Dari peristiwa dompet MPC, merenungkan cara pengelolaan yang benar
Baru-baru ini, sebuah platform lintas rantai terkenal mengalami kecelakaan besar, CEO-nya dibawa pergi oleh polisi dan kehilangan kontak dengan tim global, yang mengakibatkan kunci akses server node MPC dicabut. Peristiwa ini mengekspos banyak masalah dalam pengelolaan dompet MPC dan memicu pemikiran mendalam di industri tentang penerapan teknologi desentralisasi.
Meskipun platform ini menggunakan teknologi MPC untuk mengelola dana, ini tidak sama dengan benar-benar mencapai desentralisasi. Faktanya, semua server node beroperasi di bawah akun layanan cloud pribadi CEO, dan metode pengelolaan yang sangat terpusat ini sama dengan kontrol dompet tunggal terhadap semua aset. Jelas, platform ini memiliki kekurangan serius dalam manajemen: satu orang mengendalikan semua potongan MPC, dan kurangnya rencana cadangan untuk menghadapi situasi ekstrem.
Untuk memanfaatkan keunggulan teknologi MPC, kita perlu fokus pada tiga aspek berikut:
Meningkatkan transparansi, mencegah konflik kepentingan
Mematuhi prinsip penyimpanan aset terdesentralisasi secara ketat, menghindari konsentrasi kekuasaan yang berlebihan
Menyusun rencana tanggapan terhadap force majeure yang ekstrem
Mencegah Konflik Kepentingan: Selamat Tinggal "Kotak Hitam"
Dalam peristiwa ini, sebuah blockchain publik yang terkenal juga terkena dampak serius. Pendiri blockchain tersebut menyatakan, sebelumnya mereka telah menerima banyak jaminan mengenai desentralisasi server, akses, dan distribusi lokasi geografis, tetapi setelah kejadian tersebut, ternyata janji-janji ini tidak ditepati. Ini menyoroti adanya masalah "kotak hitam" dalam solusi MPC saat ini, yang berasal dari tumpang tindih peran antara pembangun layanan dan pengguna, yang mudah menimbulkan ketidaktransparanan dan ruang untuk melakukan kejahatan.
Solusi terletak pada pengenalan penyedia layanan MPC pihak ketiga yang sepenuhnya netral dan tidak memiliki konflik kepentingan. Dengan cara ini, tidak hanya dapat menghilangkan "kotak hitam", tetapi juga dapat memberikan informasi solusi kustodian yang dapat diverifikasi kepada pihak terkait.
Penyimpanan Terdesentralisasi: Menghilangkan Risiko Titik Tunggal
Penyebab langsung dari kejadian ini adalah CEO menciptakan risiko titik tunggal yang serius. Untuk menghindari situasi serupa, kita harus memastikan distribusi server, akses, dan lokasi geografis.
Salah satu solusi yang dapat dilakukan adalah dengan menggunakan mekanisme tanda tangan multi-pihak, seperti skema tanda tangan 3-3, yang menjamin keamanan melalui enkripsi tingkat tinggi dan lingkungan eksekusi tepercaya. Selain itu, penerapan desain turunan kunci privat multi-tahap harus dilakukan, yang memungkinkan manajemen kontrol global sekaligus memungkinkan personel garis depan untuk mengelola izin tertentu. Selain itu, juga perlu dibangun mekanisme penyimpanan terdistribusi multi-hidup secara online di lokasi yang berbeda, serta cadangan penyimpanan dingin offline multi-tahap, untuk meminimalkan risiko kerugian aset dan gangguan layanan.
Menyusun Rencana Tanggap Darurat untuk Situasi Ekstrem
Meskipun langkah-langkah di atas dapat mengatasi sebagian besar masalah, tetap perlu waspada terhadap faktor-faktor yang tidak terduga di dunia fisik. Untuk situasi ekstrem seperti itu, dapat dipertimbangkan untuk mengatur "Mode SOS" sebagai alternatif.
Mode ini selain memuat pembagian kunci privat yang biasa, juga mengandung beberapa potongan SOS yang biasanya dalam keadaan tidur. Dalam kondisi tertentu (seperti aktivasi manual darurat, pemutusan koneksi yang lama, persetujuan suara pemerintahan, dll), potongan SOS akan diaktifkan untuk melakukan transfer atau pengelolaan aset secara darurat.
Untuk mencegah pemegang bagian SOS menyalahgunakan kekuasaan, dapat diatur periode penundaan aktivasi, periode penguncian setelah transfer, dan batasan lainnya, untuk lebih memastikan keamanan aset.
Singkatnya, penerapan teknologi MPC perlu mencapai desentralisasi yang nyata baik di tingkat teknis maupun manajerial. Hanya dengan membangun sistem manajemen yang transparan, terdesentralisasi, dan memiliki mekanisme darurat, kita dapat memaksimalkan keuntungan dari Dompet MPC dan memberikan layanan manajemen aset yang lebih aman dan dapat diandalkan kepada pengguna.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
6
Posting ulang
Bagikan
Komentar
0/400
rugpull_survivor
· 5jam yang lalu
mpc hanya ini? Hanya tanda tangan tunggal dengan spesifikasi tinggi.
