La importancia de la gestión de la Billetera MPC y las mejores prácticas
Recientemente, un conocido proyecto de puente entre cadenas experimentó una anomalía operativa, su director ejecutivo desapareció, lo que llevó a la revocación de las claves de acceso del servidor de nodos MPC. Este evento ha generado una amplia discusión en la industria sobre la forma de gestión de las billeteras MPC.
Aunque el proyecto utiliza tecnología MPC para gestionar el tesoro, esto no significa que haya logrado una verdadera descentralización. De hecho, la descentralización requiere una unificación en la aplicación tecnológica y en las formas de gestión. Situaciones similares no son raras en el ámbito de blockchain, como cuando un minero monopoliza la potencia de cálculo de toda la red, o cuando los nodos de verificación están excesivamente concentrados.
Un análisis profundo revela que todos los servidores nodales del proyecto son en realidad controlados por una sola persona, esta forma de gestión centralizada es indistinguible del control de todos los activos por una billetera de firma única. La raíz del problema radica en que una persona controla todos los fragmentos de MPC y no ha proporcionado una solución de respaldo en casos extremos.
Para aprovechar al máximo las ventajas de la tecnología MPC, debemos centrarnos en los siguientes puntos:
Aumentar la transparencia, prevenir conflictos de interés
Seguir estrictamente los principios de custodia de activos descentralizados, evitando la concentración excesiva de poder.
Establecer un plan de respuesta para situaciones extremas
Prevención de conflictos de interés: rechazar operaciones de caja negra
En este evento, un proyecto de cadena pública también se vio gravemente afectado. El fundador del proyecto declaró que anteriormente recibió muchas garantías sobre la descentralización de los servidores, los permisos de acceso y la distribución geográfica, pero después se demostró que estas promesas no se cumplieron.
Esto destaca que el esquema MPC del proyecto del puente entre cadenas es esencialmente una "caja negra". La razón de esta situación es que el proyecto es tanto el constructor del servicio como el usuario, y esta superposición de roles conduce a la falta de transparencia y al potencial espacio para el abuso.
La solución radica en introducir un tercero completamente neutral, que no tenga conflictos de interés, es decir, utilizar un servicio de MPC de un tercero con suficiente credibilidad, en lugar de construir un servicio de MPC propio. Esta práctica no solo es aplicable a los puentes entre cadenas, sino que también puede resolver el problema general de conflictos de interés en el ámbito de Web3, como el hecho de que los intercambios centralizados actúan simultáneamente como proveedores de servicios de transacción y como custodios de activos.
Custodia descentralizada: eliminación del riesgo de punto único
El análisis posterior indica que la causa directa de este evento fue el riesgo de un solo punto. Para evitar situaciones similares, se debe asegurar el despliegue distribuido de servidores, permisos de acceso y ubicaciones geográficas.
Una solución viable es adoptar la firma múltiple 3-3 (que también admite la firma de umbral t-n), donde dos fragmentos son gestionados conjuntamente por la plataforma, garantizando la seguridad a través de un cifrado de alta intensidad y un entorno de ejecución confiable. Tres partes deben participar para completar la firma de la transacción, evitando de manera efectiva el riesgo de punto único.
Además, dado que los negocios suelen ser jerárquicos, los permisos de acceso también deben clasificarse en consecuencia. Se puede adoptar un diseño de derivación de clave privada de múltiples niveles, que permita a los administradores controlar el panorama general mientras que también permite a los operadores de primera línea gestionar permisos específicos, evitando así que el riesgo de un solo punto interrumpa todo el proceso de negocio.
En cuanto a la distribución de la ubicación geográfica, se pueden utilizar soluciones como almacenamiento distribuido en línea de múltiples activos en diferentes ubicaciones, copias de seguridad en frío fuera de línea de tres niveles, y servicios de recuperación de respaldo integrados de instituciones profesionales, para minimizar al máximo el riesgo de pérdida de activos o de la indisponibilidad del servicio.
