AIN:从Multichain事件看MPC钱包的正确管理方式_mationchain

作者：新火科技资深研究员Loki

一、Multichain事件背后暴露了MPC钱包管理的哪些问题？

7月14日，Multichain 发推称，其 CEO Zhaojun 于 5 月 21 日在家中被带走，此后与 Multichain 全球团队失去联系。团队联系了 MPC 节点运营商，得知其 MPC 节点服务器操作访问密钥已被撤销。

这则推特揭示了Multichain运营异常的原因，也带来了大家一个问题：为什么Multichain使用了MPC仍然会面临这样的风险？答案也非常简单，Multichain采用了MPC技术管理金库，但采用了去中心化技术并不等同于去中心化，而是需要在技术采用和管理方式上实现去中心化的统一。

Justin Sun从MakerDAO赎回1.4613亿枚DAI:金色财经报道，据PeckShieldAlert监测，Justin Sun从MakerDAO赎回1.4613亿枚DAI，并将其兑换为16.86枚wstETH，Justin Sun相关地址0xBCb7从MakerDAO赎回5990万枚DAI，并将其兑换为6.7万枚wstETH。[2023/8/21 18:12:28]

相似的案例很多，BTC是去中心化的，但如果一个矿工垄断了100%的算力，那算法的去中心化毫无意义；ETH是去中心化的，但V神仍然在强调DVT（分布式验证技术）的重要性以避免中心化趋势出现。

对于Multichain也一样，更进一步查看公告详情我们就可以发现，Multichain出现问题的原因是所有节点服务器，实际上是在 Zhaojun 的个人云服务器账户下运行，这种节点服务器的集中和一个矿工垄断100%的算力性质上是一样的，Multichain的管理方式等同于Zhaojun使用单签钱包控制所有资产。基于这一点，Multichain的问题在于Zhaojun [不应该]掌控所有MPC分片，且未提供极端不可抗力因素情况下的备份解决方案。

某巨鲸6小时前从MakerDAO提取1000万枚DAI并全部兑换为stETH:金色财经报道，Lookonchain监测数据显示，某巨鲸从MakerDAO中提取1000万枚DAI，并以6小时前的均价1,851美元再次购买了5,403枚stETH。[2023/8/10 16:16:56]

下一个问题是怎么样才能有效地发挥MPC技术的特性？主要有以下三点：

（1）提供更强的透明度以防范利益冲突；

（2）严格遵循去中心化的保管方式，避免权力的过度集中；

（3）做好极端不可抗力的应对预案。

[利益冲突防范：拒绝黑盒子]

一个需要关注的事实是在此次事件中Fantom也受到了极大的影响。FTM创始人AC在论坛表示：Multichain的失败是一个“重大的打击”，之前从团队那里得到了很多关于服务器去中心化、访问和地理位置分布的保证。事后来看，Multichain并没有做到[服务器、访问、地理位置分布的保证]，而Fantom并没有验证或者没有办法验证，选择简单地相信了Multichain，最终导致受到连带影响。

苹果从Mojave（10.14.0）到Ventura（13.3）版本中内置比特币白皮书PDF:金色财经报道，据一位海外博主透露，比特币白皮书PDF从Mojave（10.14.0）到目前的Ventura（13.3），每个版本的macOS都有这个文件，但High Sierra（10.13）或更早的版本中没有。

“一种方法是打开 Finder 并单击 Macintosh HD，然后打开 System→Library→Image Capture→Devices 文件夹。按住 Control 单击 VirtualScanner.app 和 Show Package Contents，打开其中的 Contents→Resources 文件夹，然后打开 simpledoc.pdf”。（waxy.org）[2023/4/6 13:47:12]

可以看出，Multichain的MPC方案本质上是一个“黑盒子”，而出现这个“黑盒子”的原因是Multichain既是服务的构建者，也是服务的使用者，这种属性的集中会带来不透明性与作恶空间。解决这个问题的方法就是引入一个完全中立、不涉及利益冲突的第三方主体，也就是使用一个具备足够公信力的第三方MPC服务代替自建的MPC服务。

