Pentingnya Manajemen Dompet MPC dan Praktik Terbaik
Baru-baru ini, sebuah proyek jembatan lintas rantai yang terkenal mengalami gangguan operasional, CEO-nya menghilang, menyebabkan kunci akses server node MPC dicabut. Peristiwa ini memicu diskusi luas di industri tentang cara pengelolaan dompet MPC.
Meskipun proyek ini menggunakan teknologi MPC untuk mengelola dompet, itu tidak berarti bahwa ia telah mencapai desentralisasi yang sesungguhnya. Faktanya, desentralisasi memerlukan kesatuan dalam penerapan teknologi dan cara pengelolaan. Situasi serupa tidak jarang terjadi di bidang blockchain, seperti seorang penambang yang memonopoli seluruh kekuatan pemrosesan jaringan, atau konsentrasi berlebihan dari node verifikasi.
Analisis mendalam menunjukkan bahwa semua server node proyek ini sebenarnya dikendalikan oleh satu orang, cara manajemen terpusat ini tidak berbeda dengan dompet tunggal yang mengendalikan semua aset. Akar masalahnya adalah satu orang mengendalikan semua bagian MPC, dan tidak menyediakan solusi cadangan dalam situasi ekstrem.
Untuk memaksimalkan keuntungan dari teknologi MPC, kita harus fokus pada beberapa poin berikut:
Meningkatkan transparansi, mencegah konflik kepentingan
Mematuhi prinsip pengelolaan aset terdesentralisasi dengan ketat, menghindari konsentrasi kekuasaan yang berlebihan
Menyusun rencana tanggapan untuk situasi ekstrem
Mencegah Konflik Kepentingan: Menolak Operasi Kotak Hitam
Dalam peristiwa ini, sebuah proyek blockchain publik juga terkena dampak serius. Pendiri proyek tersebut menyatakan bahwa sebelumnya mereka menerima banyak jaminan tentang desentralisasi server, hak akses, dan distribusi lokasi geografis, tetapi setelahnya terbukti bahwa janji-janji tersebut tidak ditepati.
Ini menyoroti bahwa solusi MPC dari proyek jembatan lintas rantai pada dasarnya adalah "kotak hitam". Penyebab situasi ini adalah bahwa proyek tersebut adalah baik pembangun layanan maupun pengguna, yang menyebabkan tumpang tindih peran yang mengarah pada ketidakjelasan dan ruang potensial untuk melakukan kejahatan.
Solusinya adalah dengan melibatkan pihak ketiga yang sepenuhnya netral dan tidak memiliki konflik kepentingan, yaitu menggunakan layanan MPC pihak ketiga yang memiliki cukup kredibilitas, menggantikan layanan MPC yang dibangun sendiri. Pendekatan ini tidak hanya berlaku untuk jembatan lintas rantai, tetapi juga dapat menyelesaikan masalah konflik kepentingan yang umum terjadi di bidang Web3, seperti bursa terpusat yang berfungsi sebagai penyedia layanan perdagangan dan perwalian aset.
Penyimpanan Terdesentralisasi: Menghilangkan Risiko Titik Tunggal
Analisis setelah kejadian menunjukkan bahwa penyebab langsung dari insiden ini adalah risiko titik tunggal. Untuk menghindari situasi serupa, harus dipastikan bahwa server, hak akses, dan lokasi geografis dideploy secara terdistribusi.
Salah satu solusi yang dapat diterapkan adalah menggunakan tanda tangan multi-pihak 3-3 (juga mendukung tanda tangan ambang t-n), di mana dua potongan dikelola oleh platform, dijamin keamanannya melalui enkripsi aman yang kuat dan lingkungan eksekusi tepercaya, sehingga ketiga pihak harus berpartisipasi untuk menyelesaikan tanda tangan transaksi, yang secara efektif menghindari risiko titik tunggal.
Selain itu, mengingat bahwa bisnis biasanya memiliki struktur hierarkis, akses juga harus ditingkatkan sesuai. Desain turunan kunci privat multi-level dapat digunakan, yang memungkinkan pengelola untuk mengontrol secara global sambil juga memungkinkan staf di garis depan untuk mengelola izin tertentu, menghindari risiko titik tunggal yang dapat menyebabkan gangguan pada seluruh proses bisnis.
Dalam hal distribusi lokasi geografis, dapat digunakan solusi seperti penyimpanan terdistribusi multi-hidup secara daring di lokasi yang berbeda, cadangan penyimpanan dingin offline tingkat tiga, dan layanan pemulihan cadangan dari lembaga profesional, untuk meminimalkan risiko kehilangan aset atau ketidaktersediaan layanan.
