作者:新火科技资深研究员Loki
一、Multichain事件背后暴露了MPC钱包管理的哪些问题?
7月14日,Multichain 发推称,其 CEO Zhaojun 于 5 月 21 日在家中被带走,此后与 Multichain 全球团队失去联系。团队联系了 MPC 节点运营商,得知其 MPC 节点服务器操作访问密钥已被撤销。
这则推特揭示了Multichain运营异常的原因,也带来了大家一个问题:为什么Multichain使用了MPC仍然会面临这样的风险?答案也非常简单,Multichain采用了MPC技术管理金库,但采用了去中心化技术并不等同于去中心化,而是需要在技术采用和管理方式上实现去中心化的统一。
观点:柴犬相关Meme币的上涨不可持续,无需过度解读:金色财经报道,周一,Twitter将网页LOGO图标从蓝鸟更改为DOGE狗狗头像,狗狗币(DOGE)的价格几乎立即飙升,其他几个以柴犬为主题的Meme币也大幅上涨,整个板块平均涨幅为14%。SHIB等大市值代币涨幅达10%,而FLOKI、KISHU和BABYDOGE等小市值代币涨幅达25%。此外,3月份上线的zkSync区块链上的zkDoge和zkShib,涨幅高达100%。
然而,这种上涨不太可能长期持续,一些交易员警告称,这种走势并不预示着更广泛的趋势。
加密货币交易公司Flowdesk首席执行官Guilhem Chaumont表示:“我们不认为这预示着一场长期牛市。恰恰相反,加密市场的上升趋势是有规律的,首先是比特币经历牛市,然后是主要的山寨币,最后是市值较小的代币。[2023/4/6 13:48:07]
相似的案例很多,BTC是去中心化的,但如果一个矿工垄断了100%的算力,那算法的去中心化毫无意义;ETH是去中心化的,但V神仍然在强调DVT(分布式验证技术)的重要性以避免中心化趋势出现。
Velo实验室副董事Beam:解读Velo收购Interstellar背后布局:金色财经报道,3月17日下午16:00,金色财经与欧易OKEx联合举办“金色财经对话Beam:解读Velo收购Interstellar背后布局“,邀请Velo 实验室副董事长 Tridbodi Arunanondchai(Beam)作为嘉宾讲述背后故事。
在直播中,Beam表示,Velo的目标是建立一个赋能传统银行商业并将其与最新的中心化和去中心化商业相链接的桥梁。
在谈及本次收购的原因时,Beam解释道,Velo与Stellar有着共同的目标和愿景,并且双方在能力上互相补充互相赋能。Interstellar团队在提供更快、更低廉以及更稳定的给予Stellar网络的跨境支付方案中有着极深厚的经验。因此彼此的融合是一个非常自然的选择。这次合并将使其成为行业里更强、更有影响力的团队。[2021/3/18 18:56:33]
对于Multichain也一样,更进一步查看公告详情我们就可以发现,Multichain出现问题的原因是所有节点服务器,实际上是在 Zhaojun 的个人云服务器账户下运行,这种节点服务器的集中和一个矿工垄断100%的算力性质上是一样的,Multichain的管理方式等同于Zhaojun使用单签钱包控制所有资产。基于这一点,Multichain的问题在于Zhaojun 【不应该】掌控所有MPC分片,且未提供极端不可抗力因素情况下的备份解决方案。
动态 | 西秀区干部大讲堂专题解读区块链:12月3日,2019年第六期西秀干部大讲堂在西秀文化中心开讲,邀请中诚区块链研究院副院长、中国金融培训中心专家讲师、国家信息工程研究院专家讲师马强,为全区广大干部职工专题解读了区块链相关内容。
讲座上,主讲人从什么是区块链、区块链核心技术的突破与发展、区块链在各个行业的典型应用、区块链在政务服务和政务监管中的典型应用、探索使用区块链赋能诚信建设、政府部门如何有效参与和监管企业区块链应用等方面,给大家做了详细的讲解,详细介绍区块链的发展历程及所带来的经济效益,并就区块链的现状和未来进行具体的分析展望,还与现场的参会人员进行了互动解答。
通过这次讲座,大家对区块链在建设网络强国、发展数字经济、助力经济社会发展等方面的作用,有了较为全面的认识,也为今后西秀区在提高运用和管理区块链技术能力、加速推进以信息技术带动全区经济高质量发展奠定了一定的基础。(西秀区委宣传部)[2019/12/6]
下一个问题是怎么样才能有效地发挥MPC技术的特性?主要有以下三点:
分析 | 从MFI指标来看,BTC处于自2017年12月以来最高超买水平:据CoinDesk分析,从MFI指标来看,比特币处于自2017年12月以来的最高超买水平。比特币在三天图表中的MFI指数已经升至86.00,这是自2017年末以来的最高水平,当时价格达到了20,000美元的历史最高水平。(注:资金流量指数MFI是一种同时包含价格和交易量的动力指标,高于80的读数表示超买状态)。?[2020/2/12]
(1)提供更强的透明度以防范利益冲突;
