# MPCウォレット管理の重要性とベストプラクティス最近、ある有名なクロスチェーンブリッジプロジェクトで運営に異常が発生し、その最高経営責任者が行方不明になったため、MPCノードサーバーのアクセスキーが取り消されました。この事件は業界でのMPCウォレット管理方法についての広範な議論を引き起こしました。このプロジェクトはMPC技術を使用して金庫を管理していますが、それが本当の分散化を実現しているわけではありません。実際、分散化は技術の適用と管理方法の統一を必要とします。このような状況はブロックチェーン分野では珍しくなく、例えば特定のマイナーがネット全体のハッシュレートを独占したり、検証ノードが過度に集中したりすることがあります。詳細な分析によると、このプロジェクトのすべてのノードサーバーは実際には1人によって制御されており、この集中管理方式はシングルシグネチャウォレットがすべての資産を制御するのと変わりません。問題の根源は1人がすべてのMPCシェアを掌握しており、極端な状況下でのバックアップソリューションを提供していないことにあります。MPC技術の利点を十分に発揮するために、私たちは以下の点に重点を置くべきです:1. 透明性の促進と利益相反の防止2.権力の過度の集中を避けるために、分散型資産保管の原則に厳密に従います3. 極端な状況に対処するための計画を策定する! [マルチチェーンイベントからMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-1eb508baecce6ba2034b603ca5ed6d91)## 利益相反の防止:ブラックボックス操作を拒否する今回の事件では、あるパブリックチェーンプロジェクトも深刻な影響を受けました。プロジェクトの創設者は、以前にサーバーの分散化、アクセス権、および地理的位置の分布に関する多くの保証を得ていたが、後にそれらの約束が実現されなかったことが証明されました。これは、クロスチェーンブリッジプロジェクトのMPCソリューションが実質的に「ブラックボックス」であることを浮き彫りにしています。このような状況を引き起こす原因は、プロジェクトがサービスの構築者であり、使用者でもあるためであり、この役割の重複が不透明性と潜在的な悪用の余地を生じさせています。解決策は、完全に中立で利害の対立が存在しない第三者主体を導入することにあります。つまり、十分な信頼性を備えた第三者のMPCサービスを使用して、自社で構築したMPCサービスを置き換えることです。この方法は、クロスチェーンブリッジに適用されるだけでなく、Web3領域で一般的に存在する利害の対立問題を解決することができます。例えば、中央集権的な取引所が取引サービス提供者と資産管理者の役割を同時に担う場合です。## 分散型保管:単一ポイントリスクの排除事後分析によると、今回の事件の直接的な原因は単一のリスクでした。同様の状況を避けるためには、サーバー、アクセス権、および地理的な位置の分散配置を確保する必要があります。実行可能なソリューションの一つは、3-3マルチシグネチャ(t-n閾値署名もサポート)を採用することであり、そのうちの2つのシェアはプラットフォームによって管理され、高強度のセキュリティ暗号化と信頼できる実行環境によって安全性が保証されます。3者が共同で参加しなければトランザクション署名を完了できず、単一障害リスクを効果的に回避します。さらに、ビジネスは通常階層的であることを考慮すると、アクセス権もそれに応じて階層化されるべきです。マルチレベルのプライベートキー派生設計を採用することで、管理者が全体を管理しやすくする一方で、現場のオペレーターが特定の権限を管理できるようにし、単一障害点リスクによる全業務プロセスの中断を避けることができます。地理的な位置分布に関しては、オンラインの異地マルチアクティブ分散ストレージ、三次オフラインコールドストレージバックアップ、専門機関のバックアップリカバリーサービスを統合したソリューションなどを採用することで、資産損失やサービスの利用不可リスクを最大限に低減できます。! [マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-14a6d8a91650be4650a2ce4c0819e2de)## 極端な状況下でのソーシャルリカバリープラン上述の対策を講じたにもかかわらず、物理的な世界の不可抗力要因など、完全に排除できないリスクがあることを認める必要があります。そのため、極端な状況においてどのように対応するかを考慮する必要があります。革新的な考え方は「SOSモード」を設計することです。通常のプライベートキーのシェアリングに加えて、いくつかのSOSシェアを設定し、通常のプライベートキーのシェアと別に管理することができます。通常の場合、SOSシェアは機能しません。しかし、特定の状況、例えば緊急時にプライベートキーのシェアの管理者が手動でアクティブ化する、プライベートキーのシェアが一定の時間閾値に達して接続が切れる、SOSシェアが自主的に緊急事態を発起する、または既定のルールに従ってガバナンス投票を通過させるなどの場合、SOSシェアがアクティブ化されます。アクティブ化後、SOSシェアは秘密鍵シェアの代わりに機能し、緊急時の資産移転または処分を実現します。SOSシェアの保有者による権力の濫用を防ぐために、SOSモードの起動に遅延発効期間を設定するなどの制限条件を追加できます。この期間中は通常の秘密鍵シェアがSOSモードを覆すことができます。また、SOSモードで緊急資産移転を行った後にロック期間を設定し、資産のさらなる流出を防ぐこともできます。これらの措置を通じて、私たちはMPC技術の利点を十分に活用しつつ、資産管理リスクを効果的に低減し、ユーザーにより安全で透明なサービスを提供することができます。! [マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-b087a9cbd485665d7c7c11736755b021)
MPCウォレット管理のベストプラクティス:透明性、分散化とリスク管理
