Problèmes clés de la gestion des portefeuilles MPC et solutions
Récemment, le projet Multichain a rencontré d'importants problèmes opérationnels, suscitant des discussions dans l'industrie sur la gestion des portefeuilles MPC (calcul multipartite). Bien que la technologie MPC ait été adoptée, Multichain continue de faire face à des risques, ce qui met en évidence un point important : adopter simplement des technologies décentralisées ne signifie pas réaliser une véritable décentralisation, il est également nécessaire d'atteindre une décentralisation correspondante dans les méthodes de gestion.
Le problème de Multichain est que tous ses serveurs de nœuds sont en réalité sous le contrôle d'une seule personne. Cette gestion centralisée n'est pas fondamentalement différente de l'utilisation d'un portefeuille à signature unique pour contrôler tous les actifs. Pour tirer pleinement parti des avantages de la technologie MPC, nous devons nous concentrer sur les aspects clés suivants :
Augmenter la transparence, prévenir les conflits d'intérêts
Suivre strictement la méthode de conservation des actifs décentralisée
Élaborer un plan d'action pour faire face aux situations extrêmes
Prévenir les conflits d'intérêts : Refuser les "boîtes noires"
Un problème révélé par l'événement Multichain est que son schéma MPC est essentiellement une "boîte noire". En tant que constructeur et utilisateur de services, la double identité de Multichain entraîne un manque de transparence et un potentiel d'abus. La clé pour résoudre ce problème réside dans l'introduction d'un fournisseur de services MPC tiers neutre et sans conflit d'intérêts. Cela peut accroître la transparence et permettre aux parties concernées de valider les solutions de garde nécessaires.
Custodie décentralisée : éliminer le risque de point unique
La cause directe de l'événement Multichain est la présence d'un risque de point unique. La bonne pratique devrait être d'assurer la distribution des serveurs, des droits d'accès et des emplacements géographiques. Une solution de gestion de portefeuille MPC idéale devrait inclure :
Solutions de signature multiple, telles que les configurations de signature à seuil 3-3 ou t-n.
Conception de dérivation de clé privée multi-niveaux, réalisant un contrôle d'accès hiérarchique
Stockage distribué multi-actif en ligne
Sauvegarde hors ligne à plusieurs niveaux
Intégration des services de sauvegarde et de récupération des institutions professionnelles
Ces mécanismes peuvent minimiser la probabilité de pertes d'actifs ou d'interruptions de services causées par des risques de point unique.
Réponse aux situations extrêmes : Plan de récupération sociale
Malgré les mesures prises ci-dessus, il est toujours nécessaire de considérer un plan d'action pour faire face à des situations extrêmes. Une solution possible est de mettre en place un "mode SOS" comme un service non standard et optionnel à offrir aux utilisateurs ayant des besoins.
Les principales caractéristiques du "mode SOS" comprennent :
Configurez des fragments de clé SOS supplémentaires, gérés séparément des fragments de clé privée ordinaires.
Activer le mode SOS sous certaines conditions, telles que le dépassement du seuil de temps de déconnexion, activation manuelle en cas d'urgence, etc.
Le mode SOS, une fois activé, permet le transfert ou la disposition urgente des actifs.
Définir une période de mise en œuvre différée et une période de verrouillage pour empêcher les détenteurs de fragments SOS d'abuser de leur pouvoir
Grâce à ces mesures, il est possible de garantir la sécurité des opérations quotidiennes tout en fournissant des solutions fiables pour des situations extrêmes.
Dans l'ensemble, la gestion de la sécurité des portefeuilles MPC doit réaliser une véritable décentralisation à la fois sur le plan technique et managérial, tout en se préparant adéquatement à diverses situations de risque potentielles. Ce n'est qu'ainsi que l'on pourra pleinement exploiter les avantages de la technologie MPC pour offrir aux utilisateurs des services de gestion d'actifs plus sûrs et plus fiables.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
5
Reposter
Partager
Commentaire
0/400
ProveMyZK
· 08-09 09:07
Y a-t-il vraiment des gens qui croient à ce piège ? C'est juste un échange de bouteilles de vieux vin.
