الطريقة الصحيحة لإدارة المحفظة MPC: الدروس المستفادة من حدث Multichain
مؤخراً، ظهرت بعض المشاكل التشغيلية في مشروع Multichain، مما أثار تفكير الناس حول طريقة إدارة المحفظة باستخدام MPC. على الرغم من أن Multichain استخدمت تقنية MPC لإدارة الأموال، إلا أنها لا تزال تواجه مخاطر. وهذا يدل على أن استخدام التكنولوجيا اللامركزية فقط لا يعني تحقيق لامركزية حقيقية، بل يجب تحقيق توافق في تطبيق التكنولوجيا وطرق الإدارة.
تأتي معضلة Multichain من أن جميع خوادم العقد الخاصة بها تعمل فعليًا تحت حساب خدمة سحابية لشخص واحد. هذه الطريقة المركزية للغاية في الإدارة لا تختلف جوهريًا عن السيطرة على جميع الأصول بواسطة محفظة ذات توقيع فردي. وبالتالي، تكمن مشكلة Multichain في عدم قدرتها على توزيع السيطرة على شظايا MPC بشكل فعال، ولم تقدم أيضًا حلًا احتياطيًا للحالات القصوى.
للاستفادة الكاملة من مزايا تقنية MPC، يجب الانتباه إلى النقاط التالية:
زيادة الشفافية، والحد من تضارب المصالح
الالتزام الصارم بمبادئ حفظ الأصول اللامركزية، وتجنب تركيز السلطة بشكل مفرط
وضع خطة للتعامل مع الحالات القصوى
تجنب تضارب المصالح: رفض "الصندوق الأسود"
تأثرت مشروع فانتوم أيضًا بأحداث ملتي تشاين. قال مؤسس فانتوم إنهم تلقوا سابقًا ضمانات بشأن اللامركزية للخوادم، والوصول، وتوزيع المواقع الجغرافية، لكن الحقيقة أن هذه الوعود لم تتحقق. وهذا يبرز أن حل ملتي تشاين MPC هو في الواقع "صندوق أسود"، حيث أن المشروع هو في الوقت نفسه باني الخدمة ومستخدمها، مما يؤدي إلى تداخل الأدوار وعدم الشفافية ومساحة محتملة للقيام بأعمال سيئة.
الحل لهذه المشكلة هو إدخال طرف ثالث محايد تمامًا ولا ينطوي على أي تضارب في المصالح. وهذا يعني استخدام خدمة MPC من طرف ثالث تتمتع بما يكفي من المصداقية، بدلاً من بناء خدمة خاصة. إذا اعتمدت Multichain على هذه الطريقة، فيمكنها على الأقل توفير معلومات التحقق من الحلول المدارة للأطراف ذات الصلة مثل Fantom، مما يقضي على تأثير "الصندوق الأسود".
التخزين اللامركزي: تجنب مخاطر النقطة الواحدة
السبب المباشر لحدث Multichain هو مخاطر النقطة الواحدة. لتجنب هذه الحالة، يجب التأكد من توزيع الخوادم وحقوق الوصول والموقع الجغرافي. بعض مزودي خدمات MPC يعتمدون على خطة توقيع متعددة الأطراف 3-3، حيث يتم إدارة شريحتين من قبل المنصة، وتضمن الأمان من خلال تشفير أمني عالي القوة وبيئة تنفيذ موثوقة. لا يمكن إتمام توقيع المعاملة إلا بمشاركة ثلاثة أطراف معًا، مما يتجنب مخاطر النقطة الواحدة للمستخدم.
بالإضافة إلى ذلك، نظرًا لأن الأعمال عادة ما تكون من طبقات، يجب أن تكون أذونات الوصول متدرجة وفقًا لذلك. بعض الحلول تعتمد تصميم اشتقاق المفاتيح الخاصة متعددة المستويات، مما يسهل على المديرين التحكم في الأمور العامة، وفي الوقت نفسه يتوافق مع مشغلي الخط الأول لإدارة أذونات معينة، مما يتجنب المخاطر الفردية التي قد تؤدي إلى تعطيل جميع عمليات الأعمال.
