Правильний спосіб управління гаманець MPC: уроки з події Multichain

Нещодавно команда Multichain опублікувала оголошення, що їхній генеральний директор зник безвісти з 21 травня, а також операційний доступ до серверів вузлів MPC був відкликаний. Ця подія викликала глибокі роздуми в індустрії щодо способів управління гаманцями MPC.

Хоча Multichain використовує технологію MPC для управління активами, лише використання децентралізованої технології не є еквівалентом досягнення справжньої децентралізації. Щоб повністю реалізувати переваги MPC, необхідно впроваджувати принципи децентралізації як в технологічних застосуваннях, так і в управлінських моделях.

Основна проблема Multichain полягає в тому, що його CEO контролює всі MPC фрагменти, і не було запропоновано резервний план для екстремальних випадків. Така високоцентралізована модель управління не відрізняється суттєво від використання однопідписного Гаманець для контролю всіх активів.

Для ефективного використання характеристик технології MPC слід зосередитися на трьох основних аспектах:

1. Підвищення прозорості, запобігання конфлікту інтересів
2. Суворо здійснювати децентралізований спосіб зберігання активів, уникати надмірної концентрації влади
3. Розробити план надзвичайних заходів для реагування на екстремальні ситуації

Запобігання конфлікту інтересів: відмова від "чорних ящиків"

Подія Multichain також спричинила ланцюгову реакцію для інших проектів. Засновник одного відомого блокчейну зазначив, що раніше вони отримали обіцянки щодо децентралізації серверів, доступів та географічного розподілу, але згодом виявилося, що ці обіцянки не були виконані.

Це відображає те, що MPC-рішення Multichain насправді є "чорною скринькою". Причиною цієї ситуації є те, що Multichain є і постачальником послуг, і користувачем, що призводить до непрозорості та потенційного простору для зловживань.

Ключем до вирішення цієї проблеми є залучення повністю нейтрального, без конфлікту інтересів, третього боку, постачальника послуг MPC. Це може підвищити прозорість, дозволяючи сторонам перевіряти надійність схеми зберігання.

Децентралізоване зберігання: усунення ризику єдиного пункту

Прямою причиною інциденту Multichain стало те, що особа генерального директора створила одноточковий ризик. Щоб уникнути подібних ситуацій, слід забезпечити дистрибуцію серверів, доступу та географічного розташування.

Деякі передові рішення MPC використовують механізм багатостороннього підпису, забезпечуючи безпеку за допомогою високої криптографії та надійного середовища виконання. Тільки за участі кількох сторін можливо завершити підписання транзакції, що ефективно уникне ризику єдиної точки відмови.

Крім того, враховуючи, що бізнес зазвичай є ієрархічним, доступ до нього також повинен бути відповідно ієрархічним. Використання багаторівневої системи похідних приватних ключів полегшує керівникам контроль за глобальною ситуацією, одночасно дозволяючи операційним працівникам першої лінії управляти специфічними правами доступу, щоб уникнути впливу єдиної точки відмови на всі бізнес-процеси.

У плані географічного розподілу можна використовувати онлайн-розподілене зберігання, багатоступеневе офлайн-холодне резервне копіювання, послуги відновлення резервного копіювання від третіх сторін та інші рішення, щоб максимально знизити ризики втрати активів і перерви в обслуговуванні.

Розробка плану відновлення соціальних зв'язків у екстремальних ситуаціях

Незважаючи на вжиті різноманітні запобіжні заходи, все ж потрібно визнати, що певні ризики не можуть бути повністю уникнуті, такі як непередбачувані обставини фізичного світу. Тому необхідно розробити "SOS-режим" для реагування на екстремальні ситуації.

Цей режим, окрім звичайного поділу приватних ключів, також передбачає налаштування кількох SOS частин, які управляються окремо від звичайних частин. У звичайних умовах SOS частини не виконують функцію. Лише за певних умов (наприклад, ручна активація в надзвичайній ситуації, довготривале відключення частин приватного ключа, схвалення голосування з управління тощо) SOS частини можуть бути активовані для термінового переміщення або розпорядження активами.

Щоб запобігти зловживанню правами власниками фрагментів SOS, можна встановити обмеження, такі як затримка активації, період блокування після передачі активів тощо. Ці механізми можуть забезпечити безпеку активів, водночас надаючи ефективні рішення для екстремальних ситуацій.

За допомогою вищезгаданих заходів можна на технічному та управлінському рівнях справді реалізувати децентралізацію MPC Гаманець, максимізуючи його безпеку та надійність.