Análise dos eventos Multichain: Questões-chave e estratégias de gestão da carteira MPC
Recentemente, uma empresa de protocolo cross-chain apresentou anomalias operacionais, suscitando amplas discussões na indústria sobre a gestão de carteiras de computação multi-party MPC( ). O CEO da empresa e a equipe ficaram incontactáveis, resultando na revogação das chaves de acesso aos servidores nodais MPC. Este evento expôs que a simples adoção de tecnologia descentralizada não é suficiente para garantir a segurança dos ativos; é necessário alcançar uma verdadeira descentralização na forma de gestão.
Situações semelhantes não são raras. Embora o Bitcoin seja descentralizado, se um único minerador monopolizar todo o poder de hash, sua vantagem de descentralização desaparecerá. Embora o Ethereum seja descentralizado, o Vitalik ainda enfatiza a importância da tecnologia de validação distribuída para evitar tendências de centralização.
Uma análise aprofundada revela que todos os servidores de nós da empresa são, na verdade, operados pela conta de servidor em nuvem pessoal do CEO. Este método de gestão altamente centralizado equivale, essencialmente, a usar uma Carteira de assinatura única para controlar todos os ativos. Assim, a raiz do problema reside no fato de que o CEO não deveria controlar todos os fragmentos de MPC e não foi fornecido um plano de backup para situações extremas.
Para aproveitar ao máximo as vantagens da tecnologia MPC, é necessário focar em três aspectos principais:
Aumentar a transparência, prevenir conflitos de interesse
Seguir rigorosamente os princípios de custódia descentralizada, evitando a concentração excessiva de poder
Elaborar um plano de ação para situações extremas
Primeiro, prevenir conflitos de interesse requer recusar "caixas pretas". A solução MPC da empresa é essencialmente uma caixa preta opaca, pois é tanto construtora de serviços quanto usuária, o que facilita a opacidade e o espaço para ações maliciosas. A solução é introduzir provedores de serviços MPC neutros de terceiros, para aumentar a transparência e a verificabilidade.
Em segundo lugar, a custódia descentralizada deve evitar rigorosamente riscos de ponto único. Pode-se utilizar soluções de múltiplas assinaturas, garantindo segurança através de criptografia de alta intensidade e ambientes de execução confiáveis. Ao mesmo tempo, implementar a derivação de chaves privadas em múltiplos níveis, equilibrando o controle global e a gestão de permissões específicas. Além disso, devem ser adotados mecanismos de backup múltiplo, como armazenamento ativo em locais distintos online, armazenamento frio offline, entre outros, para minimizar ao máximo a perda de ativos ou o risco de interrupção de serviços.
Por fim, em situações extremas, pode ser projetado um "modo SOS" como um plano de emergência. Quando determinadas condições são ativadas, os fragmentos SOS podem substituir os fragmentos de chave privada normais, permitindo a transferência ou disposição urgente de ativos. Para evitar abusos, podem ser adicionadas condições restritivas, como prazo de ativação e período de bloqueio.
Em suma, a tecnologia MPC, embora avançada, tem igualmente uma forma de gestão que é crucial. Apenas a aplicação da tecnologia em conjunto com uma forma de gestão que realize a descentralização pode realmente aproveitar as vantagens da MPC e garantir a segurança dos ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
7
Compartilhar
Comentário
0/400
AlphaBrain
· 2h atrás
Mais uma pessoa se foi, e a moeda também.
Ver originalResponder0
AirdropHunterWang
· 2h atrás
Este CEO vai puxar o tapete mais cedo ou mais tarde.
Ver originalResponder0
airdrop_huntress
· 2h atrás
Se não consegue suportar, não finja a Descentralização.
Ver originalResponder0
PoetryOnChain
· 2h atrás
Mais uma gg~
Ver originalResponder0
DYORMaster
· 2h atrás
Outra plataforma de investimento puxou o tapete?
Ver originalResponder0
WalletManager
· 2h atrás
MPC também não resiste às falhas humanas, a gestão da chave privada é o verdadeiro caminho.
Análise de eventos Multichain: Riscos e estratégias de gestão de carteiras MPC
Análise dos eventos Multichain: Questões-chave e estratégias de gestão da carteira MPC
Recentemente, uma empresa de protocolo cross-chain apresentou anomalias operacionais, suscitando amplas discussões na indústria sobre a gestão de carteiras de computação multi-party MPC( ). O CEO da empresa e a equipe ficaram incontactáveis, resultando na revogação das chaves de acesso aos servidores nodais MPC. Este evento expôs que a simples adoção de tecnologia descentralizada não é suficiente para garantir a segurança dos ativos; é necessário alcançar uma verdadeira descentralização na forma de gestão.
Situações semelhantes não são raras. Embora o Bitcoin seja descentralizado, se um único minerador monopolizar todo o poder de hash, sua vantagem de descentralização desaparecerá. Embora o Ethereum seja descentralizado, o Vitalik ainda enfatiza a importância da tecnologia de validação distribuída para evitar tendências de centralização.
Uma análise aprofundada revela que todos os servidores de nós da empresa são, na verdade, operados pela conta de servidor em nuvem pessoal do CEO. Este método de gestão altamente centralizado equivale, essencialmente, a usar uma Carteira de assinatura única para controlar todos os ativos. Assim, a raiz do problema reside no fato de que o CEO não deveria controlar todos os fragmentos de MPC e não foi fornecido um plano de backup para situações extremas.
Para aproveitar ao máximo as vantagens da tecnologia MPC, é necessário focar em três aspectos principais:
Primeiro, prevenir conflitos de interesse requer recusar "caixas pretas". A solução MPC da empresa é essencialmente uma caixa preta opaca, pois é tanto construtora de serviços quanto usuária, o que facilita a opacidade e o espaço para ações maliciosas. A solução é introduzir provedores de serviços MPC neutros de terceiros, para aumentar a transparência e a verificabilidade.
Em segundo lugar, a custódia descentralizada deve evitar rigorosamente riscos de ponto único. Pode-se utilizar soluções de múltiplas assinaturas, garantindo segurança através de criptografia de alta intensidade e ambientes de execução confiáveis. Ao mesmo tempo, implementar a derivação de chaves privadas em múltiplos níveis, equilibrando o controle global e a gestão de permissões específicas. Além disso, devem ser adotados mecanismos de backup múltiplo, como armazenamento ativo em locais distintos online, armazenamento frio offline, entre outros, para minimizar ao máximo a perda de ativos ou o risco de interrupção de serviços.
Por fim, em situações extremas, pode ser projetado um "modo SOS" como um plano de emergência. Quando determinadas condições são ativadas, os fragmentos SOS podem substituir os fragmentos de chave privada normais, permitindo a transferência ou disposição urgente de ativos. Para evitar abusos, podem ser adicionadas condições restritivas, como prazo de ativação e período de bloqueio.
Em suma, a tecnologia MPC, embora avançada, tem igualmente uma forma de gestão que é crucial. Apenas a aplicação da tecnologia em conjunto com uma forma de gestão que realize a descentralização pode realmente aproveitar as vantagens da MPC e garantir a segurança dos ativos.