La bonne façon de gérer un portefeuille MPC : leçons tirées de l'événement Multichain

Récemment, l'équipe de Multichain a publié un communiqué indiquant que son PDG était introuvable depuis le 21 mai, tandis que les droits d'accès opérationnels aux serveurs de nœuds MPC ont été révoqués. Cet événement a suscité une réflexion approfondie dans l'industrie sur la gestion des Portefeuille MPC.

Bien que Multichain utilise la technologie MPC pour gérer les actifs, l'utilisation de la technologie décentralisée ne signifie pas nécessairement qu'une véritable décentralisation est atteinte. Pour tirer pleinement parti des avantages de la MPC, il est nécessaire d'appliquer le principe de décentralisation tant dans l'application technologique que dans le modèle de gestion.

Le principal problème auquel fait face Multichain est que son PDG contrôle tous les fragments MPC et n'a pas fourni de solution de secours pour faire face à des situations extrêmes. Ce mode de gestion hautement centralisé n'est pas fondamentalement différent de l'utilisation d'un portefeuille unique pour contrôler tous les actifs.

Pour utiliser efficacement les caractéristiques de la technologie MPC, il convient de se concentrer sur les trois aspects suivants :

1. Améliorer la transparence et prévenir les conflits d'intérêts
2. Appliquer strictement une méthode de garde d'actifs décentralisée pour éviter la concentration excessive du pouvoir.
3. Élaborer un plan d'urgence pour faire face à des situations extrêmes

Prévenir les conflits d'intérêts : refuser les "boîtes noires"

L'événement Multichain a également eu des répercussions en chaîne sur d'autres projets. Le fondateur d'une célèbre blockchain a déclaré qu'ils avaient reçu des promesses concernant la décentralisation des serveurs, les droits d'accès et la répartition géographique, mais il s'est avéré par la suite que ces promesses n'avaient pas été tenues.

Cela reflète que le schéma MPC de Multichain est en réalité une "boîte noire". La raison de cette situation est que Multichain est à la fois un fournisseur de services et un utilisateur, ce qui entraîne un manque de transparence et un potentiel d'abus.

La clé pour résoudre ce problème réside dans l'introduction d'un fournisseur de services MPC totalement neutre et sans conflit d'intérêts. Cela peut accroître la transparence et permettre aux parties concernées de vérifier la fiabilité de la solution de garde.

Conservation décentralisée : éliminer le risque de point unique

La cause directe de l'événement Multichain est que le CEO constitue un risque unique. Pour éviter de telles situations, il convient d'assurer la décentralisation des serveurs, des droits d'accès et des emplacements géographiques.

Certaines solutions MPC avancées utilisent un mécanisme de signature multiple, garantissant la sécurité par un chiffrement de haute intensité et un environnement d'exécution de confiance. Seule la participation conjointe de plusieurs parties permet de compléter la signature de la transaction, évitant ainsi efficacement le risque de point unique.

De plus, étant donné que les affaires sont généralement hiérarchisées, les droits d'accès devraient également être classés en conséquence. L'adoption d'un design de dérivation de clé privée multilevel facilite la gestion globale par les gestionnaires tout en permettant aux opérateurs de première ligne de gérer des droits spécifiques, évitant ainsi qu'un point de défaillance n'affecte l'ensemble des processus commerciaux.

En ce qui concerne la répartition géographique, il est possible d'adopter des solutions telles que le stockage multi-actif en ligne à distance, des sauvegardes hors ligne à plusieurs niveaux et des services de récupération de sauvegarde tiers, afin de minimiser au maximum le risque de perte d'actifs et d'interruption de service.

Élaborer un plan de récupération sociale en cas de situations extrêmes

Bien que diverses mesures préventives aient été prises, il convient de reconnaître que certains risques ne peuvent être complètement évités, tels que les facteurs de force majeure dans le monde physique. Par conséquent, il est nécessaire de concevoir un "mode SOS" pour faire face à des situations extrêmes.

Ce mode, en plus des fragments de clé privée conventionnels, met également en place plusieurs fragments SOS qui sont gérés séparément des fragments ordinaires. En temps normal, les fragments SOS ne jouent aucun rôle. Ce n'est que dans des conditions spécifiques (comme une activation manuelle en cas d'urgence, une déconnexion prolongée des fragments de clé privée, l'approbation d'un vote de gouvernance, etc.) que les fragments SOS seront activés pour un transfert ou une disposition d'actifs d'urgence.

Pour prévenir l'abus de pouvoir des détenteurs de fragments SOS, des conditions restrictives telles que des délais d'activation et des périodes de blocage après le transfert d'actifs peuvent être mises en place. Ces mécanismes peuvent garantir la sécurité des actifs tout en fournissant des solutions efficaces pour des situations extrêmes.

Grâce aux mesures ci-dessus, il est possible de réaliser véritablement la décentralisation du portefeuille MPC à la fois sur le plan technique et sur le plan de la gestion, maximisant ainsi sa sécurité et sa fiabilité.