Анализ недавних событий с точки зрения управления кошельком MPC
В последнее время у известного проекта кросс-чейн моста возникли серьезные операционные проблемы, что вызвало широкое обсуждение в индустрии по поводу управления многопартитными вычислениями (MPC) Кошелек. После того как CEO проекта был задержан полицией, команда потеряла доступ к серверу узлов MPC, в результате чего активы стали недоступны для операций. Это событие выявило, что просто использование технологии MPC недостаточно для реализации истинного децентрализованного управления активами.
Анализ показывает, что хотя проект использует технологию MPC, на практике все еще существуют серьезные риски централизации. Все узловые серверы работают под управлением личной учетной записи облачного сервиса CEO, что по сути эквивалентно одноподписному кошельку. Очевидно, что у команды проекта есть серьезные упущения в децентрализованном хранении MPC-частей и в экстренных планах на крайние случаи.
Чтобы в полной мере использовать преимущества технологии MPC, необходимо внести улучшения в следующих нескольких аспектах:
Повышение прозрачности, предотвращение конфликтов интересов. Введение надежного третьего лица - поставщика услуг MPC, чтобы избежать ситуации "черного ящика", когда проектная сторона является как разработчиком услуги, так и ее пользователем.
Строго соблюдать принципы децентрализованного хранения. Обеспечить распределение серверов, прав доступа и географического положения, исключив риски единой точки.
Разработать планы реагирования в экстремальных ситуациях. Создать механизмы восстановления социальных связей в экстренных ситуациях, такие как режим SOS и т.д., для обеспечения безопасного перемещения активов.
Некоторые профессиональные учреждения провели полезные исследования в этих областях. Например, использование схемы многоподписей 3-3, сочетая ее с высокозащитным шифрованием и доверенной вычислительной средой; реализация многоуровневого деривации приватных ключей, учитывая глобальный контроль и многоуровневое авторизование; использование онлайн-многопользовательского хранилища и многоуровневого оффлайнового резервного копирования и т.д. Эти меры могут эффективно снизить риск единой точки отказа и повысить доступность системы.
В экстренных ситуациях некоторые учреждения также разработали нестандартные услуги, такие как режим SOS. Этот режим не работает в обычных условиях и будет активирован только при определенных условиях для экстренной ликвидации активов. В то же время, чтобы предотвратить злоупотребления, будут установлены ограничения, такие как период задержки вступления в силу и период блокировки.
В целом, технология MPC предоставляет новые возможности для управления безопасностью активов, но одной лишь технологии недостаточно. Команда проекта должна внести улучшения в таких аспектах, как управленческая концепция, проектирование процессов и предотвращение рисков, чтобы действительно реализовать преимущества MPC и достичь безопасного и эффективного управления активами.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
3
Поделиться
комментарий
0/400
PretendingSerious
· 07-16 03:26
Эх, неудачники страдают, когда боги сражаются.
Посмотреть ОригиналОтветить0
ImpermanentSage
· 07-16 03:24
Хорошо, что одноподписной контракт работает быстро
Опасности и улучшения управления кошельком MPC: начиная с недавнего инцидента с кроссчейн мостом
Анализ недавних событий с точки зрения управления кошельком MPC
В последнее время у известного проекта кросс-чейн моста возникли серьезные операционные проблемы, что вызвало широкое обсуждение в индустрии по поводу управления многопартитными вычислениями (MPC) Кошелек. После того как CEO проекта был задержан полицией, команда потеряла доступ к серверу узлов MPC, в результате чего активы стали недоступны для операций. Это событие выявило, что просто использование технологии MPC недостаточно для реализации истинного децентрализованного управления активами.
Анализ показывает, что хотя проект использует технологию MPC, на практике все еще существуют серьезные риски централизации. Все узловые серверы работают под управлением личной учетной записи облачного сервиса CEO, что по сути эквивалентно одноподписному кошельку. Очевидно, что у команды проекта есть серьезные упущения в децентрализованном хранении MPC-частей и в экстренных планах на крайние случаи.
Чтобы в полной мере использовать преимущества технологии MPC, необходимо внести улучшения в следующих нескольких аспектах:
Повышение прозрачности, предотвращение конфликтов интересов. Введение надежного третьего лица - поставщика услуг MPC, чтобы избежать ситуации "черного ящика", когда проектная сторона является как разработчиком услуги, так и ее пользователем.
Строго соблюдать принципы децентрализованного хранения. Обеспечить распределение серверов, прав доступа и географического положения, исключив риски единой точки.
Разработать планы реагирования в экстремальных ситуациях. Создать механизмы восстановления социальных связей в экстренных ситуациях, такие как режим SOS и т.д., для обеспечения безопасного перемещения активов.
Некоторые профессиональные учреждения провели полезные исследования в этих областях. Например, использование схемы многоподписей 3-3, сочетая ее с высокозащитным шифрованием и доверенной вычислительной средой; реализация многоуровневого деривации приватных ключей, учитывая глобальный контроль и многоуровневое авторизование; использование онлайн-многопользовательского хранилища и многоуровневого оффлайнового резервного копирования и т.д. Эти меры могут эффективно снизить риск единой точки отказа и повысить доступность системы.
В экстренных ситуациях некоторые учреждения также разработали нестандартные услуги, такие как режим SOS. Этот режим не работает в обычных условиях и будет активирован только при определенных условиях для экстренной ликвидации активов. В то же время, чтобы предотвратить злоупотребления, будут установлены ограничения, такие как период задержки вступления в силу и период блокировки.
В целом, технология MPC предоставляет новые возможности для управления безопасностью активов, но одной лишь технологии недостаточно. Команда проекта должна внести улучшения в таких аспектах, как управленческая концепция, проектирование процессов и предотвращение рисков, чтобы действительно реализовать преимущества MPC и достичь безопасного и эффективного управления активами.