من أحداث Multichain نرى الطريقة الصحيحة لإدارة المحفظة في أطول الحوسبة
في الآونة الأخيرة، تم اقتياد الرئيس التنفيذي لإحدى بروتوكولات السلسلة المتعددة من قبل الشرطة، مما أدى إلى عدم تمكن فريقه العالمي من التواصل، وتم سحب مفاتيح الوصول التشغيلي لخوادم العقد الحسابية الأطول. تكشف هذه الحادثة عن أسباب التشغيل غير الطبيعي للبروتوكول، كما تثير سؤالًا مهمًا: لماذا، على الرغم من استخدام تقنية الحسابات الأطول، لا تزال تواجه هذه المخاطر؟
الإجابة في الحقيقة بسيطة، على الرغم من أن البروتوكول يستخدم تقنية حساب أطول لإدارة الأموال، إلا أن اللامركزية التقنية لا تعادل اللامركزية الإدارية. تحتاج اللامركزية الحقيقية إلى تحقيق التوافق بين تطبيق التقنية وطريقة الإدارة.
حالات مشابهة ليست نادرة. على سبيل المثال، البيتكوين لامركزي، ولكن إذا احتكر أحد عمال المناجم كل قوة الحوسبة، فإن لامركزية الخوارزمية تفقد معناها؛ الإيثريوم أيضًا لامركزي، لكن مؤسسه لا يزال يؤكد على أهمية تقنية التحقق الموزعة لتجنب ظهور الاتجاه المركزي.
عند النظر في تفاصيل الإعلان، يمكن أن نرى أن جذور المشاكل في البروتوكول تكمن في أن جميع خوادم العقد تعمل في الواقع تحت حساب خادم سحابي شخصي للمدير التنفيذي. إن تركيز خدمة العقد هذه واحتكار عامل واحد لجميع قوة الحوسبة هو في جوهره نفس الشيء، مما يعادل استخدام المدير التنفيذي لمحفظة توقيع فردية للتحكم في جميع الأصول. وبالتالي، تكمن المشكلة في البروتوكول في أنه لا ينبغي للمدير التنفيذي أن يسيطر على جميع شظايا حسابات الحسابات المتعددة، ولم يقدم حلول النسخ الاحتياطي في الظروف القصوى.
إذن، كيف يمكننا الاستفادة الكاملة من خصائص تقنية أطول؟ هناك ثلاث نقاط رئيسية:
زيادة الشفافية ، ومنع تضارب المصالح؛
الالتزام الصارم بأسلوب الحفظ اللامركزي، وتجنب تركيز السلطة بشكل مفرط؛
وضع خطة للتعامل مع الحالات القصوى.
منع تضارب المصالح: رفض العمليات غير الشفافة
في هذه الحادثة، تأثرت سلسلة عامة معينة بشكل كبير. وقد ذكر مؤسس تلك السلسلة في المنتدى أنه قد حصل سابقًا على العديد من الضمانات بشأن عدم مركزية الخوادم، والوصول، وتوزيع المواقع الجغرافية. ومع ذلك، فقد ثبت لاحقًا أن هذه الضمانات لم تتحقق، ولم تتمكن تلك السلسلة من التحقق منها أو لم تستطع، واختارت الثقة البسيطة، مما أدى في النهاية إلى تحمل خسائر مشتركة.
يمكن أن نلاحظ أن حل الحوسبة متعددة الأطراف في بروتوكول السلسلة المتقاطعة هذا هو في جوهره "صندوق أسود". السبب وراء ظهور هذا "الصندوق الأسود" هو أن البروتوكول هو في نفس الوقت منشئ الخدمة ومستخدم الخدمة، وهذا التداخل في الأدوار يجلب حتمًا عدم الشفافية ومساحة محتملة للشر. الطريقة لحل هذه المشكلة هي إدخال طرف ثالث محايد تمامًا، بدون تضارب في المصالح، أي استخدام خدمات الحوسبة متعددة الأطراف التي تتمتع بموثوقية كافية، بدلاً من بناء الخدمة بأنفسهم.
