Проблемы управления MPC Кошелек и решения

Недавно инцидент с тем, что CEO Multichain был задержан полицией и пропал без вести, вызвал в отрасли внимание к управлению MPC Кошельками. Этот инцидент выявил, что просто использование децентрализованных технологий недостаточно для обеспечения безопасности системы, необходимо также реализовать истинную децентрализацию в методах управления.

Проблема Multichain заключается в том, что все серверы узлов работают под личным аккаунтом CEO, и такая высокоцентрализованная модель управления по сути не отличается от контроля всех активов с помощью одноподписного Кошелька. Для того чтобы эффективно использовать преимущества технологии MPC, нам необходимо сосредоточиться на следующих ключевых моментах:

1. Повышение прозрачности, предотвращение конфликта интересов
2. Строго придерживайтесь децентрализованного способа хранения активов
3. Разработка плана действий на случай чрезвычайных ситуаций

Предотвращение конфликта интересов

В событии Multichain его MPC-решение фактически является "черным ящиком". Как строители и пользователи сервиса, пересечение ролей Multichain приводит к непрозрачности и потенциальному пространству для злоупотреблений. Ключом к решению этой проблемы является привлечение нейтрального стороннего поставщика MPC услуг для повышения прозрачности и проверяемости.

Децентрализованное хранение

Для избежания рисков единой точки отказа управление MPC Кошельком должно обеспечивать децентрализацию серверов, прав доступа и географического расположения. Одна из возможных схем — использование многосторонней подписи, такой как схема 3-3, в сочетании с высоконадежным шифрованием и доверенной средой выполнения. Кроме того, следует внедрить многоуровневый дизайн производных приватных ключей, чтобы соответствовать различным уровням бизнес-требований. В области хранения можно использовать онлайн-распределенное хранение с несколькими активными местами, оффлайн-резервное копирование холодного хранения и другие меры многократной защиты.

План действий в экстремальных ситуациях

Учитывая непреодолимые факторы физического мира, необходимо разработать режим "SOS" в качестве аварийного плана. Этот режим может быть активирован при определенных условиях, таких как ручная активация в экстренной ситуации, длительное отключение фрагментов приватного ключа или инициирование через голосование по управлению. После активации фрагменты SOS могут заменить обычные фрагменты приватного ключа, позволяя экстренно перевести или ликвидировать активы.

Чтобы предотвратить злоупотребление механизмом SOS, можно установить такие ограничительные условия, как срок задержки вступления в силу или срок блокировки активов. Эти меры могут максимально снизить потенциальные риски, обеспечивая при этом возможности для экстренного реагирования.

Реализуя эти стратегии, управление MPC Кошельком может достичь истинной децентрализации как на техническом, так и на управленческом уровне, тем самым повышая безопасность и надежность системы.