فيما يتعلق بتوزيع المواقع الجغرافية، اعتمدت بعض الحلول المتقدمة تخزينًا موزعًا متعدد النطاقات عبر الإنترنت، ونسخ احتياطية باردة من المستوى الثالث، بالإضافة إلى خدمات النسخ الاحتياطي والاستعادة من مؤسسات متخصصة، لضمان أعلى مستوى من ضمان توزيع المواقع الجغرافية.
وضع خطة استعادة اجتماعية في حالات الطوارئ
على الرغم من اتخاذ التدابير المذكورة أعلاه، لا يزال يجب علينا الاعتراف بأن العديد من المخاطر لا تزال قائمة، خاصةً عوامل القوة القاهرة في العالم المادي. لمواجهة هذه الحالة، صمم بعض مقدمي الخدمة "وضع SOS" كخدمة اختيارية غير قياسية.
في الظروف العادية، لن تعمل أجزاء SOS. ولكن في حالات معينة، مثل تفعيل يدوي لمدير أجزاء المفتاح الخاص في حالات الطوارئ، أو عندما تصل مدة انقطاع أجزاء المفتاح الخاص إلى حد زمني معين، أو عندما تبدأ أجزاء SOS حدث طارئ بشكل نشط، أو عند التصويت بموجب القواعد المحددة، سيتم تفعيل أجزاء SOS. بعد التفعيل، ستعمل أجزاء SOS بدلاً من أجزاء المفتاح الخاص، مما يحقق نقل أو تصريف الأصول في حالات الطوارئ.
لتجنب إساءة استخدام حملة شظايا SOS للسلطة، يمكن وضع بعض قيود الشروط. على سبيل المثال، تحديد فترة تأخير سريان وضع SOS، حيث يمكن لشظايا المفاتيح الخاصة العادية أن تعارض وضع SOS؛ أو بعد تنفيذ نقل الطوارئ للأصول في وضع SOS، يمكن تحديد فترة قفل لمنع المزيد من فقدان الأصول.
من خلال هذه التدابير، يمكننا إدارة محفظة MPC بشكل أفضل، واستغلال مزاياها التقنية إلى أقصى حد، مع تقليل المخاطر المحتملة إلى الحد الأدنى.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 5
أعجبني
5
2
مشاركة
تعليق
0/400
AltcoinHunter
· 07-20 06:24
الآلهة تتقاتل، الحمقى مثلي لا يستحقون إلا المشاهدة.
أفضل ممارسات إدارة المحفظة MPC: استخلاص الدروس من أحداث Multichain
الطريقة الصحيحة لإدارة المحفظة MPC: الدروس المستفادة من حدث Multichain
مؤخراً، ظهرت بعض المشاكل التشغيلية في مشروع Multichain، مما أثار تفكير الناس حول طريقة إدارة المحفظة باستخدام MPC. على الرغم من أن Multichain استخدمت تقنية MPC لإدارة الأموال، إلا أنها لا تزال تواجه مخاطر. وهذا يدل على أن استخدام التكنولوجيا اللامركزية فقط لا يعني تحقيق لامركزية حقيقية، بل يجب تحقيق توافق في تطبيق التكنولوجيا وطرق الإدارة.
تأتي معضلة Multichain من أن جميع خوادم العقد الخاصة بها تعمل فعليًا تحت حساب خدمة سحابية لشخص واحد. هذه الطريقة المركزية للغاية في الإدارة لا تختلف جوهريًا عن السيطرة على جميع الأصول بواسطة محفظة ذات توقيع فردي. وبالتالي، تكمن مشكلة Multichain في عدم قدرتها على توزيع السيطرة على شظايا MPC بشكل فعال، ولم تقدم أيضًا حلًا احتياطيًا للحالات القصوى.
للاستفادة الكاملة من مزايا تقنية MPC، يجب الانتباه إلى النقاط التالية:
تجنب تضارب المصالح: رفض "الصندوق الأسود"
تأثرت مشروع فانتوم أيضًا بأحداث ملتي تشاين. قال مؤسس فانتوم إنهم تلقوا سابقًا ضمانات بشأن اللامركزية للخوادم، والوصول، وتوزيع المواقع الجغرافية، لكن الحقيقة أن هذه الوعود لم تتحقق. وهذا يبرز أن حل ملتي تشاين MPC هو في الواقع "صندوق أسود"، حيث أن المشروع هو في الوقت نفسه باني الخدمة ومستخدمها، مما يؤدي إلى تداخل الأدوار وعدم الشفافية ومساحة محتملة للقيام بأعمال سيئة.
