Recentemente, uma plataforma de cross-chain apresentou anomalias operacionais, gerando uma ampla discussão na indústria sobre a gestão de carteiras MPC. O CEO da plataforma perdeu contato com a equipe global, e as chaves de acesso operacionais do servidor de nós MPC foram revogadas. Este evento expôs que, mesmo ao adotar a tecnologia MPC, ainda podem existir questões de risco.
Na verdade, adotar tecnologia descentralizada não é o mesmo que alcançar uma verdadeira descentralização. A chave está na unificação da adoção da tecnologia e da forma de gestão. O problema da plataforma é que todos os servidores de nós são, na verdade, controlados por uma única pessoa, e essa prática é equivalente ao risco de um controle de todos os ativos por uma carteira de assinatura única.
Para efetivamente aproveitar as características da tecnologia MPC, devem ser observados os seguintes pontos:
Aumentar a transparência, prevenir conflitos de interesse
Neste evento, uma determinada blockchain também foi afetada. O seu fundador afirmou que anteriormente recebeu muitas garantias sobre a descentralização dos servidores, acesso e distribuição geográfica, mas após o evento, provou-se que isso não foi realizado. Isso reflete a existência de um problema de "caixa preta" na solução MPC.
A solução é a introdução de serviços MPC de terceiros com credibilidade, em vez de construir serviços internamente. Isso pode eliminar a "caixa-preta" e fornecer validação de informações para as partes interessadas.
Manter a custódia descentralizada, evitando riscos de ponto único
A abordagem correta deve garantir a distribuição do servidor, do acesso e da localização geográfica. Alguns provedores de serviços MPC adotam esquemas de assinatura múltipla, garantindo segurança através de criptografia de alta segurança e ambientes de execução confiável, evitando riscos de ponto único.
Além disso, a utilização de um design de derivação de chave privada em múltiplos níveis permite um equilíbrio entre o controle global e a gestão de permissões específicas. Ao mesmo tempo, a implementação de armazenamento distribuído multiativo em locais remotos online, juntamente com backups em armazenamento frio offline em múltiplos níveis, pode minimizar ao máximo a perda de ativos ou a indisponibilidade de serviços.
Elaborar um plano de recuperação social em situações extremas
Em resposta a fatores de força maior no mundo físico, alguns prestadores de serviços conceberam o "Modo SOS". Este modo configura fragmentos SOS adicionais, que são ativados em circunstâncias específicas, permitindo a transferência ou disposição de ativos de emergência.
Para prevenir abusos, podem ser adicionadas condições restritivas, como definir um atraso de início, período de bloqueio de ativos, etc. Este mecanismo pode garantir a segurança dos ativos enquanto fornece soluções para situações extremas.
Em suma, a gestão de segurança da carteira MPC precisa implementar a descentralização em dois níveis: técnico e gerencial. Através do aumento da transparência, da descentralização do poder de controle e da elaboração de planos de emergência, é possível aproveitar melhor as vantagens da tecnologia MPC e oferecer aos usuários serviços de gestão de ativos mais seguros e confiáveis.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
7
Repostar
Compartilhar
Comentário
0/400
QuorumVoter
· 08-10 08:13
Este CEO é um cabeça de porco, certo?
Ver originalResponder0
BearEatsAll
· 08-10 00:12
Outro que puxou o tapete, estou enjoado.
Ver originalResponder0
SquidTeacher
· 08-08 06:14
Mais cedo ou mais tarde, haverá problemas.
Ver originalResponder0
FloorSweeper
· 08-08 06:10
O chão está de joelhos, é mais um Puxar o tapete
Ver originalResponder0
AirdropHunter9000
· 08-08 05:55
Então, de que serve uma pessoa gerenciar um monte de Carteiras?
Ver originalResponder0
HalfPositionRunner
· 08-08 05:53
Hã? Que sentido faz jogar com MPC com o risco de ponto único centralizado?
Ver originalResponder0
Blockblind
· 08-08 05:45
Hahaha, morri de rir, mais uma vez é uma pessoa que decide tudo.
As três chaves da gestão da carteira MPC: transparência, descentralização, plano de emergência
Discussão sobre a correta gestão da Carteira MPC
Recentemente, uma plataforma de cross-chain apresentou anomalias operacionais, gerando uma ampla discussão na indústria sobre a gestão de carteiras MPC. O CEO da plataforma perdeu contato com a equipe global, e as chaves de acesso operacionais do servidor de nós MPC foram revogadas. Este evento expôs que, mesmo ao adotar a tecnologia MPC, ainda podem existir questões de risco.
Na verdade, adotar tecnologia descentralizada não é o mesmo que alcançar uma verdadeira descentralização. A chave está na unificação da adoção da tecnologia e da forma de gestão. O problema da plataforma é que todos os servidores de nós são, na verdade, controlados por uma única pessoa, e essa prática é equivalente ao risco de um controle de todos os ativos por uma carteira de assinatura única.
Para efetivamente aproveitar as características da tecnologia MPC, devem ser observados os seguintes pontos:
Aumentar a transparência, prevenir conflitos de interesse
Neste evento, uma determinada blockchain também foi afetada. O seu fundador afirmou que anteriormente recebeu muitas garantias sobre a descentralização dos servidores, acesso e distribuição geográfica, mas após o evento, provou-se que isso não foi realizado. Isso reflete a existência de um problema de "caixa preta" na solução MPC.
A solução é a introdução de serviços MPC de terceiros com credibilidade, em vez de construir serviços internamente. Isso pode eliminar a "caixa-preta" e fornecer validação de informações para as partes interessadas.
A abordagem correta deve garantir a distribuição do servidor, do acesso e da localização geográfica. Alguns provedores de serviços MPC adotam esquemas de assinatura múltipla, garantindo segurança através de criptografia de alta segurança e ambientes de execução confiável, evitando riscos de ponto único.
Além disso, a utilização de um design de derivação de chave privada em múltiplos níveis permite um equilíbrio entre o controle global e a gestão de permissões específicas. Ao mesmo tempo, a implementação de armazenamento distribuído multiativo em locais remotos online, juntamente com backups em armazenamento frio offline em múltiplos níveis, pode minimizar ao máximo a perda de ativos ou a indisponibilidade de serviços.
Elaborar um plano de recuperação social em situações extremas
Em resposta a fatores de força maior no mundo físico, alguns prestadores de serviços conceberam o "Modo SOS". Este modo configura fragmentos SOS adicionais, que são ativados em circunstâncias específicas, permitindo a transferência ou disposição de ativos de emergência.
Para prevenir abusos, podem ser adicionadas condições restritivas, como definir um atraso de início, período de bloqueio de ativos, etc. Este mecanismo pode garantir a segurança dos ativos enquanto fornece soluções para situações extremas.
Em suma, a gestão de segurança da carteira MPC precisa implementar a descentralização em dois níveis: técnico e gerencial. Através do aumento da transparência, da descentralização do poder de controle e da elaboração de planos de emergência, é possível aproveitar melhor as vantagens da tecnologia MPC e oferecer aos usuários serviços de gestão de ativos mais seguros e confiáveis.