Lihat AsliBalas0
GmGmNoGn
· 5jam yang lalu
Regulasi tidak memadai
Lihat AsliBalas0
YieldChaser
· 5jam yang lalu
Hanya satu orang yang memutuskan? Apa itu Desentralisasi
Lihat AsliBalas0
ChainSpy
· 5jam yang lalu
Jadi, kekuasaan monopoli tidak boleh ada.
Lihat AsliBalas0
LightningAllInHero
· 5jam yang lalu
Tidak heran itu adalah kakak yang dipenjara untuk play people for suckers.
Lihat AsliBalas0
DefiSecurityGuard
· 5jam yang lalu
bendera merah klasik: titik kegagalan tunggal menyerang lagi... smh
Peringatan tentang kejadian dompet MPC: Jalan yang benar untuk manajemen aset desentralisasi
Dari peristiwa dompet MPC, merenungkan cara pengelolaan yang benar
Baru-baru ini, sebuah platform lintas rantai terkenal mengalami kecelakaan besar, CEO-nya dibawa pergi oleh polisi dan kehilangan kontak dengan tim global, yang mengakibatkan kunci akses server node MPC dicabut. Peristiwa ini mengekspos banyak masalah dalam pengelolaan dompet MPC dan memicu pemikiran mendalam di industri tentang penerapan teknologi desentralisasi.
Meskipun platform ini menggunakan teknologi MPC untuk mengelola dana, ini tidak sama dengan benar-benar mencapai desentralisasi. Faktanya, semua server node beroperasi di bawah akun layanan cloud pribadi CEO, dan metode pengelolaan yang sangat terpusat ini sama dengan kontrol dompet tunggal terhadap semua aset. Jelas, platform ini memiliki kekurangan serius dalam manajemen: satu orang mengendalikan semua potongan MPC, dan kurangnya rencana cadangan untuk menghadapi situasi ekstrem.
Untuk memanfaatkan keunggulan teknologi MPC, kita perlu fokus pada tiga aspek berikut:
Mencegah Konflik Kepentingan: Selamat Tinggal "Kotak Hitam"
Dalam peristiwa ini, sebuah blockchain publik yang terkenal juga terkena dampak serius. Pendiri blockchain tersebut menyatakan, sebelumnya mereka telah menerima banyak jaminan mengenai desentralisasi server, akses, dan distribusi lokasi geografis, tetapi setelah kejadian tersebut, ternyata janji-janji ini tidak ditepati. Ini menyoroti adanya masalah "kotak hitam" dalam solusi MPC saat ini, yang berasal dari tumpang tindih peran antara pembangun layanan dan pengguna, yang mudah menimbulkan ketidaktransparanan dan ruang untuk melakukan kejahatan.
Solusi terletak pada pengenalan penyedia layanan MPC pihak ketiga yang sepenuhnya netral dan tidak memiliki konflik kepentingan. Dengan cara ini, tidak hanya dapat menghilangkan "kotak hitam", tetapi juga dapat memberikan informasi solusi kustodian yang dapat diverifikasi kepada pihak terkait.
Penyimpanan Terdesentralisasi: Menghilangkan Risiko Titik Tunggal
Penyebab langsung dari kejadian ini adalah CEO menciptakan risiko titik tunggal yang serius. Untuk menghindari situasi serupa, kita harus memastikan distribusi server, akses, dan lokasi geografis.
Salah satu solusi yang dapat dilakukan adalah dengan menggunakan mekanisme tanda tangan multi-pihak, seperti skema tanda tangan 3-3, yang menjamin keamanan melalui enkripsi tingkat tinggi dan lingkungan eksekusi tepercaya. Selain itu, penerapan desain turunan kunci privat multi-tahap harus dilakukan, yang memungkinkan manajemen kontrol global sekaligus memungkinkan personel garis depan untuk mengelola izin tertentu. Selain itu, juga perlu dibangun mekanisme penyimpanan terdistribusi multi-hidup secara online di lokasi yang berbeda, serta cadangan penyimpanan dingin offline multi-tahap, untuk meminimalkan risiko kerugian aset dan gangguan layanan.
Menyusun Rencana Tanggap Darurat untuk Situasi Ekstrem
Meskipun langkah-langkah di atas dapat mengatasi sebagian besar masalah, tetap perlu waspada terhadap faktor-faktor yang tidak terduga di dunia fisik. Untuk situasi ekstrem seperti itu, dapat dipertimbangkan untuk mengatur "Mode SOS" sebagai alternatif.
Mode ini selain memuat pembagian kunci privat yang biasa, juga mengandung beberapa potongan SOS yang biasanya dalam keadaan tidur. Dalam kondisi tertentu (seperti aktivasi manual darurat, pemutusan koneksi yang lama, persetujuan suara pemerintahan, dll), potongan SOS akan diaktifkan untuk melakukan transfer atau pengelolaan aset secara darurat.
Untuk mencegah pemegang bagian SOS menyalahgunakan kekuasaan, dapat diatur periode penundaan aktivasi, periode penguncian setelah transfer, dan batasan lainnya, untuk lebih memastikan keamanan aset.
Singkatnya, penerapan teknologi MPC perlu mencapai desentralisasi yang nyata baik di tingkat teknis maupun manajerial. Hanya dengan membangun sistem manajemen yang transparan, terdesentralisasi, dan memiliki mekanisme darurat, kita dapat memaksimalkan keuntungan dari Dompet MPC dan memberikan layanan manajemen aset yang lebih aman dan dapat diandalkan kepada pengguna.