La forma correcta de gestionar la billetera MPC: problemas y soluciones desde el evento Multichain

Recientemente, la anomalía en el proyecto Multichain ha suscitado discusiones en la industria sobre la gestión de billeteras MPC. A pesar de utilizar tecnología MPC, Multichain aún enfrenta riesgos significativos, lo que refleja que la aplicación de tecnologías descentralizadas necesita estar alineada con los métodos de gestión.

Problemas expuestos por el evento Multichain

El equipo de Multichain declaró que su CEO estuvo desaparecido desde el 21 de mayo, y luego descubrieron que la clave de acceso del servidor de nodos MPC había sido revocada. Una investigación más profunda reveló que todos los servidores de nodos estaban en realidad controlados por la cuenta de servicio en la nube personal del CEO, y este enfoque de gestión altamente centralizada es equivalente a controlar todos los activos con una Billetera de firma única.

El problema central expuesto por este evento es que los administradores de Multichain no deberían controlar todos los fragmentos de MPC y no han proporcionado un plan de respaldo en situaciones extremas.

Clave para aprovechar eficazmente las características de la tecnología MPC

Para aprovechar al máximo la tecnología MPC, es necesario tener en cuenta los siguientes puntos:

1. Aumentar la transparencia y prevenir conflictos de interés
2. Seguir estrictamente un método de custodia descentralizado para evitar la concentración excesiva del poder.
3. Elaborar un plan de respuesta a fuerzas mayores extremas

Prevención de conflictos de interés: rechazar las cajas negras

En el evento de Multichain, proyectos como Fantom también se vieron afectados. Esto refleja que el esquema MPC de Multichain es esencialmente una "caja negra", carente de transparencia y verificabilidad.

La solución es introducir un servicio MPC de terceros con credibilidad, en lugar de construir un servicio propio. Esto puede eliminar la "caja negra" y proporcionar información verificable a las partes interesadas.

Custodia descentralizada: evita el riesgo de un solo punto

La práctica correcta debe asegurar la distribución del servidor, los permisos de acceso y la ubicación geográfica. Algunos proveedores de servicios MPC utilizan esquemas de firma múltiple, garantizando la seguridad a través de criptografía de alta intensidad y entornos de ejecución confiables. Al mismo tiempo, el diseño de derivación de claves privadas en múltiples niveles puede equilibrar el control global y la gestión de permisos específicos.

Además, la adopción de soluciones como el almacenamiento distribuido multiactivo en línea y las copias de seguridad de almacenamiento en frío fuera de línea puede evitar en la mayor medida posible la pérdida de activos o la interrupción del servicio debido a riesgos de punto único.

Establecer un plan de recuperación social en situaciones extremas

Teniendo en cuenta los factores de fuerza mayor del mundo físico, es necesario diseñar mecanismos de emergencia como el "modo SOS". Este modo se puede activar bajo ciertas condiciones para realizar transferencias o disposiciones de activos de emergencia.

Para prevenir el abuso, se pueden establecer condiciones restrictivas como el retraso en la efectividad y el período de bloqueo, asegurando la seguridad de los activos.

Conclusión

El evento Multichain ha sonado la alarma en la industria, recordándonos que al adoptar tecnologías avanzadas, también debemos establecer mecanismos de gestión adecuados. Solo equilibrando la aplicación de la tecnología y los métodos de gestión podremos lograr verdaderamente la descentralización y maximizar las ventajas de tecnologías como MPC.