กระเป๋าเงินมัลติซิกคืออะไร? วิธีที่คลังสินค้าขนาดใหญ่ที่สุดในคริปโตได้รับการป้องกันและถูกโจรกรรม

2 ชั่วโมง ที่ผ่านมา
อ่าน 65 นาที
1 มุมมอง

กระเป๋าเงินมัลติซิก: การปกป้องเงินในคริปโต

กระเป๋าเงินมัลติซิกเป็นเครื่องมือที่ช่วยปกป้องเงินจำนวนมากในคริปโต เช่น คลังสินค้าของ DAO การเก็บรักษาเย็นของการแลกเปลี่ยน กองทุนโปรโตคอล และการออมของผู้ที่ใส่ใจด้านความปลอดภัย อย่างไรก็ตาม มันยังเป็นศูนย์กลางของการโจรกรรมที่ใหญ่ที่สุดในอุตสาหกรรม ตั้งแต่การโจรกรรมของ Bybit มูลค่า 1.5 พันล้านดอลลาร์ ไปจนถึงการละเมิด UXLINK ในปีนี้ เนื่องจากผู้โจมตีหยุดเลือกล็อคและเริ่มหลอกลวงผู้ที่ถือกุญแจ คู่มือนี้จะอธิบายว่ามัลติซิกทำงานอย่างไร การออกแบบ M-of-N ทางเลือกต่างๆ เกิดขึ้นได้อย่างไร การโจรกรรมมัลติซิกที่มีชื่อเสียงเกิดขึ้นจริงได้อย่างไร และวิธีการดำเนินการโดยไม่ให้กลายเป็นกรณีศึกษา

สารบัญ

ถามว่าที่ไหนคือที่อยู่ของเงินจำนวนมากในคริปโต คำตอบคืออยู่เบื้องหลังลายเซ็นหลายลายเซ็น โดยส่วนใหญ่แล้วผู้ดูแลสถาบันจะใช้การจัดการมัลติซิก คลังสินค้าของ DAO ที่ถือเงินหลายพันล้านจะประสานงานผ่านพวกเขา การแลกเปลี่ยนจะปกป้องการเก็บรักษาเย็นด้วยพวกเขา และห่วงโซ่การดูแลที่อยู่เบื้องหลังผลิตภัณฑ์สถาบันขึ้นอยู่กับพวกเขา โปรโตคอลจะเก็บกุญแจอัปเกรดและกองทุนสำรองไว้ภายในพวกเขา โดยทั่วไปใน Safe ซึ่งเป็นระบบสัญญาที่เคยรู้จักในชื่อ Gnosis Safe ซึ่งเพียงอย่างเดียวก็ปกป้องมูลค่าที่เทียบเท่ากับธนาคารขนาดใหญ่

แนวคิดนี้เก่าแก่ ยืมมาจากตู้นิรภัยของธนาคารและโปรโตคอลการปล่อยนิวเคลียร์: ไม่มีบุคคลเดียว กุญแจ หรือเครื่องจักรใดสามารถเคลื่อนย้ายสิ่งที่สำคัญได้ ต้องการลายเซ็น M จากกุญแจ N เช่น 2 จาก 3, 3 จาก 5 และโจรต้องทำลายผู้พิทักษ์อิสระหลายคนแทนที่จะเป็นเพียงคนเดียว

