Từ một sự kiện chuỗi cross, xem xét các thực tiễn quản lý tốt nhất của ví tiền người theo lệnh long.
Gần đây, một dự án chuỗi cross nổi tiếng đã xảy ra một sự cố nghiêm trọng trong hoạt động, bộc lộ những vấn đề tiềm ẩn trong việc quản lý Ví tiền (MPC) của người theo lệnh long. Sự kiện này đã gây ra những suy nghĩ sâu sắc trong ngành về cách thức quản lý ví MPC.
Tổng quan sự kiện và phân tích vấn đề
Vào ngày 14 tháng 7, nhóm dự án chuỗi cross này đã công khai tuyên bố rằng Giám đốc điều hành của họ đã mất tích kể từ ngày 21 tháng 5. Sau đó, nhóm đã phát hiện rằng quyền truy cập hoạt động của máy chủ nút MPC đã bị thu hồi. Tình huống này đã tiết lộ những lỗ hổng nghiêm trọng mà dự án này gặp phải khi sử dụng công nghệ MPC để quản lý quỹ.
Mặc dù dự án sử dụng công nghệ MPC phi tập trung, nhưng cách quản lý thực tế lại có tính tập trung cao. Tất cả các máy chủ nút đều được kiểm soát bởi tài khoản cá nhân của CEO, cách làm này không khác gì so với việc quản lý ví tiền ký danh đơn, hoàn toàn đi ngược lại với mục đích của công nghệ MPC.
Những điểm chính trong quản lý Ví tiền MPC
Để phát huy tối đa ưu điểm của công nghệ MPC, nhóm dự án cần chú ý đến một số khía cạnh sau:
Tăng cường tính minh bạch, phòng ngừa xung đột lợi ích
Tuân thủ nghiêm ngặt nguyên tắc quản lý tài sản phi tập trung, tránh sự tập trung quyền lực quá mức.
Xây dựng kế hoạch ứng phó khẩn cấp trong các tình huống cực đoan
Phòng ngừa xung đột lợi ích, từ chối "hộp đen"
Trong sự kiện này, một chuỗi công khai nổi tiếng cũng đã bị ảnh hưởng nghiêm trọng. Người sáng lập của chuỗi công khai này cho biết, dự án chuỗi cross trước đó đã cam kết rằng máy chủ, quyền truy cập và vị trí địa lý đều được phân phối phi tập trung, nhưng thực tế không phải như vậy. Điều này phản ánh rằng giải pháp MPC của dự án chuỗi cross về bản chất là một "hộp đen", thiếu sự minh bạch và khả năng kiểm chứng cần thiết.
Giải quyết vấn đề này nằm ở việc giới thiệu nhà cung cấp dịch vụ MPC trung lập. Điều này có thể tách biệt hiệu quả vai trò của người xây dựng dịch vụ và người sử dụng, tăng cường tính minh bạch và giảm thiểu khả năng xung đột lợi ích.
lưu trữ tài sản phi tập trung, loại bỏ rủi ro điểm đơn.
Nguyên nhân trực tiếp của sự kiện là CEO nắm giữ quá nhiều quyền hạn, tạo ra rủi ro điểm đơn nghiêm trọng. Để tránh tình huống tương tự, quản lý Ví tiền MPC nên đảm bảo phân tán phân phối máy chủ, quyền truy cập và vị trí địa lý.
Một giải pháp khả thi là áp dụng cơ chế ký nhiều bên 3-3, trong đó 2 chữ ký được quản lý bởi nền tảng, đảm bảo an toàn thông qua mã hóa mạnh mẽ và môi trường thực thi đáng tin cậy. Chỉ có ba bên cùng tham gia mới có thể hoàn thành chữ ký giao dịch, hiệu quả giảm thiểu rủi ro điểm đơn.
Ngoài ra, còn có thể áp dụng thiết kế phân nhánh khóa riêng nhiều cấp để thực hiện quản lý quyền truy cập ở các cấp độ khác nhau. Đồng thời, việc sử dụng lưu trữ phân tán nhiều điểm trực tuyến, sao lưu lạnh ngoại tuyến nhiều cấp, v.v., sẽ nâng cao thêm tính bảo mật và khả năng sử dụng của hệ thống.
lập kế hoạch phục hồi xã hội trong trường hợp cực đoan
Mặc dù đã thực hiện các biện pháp trên, vẫn cần chuẩn bị cho các yếu tố không thể kháng cự. Một giải pháp có thể là thiết lập "Chế độ SOS".
Trong trường hợp bình thường, phân đoạn SOS sẽ không được kích hoạt. Chỉ trong các tình huống khẩn cấp cụ thể, chẳng hạn như người quản lý kích hoạt thủ công, phân đoạn khóa riêng bị ngắt kết nối lâu dài, hoặc thông qua việc bỏ phiếu quản trị, chế độ SOS mới được kích hoạt. Sau khi kích hoạt, phân đoạn SOS sẽ thay thế phân đoạn khóa riêng thông thường, được sử dụng cho việc chuyển nhượng hoặc xử lý tài sản khẩn cấp.
Để ngăn chặn người nắm giữ phân đoạn SOS lạm dụng quyền lực, có thể thiết lập một loạt điều kiện hạn chế. Ví dụ, sau khi chế độ SOS được kích hoạt, thiết lập thời gian hiệu lực trì hoãn, cho phép các phân đoạn khóa riêng sẽ hủy bỏ thao tác trong thời gian này; hoặc sau khi chuyển tài sản khẩn cấp, thiết lập thời gian khóa để ngăn chặn tài sản bị mất thêm.
Thông qua các biện pháp trên, có thể đảm bảo an toàn cho Ví tiền MPC trong khi cung cấp cơ chế ứng phó hiệu quả trong các tình huống cực đoan.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Thực hành tốt nhất quản lý Ví tiền MPC: Minh bạch, Phi tập trung, Kế hoạch ứng phó khẩn cấp.
Từ một sự kiện chuỗi cross, xem xét các thực tiễn quản lý tốt nhất của ví tiền người theo lệnh long.
Gần đây, một dự án chuỗi cross nổi tiếng đã xảy ra một sự cố nghiêm trọng trong hoạt động, bộc lộ những vấn đề tiềm ẩn trong việc quản lý Ví tiền (MPC) của người theo lệnh long. Sự kiện này đã gây ra những suy nghĩ sâu sắc trong ngành về cách thức quản lý ví MPC.
Tổng quan sự kiện và phân tích vấn đề
Vào ngày 14 tháng 7, nhóm dự án chuỗi cross này đã công khai tuyên bố rằng Giám đốc điều hành của họ đã mất tích kể từ ngày 21 tháng 5. Sau đó, nhóm đã phát hiện rằng quyền truy cập hoạt động của máy chủ nút MPC đã bị thu hồi. Tình huống này đã tiết lộ những lỗ hổng nghiêm trọng mà dự án này gặp phải khi sử dụng công nghệ MPC để quản lý quỹ.
Mặc dù dự án sử dụng công nghệ MPC phi tập trung, nhưng cách quản lý thực tế lại có tính tập trung cao. Tất cả các máy chủ nút đều được kiểm soát bởi tài khoản cá nhân của CEO, cách làm này không khác gì so với việc quản lý ví tiền ký danh đơn, hoàn toàn đi ngược lại với mục đích của công nghệ MPC.
Những điểm chính trong quản lý Ví tiền MPC
Để phát huy tối đa ưu điểm của công nghệ MPC, nhóm dự án cần chú ý đến một số khía cạnh sau:
Phòng ngừa xung đột lợi ích, từ chối "hộp đen"
Trong sự kiện này, một chuỗi công khai nổi tiếng cũng đã bị ảnh hưởng nghiêm trọng. Người sáng lập của chuỗi công khai này cho biết, dự án chuỗi cross trước đó đã cam kết rằng máy chủ, quyền truy cập và vị trí địa lý đều được phân phối phi tập trung, nhưng thực tế không phải như vậy. Điều này phản ánh rằng giải pháp MPC của dự án chuỗi cross về bản chất là một "hộp đen", thiếu sự minh bạch và khả năng kiểm chứng cần thiết.
Giải quyết vấn đề này nằm ở việc giới thiệu nhà cung cấp dịch vụ MPC trung lập. Điều này có thể tách biệt hiệu quả vai trò của người xây dựng dịch vụ và người sử dụng, tăng cường tính minh bạch và giảm thiểu khả năng xung đột lợi ích.
lưu trữ tài sản phi tập trung, loại bỏ rủi ro điểm đơn.
Nguyên nhân trực tiếp của sự kiện là CEO nắm giữ quá nhiều quyền hạn, tạo ra rủi ro điểm đơn nghiêm trọng. Để tránh tình huống tương tự, quản lý Ví tiền MPC nên đảm bảo phân tán phân phối máy chủ, quyền truy cập và vị trí địa lý.
Một giải pháp khả thi là áp dụng cơ chế ký nhiều bên 3-3, trong đó 2 chữ ký được quản lý bởi nền tảng, đảm bảo an toàn thông qua mã hóa mạnh mẽ và môi trường thực thi đáng tin cậy. Chỉ có ba bên cùng tham gia mới có thể hoàn thành chữ ký giao dịch, hiệu quả giảm thiểu rủi ro điểm đơn.
Ngoài ra, còn có thể áp dụng thiết kế phân nhánh khóa riêng nhiều cấp để thực hiện quản lý quyền truy cập ở các cấp độ khác nhau. Đồng thời, việc sử dụng lưu trữ phân tán nhiều điểm trực tuyến, sao lưu lạnh ngoại tuyến nhiều cấp, v.v., sẽ nâng cao thêm tính bảo mật và khả năng sử dụng của hệ thống.
lập kế hoạch phục hồi xã hội trong trường hợp cực đoan
Mặc dù đã thực hiện các biện pháp trên, vẫn cần chuẩn bị cho các yếu tố không thể kháng cự. Một giải pháp có thể là thiết lập "Chế độ SOS".
Trong trường hợp bình thường, phân đoạn SOS sẽ không được kích hoạt. Chỉ trong các tình huống khẩn cấp cụ thể, chẳng hạn như người quản lý kích hoạt thủ công, phân đoạn khóa riêng bị ngắt kết nối lâu dài, hoặc thông qua việc bỏ phiếu quản trị, chế độ SOS mới được kích hoạt. Sau khi kích hoạt, phân đoạn SOS sẽ thay thế phân đoạn khóa riêng thông thường, được sử dụng cho việc chuyển nhượng hoặc xử lý tài sản khẩn cấp.
Để ngăn chặn người nắm giữ phân đoạn SOS lạm dụng quyền lực, có thể thiết lập một loạt điều kiện hạn chế. Ví dụ, sau khi chế độ SOS được kích hoạt, thiết lập thời gian hiệu lực trì hoãn, cho phép các phân đoạn khóa riêng sẽ hủy bỏ thao tác trong thời gian này; hoặc sau khi chuyển tài sản khẩn cấp, thiết lập thời gian khóa để ngăn chặn tài sản bị mất thêm.
Thông qua các biện pháp trên, có thể đảm bảo an toàn cho Ví tiền MPC trong khi cung cấp cơ chế ứng phó hiệu quả trong các tình huống cực đoan.