Важливість управління гаманець MPC та найкращі практики
Нещодавно в одному з відомих проектів крос-чейн мосту виникли проблеми з експлуатацією, його генеральний директор зник, що призвело до відкликання ключів доступу до серверів вузлів MPC. Ця подія викликала широку дискусію в галузі щодо методів управління гаманцями MPC.
Хоча цей проект використовує технологію MPC для управління скарбницею, це не означає, що він досяг справжньої децентралізації. Насправді, децентралізація вимагає досягнення єдності в технічному застосуванні та способах управління. Подібні ситуації в сфері блокчейну не є рідкісними, наприклад, коли один майнер монополізує обчислювальну потужність всієї мережі, або коли вузли валідації надмірно централізовані.
Глибокий аналіз виявив, що всі сервери вузлів цього проекту насправді контролюються однією особою, і такий централізований підхід не відрізняється від контролю всіх активів через однознаковий гаманець. Корінь проблеми полягає в тому, що одна особа контролює всі фрагменти MPC і не надала резервне рішення на випадок крайніх ситуацій.
Щоб повною мірою використати переваги технології MPC, нам слід зосередити увагу на таких моментах:
Підвищення прозорості, запобігання конфлікту інтересів
Суворо дотримуйтесь принципів децентралізованого зберігання активів, уникаючи надмірної концентрації влади.
Розробка плану дій на випадок екстремальних ситуацій
Запобігання конфлікту інтересів: відмова від чорних скриньок
У цій події один з проектів публічного блокчейну також зазнав серйозних втрат. Засновник проекту заявив, що раніше отримав багато обіцянок щодо децентралізації серверів, доступу та географічного розподілу, але згодом виявилося, що ці обіцянки не були виконані.
Це підкреслює, що MPC-резолюція проекту кросчейн-мосту насправді є "чорним ящиком". Причиною цього є те, що проект є одночасно і творцем послуг, і їхнім користувачем, що призводить до накладення ролей, яке викликає непрозорість і потенційний простір для зловживань.
Рішення полягає у залученні абсолютно нейтральної третьої сторони, яка не має конфлікту інтересів, тобто використанні третьої сторони з достатнім рівнем довіри для послуг MPC, що замінює власні послуги MPC. Такий підхід підходить не лише для кросчейн мостів, але також може вирішити загальну проблему конфлікту інтересів у сфері Web3, наприклад, коли централізовані біржі одночасно виконують роль постачальника торгових послуг та зберігача активів.
Децентралізоване зберігання: усунення ризику єдиної точки
Після аналізу події було встановлено, що безпосередньою причиною інциденту є одноточковий ризик. Щоб уникнути подібних ситуацій, слід забезпечити розподілене розгортання серверів, доступу та географічного розташування.
Одним із можливих рішень є використання 3-3 багатостороннього підпису (також підтримує t-n порогове підписання), де два фрагменти контролюються платформою, забезпечуючи безпеку через високоякісне шифрування та надійне середовище виконання, а три сторони повинні спільно брати участь у підписанні угоди, що ефективно уникне ризику єдиної точки.
Крім того, враховуючи, що бізнес зазвичай має ієрархічну структуру, доступ до ресурсів також слід відповідним чином ієрархізувати. Можна використовувати дизайн багаторівневого похідного приватного ключа, що дозволяє керівникам контролювати загальний процес, а також дозволяє операційним працівникам на нижньому рівні управляти специфічними правами, щоб уникнути ризику одноточкових збоїв, які можуть призвести до переривання всього бізнес-процесу.
У плані географічного розподілу можна використовувати рішення, такі як онлайн-розподілене зберігання з багаторівневим резервуванням, трирівневе офлайн-холодне резервування, інтегровані послуги резервного відновлення від професійних установ, щоб максимально знизити ризик втрати активів або недоступності послуг.
План відновлення соціальних зв'язків в екстремальних ситуаціях
Незважаючи на вжиті вище заходи, ми все ще повинні визнати, що певні ризики не можуть бути повністю усунуті, такі як непередбачувані обставини фізичного світу. Тому необхідно розглянути, як реагувати в екстремальних ситуаціях.
Однією з інноваційних ідей є розробка "SOS-режиму". Окрім звичайного поділу приватного ключа, можна налаштувати кілька SOS-фрагментів, які будуть управлятися окремо від звичайних фрагментів приватного ключа. У нормальних умовах SOS-фрагменти не будуть активовані. Але в певних ситуаціях, таких як ручна активація фрагментів приватного ключа менеджером, якщо розрив з фрагментами приватного ключа досягає певного часового порогу, якщо SOS-фрагменти ініціюють надзвичайну подію або голосування на основі встановлених правил, SOS-фрагменти будуть активовані.
Після активації фрагменти SOS замінять фрагменти приватного ключа, щоб здійснити передачу або розпорядження активами в екстрених випадках. Щоб запобігти зловживанню правами власниками фрагментів SOS, можна встановити деякі обмеження, такі як встановлення періоду затримки для запуску режиму SOS, протягом якого звичайні фрагменти приватного ключа можуть скасувати режим SOS; або після екстреного перенесення активів у режимі SOS встановити період блокування, щоб запобігти подальшій втраті активів.
За допомогою цих заходів ми можемо максимально використати переваги технології MPC, одночасно ефективно знижуючи ризики управління активами та надаючи користувачам більш безпечні та прозорі послуги.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
5
Репост
Поділіться
Прокоментувати
0/400
YieldWhisperer
· 08-03 13:31
бачив цю ж саму honeypot установку в 2018 році... та ж сама стара пастка, просто вишуканіша упаковка, смх
Переглянути оригіналвідповісти на0
All-InQueen
· 08-03 12:26
Шахрайство бігає так вправно
Переглянути оригіналвідповісти на0
MechanicalMartel
· 07-31 14:06
Знову проблема, Шахрайство почалося
Переглянути оригіналвідповісти на0
SneakyFlashloan
· 07-31 14:05
Не витримую, заробляючи 10 тисяч на місяць, торгуючи криптовалютою, пес не втік.
