Problemas de gestión de la Billetera MPC y soluciones

Recientemente, el incidente en el que el CEO de Multichain fue llevado por la policía y desapareció ha suscitado la atención de la industria sobre la gestión de billeteras MPC. Este evento expone que simplemente adoptar tecnología descentralizada no es suficiente para garantizar la seguridad del sistema, sino que también se necesita lograr una verdadera descentralización en la forma de gestión.

El problema de Multichain es que todos sus nodos servidores funcionan bajo la cuenta personal del CEO, esta forma de gestión altamente centralizada no es esencialmente diferente al control de todos los activos a través de una billetera de firma única. Para aprovechar eficazmente las ventajas de la tecnología MPC, necesitamos centrarnos en los siguientes puntos clave:

1. Aumentar la transparencia y prevenir conflictos de interés
2. Seguir estrictamente el método de custodia de activos descentralizados.
3. Elaborar un plan de respuesta a situaciones extremas

Prevención de conflictos de interés

En el evento de Multichain, su solución MPC es en realidad una "caja negra". Como constructores y usuarios del servicio, el papel de Multichain se superpone, lo que conduce a la falta de transparencia y a un posible espacio para malas acciones. La clave para resolver este problema es introducir un proveedor de servicios MPC neutral de terceros para aumentar la transparencia y la verificabilidad.

Custodia descentralizada

Para evitar riesgos de punto único, la gestión de la billetera MPC debe garantizar la dispersión de los servidores, los permisos de acceso y las ubicaciones geográficas. Una solución viable es adoptar firmas múltiples, como el esquema 3-3, y combinarlo con cifrado de alta intensidad y entornos de ejecución confiables. Además, se debe implementar un diseño de derivación de clave privada multinivel para adaptarse a las diferentes necesidades comerciales. En términos de almacenamiento, se pueden adoptar medidas de protección múltiple como el almacenamiento distribuido activo en línea en diferentes ubicaciones y copias de seguridad en almacenamiento en frío fuera de línea.

Plan de contingencia para situaciones extremas

Considerando los factores de fuerza mayor en el mundo físico, es necesario diseñar un "modo SOS" como un plan de emergencia. Este modo puede ser activado bajo ciertas condiciones, como la activación manual en situaciones de emergencia, la desconexión prolongada de fragmentos de clave privada, o a través de la votación de gobernanza. Una vez activado, los fragmentos SOS pueden reemplazar los fragmentos de clave privada convencionales, permitiendo la transferencia o disposición urgente de activos.

Para prevenir el abuso del mecanismo SOS, se pueden establecer condiciones restrictivas como un período de espera antes de que entre en vigor o un período de bloqueo de activos. Estas medidas pueden garantizar la capacidad de respuesta en emergencias al mismo tiempo que reducen al máximo los riesgos potenciales.

A través de la implementación de estas estrategias, la gestión de la billetera MPC puede lograr una verdadera descentralización en los niveles técnico y administrativo, mejorando así la seguridad y la confiabilidad del sistema.