Tầm quan trọng và thực tiễn tốt nhất của quản lý Ví tiền MPC
Gần đây, một dự án cầu nối chuỗi chéo nổi tiếng đã xuất hiện sự cố vận hành, giám đốc điều hành của họ đã mất tích, dẫn đến việc khóa truy cập máy chủ nút MPC bị thu hồi. Sự kiện này đã gây ra cuộc thảo luận rộng rãi trong ngành về cách quản lý ví tiền MPC.
Mặc dù dự án này sử dụng công nghệ MPC để quản lý kho, nhưng điều này không có nghĩa là nó đã đạt được sự phi tập trung thực sự. Thực tế, sự phi tập trung cần phải đạt được sự thống nhất trong việc áp dụng công nghệ và phương thức quản lý. Tình huống tương tự không phải là hiếm trong lĩnh vực blockchain, như việc một thợ mỏ độc quyền toàn bộ sức mạnh tính toán của mạng, hoặc sự tập trung quá mức của các nút xác thực.
Phân tích sâu cho thấy tất cả các máy chủ nút của dự án này thực chất được kiểm soát bởi một người, cách quản lý tập trung này không khác gì việc kiểm soát tất cả tài sản bằng ví tiền đơn ký. Nguyên nhân của vấn đề nằm ở chỗ một người nắm giữ tất cả các phân đoạn MPC, và không cung cấp giải pháp sao lưu trong các tình huống cực đoan.
Để phát huy tối đa lợi thế của công nghệ MPC, chúng ta nên chú trọng vào những điểm sau:
Tăng cường tính minh bạch, phòng ngừa xung đột lợi ích
Tuân thủ nghiêm ngặt các nguyên tắc lưu trữ tài sản phi tập trung, tránh sự tập trung quyền lực quá mức.
Lập kế hoạch ứng phó với tình huống cực đoan
Phòng ngừa xung đột lợi ích: Từ chối hoạt động hộp đen
Trong sự kiện này, một dự án blockchain công cộng cũng đã bị ảnh hưởng nghiêm trọng. Người sáng lập dự án cho biết, trước đó đã nhận được nhiều cam kết về việc phi tập trung hóa máy chủ, quyền truy cập và phân bố địa lý, nhưng sau này chứng minh rằng những cam kết này đã không được thực hiện.
Điều này nhấn mạnh rằng giải pháp MPC của dự án cầu chuỗi chéo thực chất là một "hộp đen". Nguyên nhân của tình trạng này là dự án vừa là nhà xây dựng dịch vụ, vừa là người sử dụng, sự chồng chéo vai trò này dẫn đến tính không minh bạch và không gian có thể gây ra hành vi xấu.
Giải pháp nằm ở việc giới thiệu một bên thứ ba hoàn toàn trung lập, không có xung đột lợi ích, tức là sử dụng dịch vụ MPC bên thứ ba có đủ uy tín, thay thế cho dịch vụ MPC tự xây dựng. Cách làm này không chỉ áp dụng cho cầu nối chuỗi chéo mà còn có thể giải quyết vấn đề xung đột lợi ích phổ biến trong lĩnh vực Web3, như sàn giao dịch tập trung đồng thời đảm nhiệm vai trò nhà cung cấp dịch vụ giao dịch và người quản lý tài sản.
Lưu trữ phi tập trung: loại bỏ rủi ro điểm đơn
Phân tích sau khi sự việc cho thấy nguyên nhân trực tiếp của sự kiện này là rủi ro điểm đơn. Để tránh tình huống tương tự, cần đảm bảo triển khai phân tán máy chủ, quyền truy cập và vị trí địa lý.
Một giải pháp khả thi là sử dụng chữ ký đa bên 3-3 (cũng hỗ trợ chữ ký ngưỡng t-n), trong đó hai phần được quản lý bởi nền tảng, đảm bảo an toàn thông qua mã hóa an toàn cao và môi trường thực thi đáng tin cậy. Ba bên cùng tham gia mới có thể hoàn thành chữ ký giao dịch, hiệu quả tránh được rủi ro điểm đơn.
Ngoài ra, xét thấy rằng doanh nghiệp thường được phân cấp, quyền truy cập cũng nên được phân cấp tương ứng. Có thể áp dụng thiết kế phân nhánh khóa riêng nhiều cấp, vừa thuận tiện cho người quản lý kiểm soát toàn cục, vừa cho phép nhân viên tuyến đầu quản lý quyền cụ thể, tránh rủi ro điểm đơn làm gián đoạn toàn bộ quy trình kinh doanh.
Về phân bố vị trí địa lý, có thể áp dụng các giải pháp lưu trữ phân tán nhiều hoạt động trực tuyến ở các địa điểm khác nhau, sao lưu lạnh ngoại tuyến ba cấp, dịch vụ phục hồi sao lưu tích hợp từ các tổ chức chuyên nghiệp, nhằm giảm thiểu tối đa rủi ro mất mát tài sản hoặc dịch vụ không khả dụng.