Plan de recuperación social en situaciones extremas
A pesar de las medidas mencionadas anteriormente, debemos reconocer que ciertos riesgos no pueden ser completamente eliminados, como los factores de fuerza mayor del mundo físico. Por lo tanto, es necesario considerar cómo responder en situaciones extremas.
Una idea innovadora es diseñar el "modo SOS". Además de los fragmentos de clave privada convencionales, se pueden establecer varios fragmentos SOS y gestionarlos por separado de los fragmentos de clave privada normales. En condiciones normales, los fragmentos SOS no tienen efecto. Sin embargo, en situaciones específicas, como la activación manual de los fragmentos de clave privada por parte del administrador, la desconexión de los fragmentos de clave privada que alcanza un cierto umbral de tiempo, la iniciación activa de un evento de emergencia por parte de los fragmentos SOS o la aprobación a través de votación de gobernanza según reglas preestablecidas, los fragmentos SOS serán activados.
Una vez activado, el fragmento SOS reemplazará el fragmento de clave privada para facilitar la transferencia o disposición de activos en situaciones de emergencia. Para evitar que los titulares del fragmento SOS abusen de su poder, se pueden agregar algunas condiciones restrictivas, como establecer un período de gracia antes de que se active el modo SOS, durante el cual los fragmentos de clave privada normales pueden anular el modo SOS; o establecer un período de bloqueo después de la transferencia de activos de emergencia en modo SOS, para evitar la pérdida adicional de activos.
A través de estas medidas, podemos aprovechar al máximo las ventajas de la tecnología MPC, al mismo tiempo que reducimos de manera efectiva el riesgo en la gestión de activos, proporcionando a los usuarios un servicio más seguro y transparente.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
5
Republicar
Compartir
Comentar
0/400
YieldWhisperer
· 08-03 13:31
he visto esta configuración de honeypot exacta en 2018... la misma trampa de siempre, solo con un envoltorio más elegante smh
Ver originalesResponder0
All-InQueen
· 08-03 12:26
Rug Pull corre tan hábilmente
Ver originalesResponder0
MechanicalMartel
· 07-31 14:06
Otra vez ha pasado algo, Rug Pull.
Ver originalesResponder0
SneakyFlashloan
· 07-31 14:05
No puedo soportarlo, ingreso mensual de 10w comerciando monedas, el perro no ha huido.
Mejores prácticas de gestión de billetera MPC: transparencia, descentralización y control de riesgos
La importancia de la gestión de la Billetera MPC y las mejores prácticas
Recientemente, un conocido proyecto de puente entre cadenas experimentó una anomalía operativa, su director ejecutivo desapareció, lo que llevó a la revocación de las claves de acceso del servidor de nodos MPC. Este evento ha generado una amplia discusión en la industria sobre la forma de gestión de las billeteras MPC.
Aunque el proyecto utiliza tecnología MPC para gestionar el tesoro, esto no significa que haya logrado una verdadera descentralización. De hecho, la descentralización requiere una unificación en la aplicación tecnológica y en las formas de gestión. Situaciones similares no son raras en el ámbito de blockchain, como cuando un minero monopoliza la potencia de cálculo de toda la red, o cuando los nodos de verificación están excesivamente concentrados.
Un análisis profundo revela que todos los servidores nodales del proyecto son en realidad controlados por una sola persona, esta forma de gestión centralizada es indistinguible del control de todos los activos por una billetera de firma única. La raíz del problema radica en que una persona controla todos los fragmentos de MPC y no ha proporcionado una solución de respaldo en casos extremos.
Para aprovechar al máximo las ventajas de la tecnología MPC, debemos centrarnos en los siguientes puntos:
Prevención de conflictos de interés: rechazar operaciones de caja negra
En este evento, un proyecto de cadena pública también se vio gravemente afectado. El fundador del proyecto declaró que anteriormente recibió muchas garantías sobre la descentralización de los servidores, los permisos de acceso y la distribución geográfica, pero después se demostró que estas promesas no se cumplieron.