الحل لهذه المشكلة هو إدخال طرف ثالث محايد تمامًا ولا ينطوي على أي تضارب في المصالح. وهذا يعني استخدام خدمة MPC من طرف ثالث تتمتع بما يكفي من المصداقية، بدلاً من بناء خدمة خاصة. إذا اعتمدت Multichain على هذه الطريقة، فيمكنها على الأقل توفير معلومات التحقق من الحلول المدارة للأطراف ذات الصلة مثل Fantom، مما يقضي على تأثير "الصندوق الأسود".
التخزين اللامركزي: تجنب مخاطر النقطة الواحدة
السبب المباشر لحدث Multichain هو مخاطر النقطة الواحدة. لتجنب هذه الحالة، يجب التأكد من توزيع الخوادم وحقوق الوصول والموقع الجغرافي. بعض مزودي خدمات MPC يعتمدون على خطة توقيع متعددة الأطراف 3-3، حيث يتم إدارة شريحتين من قبل المنصة، وتضمن الأمان من خلال تشفير أمني عالي القوة وبيئة تنفيذ موثوقة. لا يمكن إتمام توقيع المعاملة إلا بمشاركة ثلاثة أطراف معًا، مما يتجنب مخاطر النقطة الواحدة للمستخدم.
بالإضافة إلى ذلك، نظرًا لأن الأعمال عادة ما تكون من طبقات، يجب أن تكون أذونات الوصول متدرجة وفقًا لذلك. بعض الحلول تعتمد تصميم اشتقاق المفاتيح الخاصة متعددة المستويات، مما يسهل على المديرين التحكم في الأمور العامة، وفي الوقت نفسه يتوافق مع مشغلي الخط الأول لإدارة أذونات معينة، مما يتجنب المخاطر الفردية التي قد تؤدي إلى تعطيل جميع عمليات الأعمال.
فيما يتعلق بتوزيع المواقع الجغرافية، اعتمدت بعض الحلول المتقدمة تخزينًا موزعًا متعدد النطاقات عبر الإنترنت، ونسخ احتياطية باردة من المستوى الثالث، بالإضافة إلى خدمات النسخ الاحتياطي والاستعادة من مؤسسات متخصصة، لضمان أعلى مستوى من ضمان توزيع المواقع الجغرافية.
وضع خطة استعادة اجتماعية في حالات الطوارئ
على الرغم من اتخاذ التدابير المذكورة أعلاه، لا يزال يجب علينا الاعتراف بأن العديد من المخاطر لا تزال قائمة، خاصةً عوامل القوة القاهرة في العالم المادي. لمواجهة هذه الحالة، صمم بعض مقدمي الخدمة "وضع SOS" كخدمة اختيارية غير قياسية.
في الظروف العادية، لن تعمل أجزاء SOS. ولكن في حالات معينة، مثل تفعيل يدوي لمدير أجزاء المفتاح الخاص في حالات الطوارئ، أو عندما تصل مدة انقطاع أجزاء المفتاح الخاص إلى حد زمني معين، أو عندما تبدأ أجزاء SOS حدث طارئ بشكل نشط، أو عند التصويت بموجب القواعد المحددة، سيتم تفعيل أجزاء SOS. بعد التفعيل، ستعمل أجزاء SOS بدلاً من أجزاء المفتاح الخاص، مما يحقق نقل أو تصريف الأصول في حالات الطوارئ.
لتجنب إساءة استخدام حملة شظايا SOS للسلطة، يمكن وضع بعض قيود الشروط. على سبيل المثال، تحديد فترة تأخير سريان وضع SOS، حيث يمكن لشظايا المفاتيح الخاصة العادية أن تعارض وضع SOS؛ أو بعد تنفيذ نقل الطوارئ للأصول في وضع SOS، يمكن تحديد فترة قفل لمنع المزيد من فقدان الأصول.
من خلال هذه التدابير، يمكننا إدارة محفظة MPC بشكل أفضل، واستغلال مزاياها التقنية إلى أقصى حد، مع تقليل المخاطر المحتملة إلى الحد الأدنى.