Analisis peristiwa terkini dari sudut pandang pengelolaan Dompet MPC
Baru-baru ini, sebuah proyek jembatan lintas rantai yang terkenal mengalami masalah operasional besar, memicu diskusi luas di industri mengenai manajemen dompet MPC (MPC). Setelah CEO proyek tersebut dibawa oleh polisi, tim kehilangan akses ke server node MPC, yang menyebabkan aset tidak dapat dioperasikan. Peristiwa ini mengungkapkan bahwa hanya mengandalkan teknologi MPC tidak cukup untuk mencapai manajemen aset terdesentralisasi yang nyata.
Analisis menunjukkan bahwa proyek ini meskipun menggunakan teknologi MPC, masih ada risiko sentralisasi yang serius dalam praktiknya. Semua server node dijalankan di bawah akun layanan cloud pribadi CEO, praktik ini pada dasarnya setara dengan dompet tanda tangan tunggal. Jelas bahwa pihak proyek memiliki kelalaian besar dalam penyimpanan terdistribusi partisi MPC dan rencana darurat dalam keadaan ekstrem.
Untuk memaksimalkan keuntungan teknologi MPC, perlu ada perbaikan di beberapa aspek berikut:
Meningkatkan transparansi, mencegah konflik kepentingan. Menghadirkan penyedia layanan MPC pihak ketiga yang dapat dipercaya, untuk menghindari situasi "kotak hitam" di mana pihak proyek bertindak sebagai pembangun layanan dan juga sebagai pengguna.
Terapkan prinsip penyimpanan terdesentralisasi dengan ketat. Pastikan distribusi server, akses, dan lokasi geografis yang terdesentralisasi, serta menghindari risiko titik tunggal.
Menyusun rencana tanggap darurat dalam situasi ekstrem. Merancang mekanisme pemulihan sosial dalam keadaan darurat, seperti mode SOS, untuk melakukan transfer aset dengan tetap menjamin keamanan.
Beberapa lembaga profesional telah melakukan eksplorasi yang bermanfaat dalam hal ini. Misalnya, menggunakan skema tanda tangan multi-pihak 3-3, menggabungkan enkripsi tingkat tinggi dan lingkungan eksekusi tepercaya; menerapkan turunan kunci pribadi bertingkat, memperhatikan pengendalian global dan otorisasi bertingkat; menggunakan penyimpanan aktif multi-lokasi secara online dan cadangan dingin offline bertingkat, dll. Langkah-langkah ini dapat secara efektif mengurangi risiko titik tunggal dan meningkatkan ketersediaan sistem.
Untuk situasi darurat, beberapa lembaga juga merancang mode SOS dan layanan non-standar lainnya. Mode ini tidak berfungsi dalam keadaan normal, hanya akan diaktifkan dalam kondisi tertentu untuk melakukan pengelolaan aset darurat. Sementara itu, untuk mencegah penyalahgunaan, juga akan diterapkan batasan seperti periode penundaan efektif dan periode penguncian.
Secara keseluruhan, teknologi MPC memberikan kemungkinan baru untuk pengelolaan keamanan aset, tetapi hanya mengandalkan teknologi saja tidak cukup. Pihak proyek perlu melakukan perbaikan dalam berbagai aspek seperti filosofi manajemen, desain proses, dan pencegahan risiko, agar benar-benar dapat memanfaatkan keunggulan MPC dan mencapai pengelolaan aset yang aman dan efisien.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Risiko dan Perbaikan Manajemen Dompet MPC: Dimulai dari Peristiwa Jembatan cross-chain Baru-baru ini
Analisis peristiwa terkini dari sudut pandang pengelolaan Dompet MPC
Baru-baru ini, sebuah proyek jembatan lintas rantai yang terkenal mengalami masalah operasional besar, memicu diskusi luas di industri mengenai manajemen dompet MPC (MPC). Setelah CEO proyek tersebut dibawa oleh polisi, tim kehilangan akses ke server node MPC, yang menyebabkan aset tidak dapat dioperasikan. Peristiwa ini mengungkapkan bahwa hanya mengandalkan teknologi MPC tidak cukup untuk mencapai manajemen aset terdesentralisasi yang nyata.
Analisis menunjukkan bahwa proyek ini meskipun menggunakan teknologi MPC, masih ada risiko sentralisasi yang serius dalam praktiknya. Semua server node dijalankan di bawah akun layanan cloud pribadi CEO, praktik ini pada dasarnya setara dengan dompet tanda tangan tunggal. Jelas bahwa pihak proyek memiliki kelalaian besar dalam penyimpanan terdistribusi partisi MPC dan rencana darurat dalam keadaan ekstrem.
Untuk memaksimalkan keuntungan teknologi MPC, perlu ada perbaikan di beberapa aspek berikut:
Meningkatkan transparansi, mencegah konflik kepentingan. Menghadirkan penyedia layanan MPC pihak ketiga yang dapat dipercaya, untuk menghindari situasi "kotak hitam" di mana pihak proyek bertindak sebagai pembangun layanan dan juga sebagai pengguna.
Terapkan prinsip penyimpanan terdesentralisasi dengan ketat. Pastikan distribusi server, akses, dan lokasi geografis yang terdesentralisasi, serta menghindari risiko titik tunggal.
Menyusun rencana tanggap darurat dalam situasi ekstrem. Merancang mekanisme pemulihan sosial dalam keadaan darurat, seperti mode SOS, untuk melakukan transfer aset dengan tetap menjamin keamanan.
Beberapa lembaga profesional telah melakukan eksplorasi yang bermanfaat dalam hal ini. Misalnya, menggunakan skema tanda tangan multi-pihak 3-3, menggabungkan enkripsi tingkat tinggi dan lingkungan eksekusi tepercaya; menerapkan turunan kunci pribadi bertingkat, memperhatikan pengendalian global dan otorisasi bertingkat; menggunakan penyimpanan aktif multi-lokasi secara online dan cadangan dingin offline bertingkat, dll. Langkah-langkah ini dapat secara efektif mengurangi risiko titik tunggal dan meningkatkan ketersediaan sistem.
Untuk situasi darurat, beberapa lembaga juga merancang mode SOS dan layanan non-standar lainnya. Mode ini tidak berfungsi dalam keadaan normal, hanya akan diaktifkan dalam kondisi tertentu untuk melakukan pengelolaan aset darurat. Sementara itu, untuk mencegah penyalahgunaan, juga akan diterapkan batasan seperti periode penundaan efektif dan periode penguncian.
Secara keseluruhan, teknologi MPC memberikan kemungkinan baru untuk pengelolaan keamanan aset, tetapi hanya mengandalkan teknologi saja tidak cukup. Pihak proyek perlu melakukan perbaikan dalam berbagai aspek seperti filosofi manajemen, desain proses, dan pencegahan risiko, agar benar-benar dapat memanfaatkan keunggulan MPC dan mencapai pengelolaan aset yang aman dan efisien.