MPC Cüzdan'ın Yönetim Sorunları ve Çözüm Önerileri

Son zamanlarda, Multichain CEO'sunun polis tarafından gözaltına alınması ve kaybolması olayı, sektörde MPC cüzdan yönetimine dikkat çekti. Bu olay, yalnızca merkeziyetsiz teknolojilerin kullanılmasının sistemin güvenliğini sağlamak için yeterli olmadığını, aynı zamanda yönetim şeklinin gerçek bir merkeziyetsizlik sağlaması gerektiğini ortaya koydu.

Multichain'in sorunu, tüm düğüm sunucularının CEO'nun kişisel hesabı altında çalışmasıdır; bu yüksek derecede merkezi yönetim tarzı, tek imza cüzdanının tüm varlıkları kontrol etmesiyle özünde aynı şeydir. MPC teknolojisinin avantajlarını etkin bir şekilde kullanmak için aşağıdaki birkaç ana noktaya odaklanmamız gerekiyor:

1. Şeffaflığı artırın, çıkar çatışmalarını önleyin
2. Merkeziyetsiz varlık saklama yöntemine sıkı bir şekilde uyulmalıdır.
3. Aşırı durumlarla başa çıkma planları oluşturmak

Çıkar Çatışmalarının Önlenmesi

Multichain olayında, onun MPC çözümü aslında bir "kara kutu"dur. Hizmetin hem yapımcısı hem de kullanıcısı olarak, Multichain'in rolleri örtüşmesi, belirsizlik ve potansiyel kötü niyet alanlarına yol açmaktadır. Bu sorunun çözümünün anahtarı, şeffaflığı ve doğrulanabilirliği artırmak için tarafsız bir üçüncü taraf MPC hizmet sağlayıcısının tanıtılmasıdır.

Merkeziyetsiz Saklama

Tek nokta riskini önlemek için, MPC cüzdanının yönetimi sunucuların, erişim izinlerinin ve coğrafi konumların dağıtımını sağlamalıdır. Uygulanabilir bir çözüm, 3-3 planı gibi çoklu imza kullanılmasını ve yüksek güçlü şifreleme ile güvenilir yürütme ortamının birleştirilmesini içermektedir. Ayrıca, farklı düzeydeki iş ihtiyaçlarına uyum sağlamak için çok seviyeli özel anahtar türetme tasarımı uygulanmalıdır. Depolama açısından, çevrimiçi uzak çoklu aktif dağıtılmış depolama, çevrimdışı soğuk depolama yedekleri gibi çoklu güvenlik önlemleri kullanılabilir.

Aşırı Durumlarla Mücadele Planı

Fiziksel dünyanın mücbir sebeplerini göz önünde bulundurarak, bir "SOS modu" tasarlamak acil durum planı olarak gereklidir. Bu mod, acil durumlarda manuel aktivasyon, özel anahtar parçalarının uzun süre bağlantısının kesilmesi veya yönetişim oylaması ile tetiklenmesi gibi belirli koşullar altında etkinleştirilebilir. Etkinleştirildiğinde, SOS parçaları normal özel anahtar parçalarının yerini alarak varlıkların acil transferini veya tasfiyesini sağlar.

SOS mekanizmasının kötüye kullanılmasını önlemek için, gecikmeli etkinlik süresi veya varlık kilitleme süresi gibi kısıtlama koşulları ayarlanabilir. Bu önlemler, acil durum müdahale yeteneğini sağlarken potansiyel riskleri en aza indirmeyi mümkün kılar.

Bu stratejilerin uygulanmasıyla, MPC Cüzdan yönetimi teknik ve yönetim düzeylerinde gerçek bir merkeziyetsizlik sağlayarak sistemin güvenliğini ve güvenilirliğini artırabilir.