Análise de eventos recentes do ponto de vista da gestão da Carteira MPC
Recentemente, um conhecido projeto de ponte cross-chain enfrentou sérios problemas operacionais, gerando ampla discussão na indústria sobre a gestão de carteiras (MPC) de computação multipartidária. Após o CEO do projeto ser levado pela polícia, a equipe perdeu o acesso aos servidores de nós MPC, resultando na impossibilidade de operar os ativos. Este evento expôs que apenas adotar a tecnologia MPC não é suficiente para alcançar uma verdadeira gestão de ativos descentralizada.
A análise indica que, embora o projeto utilize a tecnologia MPC, ainda existem riscos de centralização severos na operação prática. Todos os servidores de nós operam sob a conta de serviços em nuvem pessoal do CEO, o que, essencialmente, equivale a uma carteira de assinatura única. É evidente que a equipe do projeto apresenta falhas significativas na custódia descentralizada dos fragmentos de MPC e nos planos de emergência em situações extremas.
Para aproveitar ao máximo as vantagens da tecnologia MPC, é necessário fazer melhorias nas seguintes áreas:
Aumentar a transparência e prevenir conflitos de interesse. Introduzir um prestador de serviços MPC confiável de terceiros, evitando a situação de "caixa-preta" em que a equipe do projeto é tanto construtora do serviço quanto utilizadora.
Implementar rigorosamente o princípio de custódia descentralizada. Garantir a distribuição descentralizada dos servidores, permissões de acesso e localizações geográficas, eliminando o risco de ponto único.
Elaborar planos de resposta para situações extremas. Projetar mecanismos de recuperação social em situações de emergência, como o modo SOS, para realizar a transferência de ativos, garantindo a segurança.
Algumas instituições profissionais realizaram explorações úteis nessas áreas. Por exemplo, a adoção de um esquema de assinatura de múltiplas partes 3-3, combinado com criptografia de alta intensidade e ambientes de execução confiáveis; implementação de derivação de chave privada em múltiplos níveis, equilibrando controle global e autorização em níveis; adoção de armazenamento ativo em múltiplas localizações online e múltiplas cópias de backup offline em níveis. Essas medidas podem reduzir efetivamente o risco de ponto único e aumentar a disponibilidade do sistema.
Em situações de emergência, algumas instituições também projetaram modos SOS e outros serviços não padronizados. Este modo não funciona em condições normais, sendo ativado apenas sob condições específicas para permitir a disposição de ativos de emergência. Ao mesmo tempo, para prevenir abusos, também serão estabelecidas restrições como períodos de carência e períodos de bloqueio.
Em geral, a tecnologia MPC oferece novas possibilidades para a gestão da segurança dos ativos, mas apenas a tecnologia não é suficiente. As partes envolvidas no projeto precisam fazer melhorias em várias áreas, como filosofia de gestão, design de processos e prevenção de riscos, para realmente aproveitar as vantagens do MPC e alcançar uma gestão segura e eficiente dos ativos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Riscos e melhorias na gestão de Carteira MPC: iniciando com o recente evento da ponte de cadeia cruzada
Análise de eventos recentes do ponto de vista da gestão da Carteira MPC
Recentemente, um conhecido projeto de ponte cross-chain enfrentou sérios problemas operacionais, gerando ampla discussão na indústria sobre a gestão de carteiras (MPC) de computação multipartidária. Após o CEO do projeto ser levado pela polícia, a equipe perdeu o acesso aos servidores de nós MPC, resultando na impossibilidade de operar os ativos. Este evento expôs que apenas adotar a tecnologia MPC não é suficiente para alcançar uma verdadeira gestão de ativos descentralizada.
A análise indica que, embora o projeto utilize a tecnologia MPC, ainda existem riscos de centralização severos na operação prática. Todos os servidores de nós operam sob a conta de serviços em nuvem pessoal do CEO, o que, essencialmente, equivale a uma carteira de assinatura única. É evidente que a equipe do projeto apresenta falhas significativas na custódia descentralizada dos fragmentos de MPC e nos planos de emergência em situações extremas.
Para aproveitar ao máximo as vantagens da tecnologia MPC, é necessário fazer melhorias nas seguintes áreas:
Aumentar a transparência e prevenir conflitos de interesse. Introduzir um prestador de serviços MPC confiável de terceiros, evitando a situação de "caixa-preta" em que a equipe do projeto é tanto construtora do serviço quanto utilizadora.
Implementar rigorosamente o princípio de custódia descentralizada. Garantir a distribuição descentralizada dos servidores, permissões de acesso e localizações geográficas, eliminando o risco de ponto único.
Elaborar planos de resposta para situações extremas. Projetar mecanismos de recuperação social em situações de emergência, como o modo SOS, para realizar a transferência de ativos, garantindo a segurança.
Algumas instituições profissionais realizaram explorações úteis nessas áreas. Por exemplo, a adoção de um esquema de assinatura de múltiplas partes 3-3, combinado com criptografia de alta intensidade e ambientes de execução confiáveis; implementação de derivação de chave privada em múltiplos níveis, equilibrando controle global e autorização em níveis; adoção de armazenamento ativo em múltiplas localizações online e múltiplas cópias de backup offline em níveis. Essas medidas podem reduzir efetivamente o risco de ponto único e aumentar a disponibilidade do sistema.
Em situações de emergência, algumas instituições também projetaram modos SOS e outros serviços não padronizados. Este modo não funciona em condições normais, sendo ativado apenas sob condições específicas para permitir a disposição de ativos de emergência. Ao mesmo tempo, para prevenir abusos, também serão estabelecidas restrições como períodos de carência e períodos de bloqueio.
Em geral, a tecnologia MPC oferece novas possibilidades para a gestão da segurança dos ativos, mas apenas a tecnologia não é suficiente. As partes envolvidas no projeto precisam fazer melhorias em várias áreas, como filosofia de gestão, design de processos e prevenção de riscos, para realmente aproveitar as vantagens do MPC e alcançar uma gestão segura e eficiente dos ativos.