Meilleures pratiques de gestion des portefeuilles de calcul multi-parties à partir d'un événement cross-chain
Récemment, un projet cross-chain bien connu a connu un grave incident opérationnel, révélant des problèmes potentiels dans la gestion du portefeuille (MPC) en matière de plus long calcul. Cet événement a suscité une réflexion approfondie dans l'industrie sur la manière de gérer les portefeuilles MPC.
Rétrospective des événements et analyse des problèmes
Le 14 juillet, l'équipe du projet cross-chain a déclaré publiquement que son PDG était porté disparu depuis le 21 mai. Par la suite, l'équipe a découvert que les droits d'accès opérationnels au serveur de nœuds MPC avaient été révoqués. Cette situation révèle de graves vulnérabilités dans la gestion des fonds du projet utilisant la technologie MPC.
Bien que le projet utilise une technologie MPC décentralisée, la manière dont il est réellement géré est hautement centralisée. Tous les serveurs de nœuds sont contrôlés par le compte personnel du PDG, ce qui n'est fondamentalement pas différent de la gestion d'un portefeuille à signature unique, s'éloignant complètement de l'objectif initial de la technologie MPC.
Points clés de la gestion du portefeuille MPC
Pour tirer pleinement parti des avantages de la technologie MPC, les parties prenantes du projet doivent se concentrer sur les aspects suivants :
Améliorer la transparence, prévenir les conflits d'intérêts
Respecter strictement les principes de garde d'actifs décentralisés, éviter la concentration excessive du pouvoir.
Établir un plan d'urgence en cas de situation extrême
Prévenir les conflits d'intérêts, refuser les "boîtes noires"
Dans cet événement, une célèbre chaîne publique a également été gravement affectée. Le fondateur de cette chaîne publique a déclaré que le projet cross-chain avait précédemment promis que les serveurs, les droits d'accès et les emplacements géographiques étaient tous distribués de manière décentralisée, mais ce n'était pas le cas. Cela reflète que la solution MPC du projet cross-chain est essentiellement une "boîte noire", manquant de la transparence et de la vérifiabilité nécessaires.
La clé pour résoudre ce problème réside dans l'introduction de fournisseurs de services MPC neutres. Cela permet de séparer efficacement le rôle des constructeurs de services et des utilisateurs, d'accroître la transparence et de réduire les risques de conflits d'intérêts.
garde d'actifs décentralisée, éliminant le risque de point unique
La cause directe de l'événement est que le PDG détient trop de pouvoirs, créant un risque de point de défaillance sérieux. Pour éviter des situations similaires, la gestion des Portefeuilles MPC doit garantir une distribution décentralisée des serveurs, des droits d'accès et des emplacements géographiques.
Une solution viable consiste à adopter un mécanisme de signature multiple 3-3, où 2 signatures sont fournies par la plateforme en collaboration, garantissant la sécurité grâce à un chiffrement de haute intensité et un environnement d'exécution fiable. Seule la participation conjointe des trois parties peut compléter la signature de la transaction, évitant ainsi efficacement le risque de point unique.
De plus, il est possible d'adopter un design de dérivation de clés privées multi-niveaux pour réaliser une gestion des droits d'accès à différents niveaux. En même temps, l'utilisation de stockage distribué en ligne multi-actif, de solutions de sauvegarde hors ligne à froid multi-niveaux, etc., améliore encore la sécurité et la disponibilité du système.
Élaborer un plan de récupération sociale en cas de situation extrême
Malgré les mesures prises ci-dessus, il est toujours nécessaire de se préparer aux facteurs de force majeure. Une solution possible est de mettre en place un "mode SOS".
En temps normal, les fragments SOS ne seront pas activés. Ce n'est que dans des situations d'urgence spécifiques, comme l'activation manuelle par un gestionnaire, une déconnexion prolongée des fragments de clé privée, ou par le biais de votes de gouvernance, que le mode SOS sera déclenché. Une fois activé, les fragments SOS remplaceront les fragments de clé privée ordinaires pour le transfert ou la disposition d'actifs d'urgence.
Pour éviter que les détenteurs de fragments SOS n'abusent de leur pouvoir, une série de conditions restrictives peut être mise en place. Par exemple, après le lancement du mode SOS, un délai d'entrée en vigueur peut être défini, permettant aux fragments de clé privée ordinaires d'annuler des opérations pendant cette période ; ou un délai de verrouillage peut être établi après un transfert d'actifs d'urgence pour empêcher toute perte supplémentaire d'actifs.
Grâce aux mesures ci-dessus, il est possible d'assurer la sécurité du portefeuille MPC tout en fournissant un mécanisme de réponse efficace en cas de situations extrêmes.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
23 J'aime
Récompense
23
5
Partager
Commentaire
0/400
LightningAllInHero
· 07-25 04:45
La prochaine fois, il y aura des gens qui font All in.
