La bonne façon de gérer un portefeuille MPC : leçons tirées des événements Multichain
Récemment, un événement marquant s'est produit dans le projet Multichain. Le PDG du projet a perdu contact avec l'équipe mondiale, et la clé d'accès à l'opération des serveurs de nœuds MPC a été révoquée. Cet événement a mis en lumière certains problèmes existants dans la gestion des portefeuilles MPC, tout en nous offrant de précieuses leçons.
Problèmes révélés par l'événement Multichain
Bien que Multichain utilise la technologie MPC pour gérer le portefeuille, le simple fait d'utiliser une technologie décentralisée ne signifie pas qu'une véritable décentralisation est réalisée. La clé réside dans le fait que l'adoption de la technologie et les méthodes de gestion doivent être unifiées pour réaliser la décentralisation.
Une analyse approfondie révèle que la raison fondamentale du risque auquel Multichain est confronté est que tous les serveurs de nœuds fonctionnent sous le compte de serveur cloud personnel du CEO. Cette gestion hautement centralisée revient en réalité à utiliser un portefeuille à signature unique pour contrôler tous les actifs, ce qui va à l'encontre de l'esprit de la technologie MPC.
Points clés pour exploiter efficacement les caractéristiques de la technologie MPC
Accroître la transparence, prévenir les conflits d'intérêts
La solution MPC de Multichain est essentiellement une "boîte noire", car elle joue à la fois le rôle de constructeur de services et d'utilisateur. Pour résoudre ce problème, il est crucial d'introduire des fournisseurs de services MPC tiers dotés d'une crédibilité suffisante. Cela permet de fournir, si nécessaire, des informations de vérification des solutions de garde aux parties prenantes, éliminant ainsi l'opacité.
Respecter strictement les principes de garde décentralisée pour éviter une concentration excessive du pouvoir
Assurer la décentralisation des serveurs, des droits d'accès et de la géolocalisation est essentiel. Il peut être envisagé d'adopter des solutions de signature multiple, telles que des configurations de signature de seuil 3-3 ou t-n, et de garantir la sécurité par un cryptage de haute intensité et un environnement d'exécution de confiance. En même temps, mettre en œuvre un design de dérivation de clé privée à plusieurs niveaux permet à la fois aux gestionnaires de contrôler la globalité et aux opérateurs de première ligne de gérer des droits spécifiques.
Élaborer un plan de réponse en cas de situation extrême
Compte tenu des facteurs de force majeure du monde physique, concevoir un "mode SOS" pourrait être une sage décision. Ce mode peut être activé dans des conditions spécifiques, comme une activation manuelle par un gestionnaire en cas d'urgence, une déconnexion prolongée des fragments de clé privée, ou par le biais d'un vote de gouvernance. Une fois activé, les fragments SOS peuvent remplacer les fragments de clé privée ordinaires, permettant le transfert ou la disposition d'actifs en cas d'urgence.
Conclusion
L'événement Multichain a sonné l'alarme pour l'ensemble de l'industrie. Il nous rappelle que l'adoption de technologies avancées ne suffit pas, il est encore plus important de savoir comment gérer et utiliser correctement ces technologies. En améliorant la transparence, en respectant strictement les principes de décentralisation et en se préparant à des situations extrêmes, nous pouvons mieux tirer parti des avantages de la technologie MPC pour fournir aux utilisateurs des services de gestion d'actifs plus sûrs et plus fiables.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
5
Partager
Commentaire
0/400
SybilSlayer
· 07-19 12:32
MPC crie à tue-tête, ça m'a vraiment mis à mal.
Voir l'originalRépondre0
AirdropBuffet
· 07-19 03:37
Ne pas faire de nœud pur +1
Voir l'originalRépondre0
AirdropSweaterFan
· 07-16 20:33
Encore ce piège de la centralisation !
Voir l'originalRépondre0
DarkPoolWatcher
· 07-16 20:20
Une autre tragédie de centralisation
Voir l'originalRépondre0
TokenRationEater
· 07-16 20:16
Centralisé mais pas centralisé, dispersé mais pas dispersé
Nouvelle approche de gestion des portefeuilles MPC : Évangile des événements Multichain
La bonne façon de gérer un portefeuille MPC : leçons tirées des événements Multichain
Récemment, un événement marquant s'est produit dans le projet Multichain. Le PDG du projet a perdu contact avec l'équipe mondiale, et la clé d'accès à l'opération des serveurs de nœuds MPC a été révoquée. Cet événement a mis en lumière certains problèmes existants dans la gestion des portefeuilles MPC, tout en nous offrant de précieuses leçons.
Problèmes révélés par l'événement Multichain
Bien que Multichain utilise la technologie MPC pour gérer le portefeuille, le simple fait d'utiliser une technologie décentralisée ne signifie pas qu'une véritable décentralisation est réalisée. La clé réside dans le fait que l'adoption de la technologie et les méthodes de gestion doivent être unifiées pour réaliser la décentralisation.
Une analyse approfondie révèle que la raison fondamentale du risque auquel Multichain est confronté est que tous les serveurs de nœuds fonctionnent sous le compte de serveur cloud personnel du CEO. Cette gestion hautement centralisée revient en réalité à utiliser un portefeuille à signature unique pour contrôler tous les actifs, ce qui va à l'encontre de l'esprit de la technologie MPC.
Points clés pour exploiter efficacement les caractéristiques de la technologie MPC
La solution MPC de Multichain est essentiellement une "boîte noire", car elle joue à la fois le rôle de constructeur de services et d'utilisateur. Pour résoudre ce problème, il est crucial d'introduire des fournisseurs de services MPC tiers dotés d'une crédibilité suffisante. Cela permet de fournir, si nécessaire, des informations de vérification des solutions de garde aux parties prenantes, éliminant ainsi l'opacité.
Assurer la décentralisation des serveurs, des droits d'accès et de la géolocalisation est essentiel. Il peut être envisagé d'adopter des solutions de signature multiple, telles que des configurations de signature de seuil 3-3 ou t-n, et de garantir la sécurité par un cryptage de haute intensité et un environnement d'exécution de confiance. En même temps, mettre en œuvre un design de dérivation de clé privée à plusieurs niveaux permet à la fois aux gestionnaires de contrôler la globalité et aux opérateurs de première ligne de gérer des droits spécifiques.
Élaborer un plan de réponse en cas de situation extrême
Compte tenu des facteurs de force majeure du monde physique, concevoir un "mode SOS" pourrait être une sage décision. Ce mode peut être activé dans des conditions spécifiques, comme une activation manuelle par un gestionnaire en cas d'urgence, une déconnexion prolongée des fragments de clé privée, ou par le biais d'un vote de gouvernance. Une fois activé, les fragments SOS peuvent remplacer les fragments de clé privée ordinaires, permettant le transfert ou la disposition d'actifs en cas d'urgence.
Conclusion
L'événement Multichain a sonné l'alarme pour l'ensemble de l'industrie. Il nous rappelle que l'adoption de technologies avancées ne suffit pas, il est encore plus important de savoir comment gérer et utiliser correctement ces technologies. En améliorant la transparence, en respectant strictement les principes de décentralisation et en se préparant à des situations extrêmes, nous pouvons mieux tirer parti des avantages de la technologie MPC pour fournir aux utilisateurs des services de gestion d'actifs plus sûrs et plus fiables.