分析师：Coinbase将从MakerDAO向Coinbase转移约16亿美元USDC中受益:金色财经报道，Oppenheimer分析师Owen Lau在给客户的一份研究报告中表示，Coinbase Global 将从MakerDAO向Coinbase Prime潜在转移的约16亿美元USDC中受益。Lau称，在Coinbase Prime上增加的 USDC 将有助于公司获得资产并帮助Coinbase进行类似提案的能力，同时还可能扩大 USDC的总潜在市场并提高其收入份额。Oppenheimer将Coinbase的股票评级为跑赢大盘，目标价为107美元。在周五的交易中，股价约为每股 65.45 美元。[2022/10/22 16:35:17]

除了跨链桥以外，利益冲突在Web3普遍存在，例如中心化交易所同时承担了提供交易服务和替用户保管资产的职能，同时交易所通过使用这些资金可以获益，例如链上挖矿、做市、投资。事实上这也是Sinohope构建Openloop的出发点，信任无法验证，可靠的机制是避免作恶的唯一途径。

警惕恶意软件从MetaMask和Coinbase Wallet等40余种加密钱包盗币:据安全研究人员3xp0rt称，一种新的恶意软件——Mars Stealer，对2019年信息窃取Oski木马进行了升级，现在针对40多个浏览器扩展钱包，以及流行的双因素身份验证 (2FA) 扩展，具有抓取用户私钥的功能。MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet和TronLink均被列为目标钱包。

Mars Stealer可以通过各种渠道传播，例如文件托管网站、torrent客户端和任何其他下载器。黑客目前在暗网论坛上以140美元的价格出售Mars Stealer，这意味着恶意行为者访问木马的门槛相对较低。[2022/2/2 9:28:16]

回归到此次事件，如果Multichain使用的是具备足够公信力的第三方MPC服务，至少在Multichain允许的情况下，服务提供商至少可以为Fantom等利益相关主体提供托管方案的信息验证，消除“黑盒子”。

[去中心化保管：拒绝单点风险]

事后来看，Zhaojun的单点风险是事件的直接原因，而AC的回应也给出了我们正确的做法：[确保服务器、访问、地理位置分布的保证]。而这几条因素也正是Sinohope构建产品时遵循的法则。

首先，Sinohope采用 3-3 多方签名方案（也支持 t-n 阈值签名设置），其中2片由平台协管，通过高强度安全加密+可信执行环境确保安全，三方共同参与才能完成交易签名，避免用户的单点风险。

图：Sinohope MPC-TSS技术原理

其次，通常来说业务是分层级的，因此访问也理应是分层级的，所以Sinohope采用了多级私钥派生的设计，在便于管理者管控全局的同时也兼容一线操作人员管理特定权限，避免单点风险下全部业务流程受阻。

最后，Sinohope采用了在线异地多活分布式存储、 三级离线冷存储备份、集成专业机构备份恢复服务等方案，确保了最高级别的[地理位置分布保证]，这一系列机制可以最大程度地避免单点风险导致的资产损失或者服务不可用，包括私钥层面、人员层面和外部环境层面。

[做好极端情况下的社交恢复预案]

不可否认的是，所有方案都不是完美的，确保服务器、访问、地理位置的去中心化可以解决一部分问题，但并不是全部。我们必须承认许多风险仍然存在，例如物理世界的不可抗力因素，在无法避免的情况下，我们需要思考的是当这种极端不可抗力情况发生的时候我们应该如何应对？

基于此，Sinohope构想了针对物理世界不可抗力风险[SOS模式]。这种服务将作为非标准、可选服务向需要的用户提供，并依据实际需求进行定制化设计这种模式除了传统的私钥分片以外，还会设置若干个SOS分片，SOS分片将与普通私钥分片分开管理。

正常情况下，SOS分片无法发生任何作用。而在一些特定情况下SOS分片将被激活，例如紧急情况下私钥分片管理人/Owner使用收集手动激活、私钥分片断连达到一定时间阈值、SOS分片主动发起紧急事件、按照既定的规则治理投票通过。激活[SOS模式]后，SOS分片将代替私钥分片发挥作用，实现紧急情况下的资产转移或者资产处置。

当然，为了避免SOS分片持有人作恶，可以增加若干限制条件，例如设置[SOS模式]启动的延迟生效，普通私钥分片在这期间可以推翻[SOS模式]；或者[SOS模式]紧急转移资产后设置锁定期，期间不能进一步转移，以免发生资产流失。

金色财经

企业专栏

阅读更多

金色荐读

区块链骑士

金色财经 善欧巴

Block unicorn

Foresight News

深潮TechFlow

标签：ChainAINCHAHAIblockchain钱包appIceChainmationchainugchain币上线

火币APP下载热门资讯