Dari suatu peristiwa cross-chain melihat praktik manajemen terbaik untuk Dompet komputasi lebih lama
Baru-baru ini, sebuah proyek cross-chain terkenal mengalami kecelakaan operasional yang serius, yang mengungkapkan potensi masalah dalam pengelolaan Dompet (MPC) yang melibatkan lebih lama. Peristiwa ini memicu pemikiran mendalam di industri tentang cara pengelolaan Dompet MPC.
Tinjauan Peristiwa dan Analisis Masalah
Pada 14 Juli, tim proyek cross-chain tersebut secara terbuka menyatakan bahwa CEO mereka telah hilang sejak 21 Mei. Kemudian tim menemukan bahwa akses operasi server node MPC telah dicabut. Situasi ini mengungkapkan adanya celah serius dalam proyek tersebut saat menggunakan teknologi MPC untuk mengelola dana.
Meskipun proyek ini menggunakan teknologi MPC yang terdesentralisasi, cara pengelolaannya sebenarnya sangat terpusat. Semua server node dikendalikan oleh akun pribadi CEO, praktik ini tidak berbeda secara substansial dari pengelolaan dompet tanda tangan tunggal, yang sepenuhnya menyimpang dari tujuan awal teknologi MPC.
Kunci Poin Manajemen Dompet MPC
Untuk memaksimalkan keuntungan dari teknologi MPC, tim proyek perlu fokus pada beberapa aspek berikut:
Meningkatkan transparansi, mencegah konflik kepentingan
Mematuhi prinsip penyimpanan aset terdesentralisasi dengan ketat, menghindari konsentrasi kekuasaan yang berlebihan
Menyusun rencana darurat dalam situasi ekstrem
Mencegah konflik kepentingan, menolak "kotak hitam"
Dalam peristiwa ini, sebuah blockchain publik terkenal juga terkena dampak serius. Pendiri blockchain tersebut menyatakan bahwa proyek cross-chain sebelumnya telah berjanji bahwa server, akses, dan lokasi geografis semuanya terdistribusi secara terdesentralisasi, tetapi kenyataannya tidak demikian. Ini mencerminkan bahwa solusi MPC dari proyek cross-chain pada dasarnya adalah sebuah "kotak hitam", yang kurang memiliki transparansi dan dapat diverifikasi.
Kunci untuk menyelesaikan masalah ini adalah dengan memperkenalkan penyedia layanan MPC pihak ketiga yang netral. Dengan cara ini, peran pembangun layanan dan pengguna dapat dipisahkan secara efektif, meningkatkan transparansi, dan mengurangi kemungkinan konflik kepentingan.
penyimpanan aset terdesentralisasi, menghilangkan risiko titik tunggal
Penyebab langsung dari peristiwa tersebut adalah CEO memiliki terlalu banyak wewenang, yang menciptakan risiko titik tunggal yang serius. Untuk menghindari situasi serupa, pengelolaan Dompet MPC harus memastikan distribusi yang terdesentralisasi dari server, hak akses, dan lokasi geografis.
Salah satu solusi yang mungkin adalah menggunakan mekanisme tanda tangan multi-partai 3-3, di mana 2 tanda tangan diawasi oleh platform, yang dijamin keamanannya melalui enkripsi tingkat tinggi dan lingkungan eksekusi tepercaya. Hanya dengan partisipasi ketiga belah pihak secara bersama-sama, tanda tangan transaksi dapat diselesaikan, sehingga secara efektif menghindari risiko titik tunggal.
Selain itu, desain turunan kunci pribadi multi-level dapat digunakan untuk mewujudkan manajemen hak akses pada berbagai level. Selain itu, menggunakan penyimpanan terdistribusi aktif secara online di lokasi yang berbeda, serta solusi cadangan dingin offline multi-level, semakin meningkatkan keamanan dan ketersediaan sistem.
menetapkan rencana pemulihan sosial dalam keadaan ekstrem
Meskipun langkah-langkah di atas telah diambil, tetap perlu mempersiapkan faktor-faktor yang tidak terduga. Salah satu solusi yang mungkin adalah mengatur "mode SOS".
Dalam keadaan normal, potongan SOS tidak akan diaktifkan. Hanya dalam situasi darurat tertentu, seperti ketika pengelola mengaktifkan secara manual, potongan kunci pribadi terputus dalam waktu lama, atau melalui pemungutan suara pemerintahan, mode SOS akan dipicu. Setelah diaktifkan, potongan SOS akan menggantikan potongan kunci pribadi biasa untuk pemindahan atau pengelolaan aset darurat.
Untuk mencegah pemegang potongan SOS menyalahgunakan kekuasaan, serangkaian kondisi pembatas dapat ditetapkan. Misalnya, setelah mode SOS diaktifkan, masa tunda dapat ditetapkan untuk periode efektif, yang memungkinkan potongan kunci pribadi biasa untuk membatalkan operasi selama periode ini; atau setelah transfer aset darurat, periode penguncian dapat ditetapkan untuk mencegah kehilangan aset lebih lanjut.
Melalui langkah-langkah di atas, keamanan dompet MPC dapat dijamin sekaligus menyediakan mekanisme respons yang efektif untuk situasi ekstrem.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
5
Bagikan
Komentar
0/400
LightningAllInHero
· 07-25 04:45
下次还有人Semua
Lihat AsliBalas0
InscriptionGriller
· 07-24 23:54
Sebuah jebakan, para suckers sudah biasa melihatnya.
