MPC钱包的正确管理方式：从Multichain事件得到的启示

近期，Multichain项目出现了一些运营问题，这引发了人们对MPC钱包管理方式的思考。尽管Multichain采用了MPC技术来管理资金，但仍然面临风险。这说明，仅仅使用去中心化技术并不等同于实现真正的去中心化，还需要在技术应用和管理方式上达成一致。

Multichain的困境源于其所有节点服务器实际上都在一个人的云服务账户下运行。这种高度集中的管理方式，本质上与单签钱包控制所有资产没有区别。因此，Multichain的问题在于未能有效分散MPC分片的控制权，也没有为极端情况提供备用解决方案。

要充分发挥MPC技术的优势，需要注意以下几点：

1. 提高透明度，防范利益冲突
2. 严格遵循去中心化的资产保管原则，避免权力过度集中
3. 制定应对极端情况的预案

防范利益冲突：拒绝"黑盒子"

Multichain事件也波及了Fantom项目。Fantom创始人表示，他们之前得到了关于服务器去中心化、访问和地理位置分布的保证，但事实证明这些承诺并未兑现。这凸显了Multichain MPC方案实际上是一个"黑盒子"，因为该项目既是服务的构建者，又是使用者，这种角色重叠导致了不透明性和潜在的作恶空间。

解决这一问题的关键是引入一个完全中立、不涉及利益冲突的第三方。这意味着使用一个具备足够公信力的第三方MPC服务，而不是自建服务。如果Multichain采用了这种方式，至少可以为Fantom等相关方提供托管方案的信息验证，从而消除"黑盒子"效应。

去中心化保管：避免单点风险

Multichain事件的直接原因是单点风险。为了避免这种情况，需要确保服务器、访问权限和地理位置的分布。一些MPC服务提供商采用了3-3多方签名方案，其中两个分片由平台协管，通过高强度安全加密和可信执行环境来保证安全。只有三方共同参与才能完成交易签名，从而避免了用户的单点风险。

此外，考虑到业务通常是分层级的，访问权限也应该相应分级。一些解决方案采用了多级私钥派生设计，既便于管理者控制全局，又兼容一线操作人员管理特定权限，避免了单点风险导致全部业务流程受阻。

在地理位置分布方面，一些先进的方案采用了在线异地多活分布式存储、三级离线冷存储备份，以及集成专业机构备份恢复服务等措施，以确保最高级别的地理位置分布保证。

制定极端情况下的社交恢复预案

尽管采取了上述措施，我们仍需承认许多风险依然存在，特别是物理世界的不可抗力因素。针对这种情况，一些服务提供商设计了"SOS模式"作为非标准的可选服务。

在正常情况下，SOS分片不会发挥作用。但在特定情况下，如紧急情况下私钥分片管理人手动激活、私钥分片断连达到一定时间阈值、SOS分片主动发起紧急事件或按照既定规则治理投票通过时，SOS分片将被激活。激活后，SOS分片将代替私钥分片发挥作用，实现紧急情况下的资产转移或处置。

为防止SOS分片持有人滥用权力，可以设置一些限制条件。例如，设置SOS模式启动的延迟生效期，在此期间普通私钥分片可以否决SOS模式；或者在SOS模式下紧急转移资产后设置锁定期，防止资产进一步流失。

通过这些措施，我们可以更好地管理MPC钱包，充分发挥其技术优势，同时最大限度地降低潜在风险。