الطريقة الصحيحة لإدارة المحفظة MPC: بدءًا من حدث Multichain
في الآونة الأخيرة، ظهرت مشاكل في مشروع Multichain، مما أثار نقاشًا عميقًا في الصناعة حول طريقة إدارة المحفظة MPC. ستتناول هذه المقالة المشكلات التي كشفتها هذه الحادثة، بالإضافة إلى كيفية إدارة المحفظة MPC بشكل صحيح.
مشكلات تكشفها أحداث متعددة السلاسل
زعمت فريق Multichain أن المدير التنفيذي لها مفقود، وأن صلاحيات الوصول إلى خوادم عقد MPC قد تم سحبها. تكشف هذه الحادثة أنه على الرغم من استخدام تقنية MPC، لا يزال هناك مخاطر كبيرة في إدارة أصول Multichain.
أظهرت التحقيقات الإضافية أن جميع خوادم العقد في Multichain تعمل فعليًا تحت حساب الخدمة السحابية الشخصي للمدير التنفيذي. هذه الطريقة المركزية للغاية في الإدارة، لا تختلف عن التحكم في جميع الأصول من خلال المحفظة ذات التوقيع الواحد، وتتناقض تمامًا مع الهدف من اللامركزية.
التطبيق الصحيح لتقنية MPC
للاستفادة الكاملة من مزايا تقنية MPC، يجب الانتباه إلى النقاط التالية:
الالتزام الصارم بمبادئ اللامركزية: لمنع تركيز السلطة بشكل مفرط.
وضع خطة طوارئ: الاستعداد للحالات القصوى.
منع تضارب المصالح
أثرت أحداث Multichain أيضًا على شركائها مثل Fantom. وهذا يسلط الضوء على مخاطر نقص الشفافية. الحل هو إدخال مزودي خدمات MPC من جهة ثالثة محايدة، لضمان فصل بين بناة الخدمة والمستخدمين، مما يزيد من الشفافية وقابلية التحقق.
حفظ الأصول اللامركزية
لتجنب مخاطر النقطة الواحدة، يجب ضمان تشتت الخوادم وحقوق الوصول والموقع الجغرافي. بعض مزودي خدمات المحفظة MPC اعتمدوا على حلول التوقيع المتعدد، وتصميم اشتقاق مفاتيح خاصة متعددة المستويات، وتخزين متعدد النشط في مواقع مختلفة، مما يقلل من مخاطر النقطة الواحدة إلى أقصى حد.
التعامل مع الحالات القصوى
نظرًا لعوامل القوة القاهرة في العالم الحقيقي، فإن بعض مزودي الخدمة يستكشفون آليات الطوارئ مثل "نموذج SOS". يمكن تفعيل هذا النموذج في ظل ظروف معينة لتفعيل شظايا المفتاح الخاص الاحتياطي، مما يتيح التحويل أو التصرف في الأصول بشكل طارئ. في الوقت نفسه، لمنع الإساءة، يمكن إعداد تدابير أمان مثل فترة تأخير أو فترة قفل.
الخاتمة
أحداث Multichain دقت ناقوس الخطر لدينا. أثناء اعتماد تقنيات متقدمة مثل MPC، يجب علينا تحسين عمليات الإدارة بشكل متزامن لتحقيق اللامركزية الحقيقية. فقط من خلال الجمع بين التكنولوجيا والإدارة يمكننا ضمان أقصى قدر من أمان أصول المستخدمين وتعزيز التطور السليم لنظام Web3 البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مخاطر إدارة المحفظة MPC والحلول: دروس من حادثة Multichain
الطريقة الصحيحة لإدارة المحفظة MPC: بدءًا من حدث Multichain
في الآونة الأخيرة، ظهرت مشاكل في مشروع Multichain، مما أثار نقاشًا عميقًا في الصناعة حول طريقة إدارة المحفظة MPC. ستتناول هذه المقالة المشكلات التي كشفتها هذه الحادثة، بالإضافة إلى كيفية إدارة المحفظة MPC بشكل صحيح.
مشكلات تكشفها أحداث متعددة السلاسل
زعمت فريق Multichain أن المدير التنفيذي لها مفقود، وأن صلاحيات الوصول إلى خوادم عقد MPC قد تم سحبها. تكشف هذه الحادثة أنه على الرغم من استخدام تقنية MPC، لا يزال هناك مخاطر كبيرة في إدارة أصول Multichain.
أظهرت التحقيقات الإضافية أن جميع خوادم العقد في Multichain تعمل فعليًا تحت حساب الخدمة السحابية الشخصي للمدير التنفيذي. هذه الطريقة المركزية للغاية في الإدارة، لا تختلف عن التحكم في جميع الأصول من خلال المحفظة ذات التوقيع الواحد، وتتناقض تمامًا مع الهدف من اللامركزية.
التطبيق الصحيح لتقنية MPC
للاستفادة الكاملة من مزايا تقنية MPC، يجب الانتباه إلى النقاط التالية:
تعزيز الشفافية: تجنب تضارب المصالح ومنع "صندوق الأسود".
الالتزام الصارم بمبادئ اللامركزية: لمنع تركيز السلطة بشكل مفرط.
وضع خطة طوارئ: الاستعداد للحالات القصوى.
منع تضارب المصالح
أثرت أحداث Multichain أيضًا على شركائها مثل Fantom. وهذا يسلط الضوء على مخاطر نقص الشفافية. الحل هو إدخال مزودي خدمات MPC من جهة ثالثة محايدة، لضمان فصل بين بناة الخدمة والمستخدمين، مما يزيد من الشفافية وقابلية التحقق.
حفظ الأصول اللامركزية
لتجنب مخاطر النقطة الواحدة، يجب ضمان تشتت الخوادم وحقوق الوصول والموقع الجغرافي. بعض مزودي خدمات المحفظة MPC اعتمدوا على حلول التوقيع المتعدد، وتصميم اشتقاق مفاتيح خاصة متعددة المستويات، وتخزين متعدد النشط في مواقع مختلفة، مما يقلل من مخاطر النقطة الواحدة إلى أقصى حد.
التعامل مع الحالات القصوى
نظرًا لعوامل القوة القاهرة في العالم الحقيقي، فإن بعض مزودي الخدمة يستكشفون آليات الطوارئ مثل "نموذج SOS". يمكن تفعيل هذا النموذج في ظل ظروف معينة لتفعيل شظايا المفتاح الخاص الاحتياطي، مما يتيح التحويل أو التصرف في الأصول بشكل طارئ. في الوقت نفسه، لمنع الإساءة، يمكن إعداد تدابير أمان مثل فترة تأخير أو فترة قفل.
الخاتمة
أحداث Multichain دقت ناقوس الخطر لدينا. أثناء اعتماد تقنيات متقدمة مثل MPC، يجب علينا تحسين عمليات الإدارة بشكل متزامن لتحقيق اللامركزية الحقيقية. فقط من خلال الجمع بين التكنولوجيا والإدارة يمكننا ضمان أقصى قدر من أمان أصول المستخدمين وتعزيز التطور السليم لنظام Web3 البيئي.