Analyse des événements Multichain : Problèmes clés et solutions pour la gestion des Portefeuilles MPC
Récemment, une entreprise de protocole inter-chaînes a connu des anomalies opérationnelles, suscitant une large discussion dans l'industrie sur la méthode de gestion du portefeuille MPC( de calcul multipartite ). Le PDG de cette entreprise et son équipe ont disparu, entraînant la révocation des clés d'accès aux serveurs de nœuds MPC. Cet événement met en évidence que l'adoption de la technologie décentralisée seule ne suffit pas à garantir la sécurité des actifs, il est également nécessaire d'atteindre une véritable décentralisation dans les méthodes de gestion.
Des situations similaires ne sont pas rares. Bien que le Bitcoin soit décentralisé, si un seul mineur monopolise toute la puissance de calcul, son avantage décentralisé disparaîtra. Bien qu'Ethereum soit décentralisé, Vitalik Buterin continue de souligner l'importance de la technologie de vérification distribuée pour prévenir les tendances à la centralisation.
Une analyse approfondie révèle que tous les serveurs de nœuds de l'entreprise sont en réalité gérés par le compte de serveur cloud personnel du PDG. Cette méthode de gestion hautement centralisée équivaut essentiellement à utiliser un portefeuille à signature unique pour contrôler tous les actifs. Par conséquent, la racine du problème réside dans le fait que le PDG ne devrait pas avoir le contrôle de tous les fragments MPC et n'a pas fourni de solution de sauvegarde pour des situations extrêmes.
Pour tirer pleinement parti des avantages de la technologie MPC, il est nécessaire de se concentrer sur les trois aspects suivants :
Améliorer la transparence, prévenir les conflits d'intérêts
Respecter strictement le principe de la conservation décentralisée, éviter la concentration excessive du pouvoir
Élaborer un plan d'action pour faire face à des situations extrêmes
Tout d'abord, pour prévenir les conflits d'intérêts, il est nécessaire de refuser les "boîtes noires". La solution MPC de cette entreprise est essentiellement une boîte noire opaque, car elle est à la fois la constructrice du service et l'utilisatrice, ce qui crée des zones d'opacity et de malveillance. La solution consiste à faire appel à des fournisseurs de services MPC tiers neutres pour renforcer la transparence et la vérifiabilité.
De plus, la garde décentralisée doit résolument éviter le risque de point unique. Des solutions de signature multiple peuvent être adoptées, en assurant la sécurité grâce à un cryptage de haute intensité et un environnement d'exécution fiable. En même temps, une dérivation de clé privée à plusieurs niveaux doit être mise en œuvre pour équilibrer le contrôle global et la gestion des permissions spécifiques. De plus, des mécanismes de sauvegarde multiples doivent être utilisés, tels que le stockage actif en ligne dans plusieurs emplacements et le stockage à froid hors ligne, afin de réduire au maximum les pertes d'actifs ou les risques d'interruption de service.
Enfin, en cas de situations extrêmes, il est possible de concevoir un "mode SOS" comme plan d'urgence. Lorsqu'une condition spécifique est déclenchée, le fragment SOS peut remplacer les fragments de clé privée ordinaires pour réaliser un transfert ou une disposition d'actifs d'urgence. Pour éviter les abus, des conditions restrictives telles que des délais d'entrée en vigueur et des périodes de verrouillage peuvent être ajoutées.
En résumé, bien que la technologie MPC soit avancée, son mode de gestion est tout aussi crucial. Ce n'est qu'en réalisant une décentralisation grâce à l'application de la technologie et à un mode de gestion synergique que l'on pourra véritablement tirer parti des avantages de la MPC et garantir la sécurité des actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
8
Partager
Commentaire
0/400
BearMarketHustler
· Il y a 56m
Encore un projet de pigeons qui a échoué.
Voir l'originalRépondre0
AlphaBrain
· Il y a 6h
Encore une fois, les gens sont partis, les jetons aussi.
Voir l'originalRépondre0
AirdropHunterWang
· Il y a 6h
Ce CEO va faire un Rug Pull tôt ou tard.
Voir l'originalRépondre0
airdrop_huntress
· Il y a 6h
Si tu ne peux pas te le permettre, ne fais pas semblant d'être en Décentralisation.
