Análisis de eventos recientes desde la perspectiva de la gestión de billeteras MPC

Recientemente, un conocido proyecto de puente cross-chain ha tenido problemas operativos importantes, lo que ha generado una amplia discusión en la industria sobre la gestión de billeteras de cálculo multipartito (MPC). Después de que el CEO del proyecto fuera llevado por la policía, el equipo perdió el acceso a los servidores de nodos MPC, lo que impidió la operación de los activos. Este evento expone que el uso exclusivo de la tecnología MPC no es suficiente para lograr una verdadera gestión descentralizada de activos.

El análisis indica que, aunque el proyecto utiliza tecnología MPC, todavía existe un riesgo de centralización grave en la operación real. Todos los servidores de nodos funcionan bajo la cuenta de servicios en la nube personal del CEO, lo que en esencia equivale a una billetera de firma única. Es evidente que el equipo del proyecto tiene importantes fallas en la custodia descentralizada del fragmento de MPC y en los planes de contingencia en situaciones extremas.

Para aprovechar al máximo las ventajas de la tecnología MPC, es necesario realizar mejoras en los siguientes aspectos:

1. Aumentar la transparencia y prevenir conflictos de interés. Introducir proveedores de servicios MPC de terceros confiables para evitar la situación de "caja negra" donde el equipo del proyecto es tanto el constructor del servicio como el usuario.

2. Implementar estrictamente el principio de custodia descentralizada. Asegurar la distribución descentralizada de servidores, permisos de acceso y ubicación geográfica, eliminando el riesgo de un solo punto.

3. Elaborar planes de respuesta para situaciones extremas. Diseñar mecanismos de recuperación social en casos de emergencia, como el modo SOS, para realizar la transferencia de activos bajo la condición de garantizar la seguridad.

Algunas instituciones profesionales han realizado exploraciones útiles en estos aspectos. Por ejemplo, adoptando un esquema de firma múltiple 3-3, combinando cifrado de alta intensidad y un entorno de ejecución confiable; implementando la derivación de claves privadas de múltiples niveles, equilibrando el control global y la autorización jerárquica; utilizando almacenamiento multiactivo en línea y copias de seguridad frías offline de múltiples niveles, entre otros. Estas medidas pueden reducir eficazmente el riesgo de puntos únicos y mejorar la disponibilidad del sistema.

Para situaciones de emergencia, algunas instituciones también han diseñado servicios no estándar como el modo SOS. Este modo no funciona en circunstancias normales y solo se activará bajo condiciones específicas para facilitar la disposición de activos de emergencia. Al mismo tiempo, para prevenir el abuso, se establecerán medidas restrictivas como períodos de retraso en la efectividad y períodos de bloqueo.

En general, la tecnología MPC ofrece nuevas posibilidades para la gestión de la seguridad de los activos, pero solo tener la tecnología no es suficiente. El equipo del proyecto necesita realizar mejoras en varios aspectos, como la filosofía de gestión, el diseño de procesos y la prevención de riesgos, para poder aprovechar verdaderamente las ventajas de MPC y lograr una gestión segura y eficiente de los activos.