مؤخراً، حدثت حالة شذوذ في تشغيل مشروع معروف لجسر عبر السلاسل، حيث اختفى الرئيس التنفيذي له، مما أدى إلى سحب مفاتيح الوصول لخوادم عقد MPC. أثار هذا الحدث نقاشاً واسعاً في الصناعة حول طريقة إدارة المحفظة MPC.
على الرغم من أن المشروع يستخدم تقنية MPC لإدارة الخزنة، إلا أن ذلك لا يعني أنه حقق لامركزية حقيقية. في الواقع، تحتاج اللامركزية إلى تحقيق التوافق في تطبيق التقنية وطرق الإدارة. مثل هذه الحالات ليست نادرة في مجال blockchain، مثل احتكار أحد عمال المناجم لقوة الحوسبة في الشبكة أو تركيز عقد التحقق بشكل مفرط.
أظهر التحليل المتعمق أن جميع خوادم العقد في المشروع يتم التحكم بها فعليًا من قبل شخص واحد، وهذه الطريقة المركزية في الإدارة لا تختلف عن التحكم في جميع الأصول عبر المحفظة ذات التوقيع الواحد. تكمن جذور المشكلة في أن شخصًا واحدًا يتحكم في جميع شرائح MPC، ولم يتم تقديم حل احتياطي في حالات الطوارئ.
للاستفادة الكاملة من مزايا تقنية MPC، يجب أن نركز على النقاط التالية:
زيادة الشفافية، والحد من تضارب المصالح
الالتزام الصارم بمبادئ حفظ الأصول اللامركزية، لتجنب تركيز السلطة بشكل مفرط
وضع خطة للتعامل مع الحالات القصوى
تجنب تضارب المصالح: رفض العمليات الغامضة
في هذه الحادثة، تأثر مشروع سلسلة الكتل العامة بشكل كبير. وأشار مؤسس المشروع إلى أنه قد حصل سابقًا على العديد من الضمانات بشأن اللامركزية للخوادم، وحقوق الوصول، وتوزيع المواقع الجغرافية، لكن بعد ذلك ثبت أن هذه الالتزامات لم تتحقق.
هذا يبرز أن مشروع جسر سلسلة الكتل يعتمد على خطة MPC التي تعتبر في الأساس "صندوق أسود". السبب في ذلك هو أن المشروع هو في الوقت ذاته باني الخدمة ومستخدمها، مما يؤدي إلى تداخل الأدوار وعدم الشفافية ووجود مساحة محتملة للغش.
تكمن الحلول في إدخال طرف ثالث محايد تمامًا، لا توجد لديه تضارب في المصالح، وهو استخدام خدمات MPC من طرف ثالث تتمتع بموثوقية كافية، بدلًا من بناء خدمات MPC داخلية. هذه الممارسة لا تنطبق فقط على جسور السلاسل المتقاطعة، بل يمكنها أيضًا حل مشكلة تضارب المصالح المنتشرة في مجال Web3، مثل دور البورصات المركزية كمزودين لخدمات التداول وأمناء للأصول في الوقت نفسه.
التخزين اللامركزي: القضاء على مخاطر النقطة الواحدة
أظهر التحليل اللاحق أن السبب المباشر لهذه الحادثة هو خطر النقطة الواحدة. لتجنب حالات مماثلة، يجب ضمان نشر موزع للخوادم وحقوق الوصول والموقع الجغرافي.
إحدى الحلول الممكنة هي استخدام توقيع متعدد الأطراف 3-3 (يدعم أيضًا توقيع العتبة t-n) ، حيث يتم إدارة شريحتين بواسطة المنصة بشكل مشترك ، مما يضمن الأمان من خلال تشفير عالي القوة وبيئة تنفيذ موثوقة ، ويجب على الأطراف الثلاثة المشاركة لإكمال توقيع المعاملة ، مما يساهم في تجنب مخاطر النقاط الفردية.
بالإضافة إلى ذلك، نظرًا لأن الأعمال عادة ما تكون هرمية، يجب أن تكون حقوق الوصول مصنفة بشكل مناسب. يمكن استخدام تصميم اشتقاق المفتاح الخاص متعدد المستويات، مما يسهل على المديرين التحكم في الصورة العامة، ويسمح أيضًا لموظفي الخط الأمامي بإدارة صلاحيات محددة، مما يمنع المخاطر الفردية من التسبب في انقطاع جميع عمليات الأعمال.
فيما يتعلق بتوزيع الموقع الجغرافي، يمكن اعتماد حلول مثل التخزين الموزع المتعدد النشط عن بُعد عبر الإنترنت، والنسخ الاحتياطي البارد غير المتصل من المستوى الثالث، ودمج خدمات الاستعادة الاحترافية من المؤسسات، للحد من خسائر الأصول أو مخاطر عدم توفر الخدمة بأقصى قدر ممكن.