Voir l'originalRépondre0
OfflineNewbie
· 08-08 09:33
On m'a encore trompé. Ça a l'air super, mais en réalité, c'est juste du blabla.
Voir l'originalRépondre0
BlockchainArchaeologist
· 08-06 13:09
Il a été dit plus tôt que Multichain est contrôlé par des individus, pas étonnant.
Voir l'originalRépondre0
NftDataDetective
· 08-06 12:54
décentralisé en nom seulement... la même vieille histoire pour être honnête
Voir l'originalRépondre0
BlockchainBouncer
· 08-06 12:52
Il est vrai que le fait d'avoir plusieurs points d'assurance est mieux que d'en avoir un seul.
Les trois clés de la gestion de la sécurité du portefeuille MPC : transparence, décentralisation et plan d'urgence.
Problèmes clés de la gestion des portefeuilles MPC et solutions
Récemment, le projet Multichain a rencontré d'importants problèmes opérationnels, suscitant des discussions dans l'industrie sur la gestion des portefeuilles MPC (calcul multipartite). Bien que la technologie MPC ait été adoptée, Multichain continue de faire face à des risques, ce qui met en évidence un point important : adopter simplement des technologies décentralisées ne signifie pas réaliser une véritable décentralisation, il est également nécessaire d'atteindre une décentralisation correspondante dans les méthodes de gestion.
Le problème de Multichain est que tous ses serveurs de nœuds sont en réalité sous le contrôle d'une seule personne. Cette gestion centralisée n'est pas fondamentalement différente de l'utilisation d'un portefeuille à signature unique pour contrôler tous les actifs. Pour tirer pleinement parti des avantages de la technologie MPC, nous devons nous concentrer sur les aspects clés suivants :
Prévenir les conflits d'intérêts : Refuser les "boîtes noires"
Un problème révélé par l'événement Multichain est que son schéma MPC est essentiellement une "boîte noire". En tant que constructeur et utilisateur de services, la double identité de Multichain entraîne un manque de transparence et un potentiel d'abus. La clé pour résoudre ce problème réside dans l'introduction d'un fournisseur de services MPC tiers neutre et sans conflit d'intérêts. Cela peut accroître la transparence et permettre aux parties concernées de valider les solutions de garde nécessaires.
Custodie décentralisée : éliminer le risque de point unique
La cause directe de l'événement Multichain est la présence d'un risque de point unique. La bonne pratique devrait être d'assurer la distribution des serveurs, des droits d'accès et des emplacements géographiques. Une solution de gestion de portefeuille MPC idéale devrait inclure :
Ces mécanismes peuvent minimiser la probabilité de pertes d'actifs ou d'interruptions de services causées par des risques de point unique.
Réponse aux situations extrêmes : Plan de récupération sociale
Malgré les mesures prises ci-dessus, il est toujours nécessaire de considérer un plan d'action pour faire face à des situations extrêmes. Une solution possible est de mettre en place un "mode SOS" comme un service non standard et optionnel à offrir aux utilisateurs ayant des besoins.
Les principales caractéristiques du "mode SOS" comprennent :
Grâce à ces mesures, il est possible de garantir la sécurité des opérations quotidiennes tout en fournissant des solutions fiables pour des situations extrêmes.
Dans l'ensemble, la gestion de la sécurité des portefeuilles MPC doit réaliser une véritable décentralisation à la fois sur le plan technique et managérial, tout en se préparant adéquatement à diverses situations de risque potentielles. Ce n'est qu'ainsi que l'on pourra pleinement exploiter les avantages de la technologie MPC pour offrir aux utilisateurs des services de gestion d'actifs plus sûrs et plus fiables.