluciones de respaldo de almacenamiento en frío fuera de línea de múltiples niveles mejorará aún más la seguridad y la disponibilidad del sistema.
Elaborar un plan de recuperación social en situaciones extremas
A pesar de las medidas mencionadas, todavía es necesario estar preparado para factores de fuerza mayor. Una posible solución es establecer el "modo SOS".
En condiciones normales, el fragmento SOS no se habilitará. Solo en situaciones de emergencia específicas, como la activación manual por parte del administrador, la desconexión prolongada del fragmento de clave privada, o mediante votación de gobernanza, se activará el modo SOS. Una vez activado, el fragmento SOS reemplazará al fragmento de clave privada normal, para la transferencia o disposición de activos de emergencia.
Para evitar que los titulares de fragmentos de SOS abusen de su poder, se pueden establecer una serie de condiciones restrictivas. Por ejemplo, después de que se inicie el modo SOS, se puede establecer un período de vigencia diferida que permita que los fragmentos de clave privada ordinaria cancelen la operación durante este tiempo; o se puede establecer un período de bloqueo después de la transferencia de activos de emergencia, para evitar la pérdida adicional de activos.
A través de las medidas anteriores, se puede proporcionar un mecanismo efectivo de respuesta para situaciones extremas, al mismo tiempo que se garantiza la seguridad de la billetera MPC.