(2)严格遵循去中心化的保管方式,避免权力的过度集中;
(3)做好极端不可抗力的应对预案。
【利益冲突防范:拒绝黑盒子】
一个需要关注的事实是在此次事件中Fantom也受到了极大的影响。FTM创始人AC在论坛表示:Multichain的失败是一个“重大的打击”,之前从团队那里得到了很多关于服务器去中心化、访问和地理位置分布的保证。事后来看,Multichain并没有做到【服务器、访问、地理位置分布的保证】,而Fantom并没有验证或者没有办法验证,选择简单地相信了Multichain,最终导致受到连带影响。
分析 | CoinDesk分析:从MFI指标来看 BTC价格已形成底部:据CoinDesk分析,从MFI指标来看 BTC价格已形成底部。1月底的时候,BTC价格跌至近3100美元的低点,MFI指标也出现了短期的低点25,但这一数值相对来说不算很低。2月份MFI更是随着BTC价格的上涨,从25上升到44,目前正沿着上升通道逐步上涨。MFI(货币流量指数)指标也被称为成交量相对强弱加权指数,用于判断买入和卖出的趋势,范围在0-100之间,数值越大说明买入的需求越大。MFI指标和成交量有关,因此比其它指标更能确认看涨逆转。如果BTC价格能涨上4190美元,则确认看涨,将向5000心理关口发起冲击。如果价格跌破3328美元,则看涨情绪将减弱。[2019/3/4]
可以看出,Multichain的MPC方案本质上是一个“黑盒子”,而出现这个“黑盒子”的原因是Multichain既是服务的构建者,也是服务的使用者,这种属性的集中会带来不透明性与作恶空间。解决这个问题的方法就是引入一个完全中立、不涉及利益冲突的第三方主体,也就是使用一个具备足够公信力的第三方MPC服务代替自建的MPC服务。
除了跨链桥以外,利益冲突在Web3普遍存在,例如中心化交易所同时承担了提供交易服务和替用户保管资产的职能,同时交易所通过使用这些资金可以获益,例如链上挖矿、做市、投资。事实上这也是Sinohope构建Openloop的出发点,信任无法验证,可靠的机制是避免作恶的唯一途径。
回归到此次事件,如果Multichain使用的是具备足够公信力的第三方MPC服务,至少在Multichain允许的情况下,服务提供商至少可以为Fantom等利益相关主体提供托管方案的信息验证,消除“黑盒子”。
【去中心化保管:拒绝单点风险】
事后来看,Zhaojun的单点风险是事件的直接原因,而AC的回应也给出了我们正确的做法:【确保服务器、访问、地理位置分布的保证】。而这几条因素也正是Sinohope构建产品时遵循的法则。
首先,Sinohope采用 3-3 多方签名方案(也支持 t-n 阈值签名设置),其中2片由平台协管,通过高强度安全加密+可信执行环境确保安全,三方共同参与才能完成交易签名,避免用户的单点风险。
图:Sinohope MPC-TSS技术原理
其次,通常来说业务是分层级的,因此访问也理应是分层级的,所以Sinohope采用了多级私钥派生的设计,在便于管理者管控全局的同时也兼容一线操作人员管理特定权限,避免单点风险下全部业务流程受阻。
最后,Sinohope采用了在线异地多活分布式存储、 三级离线冷存储备份、集成专业机构备份恢复服务等方案,确保了最高级别的【地理位置分布保证】,这一系列机制可以最大程度地避免单点风险导致的资产损失或者服务不可用,包括私钥层面、人员层面和外部环境层面。
【做好极端情况下的社交恢复预案】
不可否认的是,所有方案都不是完美的,确保服务器、访问、地理位置的去中心化可以解决一部分问题,但并不是全部。我们必须承认许多风险仍然存在,例如物理世界的不可抗力因素,在无法避免的情况下,我们需要思考的是当这种极端不可抗力情况发生的时候我们应该如何应对?
基于此,Sinohope构想了针对物理世界不可抗力风险【SOS模式】。这种服务将作为非标准、可选服务向需要的用户提供,并依据实际需求进行定制化设计这种模式除了传统的私钥分片以外,还会设置若干个SOS分片,SOS分片将与普通私钥分片分开管理。
正常情况下,SOS分片无法发生任何作用。而在一些特定情况下SOS分片将被激活,例如紧急情况下私钥分片管理人/Owner使用收集手动激活、私钥分片断连达到一定时间阈值、SOS分片主动发起紧急事件、按照既定的规则治理投票通过。激活【SOS模式】后,SOS分片将代替私钥分片发挥作用,实现紧急情况下的资产转移或者资产处置。
当然,为了避免SOS分片持有人作恶,可以增加若干限制条件,例如设置【SOS模式】启动的延迟生效,普通私钥分片在这期间可以推翻【SOS模式】;或者【SOS模式】紧急转移资产后设置锁定期,期间不能进一步转移,以免发生资产流失。
金色财经
企业专栏
阅读更多
金色荐读
区块链骑士
金色财经 善欧巴
Block unicorn
Foresight News
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。