A maneira correta de gerenciar a Carteira MPC: lições aprendidas com o evento Multichain
Recentemente, ocorreu um evento que chamou a atenção no projeto Multichain. O CEO do projeto perdeu contato com a equipe global, e a chave de acesso operacional do servidor de nós MPC foi revogada. Este evento expôs alguns problemas na gestão da carteira MPC, ao mesmo tempo que nos proporcionou valiosas lições aprendidas.
Problemas revelados pelos eventos Multichain
Apesar de a Multichain ter adotado a tecnologia MPC para gerenciar o tesouro, o simples uso de tecnologia descentralizada não equivale a alcançar uma verdadeira descentralização. A chave está na adoção da tecnologia e na forma de gestão que precisam ser unificadas para realizar a descentralização.
Uma análise aprofundada revelou que a razão fundamental pela qual o Multichain enfrenta riscos é que todos os servidores de nós operam sob a conta de servidor em nuvem pessoal do CEO. Esta forma de gestão altamente centralizada equivale, na prática, a usar uma Carteira de assinatura única para controlar todos os ativos, indo contra a intenção original da tecnologia MPC.
Pontos-chave para a efetiva utilização das características da tecnologia MPC
Aumentar a transparência, prevenir conflitos de interesse
A solução MPC do Multichain é essencialmente uma "caixa preta", pois desempenha simultaneamente o papel de construtor e utilizador de serviços. Para resolver este problema, é crucial a introdução de prestadores de serviços MPC de terceiros com credibilidade suficiente. Isso pode fornecer, quando necessário, a verificação das informações do plano de custódia para as partes interessadas, eliminando a falta de transparência.
Seguir rigorosamente os princípios de custódia descentralizada, evitando a concentração excessiva de poder
Garantir a descentralização do servidor, dos acessos e da localização geográfica é fundamental. Pode-se considerar a adoção de soluções de múltiplas assinaturas, como configurações de assinaturas de 3-3 ou t-n. Além disso, a segurança deve ser garantida através de criptografia de alta intensidade e de um ambiente de execução confiável. Ao mesmo tempo, implementar um design de derivação de chave privada em vários níveis, que facilite o controle global pelo gestor, enquanto permite que os operadores de linha de frente gerenciem permissões específicas.
Elaborar um plano de contingência para situações extremas
Tendo em conta os fatores de força maior do mundo físico, pode ser sensato projetar um modo "SOS". Este modo pode ser ativado sob condições específicas, como em situações de emergência, ativado manualmente pelo gestor, desconexão prolongada de fragmentos da chave privada, ou aprovado através de votação de governança, entre outros. Após a ativação, os fragmentos SOS podem substituir os fragmentos normais da chave privada, permitindo a transferência ou disposição urgente de ativos.
Conclusão
O evento Multichain soou o alarme para toda a indústria. Ele nos lembra que apenas adotar tecnologias avançadas não é suficiente; o mais importante é como gerenciá-las e usá-las corretamente. Ao aumentar a transparência, cumprir rigorosamente os princípios de descentralização e estar preparados para situações extremas, podemos aproveitar melhor as vantagens da tecnologia MPC e oferecer aos usuários serviços de gestão de ativos mais seguros e confiáveis.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
5
Partilhar
Comentar
0/400
SybilSlayer
· 07-19 12:32
MPC a fazer muito barulho, realmente me deixou na defensiva.
Ver originalResponder0
AirdropBuffet
· 07-19 03:37
Não fazer nó puro +1
Ver originalResponder0
AirdropSweaterFan
· 07-16 20:33
Outra armadilha de centralização!
Ver originalResponder0
DarkPoolWatcher
· 07-16 20:20
Mais uma tragédia de centralização
Ver originalResponder0
TokenRationEater
· 07-16 20:16
Centralização não é centralizada, dispersão também não é dispersa
Nova abordagem de gestão de carteira MPC: Revelações do evento Multichain
A maneira correta de gerenciar a Carteira MPC: lições aprendidas com o evento Multichain
Recentemente, ocorreu um evento que chamou a atenção no projeto Multichain. O CEO do projeto perdeu contato com a equipe global, e a chave de acesso operacional do servidor de nós MPC foi revogada. Este evento expôs alguns problemas na gestão da carteira MPC, ao mesmo tempo que nos proporcionou valiosas lições aprendidas.
Problemas revelados pelos eventos Multichain
Apesar de a Multichain ter adotado a tecnologia MPC para gerenciar o tesouro, o simples uso de tecnologia descentralizada não equivale a alcançar uma verdadeira descentralização. A chave está na adoção da tecnologia e na forma de gestão que precisam ser unificadas para realizar a descentralização.
Uma análise aprofundada revelou que a razão fundamental pela qual o Multichain enfrenta riscos é que todos os servidores de nós operam sob a conta de servidor em nuvem pessoal do CEO. Esta forma de gestão altamente centralizada equivale, na prática, a usar uma Carteira de assinatura única para controlar todos os ativos, indo contra a intenção original da tecnologia MPC.
Pontos-chave para a efetiva utilização das características da tecnologia MPC
A solução MPC do Multichain é essencialmente uma "caixa preta", pois desempenha simultaneamente o papel de construtor e utilizador de serviços. Para resolver este problema, é crucial a introdução de prestadores de serviços MPC de terceiros com credibilidade suficiente. Isso pode fornecer, quando necessário, a verificação das informações do plano de custódia para as partes interessadas, eliminando a falta de transparência.
Seguir rigorosamente os princípios de custódia descentralizada, evitando a concentração excessiva de poder
Garantir a descentralização do servidor, dos acessos e da localização geográfica é fundamental. Pode-se considerar a adoção de soluções de múltiplas assinaturas, como configurações de assinaturas de 3-3 ou t-n. Além disso, a segurança deve ser garantida através de criptografia de alta intensidade e de um ambiente de execução confiável. Ao mesmo tempo, implementar um design de derivação de chave privada em vários níveis, que facilite o controle global pelo gestor, enquanto permite que os operadores de linha de frente gerenciem permissões específicas.
Elaborar um plano de contingência para situações extremas
Tendo em conta os fatores de força maior do mundo físico, pode ser sensato projetar um modo "SOS". Este modo pode ser ativado sob condições específicas, como em situações de emergência, ativado manualmente pelo gestor, desconexão prolongada de fragmentos da chave privada, ou aprovado através de votação de governança, entre outros. Após a ativação, os fragmentos SOS podem substituir os fragmentos normais da chave privada, permitindo a transferência ou disposição urgente de ativos.
Conclusão
O evento Multichain soou o alarme para toda a indústria. Ele nos lembra que apenas adotar tecnologias avançadas não é suficiente; o mais importante é como gerenciá-las e usá-las corretamente. Ao aumentar a transparência, cumprir rigorosamente os princípios de descentralização e estar preparados para situações extremas, podemos aproveitar melhor as vantagens da tecnologia MPC e oferecer aos usuários serviços de gestão de ativos mais seguros e confiáveis.