Problemas de gestão da Carteira MPC e soluções

Recentemente, o CEO da Multichain foi levado pela polícia e desapareceu, o que gerou uma preocupação na indústria sobre a gestão de Carteiras MPC. Este evento expôs que apenas adotar tecnologia descentralizada não é suficiente para garantir a segurança do sistema; é também necessário alcançar uma verdadeira descentralização na forma de gestão.

O problema do Multichain é que todos os seus servidores de nós operam sob a conta pessoal do CEO, este modelo de gestão altamente centralizado não é essencialmente diferente de um controle de ativos por uma carteira de chave única. Para tirar proveito eficaz da tecnologia MPC, precisamos nos concentrar nos seguintes pontos-chave:

1. Aumentar a transparência, prevenir conflitos de interesse
2. Seguir rigorosamente o método de custódia de ativos descentralizado
3. Elaborar um plano de resposta a situações extremas

Prevenção de Conflitos de Interesse

No evento Multichain, a sua solução MPC é, na verdade, uma "caixa preta". Como construtores e utilizadores do serviço, o papel da Multichain sobrepõe-se, levando à falta de transparência e a um espaço potencial para ações maliciosas. A chave para resolver este problema é a introdução de um provedor de serviços MPC neutro e de terceiros, a fim de aumentar a transparência e a verificabilidade.

Custódia Descentralizada

Para evitar riscos de ponto único, a gestão da carteira MPC deve garantir a descentralização de servidores, permissões de acesso e localização geográfica. Uma solução viável é a utilização de assinaturas múltiplas, como o esquema 3-3, combinada com criptografia de alta intensidade e ambientes de execução confiáveis. Além disso, deve-se implementar um design de derivação de chave privada em múltiplos níveis para atender às diferentes necessidades de negócios. Em termos de armazenamento, podem ser adotadas várias medidas de proteção, como armazenamento distribuído online em múltiplas localizações, backup em armazenamento frio offline, entre outras.

Plano de Contingência para Situações Extremas

Considerando os fatores de força maior do mundo físico, é necessário projetar um "modo SOS" como plano de emergência. Este modo pode ser ativado sob condições específicas, como ativação manual em situações de emergência, desconexão prolongada de fragmentos de chave privada, ou acionado através de votação de governança. Após a ativação, os fragmentos SOS podem substituir os fragmentos de chave privada convencionais, permitindo a transferência ou disposição urgente de ativos.

Para prevenir o abuso do mecanismo SOS, podem ser estabelecidos prazos de espera ou períodos de bloqueio de ativos como condições restritivas. Essas medidas podem garantir a capacidade de resposta de emergência, ao mesmo tempo que minimizam o risco potencial.

Através da implementação dessas estratégias, a gestão da carteira MPC pode alcançar uma verdadeira descentralização em termos técnicos e de gestão, aumentando assim a segurança e a fiabilidade do sistema.