Bir cross-chain olayından uzun'cu cüzdanın en iyi yönetim uygulamaları
Son zamanlarda, tanınmış bir cross-chain projenin ciddi bir operasyonel kazası meydana geldi ve çoklu hesaplama (MPC) cüzdan yönetiminde mevcut olan potansiyel sorunları ortaya çıkardı. Bu olay, sektörde MPC cüzdan yönetim yöntemleri üzerine derin düşüncelere yol açtı.
Olay Gözden Geçirme ve Sorun Analizi
14 Temmuz'da, bu cross-chain proje ekibi, CEO'sunun 21 Mayıs'tan beri kaybolduğunu kamuoyuna açıkladı. Ardından ekip, MPC düğüm sunucusunun işletim erişim yetkisinin iptal edildiğini tespit etti. Bu durum, projenin MPC teknolojisini kullanarak fonları yönetirken ciddi bir açığı olduğunu ortaya koydu.
Proje merkeziyetsiz MPC teknolojisini benimsemesine rağmen, gerçek yönetim şekli son derece merkezi bir yapıdadır. Tüm düğüm sunucuları CEO'nun kişisel hesabı tarafından kontrol edilmektedir, bu uygulama tek imzalı cüzdan yönetiminden hiçbir şekilde farklı değildir ve MPC teknolojisinin amacından tamamen sapmaktadır.
MPC Cüzdan yönetiminin anahtar noktaları
MPC teknolojisinin avantajlarını tam olarak kullanabilmek için proje ekiplerinin aşağıdaki birkaç noktaya odaklanması gerekmektedir:
Şeffaflığı artırmak, çıkar çatışmalarını önlemek
Merkeziyetsiz varlık saklama ilkelerine sıkı sıkıya uyulmalı, güç aşırı merkezileşmeden kaçınılmalıdır.
Aşırı durumlar için acil durum planı hazırlamak
Çıkar çatışmalarını önleyin, "kara kutu"yu reddedin.
Bu olayda, belirli bir tanınmış halka açık blok zinciri de ciddi şekilde etkilendi. Bu blok zincirinin kurucusu, cross-chain projesinin daha önce sunucuların, erişim izinlerinin ve coğrafi konumların merkeziyetsiz dağıtımda olduğunu taahhüt ettiğini belirtti, ancak durum böyle değil. Bu, cross-chain projesinin MPC çözümünün esasen bir "kara kutu" olduğunu ve gerekli şeffaflık ve doğrulanabilirlikten yoksun olduğunu gösteriyor.
Bu sorunun çözümünün anahtarı, tarafsız bir üçüncü taraf MPC hizmet sağlayıcısının devreye alınmasıdır. Bu, hizmet sağlayıcı ile kullanıcıların rollerinin etkili bir şekilde ayrılmasını, şeffaflığın artmasını ve çıkar çatışmalarının olasılığının azalmasını sağlar.
merkeziyetsiz varlık saklama, tek nokta riskini ortadan kaldırma
Olayın doğrudan nedeni, CEO'nun fazla yetkiye sahip olması ve bu durumun ciddi bir tek nokta riski oluşturmasıdır. Benzer durumların önlenmesi için, MPC Cüzdan yönetimi sunucuların, erişim haklarının ve coğrafi konumların dağınık bir şekilde dağıtılmasını sağlamalıdır.
Geçerli bir çözüm, 3-3 long'cu imza mekanizmasının kullanılmasını içermektedir; burada 2 imza platform tarafından yönetilmektedir ve güvenlik yüksek düzeyde şifreleme ve güvenilir yürütme ortamı ile sağlanmaktadır. Sadece üç tarafın birlikte katılımı ile işlem imzası tamamlanabilir, bu da tek nokta riskini etkili bir şekilde azaltmaktadır.
Ayrıca, farklı seviyelerde erişim yetkileri yönetimi sağlamak için çok katmanlı özel anahtar türetme tasarımı da kullanılabilir. Aynı zamanda, çevrimiçi uzak çoklu aktif dağıtılmış depolama, çok katmanlı çevrimdışı soğuk depolama yedekleme gibi çözümler kullanarak sistemin güvenliğini ve kullanılabilirliğini daha da artırmak mümkündür.
aşırı durumlarda sosyal kurtarma planı oluşturmak
Yukarıda belirtilen önlemlere rağmen, mücbir sebepler için hazırlıklı olmak gerekmektedir. Olası bir çözüm, "SOS modu" ayarlamaktır.
Normal koşullarda, SOS parçaları etkinleştirilmeyecek. Sadece belirli acil durumlarda, yöneticinin manuel olarak etkinleştirmesi, özel anahtar parçalarının uzun süre kesintiye uğraması veya yönetişim oylaması gibi yollarla, SOS modu tetiklenecektir. Etkinleştirildikten sonra, SOS parçaları acil varlık transferi veya tasfiyesi için normal özel anahtar parçalarının yerini alacaktır.
SOS parça sahiplerinin yetkiyi kötüye kullanmasını önlemek için bir dizi kısıtlama koşulu belirlenebilir. Örneğin, SOS modu başlatıldıktan sonra gecikmeli etkinlik süresi ayarlanabilir, bu süre zarfında normal özel anahtar parçalarının işlemi iptal etmesine izin verilir; veya acil varlık transferinden sonra bir kilitlenme süresi ayarlanabilir, böylece varlıkların daha fazla kaybı önlenir.
Yukarıdaki önlemler sayesinde, MPC Cüzdan'ın güvenliğini sağlarken, ekstrem durumlar için etkili bir müdahale mekanizması sunulabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
5
Share
Comment
0/400
LightningAllInHero
· 07-25 04:45
Bir sonraki sefere biri Hepsi içeride.