การโจรกรรมที่เกิดขึ้นจริง

และถึงกระนั้น การโจรกรรมที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต การโจรกรรม Bybit มูลค่า 1.5 พันล้านดอลลาร์ ก็เกิดขึ้นผ่านมัลติซิกเช่นกัน เช่นเดียวกับการละเมิด UXLINK มูลค่า 11.3 ล้านดอลลาร์ในปีนี้ และการโจรกรรมสะพาน Ronin มูลค่า 600 ล้านดอลลาร์ก่อนหน้านี้ รูปแบบนี้เป็นข้อเท็จจริงที่มีความหมายที่สุดในด้านความปลอดภัยของคริปโตสมัยใหม่: คณิตศาสตร์มัลติซิกไม่เคยถูกทำลาย; มนุษย์และอินเทอร์เฟซรอบๆ มันถูกทำลายอยู่ตลอดเวลา มัลติซิกกำจัดจุดล้มเหลวเดียวและแทนที่ด้วยคำถามที่ละเอียดอ่อนกว่า ว่าหลายจุดล้มเหลวของคุณนั้นเป็นอิสระจริงหรือไม่ และบันทึกภัยพิบัติของอุตสาหกรรมเป็นรายการค้นพบว่าพวกเขาไม่เป็นอิสระ

กลไกและโหมดการล้มเหลว

คู่มือนี้ครอบคลุมกลไกและโหมดการล้มเหลวด้วยความจริงจังเท่าเทียมกัน: วิธีที่โครงการมัลติซิกทำงานจริงบน Bitcoin และบนเชนสัญญาอัจฉริยะ วิธีการเลือก M และ N และแต่ละทางเลือกแลกเปลี่ยนอะไร โครงสร้างของการโจรกรรมมัลติซิกที่ยิ่งใหญ่และปัญหาการเซ็นชื่อแบบตาบอดที่อยู่ในแกนกลาง มัลติซิกเมื่อเปรียบเทียบกับคู่แข่งสมัยใหม่ MPC และบัญชีอัจฉริยะ และคู่มือการดำเนินงานที่แยกคลังสินค้าที่อยู่รอดออกจากคลังที่เป็นข่าว

การตั้งค่ามัลติซิก

กระเป๋าเงินมัลติซิกต้องการลายเซ็นขั้นต่ำ M จากชุดกุญแจที่ได้รับอนุญาต N ก่อนที่ธุรกรรมใดจะดำเนินการ การตั้งค่าส่วนบุคคล 2 จาก 3 อาจแบ่งกุญแจระหว่างกระเป๋าเงินฮาร์ดแวร์ที่บ้าน อุปกรณ์ที่สองในกล่องธนาคาร และญาติที่เชื่อถือได้; คลังสินค้าของ DAO 4 จาก 7 แบ่งกุญแจระหว่างสมาชิกสภาบนทวีปต่างๆ ขีดจำกัดคือการปรับแต่งการออกแบบ: ความปลอดภัยจากการถูกบุกรุกเพิ่มขึ้นตาม M ความยืดหยุ่นจากการสูญเสียกุญแจเพิ่มขึ้นตามช่องว่างระหว่าง N และ M และความยุ่งยากในการดำเนินงานเพิ่มขึ้นตามทั้งสอง

สถาปัตยกรรมของมัลติซิก

ภายใต้ฝากระโปรงมีสถาปัตยกรรมสองแบบที่นำแนวคิดไปใช้ บน Bitcoin มัลติซิกเป็นพื้นฐานในสคริปต์ของโปรโตคอล: ที่อยู่เข้ารหัสความต้องการ M-of-N เอง และการใช้จ่ายต้องการให้ลายเซ็นถูกนำเสนอและตรวจสอบโดยเครือข่าย มันมีความน้อยนิด ทดสอบการต่อสู้ และแข็งแกร่ง การเปลี่ยนผู้เซ็นหมายถึงการย้ายเงินไปยังที่อยู่ใหม่ บน Ethereum และเชนที่คล้ายกัน มัลติซิกอยู่ในสัญญาอัจฉริยะ: โปรแกรม เช่น Safe จะถือเงินและบังคับนโยบาย รวบรวมลายเซ็นจนกว่าจะถึงขีดจำกัดแล้วจึงดำเนินการ

