# Multichainのイベントから見るロング計算ウォレットの正しい管理方法最近、あるクロスチェーンプロトコルのCEOが警察に連れて行かれたため、彼のグローバルチームと連絡が取れなくなり、ロング計算ノードサーバーの操作アクセスキーが撤回されました。この事件は、そのプロトコルの運用異常の原因を明らかにし、同時に重要な問題を引き起こしました:なぜロング計算技術を採用しても、このようなリスクに直面しているのでしょうか?答えは実際にとても簡単です。このプロトコルはロング計算技術を使用して資金を管理していますが、技術の分散化は管理の分散化と同じではありません。本当の分散化は、技術の応用と管理方法の統一を達成する必要があります。類似のケースは少なくありません。例えば、ビットコインは分散型ですが、もしあるマイナーが全てのハッシュレートを独占した場合、アルゴリズムの分散化は意味を失います。イーサリアムも分散型ですが、その創設者は依然として中央集権的な傾向を避けるために分散型検証技術の重要性を強調しています。公告の詳細をさらに理解すると、そのプロトコルに問題が発生した根本的な原因は、すべてのノードサーバーが実際にはCEOの個人クラウドサーバーアカウントの下で運営されていることにあることがわかります。このようなノードサービスの集中化は、単一のマイナーがすべての計算能力を独占することと本質的に同じであり、CEOが単一のウォレットを使用してすべての資産を制御することに相当します。したがって、そのプロトコルの問題は、CEOがすべてのロング計算シャーディングを制御すべきではなく、極端な状況下でのバックアップソリューションを提供していないことにあります。では、どのようにしてロング計算技術の特性を十分に活用できるのでしょうか?主に以下の3点があります:1. 透明性を高め、利益相反を防止する。2.権力の過度の集中を避けるために、分散型保管方法に厳密に従ってください。3. 極端な状況に対処するための計画を策定する。! [マルチチェーンイベントからMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-1eb508baecce6ba2034b603ca5ed6d91)## 利益相反防止:不透明な操作を拒否する今回の事件では、あるパブリックチェーンも深刻な影響を受けました。そのパブリックチェーンの創設者はフォーラムで、以前にサーバーの分散化、アクセス、および地理的分布に関する多くの保証を受けたと述べました。しかし、結果的にこれらの保証は実現されず、そのパブリックチェーン側も確認できず、単純に信頼することを選択したため、最終的に連帯損失を被りました。このクロスチェーンプロトコルのロング計算ソリューションは、実質的に「ブラックボックス」であることがわかります。この「ブラックボックス」が存在する理由は、このプロトコルがサービスの構築者であると同時にサービスの使用者でもあるためであり、この役割の重複は必然的に不透明性と潜在的な悪用の余地をもたらします。この問題を解決する方法は、完全に中立で利害関係の対立がない第三者主体を導入することであり、十分な信頼性を持つ第三者のロング計算サービスを使用することです。Web3分野では利益相反が一般的に存在します。例えば、特定の中央集権型取引所は、取引サービスを提供する機能とユーザーの資産を保管する機能を同時に担い、これらの資金を使用して利益を得ることができます。たとえば、オンチェーンマイニングやマーケットメイキング、投資に参加することです。今回の事件に戻ると、そのクロスチェーンプロトコルが十分な信頼性を持つ第三者のロング計算サービスを使用している場合、少なくともプロトコルが許可する範囲内で、サービスプロバイダーは関連する当事者に対してホスティングプランの情報検証を提供することができ、「ブラックボックス」を排除することができます。! [マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-14a6d8a91650be4650a2ce4c0819e2de)## 分散型保管:単一障害点のリスクを回避する事後分析によれば、CEOの単一のリスクが今回の事件の直接的な原因であることが示されています。正しい対策は、サーバー、アクセス、地理的位置の分散を確保することです。理想的なロング計算ソリューションは、3-3マルチシグネチャーを採用すべきであり(t-nスレッショルド署名設定もサポート可能)、そのうちの2つはプラットフォームによって協力管理され、高強度の安全な暗号化と信頼できる実行環境によって安全が確保され、3者が共同で参加して取引署名を完了することで、ユーザーの単一障害リスクを回避します。さらに、ビジネスは通常階層的であるため、アクセス権も階層的であるべきです。管理者が全体をコントロールしやすくする一方で、現場のオペレーターが特定の権限を管理できるようにするために、マルチレベルのプライベートキー派生設計を採用することができます。これにより、単一障害点のリスクによってすべてのビジネスプロセスが妨げられるのを避けることができます。