A forma correta de gerenciar a Carteira MPC: lições aprendidas com o evento Multichain

Recentemente, a equipe da Multichain anunciou que seu CEO está desaparecido desde 21 de maio, e ao mesmo tempo, os direitos de acesso operacional dos servidores de nós MPC foram revogados. Este evento gerou uma reflexão profunda na indústria sobre a forma como os carteiras MPC são geridas.

Embora o Multichain utilize a tecnologia MPC para gerenciar ativos, apenas o uso de tecnologia descentralizada não equivale à realização de uma verdadeira descentralização. Para aproveitar plenamente as vantagens do MPC, é necessário implementar a filosofia da descentralização tanto na aplicação tecnológica quanto no modelo de gestão.

Os principais problemas enfrentados pelo Multichain são que o seu CEO controla todos os fragmentos MPC e não forneceu um plano de backup para situações extremas. Este modelo de gestão altamente centralizado não é essencialmente diferente de usar uma carteira de assinatura única para controlar todos os ativos.

Para aproveitar eficazmente as características da tecnologia MPC, deve-se prestar especial atenção aos seguintes três aspectos:

1. Aumentar a transparência, prevenir conflitos de interesse
2. Implementar rigorosamente um método de custódia de ativos descentralizado, evitando a concentração excessiva de poder.
3. Elaborar um plano de emergência para lidar com situações extremas

Prevenir conflitos de interesse: recusar "caixa preta"

O evento Multichain também causou uma reação em cadeia em outros projetos. O fundador de uma conhecida blockchain afirmou que anteriormente recebeu promessas sobre a descentralização dos servidores, permissões de acesso e distribuição geográfica, mas no final, essas promessas não foram cumpridas.

Isto reflete que a solução MPC da Multichain é na verdade uma "caixa preta". A razão para esta situação é que a Multichain é tanto um prestador de serviços como um utilizador, o que leva à opacidade e a um espaço potencial para más ações.

A chave para resolver este problema é a introdução de um prestador de serviços MPC totalmente neutro, que não tenha conflitos de interesse. Isto pode aumentar a transparência, permitindo que as partes interessadas verifiquem a fiabilidade da solução de custódia.

Custódia descentralizada: eliminar o risco de ponto único

A causa direta do evento Multichain é que a composição pessoal do CEO constituiu um risco de ponto único. Para evitar situações semelhantes, deve-se garantir a descentralização dos servidores, das permissões de acesso e da localização geográfica.

Algumas soluções avançadas de MPC utilizam um mecanismo de assinatura múltipla, garantindo segurança através de criptografia de alta intensidade e ambientes de execução confiáveis. Apenas a participação conjunta de várias partes pode concluir a assinatura da transação, evitando efetivamente o risco de ponto único.

Além disso, considerando que os negócios normalmente são hierárquicos, os níveis de acesso também devem ser apropriados. A utilização de um design de derivação de chave privada em múltiplos níveis facilita a gestão global pelos administradores, ao mesmo tempo que permite que os operadores de linha de frente gerenciem permissões específicas, evitando que uma falha única afete todo o fluxo de negócios.

Em termos de distribuição geográfica, podem ser adotadas soluções como armazenamento multiativo online em locais diferentes, backups frios offline em múltiplos níveis e serviços de recuperação de backups de terceiros, a fim de minimizar ao máximo o risco de perda de ativos e interrupção dos serviços.

Elaborar um plano de recuperação social em situações extremas

Apesar de terem sido tomadas várias medidas de prevenção, é necessário reconhecer que certos riscos não podem ser completamente evitados, como os fatores de força maior do mundo físico. Portanto, é necessário desenhar um "modo SOS" para lidar com situações extremas.

Este modo, além da fragmentação regular de chaves privadas, também configura várias partes SOS, que são geridas separadamente das partes normais. Em circunstâncias normais, as partes SOS não têm efeito. Apenas sob condições específicas (como ativação manual em situações de emergência, desconexão prolongada das partes de chave privada, aprovação de votação de governança, etc.), as partes SOS são ativadas para a transferência ou disposição de ativos em emergência.

Para evitar que os detentores de fragmentos de SOS abusem do poder, podem ser estabelecidas condições de restrição, como atraso na ativação e período de bloqueio após a transferência de ativos. Esses mecanismos podem garantir a segurança dos ativos, ao mesmo tempo que oferecem soluções eficazes para situações extremas.

Através das medidas acima, é possível realmente alcançar a descentralização da carteira MPC em dois níveis: técnico e de gestão, maximizando sua segurança e confiabilidade.