توجد تضارب في المصالح على نطاق واسع في مجال Web3، على سبيل المثال، بعض البورصات المركزية تقوم في نفس الوقت بوظيفة توفير خدمات التداول وحفظ الأصول نيابة عن المستخدمين، ويمكنها تحقيق الربح من خلال استخدام هذه الأموال، مثل المشاركة في التعدين على السلسلة، أو صنع السوق، أو الاستثمار.
بالعودة إلى هذه الحادثة، إذا كانت بروتوكولات سلسلة الكتل المستخدمة تعتمد على خدمات حساب متعددة الأطراف من طرف ثالث ذو مصداقية كافية، يمكن لمزود الخدمة، على الأقل في الحالات التي يسمح فيها البروتوكول، تقديم معلومات التحقق من خطة الاستضافة للأطراف المعنية، وبالتالي القضاء على "الصندوق الأسود".
التخزين اللامركزي: تجنب مخاطر النقاط الفردية
أظهرت التحليلات اللاحقة أن المخاطر الفردية لمدير التنفيذي كانت السبب المباشر لهذا الحدث. يجب أن تكون الممارسة الصحيحة هي ضمان توزيع الخوادم والوصول والموقع الجغرافي.
ينبغي أن يعتمد حل حساب متعدد مثالي على توقيع متعدد 3-3 (يمكن أيضًا دعم إعداد توقيع عتبة t-n)، حيث يتم إدارة شريحتين بواسطة المنصة، مما يضمن الأمان من خلال تشفير آمن عالي القوة وبيئة تنفيذ موثوقة، ويجب أن يشارك ثلاثة أطراف معًا لإكمال توقيع المعاملة، مما يتجنب مخاطر النقطة الواحدة للمستخدم.
علاوة على ذلك، نظرًا لأن الأعمال عادة ما تكون متدرجة، يجب أن تكون حقوق الوصول أيضًا متدرجة. يمكن استخدام تصميم مشتق من مفاتيح خاصة متعددة المستويات، مما يسهل على الإدارة التحكم في الأمور العالمية، بينما يتوافق أيضًا مع موظفي الخط الأول لإدارة صلاحيات معينة، مما يتجنب المخاطر الفردية التي قد تؤدي إلى عرقلة جميع عمليات الأعمال.
أخيرًا، يجب اعتماد حلول التخزين الموزع المتعدد الحي في مواقع بعيدة عبر الإنترنت، والنسخ الاحتياطي البارد متعدد المستويات، وخدمات استعادة النسخ الاحتياطي المقدمة من الجهات المهنية، لضمان أعلى مستوى من ضمان توزيع المواقع الجغرافية. يمكن أن تساعد هذه السلسلة من الآليات في تقليل الأضرار الناجمة عن مخاطر النقاط الفردية، مثل فقدان الأصول أو عدم توفر الخدمة، بما في ذلك مستوى المفاتيح الخاصة، ومستوى الأفراد، ومستوى البيئة الخارجية.
وضع خطة لاستعادة الاجتماعية في الظروف القصوى
يجب الاعتراف أنه لا يوجد أي حل مثالي. يمكن أن تساعد اللامركزية في الخوادم والوصول والموقع الجغرافي في معالجة بعض المشكلات، لكنها ليست شاملة. لا تزال هناك العديد من المخاطر، مثل القوى القهرية في العالم المادي. في الحالات التي لا يمكن تجنبها، نحتاج إلى التفكير في كيفية التعامل عند حدوث مثل هذه الظروف القصوى.
استنادًا إلى ذلك، يمكن تصور نموذج "SOS" لمخاطر القوة القاهرة في العالم الفيزيائي. يمكن تقديم هذه الخدمة كخدمة غير قياسية واختيارية للمستخدمين الذين يحتاجون إليها، وتصميمها وفقًا للاحتياجات الفعلية. بالإضافة إلى تقسيم المفاتيح الخاصة التقليدية، سيتم إعداد عدد من تقسيمات SOS، حيث سيتم إدارة تقسيمات SOS بشكل منفصل عن تقسيمات المفاتيح الخاصة العادية.
