Multichain olaylarından uzun'cu cüzdanın doğru yönetim şekli
Son zamanlarda, bir çapraz zincir protokolünün CEO'su polis tarafından gözaltına alındı ve bu durum, küresel ekiplerinin iletişim kuramamasına neden oldu; ayrıca long'cu hesaplama düğüm sunucularının erişim anahtarları iptal edildi. Bu olay, protokolün olağan dışı işletim nedenlerini ortaya koyarken, aynı zamanda önemli bir soruyu da gündeme getirdi: Neden long'cu hesaplama teknolojisi kullanılmasına rağmen böyle bir riskle karşı karşıya kalınıyor?
Cevap aslında çok basit, bu protokol çoklu hesaplama teknolojisini fonları yönetmek için kullanıyor olmasına rağmen, teknolojinin merkeziyetsizliği yönetimin merkeziyetsizliği ile eşit değildir. Gerçek merkeziyetsizlik, teknoloji uygulaması ve yönetim yöntemi üzerinde birliğe ulaşmayı gerektirir.
Benzer vakalar oldukça yaygındır. Örneğin, Bitcoin merkeziyetsizdir, ancak eğer bir madenci tüm hash gücünü tekeline alırsa, algoritmanın merkeziyetsizliği anlamını kaybeder; Ethereum da merkeziyetsizdir, ancak kurucusu hala merkeziyetçilik eğilimlerinin ortaya çıkmasını önlemek için dağıtık doğrulama teknolojisinin önemini vurgulamaktadır.
Duyuru detaylarını daha iyi anlamak için, protokoldeki sorunun kaynağının, tüm düğüm sunucularının aslında CEO'nun kişisel bulut sunucu hesabı altında çalıştığını keşfedebilirsiniz. Bu düğüm hizmetlerinin merkeziyeti ile tek bir madencinin tüm hesaplama gücünü tekelleştirmesi temelde aynıdır, CEO'nun tüm varlıkları kontrol etmek için tek bir imzalı Cüzdan kullanması gibidir. Bu nedenle, protokolün sorunu, CEO'nun tüm long'cu hesaplama parçalarını kontrol etmemesi ve aşırı durumlar için yedek çözüm sunmamasıdır.
Peki, çok taraflı hesaplama teknolojisinin özelliklerinden nasıl tam anlamıyla yararlanabiliriz? Temelde üç nokta vardır:
Şeffaflığı artırmak, çıkar çatışmalarını önlemek;
Merkeziyetsiz saklama yöntemine sıkı sıkıya bağlı kalın, güç yoğunlaşmasından kaçının;
Aşırı durumlar için bir plan hazırlayın.
Çıkar Çatışması Önleme: Şeffaf Olmayan İşlemleri Reddet
Bu olayda, bir kamu blok zinciri de ciddi şekilde etkilendi. Bu blok zincirinin kurucusu, forumda, daha önce sunucuların merkeziyetsizleştirilmesi, erişim ve coğrafi konum dağılımı hakkında birçok garanti aldıklarını belirtti. Ancak sonrasında bu garantilerin yerine getirilmediği kanıtlandı ve blok zinciri tarafı da bunu doğrulama konusunda başarısız oldu veya bunu yapamadı, basit bir güven seçti ve nihayetinde dolaylı kayıplara uğradı.
Görülebilir ki, bu çoklu taraflı hesaplama çözümü aslında bir "kara kutu". Bu "kara kutu"nun ortaya çıkma nedeni, bu protokolün hem hizmetin inşacısı hem de hizmetin kullanıcısı olmasıdır; bu rolün örtüşmesi kaçınılmaz olarak belirsizlik ve potansiyel kötüye kullanım alanı yaratmaktadır. Bu sorunu çözmenin yolu, tamamen tarafsız ve çıkar çatışması olmayan bir üçüncü taraf varlığını dahil etmek, yani yeterli güvenilirliğe sahip üçüncü taraf çoklu taraflı hesaplama hizmeti kullanmaktır, kendi hizmetinizi inşa etmek yerine.
Web3 alanında çıkar çatışmaları yaygındır, örneğin bazı merkezi borsa hem ticaret hizmeti sunmakta hem de kullanıcıların varlıklarını saklama işlevini üstlenmektedir ve bu fonları kullanarak kazanç elde edebilmektedir, örneğin zincir üzerinde madencilik yaparak, piyasa oluşturma veya yatırım yaparak.
Bu olayla ilgili olarak, eğer bu çapraz zincir protokolü yeterli güvenilirliğe sahip bir üçüncü taraf long'cu hizmeti kullanıyorsa, en azından protokolün izin verdiği durumlarda, hizmet sağlayıcı ilgili taraflara Cüzdan çözümü bilgilerini doğrulama sağlayabilir ve böylece "kara kutu" durumunu ortadan kaldırabilir.