Kế hoạch phục hồi xã hội trong trường hợp cực đoan
Mặc dù đã thực hiện các biện pháp nêu trên, chúng ta vẫn phải thừa nhận rằng một số rủi ro không thể được loại bỏ hoàn toàn, chẳng hạn như các yếu tố bất khả kháng trong thế giới vật lý. Do đó, cần phải xem xét cách ứng phó trong các tình huống cực đoan.
Một ý tưởng đổi mới là thiết kế "Chế độ SOS". Ngoài việc chia nhỏ khóa riêng thường xuyên, có thể thiết lập một số phân đoạn SOS và quản lý chúng tách biệt với các phân đoạn khóa riêng thông thường. Trong trường hợp bình thường, các phân đoạn SOS sẽ không phát huy tác dụng. Nhưng trong những tình huống cụ thể, chẳng hạn như trong trường hợp khẩn cấp khi người quản lý phân đoạn khóa riêng kích hoạt thủ công, thời gian ngắt kết nối của các phân đoạn khóa riêng đạt tới ngưỡng thời gian nhất định, các phân đoạn SOS chủ động khởi xướng sự kiện khẩn cấp hoặc thông qua các quy tắc đã định để biểu quyết quản lý, các phân đoạn SOS sẽ được kích hoạt.
Sau khi kích hoạt, các mảnh SOS sẽ thay thế các mảnh khóa riêng để thực hiện việc chuyển nhượng hoặc xử lý tài sản trong trường hợp khẩn cấp. Để ngăn chặn việc lạm dụng quyền lực của người nắm giữ mảnh SOS, có thể thêm một số điều kiện hạn chế, chẳng hạn như thiết lập thời gian trì hoãn có hiệu lực khi khởi động chế độ SOS, trong thời gian này các mảnh khóa riêng thông thường có thể phủ quyết chế độ SOS; hoặc sau khi chuyển nhượng tài sản khẩn cấp trong chế độ SOS, thiết lập thời gian khóa để ngăn chặn tài sản bị mất thêm.
Thông qua những biện pháp này, chúng ta có thể tận dụng đầy đủ lợi thế của công nghệ MPC trong khi giảm thiểu hiệu quả rủi ro quản lý tài sản, cung cấp dịch vụ an toàn và minh bạch hơn cho người dùng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
3
Chia sẻ
Bình luận
0/400
MechanicalMartel
· 07-31 14:06
又出事了 Rug Pull
Xem bản gốcTrả lời0
SneakyFlashloan
· 07-31 14:05
Bó tay không chịu nổi, thu nhập hàng tháng 10w Giao dịch tiền điện tử, chó không chạy.
MPC Ví tiền quản lý最佳实践:透明度、Phi tập trung与风险防控
Tầm quan trọng và thực tiễn tốt nhất của quản lý Ví tiền MPC
Gần đây, một dự án cầu nối chuỗi chéo nổi tiếng đã xuất hiện sự cố vận hành, giám đốc điều hành của họ đã mất tích, dẫn đến việc khóa truy cập máy chủ nút MPC bị thu hồi. Sự kiện này đã gây ra cuộc thảo luận rộng rãi trong ngành về cách quản lý ví tiền MPC.
Mặc dù dự án này sử dụng công nghệ MPC để quản lý kho, nhưng điều này không có nghĩa là nó đã đạt được sự phi tập trung thực sự. Thực tế, sự phi tập trung cần phải đạt được sự thống nhất trong việc áp dụng công nghệ và phương thức quản lý. Tình huống tương tự không phải là hiếm trong lĩnh vực blockchain, như việc một thợ mỏ độc quyền toàn bộ sức mạnh tính toán của mạng, hoặc sự tập trung quá mức của các nút xác thực.
Phân tích sâu cho thấy tất cả các máy chủ nút của dự án này thực chất được kiểm soát bởi một người, cách quản lý tập trung này không khác gì việc kiểm soát tất cả tài sản bằng ví tiền đơn ký. Nguyên nhân của vấn đề nằm ở chỗ một người nắm giữ tất cả các phân đoạn MPC, và không cung cấp giải pháp sao lưu trong các tình huống cực đoan.
Để phát huy tối đa lợi thế của công nghệ MPC, chúng ta nên chú trọng vào những điểm sau:
Phòng ngừa xung đột lợi ích: Từ chối hoạt động hộp đen
Trong sự kiện này, một dự án blockchain công cộng cũng đã bị ảnh hưởng nghiêm trọng. Người sáng lập dự án cho biết, trước đó đã nhận được nhiều cam kết về việc phi tập trung hóa máy chủ, quyền truy cập và phân bố địa lý, nhưng sau này chứng minh rằng những cam kết này đã không được thực hiện.
