La forma correcta de gestionar la Billetera MPC: lecciones aprendidas de los eventos de Multichain

Recientemente, el equipo de Multichain anunció que su CEO ha estado desaparecido desde el 21 de mayo, al mismo tiempo que se revocaron los permisos de acceso operativo a los servidores de nodos MPC. Este evento ha provocado una profunda reflexión en la industria sobre la gestión de billeteras MPC.

Aunque Multichain utiliza tecnología MPC para gestionar activos, simplemente usar tecnología descentralizada no equivale a lograr una verdadera descentralización. Para aprovechar al máximo las ventajas de MPC, es necesario implementar la filosofía de descentralización tanto en la aplicación tecnológica como en el modelo de gestión.

Los principales problemas que enfrenta Multichain son que su CEO controla todos los fragmentos de MPC y no ha proporcionado un plan de respaldo para situaciones extremas. Este modelo de gestión altamente centralizado no es diferente en esencia de usar una billetera de firma única para controlar todos los activos.

Para aprovechar eficazmente las características de la tecnología MPC, se deben enfocar en los siguientes tres aspectos:

1. Aumentar la transparencia, prevenir conflictos de interés
2. Implementar estrictamente un método de custodia de activos descentralizado para evitar la concentración excesiva de poder.
3. Establecer un plan de emergencia para hacer frente a situaciones extremas

Prevención de conflictos de interés: Rechazar "caja negra"

El evento Multichain también causó un efecto dominó en otros proyectos. El fundador de una conocida cadena de bloques pública afirmó que anteriormente habían recibido promesas sobre la descentralización de servidores, acceso y distribución geográfica, pero después resultó que estas promesas no se cumplieron.

Esto refleja que la solución MPC de Multichain es en realidad una "caja negra". La razón de esta situación es que Multichain es tanto proveedor de servicios como usuario, lo que lleva a la falta de transparencia y un espacio potencial para el comportamiento malicioso.

La clave para resolver este problema radica en la introducción de un proveedor de servicios MPC completamente neutral y sin conflictos de interés. Esto puede aumentar la transparencia y permitir que las partes interesadas verifiquen la fiabilidad del esquema de custodia.

Custodia descentralizada: eliminar el riesgo de punto único

La causa directa del evento Multichain es que el CEO constituye un riesgo de punto único. Para evitar situaciones similares, se debe asegurar la descentralización de los servidores, los permisos de acceso y las ubicaciones geográficas.

Algunas soluciones avanzadas de MPC utilizan mecanismos de firma múltiple, garantizando la seguridad a través de cifrado de alta intensidad y entornos de ejecución confiables. Solo con la participación conjunta de múltiples partes se puede completar la firma de la transacción, evitando eficazmente el riesgo de un solo punto.

Además, dado que los negocios suelen ser jerárquicos, los permisos de acceso también deben clasificarse en consecuencia. La adopción de un diseño de derivación de claves privadas de múltiples niveles facilita que los administradores gestionen la visión general, al tiempo que permite que el personal de operaciones de primera línea gestione permisos específicos, evitando que un fallo único afecte a todo el proceso de negocio.

En términos de distribución geográfica, se pueden adoptar soluciones como almacenamiento en línea multisitio, copias de seguridad frías offline de múltiples niveles, y servicios de recuperación de copias de seguridad de terceros, para minimizar al máximo el riesgo de pérdida de activos y la interrupción del servicio.

Elaborar un plan de recuperación social en situaciones extremas

A pesar de las diversas medidas de prevención tomadas, es necesario reconocer que ciertos riesgos no pueden evitarse por completo, como los factores de fuerza mayor en el mundo físico. Por lo tanto, es necesario diseñar un "modo SOS" para hacer frente a situaciones extremas.

Este modo, además de las fragmentaciones de clave privada convencionales, establecerá varios fragmentos SOS y los gestionará por separado de los fragmentos normales. En condiciones normales, los fragmentos SOS no tendrán efecto. Solo en condiciones específicas (como activación manual en situaciones de emergencia, desconexión prolongada de fragmentos de clave privada, aprobación de votación de gobernanza, etc.), los fragmentos SOS se activarán para la transferencia o disposición de activos de emergencia.

Para evitar el abuso de poder por parte de los poseedores de fragmentos de SOS, se pueden establecer condiciones restrictivas como el retraso en la activación y el período de bloqueo después de la transferencia de activos. Estos mecanismos pueden garantizar la seguridad de los activos y proporcionar soluciones efectivas para situaciones extremas.

A través de las medidas anteriores, se puede lograr verdaderamente la descentralización de la billetera MPC en los dos niveles técnico y de gestión, maximizando su seguridad y confiabilidad.