Voir l'originalRépondre0
PoetryOnChain
· Il y a 6h
Encore une autre gg~
Voir l'originalRépondre0
DYORMaster
· Il y a 6h
Une autre plateforme de financement a fait un Rug Pull ?
Voir l'originalRépondre0
WalletManager
· Il y a 6h
MPC ne peut pas non plus résister aux failles humaines, la gestion des clés privées est la véritable voie.
Voir l'originalRépondre0
BitcoinDaddy
· Il y a 6h
Mining c'est tout, pourquoi se soucier de tant de choses.
Analyse des événements Multichain : Risques et stratégies de gestion des portefeuilles MPC
Analyse des événements Multichain : Problèmes clés et solutions pour la gestion des Portefeuilles MPC
Récemment, une entreprise de protocole inter-chaînes a connu des anomalies opérationnelles, suscitant une large discussion dans l'industrie sur la méthode de gestion du portefeuille MPC( de calcul multipartite ). Le PDG de cette entreprise et son équipe ont disparu, entraînant la révocation des clés d'accès aux serveurs de nœuds MPC. Cet événement met en évidence que l'adoption de la technologie décentralisée seule ne suffit pas à garantir la sécurité des actifs, il est également nécessaire d'atteindre une véritable décentralisation dans les méthodes de gestion.
Des situations similaires ne sont pas rares. Bien que le Bitcoin soit décentralisé, si un seul mineur monopolise toute la puissance de calcul, son avantage décentralisé disparaîtra. Bien qu'Ethereum soit décentralisé, Vitalik Buterin continue de souligner l'importance de la technologie de vérification distribuée pour prévenir les tendances à la centralisation.
Une analyse approfondie révèle que tous les serveurs de nœuds de l'entreprise sont en réalité gérés par le compte de serveur cloud personnel du PDG. Cette méthode de gestion hautement centralisée équivaut essentiellement à utiliser un portefeuille à signature unique pour contrôler tous les actifs. Par conséquent, la racine du problème réside dans le fait que le PDG ne devrait pas avoir le contrôle de tous les fragments MPC et n'a pas fourni de solution de sauvegarde pour des situations extrêmes.
Pour tirer pleinement parti des avantages de la technologie MPC, il est nécessaire de se concentrer sur les trois aspects suivants :
Tout d'abord, pour prévenir les conflits d'intérêts, il est nécessaire de refuser les "boîtes noires". La solution MPC de cette entreprise est essentiellement une boîte noire opaque, car elle est à la fois la constructrice du service et l'utilisatrice, ce qui crée des zones d'opacity et de malveillance. La solution consiste à faire appel à des fournisseurs de services MPC tiers neutres pour renforcer la transparence et la vérifiabilité.
De plus, la garde décentralisée doit résolument éviter le risque de point unique. Des solutions de signature multiple peuvent être adoptées, en assurant la sécurité grâce à un cryptage de haute intensité et un environnement d'exécution fiable. En même temps, une dérivation de clé privée à plusieurs niveaux doit être mise en œuvre pour équilibrer le contrôle global et la gestion des permissions spécifiques. De plus, des mécanismes de sauvegarde multiples doivent être utilisés, tels que le stockage actif en ligne dans plusieurs emplacements et le stockage à froid hors ligne, afin de réduire au maximum les pertes d'actifs ou les risques d'interruption de service.
Enfin, en cas de situations extrêmes, il est possible de concevoir un "mode SOS" comme plan d'urgence. Lorsqu'une condition spécifique est déclenchée, le fragment SOS peut remplacer les fragments de clé privée ordinaires pour réaliser un transfert ou une disposition d'actifs d'urgence. Pour éviter les abus, des conditions restrictives telles que des délais d'entrée en vigueur et des périodes de verrouillage peuvent être ajoutées.
En résumé, bien que la technologie MPC soit avancée, son mode de gestion est tout aussi crucial. Ce n'est qu'en réalisant une décentralisation grâce à l'application de la technologie et à un mode de gestion synergique que l'on pourra véritablement tirer parti des avantages de la MPC et garantir la sécurité des actifs.