Cara yang Tepat untuk Mengelola Dompet MPC: Pelajaran dari Peristiwa Multichain

Baru-baru ini, tim Multichain mengumumkan bahwa CEO mereka telah hilang sejak 21 Mei, sekaligus akses operasional server node MPC dicabut. Peristiwa ini memicu pemikiran mendalam di industri tentang cara pengelolaan dompet MPC.

Meskipun Multichain menggunakan teknologi MPC untuk mengelola aset, hanya menggunakan teknologi terdesentralisasi tidak sama dengan mencapai desentralisasi yang sebenarnya. Untuk memaksimalkan manfaat MPC, perlu menerapkan konsep desentralisasi baik dalam penerapan teknologi maupun dalam model manajemen.

Masalah utama yang dihadapi Multichain adalah CEO-nya mengendalikan semua MPC shard, dan tidak menyediakan rencana cadangan untuk menghadapi situasi ekstrem. Model manajemen yang sangat terpusat ini tidak berbeda secara substansial dari menggunakan dompet tunggal untuk mengontrol semua aset.

Untuk memanfaatkan karakteristik teknologi MPC secara efektif, perhatian harus difokuskan pada tiga aspek berikut:

1. Meningkatkan transparansi, mencegah konflik kepentingan
2. Menjalankan metode penyimpanan aset yang terdesentralisasi secara ketat, menghindari konsentrasi kekuasaan yang berlebihan
3. Menyusun rencana darurat untuk menghadapi situasi ekstrem

Mencegah Konflik Kepentingan: Menolak "Kotak Hitam"

Peristiwa Multichain juga menyebabkan reaksi berantai pada proyek lainnya. Pendiri salah satu blockchain terkenal menyatakan bahwa mereka sebelumnya telah mendapatkan janji tentang desentralisasi server, aksesibilitas, dan distribusi lokasi geografis, tetapi setelahnya terbukti bahwa janji-janji tersebut tidak ditepati.

Ini mencerminkan bahwa solusi MPC Multichain pada dasarnya adalah sebuah "kotak hitam". Penyebab dari situasi ini adalah karena Multichain bertindak sebagai penyedia layanan sekaligus pengguna, yang mengakibatkan ketidaktransparanan dan potensi ruang untuk berbuat jahat.

Kunci untuk menyelesaikan masalah ini adalah dengan memperkenalkan penyedia layanan MPC pihak ketiga yang sepenuhnya netral dan tidak memiliki konflik kepentingan. Ini dapat meningkatkan transparansi, memungkinkan pihak terkait untuk memverifikasi keandalan skema kustodian.

Penyimpanan Terdesentralisasi: Menghilangkan Risiko Titik Tunggal

Penyebab langsung dari peristiwa Multichain adalah CEO pribadi yang menciptakan risiko titik tunggal. Untuk menghindari situasi serupa, harus dipastikan adanya desentralisasi server, akses, dan lokasi geografis.

Beberapa solusi MPC canggih menggunakan mekanisme tanda tangan multi-pihak, yang menjamin keamanan melalui enkripsi yang kuat dan lingkungan eksekusi yang terpercaya. Hanya dengan partisipasi bersama dari beberapa pihak transaksi tanda tangan dapat diselesaikan, secara efektif menghindari risiko titik tunggal.

Selain itu, mengingat bahwa bisnis biasanya terstruktur secara hierarkis, akses juga harus diperingkat sesuai. Mengadopsi desain turunan kunci privat multi-level, memungkinkan manajer untuk mengontrol secara keseluruhan dan memungkinkan personel operasional garis depan untuk mengelola izin tertentu, menghindari kegagalan titik tunggal yang mempengaruhi seluruh proses bisnis.

Dalam hal distribusi lokasi geografis, solusi seperti penyimpanan multi-aktif secara online di lokasi yang berbeda, cadangan dingin offline multi-level, dan layanan pemulihan cadangan pihak ketiga dapat digunakan untuk meminimalkan risiko kehilangan aset dan gangguan layanan.

Menyusun rencana pemulihan sosial dalam situasi ekstrem

Meskipun berbagai langkah pencegahan telah diambil, perlu diakui bahwa beberapa risiko tidak dapat sepenuhnya dihindari, seperti faktor-faktor force majeure di dunia fisik. Oleh karena itu, perlu merancang "Mode SOS" untuk menghadapi situasi ekstrem.

Mode ini selain membagi kunci pribadi secara konvensional, juga akan mengatur beberapa potongan SOS, dan dikelola terpisah dari potongan biasa. Dalam keadaan normal, potongan SOS tidak akan berfungsi. Hanya dalam kondisi tertentu (seperti aktivasi manual dalam keadaan darurat, potongan kunci pribadi terputus dalam waktu lama, persetujuan pemungutan suara pemerintahan, dll.), potongan SOS akan diaktifkan untuk pemindahan atau pengelolaan aset darurat.

Untuk mencegah penyalahgunaan kekuasaan oleh pemegang fragment SOS, dapat diatur penundaan aktivasi, periode kunci setelah transfer aset, dan kondisi pembatasan lainnya. Mekanisme ini dapat memastikan keamanan aset sambil menyediakan solusi yang efektif untuk situasi ekstrem.

Dengan langkah-langkah di atas, desentralisasi dompet MPC dapat benar-benar dicapai di dua tingkatan, yaitu teknis dan manajerial, sehingga memaksimalkan keamanan dan keandalannya.