MPC Cüzdan Yönetiminin Önemi ve En İyi Uygulamalar
Son zamanlarda, tanınmış bir çapraz zincir köprü projesinde operasyonel bir anormallik meydana geldi, CEO'su kayboldu ve bu durum MPC düğüm sunucusu erişim anahtarlarının iptal edilmesine neden oldu. Bu olay, sektörde MPC cüzdan yönetim yöntemleri üzerine geniş bir tartışma başlattı.
Projede MPC teknolojisi kullanılarak hazine yönetimi yapılsa da, bu gerçek bir merkeziyetsizlik sağlandığı anlamına gelmez. Aslında, merkeziyetsizlik, teknik uygulamalar ve yönetim biçimlerinde bir uyum sağlanmasını gerektirir. Benzer durumlar, blok zinciri alanında nadir değildir; örneğin, bir madencinin tüm ağın hesaplama gücünü tekelleştirmesi veya doğrulama düğümlerinin aşırı merkezi hale gelmesi gibi.
Derinlemesine analiz, projenin tüm düğüm sunucularının aslında tek bir kişi tarafından kontrol edildiğini ortaya koyuyor. Bu merkezi yönetim biçimi, tüm varlıkları kontrol eden tek imzalı bir cüzdanla aynı farka sahiptir. Sorunun kaynağı, tek bir kişinin tüm MPC parçalarını kontrol etmesi ve aşırı durumlar için yedekleme çözümü sunmamış olmasıdır.
MPC teknolojisinin avantajlarını tam olarak kullanabilmek için aşağıdaki noktalara özellikle dikkat etmeliyiz:
Şeffaflığı artırın, çıkar çatışmalarını önleyin
Merkeziyetsiz varlık saklama prensiplerine sıkı bir şekilde uymak, güç aşırı merkezileşmesinden kaçınmak
Aşırı durumlarla başa çıkma planı hazırlamak
Çıkar çatışmalarını önleme: Kara kutu işlemlerini reddet
Bu olayda, bir halka açık blok zinciri projesi de ciddi şekilde etkilendi. Proje kurucusu, daha önce sunucunun merkeziyetsizliği, erişim izinleri ve coğrafi konum dağılımı hakkında birçok garanti aldıklarını belirtti, ancak sonrasında bu taahhütlerin yerine getirilmediği kanıtlandı.
Bu, çapraz zincir köprü projesinin MPC çözümünün aslında bir "kara kutu" olduğunu vurgulamaktadır. Bu durumun nedeni, projenin hem hizmetin inşaatçısı hem de kullanıcısı olmasıdır; bu rol örtüşmesi, şeffaflık eksikliği ve potansiyel kötüye kullanım alanlarına yol açmaktadır.
Çözüm, tamamen tarafsız ve çıkar çatışması olmayan bir üçüncü tarafın, yani yeterli güvenilirliğe sahip bir üçüncü taraf MPC hizmetinin, kendi inşa edilen MPC hizmetinin yerine getirilmesiyle sağlanmaktadır. Bu yaklaşım sadece köprüler arası işlemler için değil, merkezi borsa aynı anda hem işlem hizmeti sağlayıcısı hem de varlık saklayıcısı rolü üstlendiği gibi, Web3 alanında yaygın olarak bulunan çıkar çatışması sorunlarını da çözebilir.
Merkeziyetsiz Saklama: Tek Nokta Riskini Ortadan Kaldırma
Sonuç analizi, bu olayın doğrudan nedeninin tek noktada risk olduğunu göstermektedir. Benzer durumların önlenmesi için sunucuların, erişim izinlerinin ve coğrafi konumların dağıtılmış olarak dağıtılması sağlanmalıdır.
Geçerli bir çözüm, iki parçanın platform tarafından yönetildiği 3-3 çoklu imza (aynı zamanda t-n eşiği imzasını da destekler) kullanmaktır. Yüksek güçlü güvenlik şifrelemesi ve güvenilir bir yürütme ortamı ile güvenliği sağlanır, üç tarafın ortak katılımı olmadan işlem imzası tamamlanamaz, bu da tek nokta riskini etkili bir şekilde önler.
Ayrıca, işlerin genellikle hiyerarşik olduğunu göz önünde bulundurarak, erişim izinleri de buna göre katmanlandırılmalıdır. Yöneticiye genel kontrol sağlarken, öncelikli operatörlerin belirli izinleri yönetmesine de olanak tanıyan çok seviyeli özel anahtar türetme tasarımı kullanılabilir; bu, tek bir noktadaki riskin tüm iş süreçlerinin kesintiye uğramasına neden olmasını önler.