خطة استعادة اجتماعية في الحالات القصوى
على الرغم من اتخاذ التدابير المذكورة أعلاه، يجب أن نعترف بأن بعض المخاطر لا يمكن القضاء عليها تمامًا، مثل عوامل القوة القاهرة في العالم المادي. لذلك، من الضروري النظر في كيفية الاستجابة في الحالات القصوى.
فكرة مبتكرة هي تصميم "وضع SOS". بالإضافة إلى تقسيم المفتاح الخاص التقليدي، يمكن أيضًا إعداد عدة قطع SOS وإدارتها بشكل منفصل عن قطع المفتاح الخاص العادية. في الظروف العادية، لن تعمل قطع SOS. ولكن في حالات معينة، مثل تفعيل المسؤول عن إدارة قطع المفتاح الخاص يدويًا في حالات الطوارئ، أو عندما تستمر انقطاعات قطع المفتاح الخاص لفترة زمنية معينة، أو عندما تinitiate قطع SOS حدث طارئ، أو وفقًا لقواعد محددة يتم التصويت عليها، سيتم تفعيل قطع SOS.
بعد التفعيل، ستقوم شظايا SOS بدور شظايا المفتاح الخاص، مما يتيح نقل أو تصريف الأصول في حالات الطوارئ. لمنع حاملي شظايا SOS من إساءة استخدام السلطة، يمكن إضافة بعض القيود، مثل تعيين فترة تأخير سريان وضع SOS، حيث يمكن لشظايا المفتاح الخاص العادية إلغاء وضع SOS خلال هذه الفترة؛ أو بعد نقل الأصول بشكل طارئ في وضع SOS، يمكن تعيين فترة إغلاق لمنع المزيد من فقدان الأصول.
من خلال هذه التدابير، يمكننا الاستفادة الكاملة من مزايا تقنية MPC في نفس الوقت، وتقليل مخاطر إدارة الأصول بفعالية، وتوفير خدمات أكثر أمانًا وشفافية للمستخدمين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
3
مشاركة
تعليق
0/400
MechanicalMartel
· منذ 22 س
حدث شيء ما مرة أخرى ، وهربت
شاهد النسخة الأصليةرد0
SneakyFlashloan
· منذ 22 س
لا أستطيع التحمل، دخل شهري 10 آلاف من تداول العملات الرقمية، الكلب لم يهرب.
أفضل الممارسات لإدارة المحفظة MPC: الشفافية، اللامركزية ومراقبة المخاطر
أهمية إدارة المحفظة MPC وأفضل الممارسات
مؤخراً، حدثت حالة شذوذ في تشغيل مشروع معروف لجسر عبر السلاسل، حيث اختفى الرئيس التنفيذي له، مما أدى إلى سحب مفاتيح الوصول لخوادم عقد MPC. أثار هذا الحدث نقاشاً واسعاً في الصناعة حول طريقة إدارة المحفظة MPC.
على الرغم من أن المشروع يستخدم تقنية MPC لإدارة الخزنة، إلا أن ذلك لا يعني أنه حقق لامركزية حقيقية. في الواقع، تحتاج اللامركزية إلى تحقيق التوافق في تطبيق التقنية وطرق الإدارة. مثل هذه الحالات ليست نادرة في مجال blockchain، مثل احتكار أحد عمال المناجم لقوة الحوسبة في الشبكة أو تركيز عقد التحقق بشكل مفرط.
أظهر التحليل المتعمق أن جميع خوادم العقد في المشروع يتم التحكم بها فعليًا من قبل شخص واحد، وهذه الطريقة المركزية في الإدارة لا تختلف عن التحكم في جميع الأصول عبر المحفظة ذات التوقيع الواحد. تكمن جذور المشكلة في أن شخصًا واحدًا يتحكم في جميع شرائح MPC، ولم يتم تقديم حل احتياطي في حالات الطوارئ.
للاستفادة الكاملة من مزايا تقنية MPC، يجب أن نركز على النقاط التالية:
تجنب تضارب المصالح: رفض العمليات الغامضة
في هذه الحادثة، تأثر مشروع سلسلة الكتل العامة بشكل كبير. وأشار مؤسس المشروع إلى أنه قد حصل سابقًا على العديد من الضمانات بشأن اللامركزية للخوادم، وحقوق الوصول، وتوزيع المواقع الجغرافية، لكن بعد ذلك ثبت أن هذه الالتزامات لم تتحقق.
