Pengelolaan yang benar untuk dompet komputasi lebih lama: transparansi, desentralisasi, dan respons terhadap situasi ekstrem

robot
Pembuatan abstrak sedang berlangsung

Dari acara Multichain melihat cara pengelolaan dompet lebih lama yang benar

Dalam beberapa waktu terakhir, CEO dari suatu protokol lintas rantai telah dibawa oleh polisi, yang mengakibatkan tim globalnya tidak dapat dihubungi, dan kunci akses operasi server node perhitungan lebih lama dicabut. Peristiwa ini mengungkapkan alasan ketidaknormalan operasi protokol tersebut, sekaligus menimbulkan satu pertanyaan penting: mengapa meskipun telah menggunakan teknologi perhitungan lebih lama, masih menghadapi risiko seperti ini?

Jawabannya sebenarnya sangat sederhana, meskipun protokol ini menggunakan teknologi perhitungan lebih lama untuk mengelola dana, desentralisasi teknologi tidak sama dengan desentralisasi manajemen. Desentralisasi yang sebenarnya memerlukan kesatuan dalam penerapan teknologi dan cara pengelolaan.

Kasus serupa tidak jarang terjadi. Misalnya, Bitcoin adalah desentralisasi, tetapi jika seorang penambang mendominasi seluruh daya komputasi, maka desentralisasi algoritma kehilangan maknanya; Ethereum juga desentralisasi, tetapi pendirinya masih menekankan pentingnya teknologi verifikasi terdistribusi untuk menghindari munculnya tren sentralisasi.

Lebih lanjut mengenai rincian pengumuman dapat ditemukan bahwa akar masalah dalam protokol ini terletak pada kenyataan bahwa semua server node sebenarnya beroperasi di bawah akun server cloud pribadi CEO. Konsentrasi layanan node ini sama dengan monopoli semua daya komputasi oleh satu penambang, yang pada dasarnya berarti CEO menggunakan dompet dengan tanda tangan tunggal untuk mengontrol semua aset. Oleh karena itu, masalah dalam protokol ini adalah CEO seharusnya tidak mengendalikan semua pembagian perhitungan lebih lama, dan tidak menyediakan solusi cadangan dalam situasi ekstrim.

Jadi, bagaimana cara memaksimalkan fitur dari teknologi komputasi lebih lama? Ada tiga poin utama:

  1. Meningkatkan transparansi, mencegah konflik kepentingan;
  2. Mematuhi dengan ketat cara penyimpanan yang terdesentralisasi, menghindari konsentrasi kekuasaan yang berlebihan;
  3. Menyusun rencana untuk menghadapi situasi ekstrem.

Dari peristiwa Multichain melihat cara pengelolaan MPC Dompet yang benar

Pencegahan konflik kepentingan: menolak praktik yang tidak transparan

Dalam peristiwa ini, suatu blockchain publik juga terkena dampak serius. Pendiri blockchain tersebut menyatakan di forum bahwa sebelumnya telah mendapatkan banyak jaminan tentang desentralisasi server, akses, dan distribusi lokasi geografis. Namun setelah kejadian, terbukti bahwa jaminan tersebut tidak terpenuhi, dan pihak blockchain tersebut juga tidak dapat atau tidak mampu memverifikasi, memilih untuk percaya dengan sederhana, dan akhirnya mengalami kerugian bersama.

Dapat dilihat bahwa skema komputasi multi-partai dari protokol lintas rantai ini pada dasarnya adalah sebuah "kotak hitam". Penyebab munculnya "kotak hitam" ini adalah karena protokol tersebut merupakan pembangun layanan sekaligus pengguna layanan, yang menyebabkan tumpang tindih peran ini secara tidak terhindarkan membawa ketidaktransparanan dan ruang potensi untuk berbuat jahat. Solusi untuk masalah ini adalah dengan memperkenalkan entitas pihak ketiga yang sepenuhnya netral dan tidak memiliki konflik kepentingan, yaitu menggunakan layanan komputasi multi-partai pihak ketiga yang memiliki kredibilitas cukup, bukan membangun layanan sendiri.

Konflik kepentingan umum terjadi di bidang Web3, seperti beberapa bursa terpusat yang sekaligus menjalankan fungsi memberikan layanan perdagangan dan menyimpan aset untuk pengguna, serta dapat memperoleh keuntungan dengan menggunakan dana tersebut, seperti berpartisipasi dalam penambangan on-chain, membuat pasar, atau berinvestasi.

Kembali ke peristiwa ini, jika protokol lintas rantai yang digunakan adalah layanan komputasi multi pihak pihak ketiga yang memiliki kredibilitas yang cukup, setidaknya dalam kasus di mana protokol mengizinkan, penyedia layanan dapat memberikan verifikasi informasi solusi kustodian untuk pihak terkait, sehingga menghilangkan "kotak hitam".

Dari peristiwa Multichain melihat cara pengelolaan Dompet MPC yang benar

Penyimpanan Terdesentralisasi: Menghindari Risiko Titik Tunggal

Analisis setelah kejadian menunjukkan bahwa risiko titik tunggal CEO adalah penyebab langsung dari insiden ini. Tindakan yang benar seharusnya memastikan distribusi server, akses, dan lokasi geografis.

