Análisis de eventos de Multichain: Problemas clave y contramedidas en la gestión de billeteras MPC
Recientemente, una empresa de protocolo cross-chain ha experimentado anomalías operativas, lo que ha generado amplias discusiones en la industria sobre la gestión de billeteras de cálculo multipartito MPC( ). El CEO de la empresa y su equipo han desaparecido, lo que ha llevado a la revocación de las claves de acceso de los servidores de nodos MPC. Este evento ha expuesto que simplemente adoptar tecnología descentralizada no es suficiente para garantizar la seguridad de los activos; también es necesario lograr una verdadera descentralización en la forma de gestión.
Situaciones similares no son raras. Aunque Bitcoin es descentralizado, si un solo minero monopoliza toda la potencia de cálculo, su ventaja de descentralización desaparecerá. Aunque Ethereum es descentralizado, V God sigue enfatizando la importancia de la tecnología de verificación distribuida para prevenir tendencias centralizadoras.
Un análisis profundo revela que todos los servidores nodales de la empresa son en realidad operados por la cuenta de servidor en la nube personal del CEO. Este enfoque de gestión altamente centralizado es esencialmente equivalente a controlar todos los activos con una billetera de firma única. Por lo tanto, la raíz del problema radica en que el CEO no debería tener el control de todos los fragmentos de MPC y no se ha proporcionado un plan de respaldo para situaciones extremas.
Para aprovechar al máximo las ventajas de la tecnología MPC, es necesario centrarse en los siguientes tres aspectos:
Aumentar la transparencia, prevenir conflictos de interés
Seguir estrictamente el principio de custodia descentralizada, evitando la concentración excesiva de poder
Establecer un plan de respuesta para situaciones extremas
Primero, prevenir conflictos de intereses requiere rechazar "cajas negras". La solución MPC de la empresa es esencialmente una caja negra opaca, ya que es tanto constructora del servicio como usuaria, lo que facilita la opacidad y el espacio para el mal uso. La solución es introducir proveedores de servicios MPC de terceros neutrales para mejorar la transparencia y la verificabilidad.
En segundo lugar, la custodia descentralizada debe evitar firmemente el riesgo de punto único. Se puede adoptar un esquema de firma múltiple, asegurando la seguridad a través de una alta criptografía y un entorno de ejecución confiable. Al mismo tiempo, se debe implementar una derivación de clave privada en múltiples niveles, equilibrando el control global y la gestión de permisos específicos. Además, se deben adoptar mecanismos de respaldo múltiple, como almacenamiento en línea en múltiples ubicaciones y almacenamiento en frío fuera de línea, para minimizar al máximo la pérdida de activos o el riesgo de interrupción del servicio.
Por último, en situaciones extremas, se puede diseñar un "Modo SOS" como plan de emergencia. Cuando se activan ciertas condiciones, los fragmentos SOS pueden reemplazar a los fragmentos de clave privada normales para permitir la transferencia o disposición urgente de activos. Para prevenir abusos, se pueden agregar condiciones restrictivas como períodos de espera hasta que surta efecto y períodos de bloqueo.
En resumen, aunque la tecnología MPC es avanzada, su forma de gestión también es crucial. Solo al lograr una descentralización mediante la aplicación de la tecnología y la gestión conjunta se pueden realmente aprovechar las ventajas de MPC y garantizar la seguridad de los activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
7
Compartir
Comentar
0/400
AlphaBrain
· hace3h
Otra vez la gente se ha ido, la moneda también se ha ido.
Ver originalesResponder0
AirdropHunterWang
· hace3h
Este CEO hará un Rug Pull tarde o temprano.
Ver originalesResponder0
airdrop_huntress
· hace3h
Si no puedes jugar, no te hagas el Descentralización.
Ver originalesResponder0
PoetryOnChain
· hace3h
Otra empresa ha cerrado~
Ver originalesResponder0
DYORMaster
· hace3h
¿Otra plataforma de financiamiento ha hecho un Rug Pull?
Ver originalesResponder0
WalletManager
· hace3h
MPC tampoco puede resistir las vulnerabilidades humanas, la gestión de llaves privadas es el camino a seguir.
Análisis del evento Multichain: Riesgos y estrategias de gestión de la billetera MPC
Análisis de eventos de Multichain: Problemas clave y contramedidas en la gestión de billeteras MPC
Recientemente, una empresa de protocolo cross-chain ha experimentado anomalías operativas, lo que ha generado amplias discusiones en la industria sobre la gestión de billeteras de cálculo multipartito MPC( ). El CEO de la empresa y su equipo han desaparecido, lo que ha llevado a la revocación de las claves de acceso de los servidores de nodos MPC. Este evento ha expuesto que simplemente adoptar tecnología descentralizada no es suficiente para garantizar la seguridad de los activos; también es necesario lograr una verdadera descentralización en la forma de gestión.
Situaciones similares no son raras. Aunque Bitcoin es descentralizado, si un solo minero monopoliza toda la potencia de cálculo, su ventaja de descentralización desaparecerá. Aunque Ethereum es descentralizado, V God sigue enfatizando la importancia de la tecnología de verificación distribuida para prevenir tendencias centralizadoras.
Un análisis profundo revela que todos los servidores nodales de la empresa son en realidad operados por la cuenta de servidor en la nube personal del CEO. Este enfoque de gestión altamente centralizado es esencialmente equivalente a controlar todos los activos con una billetera de firma única. Por lo tanto, la raíz del problema radica en que el CEO no debería tener el control de todos los fragmentos de MPC y no se ha proporcionado un plan de respaldo para situaciones extremas.
Para aprovechar al máximo las ventajas de la tecnología MPC, es necesario centrarse en los siguientes tres aspectos:
Primero, prevenir conflictos de intereses requiere rechazar "cajas negras". La solución MPC de la empresa es esencialmente una caja negra opaca, ya que es tanto constructora del servicio como usuaria, lo que facilita la opacidad y el espacio para el mal uso. La solución es introducir proveedores de servicios MPC de terceros neutrales para mejorar la transparencia y la verificabilidad.
En segundo lugar, la custodia descentralizada debe evitar firmemente el riesgo de punto único. Se puede adoptar un esquema de firma múltiple, asegurando la seguridad a través de una alta criptografía y un entorno de ejecución confiable. Al mismo tiempo, se debe implementar una derivación de clave privada en múltiples niveles, equilibrando el control global y la gestión de permisos específicos. Además, se deben adoptar mecanismos de respaldo múltiple, como almacenamiento en línea en múltiples ubicaciones y almacenamiento en frío fuera de línea, para minimizar al máximo la pérdida de activos o el riesgo de interrupción del servicio.
Por último, en situaciones extremas, se puede diseñar un "Modo SOS" como plan de emergencia. Cuando se activan ciertas condiciones, los fragmentos SOS pueden reemplazar a los fragmentos de clave privada normales para permitir la transferencia o disposición urgente de activos. Para prevenir abusos, se pueden agregar condiciones restrictivas como períodos de espera hasta que surta efecto y períodos de bloqueo.
En resumen, aunque la tecnología MPC es avanzada, su forma de gestión también es crucial. Solo al lograr una descentralización mediante la aplicación de la tecnología y la gestión conjunta se pueden realmente aprovechar las ventajas de MPC y garantizar la seguridad de los activos.