Переглянути оригіналвідповісти на0
ForkPrince
· 07-31 14:05
Ті, хто цілий день грає в MPC, мають таку поведінку.
Найкращі практики управління MPC Гаманцем: прозорість, Децентралізація та управління ризиками
Важливість управління гаманець MPC та найкращі практики
Нещодавно в одному з відомих проектів крос-чейн мосту виникли проблеми з експлуатацією, його генеральний директор зник, що призвело до відкликання ключів доступу до серверів вузлів MPC. Ця подія викликала широку дискусію в галузі щодо методів управління гаманцями MPC.
Хоча цей проект використовує технологію MPC для управління скарбницею, це не означає, що він досяг справжньої децентралізації. Насправді, децентралізація вимагає досягнення єдності в технічному застосуванні та способах управління. Подібні ситуації в сфері блокчейну не є рідкісними, наприклад, коли один майнер монополізує обчислювальну потужність всієї мережі, або коли вузли валідації надмірно централізовані.
Глибокий аналіз виявив, що всі сервери вузлів цього проекту насправді контролюються однією особою, і такий централізований підхід не відрізняється від контролю всіх активів через однознаковий гаманець. Корінь проблеми полягає в тому, що одна особа контролює всі фрагменти MPC і не надала резервне рішення на випадок крайніх ситуацій.
Щоб повною мірою використати переваги технології MPC, нам слід зосередити увагу на таких моментах:
Запобігання конфлікту інтересів: відмова від чорних скриньок
У цій події один з проектів публічного блокчейну також зазнав серйозних втрат. Засновник проекту заявив, що раніше отримав багато обіцянок щодо децентралізації серверів, доступу та географічного розподілу, але згодом виявилося, що ці обіцянки не були виконані.
Це підкреслює, що MPC-резолюція проекту кросчейн-мосту насправді є "чорним ящиком". Причиною цього є те, що проект є одночасно і творцем послуг, і їхнім користувачем, що призводить до накладення ролей, яке викликає непрозорість і потенційний простір для зловживань.
Рішення полягає у залученні абсолютно нейтральної третьої сторони, яка не має конфлікту інтересів, тобто використанні третьої сторони з достатнім рівнем довіри для послуг MPC, що замінює власні послуги MPC. Такий підхід підходить не лише для кросчейн мостів, але також може вирішити загальну проблему конфлікту інтересів у сфері Web3, наприклад, коли централізовані біржі одночасно виконують роль постачальника торгових послуг та зберігача активів.
Децентралізоване зберігання: усунення ризику єдиної точки
Після аналізу події було встановлено, що безпосередньою причиною інциденту є одноточковий ризик. Щоб уникнути подібних ситуацій, слід забезпечити розподілене розгортання серверів, доступу та географічного розташування.
Одним із можливих рішень є використання 3-3 багатостороннього підпису (також підтримує t-n порогове підписання), де два фрагменти контролюються платформою, забезпечуючи безпеку через високоякісне шифрування та надійне середовище виконання, а три сторони повинні спільно брати участь у підписанні угоди, що ефективно уникне ризику єдиної точки.
Крім того, враховуючи, що бізнес зазвичай має ієрархічну структуру, доступ до ресурсів також слід відповідним чином ієрархізувати. Можна використовувати дизайн багаторівневого похідного приватного ключа, що дозволяє керівникам контролювати загальний процес, а також дозволяє операційним працівникам на нижньому рівні управляти специфічними правами, щоб уникнути ризику одноточкових збоїв, які можуть призвести до переривання всього бізнес-процесу.
У плані географічного розподілу можна використовувати рішення, такі як онлайн-розподілене зберігання з багаторівневим резервуванням, трирівневе офлайн-холодне резервування, інтегровані послуги резервного відновлення від професійних установ, щоб максимально знизити ризик втрати активів або недоступності послуг.
План відновлення соціальних зв'язків в екстремальних ситуаціях
Незважаючи на вжиті вище заходи, ми все ще повинні визнати, що певні ризики не можуть бути повністю усунуті, такі як непередбачувані обставини фізичного світу. Тому необхідно розглянути, як реагувати в екстремальних ситуаціях.
Однією з інноваційних ідей є розробка "SOS-режиму". Окрім звичайного поділу приватного ключа, можна налаштувати кілька SOS-фрагментів, які будуть управлятися окремо від звичайних фрагментів приватного ключа. У нормальних умовах SOS-фрагменти не будуть активовані. Але в певних ситуаціях, таких як ручна активація фрагментів приватного ключа менеджером, якщо розрив з фрагментами приватного ключа досягає певного часового порогу, якщо SOS-фрагменти ініціюють надзвичайну подію або голосування на основі встановлених правил, SOS-фрагменти будуть активовані.
Після активації фрагменти SOS замінять фрагменти приватного ключа, щоб здійснити передачу або розпорядження активами в екстрених випадках. Щоб запобігти зловживанню правами власниками фрагментів SOS, можна встановити деякі обмеження, такі як встановлення періоду затримки для запуску режиму SOS, протягом якого звичайні фрагменти приватного ключа можуть скасувати режим SOS; або після екстреного перенесення активів у режимі SOS встановити період блокування, щоб запобігти подальшій втраті активів.
За допомогою цих заходів ми можемо максимально використати переваги технології MPC, одночасно ефективно знижуючи ризики управління активами та надаючи користувачам більш безпечні та прозорі послуги.