Praktik terbaik pengelolaan Dompet MPC: transparansi, Desentralisasi, dan rencana darurat secara bersamaan
Dari suatu peristiwa cross-chain melihat praktik manajemen terbaik untuk Dompet komputasi lebih lama
Baru-baru ini, sebuah proyek cross-chain terkenal mengalami kecelakaan operasional yang serius, yang mengungkapkan potensi masalah dalam pengelolaan Dompet (MPC) yang melibatkan lebih lama. Peristiwa ini memicu pemikiran mendalam di industri tentang cara pengelolaan Dompet MPC.
Tinjauan Peristiwa dan Analisis Masalah
Pada 14 Juli, tim proyek cross-chain tersebut secara terbuka menyatakan bahwa CEO mereka telah hilang sejak 21 Mei. Kemudian tim menemukan bahwa akses operasi server node MPC telah dicabut. Situasi ini mengungkapkan adanya celah serius dalam proyek tersebut saat menggunakan teknologi MPC untuk mengelola dana.
Meskipun proyek ini menggunakan teknologi MPC yang terdesentralisasi, cara pengelolaannya sebenarnya sangat terpusat. Semua server node dikendalikan oleh akun pribadi CEO, praktik ini tidak berbeda secara substansial dari pengelolaan dompet tanda tangan tunggal, yang sepenuhnya menyimpang dari tujuan awal teknologi MPC.
Kunci Poin Manajemen Dompet MPC
Untuk memaksimalkan keuntungan dari teknologi MPC, tim proyek perlu fokus pada beberapa aspek berikut:
Mencegah konflik kepentingan, menolak "kotak hitam"
Dalam peristiwa ini, sebuah blockchain publik terkenal juga terkena dampak serius. Pendiri blockchain tersebut menyatakan bahwa proyek cross-chain sebelumnya telah berjanji bahwa server, akses, dan lokasi geografis semuanya terdistribusi secara terdesentralisasi, tetapi kenyataannya tidak demikian. Ini mencerminkan bahwa solusi MPC dari proyek cross-chain pada dasarnya adalah sebuah "kotak hitam", yang kurang memiliki transparansi dan dapat diverifikasi.
Kunci untuk menyelesaikan masalah ini adalah dengan memperkenalkan penyedia layanan MPC pihak ketiga yang netral. Dengan cara ini, peran pembangun layanan dan pengguna dapat dipisahkan secara efektif, meningkatkan transparansi, dan mengurangi kemungkinan konflik kepentingan.
penyimpanan aset terdesentralisasi, menghilangkan risiko titik tunggal
Penyebab langsung dari peristiwa tersebut adalah CEO memiliki terlalu banyak wewenang, yang menciptakan risiko titik tunggal yang serius. Untuk menghindari situasi serupa, pengelolaan Dompet MPC harus memastikan distribusi yang terdesentralisasi dari server, hak akses, dan lokasi geografis.
Salah satu solusi yang mungkin adalah menggunakan mekanisme tanda tangan multi-partai 3-3, di mana 2 tanda tangan diawasi oleh platform, yang dijamin keamanannya melalui enkripsi tingkat tinggi dan lingkungan eksekusi tepercaya. Hanya dengan partisipasi ketiga belah pihak secara bersama-sama, tanda tangan transaksi dapat diselesaikan, sehingga secara efektif menghindari risiko titik tunggal.
Selain itu, desain turunan kunci pribadi multi-level dapat digunakan untuk mewujudkan manajemen hak akses pada berbagai level. Selain itu, menggunakan penyimpanan terdistribusi aktif secara online di lokasi yang berbeda, serta solusi cadangan dingin offline multi-level, semakin meningkatkan keamanan dan ketersediaan sistem.
menetapkan rencana pemulihan sosial dalam keadaan ekstrem
Meskipun langkah-langkah di atas telah diambil, tetap perlu mempersiapkan faktor-faktor yang tidak terduga. Salah satu solusi yang mungkin adalah mengatur "mode SOS".
Dalam keadaan normal, potongan SOS tidak akan diaktifkan. Hanya dalam situasi darurat tertentu, seperti ketika pengelola mengaktifkan secara manual, potongan kunci pribadi terputus dalam waktu lama, atau melalui pemungutan suara pemerintahan, mode SOS akan dipicu. Setelah diaktifkan, potongan SOS akan menggantikan potongan kunci pribadi biasa untuk pemindahan atau pengelolaan aset darurat.
Untuk mencegah pemegang potongan SOS menyalahgunakan kekuasaan, serangkaian kondisi pembatas dapat ditetapkan. Misalnya, setelah mode SOS diaktifkan, masa tunda dapat ditetapkan untuk periode efektif, yang memungkinkan potongan kunci pribadi biasa untuk membatalkan operasi selama periode ini; atau setelah transfer aset darurat, periode penguncian dapat ditetapkan untuk mencegah kehilangan aset lebih lanjut.
Melalui langkah-langkah di atas, keamanan dompet MPC dapat dijamin sekaligus menyediakan mekanisme respons yang efektif untuk situasi ekstrem.