Coğrafi konum dağılımı açısından, çevrimiçi uzaktan çoklu aktif dağıtık depolama, üç seviyeli çevrimdışı soğuk depolama yedeklemesi, entegre profesyonel kuruluş yedekleme kurtarma hizmetleri gibi çözümler kullanılabilir; bu, varlık kaybı veya hizmetin kullanılamaz olma riskini en aza indirmektedir.
Aşırı Durumlarda Sosyal Kurtarma Planı
Yukarıda belirtilen önlemlere rağmen, bazı risklerin tamamen ortadan kaldırılamayacağını kabul etmemiz gerekmektedir, örneğin fiziksel dünyanın mücbir sebepleri. Bu nedenle, aşırı durumlarda nasıl tepki vereceğimizi düşünmek önemlidir.
Yenilikçi bir yaklaşım, "SOS modu" tasarlamaktır. Normal özel anahtar parçalarının yanı sıra, birkaç SOS parçası da ayarlanabilir ve bunlar normal özel anahtar parçaları ile ayrı yönetilebilir. Normal koşullarda, SOS parçaları etkin olmayacaktır. Ancak, özel anahtar parçalarının yöneticisi tarafından manuel olarak etkinleştirildiği, özel anahtar parçalarının bağlantısının belirli bir süre eşiğine ulaştığı acil durumlar, SOS parçalarının acil bir durumu başlattığı veya belirlenen kurallara göre yönetim oylamasıyla onaylandığı gibi belirli durumlarda, SOS parçaları etkinleştirilecektir.
Aktifleştirildikten sonra, SOS parçaları özel anahtar parçalarının yerini alacak ve acil durumlarda varlıkların transferi veya tasfiyesi sağlanacaktır. SOS parçalarının sahiplerinin yetkilerini kötüye kullanmalarını önlemek için, bazı kısıtlama koşulları eklenebilir, örneğin SOS modunun başlatılması için bir gecikme süresi belirlenmesi, bu süre zarfında normal özel anahtar parçaları SOS modunu geçersiz kılabilir; veya SOS modunda acil durumlarda varlık transferi yapıldıktan sonra bir kilitlenme süresi belirlenmesi, varlıkların daha fazla kaybını önlemek için.
Bu önlemlerle, MPC teknolojisinin avantajlarını tam olarak kullanırken, varlık yönetimi risklerini etkili bir şekilde azaltabilir ve kullanıcılara daha güvenli, şeffaf hizmetler sunabiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
3
Share
Comment
0/400
MechanicalMartel
· 07-31 14:06
Yine bir sorun çıktı Rug Pull başladı.
View OriginalReply0
SneakyFlashloan
· 07-31 14:05
Dayanamıyorum, aylık 10k Kripto Para Trade yaparak köpek kaçmadı.
MPC Cüzdan yönetimi en iyi uygulamaları: Şeffaflık, Merkeziyetsizlik ve Risk Kontrolü
MPC Cüzdan Yönetiminin Önemi ve En İyi Uygulamalar
Son zamanlarda, tanınmış bir çapraz zincir köprü projesinde operasyonel bir anormallik meydana geldi, CEO'su kayboldu ve bu durum MPC düğüm sunucusu erişim anahtarlarının iptal edilmesine neden oldu. Bu olay, sektörde MPC cüzdan yönetim yöntemleri üzerine geniş bir tartışma başlattı.
Projede MPC teknolojisi kullanılarak hazine yönetimi yapılsa da, bu gerçek bir merkeziyetsizlik sağlandığı anlamına gelmez. Aslında, merkeziyetsizlik, teknik uygulamalar ve yönetim biçimlerinde bir uyum sağlanmasını gerektirir. Benzer durumlar, blok zinciri alanında nadir değildir; örneğin, bir madencinin tüm ağın hesaplama gücünü tekelleştirmesi veya doğrulama düğümlerinin aşırı merkezi hale gelmesi gibi.
Derinlemesine analiz, projenin tüm düğüm sunucularının aslında tek bir kişi tarafından kontrol edildiğini ortaya koyuyor. Bu merkezi yönetim biçimi, tüm varlıkları kontrol eden tek imzalı bir cüzdanla aynı farka sahiptir. Sorunun kaynağı, tek bir kişinin tüm MPC parçalarını kontrol etmesi ve aşırı durumlar için yedekleme çözümü sunmamış olmasıdır.
MPC teknolojisinin avantajlarını tam olarak kullanabilmek için aşağıdaki noktalara özellikle dikkat etmeliyiz:
Çıkar çatışmalarını önleme: Kara kutu işlemlerini reddet
Bu olayda, bir halka açık blok zinciri projesi de ciddi şekilde etkilendi. Proje kurucusu, daha önce sunucunun merkeziyetsizliği, erişim izinleri ve coğrafi konum dağılımı hakkında birçok garanti aldıklarını belirtti, ancak sonrasında bu taahhütlerin yerine getirilmediği kanıtlandı.