Voir l'originalRépondre0
InscriptionGriller
· 07-24 23:54
Un piège après un autre, les vieux pigeons ne surprennent plus.
Meilleures pratiques de gestion des portefeuilles MPC : transparence, décentralisation et plan d'urgence.
Meilleures pratiques de gestion des portefeuilles de calcul multi-parties à partir d'un événement cross-chain
Récemment, un projet cross-chain bien connu a connu un grave incident opérationnel, révélant des problèmes potentiels dans la gestion du portefeuille (MPC) en matière de plus long calcul. Cet événement a suscité une réflexion approfondie dans l'industrie sur la manière de gérer les portefeuilles MPC.
Rétrospective des événements et analyse des problèmes
Le 14 juillet, l'équipe du projet cross-chain a déclaré publiquement que son PDG était porté disparu depuis le 21 mai. Par la suite, l'équipe a découvert que les droits d'accès opérationnels au serveur de nœuds MPC avaient été révoqués. Cette situation révèle de graves vulnérabilités dans la gestion des fonds du projet utilisant la technologie MPC.
Bien que le projet utilise une technologie MPC décentralisée, la manière dont il est réellement géré est hautement centralisée. Tous les serveurs de nœuds sont contrôlés par le compte personnel du PDG, ce qui n'est fondamentalement pas différent de la gestion d'un portefeuille à signature unique, s'éloignant complètement de l'objectif initial de la technologie MPC.
Points clés de la gestion du portefeuille MPC
Pour tirer pleinement parti des avantages de la technologie MPC, les parties prenantes du projet doivent se concentrer sur les aspects suivants :
Prévenir les conflits d'intérêts, refuser les "boîtes noires"
Dans cet événement, une célèbre chaîne publique a également été gravement affectée. Le fondateur de cette chaîne publique a déclaré que le projet cross-chain avait précédemment promis que les serveurs, les droits d'accès et les emplacements géographiques étaient tous distribués de manière décentralisée, mais ce n'était pas le cas. Cela reflète que la solution MPC du projet cross-chain est essentiellement une "boîte noire", manquant de la transparence et de la vérifiabilité nécessaires.
La clé pour résoudre ce problème réside dans l'introduction de fournisseurs de services MPC neutres. Cela permet de séparer efficacement le rôle des constructeurs de services et des utilisateurs, d'accroître la transparence et de réduire les risques de conflits d'intérêts.
garde d'actifs décentralisée, éliminant le risque de point unique
La cause directe de l'événement est que le PDG détient trop de pouvoirs, créant un risque de point de défaillance sérieux. Pour éviter des situations similaires, la gestion des Portefeuilles MPC doit garantir une distribution décentralisée des serveurs, des droits d'accès et des emplacements géographiques.
Une solution viable consiste à adopter un mécanisme de signature multiple 3-3, où 2 signatures sont fournies par la plateforme en collaboration, garantissant la sécurité grâce à un chiffrement de haute intensité et un environnement d'exécution fiable. Seule la participation conjointe des trois parties peut compléter la signature de la transaction, évitant ainsi efficacement le risque de point unique.
De plus, il est possible d'adopter un design de dérivation de clés privées multi-niveaux pour réaliser une gestion des droits d'accès à différents niveaux. En même temps, l'utilisation de stockage distribué en ligne multi-actif, de solutions de sauvegarde hors ligne à froid multi-niveaux, etc., améliore encore la sécurité et la disponibilité du système.
Élaborer un plan de récupération sociale en cas de situation extrême
Malgré les mesures prises ci-dessus, il est toujours nécessaire de se préparer aux facteurs de force majeure. Une solution possible est de mettre en place un "mode SOS".
En temps normal, les fragments SOS ne seront pas activés. Ce n'est que dans des situations d'urgence spécifiques, comme l'activation manuelle par un gestionnaire, une déconnexion prolongée des fragments de clé privée, ou par le biais de votes de gouvernance, que le mode SOS sera déclenché. Une fois activé, les fragments SOS remplaceront les fragments de clé privée ordinaires pour le transfert ou la disposition d'actifs d'urgence.
Pour éviter que les détenteurs de fragments SOS n'abusent de leur pouvoir, une série de conditions restrictives peut être mise en place. Par exemple, après le lancement du mode SOS, un délai d'entrée en vigueur peut être défini, permettant aux fragments de clé privée ordinaires d'annuler des opérations pendant cette période ; ou un délai de verrouillage peut être établi après un transfert d'actifs d'urgence pour empêcher toute perte supplémentaire d'actifs.
Grâce aux mesures ci-dessus, il est possible d'assurer la sécurité du portefeuille MPC tout en fournissant un mécanisme de réponse efficace en cas de situations extrêmes.