Điều này nhấn mạnh rằng giải pháp MPC của dự án cầu chuỗi chéo thực chất là một "hộp đen". Nguyên nhân của tình trạng này là dự án vừa là nhà xây dựng dịch vụ, vừa là người sử dụng, sự chồng chéo vai trò này dẫn đến tính không minh bạch và không gian có thể gây ra hành vi xấu.
Giải pháp nằm ở việc giới thiệu một bên thứ ba hoàn toàn trung lập, không có xung đột lợi ích, tức là sử dụng dịch vụ MPC bên thứ ba có đủ uy tín, thay thế cho dịch vụ MPC tự xây dựng. Cách làm này không chỉ áp dụng cho cầu nối chuỗi chéo mà còn có thể giải quyết vấn đề xung đột lợi ích phổ biến trong lĩnh vực Web3, như sàn giao dịch tập trung đồng thời đảm nhiệm vai trò nhà cung cấp dịch vụ giao dịch và người quản lý tài sản.
Lưu trữ phi tập trung: loại bỏ rủi ro điểm đơn
Phân tích sau khi sự việc cho thấy nguyên nhân trực tiếp của sự kiện này là rủi ro điểm đơn. Để tránh tình huống tương tự, cần đảm bảo triển khai phân tán máy chủ, quyền truy cập và vị trí địa lý.
Một giải pháp khả thi là sử dụng chữ ký đa bên 3-3 (cũng hỗ trợ chữ ký ngưỡng t-n), trong đó hai phần được quản lý bởi nền tảng, đảm bảo an toàn thông qua mã hóa an toàn cao và môi trường thực thi đáng tin cậy. Ba bên cùng tham gia mới có thể hoàn thành chữ ký giao dịch, hiệu quả tránh được rủi ro điểm đơn.
Ngoài ra, xét thấy rằng doanh nghiệp thường được phân cấp, quyền truy cập cũng nên được phân cấp tương ứng. Có thể áp dụng thiết kế phân nhánh khóa riêng nhiều cấp, vừa thuận tiện cho người quản lý kiểm soát toàn cục, vừa cho phép nhân viên tuyến đầu quản lý quyền cụ thể, tránh rủi ro điểm đơn làm gián đoạn toàn bộ quy trình kinh doanh.
Về phân bố vị trí địa lý, có thể áp dụng các giải pháp lưu trữ phân tán nhiều hoạt động trực tuyến ở các địa điểm khác nhau, sao lưu lạnh ngoại tuyến ba cấp, dịch vụ phục hồi sao lưu tích hợp từ các tổ chức chuyên nghiệp, nhằm giảm thiểu tối đa rủi ro mất mát tài sản hoặc dịch vụ không khả dụng.
Kế hoạch phục hồi xã hội trong trường hợp cực đoan
Mặc dù đã thực hiện các biện pháp nêu trên, chúng ta vẫn phải thừa nhận rằng một số rủi ro không thể được loại bỏ hoàn toàn, chẳng hạn như các yếu tố bất khả kháng trong thế giới vật lý. Do đó, cần phải xem xét cách ứng phó trong các tình huống cực đoan.
Một ý tưởng đổi mới là thiết kế "Chế độ SOS". Ngoài việc chia nhỏ khóa riêng thường xuyên, có thể thiết lập một số phân đoạn SOS và quản lý chúng tách biệt với các phân đoạn khóa riêng thông thường. Trong trường hợp bình thường, các phân đoạn SOS sẽ không phát huy tác dụng. Nhưng trong những tình huống cụ thể, chẳng hạn như trong trường hợp khẩn cấp khi người quản lý phân đoạn khóa riêng kích hoạt thủ công, thời gian ngắt kết nối của các phân đoạn khóa riêng đạt tới ngưỡng thời gian nhất định, các phân đoạn SOS chủ động khởi xướng sự kiện khẩn cấp hoặc thông qua các quy tắc đã định để biểu quyết quản lý, các phân đoạn SOS sẽ được kích hoạt.
Sau khi kích hoạt, các mảnh SOS sẽ thay thế các mảnh khóa riêng để thực hiện việc chuyển nhượng hoặc xử lý tài sản trong trường hợp khẩn cấp. Để ngăn chặn việc lạm dụng quyền lực của người nắm giữ mảnh SOS, có thể thêm một số điều kiện hạn chế, chẳng hạn như thiết lập thời gian trì hoãn có hiệu lực khi khởi động chế độ SOS, trong thời gian này các mảnh khóa riêng thông thường có thể phủ quyết chế độ SOS; hoặc sau khi chuyển nhượng tài sản khẩn cấp trong chế độ SOS, thiết lập thời gian khóa để ngăn chặn tài sản bị mất thêm.
Thông qua những biện pháp này, chúng ta có thể tận dụng đầy đủ lợi thế của công nghệ MPC trong khi giảm thiểu hiệu quả rủi ro quản lý tài sản, cung cấp dịch vụ an toàn và minh bạch hơn cho người dùng.