Изучая некоторые лучшие практики управления кошельком многопартийных вычислений на основе кросс-чейн событий
В последнее время в известном кросс-чейн проекте произошел серьезный операционный инцидент, который выявил потенциальные проблемы в управлении многопартнерским (MPC) Кошелек. Это событие вызвало глубокие размышления в отрасли о способах управления MPC Кошелек.
Обзор событий и анализ проблем
14 июля команда кросс-чейн проекта официально заявила, что её генеральный директор пропал с 21 мая. Вскоре команда обнаружила, что доступ к управлению сервером узла MPC был отозван. Эта ситуация выявила серьезные уязвимости проекта при использовании технологии MPC для управления финансами.
Несмотря на то, что проект использует децентрализованную технологию MPC, фактическое управление осуществляется в высоко централизованном режиме. Все узловые серверы контролируются личным аккаунтом CEO, что по сути не отличается от управления кошельком с единственной подписью и полностью противоречит изначальному замыслу технологии MPC.
Ключевые моменты управления MPC Кошельком
Чтобы в полной мере использовать преимущества технологии MPC, команде проекта необходимо сосредоточить внимание на следующих аспектах:
Повышение прозрачности, предотвращение конфликта интересов
Строго следовать принципам децентрализованного хранения активов, избегая чрезмерной централизации власти.
Разработка аварийного плана на случай крайних ситуаций
Предотвращение конфликта интересов, отказ от "черного ящика"
В данном инциденте одна известная публичная блокчейн-сеть также понесла серьезные убытки. Основатель этой блокчейн-сети заявил, что кросс-чейн проект ранее обещал, что серверы, доступ и геолокация будут децентрализованно распределены, но это оказалось не так. Это отражает то, что MPC решение кросс-чейн проекта по сути представляет собой "черный ящик", лишенный необходимой прозрачности и проверяемости.
Ключ к решению этой проблемы заключается в привлечении нейтрального третьего лица – поставщика услуг MPC. Это позволит эффективно разделить роли создателя услуг и их пользователя, увеличить прозрачность и снизить вероятность конфликта интересов.
Децентрализованное хранение активов, устранение единой точки риска
Прямой причиной события стало то, что CEO обладал чрезмерными полномочиями, что создало серьезный риск единой точки. Чтобы избежать подобных ситуаций, управление MPC Кошелек должно обеспечить распределение серверов, прав доступа и географических местоположений.
Одним из возможных решений является использование механизма многосторонней подписи 3-3, где 2 подписи обеспечиваются совместным управлением платформы, с гарантией безопасности через высокую степень шифрования и надежную среду выполнения. Только совместное участие трех сторон позволяет завершить подпись транзакции, эффективно избегая рисков единой точки.
Кроме того, можно использовать многослойный дизайн для производных приватных ключей, чтобы реализовать управление доступом на разных уровнях. В то же время, использование онлайн-распределенного хранения с несколькими активными узлами и многоуровенных оффлайн-холодных резервных копий и других решений дополнительно повысит безопасность и доступность системы.
Разработка плана социального восстановления в экстремальных условиях
Несмотря на принятые вышеуказанные меры, все равно необходимо подготовиться к факторам непреодолимой силы. Одно из возможных решений - установить "SOS-режим".
В нормальных условиях SOS-фрагменты не будут активированы. Только в определенных экстренных ситуациях, таких как ручная активация управляющим, длительная потеря связи с фрагментами приватного ключа или путем голосования в рамках управления, SOS-режим будет запущен. После активации SOS-фрагменты заменят обычные фрагменты приватного ключа и будут использоваться для экстренного перевода или распоряжения активами.
Чтобы предотвратить злоупотребление полномочиями владельцами фрагментов SOS, можно установить ряд ограничений. Например, после активации режима SOS можно установить период задержки, в течение которого обычные фрагменты приватного ключа могут отменить операцию; или после экстренного перевода активов можно установить период блокировки, чтобы предотвратить дальнейшую утрату активов.
С помощью вышеуказанных мер можно обеспечить безопасность MPC Кошелька и одновременно предоставить эффективный механизм реагирования на экстремальные ситуации.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
5
Поделиться
комментарий
0/400
LightningAllInHero
· 07-25 04:45
В следующий раз кто-то все в.
