MPC Cüzdan Yönetiminin Doğru Yolu: Multichain Olaylarından Alınan Dersler

Son zamanlarda, Multichain ekibi, CEO'sunun 21 Mayıs'tan beri kaybolduğunu açıkladı ve MPC düğüm sunucularının işletim erişim izinleri iptal edildi. Bu olay, MPC cüzdan yönetim yöntemleri hakkında sektörde derin düşüncelere yol açtı.

Multichain, varlıkları yönetmek için MPC teknolojisini kullanmasına rağmen, yalnızca merkeziyetsiz teknolojilerin kullanılması gerçek bir merkeziyetsizlik sağlamakla eşdeğer değildir. MPC'nin avantajlarından tam olarak yararlanmak için, hem teknolojik uygulama hem de yönetim modeli açısından merkeziyetsizlik anlayışının uygulanması gerekmektedir.

Multichain'in karşılaştığı ana sorun, CEO'sunun tüm MPC shard'larını tek başına kontrol etmesi ve aşırı durumlar için bir yedekleme planı sunmamasıdır. Bu yüksek derecede merkezi yönetim modeli, tüm varlıkları tek imzalı cüzdan ile kontrol etmekten farklı değildir.

MPC teknolojisinin özelliklerinden etkin bir şekilde yararlanmak için aşağıdaki üç noktaya odaklanmak gerekmektedir:

1. Şeffaflığı artırmak, çıkar çatışmalarını önlemek
2. Merkeziyetsiz varlık saklama yöntemine sıkı bir şekilde uyulmalı, güç aşırı merkezileşmeden kaçınılmalıdır.
3. Aşırı durumlar için acil durum planı hazırlamak

Çıkar çatışmalarını önleme: "Siyah kutu"yu reddet

Multichain olayı diğer projeleri de zincirleme etkiledi. Tanınmış bir kamu blok zincirinin kurucusu, daha önce sunucuların merkeziyetsizleştirilmesi, erişim izinleri ve coğrafi konum dağılımı hakkında taahhüt aldıklarını, ancak sonrasında bu taahhütlerin yerine getirilmediğini belirtti.

Bu, Multichain'in MPC çözümünün aslında bir "kara kutu" olduğunu yansıtıyor. Bu durumun nedeni, Multichain'in hem hizmet sağlayıcısı hem de kullanıcısı olması, bu da şeffaflık eksikliği ve potansiyel kötüye kullanım alanı yaratıyor.

Bu sorunun çözümünün anahtarı, tamamen tarafsız ve çıkar çatışması bulunmayan bir üçüncü taraf MPC hizmet sağlayıcısının devreye alınmasıdır. Bu, şeffaflığı artırarak ilgili tarafların saklama çözümünün güvenilirliğini doğrulamalarını sağlar.

Merkeziyetsiz Saklama: Tek Nokta Riskini Ortadan Kaldırma

Multichain olayının doğrudan nedeni, CEO'nun kişisel olarak tek bir risk oluşturmasıdır. Benzer durumların yaşanmaması için sunucuların, erişim yetkilerinin ve coğrafi konumların dağıtılması sağlanmalıdır.

Bazı gelişmiş MPC çözümleri, çok taraflı imza mekanizması kullanarak yüksek güçlü şifreleme ve güvenilir yürütme ortamı ile güvenliği sağlamaktadır. Yalnızca çok tarafın ortak katılımı ile işlem imzası tamamlanabilir, bu da tek nokta riskini etkili bir şekilde ortadan kaldırır.

Ayrıca, işlerin genellikle hiyerarşik olduğunu göz önünde bulundurursak, erişim izinleri de buna göre katmanlı olmalıdır. Çoklu özel anahtar türetim tasarımı benimsemek, yöneticilerin genel durumu kontrol etmelerini sağlarken, ön cephe operasyon personelinin belirli izinleri yönetmesine olanak tanır ve tek bir hata noktasının tüm iş süreçlerini etkilemesini önler.

Coğrafi konum dağılımı açısından, çevrimiçi uzak çoklu canlı depolama, çok seviyeli çevrimdışı soğuk yedekleme, üçüncü taraf yedekleme ve kurtarma hizmetleri gibi çözümler kullanılabilir; bu, varlık kaybı ve hizmet kesintisi riskini en aza indirmeyi amaçlar.

Aşırı Durumlarda Sosyal Kurtarma Planı Oluşturma

Çeşitli önlemler alınmasına rağmen, bazı risklerin tamamen önlenemeyeceğini kabul etmek gerekir, örneğin fiziksel dünyanın mücbir sebepleri. Bu nedenle, aşırı durumlarla başa çıkmak için bir "SOS modu" tasarlamak gereklidir.

Bu model, normal özel anahtar parçalarının yanı sıra birkaç SOS parçası da ayarlayacak ve bunları normal parçalarla ayrı yönetecektir. Normal durumlarda, SOS parçaları etkinleşmeyecek. Sadece belirli koşullar altında (acil durum manuel aktivasyonu, özel anahtar parçalarının uzun süre bağlantısının kesilmesi, yönetim oylaması onayı gibi) SOS parçaları etkinleştirilecek ve acil varlık transferi veya tasfiyesi için kullanılacaktır.

SOS parça sahiplerinin güç istismarını önlemek için aktivasyon gecikmesi, varlık transferinden sonraki kilitlenme süresi gibi kısıtlama koşulları ayarlanabilir. Bu mekanizmalar, varlık güvenliğini sağlarken, aşırı durumlar için etkili bir yanıt planı sunar.

Yukarıdaki önlemler sayesinde, teknik ve yönetim düzeylerinde MPC Cüzdanının gerçek bir şekilde merkeziyetsizleştirilmesi ve güvenliğinin ile güvenilirliğinin en üst düzeye çıkarılması mümkündür.