في الظروف العادية، لن تلعب شظايا SOS أي دور. ولكن في ظروف معينة، سيتم تفعيل شظايا SOS، مثل تفعيلها يدويًا من قبل مدير شظايا المفتاح الخاص في حالة الطوارئ، أو عندما تصل فترة انقطاع شظايا المفتاح الخاص إلى حد زمني معين، أو عندما تقوم شظايا SOS ببدء حدث طارئ بشكل نشط، أو من خلال التصويت الحكومي وفقًا للقواعد المتفق عليها. بعد تفعيل "وضع SOS"، ستقوم شظايا SOS بدور شظايا المفتاح الخاص، مما يتيح نقل أو تصريف الأصول في حالات الطوارئ.
من أجل منع حاملي شظايا SOS من إساءة الاستخدام، يمكن إضافة بعض قيود الشروط، مثل تعيين تأخير سريان "وضع SOS"، حيث يمكن لشظايا المفاتيح الخاصة العادية إلغاء "وضع SOS" خلال هذه الفترة؛ أو تعيين فترة قفل بعد نقل الأصول بشكل طارئ في "وضع SOS"، حيث لا يمكن إجراء مزيد من النقل خلال هذه الفترة، لمنع فقدان الأصول.
من خلال هذه التدابير، يمكننا الاستفادة الكاملة من مزايا تقنية الحوسبة الأطول في نفس الوقت، وتقليل المخاطر المختلفة إلى الحد الأدنى، وضمان أمان الأصول وفعالية الإدارة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
7
مشاركة
تعليق
0/400
HashBrownies
· 07-23 21:33
إدارة مركزية تتعارض مع اللامركزية
شاهد النسخة الأصليةرد0
ChainComedian
· 07-23 17:58
تركيز السلطة هو أكبر ثغرة
شاهد النسخة الأصليةرد0
PrivacyMaximalist
· 07-21 04:18
إذا كان هناك شفافية، فلا يمكن أن يكون هناك لامركزية كافية.
الإدارة الصحيحة لمحفظة حسابات الأطول: الشفافية، اللامركزية والاستجابة للحالات القصوى
من أحداث Multichain نرى الطريقة الصحيحة لإدارة المحفظة في أطول الحوسبة
في الآونة الأخيرة، تم اقتياد الرئيس التنفيذي لإحدى بروتوكولات السلسلة المتعددة من قبل الشرطة، مما أدى إلى عدم تمكن فريقه العالمي من التواصل، وتم سحب مفاتيح الوصول التشغيلي لخوادم العقد الحسابية الأطول. تكشف هذه الحادثة عن أسباب التشغيل غير الطبيعي للبروتوكول، كما تثير سؤالًا مهمًا: لماذا، على الرغم من استخدام تقنية الحسابات الأطول، لا تزال تواجه هذه المخاطر؟
الإجابة في الحقيقة بسيطة، على الرغم من أن البروتوكول يستخدم تقنية حساب أطول لإدارة الأموال، إلا أن اللامركزية التقنية لا تعادل اللامركزية الإدارية. تحتاج اللامركزية الحقيقية إلى تحقيق التوافق بين تطبيق التقنية وطريقة الإدارة.
حالات مشابهة ليست نادرة. على سبيل المثال، البيتكوين لامركزي، ولكن إذا احتكر أحد عمال المناجم كل قوة الحوسبة، فإن لامركزية الخوارزمية تفقد معناها؛ الإيثريوم أيضًا لامركزي، لكن مؤسسه لا يزال يؤكد على أهمية تقنية التحقق الموزعة لتجنب ظهور الاتجاه المركزي.