Bu, çapraz zincir köprü projesinin MPC çözümünün aslında bir "kara kutu" olduğunu vurgulamaktadır. Bu durumun nedeni, projenin hem hizmetin inşaatçısı hem de kullanıcısı olmasıdır; bu rol örtüşmesi, şeffaflık eksikliği ve potansiyel kötüye kullanım alanlarına yol açmaktadır.
Çözüm, tamamen tarafsız ve çıkar çatışması olmayan bir üçüncü tarafın, yani yeterli güvenilirliğe sahip bir üçüncü taraf MPC hizmetinin, kendi inşa edilen MPC hizmetinin yerine getirilmesiyle sağlanmaktadır. Bu yaklaşım sadece köprüler arası işlemler için değil, merkezi borsa aynı anda hem işlem hizmeti sağlayıcısı hem de varlık saklayıcısı rolü üstlendiği gibi, Web3 alanında yaygın olarak bulunan çıkar çatışması sorunlarını da çözebilir.
Merkeziyetsiz Saklama: Tek Nokta Riskini Ortadan Kaldırma
Sonuç analizi, bu olayın doğrudan nedeninin tek noktada risk olduğunu göstermektedir. Benzer durumların önlenmesi için sunucuların, erişim izinlerinin ve coğrafi konumların dağıtılmış olarak dağıtılması sağlanmalıdır.
Geçerli bir çözüm, iki parçanın platform tarafından yönetildiği 3-3 çoklu imza (aynı zamanda t-n eşiği imzasını da destekler) kullanmaktır. Yüksek güçlü güvenlik şifrelemesi ve güvenilir bir yürütme ortamı ile güvenliği sağlanır, üç tarafın ortak katılımı olmadan işlem imzası tamamlanamaz, bu da tek nokta riskini etkili bir şekilde önler.
Ayrıca, işlerin genellikle hiyerarşik olduğunu göz önünde bulundurarak, erişim izinleri de buna göre katmanlandırılmalıdır. Yöneticiye genel kontrol sağlarken, öncelikli operatörlerin belirli izinleri yönetmesine de olanak tanıyan çok seviyeli özel anahtar türetme tasarımı kullanılabilir; bu, tek bir noktadaki riskin tüm iş süreçlerinin kesintiye uğramasına neden olmasını önler.
Coğrafi konum dağılımı açısından, çevrimiçi uzaktan çoklu aktif dağıtık depolama, üç seviyeli çevrimdışı soğuk depolama yedeklemesi, entegre profesyonel kuruluş yedekleme kurtarma hizmetleri gibi çözümler kullanılabilir; bu, varlık kaybı veya hizmetin kullanılamaz olma riskini en aza indirmektedir.
Aşırı Durumlarda Sosyal Kurtarma Planı
Yukarıda belirtilen önlemlere rağmen, bazı risklerin tamamen ortadan kaldırılamayacağını kabul etmemiz gerekmektedir, örneğin fiziksel dünyanın mücbir sebepleri. Bu nedenle, aşırı durumlarda nasıl tepki vereceğimizi düşünmek önemlidir.
Yenilikçi bir yaklaşım, "SOS modu" tasarlamaktır. Normal özel anahtar parçalarının yanı sıra, birkaç SOS parçası da ayarlanabilir ve bunlar normal özel anahtar parçaları ile ayrı yönetilebilir. Normal koşullarda, SOS parçaları etkin olmayacaktır. Ancak, özel anahtar parçalarının yöneticisi tarafından manuel olarak etkinleştirildiği, özel anahtar parçalarının bağlantısının belirli bir süre eşiğine ulaştığı acil durumlar, SOS parçalarının acil bir durumu başlattığı veya belirlenen kurallara göre yönetim oylamasıyla onaylandığı gibi belirli durumlarda, SOS parçaları etkinleştirilecektir.
Aktifleştirildikten sonra, SOS parçaları özel anahtar parçalarının yerini alacak ve acil durumlarda varlıkların transferi veya tasfiyesi sağlanacaktır. SOS parçalarının sahiplerinin yetkilerini kötüye kullanmalarını önlemek için, bazı kısıtlama koşulları eklenebilir, örneğin SOS modunun başlatılması için bir gecikme süresi belirlenmesi, bu süre zarfında normal özel anahtar parçaları SOS modunu geçersiz kılabilir; veya SOS modunda acil durumlarda varlık transferi yapıldıktan sonra bir kilitlenme süresi belirlenmesi, varlıkların daha fazla kaybını önlemek için.
Bu önlemlerle, MPC teknolojisinin avantajlarını tam olarak kullanırken, varlık yönetimi risklerini etkili bir şekilde azaltabilir ve kullanıcılara daha güvenli, şeffaf hizmetler sunabiliriz.