مؤخراً، ظهرت مشاكل تشغيلية كبيرة لمشروع جسر عبر السلاسل معروف، مما أثار نقاشاً واسعاً في الصناعة حول إدارة المحفظة متعددة الأطراف (MPC). بعد أن تم أخذ الرئيس التنفيذي للمشروع من قبل الشرطة، فقد الفريق الوصول إلى خوادم عقد الـ MPC، مما أدى إلى عدم إمكانية التعامل مع الأصول. تكشف هذه الحادثة أن الاعتماد فقط على تقنية الـ MPC ليس كافياً لتحقيق إدارة أصول لامركزية حقيقية.
تشير التحليلات إلى أن المشروع، على الرغم من استخدامه لتقنية MPC، إلا أنه لا يزال يعاني من مخاطر مركزية خطيرة في العمليات الفعلية. جميع خوادم العقد تعمل تحت حساب خدمات السحابة الشخصي للمدير التنفيذي، وهذا الأسلوب يعادل في جوهره محفظة ذات توقيع واحد. من الواضح أن الجهة المسؤولة عن المشروع لديها ثغرات كبيرة في التخزين الموزع لشظايا MPC وخطط الطوارئ في الحالات القصوى.
للاستفادة الكاملة من مزايا تقنية MPC، يجب إجراء تحسينات في الجوانب التالية:
تعزيز الشفافية، ومنع تضارب المصالح. إدخال مزود خدمة MPC موثوق به من طرف ثالث، لتجنب وضع "الصندوق الأسود" حيث يكون طرف المشروع هو الباني للخدمة وأيضًا المستخدم.
الالتزام الصارم بمبدأ التخزين اللامركزي. تأمين توزيع خوادم، وأذونات الوصول، والمواقع الجغرافية بشكل موزع، للقضاء على مخاطر النقطة الواحدة.
وضع خطط استجابة في حالات الطوارئ القصوى. تصميم آليات استعادة اجتماعية في حالات الطوارئ، مثل وضع SOS، لتحقيق نقل الأصول مع ضمان الأمان.
بعض المؤسسات المهنية قامت باستكشافات مفيدة في هذه المجالات. على سبيل المثال، اعتماد خطة توقيع متعددة الأطراف 3-3، بالاقتران مع تشفير عالي القوة وبيئة تنفيذ موثوقة؛ تنفيذ اشتقاق مفتاح خاص متعدد المستويات، مع مراعاة التحكم العالمي والتفويض المتدرج؛ اعتماد تخزين نشط متعدد المواقع عبر الإنترنت ونسخ احتياطي بارد متعدد المستويات. هذه التدابير يمكن أن تقلل بشكل فعال من مخاطر النقاط الفردية، وزيادة توفر النظام.
في حالات الطوارئ، قامت بعض المؤسسات بتصميم خدمات غير قياسية مثل وضع SOS. لا يعمل هذا الوضع في الظروف العادية، بل يتم تفعيله فقط في ظل ظروف معينة، لتحقيق تصفية الأصول الطارئة. وفي الوقت نفسه، لمنع إساءة الاستخدام، سيتم أيضًا وضع قيود مثل فترة التأخير وفترة الإغلاق.
بشكل عام، توفر تقنية MPC إمكانيات جديدة لإدارة أمان الأصول، لكن التقنية وحدها لا تكفي. يجب على الجهة المعنية بالمشروع إجراء تحسينات في عدة مجالات مثل مفاهيم الإدارة وتصميم العمليات وتجنب المخاطر، حتى تتمكن من تحقيق مزايا MPC حقًا، وتحقيق إدارة آمنة وفعالة للأصول.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مخاطر إدارة المحفظة عبر MPC والتحسينات: بدءًا من أحداث الجسور عبر السلسلة الأخيرة
تحليل الأحداث الأخيرة من منظور إدارة المحفظة
مؤخراً، ظهرت مشاكل تشغيلية كبيرة لمشروع جسر عبر السلاسل معروف، مما أثار نقاشاً واسعاً في الصناعة حول إدارة المحفظة متعددة الأطراف (MPC). بعد أن تم أخذ الرئيس التنفيذي للمشروع من قبل الشرطة، فقد الفريق الوصول إلى خوادم عقد الـ MPC، مما أدى إلى عدم إمكانية التعامل مع الأصول. تكشف هذه الحادثة أن الاعتماد فقط على تقنية الـ MPC ليس كافياً لتحقيق إدارة أصول لامركزية حقيقية.
تشير التحليلات إلى أن المشروع، على الرغم من استخدامه لتقنية MPC، إلا أنه لا يزال يعاني من مخاطر مركزية خطيرة في العمليات الفعلية. جميع خوادم العقد تعمل تحت حساب خدمات السحابة الشخصي للمدير التنفيذي، وهذا الأسلوب يعادل في جوهره محفظة ذات توقيع واحد. من الواضح أن الجهة المسؤولة عن المشروع لديها ثغرات كبيرة في التخزين الموزع لشظايا MPC وخطط الطوارئ في الحالات القصوى.
للاستفادة الكاملة من مزايا تقنية MPC، يجب إجراء تحسينات في الجوانب التالية:
تعزيز الشفافية، ومنع تضارب المصالح. إدخال مزود خدمة MPC موثوق به من طرف ثالث، لتجنب وضع "الصندوق الأسود" حيث يكون طرف المشروع هو الباني للخدمة وأيضًا المستخدم.
الالتزام الصارم بمبدأ التخزين اللامركزي. تأمين توزيع خوادم، وأذونات الوصول، والمواقع الجغرافية بشكل موزع، للقضاء على مخاطر النقطة الواحدة.
وضع خطط استجابة في حالات الطوارئ القصوى. تصميم آليات استعادة اجتماعية في حالات الطوارئ، مثل وضع SOS، لتحقيق نقل الأصول مع ضمان الأمان.
بعض المؤسسات المهنية قامت باستكشافات مفيدة في هذه المجالات. على سبيل المثال، اعتماد خطة توقيع متعددة الأطراف 3-3، بالاقتران مع تشفير عالي القوة وبيئة تنفيذ موثوقة؛ تنفيذ اشتقاق مفتاح خاص متعدد المستويات، مع مراعاة التحكم العالمي والتفويض المتدرج؛ اعتماد تخزين نشط متعدد المواقع عبر الإنترنت ونسخ احتياطي بارد متعدد المستويات. هذه التدابير يمكن أن تقلل بشكل فعال من مخاطر النقاط الفردية، وزيادة توفر النظام.
في حالات الطوارئ، قامت بعض المؤسسات بتصميم خدمات غير قياسية مثل وضع SOS. لا يعمل هذا الوضع في الظروف العادية، بل يتم تفعيله فقط في ظل ظروف معينة، لتحقيق تصفية الأصول الطارئة. وفي الوقت نفسه، لمنع إساءة الاستخدام، سيتم أيضًا وضع قيود مثل فترة التأخير وفترة الإغلاق.
بشكل عام، توفر تقنية MPC إمكانيات جديدة لإدارة أمان الأصول، لكن التقنية وحدها لا تكفي. يجب على الجهة المعنية بالمشروع إجراء تحسينات في عدة مجالات مثل مفاهيم الإدارة وتصميم العمليات وتجنب المخاطر، حتى تتمكن من تحقيق مزايا MPC حقًا، وتحقيق إدارة آمنة وفعالة للأصول.