Cointime

扫码下载App
iOS & Android

从Multichain事件看MPC钱包的正确管理方式

个人专家

一、Multichain事件背后暴露了MPC钱包管理的哪些问题?

7月14日,Multichain 发推称,其 CEO Zhaojun 于 5 月 21 日在家中被警方带走,此后与 Multichain 全球团队失去联系。团队联系了 MPC 节点运营商,得知其 MPC 节点服务器操作访问密钥已被撤销。

这则推特揭示了Multichain运营异常的原因,也带来了大家一个问题:为什么Multichain使用了MPC仍然会面临这样的风险?答案也非常简单,Multichain采用了MPC技术管理金库,但采用了去中心化技术并不等同于去中心化,而是需要在技术采用和管理方式上实现去中心化的统一。

相似的案例很多,BTC是去中心化的,但如果一个矿工垄断了100%的算力,那算法的去中心化毫无意义;ETH是去中心化的,但V神仍然在强调DVT(分布式验证技术)的重要性以避免中心化趋势出现。

对于Multichain也一样,更进一步查看公告详情我们就可以发现,Multichain出现问题的原因是所有节点服务器,实际上是在 Zhaojun 的个人云服务器账户下运行,这种节点服务器的集中和一个矿工垄断100%的算力性质上是一样的,Multichain的管理方式等同于Zhaojun使用单签钱包控制所有资产。基于这一点,Multichain的问题在于Zhaojun 【不应该】掌控所有MPC分片,且未提供极端不可抗力因素情况下的备份解决方案。

下一个问题是怎么样才能有效地发挥MPC技术的特性?主要有以下三点:

(1)提供更强的透明度以防范利益冲突

(2)严格遵循去中心化的保管方式,避免权力的过度集中

(3)做好极端不可抗力的应对预案

二、利益冲突防范:拒绝黑盒子

一个需要关注的事实是在此次事件中Fantom也受到了极大的影响。FTM创始人AC在论坛表示:Multichain的失败是一个“重大的打击”,之前从团队那里得到了很多关于服务器去中心化、访问和地理位置分布的保证。事后来看,Multichain并没有做到【服务器、访问、地理位置分布的保证】,而Fantom并没有验证或者没有办法验证,选择简单地相信了Multichain,最终导致受到连带影响。

可以看出,Multichain的MPC方案本质上是一个“黑盒子”,而出现这个“黑盒子”的原因是Multichain既是服务的构建者,也是服务的使用者,这种属性的集中会带来不透明性与作恶空间。解决这个问题的方法就是引入一个完全中立、不涉及利益冲突的第三方主体,也就是使用一个具备足够公信力的第三方MPC服务代替自建的MPC服务。

除了跨链桥以外,利益冲突在Web3普遍存在,例如中心化交易所同时承担了提供交易服务和替用户保管资产的职能,同时交易所通过使用这些资金可以获益,例如链上挖矿、做市、投资。事实上这也是Sinohope构建Openloop的出发点,信任无法验证,可靠的机制是避免作恶的唯一途径。

回归到此次事件,如果Multichain使用的是具备足够公信力的第三方MPC服务,至少在Multichain允许的情况下,服务提供商至少可以为Fantom等利益相关主体提供托管方案的信息验证,消除“黑盒子”。

三、去中心化保管:拒绝单点风险

事后来看,Zhaojun的单点风险是事件的直接原因,而AC的回应也给出了我们正确的做法:【确保服务器、访问、地理位置分布的保证】。而这几条因素也正是Sinohope构建产品时遵循的法则。

首先,Sinohope采用 3-3 多方签名方案(也支持 t-n 阈值签名设置),其中2片由平台协管,通过高强度安全加密+可信执行环境确保安全,三方共同参与才能完成交易签名,避免用户的单点风险。

图:Sinohope MPC-TSS技术原理

其次,通常来说业务是分层级的,因此访问也理应是分层级的,所以Sinohope采用了多级私钥派生的设计,在便于管理者管控全局的同时也兼容一线操作人员管理特定权限,避免单点风险下全部业务流程受阻。

最后,Sinohope采用了在线异地多活分布式存储、 三级离线冷存储备份、集成专业机构备份恢复服务等方案,确保了最高级别的【地理位置分布保证】,这一系列机制可以最大程度地避免单点风险导致的资产损失或者服务不可用,包括私钥层面、人员层面和外部环境层面。

四、做好极端情况下的社交恢复预案

不可否认的是,所有方案都不是完美的,确保服务器、访问、地理位置的去中心化可以解决一部分问题,但并不是全部。我们必须承认许多风险仍然存在,例如物理世界的不可抗力因素,在无法避免的情况下,我们需要思考的是当这种极端不可抗力情况发生的时候我们应该如何应对?

