作者:新火科技資深研究員Loki
一、Multichain事件背后暴露了MPC錢包管理的哪些問題?
7月14日,Multichain 發推稱,其 CEO Zhaojun 于 5 月 21 日在家中被帶走,此后與 Multichain 全球團隊失去聯系。團隊聯系了 MPC 節點運營商,得知其 MPC 節點服務器操作訪問密鑰已被撤銷。
這則推特揭示了Multichain運營異常的原因,也帶來了大家一個問題:為什么Multichain使用了MPC仍然會面臨這樣的風險?答案也非常簡單,Multichain采用了MPC技術管理金庫,但采用了去中心化技術并不等同于去中心化,而是需要在技術采用和管理方式上實現去中心化的統一。
慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:
1)從 Multichain: Old BSC Bridge 轉出的 USDT;
2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;
3)從 Anyswap: Bridge Fantom 轉出的 BIFI;
4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;
5)從 MultiChain: Doge Bridge 轉出的 USDC;
6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;
7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]
相似的案例很多,BTC是去中心化的,但如果一個礦工壟斷了100%的算力,那算法的去中心化毫無意義;ETH是去中心化的,但V神仍然在強調DVT(分布式驗證技術)的重要性以避免中心化趨勢出現。
Beosin:另有約1億美元加密資產已從Multichain轉至新地址:7月11日消息,區塊鏈安全審計公司Beosin監測顯示,另有1.03億美元加密資產已從Multichain轉至0x1eed開頭的新地址,其中包括約2400萬美元USDC、2965萬美元fUSDT、213萬美元WBTC、1716萬美元WETH、1010萬美元ETH、300萬美元DAI。其中資產來自多個鏈,涉及大量私鑰,傳輸間隔時間長,表明攻擊者可能已經控制了所有的資產,并且不急于轉移它們,根據之前的分析,推測可能是內部操作。[2023/7/11 10:47:52]
對于Multichain也一樣,更進一步查看公告詳情我們就可以發現,Multichain出現問題的原因是所有節點服務器,實際上是在 Zhaojun 的個人云服務器賬戶下運行,這種節點服務器的集中和一個礦工壟斷100%的算力性質上是一樣的,Multichain的管理方式等同于Zhaojun使用單簽錢包控制所有資產。基于這一點,Multichain的問題在于Zhaojun [不應該]掌控所有MPC分片,且未提供極端不可抗力因素情況下的備份解決方案。
蘋果從Mojave(10.14.0)到Ventura(13.3)版本中內置比特幣白皮書PDF:金色財經報道,據一位海外博主透露,比特幣白皮書PDF從Mojave(10.14.0)到目前的Ventura(13.3),每個版本的macOS都有這個文件,但High Sierra(10.13)或更早的版本中沒有。
“一種方法是打開 Finder 并單擊 Macintosh HD,然后打開 System→Library→Image Capture→Devices 文件夾。按住 Control 單擊 VirtualScanner.app 和 Show Package Contents,打開其中的 Contents→Resources 文件夾,然后打開 simpledoc.pdf”。(waxy.org)[2023/4/6 13:47:12]
下一個問題是怎么樣才能有效地發揮MPC技術的特性?主要有以下三點:
安全團隊:約5750萬美元USDC已從Mango開發者地址轉移:10月12日消息,據派盾(PeckShield)檢測,約5750萬美元USDC已從Mango開發者地址轉移到新地址41zCUJsKk...TwePu。
此前報道,Solana生態去中心化金融平臺Mango因閃電貸攻擊潛在損失達1億美元,官方稱正對此采取措施。[2022/10/12 10:32:23]
(1)提供更強的透明度以防范利益沖突;
(2)嚴格遵循去中心化的保管方式,避免權力的過度集中;
(3)做好極端不可抗力的應對預案。
[利益沖突防范:拒絕黑盒子]
一個需要關注的事實是在此次事件中Fantom也受到了極大的影響。FTM創始人AC在論壇表示:Multichain的失敗是一個“重大的打擊”,之前從團隊那里得到了很多關于服務器去中心化、訪問和地理位置分布的保證。事后來看,Multichain并沒有做到[服務器、訪問、地理位置分布的保證],而Fantom并沒有驗證或者沒有辦法驗證,選擇簡單地相信了Multichain,最終導致受到連帶影響。
