В последнее время известный проект кросс-чейн моста столкнулся с операционными аномалиями, его генеральный директор пропал без вести, что привело к отзыву ключа доступа к серверам узлов MPC. Это событие вызвало широкое обсуждение в отрасли по поводу способов управления кошельками MPC.
Хотя проект использует технологию MPC для управления казной, это не означает, что он достиг настоящей децентрализации. Фактически, децентрализация требует единства в применении технологий и методах управления. Подобные ситуации не редкость в области блокчейна, например, когда один майнер монополизирует всю вычислительную мощность сети или когда узлы верификации чрезмерно сосредоточены.
Глубокий анализ показал, что все узлы сервера проекта фактически контролируются одним человеком, что делает этот централизованный способ управления аналогичным контролю всех активов через одноподписной Кошелек. Корень проблемы заключается в том, что один человек контролирует все фрагменты MPC и не предоставляет решения для резервного копирования в экстремальных ситуациях.
Чтобы в полной мере использовать преимущества технологии MPC, мы должны сосредоточить внимание на следующих моментах:
Повышение прозрачности, предотвращение конфликта интересов
Строго следовать принципам децентрализованного хранения активов, избегая чрезмерной концентрации власти
Разработка плана действий в экстремальных ситуациях
Предотвращение конфликта интересов: отказ от черного ящика
В этом событии пострадал и один проект публичной блокчейн. Основатель проекта заявил, что ранее получил множество гарантий по децентрализации серверов, доступу и географическому распределению, но впоследствии оказалось, что эти обещания не были выполнены.
Это подчеркивает, что MPC-решение кросс-чейн моста по сути является «черным ящиком». Причиной этого является то, что проект является как создателем услуги, так и ее пользователем, что приводит к перекрытию ролей, неясности и потенциальным возможностям злоупотребления.
Решение заключается в привлечении полностью нейтрального третьего лица, которое не имеет конфликта интересов, а именно в использовании третьей стороны с достаточным уровнем доверия для предоставления услуг MPC, вместо создания собственных услуг MPC. Этот подход применим не только к кроссчейн-мостам, но также может решить общепринятую проблему конфликта интересов в области Web3, например, когда централизованные биржи одновременно выступают в роли поставщиков торговых услуг и хранителей активов.
Децентрализованное хранение: устранение рисков единой точки
Послесловие анализа показало, что непосредственной причиной данного инцидента является риск единой точки. Чтобы избежать подобных ситуаций, необходимо обеспечить распределенное развертывание серверов, прав доступа и географического расположения.
Одним из возможных решений является использование 3-3 мультиподписей (также поддерживающих t-n пороговую подпись), при этом два фрагмента управляются платформой, безопасность обеспечивается за счет высокоинтенсивного шифрования и доверенной вычислительной среды, и только совместные действия трех сторон могут завершить подписание транзакции, эффективно избегая риска единой точки отказа.
Кроме того, учитывая, что бизнес обычно имеет многоуровневую структуру, права доступа также должны быть соответствующим образом уровнены. Можно использовать многоуровневую схему деривации приватных ключей, которая позволит управлять глобальными процессами и в то же время позволит операторам на передовой управлять определенными правами, избегая риска единой точки отказа, который может привести к прерыванию всех бизнес-процессов.
В части географического распределения можно использовать решения, такие как онлайн-распределенное хранение с несколькими активными узлами в разных местах, трехуровневое оффлайн-холодное резервное хранение, интеграция услуг по восстановлению резервного копирования от профессиональных организаций и т.д., чтобы максимально снизить риск потери активов или недоступности услуг.
Планы социальной реабилитации в экстремальных ситуациях
Несмотря на принятие вышеуказанных мер, мы все же должны признать, что некоторые риски невозможно полностью устранить, такие как непредвиденные обстоятельства в физическом мире. Поэтому необходимо рассмотреть, как реагировать в экстремальных ситуациях.
Одной из инновационных идей является разработка "SOS режима". В дополнение к обычной сегментации приватных ключей можно установить несколько SOS сегментов, которые будут управляться отдельно от обычных сегментов приватных ключей. В нормальных условиях SOS сегменты не будут активироваться. Однако в определенных ситуациях, таких как ручная активация со стороны управляющего сегментами приватных ключей в экстренных случаях, если сегменты приватных ключей потеряли соединение на определенное время, если SOS сегменты инициируют экстренное событие или если они были активированы в соответствии с установленными правилами голосования, SOS сегменты будут активированы.
После активации фрагменты SOS заменят фрагменты приватного ключа и будут использоваться для передачи или распоряжения активами в экстренных ситуациях. Чтобы предотвратить злоупотребление полномочиями владельцами фрагментов SOS, можно ввести некоторые ограничения, такие как установка периода задержки для активации режима SOS, в течение которого обычные фрагменты приватного ключа могут отменить режим SOS; или установить период блокировки после экстренной передачи активов в режиме SOS, чтобы предотвратить дальнейшие потери активов.
С помощью этих мер мы можем эффективно снизить риски управления активами, одновременно полностью используя преимущества технологии MPC, предоставляя пользователям более безопасные и прозрачные услуги.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
5
Репост
Поделиться
комментарий
0/400
YieldWhisperer
· 08-03 13:31
видел эту точную приманку в 2018 году... старая ловушка, просто с более красивой упаковкой, смх
Посмотреть ОригиналОтветить0
All-InQueen
· 08-03 12:26
Мошенничество бегает так уверенно
Посмотреть ОригиналОтветить0
MechanicalMartel
· 07-31 14:06
Опять проблемы, Мошенничество.