Merkeziyetsiz Saklama: Tek Nokta Riskinden Kaçınma
Sonuç analizi, CEO'nun tek nokta riskinin bu olayın doğrudan nedeni olduğunu göstermektedir. Doğru yaklaşım, sunucuların, erişimin ve coğrafi konumun dağılımını sağlamaktır.
İdeal bir long'cu hesaplama çözümü, 3-3 long'cu imza kullanmalı (aynı zamanda t-n eşik imza ayarlarını da destekleyebilir), burada iki parça platform tarafından yönetilir ve yüksek güvenlikli şifreleme ile güvenilir çalışma ortamı ile güvence altına alınır. Üç tarafın ortak katılımı olmadan işlem imzası tamamlanamaz, böylece kullanıcıların tek nokta riskini önler.
Ayrıca, işlerin genellikle katmanlı olduğu göz önüne alındığında, erişim izinleri de katmanlı olmalıdır. Yöneticiye genel kontrol sağlarken, aynı zamanda ön düzey operasyon personelinin belirli izinleri yönetmesine olanak tanıyan çok aşamalı özel anahtar türetme tasarımı kullanılabilir, bu da tek nokta riskinin tüm iş süreçlerini engellemesini önler.
Son olarak, çevrimiçi uzaktan çoklu aktif dağıtılmış depolama, çok katmanlı çevrimdışı soğuk depolama yedekleme ve entegre profesyonel kuruluş yedekleme kurtarma hizmetleri gibi çözümler benimsenmelidir; bu, en yüksek düzeyde coğrafi konum dağılımı garantisi sağlamak için önemlidir. Bu dizi mekanizma, tek nokta riskinin neden olduğu varlık kaybı veya hizmetin kullanılamaması riskini en aza indirmeye yardımcı olabilir; bu, özel anahtar düzeyinde, personel düzeyinde ve dış çevre düzeyinde geçerlidir.
Aşırı Durumlarda Sosyal Kurtarma Planı Hazırlama
Kabul etmek gerekir ki, hiçbir plan kusursuz değildir. Sunucuların, erişimin ve coğrafi konumun merkezsizlikte olması bazı sorunları çözebilir, ancak hepsini değil. Fiziksel dünyanın kaçınılmaz güçleri gibi birçok risk hala mevcuttur. Kaçınılmaz durumlarda, bu tür aşırı durumların meydana geldiğinde nasıl başa çıkacağımızı düşünmemiz gerekmektedir.
Buna dayanarak, fiziksel dünyadaki mücbir sebepler risklerine yönelik bir "SOS modu" tasarlanabilir. Bu hizmet, talep eden kullanıcılara standart dışı, isteğe bağlı bir hizmet olarak sunulabilir ve gerçek ihtiyaçlara göre özelleştirilmiş bir tasarım yapılabilir. Geleneksel özel anahtar parçalarının yanı sıra, bir dizi SOS parçası da ayarlanacak ve SOS parçaları, normal özel anahtar parçalarından ayrı yönetilecektir.
Normal koşullarda, SOS parçaları herhangi bir işlev görmeyecektir. Ancak belirli durumlarda, SOS parçaları etkinleştirilecektir; örneğin, acil durumlarda özel anahtar parçaları yöneticisinin manuel olarak etkinleştirmesi, özel anahtar parçalarının kesintiye uğraması belirli bir zaman eşiğine ulaşması, SOS parçalarının acil bir olayı aktif olarak başlatması, belirlenen kurallara göre yönetim oylaması ile onaylanması gibi. "SOS modu" etkinleştirildiğinde, SOS parçaları özel anahtar parçalarının yerini alarak acil durumlarda varlık transferi veya elden çıkarılması işlemlerini gerçekleştirecektir.
SOS parçaları sahiplerinin kötüye kullanmasını önlemek için, bazı kısıtlayıcı koşullar eklenebilir. Örneğin, "SOS modu" başlatma gecikmesi ayarlanabilir; bu süre zarfında, normal özel anahtar parçaları "SOS modunu" geçersiz kılabilir. Veya, "SOS modunun" acil varlık transferinden sonra bir kilitlenme süresi ayarlanabilir; bu süre zarfında daha fazla transfer yapılamaz, böylece varlık kaybı önlenir.