最後に、オンラインのリモートマルチアクティブ分散ストレージ、マルチレベルのオフラインコールドストレージバックアップ、専門機関のバックアップ復元サービスの統合などのソリューションを採用し、最高レベルの地理的位置分布保証を確保する必要があります。この一連のメカニズムは、単一障害点リスクによる資産の損失やサービスの利用不可を最大限に回避できます。これには、プライベートキーのレベル、人的要因、外部環境のレベルが含まれます。## 極端な状況におけるソーシャルリカバリープランの策定完璧なソリューションは存在しないことを認めなければなりません。サーバー、アクセス、地理的な分散を確保することで、一部の問題を解決できますが、すべてではありません。多くのリスクが依然として存在しており、物理的な世界における不可抗力の要因も含まれます。避けられない場合には、このような極端な状況が発生したときにどのように対処するかを考える必要があります。これに基づいて、物理的な世界での不可抗力リスクに対する「SOSモード」を考えることができます。このサービスは、標準外のオプションサービスとしてニーズのあるユーザーに提供され、実際のニーズに応じてカスタマイズ設計されます。従来のプライベートキーの分割に加えて、いくつかのSOS分割も設定され、SOS分割は通常のプライベートキーの分割とは別に管理されます。通常、SOS分片は何の役割も果たしません。しかし、特定の状況下で、SOS分片がアクティブになります。例えば、緊急時にプライベートキー分片管理者が手動でアクティブ化した場合、プライベートキー分片の接続が一定の時間閾値に達した場合、SOS分片が緊急イベントを自発的に発起した場合、既定のルールに基づくガバナンス投票が通過した場合などです。"SOSモード"をアクティブ化すると、SOS分片がプライベートキー分片の代わりに機能し、緊急時に資産の移転または処分を実現します。SOS分片保有者の悪用を防ぐために、いくつかの制限条件を追加することができます。例えば、「SOSモード」の起動を遅延させ、通常の秘密鍵の分片がこの期間中に「SOSモード」を覆すことができるようにすることや、「SOSモード」による緊急資産移転後にロック期間を設定し、その期間中はさらなる移転を行えないようにして、資産の流出を防ぐことができます。これらの対策を通じて、私たちはロング計算技術の利点を最大限に活用しながら、さまざまなリスクを最小限に抑え、資産の安全性と管理の有効性を確保することができます。! [マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-b087a9cbd485665d7c7c11736755b021)
ロング計算ウォレットの正しい管理:透明度、分散化と極端な状況への対処
Multichainのイベントから見るロング計算ウォレットの正しい管理方法
最近、あるクロスチェーンプロトコルのCEOが警察に連れて行かれたため、彼のグローバルチームと連絡が取れなくなり、ロング計算ノードサーバーの操作アクセスキーが撤回されました。この事件は、そのプロトコルの運用異常の原因を明らかにし、同時に重要な問題を引き起こしました:なぜロング計算技術を採用しても、このようなリスクに直面しているのでしょうか?
答えは実際にとても簡単です。このプロトコルはロング計算技術を使用して資金を管理していますが、技術の分散化は管理の分散化と同じではありません。本当の分散化は、技術の応用と管理方法の統一を達成する必要があります。
類似のケースは少なくありません。例えば、ビットコインは分散型ですが、もしあるマイナーが全てのハッシュレートを独占した場合、アルゴリズムの分散化は意味を失います。イーサリアムも分散型ですが、その創設者は依然として中央集権的な傾向を避けるために分散型検証技術の重要性を強調しています。
公告の詳細をさらに理解すると、そのプロトコルに問題が発生した根本的な原因は、すべてのノードサーバーが実際にはCEOの個人クラウドサーバーアカウントの下で運営されていることにあることがわかります。このようなノードサービスの集中化は、単一のマイナーがすべての計算能力を独占することと本質的に同じであり、CEOが単一のウォレットを使用してすべての資産を制御することに相当します。したがって、そのプロトコルの問題は、CEOがすべてのロング計算シャーディングを制御すべきではなく、極端な状況下でのバックアップソリューションを提供していないことにあります。
では、どのようにしてロング計算技術の特性を十分に活用できるのでしょうか?主に以下の3点があります:
! マルチチェーンイベントからMPCウォレットの正しい管理をご覧ください
利益相反防止:不透明な操作を拒否する
今回の事件では、あるパブリックチェーンも深刻な影響を受けました。そのパブリックチェーンの創設者はフォーラムで、以前にサーバーの分散化、アクセス、および地理的分布に関する多くの保証を受けたと述べました。しかし、結果的にこれらの保証は実現されず、そのパブリックチェーン側も確認できず、単純に信頼することを選択したため、最終的に連帯損失を被りました。