عند النظر في تفاصيل الإعلان، يمكن أن نرى أن جذور المشاكل في البروتوكول تكمن في أن جميع خوادم العقد تعمل في الواقع تحت حساب خادم سحابي شخصي للمدير التنفيذي. إن تركيز خدمة العقد هذه واحتكار عامل واحد لجميع قوة الحوسبة هو في جوهره نفس الشيء، مما يعادل استخدام المدير التنفيذي لمحفظة توقيع فردية للتحكم في جميع الأصول. وبالتالي، تكمن المشكلة في البروتوكول في أنه لا ينبغي للمدير التنفيذي أن يسيطر على جميع شظايا حسابات الحسابات المتعددة، ولم يقدم حلول النسخ الاحتياطي في الظروف القصوى.
إذن، كيف يمكننا الاستفادة الكاملة من خصائص تقنية أطول؟ هناك ثلاث نقاط رئيسية:
منع تضارب المصالح: رفض العمليات غير الشفافة
في هذه الحادثة، تأثرت سلسلة عامة معينة بشكل كبير. وقد ذكر مؤسس تلك السلسلة في المنتدى أنه قد حصل سابقًا على العديد من الضمانات بشأن عدم مركزية الخوادم، والوصول، وتوزيع المواقع الجغرافية. ومع ذلك، فقد ثبت لاحقًا أن هذه الضمانات لم تتحقق، ولم تتمكن تلك السلسلة من التحقق منها أو لم تستطع، واختارت الثقة البسيطة، مما أدى في النهاية إلى تحمل خسائر مشتركة.
يمكن أن نلاحظ أن حل الحوسبة متعددة الأطراف في بروتوكول السلسلة المتقاطعة هذا هو في جوهره "صندوق أسود". السبب وراء ظهور هذا "الصندوق الأسود" هو أن البروتوكول هو في نفس الوقت منشئ الخدمة ومستخدم الخدمة، وهذا التداخل في الأدوار يجلب حتمًا عدم الشفافية ومساحة محتملة للشر. الطريقة لحل هذه المشكلة هي إدخال طرف ثالث محايد تمامًا، بدون تضارب في المصالح، أي استخدام خدمات الحوسبة متعددة الأطراف التي تتمتع بموثوقية كافية، بدلاً من بناء الخدمة بأنفسهم.
توجد تضارب في المصالح على نطاق واسع في مجال Web3، على سبيل المثال، بعض البورصات المركزية تقوم في نفس الوقت بوظيفة توفير خدمات التداول وحفظ الأصول نيابة عن المستخدمين، ويمكنها تحقيق الربح من خلال استخدام هذه الأموال، مثل المشاركة في التعدين على السلسلة، أو صنع السوق، أو الاستثمار.
بالعودة إلى هذه الحادثة، إذا كانت بروتوكولات سلسلة الكتل المستخدمة تعتمد على خدمات حساب متعددة الأطراف من طرف ثالث ذو مصداقية كافية، يمكن لمزود الخدمة، على الأقل في الحالات التي يسمح فيها البروتوكول، تقديم معلومات التحقق من خطة الاستضافة للأطراف المعنية، وبالتالي القضاء على "الصندوق الأسود".
التخزين اللامركزي: تجنب مخاطر النقاط الفردية
أظهرت التحليلات اللاحقة أن المخاطر الفردية لمدير التنفيذي كانت السبب المباشر لهذا الحدث. يجب أن تكون الممارسة الصحيحة هي ضمان توزيع الخوادم والوصول والموقع الجغرافي.
ينبغي أن يعتمد حل حساب متعدد مثالي على توقيع متعدد 3-3 (يمكن أيضًا دعم إعداد توقيع عتبة t-n)، حيث يتم إدارة شريحتين بواسطة المنصة، مما يضمن الأمان من خلال تشفير آمن عالي القوة وبيئة تنفيذ موثوقة، ويجب أن يشارك ثلاثة أطراف معًا لإكمال توقيع المعاملة، مما يتجنب مخاطر النقطة الواحدة للمستخدم.
