# あるクロスチェーンイベントから見るロング計算ウォレットのベスト管理プラクティス最近、有名なクロスチェーンプロジェクトで深刻な運営事故が発生し、多方計算(MPC)ウォレット管理に存在する潜在的な問題が明らかになりました。この事件は業界におけるMPCウォレット管理方法についての深い考察を引き起こしました。## イベントの振り返りと問題分析7月14日、そのクロスチェーンプロジェクトチームは、CEOが5月21日から行方不明であることを公表しました。その後、チームはMPCノードサーバーの操作アクセス権が取り消されていることを発見しました。この状況は、MPC技術を使用して資金を管理する際にこのプロジェクトに存在する深刻な脆弱性を明らかにしました。プロジェクトは分散型のMPC技術を採用しているにもかかわらず、実際の管理方法は高度に中央集権的です。すべてのノードサーバーはCEOの個人アカウントによって制御されており、この方法は単一署名ウォレット管理と本質的に変わりません。MPC技術の本来の目的から完全に逸脱しています。! [マルチチェーンイベントからMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-1eb508baecce6ba2034b603ca5ed6d91)## MPCウォレット管理の重要なポイントMPC技術の利点を最大限に活用するために、プロジェクトチームは以下のいくつかの側面に重点を置く必要があります:1. 透明性の促進と利益相反の防止2.権力の過度の集中を避けるために、分散型資産保管の原則に厳密に従います3. 極端な状況での緊急対策を策定する### 利益相反を防ぎ、「ブラックボックス」を拒否する今回の事件では、ある著名なブロックチェーンも深刻な影響を受けました。このブロックチェーンの創設者は、クロスチェーンプロジェクトが以前にサーバー、アクセス権、地理的位置がすべて分散型であると約束したと述べましたが、実際はそうではありませんでした。これは、クロスチェーンプロジェクトのMPCソリューションが本質的に"ブラックボックス"であり、必要な透明性と検証可能性が欠けていることを反映しています。この問題を解決する鍵は、中立的な第三者MPCサービスプロバイダーを導入することです。これにより、サービスの構築者と利用者の役割を効果的に分離し、透明性を高め、利益相反の可能性を減少させることができます。### 単一のリスクポイントを排除するための分散型資産保管事件の直接的な原因はCEOが過剰な権限を掌握し、深刻なシングルポイントリスクを形成したことです。同様の状況を避けるために、MPCウォレット管理はサーバー、アクセス権、および地理的位置の分散分布を確保すべきです。実行可能なソリューションは、3-3ロング署名メカニズムを使用することであり、そのうちの2つの署名はプラットフォームによって共同管理され、高強度の暗号化と信頼できる実行環境によって安全性が保証されます。取引署名を完了するには、三者が共同で参加する必要があり、単一障害点のリスクを効果的に回避します。さらに、異なるレベルのアクセス権管理を実現するために、マルチレベルのプライベートキー派生設計を採用することもできます。同時に、オンラインの異地マルチアクティブ分散ストレージやマルチレベルのオフラインコールドストレージバックアップなどのソリューションを使用して、システムのセキュリティと可用性をさらに向上させます。! [マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-14a6d8a91650be4650a2ce4c0819e2de)### 極端な状況下でのソーシャルリカバリープランを策定する上記の措置を講じても、不可抗力の要因に備える必要があります。1つの解決策として「SOSモード」を設定することが考えられます。通常、SOS分片は有効になりません。特定の緊急事態、例えば管理者が手動でアクティブにした場合、プライベートキーの分片が長時間接続が切れた場合、またはガバナンス投票などの方法で、SOSモードがトリガーされます。アクティブ化されると、SOS分片は通常のプライベートキー分片に代わり、緊急資産の移転または処分に使用されます。SOS分片保有者の権力の濫用を防ぐために、一連の制限条件を設定できます。例えば、SOSモードが起動した後、遅延を設定して、通常のプライベートキーの分片がこの期間中に操作をキャンセルできるようにすることや、緊急資産移転後にロック期間を設定して、資産のさらなる流出を防ぐことができます。これらの措置により、MPCウォレットの安全性を確保しつつ、極端な状況に対する効果的な対処メカニズムを提供できます。! [マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-b087a9cbd485665d7c7c11736755b021)
MPCウォレット管理のベストプラクティス:透明化、分散化、緊急対策の三位一体
