Проблеми управління гаманець MPC та рішення

Нещодавно інцидент з CEO Multichain, якого поліція забрала і який зник безвісти, привернув увагу галузі до управління MPC гаманець. Цей інцидент виявив, що просто використання децентралізованих технологій недостатньо для забезпечення безпеки системи, також необхідно досягти справжньої децентралізації в методах управління.

Проблема Multichain полягає в тому, що всі сервери вузлів працюють під особистим рахунком генерального директора, такий високоцентралізований спосіб управління по суті не відрізняється від контролю всіх активів за допомогою однопідписного гаманця. Щоб ефективно використати переваги технології MPC, нам потрібно зосередитися на наступних кількох ключових моментах:

1. Підвищити прозорість, запобігти конфлікту інтересів
2. Суворо дотримуватися децентралізованого способу зберігання активів
3. Розробити план дій на випадок екстремальних ситуацій

Запобігання конфлікту інтересів

У випадку з Multichain, його MPC рішення фактично є "чорною скринькою". Як для розробників, так і для користувачів послуг, перекриття ролей Multichain призводить до непрозорості та потенційного простору для зловживань. Ключем до вирішення цієї проблеми є залучення нейтрального третього боку постачальника послуг MPC для підвищення прозорості та перевіряємості.

Децентралізоване зберігання

Щоб уникнути ризику з однієї точки, управління MPC Гаманець має забезпечити децентралізацію серверів, доступу та геолокації. Одним із можливих рішень є використання багатостороннього підпису, наприклад, схеми 3-3, в поєднанні з високоякісним шифруванням та середовищем довіреного виконання. Крім того, слід впровадити багаторівневий дизайн похідних приватних ключів, щоб відповідати різним рівням бізнес-вимог. У сфері зберігання можна використовувати онлайн-розподілене зберігання з багатьма активними копіями в різних місцях, офлайн-холодне зберігання резервних копій та інші багатошарові заходи безпеки.

План реагування на екстремальні ситуації

З огляду на форс-мажорні фактори у фізичному світі, необхідно розробити «модель SOS» як план на випадок непередбачених обставин. Цей режим може бути активований за певних умов, таких як ручна активація в екстреній ситуації, тривале відключення шардингу закритого ключа або активований голосуванням управління. Після активації шардинг SOS може замінити звичайне шардинг закритого ключа для досягнення екстреного переказу або утилізації активів.

Щоб запобігти зловживанню механізмом SOS, можна встановити обмеження, такі як затримка вступу в силу або термін блокування активів. Ці заходи здатні забезпечити можливість екстреного реагування, одночасно максимально знижуючи потенційні ризики.

Завдяки впровадженню цих стратегій, управління гаманець MPC може досягти справжньої децентралізації на технічному та управлінському рівнях, що підвищує безпеку та надійність системи.