このクロスチェーンプロトコルのロング計算ソリューションは、実質的に「ブラックボックス」であることがわかります。この「ブラックボックス」が存在する理由は、このプロトコルがサービスの構築者であると同時にサービスの使用者でもあるためであり、この役割の重複は必然的に不透明性と潜在的な悪用の余地をもたらします。この問題を解決する方法は、完全に中立で利害関係の対立がない第三者主体を導入することであり、十分な信頼性を持つ第三者のロング計算サービスを使用することです。
Web3分野では利益相反が一般的に存在します。例えば、特定の中央集権型取引所は、取引サービスを提供する機能とユーザーの資産を保管する機能を同時に担い、これらの資金を使用して利益を得ることができます。たとえば、オンチェーンマイニングやマーケットメイキング、投資に参加することです。
今回の事件に戻ると、そのクロスチェーンプロトコルが十分な信頼性を持つ第三者のロング計算サービスを使用している場合、少なくともプロトコルが許可する範囲内で、サービスプロバイダーは関連する当事者に対してホスティングプランの情報検証を提供することができ、「ブラックボックス」を排除することができます。
! マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください
分散型保管:単一障害点のリスクを回避する
事後分析によれば、CEOの単一のリスクが今回の事件の直接的な原因であることが示されています。正しい対策は、サーバー、アクセス、地理的位置の分散を確保することです。
理想的なロング計算ソリューションは、3-3マルチシグネチャーを採用すべきであり(t-nスレッショルド署名設定もサポート可能)、そのうちの2つはプラットフォームによって協力管理され、高強度の安全な暗号化と信頼できる実行環境によって安全が確保され、3者が共同で参加して取引署名を完了することで、ユーザーの単一障害リスクを回避します。
さらに、ビジネスは通常階層的であるため、アクセス権も階層的であるべきです。管理者が全体をコントロールしやすくする一方で、現場のオペレーターが特定の権限を管理できるようにするために、マルチレベルのプライベートキー派生設計を採用することができます。これにより、単一障害点のリスクによってすべてのビジネスプロセスが妨げられるのを避けることができます。
最後に、オンラインのリモートマルチアクティブ分散ストレージ、マルチレベルのオフラインコールドストレージバックアップ、専門機関のバックアップ復元サービスの統合などのソリューションを採用し、最高レベルの地理的位置分布保証を確保する必要があります。この一連のメカニズムは、単一障害点リスクによる資産の損失やサービスの利用不可を最大限に回避できます。これには、プライベートキーのレベル、人的要因、外部環境のレベルが含まれます。
極端な状況におけるソーシャルリカバリープランの策定
完璧なソリューションは存在しないことを認めなければなりません。サーバー、アクセス、地理的な分散を確保することで、一部の問題を解決できますが、すべてではありません。多くのリスクが依然として存在しており、物理的な世界における不可抗力の要因も含まれます。避けられない場合には、このような極端な状況が発生したときにどのように対処するかを考える必要があります。
これに基づいて、物理的な世界での不可抗力リスクに対する「SOSモード」を考えることができます。このサービスは、標準外のオプションサービスとしてニーズのあるユーザーに提供され、実際のニーズに応じてカスタマイズ設計されます。従来のプライベートキーの分割に加えて、いくつかのSOS分割も設定され、SOS分割は通常のプライベートキーの分割とは別に管理されます。
通常、SOS分片は何の役割も果たしません。しかし、特定の状況下で、SOS分片がアクティブになります。例えば、緊急時にプライベートキー分片管理者が手動でアクティブ化した場合、プライベートキー分片の接続が一定の時間閾値に達した場合、SOS分片が緊急イベントを自発的に発起した場合、既定のルールに基づくガバナンス投票が通過した場合などです。"SOSモード"をアクティブ化すると、SOS分片がプライベートキー分片の代わりに機能し、緊急時に資産の移転または処分を実現します。
SOS分片保有者の悪用を防ぐために、いくつかの制限条件を追加することができます。例えば、「SOSモード」の起動を遅延させ、通常の秘密鍵の分片がこの期間中に「SOSモード」を覆すことができるようにすることや、「SOSモード」による緊急資産移転後にロック期間を設定し、その期間中はさらなる移転を行えないようにして、資産の流出を防ぐことができます。
これらの対策を通じて、私たちはロング計算技術の利点を最大限に活用しながら、さまざまなリスクを最小限に抑え、資産の安全性と管理の有効性を確保することができます。
! マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください