تحليل أحداث Multichain: القضايا الرئيسية وإستراتيجيات إدارة المحفظة MPC
مؤخراً، ظهرت شركة بروتوكول عبر السلاسل تعاني من خلل في العمليات، مما أثار نقاشاً واسعاً في الصناعة حول طريقة إدارة المحفظة متعددة الأطراف MPC( ). اختفى الرئيس التنفيذي للشركة وفريقه، مما أدى إلى إلغاء مفاتيح الوصول إلى خادم العقدة MPC. يكشف هذا الحدث أن استخدام التكنولوجيا اللامركزية وحدها لا يكفي لضمان أمان الأصول، بل يجب تحقيق لامركزية حقيقية في أساليب الإدارة.
لا تعتبر الحالات المماثلة نادرة. على الرغم من أن البيتكوين لامركزي، إلا أن احتكار عامل منجم واحد لكل قوة الحوسبة سيقضي على ميزته اللامركزية. على الرغم من أن الإيثيريوم لامركزي، إلا أن فيتاليك بوتيرين لا يزال يؤكد على أهمية تقنية التحقق الموزع، لمنع الاتجاهات المركزية.
أظهر التحليل العميق أن جميع خوادم العقد الخاصة بالشركة تعمل في الواقع بواسطة حساب خادم سحابي شخصي للمدير التنفيذي، وهذه الطريقة في الإدارة المركزة للغاية تعادل في جوهرها استخدام محفظة بتوقيع واحد للتحكم في جميع الأصول. وبالتالي، فإن جذر المشكلة يكمن في أنه لا ينبغي للمدير التنفيذي التحكم في جميع قطع MPC، ولم يقدم خطة احتياطية في الحالات القصوى.
للاستفادة الكاملة من مزايا تقنية MPC، يجب التركيز على الجوانب الثلاثة التالية:
أولاً، يتطلب الوقاية من تضارب المصالح رفض "الصندوق الأسود". إن خطة MPC الخاصة بالشركة هي في جوهرها صندوق أسود غير شفاف، لأن الشركة هي في الوقت نفسه مُنشئ الخدمة ومستعملها، مما يسهل حدوث عدم الشفافية ومساحة للإساءة. الحل هو إدخال مزودي خدمات MPC من طرف ثالث محايد، لتعزيز الشفافية وقابلية التحقق.
ثانياً، يجب تجنب المخاطر الفردية في التخزين اللامركزي بشكل حازم. يمكن استخدام حلول التوقيع المتعدد، من خلال تشفير عالي الكثافة وبيئة تنفيذ موثوقة لضمان الأمان. في الوقت نفسه، يتم تنفيذ اشتقاق مفاتيح خاصة متعددة المستويات، لتحقيق التوازن بين التحكم العالمي وإدارة الأذونات المحددة. بالإضافة إلى ذلك، ينبغي أيضاً اعتماد آلية النسخ الاحتياطي المتعددة، مثل التخزين المتعدد النشط عبر الإنترنت، والتخزين البارد غير المتصل، لتقليل مخاطر فقدان الأصول أو انقطاع الخدمة إلى الحد الأقصى.
أخيرًا، فيما يتعلق بالحالات القصوى، يمكن تصميم "وضع الطوارئ" كخطة احتياطية. عندما يتم تفعيل شروط معينة، يمكن أن تعمل شظايا SOS كبديل لشظايا المفاتيح الخاصة العادية، مما يتيح نقل أو تصريف الأصول الطارئة. لمنع سوء الاستخدام، يمكن إضافة قيود مثل فترة تأخير التنفيذ أو فترة الإغلاق.
بشكل عام، على الرغم من أن تقنية MPC متقدمة، إلا أن طريقة إدارتها مهمة بنفس القدر. فقط من خلال تحقيق تطبيق التكنولوجيا وطريقة الإدارة بشكل متزامن يمكن تحقيق اللامركزية، مما يسمح بتحقيق مزايا MPC وضمان أمان الأصول.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
8
مشاركة
تعليق
0/400
BearMarketHustler
· منذ 14 د
又一حمقى项目寄了
شاهد النسخة الأصليةرد0
AlphaBrain
· منذ 5 س
مرة أخرى، ذهب الناس وذهبت العملة
شاهد النسخة الأصليةرد0
AirdropHunterWang
· منذ 5 س
هذا CEO سوف يقوم بRug Pull عاجلاً أم آجلاً
شاهد النسخة الأصليةرد0
airdrop_huntress
· منذ 5 س
إذا لم تكن تستطيع اللعب، فلا تتظاهر باللامركزية
شاهد النسخة الأصليةرد0
PoetryOnChain
· منذ 6 س
لقد انهارت شركة gg أخرى~
شاهد النسخة الأصليةرد0
DYORMaster
· منذ 6 س
هل قامت شركة أخرى بالاحتيال؟
شاهد النسخة الأصليةرد0
WalletManager
· منذ 6 س
MPC لا يمكنه تحمل ثغرات الطبيعة البشرية إدارة المفتاح الخاص هي الطريق الصحيح
تحليل أحداث Multichain: مخاطر إدارة المحفظة MPC والتدابير المضادة
تحليل أحداث Multichain: القضايا الرئيسية وإستراتيجيات إدارة المحفظة MPC
مؤخراً، ظهرت شركة بروتوكول عبر السلاسل تعاني من خلل في العمليات، مما أثار نقاشاً واسعاً في الصناعة حول طريقة إدارة المحفظة متعددة الأطراف MPC( ). اختفى الرئيس التنفيذي للشركة وفريقه، مما أدى إلى إلغاء مفاتيح الوصول إلى خادم العقدة MPC. يكشف هذا الحدث أن استخدام التكنولوجيا اللامركزية وحدها لا يكفي لضمان أمان الأصول، بل يجب تحقيق لامركزية حقيقية في أساليب الإدارة.
لا تعتبر الحالات المماثلة نادرة. على الرغم من أن البيتكوين لامركزي، إلا أن احتكار عامل منجم واحد لكل قوة الحوسبة سيقضي على ميزته اللامركزية. على الرغم من أن الإيثيريوم لامركزي، إلا أن فيتاليك بوتيرين لا يزال يؤكد على أهمية تقنية التحقق الموزع، لمنع الاتجاهات المركزية.
أظهر التحليل العميق أن جميع خوادم العقد الخاصة بالشركة تعمل في الواقع بواسطة حساب خادم سحابي شخصي للمدير التنفيذي، وهذه الطريقة في الإدارة المركزة للغاية تعادل في جوهرها استخدام محفظة بتوقيع واحد للتحكم في جميع الأصول. وبالتالي، فإن جذر المشكلة يكمن في أنه لا ينبغي للمدير التنفيذي التحكم في جميع قطع MPC، ولم يقدم خطة احتياطية في الحالات القصوى.
للاستفادة الكاملة من مزايا تقنية MPC، يجب التركيز على الجوانب الثلاثة التالية:
أولاً، يتطلب الوقاية من تضارب المصالح رفض "الصندوق الأسود". إن خطة MPC الخاصة بالشركة هي في جوهرها صندوق أسود غير شفاف، لأن الشركة هي في الوقت نفسه مُنشئ الخدمة ومستعملها، مما يسهل حدوث عدم الشفافية ومساحة للإساءة. الحل هو إدخال مزودي خدمات MPC من طرف ثالث محايد، لتعزيز الشفافية وقابلية التحقق.
ثانياً، يجب تجنب المخاطر الفردية في التخزين اللامركزي بشكل حازم. يمكن استخدام حلول التوقيع المتعدد، من خلال تشفير عالي الكثافة وبيئة تنفيذ موثوقة لضمان الأمان. في الوقت نفسه، يتم تنفيذ اشتقاق مفاتيح خاصة متعددة المستويات، لتحقيق التوازن بين التحكم العالمي وإدارة الأذونات المحددة. بالإضافة إلى ذلك، ينبغي أيضاً اعتماد آلية النسخ الاحتياطي المتعددة، مثل التخزين المتعدد النشط عبر الإنترنت، والتخزين البارد غير المتصل، لتقليل مخاطر فقدان الأصول أو انقطاع الخدمة إلى الحد الأقصى.
أخيرًا، فيما يتعلق بالحالات القصوى، يمكن تصميم "وضع الطوارئ" كخطة احتياطية. عندما يتم تفعيل شروط معينة، يمكن أن تعمل شظايا SOS كبديل لشظايا المفاتيح الخاصة العادية، مما يتيح نقل أو تصريف الأصول الطارئة. لمنع سوء الاستخدام، يمكن إضافة قيود مثل فترة تأخير التنفيذ أو فترة الإغلاق.
بشكل عام، على الرغم من أن تقنية MPC متقدمة، إلا أن طريقة إدارتها مهمة بنفس القدر. فقط من خلال تحقيق تطبيق التكنولوجيا وطريقة الإدارة بشكل متزامن يمكن تحقيق اللامركزية، مما يسمح بتحقيق مزايا MPC وضمان أمان الأصول.