A partir de um evento de cadeia cruzada, veja as melhores práticas de gestão da carteira de mais longo.
Recentemente, um conhecido projeto de cadeia cruzada sofreu um grave acidente operacional, expondo problemas potenciais na gestão de (MPC) Carteira de computação mais longo. Este evento gerou uma reflexão profunda na indústria sobre o modo de gestão de Carteira MPC.
Revisão do Evento e Análise de Problemas
No dia 14 de julho, a equipe do projeto de cadeia cruzada anunciou publicamente que seu CEO está desaparecido desde 21 de maio. Em seguida, a equipe descobriu que os privilégios de acesso operacional do servidor de nós MPC foram revogados. Esta situação revelou uma falha grave no gerenciamento de fundos do projeto ao utilizar a tecnologia MPC.
Apesar de o projeto ter adotado a tecnologia MPC descentralizada, a forma real de gestão é altamente centralizada. Todos os servidores de nó são controlados pela conta pessoal do CEO, e essa prática não difere essencialmente da gestão de carteiras de assinatura única, indo completamente contra a intenção original da tecnologia MPC.
Pontos-chave da gestão da carteira MPC
Para aproveitar ao máximo as vantagens da tecnologia MPC, a equipe do projeto precisa se concentrar nos seguintes aspectos:
Aumentar a transparência, prevenir conflitos de interesse
Seguir rigorosamente os princípios de custódia de ativos descentralizados, evitando a concentração excessiva de poder
Elaborar um plano de emergência para situações extremas
Prevenir conflitos de interesse, recusar "caixa preta"
Neste incidente, uma conhecida cadeia pública também foi gravemente afetada. O fundador dessa cadeia pública afirmou que o projeto de cadeia cruzada havia prometido anteriormente que os servidores, os acessos e as localizações geográficas eram todos distribuídos de forma descentralizada, mas a realidade não era essa. Isso reflete que a solução MPC do projeto de cadeia cruzada é essencialmente uma "caixa-preta", carecendo da transparência e verificabilidade necessárias.
A chave para resolver este problema está na introdução de um provedor de serviços MPC neutro. Isso pode efetivamente separar os papéis dos construtores de serviços e dos usuários, aumentar a transparência e reduzir a possibilidade de conflitos de interesse.
Custódia de ativos descentralizada, eliminando o risco de ponto único
A causa direta do evento foi que o CEO detinha demasiados poderes, criando um sério risco de ponto único. Para evitar situações semelhantes, a gestão da Carteira MPC deve garantir a distribuição descentralizada de servidores, permissões de acesso e localizações geográficas.
Uma solução viável é adotar um mecanismo de assinatura múltipla 3-3, onde 2 assinaturas são fornecidas pela gestão colaborativa da plataforma, garantindo segurança através de criptografia de alta intensidade e ambiente de execução confiável. Apenas com a participação conjunta de três partes é que se pode completar a assinatura da transação, evitando efetivamente o risco de ponto único.
Além disso, pode-se adotar um design de derivação de chave privada em múltiplos níveis, implementando gestão de permissões de acesso em diferentes camadas. Ao mesmo tempo, utilizando armazenamento distribuído online em múltiplas localidades, bem como backups em múltiplos níveis de armazenamento a frio offline, aumentam-se ainda mais a segurança e a disponibilidade do sistema.
elaborar um plano de recuperação social em situações extremas
Apesar de serem tomadas as medidas acima, ainda é necessário estar preparado para fatores de força maior. Uma possível solução é configurar o "modo SOS".
Normalmente, a fragmentação SOS não será ativada. Somente em situações de emergência específicas, como ativação manual pelo gestor, desconexão prolongada da fragmentação da chave privada, ou através de votação de governança, o modo SOS será acionado. Após a ativação, a fragmentação SOS substituirá a fragmentação normal da chave privada, sendo utilizada para a transferência ou disposição de ativos de emergência.
Para evitar que os detentores de fragmentos SOS abusem do poder, podem ser definidas uma série de condições restritivas. Por exemplo, após a ativação do modo SOS, pode-se definir um período de espera que permita que fragmentos de chave privada comuns cancelem operações durante esse período; ou definir um período de bloqueio após a transferência de ativos de emergência para evitar perdas adicionais de ativos.
Através das medidas acima, é possível garantir a segurança da carteira MPC ao mesmo tempo que se proporciona um mecanismo de resposta eficaz para situações extremas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
23 Curtidas
Recompensa
23
5
Compartilhar
Comentário
0/400
LightningAllInHero
· 07-25 04:45
Da próxima vez, ainda há pessoas Tudo em
Ver originalResponder0
InscriptionGriller
· 07-24 23:54
Uma armadilha atrás da outra, é normal ver idiotas antigos.