Rencana Pemulihan Sosial dalam Situasi Ekstrem
Meskipun langkah-langkah di atas telah diambil, kita tetap harus mengakui bahwa beberapa risiko tidak dapat sepenuhnya dihilangkan, seperti faktor-faktor yang tidak terduga di dunia fisik. Oleh karena itu, perlu untuk mempertimbangkan bagaimana cara merespons dalam situasi ekstrem.
Salah satu pemikiran inovatif adalah merancang "Mode SOS". Selain pemecahan kunci pribadi yang biasa, beberapa potongan SOS juga dapat diatur dan dikelola terpisah dari potongan kunci pribadi biasa. Dalam keadaan normal, potongan SOS tidak akan berfungsi. Namun, dalam situasi tertentu, seperti saat pengelola potongan kunci pribadi secara manual mengaktifkan, potongan kunci pribadi terputus selama jangka waktu tertentu, potongan SOS secara aktif memulai kejadian darurat, atau melalui pemungutan suara yang disetujui sesuai aturan yang telah ditetapkan, potongan SOS akan diaktifkan.
Setelah diaktifkan, potongan SOS akan menggantikan potongan kunci pribadi untuk berfungsi, memungkinkan transfer atau pengelolaan aset dalam keadaan darurat. Untuk mencegah penyalahgunaan kekuasaan oleh pemegang potongan SOS, beberapa kondisi pembatas dapat ditambahkan, seperti menetapkan periode penundaan untuk mengaktifkan mode SOS, di mana potongan kunci pribadi biasa dapat membatalkan mode SOS; atau setelah transfer aset darurat dalam mode SOS, menetapkan periode penguncian untuk mencegah kehilangan aset lebih lanjut.
Dengan langkah-langkah ini, kami dapat memanfaatkan keunggulan teknologi MPC secara maksimal sambil secara efektif mengurangi risiko manajemen aset, memberikan layanan yang lebih aman dan transparan bagi pengguna.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
3
Bagikan
Komentar
0/400
MechanicalMartel
· 07-31 14:06
Ada masalah lagi, Rug Pull dimulai.
Lihat AsliBalas0
SneakyFlashloan
· 07-31 14:05
Bertahan tidak bisa lagi, penghasilan bulanan 10w Perdagangan Mata Uang Kripto, anjing tidak lari.
Lihat AsliBalas0
ForkPrince
· 07-31 14:05
Orang yang bermain MPC sepanjang hari seperti ini.
Praktik terbaik manajemen Dompet MPC: transparansi, Desentralisasi, dan pengendalian risiko
Pentingnya Manajemen Dompet MPC dan Praktik Terbaik
Baru-baru ini, sebuah proyek jembatan lintas rantai yang terkenal mengalami gangguan operasional, CEO-nya menghilang, menyebabkan kunci akses server node MPC dicabut. Peristiwa ini memicu diskusi luas di industri tentang cara pengelolaan dompet MPC.
Meskipun proyek ini menggunakan teknologi MPC untuk mengelola dompet, itu tidak berarti bahwa ia telah mencapai desentralisasi yang sesungguhnya. Faktanya, desentralisasi memerlukan kesatuan dalam penerapan teknologi dan cara pengelolaan. Situasi serupa tidak jarang terjadi di bidang blockchain, seperti seorang penambang yang memonopoli seluruh kekuatan pemrosesan jaringan, atau konsentrasi berlebihan dari node verifikasi.
Analisis mendalam menunjukkan bahwa semua server node proyek ini sebenarnya dikendalikan oleh satu orang, cara manajemen terpusat ini tidak berbeda dengan dompet tunggal yang mengendalikan semua aset. Akar masalahnya adalah satu orang mengendalikan semua bagian MPC, dan tidak menyediakan solusi cadangan dalam situasi ekstrem.
Untuk memaksimalkan keuntungan dari teknologi MPC, kita harus fokus pada beberapa poin berikut:
Mencegah Konflik Kepentingan: Menolak Operasi Kotak Hitam
Dalam peristiwa ini, sebuah proyek blockchain publik juga terkena dampak serius. Pendiri proyek tersebut menyatakan bahwa sebelumnya mereka menerima banyak jaminan tentang desentralisasi server, hak akses, dan distribusi lokasi geografis, tetapi setelahnya terbukti bahwa janji-janji tersebut tidak ditepati.
