Problèmes de gestion du portefeuille MPC et solutions

Récemment, l'incident où le PDG de Multichain a été emmené par la police et a disparu a suscité l'attention de l'industrie sur la gestion des portefeuilles MPC. Cet incident révèle que l'adoption de la technologie décentralisée seule ne suffit pas à garantir la sécurité du système ; il est également nécessaire de réaliser une véritable décentralisation dans les modes de gestion.

Le problème de Multichain est que tous ses serveurs de nœuds fonctionnent sous le compte personnel du CEO, cette méthode de gestion hautement centralisée n'est fondamentalement pas différente du contrôle de tous les actifs par un portefeuille à signature unique. Pour tirer pleinement parti des avantages de la technologie MPC, nous devons nous concentrer sur les points clés suivants :

1. Augmenter la transparence, prévenir les conflits d'intérêts
2. Suivre strictement une méthode de conservation des actifs décentralisée
3. Élaborer un plan d'urgence pour faire face à des situations extrêmes

Prévention des conflits d'intérêts

Dans l'événement Multichain, son plan MPC est en réalité une "boîte noire". En tant que constructeur et utilisateur de services, le chevauchement des rôles de Multichain entraîne un manque de transparence et un espace potentiel de malveillance. La clé pour résoudre ce problème est d'introduire un fournisseur de services MPC tiers neutre pour accroître la transparence et la vérifiabilité.

Conservation décentralisée

Pour éviter les risques de point unique, la gestion du portefeuille MPC doit garantir la décentralisation des serveurs, des droits d'accès et des emplacements géographiques. Une solution viable consiste à utiliser des signatures multiples, comme le schéma 3-3, combinées à un cryptage de haute intensité et à un environnement d'exécution de confiance. De plus, une conception de dérivation de clé privée à plusieurs niveaux devrait être mise en œuvre pour s'adapter aux besoins commerciaux à différents niveaux. En ce qui concerne le stockage, plusieurs mesures de protection peuvent être adoptées, telles que le stockage distribué actif et géographiquement redondant en ligne et la sauvegarde hors ligne à froid.

Plan de réponse aux situations extrêmes

Compte tenu des facteurs de force majeure dans le monde physique, il est nécessaire de concevoir un "mode SOS" comme plan d'urgence. Ce mode peut être activé dans des conditions spécifiques, telles que l'activation manuelle en cas d'urgence, la déconnexion prolongée des fragments de clé privée, ou déclenché par un vote de gouvernance. Une fois activé, les fragments SOS peuvent remplacer les fragments de clé privée habituels, permettant un transfert ou une disposition d'actifs en urgence.

Pour prévenir l'abus du mécanisme SOS, il est possible de définir des conditions de restriction telles qu'un délai d'entrée en vigueur ou une période de blocage des actifs. Ces mesures permettent de garantir la capacité de gestion des urgences tout en réduisant au maximum les risques potentiels.

En mettant en œuvre ces stratégies, la gestion des portefeuilles MPC peut réaliser une véritable décentralisation sur les plans technique et managérial, améliorant ainsi la sécurité et la fiabilité du système.