วิธีการสัญญามีความยืดหยุ่นมากกว่าอย่างมาก ผู้เซ็นสามารถหมุนเวียนได้ ขีดจำกัดสามารถเปลี่ยนแปลงได้ ขีดจำกัดรายวันและการล็อคเวลาและการขยายโมดูลสามารถเพิ่มได้ และความยืดหยุ่นนั้นเป็นดาบสองคม: นโยบายคือโค้ด โค้ดอาจมีข้อบกพร่อง และตามที่ส่วนภัยพิบัติจะแสดง ความหลากหลายของสิ่งที่กระเป๋าสตางค์สัญญาสามารถดำเนินการได้คือสิ่งที่ผู้โจมตีสมัยใหม่ใช้ประโยชน์

การไหลของธุรกรรม

การไหลของธุรกรรมในทั้งสองโลกตามจังหวะเดียวกัน มีคนเสนอธุรกรรม ผู้รับ จำนวนเงิน และในกระเป๋าสตางค์สัญญา การเรียกโปรแกรมตามอำเภอใจ ข้อเสนอจะหมุนเวียนไปยังผู้เซ็นแต่ละคน ซึ่งแต่ละคนจะตรวจสอบและอนุมัติด้วยกุญแจของตนเอง บนอุปกรณ์ของตนเอง เมื่อการอนุมัติถึงขีดจำกัด ธุรกรรมจะสามารถดำเนินการได้และถูกเผยแพร่ ทุกขั้นตอนสามารถตรวจสอบได้: เครือข่ายบันทึกว่ากุญแจใดอนุมัติอะไร สร้างเส้นทางความรับผิดชอบที่ทำให้มัลติซิกเป็นเครื่องมือการปกครองที่เลือกสำหรับคลังสินค้าของ DAO ซึ่งการควบคุมถูกท้าทายผ่านการลงคะแนนโทเค็น

การเลือกขีดจำกัดและการจัดสรรความเสี่ยง

การเลือกขีดจำกัดเป็นการจัดสรรความเสี่ยง และการกำหนดค่ามาตรฐานแต่ละอย่างตอบคำถามที่แตกต่างกัน 2 จาก 2 คือการเป็นหุ้นส่วนที่ไม่มีผู้ตัดสินและไม่มีการกู้คืน กุญแจที่สูญหายหนึ่งอันจะทำให้เงินติดอยู่ และมักใช้กับกุญแจหนึ่งอันที่ถือโดยบริการ 2 จาก 3 คือม้าทำงานของบุคคล: มันอยู่รอดจากการสูญเสียกุญแจใดกุญแจหนึ่ง ต่อต้านการถูกบุกรุกของกุญแจใดกุญแจหนึ่ง และทำให้การเซ็นมีความยุ่งยากที่ยอมรับได้

การสร้างส่วนบุคคลแบบคลาสสิกจะแบ่งกุญแจฮาร์ดแวร์สามอันออกเป็นสถานที่ต่างๆ และการสร้างการดูแลร่วมกันแบบคลาสสิกจะมอบกุญแจหนึ่งอันให้กับบริการมืออาชีพที่สามารถเซ็นร่วมการกู้คืนได้ แต่ไม่สามารถเคลื่อนย้ายเงินได้เพียงลำพัง 3 จาก 5 ขึ้นไปคือดินแดนของสถาบัน ทนต่อการสูญเสียหลายครั้งและต้องการการทุจริตหลายครั้ง โดยมีค่าใช้จ่ายในการประสานงานที่ในทางปฏิบัติทำให้องค์กรล่อลวงไปสู่บาปที่เลวร้ายที่สุดของประเภทนี้: การรวมศูนย์

นโยบายผู้ถือกุญแจ

นโยบายผู้ถือกุญแจมีความสำคัญไม่แพ้ตัวเลข ทุกคนที่เซ็นเป็นเป้าหมายในทันทีเมื่อการจัดการปรากฏบนเชน และคลังขนาดใหญ่จะมองเห็นได้ตามนิยาม ถูกติดตามโดยเลนส์การระบุที่อยู่กระเป๋าเงินเดียวกันที่ทำแผนที่ทุกวาฬ ดังนั้นการดำเนินการที่จริงจังจึงถือว่าผู้เซ็นเป็นพื้นผิวการโจมตี: กุญแจฮาร์ดแวร์เท่านั้น อุปกรณ์เซ็นที่กำหนดไว้ ไม่มีการเปิดเผยตัวตนของผู้เซ็นที่ไม่จำเป็น และขั้นตอนที่ซ้อมไว้ก่อนที่จะต้องการ