Посмотреть ОригиналОтветить0
InscriptionGriller
· 07-24 23:54
Ловушка за ловушкой, старые неудачники не удивляют.
Лучшие практики управления MPC Кошелек: прозрачность, Децентрализация, план действий в чрезвычайных ситуациях.
Изучая некоторые лучшие практики управления кошельком многопартийных вычислений на основе кросс-чейн событий
В последнее время в известном кросс-чейн проекте произошел серьезный операционный инцидент, который выявил потенциальные проблемы в управлении многопартнерским (MPC) Кошелек. Это событие вызвало глубокие размышления в отрасли о способах управления MPC Кошелек.
Обзор событий и анализ проблем
14 июля команда кросс-чейн проекта официально заявила, что её генеральный директор пропал с 21 мая. Вскоре команда обнаружила, что доступ к управлению сервером узла MPC был отозван. Эта ситуация выявила серьезные уязвимости проекта при использовании технологии MPC для управления финансами.
Несмотря на то, что проект использует децентрализованную технологию MPC, фактическое управление осуществляется в высоко централизованном режиме. Все узловые серверы контролируются личным аккаунтом CEO, что по сути не отличается от управления кошельком с единственной подписью и полностью противоречит изначальному замыслу технологии MPC.
Ключевые моменты управления MPC Кошельком
Чтобы в полной мере использовать преимущества технологии MPC, команде проекта необходимо сосредоточить внимание на следующих аспектах:
Предотвращение конфликта интересов, отказ от "черного ящика"
В данном инциденте одна известная публичная блокчейн-сеть также понесла серьезные убытки. Основатель этой блокчейн-сети заявил, что кросс-чейн проект ранее обещал, что серверы, доступ и геолокация будут децентрализованно распределены, но это оказалось не так. Это отражает то, что MPC решение кросс-чейн проекта по сути представляет собой "черный ящик", лишенный необходимой прозрачности и проверяемости.
Ключ к решению этой проблемы заключается в привлечении нейтрального третьего лица – поставщика услуг MPC. Это позволит эффективно разделить роли создателя услуг и их пользователя, увеличить прозрачность и снизить вероятность конфликта интересов.
Децентрализованное хранение активов, устранение единой точки риска
Прямой причиной события стало то, что CEO обладал чрезмерными полномочиями, что создало серьезный риск единой точки. Чтобы избежать подобных ситуаций, управление MPC Кошелек должно обеспечить распределение серверов, прав доступа и географических местоположений.
Одним из возможных решений является использование механизма многосторонней подписи 3-3, где 2 подписи обеспечиваются совместным управлением платформы, с гарантией безопасности через высокую степень шифрования и надежную среду выполнения. Только совместное участие трех сторон позволяет завершить подпись транзакции, эффективно избегая рисков единой точки.
Кроме того, можно использовать многослойный дизайн для производных приватных ключей, чтобы реализовать управление доступом на разных уровнях. В то же время, использование онлайн-распределенного хранения с несколькими активными узлами и многоуровенных оффлайн-холодных резервных копий и других решений дополнительно повысит безопасность и доступность системы.
Разработка плана социального восстановления в экстремальных условиях
Несмотря на принятые вышеуказанные меры, все равно необходимо подготовиться к факторам непреодолимой силы. Одно из возможных решений - установить "SOS-режим".
В нормальных условиях SOS-фрагменты не будут активированы. Только в определенных экстренных ситуациях, таких как ручная активация управляющим, длительная потеря связи с фрагментами приватного ключа или путем голосования в рамках управления, SOS-режим будет запущен. После активации SOS-фрагменты заменят обычные фрагменты приватного ключа и будут использоваться для экстренного перевода или распоряжения активами.
Чтобы предотвратить злоупотребление полномочиями владельцами фрагментов SOS, можно установить ряд ограничений. Например, после активации режима SOS можно установить период задержки, в течение которого обычные фрагменты приватного ключа могут отменить операцию; или после экстренного перевода активов можно установить период блокировки, чтобы предотвратить дальнейшую утрату активов.
С помощью вышеуказанных мер можно обеспечить безопасность MPC Кошелька и одновременно предоставить эффективный механизм реагирования на экстремальные ситуации.