Cara yang Benar Mengelola Dompet MPC: Belajar dari Peristiwa Multichain

Baru-baru ini, peristiwa yang terjadi di Multichain telah memicu pemikiran mendalam di kalangan industri tentang cara pengelolaan dompet MPC. Meskipun Multichain menggunakan teknologi MPC untuk mengelola dana, tetap saja menghadapi risiko besar, yang menyoroti sebuah masalah kunci: hanya mengadopsi teknologi terdesentralisasi tidak cukup untuk memastikan desentralisasi yang sebenarnya, tetapi juga perlu menerapkan desentralisasi yang sejalan dengan cara pengelolaan.

Kasus Multichain mengungkapkan beberapa masalah kunci:

1. Sentralisasi server node: Semua server node beroperasi di bawah akun pribadi CEO, yang mirip dengan situasi di mana satu entitas mengendalikan semua kekuatan komputasi, bertentangan dengan esensi desentralisasi.

2. Kurangnya transparansi: Kurangnya pengungkapan informasi dan mekanisme verifikasi yang diperlukan terhadap mitra eksternal.

3. Risiko titik tunggal: Ketidaktersediaan orang kunci menyebabkan seluruh sistem lumpuh.

4. Kurangnya rencana darurat: tidak adanya rencana cadangan dan pemulihan yang efektif saat menghadapi situasi ekstrem.

Untuk memanfaatkan keunggulan teknologi MPC secara efektif, kita perlu memperhatikan beberapa aspek berikut:

1. Meningkatkan transparansi, mencegah konflik kepentingan

Menghadirkan penyedia layanan MPC pihak ketiga yang netral dapat meningkatkan transparansi dan menghindari efek "kotak hitam". Ini memberikan kesempatan kepada mitra eksternal untuk memverifikasi detail rencana kustodian, mengurangi risiko kepercayaan.

2. Tetap menggunakan penyimpanan terdesentralisasi, hindari konsentrasi kekuasaan yang berlebihan

• Menggunakan skema tanda tangan multi-pihak, seperti pengaturan tanda tangan 3-3 atau t-n threshold.
• Mengimplementasikan desain derivasi kunci privat multi-level, memudahkan manajemen berlapis.
• Menggunakan penyimpanan terdistribusi dan mekanisme cadangan ganda untuk memastikan desentralisasi lokasi geografis.

3. Menyusun Rencana Tanggap Darurat untuk Situasi Ekstrem

Desain "Mode SOS" dan mekanisme darurat lainnya untuk menghadapi faktor-faktor yang tidak dapat dihindari. Mode ini harus mencakup:

• Mekanisme aktivasi dalam keadaan darurat
• Proses transfer atau disposisi aset
• Langkah-langkah keamanan untuk mencegah penyalahgunaan, seperti penundaan efektif dan periode penguncian

Dengan langkah-langkah ini, kita dapat membangun sistem manajemen dompet MPC yang lebih aman, transparan, dan terdesentralisasi. Ini tidak hanya dapat secara efektif mengurangi risiko titik tunggal, tetapi juga menjaga ketahanan dan pemulihan sistem dalam menghadapi situasi ekstrem.

Dalam bidang Web3, konflik kepentingan dan tren sentralisasi adalah tantangan yang umum. Hanya dengan terus meningkatkan cara manajemen, kita dapat benar-benar mewujudkan nilai inovasi teknologi, dan memberikan layanan pengelolaan aset yang lebih aman dan dapat diandalkan bagi pengguna.