あるクロスチェーンイベントから見るロング計算ウォレットのベスト管理プラクティス
最近、有名なクロスチェーンプロジェクトで深刻な運営事故が発生し、多方計算(MPC)ウォレット管理に存在する潜在的な問題が明らかになりました。この事件は業界におけるMPCウォレット管理方法についての深い考察を引き起こしました。
イベントの振り返りと問題分析
7月14日、そのクロスチェーンプロジェクトチームは、CEOが5月21日から行方不明であることを公表しました。その後、チームはMPCノードサーバーの操作アクセス権が取り消されていることを発見しました。この状況は、MPC技術を使用して資金を管理する際にこのプロジェクトに存在する深刻な脆弱性を明らかにしました。
プロジェクトは分散型のMPC技術を採用しているにもかかわらず、実際の管理方法は高度に中央集権的です。すべてのノードサーバーはCEOの個人アカウントによって制御されており、この方法は単一署名ウォレット管理と本質的に変わりません。MPC技術の本来の目的から完全に逸脱しています。
! マルチチェーンイベントからMPCウォレットの正しい管理をご覧ください
MPCウォレット管理の重要なポイント
MPC技術の利点を最大限に活用するために、プロジェクトチームは以下のいくつかの側面に重点を置く必要があります:
利益相反を防ぎ、「ブラックボックス」を拒否する
今回の事件では、ある著名なブロックチェーンも深刻な影響を受けました。このブロックチェーンの創設者は、クロスチェーンプロジェクトが以前にサーバー、アクセス権、地理的位置がすべて分散型であると約束したと述べましたが、実際はそうではありませんでした。これは、クロスチェーンプロジェクトのMPCソリューションが本質的に"ブラックボックス"であり、必要な透明性と検証可能性が欠けていることを反映しています。
この問題を解決する鍵は、中立的な第三者MPCサービスプロバイダーを導入することです。これにより、サービスの構築者と利用者の役割を効果的に分離し、透明性を高め、利益相反の可能性を減少させることができます。
単一のリスクポイントを排除するための分散型資産保管
事件の直接的な原因はCEOが過剰な権限を掌握し、深刻なシングルポイントリスクを形成したことです。同様の状況を避けるために、MPCウォレット管理はサーバー、アクセス権、および地理的位置の分散分布を確保すべきです。
実行可能なソリューションは、3-3ロング署名メカニズムを使用することであり、そのうちの2つの署名はプラットフォームによって共同管理され、高強度の暗号化と信頼できる実行環境によって安全性が保証されます。取引署名を完了するには、三者が共同で参加する必要があり、単一障害点のリスクを効果的に回避します。
さらに、異なるレベルのアクセス権管理を実現するために、マルチレベルのプライベートキー派生設計を採用することもできます。同時に、オンラインの異地マルチアクティブ分散ストレージやマルチレベルのオフラインコールドストレージバックアップなどのソリューションを使用して、システムのセキュリティと可用性をさらに向上させます。
! マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください
極端な状況下でのソーシャルリカバリープランを策定する
上記の措置を講じても、不可抗力の要因に備える必要があります。1つの解決策として「SOSモード」を設定することが考えられます。
通常、SOS分片は有効になりません。特定の緊急事態、例えば管理者が手動でアクティブにした場合、プライベートキーの分片が長時間接続が切れた場合、またはガバナンス投票などの方法で、SOSモードがトリガーされます。アクティブ化されると、SOS分片は通常のプライベートキー分片に代わり、緊急資産の移転または処分に使用されます。
SOS分片保有者の権力の濫用を防ぐために、一連の制限条件を設定できます。例えば、SOSモードが起動した後、遅延を設定して、通常のプライベートキーの分片がこの期間中に操作をキャンセルできるようにすることや、緊急資産移転後にロック期間を設定して、資産のさらなる流出を防ぐことができます。
これらの措置により、MPCウォレットの安全性を確保しつつ、極端な状況に対する効果的な対処メカニズムを提供できます。
! マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください