Аналіз недавніх подій з точки зору управління гаманець MPC
Нещодавно відомий проект кросчейн-мосту зіткнувся з серйозними операційними проблемами, що викликало широкі обговорення в галузі щодо управління мультипартійними обчисленнями (MPC)гаманець. Після того, як CEO проекту був забраний поліцією, команда втратила доступ до серверів вузлів MPC, що призвело до неможливості операцій з активами. Цей інцидент виявив, що лише використання технології MPC недостатньо для досягнення справжнього децентралізованого управління активами.
Аналіз показує, що хоча проєкт використовує технологію MPC, на практиці все ще існують серйозні ризики централізації. Усі сервери вузлів працюють під єдиним обліковим записом хмарного сервісу особисто CEO, що по суті еквівалентно гаманцю з одноразовим підписом. Очевидно, що у команди проєкту є суттєві недоліки в розподіленому зберіганні MPC-фрагментів і в екстрених випадках.
Щоб повною мірою використати переваги технології MPC, необхідно вдосконалити кілька аспектів:
Підвищення прозорості, запобігання конфлікту інтересів. Введення надійних сторонніх постачальників послуг MPC, щоб уникнути ситуації "чорної скриньки", коли розробник послуг одночасно є й користувачем.
Суворо дотримуватися принципу децентралізованого зберігання. Забезпечити розподіл серверів, доступу та географічного розташування, виключивши ризик єдиної точки.
Розробка плану дій у крайніх ситуаціях. Проектування механізму соціального відновлення в екстрених ситуаціях, наприклад, режиму SOS, для здійснення передачі активів за умов забезпечення безпеки.
Деякі професійні установи провели корисні дослідження в цих сферах. Наприклад, використання схеми багатостороннього підпису 3-3, поєднаної з високонадійним шифруванням та надійним середовищем виконання; впровадження багаторівневого похідного ключа, що враховує глобальний контроль та ієрархічне авторизацію; використання онлайн-розподіленого сховища та багаторівневого офлайн-холодного резервування тощо. Ці заходи можуть ефективно знизити ризики з єдиною точкою відмови та підвищити доступність системи.
Для надзвичайних ситуацій деякі організації також розробили нестандартні послуги, такі як режим SOS. Цей режим не працює в нормальних умовах і активується лише за певних умов для забезпечення термінового розпорядження активами. Крім того, щоб запобігти зловживанням, також встановлюються обмежувальні заходи, такі як терміни відкладеного введення в дію та блокування.
В цілому, технологія MPC відкриває нові можливості для управління безпекою активів, але лише технології недостатньо. Командам проекту потрібно внести покращення в управлінські концепції, проектування процесів та запобігання ризикам, щоб дійсно реалізувати переваги MPC і забезпечити безпечне та ефективне управління активами.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Недоліки та вдосконалення управління гаманець MPC: починаючи з недавніх подій з кросчейн мостами
Аналіз недавніх подій з точки зору управління гаманець MPC
Нещодавно відомий проект кросчейн-мосту зіткнувся з серйозними операційними проблемами, що викликало широкі обговорення в галузі щодо управління мультипартійними обчисленнями (MPC)гаманець. Після того, як CEO проекту був забраний поліцією, команда втратила доступ до серверів вузлів MPC, що призвело до неможливості операцій з активами. Цей інцидент виявив, що лише використання технології MPC недостатньо для досягнення справжнього децентралізованого управління активами.
Аналіз показує, що хоча проєкт використовує технологію MPC, на практиці все ще існують серйозні ризики централізації. Усі сервери вузлів працюють під єдиним обліковим записом хмарного сервісу особисто CEO, що по суті еквівалентно гаманцю з одноразовим підписом. Очевидно, що у команди проєкту є суттєві недоліки в розподіленому зберіганні MPC-фрагментів і в екстрених випадках.
Щоб повною мірою використати переваги технології MPC, необхідно вдосконалити кілька аспектів:
Підвищення прозорості, запобігання конфлікту інтересів. Введення надійних сторонніх постачальників послуг MPC, щоб уникнути ситуації "чорної скриньки", коли розробник послуг одночасно є й користувачем.
Суворо дотримуватися принципу децентралізованого зберігання. Забезпечити розподіл серверів, доступу та географічного розташування, виключивши ризик єдиної точки.
Розробка плану дій у крайніх ситуаціях. Проектування механізму соціального відновлення в екстрених ситуаціях, наприклад, режиму SOS, для здійснення передачі активів за умов забезпечення безпеки.
Деякі професійні установи провели корисні дослідження в цих сферах. Наприклад, використання схеми багатостороннього підпису 3-3, поєднаної з високонадійним шифруванням та надійним середовищем виконання; впровадження багаторівневого похідного ключа, що враховує глобальний контроль та ієрархічне авторизацію; використання онлайн-розподіленого сховища та багаторівневого офлайн-холодного резервування тощо. Ці заходи можуть ефективно знизити ризики з єдиною точкою відмови та підвищити доступність системи.
Для надзвичайних ситуацій деякі організації також розробили нестандартні послуги, такі як режим SOS. Цей режим не працює в нормальних умовах і активується лише за певних умов для забезпечення термінового розпорядження активами. Крім того, щоб запобігти зловживанням, також встановлюються обмежувальні заходи, такі як терміни відкладеного введення в дію та блокування.
В цілому, технологія MPC відкриває нові можливості для управління безпекою активів, але лише технології недостатньо. Командам проекту потрібно внести покращення в управлінські концепції, проектування процесів та запобігання ризикам, щоб дійсно реалізувати переваги MPC і забезпечити безпечне та ефективне управління активами.