# MPCウォレットから見た最近の出来事の分析最近、ある有名なクロスチェーンブリッジプロジェクトが重大な運営問題を抱え、業界ではマルチパーティ計算(MPC)ウォレット管理について広範な議論が巻き起こっています。そのプロジェクトのCEOが警察に連れ去られた後、チームはMPCノードサーバーへのアクセス権を失い、資産の操作ができなくなりました。この事件は、MPC技術だけでは真の分散型資産管理を実現するには不十分であることを浮き彫りにしました。! [マルチチェーンイベントからMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-1eb508baecce6ba2034b603ca5ed6d91)分析結果は、このプロジェクトがMPC技術を使用しているにもかかわらず、実際の運用において依然として深刻な中央集権的リスクが存在することを示しています。すべてのノードサーバーはCEO個人のクラウドサービスアカウントの下で集中して動作しており、このアプローチは本質的に単一署名ウォレットと同等です。明らかに、プロジェクトチームはMPCシェーディングの分散保管と極端な状況下での緊急プランにおいて重大な欠陥を抱えています。MPC技術の利点を十分に活かすためには、以下のいくつかの点で改善が必要です。1. 透明性を高め、利益相反を防ぐ。信頼できる第三者のMPCサービスプロバイダーを導入し、プロジェクト側がサービスの構築者であり使用者でもある「ブラックボックス」の状況を避ける。2. 厳格に分散型保管の原則を実施する。サーバー、アクセス権、地理的位置の分散した分布を確保し、単一障害点のリスクを排除する。3. 極端な状況における対応策を策定する。緊急時のソーシャル回復メカニズムを設計し、SOSモードなどを用いて、安全を確保しながら資産の移転を実現する。! [マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-14a6d8a91650be4650a2ce4c0819e2de)いくつかの専門機関はこれらの分野で有益な探求を行っています。例えば、3-3マルチサイン署名スキームを採用し、高強度の暗号化と信頼できる実行環境を組み合わせること; マルチレベルのプライベートキー派生を実施し、グローバルな管理と階層的な権限付与の両方を考慮すること; オンラインでのリモートマルチアクティブストレージとマルチレベルのオフラインコールドバックアップを採用することなどです。これらの措置は、単一のリスクを効果的に低減し、システムの可用性を向上させることができます。緊急事態に対して、一部の機関はSOSモードなどの非標準サービスを設計しています。このモードは通常は機能せず、特定の条件下でのみ起動され、緊急資産処分を実現します。また、悪用を防ぐために、遅延発効期間やロック期間などの制限措置も設けられます。! [マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください](https://img-cdn.gateio.im/social/moments-b087a9cbd485665d7c7c11736755b021)総じて、MPC技術は資産安全管理に新しい可能性を提供しますが、技術だけでは不十分です。プロジェクト側は、管理理念、プロセス設計、リスク防止などの多方面で改善を行う必要があり、そうすることで初めてMPCの利点を活かし、資産の安全かつ効率的な管理を実現できます。
MPCウォレット管理のリスクと改善:最近のクロスチェーンブリッジ事件から考える
MPCウォレットから見た最近の出来事の分析
最近、ある有名なクロスチェーンブリッジプロジェクトが重大な運営問題を抱え、業界ではマルチパーティ計算(MPC)ウォレット管理について広範な議論が巻き起こっています。そのプロジェクトのCEOが警察に連れ去られた後、チームはMPCノードサーバーへのアクセス権を失い、資産の操作ができなくなりました。この事件は、MPC技術だけでは真の分散型資産管理を実現するには不十分であることを浮き彫りにしました。
! マルチチェーンイベントからMPCウォレットの正しい管理をご覧ください
分析結果は、このプロジェクトがMPC技術を使用しているにもかかわらず、実際の運用において依然として深刻な中央集権的リスクが存在することを示しています。すべてのノードサーバーはCEO個人のクラウドサービスアカウントの下で集中して動作しており、このアプローチは本質的に単一署名ウォレットと同等です。明らかに、プロジェクトチームはMPCシェーディングの分散保管と極端な状況下での緊急プランにおいて重大な欠陥を抱えています。
MPC技術の利点を十分に活かすためには、以下のいくつかの点で改善が必要です。
透明性を高め、利益相反を防ぐ。信頼できる第三者のMPCサービスプロバイダーを導入し、プロジェクト側がサービスの構築者であり使用者でもある「ブラックボックス」の状況を避ける。
厳格に分散型保管の原則を実施する。サーバー、アクセス権、地理的位置の分散した分布を確保し、単一障害点のリスクを排除する。
極端な状況における対応策を策定する。緊急時のソーシャル回復メカニズムを設計し、SOSモードなどを用いて、安全を確保しながら資産の移転を実現する。
! マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください
いくつかの専門機関はこれらの分野で有益な探求を行っています。例えば、3-3マルチサイン署名スキームを採用し、高強度の暗号化と信頼できる実行環境を組み合わせること; マルチレベルのプライベートキー派生を実施し、グローバルな管理と階層的な権限付与の両方を考慮すること; オンラインでのリモートマルチアクティブストレージとマルチレベルのオフラインコールドバックアップを採用することなどです。これらの措置は、単一のリスクを効果的に低減し、システムの可用性を向上させることができます。
緊急事態に対して、一部の機関はSOSモードなどの非標準サービスを設計しています。このモードは通常は機能せず、特定の条件下でのみ起動され、緊急資産処分を実現します。また、悪用を防ぐために、遅延発効期間やロック期間などの制限措置も設けられます。
! マルチチェーンイベントからのMPCウォレットの正しい管理をご覧ください
総じて、MPC技術は資産安全管理に新しい可能性を提供しますが、技術だけでは不十分です。プロジェクト側は、管理理念、プロセス設計、リスク防止などの多方面で改善を行う必要があり、そうすることで初めてMPCの利点を活かし、資産の安全かつ効率的な管理を実現できます。