View OriginalReply0
InscriptionGriller
· 07-24 23:54
Bir tuzak bir tuzak, eski enayiler çokça görülür, garip değil.
MPC Cüzdan yönetimindeki en iyi uygulamalar: Şeffaflık, Merkeziyetsizlik, Acil durum planı üçlü yaklaşım.
Bir cross-chain olayından uzun'cu cüzdanın en iyi yönetim uygulamaları
Son zamanlarda, tanınmış bir cross-chain projenin ciddi bir operasyonel kazası meydana geldi ve çoklu hesaplama (MPC) cüzdan yönetiminde mevcut olan potansiyel sorunları ortaya çıkardı. Bu olay, sektörde MPC cüzdan yönetim yöntemleri üzerine derin düşüncelere yol açtı.
Olay Gözden Geçirme ve Sorun Analizi
14 Temmuz'da, bu cross-chain proje ekibi, CEO'sunun 21 Mayıs'tan beri kaybolduğunu kamuoyuna açıkladı. Ardından ekip, MPC düğüm sunucusunun işletim erişim yetkisinin iptal edildiğini tespit etti. Bu durum, projenin MPC teknolojisini kullanarak fonları yönetirken ciddi bir açığı olduğunu ortaya koydu.
Proje merkeziyetsiz MPC teknolojisini benimsemesine rağmen, gerçek yönetim şekli son derece merkezi bir yapıdadır. Tüm düğüm sunucuları CEO'nun kişisel hesabı tarafından kontrol edilmektedir, bu uygulama tek imzalı cüzdan yönetiminden hiçbir şekilde farklı değildir ve MPC teknolojisinin amacından tamamen sapmaktadır.
MPC Cüzdan yönetiminin anahtar noktaları
MPC teknolojisinin avantajlarını tam olarak kullanabilmek için proje ekiplerinin aşağıdaki birkaç noktaya odaklanması gerekmektedir:
Çıkar çatışmalarını önleyin, "kara kutu"yu reddedin.
Bu olayda, belirli bir tanınmış halka açık blok zinciri de ciddi şekilde etkilendi. Bu blok zincirinin kurucusu, cross-chain projesinin daha önce sunucuların, erişim izinlerinin ve coğrafi konumların merkeziyetsiz dağıtımda olduğunu taahhüt ettiğini belirtti, ancak durum böyle değil. Bu, cross-chain projesinin MPC çözümünün esasen bir "kara kutu" olduğunu ve gerekli şeffaflık ve doğrulanabilirlikten yoksun olduğunu gösteriyor.
Bu sorunun çözümünün anahtarı, tarafsız bir üçüncü taraf MPC hizmet sağlayıcısının devreye alınmasıdır. Bu, hizmet sağlayıcı ile kullanıcıların rollerinin etkili bir şekilde ayrılmasını, şeffaflığın artmasını ve çıkar çatışmalarının olasılığının azalmasını sağlar.
merkeziyetsiz varlık saklama, tek nokta riskini ortadan kaldırma
Olayın doğrudan nedeni, CEO'nun fazla yetkiye sahip olması ve bu durumun ciddi bir tek nokta riski oluşturmasıdır. Benzer durumların önlenmesi için, MPC Cüzdan yönetimi sunucuların, erişim haklarının ve coğrafi konumların dağınık bir şekilde dağıtılmasını sağlamalıdır.
Geçerli bir çözüm, 3-3 long'cu imza mekanizmasının kullanılmasını içermektedir; burada 2 imza platform tarafından yönetilmektedir ve güvenlik yüksek düzeyde şifreleme ve güvenilir yürütme ortamı ile sağlanmaktadır. Sadece üç tarafın birlikte katılımı ile işlem imzası tamamlanabilir, bu da tek nokta riskini etkili bir şekilde azaltmaktadır.
Ayrıca, farklı seviyelerde erişim yetkileri yönetimi sağlamak için çok katmanlı özel anahtar türetme tasarımı da kullanılabilir. Aynı zamanda, çevrimiçi uzak çoklu aktif dağıtılmış depolama, çok katmanlı çevrimdışı soğuk depolama yedekleme gibi çözümler kullanarak sistemin güvenliğini ve kullanılabilirliğini daha da artırmak mümkündür.
aşırı durumlarda sosyal kurtarma planı oluşturmak
Yukarıda belirtilen önlemlere rağmen, mücbir sebepler için hazırlıklı olmak gerekmektedir. Olası bir çözüm, "SOS modu" ayarlamaktır.
Normal koşullarda, SOS parçaları etkinleştirilmeyecek. Sadece belirli acil durumlarda, yöneticinin manuel olarak etkinleştirmesi, özel anahtar parçalarının uzun süre kesintiye uğraması veya yönetişim oylaması gibi yollarla, SOS modu tetiklenecektir. Etkinleştirildikten sonra, SOS parçaları acil varlık transferi veya tasfiyesi için normal özel anahtar parçalarının yerini alacaktır.
SOS parça sahiplerinin yetkiyi kötüye kullanmasını önlemek için bir dizi kısıtlama koşulu belirlenebilir. Örneğin, SOS modu başlatıldıktan sonra gecikmeli etkinlik süresi ayarlanabilir, bu süre zarfında normal özel anahtar parçalarının işlemi iptal etmesine izin verilir; veya acil varlık transferinden sonra bir kilitlenme süresi ayarlanabilir, böylece varlıkların daha fazla kaybı önlenir.
Yukarıdaki önlemler sayesinde, MPC Cüzdan'ın güvenliğini sağlarken, ekstrem durumlar için etkili bir müdahale mekanizması sunulabilir.