เพราะวันที่คลังสินค้าต้องย้ายเงินภายใต้แรงกดดันคือวันที่เลวร้ายที่สุดในการค้นพบว่ากุญแจของผู้เซ็นคนที่สามอยู่ในตู้นิรภัยที่ไม่มีใครสามารถเปิดได้

บันทึกการโจรกรรม

บันทึกการโจรกรรมคือที่ที่หัวข้อนี้ได้รับตำแหน่งในหลักสูตรความปลอดภัย เพราะการโจมตีมีลักษณะร่วมกันและไม่ใช่ลักษณะที่คาดหวัง การสูญเสียมัลติซิกที่สำคัญไม่มีใครมาจากการทำลายการเข้ารหัส พวกเขามาจากการทำให้ผู้คนที่ถูกต้องเซ็นสิ่งที่ผิด

การโจรกรรม Bybit

การโจรกรรม Bybit มูลค่า 1.5 พันล้านดอลลาร์ ซึ่งเป็นกรณีที่ใหญ่ที่สุดในประวัติศาสตร์อุตสาหกรรม เป็นกรณีที่เป็นมาตรฐาน การเก็บรักษาเย็นของการแลกเปลี่ยนอยู่เบื้องหลังมัลติซิกที่มีผู้บริหารเป็นผู้เซ็น ตามที่แนวทางปฏิบัติที่ดีที่สุดกำหนด ผู้โจมตีซึ่งเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ ได้ทำลายโครงสร้างพื้นฐานของอินเทอร์เฟซกระเป๋าเงินที่ผู้เซ็นใช้ ดังนั้นเมื่อผู้บริหารทำการโอนตามกำหนดการตามปกติ หน้าจอของพวกเขาจึงแสดงธุรกรรมที่ถูกต้องในขณะที่กุญแจฮาร์ดแวร์ของพวกเขาเซ็นชื่อในข้อมูลที่เป็นอันตราย ซึ่งส่งมอบการควบคุมตรรกะของกระเป๋าเงินให้กับผู้โจมตี

ลายเซ็นแต่ละลายเซ็นเป็นของจริง ผู้เซ็นแต่ละคนมีความขยันขันแข็งตามมาตรฐานที่พวกเขาสามารถมองเห็นได้ ตู้นิรภัยยังคงอยู่; หน้าต่างของตู้นิรภัยโกหก

การโจรกรรมสะพาน Ronin

สะพาน Ronin ก่อนหน้านี้ตกลงมาแตกต่างกัน แต่มีความคล้ายคลึงกัน: การจัดการ 5 จาก 9 ซึ่งกุญแจไม่เป็นอิสระเพียงพอ โดยมีองค์กรหนึ่งควบคุมกุญแจจำนวนมากพอที่การทำลายมันผ่านพนักงานที่ถูกหลอกลวงข้ามขีดจำกัด รูปแบบการทำลายกุญแจที่อยู่เบื้องหลังภัยพิบัติสะพานที่ใหญ่ที่สุด และการละเมิด UXLINK ในปีนี้แสดงให้เห็นถึงเวอร์ชันขนาดเล็ก: ผู้โจมตีที่ได้รับการควบคุมขีดจำกัดไม่เพียงแต่ระบาย แต่ยังใช้พลังการบริหารของกระเป๋าเงินเอง เพิ่มตัวเองเป็นผู้เซ็น ขับไล่เจ้าของ เพราะในมัลติซิกสัญญา การปกครองของกระเป๋าเงินเองเป็นเพียงธุรกรรมอีกอย่างหนึ่ง