Esto destaca que el esquema MPC del proyecto del puente entre cadenas es esencialmente una "caja negra". La razón de esta situación es que el proyecto es tanto el constructor del servicio como el usuario, y esta superposición de roles conduce a la falta de transparencia y al potencial espacio para el abuso.
La solución radica en introducir un tercero completamente neutral, que no tenga conflictos de interés, es decir, utilizar un servicio de MPC de un tercero con suficiente credibilidad, en lugar de construir un servicio de MPC propio. Esta práctica no solo es aplicable a los puentes entre cadenas, sino que también puede resolver el problema general de conflictos de interés en el ámbito de Web3, como el hecho de que los intercambios centralizados actúan simultáneamente como proveedores de servicios de transacción y como custodios de activos.
Custodia descentralizada: eliminación del riesgo de punto único
El análisis posterior indica que la causa directa de este evento fue el riesgo de un solo punto. Para evitar situaciones similares, se debe asegurar el despliegue distribuido de servidores, permisos de acceso y ubicaciones geográficas.
Una solución viable es adoptar la firma múltiple 3-3 (que también admite la firma de umbral t-n), donde dos fragmentos son gestionados conjuntamente por la plataforma, garantizando la seguridad a través de un cifrado de alta intensidad y un entorno de ejecución confiable. Tres partes deben participar para completar la firma de la transacción, evitando de manera efectiva el riesgo de punto único.
Además, dado que los negocios suelen ser jerárquicos, los permisos de acceso también deben clasificarse en consecuencia. Se puede adoptar un diseño de derivación de clave privada de múltiples niveles, que permita a los administradores controlar el panorama general mientras que también permite a los operadores de primera línea gestionar permisos específicos, evitando así que el riesgo de un solo punto interrumpa todo el proceso de negocio.
En cuanto a la distribución de la ubicación geográfica, se pueden utilizar soluciones como almacenamiento distribuido en línea de múltiples activos en diferentes ubicaciones, copias de seguridad en frío fuera de línea de tres niveles, y servicios de recuperación de respaldo integrados de instituciones profesionales, para minimizar al máximo el riesgo de pérdida de activos o de la indisponibilidad del servicio.
Plan de recuperación social en situaciones extremas
A pesar de las medidas mencionadas anteriormente, debemos reconocer que ciertos riesgos no pueden ser completamente eliminados, como los factores de fuerza mayor del mundo físico. Por lo tanto, es necesario considerar cómo responder en situaciones extremas.
Una idea innovadora es diseñar el "modo SOS". Además de los fragmentos de clave privada convencionales, se pueden establecer varios fragmentos SOS y gestionarlos por separado de los fragmentos de clave privada normales. En condiciones normales, los fragmentos SOS no tienen efecto. Sin embargo, en situaciones específicas, como la activación manual de los fragmentos de clave privada por parte del administrador, la desconexión de los fragmentos de clave privada que alcanza un cierto umbral de tiempo, la iniciación activa de un evento de emergencia por parte de los fragmentos SOS o la aprobación a través de votación de gobernanza según reglas preestablecidas, los fragmentos SOS serán activados.
Una vez activado, el fragmento SOS reemplazará el fragmento de clave privada para facilitar la transferencia o disposición de activos en situaciones de emergencia. Para evitar que los titulares del fragmento SOS abusen de su poder, se pueden agregar algunas condiciones restrictivas, como establecer un período de gracia antes de que se active el modo SOS, durante el cual los fragmentos de clave privada normales pueden anular el modo SOS; o establecer un período de bloqueo después de la transferencia de activos de emergencia en modo SOS, para evitar la pérdida adicional de activos.
A través de estas medidas, podemos aprovechar al máximo las ventajas de la tecnología MPC, al mismo tiempo que reducimos de manera efectiva el riesgo en la gestión de activos, proporcionando a los usuarios un servicio más seguro y transparente.