Посмотреть ОригиналОтветить0
SneakyFlashloan
· 07-31 14:05
Не удержался, зарабатывая 10w, торговля криптовалютой, собака не убежала
Лучшие практики управления MPC Кошелек: прозрачность, Децентрализация и управление рисками
Важность управления MPC Кошелек и лучшие практики
В последнее время известный проект кросс-чейн моста столкнулся с операционными аномалиями, его генеральный директор пропал без вести, что привело к отзыву ключа доступа к серверам узлов MPC. Это событие вызвало широкое обсуждение в отрасли по поводу способов управления кошельками MPC.
Хотя проект использует технологию MPC для управления казной, это не означает, что он достиг настоящей децентрализации. Фактически, децентрализация требует единства в применении технологий и методах управления. Подобные ситуации не редкость в области блокчейна, например, когда один майнер монополизирует всю вычислительную мощность сети или когда узлы верификации чрезмерно сосредоточены.
Глубокий анализ показал, что все узлы сервера проекта фактически контролируются одним человеком, что делает этот централизованный способ управления аналогичным контролю всех активов через одноподписной Кошелек. Корень проблемы заключается в том, что один человек контролирует все фрагменты MPC и не предоставляет решения для резервного копирования в экстремальных ситуациях.
Чтобы в полной мере использовать преимущества технологии MPC, мы должны сосредоточить внимание на следующих моментах:
Предотвращение конфликта интересов: отказ от черного ящика
В этом событии пострадал и один проект публичной блокчейн. Основатель проекта заявил, что ранее получил множество гарантий по децентрализации серверов, доступу и географическому распределению, но впоследствии оказалось, что эти обещания не были выполнены.
Это подчеркивает, что MPC-решение кросс-чейн моста по сути является «черным ящиком». Причиной этого является то, что проект является как создателем услуги, так и ее пользователем, что приводит к перекрытию ролей, неясности и потенциальным возможностям злоупотребления.
Решение заключается в привлечении полностью нейтрального третьего лица, которое не имеет конфликта интересов, а именно в использовании третьей стороны с достаточным уровнем доверия для предоставления услуг MPC, вместо создания собственных услуг MPC. Этот подход применим не только к кроссчейн-мостам, но также может решить общепринятую проблему конфликта интересов в области Web3, например, когда централизованные биржи одновременно выступают в роли поставщиков торговых услуг и хранителей активов.
Децентрализованное хранение: устранение рисков единой точки
Послесловие анализа показало, что непосредственной причиной данного инцидента является риск единой точки. Чтобы избежать подобных ситуаций, необходимо обеспечить распределенное развертывание серверов, прав доступа и географического расположения.
Одним из возможных решений является использование 3-3 мультиподписей (также поддерживающих t-n пороговую подпись), при этом два фрагмента управляются платформой, безопасность обеспечивается за счет высокоинтенсивного шифрования и доверенной вычислительной среды, и только совместные действия трех сторон могут завершить подписание транзакции, эффективно избегая риска единой точки отказа.
Кроме того, учитывая, что бизнес обычно имеет многоуровневую структуру, права доступа также должны быть соответствующим образом уровнены. Можно использовать многоуровневую схему деривации приватных ключей, которая позволит управлять глобальными процессами и в то же время позволит операторам на передовой управлять определенными правами, избегая риска единой точки отказа, который может привести к прерыванию всех бизнес-процессов.
В части географического распределения можно использовать решения, такие как онлайн-распределенное хранение с несколькими активными узлами в разных местах, трехуровневое оффлайн-холодное резервное хранение, интеграция услуг по восстановлению резервного копирования от профессиональных организаций и т.д., чтобы максимально снизить риск потери активов или недоступности услуг.
Планы социальной реабилитации в экстремальных ситуациях
Несмотря на принятие вышеуказанных мер, мы все же должны признать, что некоторые риски невозможно полностью устранить, такие как непредвиденные обстоятельства в физическом мире. Поэтому необходимо рассмотреть, как реагировать в экстремальных ситуациях.
Одной из инновационных идей является разработка "SOS режима". В дополнение к обычной сегментации приватных ключей можно установить несколько SOS сегментов, которые будут управляться отдельно от обычных сегментов приватных ключей. В нормальных условиях SOS сегменты не будут активироваться. Однако в определенных ситуациях, таких как ручная активация со стороны управляющего сегментами приватных ключей в экстренных случаях, если сегменты приватных ключей потеряли соединение на определенное время, если SOS сегменты инициируют экстренное событие или если они были активированы в соответствии с установленными правилами голосования, SOS сегменты будут активированы.
После активации фрагменты SOS заменят фрагменты приватного ключа и будут использоваться для передачи или распоряжения активами в экстренных ситуациях. Чтобы предотвратить злоупотребление полномочиями владельцами фрагментов SOS, можно ввести некоторые ограничения, такие как установка периода задержки для активации режима SOS, в течение которого обычные фрагменты приватного ключа могут отменить режим SOS; или установить период блокировки после экстренной передачи активов в режиме SOS, чтобы предотвратить дальнейшие потери активов.
С помощью этих мер мы можем эффективно снизить риски управления активами, одновременно полностью используя преимущества технологии MPC, предоставляя пользователям более безопасные и прозрачные услуги.