V神:有計劃將主節點從Moria礦區轉移到Cirith Ungol:金色財經報道,以太坊創始人V神在推特中做你問我答節目,在回答以太坊核心開發者、EIP-1559聯合作者eric.eth關于ETH 2.0的相關問題時,V神表示,是的,有一個計劃是將主節點從Moria礦區轉移到Cirith Ungol,但不幸的是,這個計劃被推遲了,因為莫里亞仍然有14天的隔離期。[2021/9/2 22:54:14]
可以看出,Multichain的MPC方案本質上是一個“黑盒子”,而出現這個“黑盒子”的原因是Multichain既是服務的構建者,也是服務的使用者,這種屬性的集中會帶來不透明性與作惡空間。解決這個問題的方法就是引入一個完全中立、不涉及利益沖突的第三方主體,也就是使用一個具備足夠公信力的第三方MPC服務代替自建的MPC服務。
除了跨鏈橋以外,利益沖突在Web3普遍存在,例如中心化交易所同時承擔了提供交易服務和替用戶保管資產的職能,同時交易所通過使用這些資金可以獲益,例如鏈上挖礦、做市、投資。事實上這也是Sinohope構建Openloop的出發點,信任無法驗證,可靠的機制是避免作惡的唯一途徑。
回歸到此次事件,如果Multichain使用的是具備足夠公信力的第三方MPC服務,至少在Multichain允許的情況下,服務提供商至少可以為Fantom等利益相關主體提供托管方案的信息驗證,消除“黑盒子”。
[去中心化保管:拒絕單點風險]
事后來看,Zhaojun的單點風險是事件的直接原因,而AC的回應也給出了我們正確的做法:[確保服務器、訪問、地理位置分布的保證]。而這幾條因素也正是Sinohope構建產品時遵循的法則。
首先,Sinohope采用 3-3 多方簽名方案(也支持 t-n 閾值簽名設置),其中2片由平臺協管,通過高強度安全加密+可信執行環境確保安全,三方共同參與才能完成交易簽名,避免用戶的單點風險。
圖:Sinohope MPC-TSS技術原理
其次,通常來說業務是分層級的,因此訪問也理應是分層級的,所以Sinohope采用了多級私鑰派生的設計,在便于管理者管控全局的同時也兼容一線操作人員管理特定權限,避免單點風險下全部業務流程受阻。
最后,Sinohope采用了在線異地多活分布式存儲、 三級離線冷存儲備份、集成專業機構備份恢復服務等方案,確保了最高級別的[地理位置分布保證],這一系列機制可以最大程度地避免單點風險導致的資產損失或者服務不可用,包括私鑰層面、人員層面和外部環境層面。
[做好極端情況下的社交恢復預案]
不可否認的是,所有方案都不是完美的,確保服務器、訪問、地理位置的去中心化可以解決一部分問題,但并不是全部。我們必須承認許多風險仍然存在,例如物理世界的不可抗力因素,在無法避免的情況下,我們需要思考的是當這種極端不可抗力情況發生的時候我們應該如何應對?
基于此,Sinohope構想了針對物理世界不可抗力風險[SOS模式]。這種服務將作為非標準、可選服務向需要的用戶提供,并依據實際需求進行定制化設計這種模式除了傳統的私鑰分片以外,還會設置若干個SOS分片,SOS分片將與普通私鑰分片分開管理。
正常情況下,SOS分片無法發生任何作用。而在一些特定情況下SOS分片將被激活,例如緊急情況下私鑰分片管理人/Owner使用收集手動激活、私鑰分片斷連達到一定時間閾值、SOS分片主動發起緊急事件、按照既定的規則治理投票通過。激活[SOS模式]后,SOS分片將代替私鑰分片發揮作用,實現緊急情況下的資產轉移或者資產處置。
當然,為了避免SOS分片持有人作惡,可以增加若干限制條件,例如設置[SOS模式]啟動的延遲生效,普通私鑰分片在這期間可以推翻[SOS模式];或者[SOS模式]緊急轉移資產后設置鎖定期,期間不能進一步轉移,以免發生資產流失。
金色財經
企業專欄
閱讀更多
金色薦讀
區塊鏈騎士
金色財經 善歐巴
Block unicorn
Foresight News
深潮TechFlow
Tags:CHAAINHAIChainShihtzu Exchangeblockchain官方網站KingXChaindogechain幣如何釋放
本文參考:Alessandro Adami《European Commission looks to the future and proposes development of Web4 te.
1900/1/1 0:00:00RWA(Real World Assets,真實世界資產)這一概念近幾個月議論聲不斷,各大巨頭機構在此賽道布局,認為是時候入場并表示長期的看好.
1900/1/1 0:00:00作者:Drew Van der Werff and Alex Ma,Frontier Research;編譯:白話區塊鏈 TLDR: 1.歷史表明,衍生品可以加強現貨市場.
1900/1/1 0:00:00作者:十四君 ERC-6551作為拓展卻可以兼容以往絕大多數已經部署的NFT協議,而拓展后的NFT可以作為賬號本身的定位實現NFT嵌套組合,并且NFT轉移時等于全關聯資產的轉移.
1900/1/1 0:00:00今年3月份,BRC20代幣在比特幣鏈上通過Ordinals成功部署,基于公平的發行機制、簡潔的協議設計和去中心化的特點,吸引了大量用戶的關注和資金的參與.
1900/1/1 0:00:00作者:Miles Deutscher,加密KOL;翻譯:金色財經0xxz美國SEC 在對 Binance和Coinbase 的訴訟文件中將 19 種代幣稱為證券.
1900/1/1 0:00:00