Exploración profunda de las mejores prácticas en la gestión de billeteras MPC
Recientemente, un incidente relacionado con la gestión de billeteras multichain ha suscitado amplias discusiones en la industria sobre la aplicación de la tecnología MPC. A pesar de utilizar tecnología de computación multipartita avanzada, una plataforma de cadena cruzada aún enfrenta riesgos significativos, lo que destaca que simplemente utilizar tecnología descentralizada no es suficiente para garantizar una gestión verdaderamente descentralizada.
Este artículo analizará en profundidad los problemas expuestos por este evento y explorará cómo implementar correctamente la gestión de la Billetera MPC para aprovechar al máximo sus ventajas.
Revisión de eventos y cuestiones clave
Según informes, el CEO de una plataforma de cadena cruzada ha desaparecido, lo que ha llevado a la revocación de las claves de acceso a sus servidores de nodos MPC. Una investigación más profunda revela que todos los servidores de nodos en realidad operan bajo la cuenta de servicios en la nube personal de este CEO, lo que implica un enfoque de gestión altamente centralizado que no es diferente al control de todos los activos mediante una billetera de firma única.
El problema central que se expone en este evento es que, aunque la plataforma utiliza la tecnología MPC, en la gestión real no se ha logrado una verdadera descentralización. Todos los fragmentos de MPC son controlados por una sola persona y carecen de un plan de respaldo para enfrentar situaciones extremas.
Elementos clave para utilizar eficazmente la tecnología MPC
Para aprovechar al máximo las ventajas de la tecnología MPC, debemos centrarnos en los siguientes tres aspectos:
Aumentar la transparencia y prevenir conflictos de interés
Seguir estrictamente los principios de custodia de activos descentralizados, evitando la concentración excesiva de poder.
Establecer un plan de respuesta completo para situaciones extremas
Prevención de conflictos de interés: rechazar "caja negra"
Este evento también afectó a otros proyectos que colaboran con él. El fundador de un proyecto afectado declaró que anteriormente habían recibido garantías sobre la descentralización de los servidores, el acceso y la distribución geográfica, pero después resultó que estas promesas no se cumplieron.
Esto destaca que cuando el proveedor de servicios también es el usuario, se puede formar fácilmente una "caja negra" opaca, lo que incrementa los riesgos potenciales. La clave para resolver este problema es introducir proveedores de servicios MPC neutrales de terceros, garantizando suficiente credibilidad y transparencia.
Custodia descentralizada: eliminar el riesgo de punto único
La causa directa de este incidente es el riesgo de un solo punto. Para evitar situaciones similares, la gestión de la billetera MPC debe asegurarse de que los servidores, los permisos de acceso y la ubicación geográfica estén suficientemente distribuidos.
Una solución viable es utilizar la tecnología de firma múltiple, como la firma múltiple 3-3, combinada con encriptación de alta seguridad y un entorno de ejecución confiable. Al mismo tiempo, se debe implementar un diseño de derivación de clave privada en múltiples niveles, que facilite el control global y se adapte a las diferentes necesidades de gestión.
Además, la adopción de almacenamiento distribuido en línea de múltiples activos en diferentes ubicaciones, copias de seguridad de almacenamiento en frío fuera de línea en múltiples niveles, así como la integración de servicios de recuperación de respaldo de instituciones especializadas, puede minimizar al máximo el riesgo de fallos de un solo punto.
Plan de recuperación social para hacer frente a situaciones extremas
A pesar de las medidas mencionadas anteriormente, es necesario reconocer que ciertos riesgos no se pueden eliminar por completo, especialmente frente a factores de fuerza mayor en el mundo físico. Por lo tanto, es muy necesario diseñar un "modo SOS" para hacer frente a situaciones extremas.
Este modo puede incluir la configuración de fragmentos de clave SOS adicionales que, en condiciones normales, no están en funcionamiento, pero que pueden ser activados bajo ciertas condiciones. Las condiciones de activación pueden incluir activación manual de emergencia, desconexión prolongada, alerta activa o votación de gobernanza.
Para prevenir el abuso del mecanismo SOS, se puede establecer un período de gracia, permitiendo a los titulares de claves privadas regulares anular durante este tiempo; o se puede establecer un período de bloqueo para los activos transferidos de emergencia, para evitar que transferencias adicionales causen la pérdida de activos.
Al implementar estas medidas, podemos aprovechar al máximo las ventajas de la tecnología MPC, al mismo tiempo que reducimos eficazmente los diversos riesgos potenciales, asegurando la seguridad de los activos y la flexibilidad en la gestión.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
OnchainFortuneTeller
· hace22h
Ninguna tecnología avanzada puede ocultar el corazón humano.
Ver originalesResponder0
BridgeJumper
· hace22h
Este CEO realmente es absurdo.
Ver originalesResponder0
SchrodingerAirdrop
· hace22h
Solo son tontos diarios, ¿qué trucos están jugando bajo la cubierta de alta tecnología?