MPCウォレット管理の重要性とベストプラクティス
最近、ある有名なクロスチェーンブリッジプロジェクトで運営に異常が発生し、その最高経営責任者が行方不明になったため、MPCノードサーバーのアクセスキーが取り消されました。この事件は業界でのMPCウォレット管理方法についての広範な議論を引き起こしました。
このプロジェクトはMPC技術を使用して金庫を管理していますが、それが本当の分散化を実現しているわけではありません。実際、分散化は技術の適用と管理方法の統一を必要とします。このような状況はブロックチェーン分野では珍しくなく、例えば特定のマイナーがネット全体のハッシュレートを独占したり、検証ノードが過度に集中したりすることがあります。
詳細な分析によると、このプロジェクトのすべてのノードサーバーは実際には1人によって制御されており、この集中管理方式はシングルシグネチャウォレットがすべての資産を制御するのと変わりません。問題の根源は1人がすべてのMPCシェアを掌握しており、極端な状況下でのバックアップソリューションを提供していないことにあります。
MPC技術の利点を十分に発揮するために、私たちは以下の点に重点を置くべきです:
! マルチチェーンイベントからMPCウォレットの正しい管理をご覧ください
利益相反の防止:ブラックボックス操作を拒否する
今回の事件では、あるパブリックチェーンプロジェクトも深刻な影響を受けました。プロジェクトの創設者は、以前にサーバーの分散化、アクセス権、および地理的位置の分布に関する多くの保証を得ていたが、後にそれらの約束が実現されなかったことが証明されました。
これは、クロスチェーンブリッジプロジェクトのMPCソリューションが実質的に「ブラックボックス」であることを浮き彫りにしています。このような状況を引き起こす原因は、プロジェクトがサービスの構築者であり、使用者でもあるためであり、この役割の重複が不透明性と潜在的な悪用の余地を生じさせています。
解決策は、完全に中立で利害の対立が存在しない第三者主体を導入することにあります。つまり、十分な信頼性を備えた第三者のMPCサービスを使用して、自社で構築したMPCサービスを置き換えることです。この方法は、クロスチェーンブリッジに適用されるだけでなく、Web3領域で一般的に存在する利害の対立問題を解決することができます。例えば、中央集権的な取引所が取引サービス提供者と資産管理者の役割を同時に担う場合です。
分散型保管:単一ポイントリスクの排除
事後分析によると、今回の事件の直接的な原因は単一のリスクでした。同様の状況を避けるためには、サーバー、アクセス権、および地理的な位置の分散配置を確保する必要があります。
実行可能なソリューションの一つは、3-3マルチシグネチャ(t-n閾値署名もサポート)を採用することであり、そのうちの2つのシェアはプラットフォームによって管理され、高強度のセキュリティ暗号化と信頼できる実行環境によって安全性が保証されます。3者が共同で参加しなければトランザクション署名を完了できず、単一障害リスクを効果的に回避します。
さらに、ビジネスは通常階層的であることを考慮すると、アクセス権もそれに応じて階層化されるべきです。マルチレベルのプライベートキー派生設計を採用することで、管理者が全体を管理しやすくする一方で、現場のオペレーターが特定の権限を管理できるようにし、単一障害点リスクによる全業務プロセスの中断を避けることができます。
地理的な位置分布に関しては、オンラインの異地マルチアクティブ分散ストレージ、三次オフラインコールドストレージバックアップ、専門機関のバックアップリカバリーサービスを統合したソリューションなどを採用することで、資産損失やサービスの利用不可リスクを最大限に低減できます。
! マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください
極端な状況下でのソーシャルリカバリープラン
上述の対策を講じたにもかかわらず、物理的な世界の不可抗力要因など、完全に排除できないリスクがあることを認める必要があります。そのため、極端な状況においてどのように対応するかを考慮する必要があります。
革新的な考え方は「SOSモード」を設計することです。通常のプライベートキーのシェアリングに加えて、いくつかのSOSシェアを設定し、通常のプライベートキーのシェアと別に管理することができます。通常の場合、SOSシェアは機能しません。しかし、特定の状況、例えば緊急時にプライベートキーのシェアの管理者が手動でアクティブ化する、プライベートキーのシェアが一定の時間閾値に達して接続が切れる、SOSシェアが自主的に緊急事態を発起する、または既定のルールに従ってガバナンス投票を通過させるなどの場合、SOSシェアがアクティブ化されます。
アクティブ化後、SOSシェアは秘密鍵シェアの代わりに機能し、緊急時の資産移転または処分を実現します。SOSシェアの保有者による権力の濫用を防ぐために、SOSモードの起動に遅延発効期間を設定するなどの制限条件を追加できます。この期間中は通常の秘密鍵シェアがSOSモードを覆すことができます。また、SOSモードで緊急資産移転を行った後にロック期間を設定し、資産のさらなる流出を防ぐこともできます。
これらの措置を通じて、私たちはMPC技術の利点を十分に活用しつつ、資産管理リスクを効果的に低減し、ユーザーにより安全で透明なサービスを提供することができます。
! マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください