З точки зору певної крос-ланцюгової події, найкращі практики управління гаманець для лонгуючих
Нещодавно відбулася серйозна операційна аварія в одному з відомих крос-ланцюгових проектів, що виявило потенційні проблеми в управлінні багаторазовими обчисленнями (MPC) Гаманець. Ця подія спровокувала глибоке осмислення в галузі щодо способів управління MPC Гаманцями.
Огляд подій та аналіз проблем
14 липня команда цього крос-ланцюг проекту офіційно повідомила, що її генеральний директор зник з 21 травня. Після цього команда виявила, що доступ до операційних прав на сервери MPC вузлів був відкликаний. Ця ситуація виявила серйозні вразливості проекту при використанні технології MPC для управління фінансами.
Незважаючи на те, що проект використовує децентралізовану технологію MPC, фактичне управління є високодецентралізованим. Всі вузлові сервери контролюються особистим рахунком CEO, такий підхід не відрізняється за суттю від управління одноосібним гаманецьом, повністю суперечить первісному наміру технології MPC.
Ключові моменти управління гаманець MPC
Щоб повною мірою використати переваги технології MPC, проектна сторона повинна зосередити увагу на наступних аспектах:
Підвищення прозорості, запобігання конфлікту інтересів
Суворо дотримуйтесь принципів зберігання активів на основі децентралізації, уникаючи надмірної концентрації влади.
Розробка плану дій на випадок екстремальних ситуацій
Запобігання конфлікту інтересів, відмова від "чорного ящика"
У цій події також постраждала одна відома публічна блокчейн-мережа. Засновник цієї блокчейн-мережі заявив, що крос-ланцюгові проекти раніше обіцяли, що сервери, доступ і геолокація будуть децентралізовано розподілені, але насправді це не так. Це відображає те, що MPC-розв'язок крос-ланцюгових проектів за суттю є "чорною скринькою", яка позбавлена необхідної прозорості та можливості перевірки.
Ключем до вирішення цієї проблеми є залучення нейтрального третього боку - постачальника послуг MPC. Це може ефективно розділити ролі розробників послуг та їх користувачів, підвищуючи прозорість і зменшуючи ймовірність конфлікту інтересів.
децентралізоване зберігання активів, усунення єдиного ризику
Прямою причиною події стало те, що CEO мав занадто багато повноважень, що призвело до серйозного ризику одноточкової вразливості. Щоб уникнути подібних ситуацій, управління гаманець MPC повинно забезпечити розподіл серверів, доступу та географічного розташування.
Одним із можливих рішень є використання механізму 3-3 лонгуючого підпису, де 2 підписи надаються платформою для спільного управління, забезпечуючи безпеку через високу криптографічну міцність та надійне середовище виконання. Тільки спільна участь трьох сторін може завершити підпис транзакції, що ефективно усуває ризики одноточкових відмов.
Крім того, можна застосувати багаторівневий дизайн похідних приватних ключів для реалізації управління доступом на різних рівнях. Одночасно використання онлайн-розподіленого зберігання з активним резервуванням, багаторівневе офлайн-холодне зберігання тощо, додатково підвищує безпеку та доступність системи.
розробити план відновлення соціальних зв'язків у крайніх ситуаціях
Незважаючи на вжиті вище заходи, потрібно бути готовими до форс-мажорних обставин. Одним з можливих рішень є налаштування "SOS-режиму".
У нормальних умовах, SOS-частини не будуть активовані. Лише у певних екстрених ситуаціях, таких як ручне активування адміністратором, тривала втрата з'єднання частини приватного ключа або через голосування у правлінні, буде активовано режим SOS. Після активації, SOS-частини замінять звичайні частини приватного ключа для екстреного переведення або розпорядження активами.
Щоб запобігти зловживанню правами володарів фрагментів SOS, можна встановити ряд обмежень. Наприклад, після активації режиму SOS можна встановити затримку дії, що дозволяє звичайним фрагментам приватного ключа скасувати операцію протягом цього часу; або після термінового переміщення активів можна встановити період блокування, щоб запобігти подальшій втраті активів.
Завдяки вищезазначеним заходам можна забезпечити безпеку MPC Гаманець, водночас надаючи ефективний механізм реагування на екстремальні ситуації.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
5
Поділіться
Прокоментувати
0/400
LightningAllInHero
· 07-25 04:45
Наступного разу ще хтось All in
Переглянути оригіналвідповісти на0
InscriptionGriller
· 07-24 23:54
Одна пастка за іншою, старі невдахи вже не дивують.
Кращі практики управління MPC Гаманець: прозорість, Децентралізація, план дій на випадок надзвичайної ситуації.
З точки зору певної крос-ланцюгової події, найкращі практики управління гаманець для лонгуючих
Нещодавно відбулася серйозна операційна аварія в одному з відомих крос-ланцюгових проектів, що виявило потенційні проблеми в управлінні багаторазовими обчисленнями (MPC) Гаманець. Ця подія спровокувала глибоке осмислення в галузі щодо способів управління MPC Гаманцями.
Огляд подій та аналіз проблем
14 липня команда цього крос-ланцюг проекту офіційно повідомила, що її генеральний директор зник з 21 травня. Після цього команда виявила, що доступ до операційних прав на сервери MPC вузлів був відкликаний. Ця ситуація виявила серйозні вразливості проекту при використанні технології MPC для управління фінансами.
Незважаючи на те, що проект використовує децентралізовану технологію MPC, фактичне управління є високодецентралізованим. Всі вузлові сервери контролюються особистим рахунком CEO, такий підхід не відрізняється за суттю від управління одноосібним гаманецьом, повністю суперечить первісному наміру технології MPC.
Ключові моменти управління гаманець MPC
Щоб повною мірою використати переваги технології MPC, проектна сторона повинна зосередити увагу на наступних аспектах:
Запобігання конфлікту інтересів, відмова від "чорного ящика"
У цій події також постраждала одна відома публічна блокчейн-мережа. Засновник цієї блокчейн-мережі заявив, що крос-ланцюгові проекти раніше обіцяли, що сервери, доступ і геолокація будуть децентралізовано розподілені, але насправді це не так. Це відображає те, що MPC-розв'язок крос-ланцюгових проектів за суттю є "чорною скринькою", яка позбавлена необхідної прозорості та можливості перевірки.
Ключем до вирішення цієї проблеми є залучення нейтрального третього боку - постачальника послуг MPC. Це може ефективно розділити ролі розробників послуг та їх користувачів, підвищуючи прозорість і зменшуючи ймовірність конфлікту інтересів.
децентралізоване зберігання активів, усунення єдиного ризику
Прямою причиною події стало те, що CEO мав занадто багато повноважень, що призвело до серйозного ризику одноточкової вразливості. Щоб уникнути подібних ситуацій, управління гаманець MPC повинно забезпечити розподіл серверів, доступу та географічного розташування.
Одним із можливих рішень є використання механізму 3-3 лонгуючого підпису, де 2 підписи надаються платформою для спільного управління, забезпечуючи безпеку через високу криптографічну міцність та надійне середовище виконання. Тільки спільна участь трьох сторін може завершити підпис транзакції, що ефективно усуває ризики одноточкових відмов.
Крім того, можна застосувати багаторівневий дизайн похідних приватних ключів для реалізації управління доступом на різних рівнях. Одночасно використання онлайн-розподіленого зберігання з активним резервуванням, багаторівневе офлайн-холодне зберігання тощо, додатково підвищує безпеку та доступність системи.
розробити план відновлення соціальних зв'язків у крайніх ситуаціях
Незважаючи на вжиті вище заходи, потрібно бути готовими до форс-мажорних обставин. Одним з можливих рішень є налаштування "SOS-режиму".
У нормальних умовах, SOS-частини не будуть активовані. Лише у певних екстрених ситуаціях, таких як ручне активування адміністратором, тривала втрата з'єднання частини приватного ключа або через голосування у правлінні, буде активовано режим SOS. Після активації, SOS-частини замінять звичайні частини приватного ключа для екстреного переведення або розпорядження активами.
Щоб запобігти зловживанню правами володарів фрагментів SOS, можна встановити ряд обмежень. Наприклад, після активації режиму SOS можна встановити затримку дії, що дозволяє звичайним фрагментам приватного ключа скасувати операцію протягом цього часу; або після термінового переміщення активів можна встановити період блокування, щоб запобігти подальшій втраті активів.
Завдяки вищезазначеним заходам можна забезпечити безпеку MPC Гаманець, водночас надаючи ефективний механізм реагування на екстремальні ситуації.