การเซ็นชื่อแบบตาบอด

เส้นด้ายทั่วไปคือการเซ็นชื่อแบบตาบอด กุญแจฮาร์ดแวร์ปกป้องลายเซ็น; มันไม่ได้บอกผู้เซ็นในแง่ของมนุษย์ที่ซื่อสัตย์ว่าพวกเขากำลังเซ็นอะไร และข้อมูลที่ซับซ้อนของกระเป๋าสตางค์สัญญาเป็นแฮชที่อ่านไม่ได้บนหน้าจอขนาดเล็ก ดังนั้นผู้โจมตีจึงมุ่งเป้าไปที่ชั้นระหว่างเจตนาและลายเซ็น: อินเทอร์เฟซเว็บ แล็ปท็อปของผู้เซ็น ท่อข้อเสนอ รูทีนของมนุษย์

การป้องกันที่จัดการกับสิ่งนี้มีความเฉพาะเจาะจงและมีมาตรฐานมากขึ้น: การตรวจสอบอิสระของข้อมูลทุกอย่างในช่องทางที่สองก่อนการเซ็น การใช้เครื่องเซ็นที่ถอดรหัสและแสดงความหมายของธุรกรรม เครื่องมือจำลองที่แสดงผลกระทบที่แท้จริงของธุรกรรม การล็อคเวลาที่ชะลอการเคลื่อนไหวขนาดใหญ่ให้นานพอสำหรับการตรวจสอบ และกฎพื้นฐานของสถาบันที่ว่าไม่มีธุรกรรมใดเป็นกิจวัตร เพราะกิจวัตรคือสภาวะจิตใจที่ผู้โจมตี Bybit รอคอย

ประวัติศาสตร์ของมัลติซิก

ประวัติศาสตร์ของมัลติซิกคือประวัติศาสตร์ของการดูแลคริปโตที่เติบโตขึ้น และเหตุการณ์สำคัญของมันอธิบายค่าเริ่มต้นในปัจจุบัน ความสามารถนี้เกือบจะเก่าแก่พอๆ กับ Bitcoin เอง ถูกทำให้เป็นทางการในปีแรกๆ ของโปรโตคอลผ่านที่อยู่ pay-to-script-hash ที่อนุญาตให้เงื่อนไขการใช้จ่าย รวมถึงความต้องการลายเซ็น M-of-N ถูกเข้ารหัสในบล็อกเชน

ยุคแรกของสถาบันถูกสร้างขึ้นโดยตรงจากมัน: ผู้บุกเบิกการแลกเปลี่ยนและการดูแลในช่วงแรกดำเนินการคลังมัลติซิก Bitcoin และธุรกิจการดูแลร่วมกันครั้งแรกขายการจัดการ 2 จาก 3 ให้กับบุคคลเมื่อสิบปีที่แล้ว แนวคิดนี้ข้ามไปยัง Ethereum ในฐานะกระเป๋าสตางค์สัญญาอัจฉริยะ ซึ่งความยืดหยุ่นของโค้ดสร้างทั้งชัยชนะและแผลเป็น: ข้อบกพร่องในห้องสมุดที่มีชื่อเสียงในปี 2017 ในกระเป๋าสตางค์สัญญาที่ใช้กันอย่างแพร่หลายทำให้เงินหลายร้อยล้านดอลลาร์ถูกแช่แข็งอย่างถาวร

บทเรียนที่สำคัญว่ารหัสการดูแลที่ยืดหยุ่นเองคือพื้นผิวการโจมตี และผู้รอดชีวิตจากการรวมตัวในยุคนั้น Gnosis Safe ได้รับการปรับปรุงผ่านการตรวจสอบและมูลค่าที่เป็นปฏิปักษ์เป็นเวลาหลายปีจนกลายเป็นค่าเริ่มต้นในปัจจุบัน