Sebuah solusi komputasi multi-part yang ideal harus menggunakan tanda tangan multi-part 3-3 (juga dapat mendukung pengaturan tanda tangan ambang t-n), di mana dua bagian dikelola bersama oleh platform, memastikan keamanan melalui enkripsi tingkat tinggi dan lingkungan eksekusi yang tepercaya, ketiga pihak harus berpartisipasi bersama untuk menyelesaikan tanda tangan transaksi, sehingga menghindari risiko titik tunggal bagi pengguna.

Selain itu, karena bisnis biasanya terstruktur secara bertingkat, akses juga seharusnya bersifat bertingkat. Desain dengan turunan kunci pribadi multi-level dapat diterapkan, yang memudahkan manajer untuk mengontrol secara global sekaligus kompatibel dengan personel operasional lini depan yang mengelola izin tertentu, untuk menghindari risiko titik tunggal yang dapat menghambat semua proses bisnis.

Akhirnya, harus diterapkan solusi penyimpanan terdistribusi multi-hidup jarak jauh secara online, cadangan dingin offline bertingkat, dan layanan pemulihan cadangan dari lembaga profesional, untuk memastikan jaminan distribusi geografis pada tingkat tertinggi. Serangkaian mekanisme ini dapat meminimalkan kehilangan aset atau ketidaktersediaan layanan yang disebabkan oleh risiko titik tunggal, termasuk di tingkat kunci privat, tingkat personel, dan tingkat lingkungan eksternal.

Menyusun Rencana Pemulihan Sosial dalam Situasi Ekstrem

Harus diakui, tidak ada solusi yang sempurna. Memastikan desentralisasi server, akses, dan lokasi geografis dapat mengatasi beberapa masalah, tetapi tidak semuanya. Banyak risiko masih ada, seperti faktor-faktor luar biasa di dunia fisik. Dalam situasi yang tidak dapat dihindari, kita perlu memikirkan bagaimana cara menghadapi ketika situasi ekstrem ini terjadi.

Berdasarkan hal ini, dapat dibayangkan suatu "Mode SOS" yang ditujukan untuk risiko force majeure di dunia fisik. Layanan ini dapat ditawarkan sebagai layanan opsional yang tidak standar kepada pengguna yang membutuhkan, dan dirancang secara kustom sesuai dengan kebutuhan nyata. Selain pemecahan kunci privat tradisional, juga akan diatur sejumlah pecahan SOS, yang akan dikelola terpisah dari pecahan kunci privat biasa.

Dalam kondisi normal, potongan SOS tidak akan berfungsi. Namun dalam situasi tertentu, potongan SOS akan diaktifkan, seperti saat manajer potongan kunci pribadi mengaktifkan secara manual dalam keadaan darurat, potongan kunci pribadi terputus mencapai ambang waktu tertentu, potongan SOS secara aktif memulai peristiwa darurat, atau melalui pemungutan suara tata kelola yang disetujui sesuai dengan aturan yang telah ditetapkan. Setelah mengaktifkan "modus SOS", potongan SOS akan menggantikan potongan kunci pribadi untuk berfungsi, memungkinkan pemindahan atau pengelolaan aset dalam keadaan darurat.

Untuk mencegah pemegang potongan SOS berbuat jahat, beberapa syarat pembatasan dapat ditambahkan, seperti menetapkan penundaan efek untuk memulai "Mode SOS", di mana potongan kunci pribadi biasa dapat membatalkan "Mode SOS" selama periode ini; atau setelah pemindahan aset darurat dalam "Mode SOS", menetapkan periode penguncian, selama periode tersebut tidak dapat dilakukan pemindahan lebih lanjut, untuk mencegah kehilangan aset.

Dengan langkah-langkah ini, kita dapat memanfaatkan keunggulan teknologi komputasi lebih lama sambil meminimalkan berbagai risiko, memastikan keamanan aset dan efektivitas manajemen.

Dari kejadian Multichain, cara pengelolaan MPC Dompet yang benar

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 7
  • Bagikan
Komentar
0/400
HashBrowniesvip
· 07-23 21:33
Manajemen terpusat dan desentralisasi memang bertentangan.
Lihat AsliBalas0
ChainComedianvip
· 07-23 17:58
Konsentrasi kekuasaan adalah celah terbesar.
Lihat AsliBalas0
PrivacyMaximalistvip
· 07-21 04:18
Jika ada transparansi, maka tidak cukup terdesentralisasi.
Lihat AsliBalas0
StrawberryIcevip
· 07-21 04:18
Jangan sampai lagi proyeknya rug pull ya.
Lihat AsliBalas0
PumpBeforeRugvip
· 07-21 04:17
Ternyata itu adalah paradoks keamanan lagi.
Lihat AsliBalas0
BlockchainFriesvip
· 07-21 04:12
Manajemen Risiko adalah sebuah lelucon
Lihat AsliBalas0
GateUser-75ee51e7vip
· 07-21 04:10
Titik kegagalan tunggal terlalu menakutkan, kan?
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)