علاوة على ذلك، نظرًا لأن الأعمال عادة ما تكون متدرجة، يجب أن تكون حقوق الوصول أيضًا متدرجة. يمكن استخدام تصميم مشتق من مفاتيح خاصة متعددة المستويات، مما يسهل على الإدارة التحكم في الأمور العالمية، بينما يتوافق أيضًا مع موظفي الخط الأول لإدارة صلاحيات معينة، مما يتجنب المخاطر الفردية التي قد تؤدي إلى عرقلة جميع عمليات الأعمال.
أخيرًا، يجب اعتماد حلول التخزين الموزع المتعدد الحي في مواقع بعيدة عبر الإنترنت، والنسخ الاحتياطي البارد متعدد المستويات، وخدمات استعادة النسخ الاحتياطي المقدمة من الجهات المهنية، لضمان أعلى مستوى من ضمان توزيع المواقع الجغرافية. يمكن أن تساعد هذه السلسلة من الآليات في تقليل الأضرار الناجمة عن مخاطر النقاط الفردية، مثل فقدان الأصول أو عدم توفر الخدمة، بما في ذلك مستوى المفاتيح الخاصة، ومستوى الأفراد، ومستوى البيئة الخارجية.
وضع خطة لاستعادة الاجتماعية في الظروف القصوى
يجب الاعتراف أنه لا يوجد أي حل مثالي. يمكن أن تساعد اللامركزية في الخوادم والوصول والموقع الجغرافي في معالجة بعض المشكلات، لكنها ليست شاملة. لا تزال هناك العديد من المخاطر، مثل القوى القهرية في العالم المادي. في الحالات التي لا يمكن تجنبها، نحتاج إلى التفكير في كيفية التعامل عند حدوث مثل هذه الظروف القصوى.
استنادًا إلى ذلك، يمكن تصور نموذج "SOS" لمخاطر القوة القاهرة في العالم الفيزيائي. يمكن تقديم هذه الخدمة كخدمة غير قياسية واختيارية للمستخدمين الذين يحتاجون إليها، وتصميمها وفقًا للاحتياجات الفعلية. بالإضافة إلى تقسيم المفاتيح الخاصة التقليدية، سيتم إعداد عدد من تقسيمات SOS، حيث سيتم إدارة تقسيمات SOS بشكل منفصل عن تقسيمات المفاتيح الخاصة العادية.
في الظروف العادية، لن تلعب شظايا SOS أي دور. ولكن في ظروف معينة، سيتم تفعيل شظايا SOS، مثل تفعيلها يدويًا من قبل مدير شظايا المفتاح الخاص في حالة الطوارئ، أو عندما تصل فترة انقطاع شظايا المفتاح الخاص إلى حد زمني معين، أو عندما تقوم شظايا SOS ببدء حدث طارئ بشكل نشط، أو من خلال التصويت الحكومي وفقًا للقواعد المتفق عليها. بعد تفعيل "وضع SOS"، ستقوم شظايا SOS بدور شظايا المفتاح الخاص، مما يتيح نقل أو تصريف الأصول في حالات الطوارئ.
من أجل منع حاملي شظايا SOS من إساءة الاستخدام، يمكن إضافة بعض قيود الشروط، مثل تعيين تأخير سريان "وضع SOS"، حيث يمكن لشظايا المفاتيح الخاصة العادية إلغاء "وضع SOS" خلال هذه الفترة؛ أو تعيين فترة قفل بعد نقل الأصول بشكل طارئ في "وضع SOS"، حيث لا يمكن إجراء مزيد من النقل خلال هذه الفترة، لمنع فقدان الأصول.
من خلال هذه التدابير، يمكننا الاستفادة الكاملة من مزايا تقنية الحوسبة الأطول في نفس الوقت، وتقليل المخاطر المختلفة إلى الحد الأدنى، وضمان أمان الأصول وفعالية الإدارة.