Ver originalesResponder0
BlockchainFries
· hace22h
El CEO aún puede estar desaparecido, no hay nadie más.
Ver originalesResponder0
StableGenius
· hace22h
les dije que mpc sin la debida descentralización es solo un elegante single-sig smh
Ver originalesResponder0
ForeverBuyingDips
· hace22h
Dicho de otra manera, ¿no es el CEO quien está jugando sucio?
Los tres elementos clave de la gestión de billeteras MPC: transparencia, descentralización y planes de contingencia
Exploración profunda de las mejores prácticas en la gestión de billeteras MPC
Recientemente, un incidente relacionado con la gestión de billeteras multichain ha suscitado amplias discusiones en la industria sobre la aplicación de la tecnología MPC. A pesar de utilizar tecnología de computación multipartita avanzada, una plataforma de cadena cruzada aún enfrenta riesgos significativos, lo que destaca que simplemente utilizar tecnología descentralizada no es suficiente para garantizar una gestión verdaderamente descentralizada.
Este artículo analizará en profundidad los problemas expuestos por este evento y explorará cómo implementar correctamente la gestión de la Billetera MPC para aprovechar al máximo sus ventajas.
Revisión de eventos y cuestiones clave
Según informes, el CEO de una plataforma de cadena cruzada ha desaparecido, lo que ha llevado a la revocación de las claves de acceso a sus servidores de nodos MPC. Una investigación más profunda revela que todos los servidores de nodos en realidad operan bajo la cuenta de servicios en la nube personal de este CEO, lo que implica un enfoque de gestión altamente centralizado que no es diferente al control de todos los activos mediante una billetera de firma única.
El problema central que se expone en este evento es que, aunque la plataforma utiliza la tecnología MPC, en la gestión real no se ha logrado una verdadera descentralización. Todos los fragmentos de MPC son controlados por una sola persona y carecen de un plan de respaldo para enfrentar situaciones extremas.
Elementos clave para utilizar eficazmente la tecnología MPC
Para aprovechar al máximo las ventajas de la tecnología MPC, debemos centrarnos en los siguientes tres aspectos:
Prevención de conflictos de interés: rechazar "caja negra"
Este evento también afectó a otros proyectos que colaboran con él. El fundador de un proyecto afectado declaró que anteriormente habían recibido garantías sobre la descentralización de los servidores, el acceso y la distribución geográfica, pero después resultó que estas promesas no se cumplieron.
Esto destaca que cuando el proveedor de servicios también es el usuario, se puede formar fácilmente una "caja negra" opaca, lo que incrementa los riesgos potenciales. La clave para resolver este problema es introducir proveedores de servicios MPC neutrales de terceros, garantizando suficiente credibilidad y transparencia.
Custodia descentralizada: eliminar el riesgo de punto único
La causa directa de este incidente es el riesgo de un solo punto. Para evitar situaciones similares, la gestión de la billetera MPC debe asegurarse de que los servidores, los permisos de acceso y la ubicación geográfica estén suficientemente distribuidos.
Una solución viable es utilizar la tecnología de firma múltiple, como la firma múltiple 3-3, combinada con encriptación de alta seguridad y un entorno de ejecución confiable. Al mismo tiempo, se debe implementar un diseño de derivación de clave privada en múltiples niveles, que facilite el control global y se adapte a las diferentes necesidades de gestión.
Además, la adopción de almacenamiento distribuido en línea de múltiples activos en diferentes ubicaciones, copias de seguridad de almacenamiento en frío fuera de línea en múltiples niveles, así como la integración de servicios de recuperación de respaldo de instituciones especializadas, puede minimizar al máximo el riesgo de fallos de un solo punto.
Plan de recuperación social para hacer frente a situaciones extremas
A pesar de las medidas mencionadas anteriormente, es necesario reconocer que ciertos riesgos no se pueden eliminar por completo, especialmente frente a factores de fuerza mayor en el mundo físico. Por lo tanto, es muy necesario diseñar un "modo SOS" para hacer frente a situaciones extremas.
Este modo puede incluir la configuración de fragmentos de clave SOS adicionales que, en condiciones normales, no están en funcionamiento, pero que pueden ser activados bajo ciertas condiciones. Las condiciones de activación pueden incluir activación manual de emergencia, desconexión prolongada, alerta activa o votación de gobernanza.
Para prevenir el abuso del mecanismo SOS, se puede establecer un período de gracia, permitiendo a los titulares de claves privadas regulares anular durante este tiempo; o se puede establecer un período de bloqueo para los activos transferidos de emergencia, para evitar que transferencias adicionales causen la pérdida de activos.
Al implementar estas medidas, podemos aprovechar al máximo las ventajas de la tecnología MPC, al mismo tiempo que reducimos eficazmente los diversos riesgos potenciales, asegurando la seguridad de los activos y la flexibilidad en la gestión.