Ini menyoroti bahwa solusi MPC dari proyek jembatan lintas rantai pada dasarnya adalah "kotak hitam". Penyebab situasi ini adalah bahwa proyek tersebut adalah baik pembangun layanan maupun pengguna, yang menyebabkan tumpang tindih peran yang mengarah pada ketidakjelasan dan ruang potensial untuk melakukan kejahatan.
Solusinya adalah dengan melibatkan pihak ketiga yang sepenuhnya netral dan tidak memiliki konflik kepentingan, yaitu menggunakan layanan MPC pihak ketiga yang memiliki cukup kredibilitas, menggantikan layanan MPC yang dibangun sendiri. Pendekatan ini tidak hanya berlaku untuk jembatan lintas rantai, tetapi juga dapat menyelesaikan masalah konflik kepentingan yang umum terjadi di bidang Web3, seperti bursa terpusat yang berfungsi sebagai penyedia layanan perdagangan dan perwalian aset.
Penyimpanan Terdesentralisasi: Menghilangkan Risiko Titik Tunggal
Analisis setelah kejadian menunjukkan bahwa penyebab langsung dari insiden ini adalah risiko titik tunggal. Untuk menghindari situasi serupa, harus dipastikan bahwa server, hak akses, dan lokasi geografis dideploy secara terdistribusi.
Salah satu solusi yang dapat diterapkan adalah menggunakan tanda tangan multi-pihak 3-3 (juga mendukung tanda tangan ambang t-n), di mana dua potongan dikelola oleh platform, dijamin keamanannya melalui enkripsi aman yang kuat dan lingkungan eksekusi tepercaya, sehingga ketiga pihak harus berpartisipasi untuk menyelesaikan tanda tangan transaksi, yang secara efektif menghindari risiko titik tunggal.
Selain itu, mengingat bahwa bisnis biasanya memiliki struktur hierarkis, akses juga harus ditingkatkan sesuai. Desain turunan kunci privat multi-level dapat digunakan, yang memungkinkan pengelola untuk mengontrol secara global sambil juga memungkinkan staf di garis depan untuk mengelola izin tertentu, menghindari risiko titik tunggal yang dapat menyebabkan gangguan pada seluruh proses bisnis.
Dalam hal distribusi lokasi geografis, dapat digunakan solusi seperti penyimpanan terdistribusi multi-hidup secara daring di lokasi yang berbeda, cadangan penyimpanan dingin offline tingkat tiga, dan layanan pemulihan cadangan dari lembaga profesional, untuk meminimalkan risiko kehilangan aset atau ketidaktersediaan layanan.
Rencana Pemulihan Sosial dalam Situasi Ekstrem
Meskipun langkah-langkah di atas telah diambil, kita tetap harus mengakui bahwa beberapa risiko tidak dapat sepenuhnya dihilangkan, seperti faktor-faktor yang tidak terduga di dunia fisik. Oleh karena itu, perlu untuk mempertimbangkan bagaimana cara merespons dalam situasi ekstrem.
Salah satu pemikiran inovatif adalah merancang "Mode SOS". Selain pemecahan kunci pribadi yang biasa, beberapa potongan SOS juga dapat diatur dan dikelola terpisah dari potongan kunci pribadi biasa. Dalam keadaan normal, potongan SOS tidak akan berfungsi. Namun, dalam situasi tertentu, seperti saat pengelola potongan kunci pribadi secara manual mengaktifkan, potongan kunci pribadi terputus selama jangka waktu tertentu, potongan SOS secara aktif memulai kejadian darurat, atau melalui pemungutan suara yang disetujui sesuai aturan yang telah ditetapkan, potongan SOS akan diaktifkan.
Setelah diaktifkan, potongan SOS akan menggantikan potongan kunci pribadi untuk berfungsi, memungkinkan transfer atau pengelolaan aset dalam keadaan darurat. Untuk mencegah penyalahgunaan kekuasaan oleh pemegang potongan SOS, beberapa kondisi pembatas dapat ditambahkan, seperti menetapkan periode penundaan untuk mengaktifkan mode SOS, di mana potongan kunci pribadi biasa dapat membatalkan mode SOS; atau setelah transfer aset darurat dalam mode SOS, menetapkan periode penguncian untuk mencegah kehilangan aset lebih lanjut.
Dengan langkah-langkah ini, kami dapat memanfaatkan keunggulan teknologi MPC secara maksimal sambil secara efektif mengurangi risiko manajemen aset, memberikan layanan yang lebih aman dan transparan bagi pengguna.