A postura correta para a gestão da Carteira MPC: começando pelo evento Multichain
Recentemente, o projeto Multichain apresentou anomalias, levando a uma discussão aprofundada na indústria sobre a forma de gestão das Carteiras MPC. Este artigo irá explorar os problemas expostos por este evento, bem como como gerenciar corretamente as Carteiras MPC.
Problemas Revelados pelo Evento Multichain
A equipe da Multichain afirmou que seu CEO está desaparecido e que o acesso ao servidor do nó MPC foi revogado. Este evento expôs que, apesar do uso da tecnologia MPC, a gestão de ativos da Multichain ainda apresenta riscos significativos.
Uma investigação mais aprofundada revelou que todos os servidores de nós do Multichain estão, na verdade, a funcionar sob a conta de serviços em nuvem pessoal do CEO. Esta forma de gestão altamente centralizada é equivalente ao controlo de todos os ativos por uma carteira de assinatura única, o que vai totalmente contra o propósito da descentralização.
Aplicação correta da tecnologia MPC
Para tirar pleno partido das vantagens da tecnologia MPC, é necessário ter em atenção os seguintes pontos:
Aumentar a transparência: evitar conflitos de interesse e prevenir operações de "caixa preta".
Seguir rigorosamente o princípio da descentralização: Prevenir a concentração excessiva de poder.
Elaborar um plano de emergência: Preparar-se para situações extremas.
Prevenção de conflitos de interesse
O evento Multichain também afetou seus parceiros, como a Fantom. Isso destaca os perigos da falta de transparência. A solução é introduzir prestadores de serviços MPC neutros de terceiros, garantindo a separação entre os construtores e os usuários do serviço, aumentando a transparência e a verificabilidade.
Custódia de ativos descentralizados
Para evitar o risco de ponto único, deve-se garantir a descentralização dos servidores, das permissões de acesso e das localizações geográficas. Alguns prestadores de serviços de carteira MPC adotaram soluções de assinatura múltipla, design de derivação de chaves privadas em múltiplos níveis e armazenamento ativo em locais diferentes, reduzindo assim ao máximo o risco de ponto único.
Resposta a situações extremas
Considerando fatores de força maior do mundo real, alguns prestadores de serviços estão explorando mecanismos de emergência como o "modo SOS". Este modo pode ativar fragmentos de chaves privadas de reserva sob determinadas condições, possibilitando a transferência ou disposição urgente de ativos. Ao mesmo tempo, para evitar abusos, podem ser implementadas medidas de segurança como períodos de espera ou de bloqueio.
Conclusão
O evento Multichain soou o alarme para nós. Ao adotarmos tecnologias avançadas como MPC, devemos simultaneamente otimizar os processos de gestão, para realmente alcançar a descentralização. Apenas com uma abordagem dupla de tecnologia e gestão podemos maximizar a segurança dos ativos dos usuários e promover o saudável desenvolvimento do ecossistema Web3.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Riscos e estratégias de gestão de carteiras MPC: Lições do evento Multichain
A postura correta para a gestão da Carteira MPC: começando pelo evento Multichain
Recentemente, o projeto Multichain apresentou anomalias, levando a uma discussão aprofundada na indústria sobre a forma de gestão das Carteiras MPC. Este artigo irá explorar os problemas expostos por este evento, bem como como gerenciar corretamente as Carteiras MPC.
Problemas Revelados pelo Evento Multichain
A equipe da Multichain afirmou que seu CEO está desaparecido e que o acesso ao servidor do nó MPC foi revogado. Este evento expôs que, apesar do uso da tecnologia MPC, a gestão de ativos da Multichain ainda apresenta riscos significativos.
Uma investigação mais aprofundada revelou que todos os servidores de nós do Multichain estão, na verdade, a funcionar sob a conta de serviços em nuvem pessoal do CEO. Esta forma de gestão altamente centralizada é equivalente ao controlo de todos os ativos por uma carteira de assinatura única, o que vai totalmente contra o propósito da descentralização.
Aplicação correta da tecnologia MPC
Para tirar pleno partido das vantagens da tecnologia MPC, é necessário ter em atenção os seguintes pontos:
Aumentar a transparência: evitar conflitos de interesse e prevenir operações de "caixa preta".
Seguir rigorosamente o princípio da descentralização: Prevenir a concentração excessiva de poder.
Elaborar um plano de emergência: Preparar-se para situações extremas.
Prevenção de conflitos de interesse
O evento Multichain também afetou seus parceiros, como a Fantom. Isso destaca os perigos da falta de transparência. A solução é introduzir prestadores de serviços MPC neutros de terceiros, garantindo a separação entre os construtores e os usuários do serviço, aumentando a transparência e a verificabilidade.
Custódia de ativos descentralizados
Para evitar o risco de ponto único, deve-se garantir a descentralização dos servidores, das permissões de acesso e das localizações geográficas. Alguns prestadores de serviços de carteira MPC adotaram soluções de assinatura múltipla, design de derivação de chaves privadas em múltiplos níveis e armazenamento ativo em locais diferentes, reduzindo assim ao máximo o risco de ponto único.
Resposta a situações extremas
Considerando fatores de força maior do mundo real, alguns prestadores de serviços estão explorando mecanismos de emergência como o "modo SOS". Este modo pode ativar fragmentos de chaves privadas de reserva sob determinadas condições, possibilitando a transferência ou disposição urgente de ativos. Ao mesmo tempo, para evitar abusos, podem ser implementadas medidas de segurança como períodos de espera ou de bloqueio.
Conclusão
O evento Multichain soou o alarme para nós. Ao adotarmos tecnologias avançadas como MPC, devemos simultaneamente otimizar os processos de gestão, para realmente alcançar a descentralização. Apenas com uma abordagem dupla de tecnologia e gestão podemos maximizar a segurança dos ativos dos usuários e promover o saudável desenvolvimento do ecossistema Web3.