هذا يبرز أن مشروع جسر سلسلة الكتل يعتمد على خطة MPC التي تعتبر في الأساس "صندوق أسود". السبب في ذلك هو أن المشروع هو في الوقت ذاته باني الخدمة ومستخدمها، مما يؤدي إلى تداخل الأدوار وعدم الشفافية ووجود مساحة محتملة للغش.
تكمن الحلول في إدخال طرف ثالث محايد تمامًا، لا توجد لديه تضارب في المصالح، وهو استخدام خدمات MPC من طرف ثالث تتمتع بموثوقية كافية، بدلًا من بناء خدمات MPC داخلية. هذه الممارسة لا تنطبق فقط على جسور السلاسل المتقاطعة، بل يمكنها أيضًا حل مشكلة تضارب المصالح المنتشرة في مجال Web3، مثل دور البورصات المركزية كمزودين لخدمات التداول وأمناء للأصول في الوقت نفسه.
التخزين اللامركزي: القضاء على مخاطر النقطة الواحدة
أظهر التحليل اللاحق أن السبب المباشر لهذه الحادثة هو خطر النقطة الواحدة. لتجنب حالات مماثلة، يجب ضمان نشر موزع للخوادم وحقوق الوصول والموقع الجغرافي.
إحدى الحلول الممكنة هي استخدام توقيع متعدد الأطراف 3-3 (يدعم أيضًا توقيع العتبة t-n) ، حيث يتم إدارة شريحتين بواسطة المنصة بشكل مشترك ، مما يضمن الأمان من خلال تشفير عالي القوة وبيئة تنفيذ موثوقة ، ويجب على الأطراف الثلاثة المشاركة لإكمال توقيع المعاملة ، مما يساهم في تجنب مخاطر النقاط الفردية.
بالإضافة إلى ذلك، نظرًا لأن الأعمال عادة ما تكون هرمية، يجب أن تكون حقوق الوصول مصنفة بشكل مناسب. يمكن استخدام تصميم اشتقاق المفتاح الخاص متعدد المستويات، مما يسهل على المديرين التحكم في الصورة العامة، ويسمح أيضًا لموظفي الخط الأمامي بإدارة صلاحيات محددة، مما يمنع المخاطر الفردية من التسبب في انقطاع جميع عمليات الأعمال.
فيما يتعلق بتوزيع الموقع الجغرافي، يمكن اعتماد حلول مثل التخزين الموزع المتعدد النشط عن بُعد عبر الإنترنت، والنسخ الاحتياطي البارد غير المتصل من المستوى الثالث، ودمج خدمات الاستعادة الاحترافية من المؤسسات، للحد من خسائر الأصول أو مخاطر عدم توفر الخدمة بأقصى قدر ممكن.
خطة استعادة اجتماعية في الحالات القصوى
على الرغم من اتخاذ التدابير المذكورة أعلاه، يجب أن نعترف بأن بعض المخاطر لا يمكن القضاء عليها تمامًا، مثل عوامل القوة القاهرة في العالم المادي. لذلك، من الضروري النظر في كيفية الاستجابة في الحالات القصوى.
فكرة مبتكرة هي تصميم "وضع SOS". بالإضافة إلى تقسيم المفتاح الخاص التقليدي، يمكن أيضًا إعداد عدة قطع SOS وإدارتها بشكل منفصل عن قطع المفتاح الخاص العادية. في الظروف العادية، لن تعمل قطع SOS. ولكن في حالات معينة، مثل تفعيل المسؤول عن إدارة قطع المفتاح الخاص يدويًا في حالات الطوارئ، أو عندما تستمر انقطاعات قطع المفتاح الخاص لفترة زمنية معينة، أو عندما تinitiate قطع SOS حدث طارئ، أو وفقًا لقواعد محددة يتم التصويت عليها، سيتم تفعيل قطع SOS.
بعد التفعيل، ستقوم شظايا SOS بدور شظايا المفتاح الخاص، مما يتيح نقل أو تصريف الأصول في حالات الطوارئ. لمنع حاملي شظايا SOS من إساءة استخدام السلطة، يمكن إضافة بعض القيود، مثل تعيين فترة تأخير سريان وضع SOS، حيث يمكن لشظايا المفتاح الخاص العادية إلغاء وضع SOS خلال هذه الفترة؛ أو بعد نقل الأصول بشكل طارئ في وضع SOS، يمكن تعيين فترة إغلاق لمنع المزيد من فقدان الأصول.
من خلال هذه التدابير، يمكننا الاستفادة الكاملة من مزايا تقنية MPC في نفس الوقت، وتقليل مخاطر إدارة الأصول بفعالية، وتوفير خدمات أكثر أمانًا وشفافية للمستخدمين.