Bu önlemlerle, çok taraflı hesaplama teknolojisinin avantajlarından tam olarak yararlanırken, çeşitli riskleri en az düzeye indirmeyi ve varlıkların güvenliğini ile yönetimin etkinliğini sağlamayı mümkün kılabiliriz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Share
Comment
0/400
HashBrownies
· 07-23 21:33
Merkezi yönetim ile merkeziyetsizlik aslında çelişiyor.
long'cu hesap cüzdanının doğru yönetimi: şeffaflık, merkeziyetsizlik ve ekstrem durumlarla başa çıkma
Multichain olaylarından uzun'cu cüzdanın doğru yönetim şekli
Son zamanlarda, bir çapraz zincir protokolünün CEO'su polis tarafından gözaltına alındı ve bu durum, küresel ekiplerinin iletişim kuramamasına neden oldu; ayrıca long'cu hesaplama düğüm sunucularının erişim anahtarları iptal edildi. Bu olay, protokolün olağan dışı işletim nedenlerini ortaya koyarken, aynı zamanda önemli bir soruyu da gündeme getirdi: Neden long'cu hesaplama teknolojisi kullanılmasına rağmen böyle bir riskle karşı karşıya kalınıyor?
Cevap aslında çok basit, bu protokol çoklu hesaplama teknolojisini fonları yönetmek için kullanıyor olmasına rağmen, teknolojinin merkeziyetsizliği yönetimin merkeziyetsizliği ile eşit değildir. Gerçek merkeziyetsizlik, teknoloji uygulaması ve yönetim yöntemi üzerinde birliğe ulaşmayı gerektirir.
Benzer vakalar oldukça yaygındır. Örneğin, Bitcoin merkeziyetsizdir, ancak eğer bir madenci tüm hash gücünü tekeline alırsa, algoritmanın merkeziyetsizliği anlamını kaybeder; Ethereum da merkeziyetsizdir, ancak kurucusu hala merkeziyetçilik eğilimlerinin ortaya çıkmasını önlemek için dağıtık doğrulama teknolojisinin önemini vurgulamaktadır.
Duyuru detaylarını daha iyi anlamak için, protokoldeki sorunun kaynağının, tüm düğüm sunucularının aslında CEO'nun kişisel bulut sunucu hesabı altında çalıştığını keşfedebilirsiniz. Bu düğüm hizmetlerinin merkeziyeti ile tek bir madencinin tüm hesaplama gücünü tekelleştirmesi temelde aynıdır, CEO'nun tüm varlıkları kontrol etmek için tek bir imzalı Cüzdan kullanması gibidir. Bu nedenle, protokolün sorunu, CEO'nun tüm long'cu hesaplama parçalarını kontrol etmemesi ve aşırı durumlar için yedek çözüm sunmamasıdır.
Peki, çok taraflı hesaplama teknolojisinin özelliklerinden nasıl tam anlamıyla yararlanabiliriz? Temelde üç nokta vardır:
Çıkar Çatışması Önleme: Şeffaf Olmayan İşlemleri Reddet
Bu olayda, bir kamu blok zinciri de ciddi şekilde etkilendi. Bu blok zincirinin kurucusu, forumda, daha önce sunucuların merkeziyetsizleştirilmesi, erişim ve coğrafi konum dağılımı hakkında birçok garanti aldıklarını belirtti. Ancak sonrasında bu garantilerin yerine getirilmediği kanıtlandı ve blok zinciri tarafı da bunu doğrulama konusunda başarısız oldu veya bunu yapamadı, basit bir güven seçti ve nihayetinde dolaylı kayıplara uğradı.
Görülebilir ki, bu çoklu taraflı hesaplama çözümü aslında bir "kara kutu". Bu "kara kutu"nun ortaya çıkma nedeni, bu protokolün hem hizmetin inşacısı hem de hizmetin kullanıcısı olmasıdır; bu rolün örtüşmesi kaçınılmaz olarak belirsizlik ve potansiyel kötüye kullanım alanı yaratmaktadır. Bu sorunu çözmenin yolu, tamamen tarafsız ve çıkar çatışması olmayan bir üçüncü taraf varlığını dahil etmek, yani yeterli güvenilirliğe sahip üçüncü taraf çoklu taraflı hesaplama hizmeti kullanmaktır, kendi hizmetinizi inşa etmek yerine.
Web3 alanında çıkar çatışmaları yaygındır, örneğin bazı merkezi borsa hem ticaret hizmeti sunmakta hem de kullanıcıların varlıklarını saklama işlevini üstlenmektedir ve bu fonları kullanarak kazanç elde edebilmektedir, örneğin zincir üzerinde madencilik yaparak, piyasa oluşturma veya yatırım yaparak.
Bu olayla ilgili olarak, eğer bu çapraz zincir protokolü yeterli güvenilirliğe sahip bir üçüncü taraf long'cu hizmeti kullanıyorsa, en azından protokolün izin verdiği durumlarda, hizmet sağlayıcı ilgili taraflara Cüzdan çözümü bilgilerini doğrulama sağlayabilir ve böylece "kara kutu" durumunu ortadan kaldırabilir.
