Analyse des événements récents du point de vue de la gestion du Portefeuille MPC
Récemment, un projet de pont inter-chaînes bien connu a rencontré de graves problèmes d'exploitation, suscitant des discussions dans l'industrie sur la gestion des portefeuilles (MPC) par le calcul multipartite. Après que le PDG du projet a été emmené par la police, l'équipe a perdu l'accès aux serveurs de nœuds MPC, rendant les actifs inopérables. Cet événement a révélé que l'utilisation exclusive de la technologie MPC n'est pas suffisante pour réaliser une véritable gestion décentralisée des actifs.
L'analyse montre que, bien que le projet utilise la technologie MPC, il existe néanmoins de graves risques de centralisation dans la pratique. Tous les serveurs de nœuds fonctionnent sous le compte de service cloud personnel du PDG, ce qui équivaut essentiellement à un portefeuille à signature unique. Il est évident que l'équipe du projet présente des lacunes majeures en matière de stockage décentralisé des fragments MPC et de plans d'urgence dans des situations extrêmes.
Pour tirer pleinement parti des avantages de la technologie MPC, des améliorations doivent être apportées dans les domaines suivants :
Améliorer la transparence, prévenir les conflits d'intérêts. Introduire des fournisseurs de services MPC de confiance, éviter la situation de "boîte noire" où les parties prenantes sont à la fois les constructeurs de services et les utilisateurs.
Mettre en œuvre strictement le principe de stockage décentralisé. Assurer une distribution décentralisée des serveurs, des droits d'accès et des emplacements géographiques, afin d'éliminer les risques de point de défaillance.
Établir un plan d'action en cas de situations extrêmes. Concevoir un mécanisme de récupération sociale en cas d'urgence, tel que le mode SOS, afin de réaliser le transfert d'actifs tout en garantissant la sécurité.
Certaines institutions professionnelles ont mené des explorations bénéfiques dans ces domaines. Par exemple, l'adoption d'un schéma de signature multiparty 3-3, combiné à un chiffrement de haute intensité et un environnement d'exécution fiable ; la mise en œuvre d'une dérivation de clés privées multi-niveaux, prenant en compte le contrôle global et l'autorisation décentralisée ; l'adoption d'un stockage en ligne multi-actif et d'une sauvegarde hors ligne froide multi-niveaux, etc. Ces mesures peuvent réduire efficacement le risque de point unique et améliorer la disponibilité du système.
Pour les situations d'urgence, certaines institutions ont également conçu des services non standards tels que le mode SOS. Ce mode ne fonctionne pas en temps normal et ne sera activé que dans des conditions spécifiques pour permettre la gestion d'actifs d'urgence. Par ailleurs, pour prévenir les abus, des mesures restrictives telles que des délais de mise en œuvre et des périodes de blocage seront également mises en place.
Dans l'ensemble, la technologie MPC offre de nouvelles possibilités pour la gestion de la sécurité des actifs, mais la seule technologie ne suffit pas. Les porteurs de projets doivent apporter des améliorations dans plusieurs domaines, tels que la philosophie de gestion, la conception des processus et la prévention des risques, afin de véritablement tirer parti des avantages de la MPC et de réaliser une gestion sécurisée et efficace des actifs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
3
Partager
Commentaire
0/400
PretendingSerious
· 07-16 03:26
Ah, quand les dieux se battent, ce sont les pigeons qui en souffrent.
Voir l'originalRépondre0
ImpermanentSage
· 07-16 03:24
Heureusement, le simple signe va vite.
Voir l'originalRépondre0
LiquidityWizard
· 07-16 03:00
MPC n'est pas très utile, sois un peu plus fiable.
Les risques et les améliorations de la gestion des Portefeuilles MPC : à partir des récents événements des bridges cross-chain.
Analyse des événements récents du point de vue de la gestion du Portefeuille MPC
Récemment, un projet de pont inter-chaînes bien connu a rencontré de graves problèmes d'exploitation, suscitant des discussions dans l'industrie sur la gestion des portefeuilles (MPC) par le calcul multipartite. Après que le PDG du projet a été emmené par la police, l'équipe a perdu l'accès aux serveurs de nœuds MPC, rendant les actifs inopérables. Cet événement a révélé que l'utilisation exclusive de la technologie MPC n'est pas suffisante pour réaliser une véritable gestion décentralisée des actifs.
L'analyse montre que, bien que le projet utilise la technologie MPC, il existe néanmoins de graves risques de centralisation dans la pratique. Tous les serveurs de nœuds fonctionnent sous le compte de service cloud personnel du PDG, ce qui équivaut essentiellement à un portefeuille à signature unique. Il est évident que l'équipe du projet présente des lacunes majeures en matière de stockage décentralisé des fragments MPC et de plans d'urgence dans des situations extrêmes.
Pour tirer pleinement parti des avantages de la technologie MPC, des améliorations doivent être apportées dans les domaines suivants :
Améliorer la transparence, prévenir les conflits d'intérêts. Introduire des fournisseurs de services MPC de confiance, éviter la situation de "boîte noire" où les parties prenantes sont à la fois les constructeurs de services et les utilisateurs.
Mettre en œuvre strictement le principe de stockage décentralisé. Assurer une distribution décentralisée des serveurs, des droits d'accès et des emplacements géographiques, afin d'éliminer les risques de point de défaillance.
Établir un plan d'action en cas de situations extrêmes. Concevoir un mécanisme de récupération sociale en cas d'urgence, tel que le mode SOS, afin de réaliser le transfert d'actifs tout en garantissant la sécurité.
Certaines institutions professionnelles ont mené des explorations bénéfiques dans ces domaines. Par exemple, l'adoption d'un schéma de signature multiparty 3-3, combiné à un chiffrement de haute intensité et un environnement d'exécution fiable ; la mise en œuvre d'une dérivation de clés privées multi-niveaux, prenant en compte le contrôle global et l'autorisation décentralisée ; l'adoption d'un stockage en ligne multi-actif et d'une sauvegarde hors ligne froide multi-niveaux, etc. Ces mesures peuvent réduire efficacement le risque de point unique et améliorer la disponibilité du système.
Pour les situations d'urgence, certaines institutions ont également conçu des services non standards tels que le mode SOS. Ce mode ne fonctionne pas en temps normal et ne sera activé que dans des conditions spécifiques pour permettre la gestion d'actifs d'urgence. Par ailleurs, pour prévenir les abus, des mesures restrictives telles que des délais de mise en œuvre et des périodes de blocage seront également mises en place.
Dans l'ensemble, la technologie MPC offre de nouvelles possibilités pour la gestion de la sécurité des actifs, mais la seule technologie ne suffit pas. Les porteurs de projets doivent apporter des améliorations dans plusieurs domaines, tels que la philosophie de gestion, la conception des processus et la prévention des risques, afin de véritablement tirer parti des avantages de la MPC et de réaliser une gestion sécurisée et efficace des actifs.