基于此,Sinohope构想了针对物理世界不可抗力风险【SOS模式】。这种服务将作为非标准、可选服务向需要的用户提供,并依据实际需求进行定制化设计这种模式除了传统的私钥分片以外,还会设置若干个SOS分片,SOS分片将与普通私钥分片分开管理。

正常情况下,SOS分片无法发生任何作用。而在一些特定情况下SOS分片将被激活,例如紧急情况下私钥分片管理人/Owner使用收集手动激活、私钥分片断连达到一定时间阈值、SOS分片主动发起紧急事件、按照既定的规则治理投票通过。激活【SOS模式】后,SOS分片将代替私钥分片发挥作用,实现紧急情况下的资产转移或者资产处置。

当然,为了避免SOS分片持有人作恶,可以增加若干限制条件,例如设置【SOS模式】启动的延迟生效,普通私钥分片在这期间可以推翻【SOS模式】;或者【SOS模式】紧急转移资产后设置锁定期,期间不能进一步转移,以免发生资产流失。

评论

所有评论

推荐阅读

  • Robinhood首席法律官Dan Gallagher称不会担任美SEC主席

    据市场消息,Robinhood 首席法律官 Dan Gallagher 表示自己不会担任美国证券交易委员会主席。

  • 加密货币的政治倾向:特朗普的胜选引发了最新的牛市

    随着比特币瞄准10万美元和“花生松鼠”以3000%的涨幅成为头条新闻,加密货币在这个假期季节已经回归。家庭成员们将会就比特币、模因币和“埃隆推特的那个狗东西”展开辩论,你作为指定的“加密货币专家”,需要一些话题来赢得普通人的支持。加密货币是自由主义的疯狂行为。特朗普考虑“加密货币沙皇”,比特币创下新高,黑石IBIT期权推出,比特币的可编程性复苏,特朗普考虑加密货币律师担任SEC主席,选出霍华德·卢特尼克担任商务部长。特朗普的竞选和胜利引发了最新的加密货币牛市,许多人现在将其与MAGA和埃隆的D.O.G.E.恶作剧的最坏的过度联系起来。如果你的左倾亲戚看到新共和党政府如此强烈地支持加密货币,对你的情况没有帮助。如果你的表兄不会购买比特币,因为它与红色和橙色有关,那么就转而讲述事实。

  • 余弦:某用户用GPT给出带后门的代码写bot后,私钥被发送至钓鱼网站

    据慢雾余弦在 X 平台发文称,某用户用 GPT 给出代码写 bot 后将将私钥发给钓鱼网站,私钥被盗的原因是因为私钥在 HTTP 请求 body 里被直接发送给钓鱼网站了。余弦提醒,使用 GPT/Claude 等 LLM 时一定要注意这些 LLM 存在普遍性欺骗行为,之前提过 AI 投毒攻击,现在这起算是针对 Crypto 行业的真实攻击案例。

  • 美国区块链协会向特朗普政府提交加密监管建议

    美国区块链协会在 X 平台发文宣布,代表其近 100 名会员向美国当选总统特朗普和新一届国会提交了一封建议信函,概述了在前 100 天内需要考虑的影响加密货币行业的优先事项。主要内容包括:建立加密货币监管框架、结束加密货币和区块链技术公司的去银行化、任命新的 SEC 主席并撤销 SAB121、任命财政部和国税局的新领导层、建立一个加密货币咨询委员会,与国会和联邦监管机构合作。

  • 美国最高法院驳回Facebook试图避免股东证券欺诈诉讼的案件

    美国最高法院驳回了META旗下Facebook试图避免股东证券欺诈诉讼的案件。

  • 美国11月一年期通胀率预期终值2.6%,预期2.7%,前值2.60%

    美国11月一年期通胀率预期终值 2.6%,预期2.7%,前值2.60%。 美国11月五至十年期通胀率预期终值 3.2%,预期3.1%,前值3.10%。

  • 预测市场平台 Polymarket 因监管调查暂停法国用户访问

    去中心化预测市场平台 Polymarket 宣布暂停法国用户访问其平台。此举发生在法国国家博彩管理局(ANJ)对该平台展开博彩合规调查数周之后。 据悉,此次调查源于一名法国交易者在平台上对 2024 年美国总统大选特朗普胜选进行了大额押注。虽然 Polymarket 已实施 IP 封禁,但据法国加密货币新闻网站 The Big Whale 报道,用户仍可通过 VPN 访问该平台。截至发稿时,Polymarket 服务条款尚未更新相关限制内容。

  • 英国将于 2025 年初公布加密货币和稳定币监管规定

    英国工党政府将于 2025 年初公布全面的加密货币监管框架,旨在简化监管并解决稳定币和质押等关键领域。英国计划于明年发布其加密货币框架,这反映了全球对该行业的监管竞赛,欧盟等其他司法管辖区已在推进吸引创新和经济机会的战略。 英国政府在伦敦金融城全球代币化峰会上透露了在 2025 年初为加密货币行业引入统一监管框架的计划。作为新框架的一部分,稳定币将不再受英国现有支付服务规则的监管。政府认为这些法规不适合其当前的用例。这一转变旨在使英国的方法与稳定币不断发展的性质保持一致,稳定币通常与美元等资产挂钩,以保持稳定。

  • 亚马逊将向“OpenAI劲敌”Anthropic追加投资40亿美元

    亚马逊与Anthropic深化合作,将向对方追加40亿美元投资。今年9月份,人工智能初创公司Anthropic正在以高达400亿美元的估值寻求新一轮融资。Anthropic是一家由OpenAI前高管于2021年创立的公司,专注于创建可解释、安全且可操控的人工智能系统。该公司的旗舰人工智能大模型Claude基于“宪法式人工智能(Constitutional AI)”运行,这是一种使用预定义的原则来指导其输出的人工智能模型,避免一些错误地或有歧视性的输出反应。

  • Sui宣布与富兰克林邓普顿数字资产建立战略合作伙伴关系

    Sui 基金会宣布与富兰克林邓普顿数字资产(Franklin Templeton Digital Assets)建立战略合作伙伴关系,专注于支持 Sui 生态系统建设者并利用 Sui 区块链协议部署新技术。