Merkeziyetsiz Saklama: Tek Nokta Riskinden Kaçınma
Sonuç analizi, CEO'nun tek nokta riskinin bu olayın doğrudan nedeni olduğunu göstermektedir. Doğru yaklaşım, sunucuların, erişimin ve coğrafi konumun dağılımını sağlamaktır.
İdeal bir long'cu hesaplama çözümü, 3-3 long'cu imza kullanmalı (aynı zamanda t-n eşik imza ayarlarını da destekleyebilir), burada iki parça platform tarafından yönetilir ve yüksek güvenlikli şifreleme ile güvenilir çalışma ortamı ile güvence altına alınır. Üç tarafın ortak katılımı olmadan işlem imzası tamamlanamaz, böylece kullanıcıların tek nokta riskini önler.
Ayrıca, işlerin genellikle katmanlı olduğu göz önüne alındığında, erişim izinleri de katmanlı olmalıdır. Yöneticiye genel kontrol sağlarken, aynı zamanda ön düzey operasyon personelinin belirli izinleri yönetmesine olanak tanıyan çok aşamalı özel anahtar türetme tasarımı kullanılabilir, bu da tek nokta riskinin tüm iş süreçlerini engellemesini önler.
Son olarak, çevrimiçi uzaktan çoklu aktif dağıtılmış depolama, çok katmanlı çevrimdışı soğuk depolama yedekleme ve entegre profesyonel kuruluş yedekleme kurtarma hizmetleri gibi çözümler benimsenmelidir; bu, en yüksek düzeyde coğrafi konum dağılımı garantisi sağlamak için önemlidir. Bu dizi mekanizma, tek nokta riskinin neden olduğu varlık kaybı veya hizmetin kullanılamaması riskini en aza indirmeye yardımcı olabilir; bu, özel anahtar düzeyinde, personel düzeyinde ve dış çevre düzeyinde geçerlidir.
Aşırı Durumlarda Sosyal Kurtarma Planı Hazırlama
Kabul etmek gerekir ki, hiçbir plan kusursuz değildir. Sunucuların, erişimin ve coğrafi konumun merkezsizlikte olması bazı sorunları çözebilir, ancak hepsini değil. Fiziksel dünyanın kaçınılmaz güçleri gibi birçok risk hala mevcuttur. Kaçınılmaz durumlarda, bu tür aşırı durumların meydana geldiğinde nasıl başa çıkacağımızı düşünmemiz gerekmektedir.
Buna dayanarak, fiziksel dünyadaki mücbir sebepler risklerine yönelik bir "SOS modu" tasarlanabilir. Bu hizmet, talep eden kullanıcılara standart dışı, isteğe bağlı bir hizmet olarak sunulabilir ve gerçek ihtiyaçlara göre özelleştirilmiş bir tasarım yapılabilir. Geleneksel özel anahtar parçalarının yanı sıra, bir dizi SOS parçası da ayarlanacak ve SOS parçaları, normal özel anahtar parçalarından ayrı yönetilecektir.
Normal koşullarda, SOS parçaları herhangi bir işlev görmeyecektir. Ancak belirli durumlarda, SOS parçaları etkinleştirilecektir; örneğin, acil durumlarda özel anahtar parçaları yöneticisinin manuel olarak etkinleştirmesi, özel anahtar parçalarının kesintiye uğraması belirli bir zaman eşiğine ulaşması, SOS parçalarının acil bir olayı aktif olarak başlatması, belirlenen kurallara göre yönetim oylaması ile onaylanması gibi. "SOS modu" etkinleştirildiğinde, SOS parçaları özel anahtar parçalarının yerini alarak acil durumlarda varlık transferi veya elden çıkarılması işlemlerini gerçekleştirecektir.
SOS parçaları sahiplerinin kötüye kullanmasını önlemek için, bazı kısıtlayıcı koşullar eklenebilir. Örneğin, "SOS modu" başlatma gecikmesi ayarlanabilir; bu süre zarfında, normal özel anahtar parçaları "SOS modunu" geçersiz kılabilir. Veya, "SOS modunun" acil varlık transferinden sonra bir kilitlenme süresi ayarlanabilir; bu süre zarfında daha fazla transfer yapılamaz, böylece varlık kaybı önlenir.
Bu önlemlerle, çok taraflı hesaplama teknolojisinin avantajlarından tam olarak yararlanırken, çeşitli riskleri en az düzeye indirmeyi ve varlıkların güvenliğini ile yönetimin etkinliğini sağlamayı mümkün kılabiliriz.