Práticas recomendadas para gestão de Carteira MPC: transparência, Descentralização e plano de contingência em conjunto.
A partir de um evento de cadeia cruzada, veja as melhores práticas de gestão da carteira de mais longo.
Recentemente, um conhecido projeto de cadeia cruzada sofreu um grave acidente operacional, expondo problemas potenciais na gestão de (MPC) Carteira de computação mais longo. Este evento gerou uma reflexão profunda na indústria sobre o modo de gestão de Carteira MPC.
Revisão do Evento e Análise de Problemas
No dia 14 de julho, a equipe do projeto de cadeia cruzada anunciou publicamente que seu CEO está desaparecido desde 21 de maio. Em seguida, a equipe descobriu que os privilégios de acesso operacional do servidor de nós MPC foram revogados. Esta situação revelou uma falha grave no gerenciamento de fundos do projeto ao utilizar a tecnologia MPC.
Apesar de o projeto ter adotado a tecnologia MPC descentralizada, a forma real de gestão é altamente centralizada. Todos os servidores de nó são controlados pela conta pessoal do CEO, e essa prática não difere essencialmente da gestão de carteiras de assinatura única, indo completamente contra a intenção original da tecnologia MPC.
Pontos-chave da gestão da carteira MPC
Para aproveitar ao máximo as vantagens da tecnologia MPC, a equipe do projeto precisa se concentrar nos seguintes aspectos:
Prevenir conflitos de interesse, recusar "caixa preta"
Neste incidente, uma conhecida cadeia pública também foi gravemente afetada. O fundador dessa cadeia pública afirmou que o projeto de cadeia cruzada havia prometido anteriormente que os servidores, os acessos e as localizações geográficas eram todos distribuídos de forma descentralizada, mas a realidade não era essa. Isso reflete que a solução MPC do projeto de cadeia cruzada é essencialmente uma "caixa-preta", carecendo da transparência e verificabilidade necessárias.
A chave para resolver este problema está na introdução de um provedor de serviços MPC neutro. Isso pode efetivamente separar os papéis dos construtores de serviços e dos usuários, aumentar a transparência e reduzir a possibilidade de conflitos de interesse.
Custódia de ativos descentralizada, eliminando o risco de ponto único
A causa direta do evento foi que o CEO detinha demasiados poderes, criando um sério risco de ponto único. Para evitar situações semelhantes, a gestão da Carteira MPC deve garantir a distribuição descentralizada de servidores, permissões de acesso e localizações geográficas.
Uma solução viável é adotar um mecanismo de assinatura múltipla 3-3, onde 2 assinaturas são fornecidas pela gestão colaborativa da plataforma, garantindo segurança através de criptografia de alta intensidade e ambiente de execução confiável. Apenas com a participação conjunta de três partes é que se pode completar a assinatura da transação, evitando efetivamente o risco de ponto único.
Além disso, pode-se adotar um design de derivação de chave privada em múltiplos níveis, implementando gestão de permissões de acesso em diferentes camadas. Ao mesmo tempo, utilizando armazenamento distribuído online em múltiplas localidades, bem como backups em múltiplos níveis de armazenamento a frio offline, aumentam-se ainda mais a segurança e a disponibilidade do sistema.
elaborar um plano de recuperação social em situações extremas
Apesar de serem tomadas as medidas acima, ainda é necessário estar preparado para fatores de força maior. Uma possível solução é configurar o "modo SOS".
Normalmente, a fragmentação SOS não será ativada. Somente em situações de emergência específicas, como ativação manual pelo gestor, desconexão prolongada da fragmentação da chave privada, ou através de votação de governança, o modo SOS será acionado. Após a ativação, a fragmentação SOS substituirá a fragmentação normal da chave privada, sendo utilizada para a transferência ou disposição de ativos de emergência.
Para evitar que os detentores de fragmentos SOS abusem do poder, podem ser definidas uma série de condições restritivas. Por exemplo, após a ativação do modo SOS, pode-se definir um período de espera que permita que fragmentos de chave privada comuns cancelem operações durante esse período; ou definir um período de bloqueio após a transferência de ativos de emergência para evitar perdas adicionais de ativos.
Através das medidas acima, é possível garantir a segurança da carteira MPC ao mesmo tempo que se proporciona um mecanismo de resposta eficaz para situações extremas.