มาตรฐานในปัจจุบัน

ในปัจจุบัน สัญญาในรูปแบบ Safe ปกป้องคลังสินค้าที่มีมูลค่ารวมกันเทียบเท่ากับธนาคารขนาดใหญ่ ยุค DAO ทำให้สภามัลติซิกกลายเป็นผู้บริหารการปกครองมาตรฐานของคริปโต และสายพันธุ์มัลติซิกของ Bitcoin ยังคงดำเนินต่อไปในขนาน โดยได้รับความนิยมสำหรับการเก็บรักษาเย็นลึกเนื่องจากพื้นผิวสคริปต์ที่แข็งแกร่งและน้อยนิดของมันเสนอสิ่งที่น้อยมากให้ใช้ประโยชน์

การทำให้เป็นมาตรฐานมีผลที่ควรค่าแก่การตั้งชื่อ: การรวมศูนย์ในรูปแบบที่แตกต่างกัน เมื่อระบบสัญญาหนึ่งปกป้องคลังสินค้าบนเชนส่วนใหญ่ โค้ด อินเทอร์เฟซ และกระบวนการอัปเกรดของมันจะกลายเป็นโครงสร้างพื้นฐานระบบ และการโจมตีของ Bybit ที่ทำให้โครงสร้างพื้นฐานของอินเทอร์เฟซถูกบุกรุกเป็นการแสดงให้เห็นว่าไข่ของระบบนิเวศแบ่งปันตะกร้ามากกว่าที่คณิตศาสตร์ M-of-N แนะนำ

การตอบสนองต่อการโจมตี

การตอบสนองคือความหลากหลายของอินเทอร์เฟซ บริการตรวจสอบธุรกรรมอิสระ การถอดรหัสอุปกรณ์เซ็น คือการสร้างความเป็นอิสระอีกชั้นหนึ่งขึ้นไปในสแต็ก หลักการเดียวกันที่กระเป๋าเงินเข้ารหัส

การตั้งค่า 2 จาก 3 ส่วนบุคคล

สำหรับผู้อ่านแต่ละคน ทางเข้าสู่การปฏิบัติสมควรได้รับความชัดเจน การตั้งค่า 2 จาก 3 ส่วนบุคคลในปัจจุบันคือโครงการในวันหยุดสุดสัปดาห์: กุญแจฮาร์ดแวร์สามอัน โดยดีที่สุดมาจากผู้ขายสองรายที่แตกต่างกันเพื่อหลีกเลี่ยงข้อบกพร่องของเฟิร์มแวร์ที่ใช้ร่วมกัน; กระเป๋าสตางค์สัญญาบนเครือข่ายราคาถูกหรือมัลติซิก Bitcoin ดั้งเดิม ขึ้นอยู่กับการถือครอง; ที่อยู่เจ้าของตรวจสอบสามครั้งก่อนการใช้งาน เพราะการพิมพ์ที่อยู่เจ้าของผิดคือคนแปลกหน้าถาวรที่มีอำนาจในการเซ็น; และกุญแจสามอันกระจายอยู่ในสถานที่ที่แยกจากกันอย่างแท้จริง บ้าน กล่องธนาคาร บุคคลที่เชื่อถือได้ โดยมีคำแนะนำการกู้คืนที่บุคคลอื่นนอกจากคุณสามารถปฏิบัติตามได้

ค่าใช้จ่ายและความยุ่งยาก

ค่าใช้จ่ายที่เกิดขึ้นซ้ำมีน้อย การใช้งานก๊าซและค่าธรรมเนียมธุรกรรมที่สูงขึ้นเล็กน้อย และวินัยที่เกิดขึ้นซ้ำไม่ใช่: ทดสอบการตั้งค่าด้วยจำนวนเงินเล็กน้อยก่อน ซ้อมการย้ายกุญแจที่สูญหายก่อนที่จะสูญเสียหนึ่งอัน รักษายอดก๊าซเล็กน้อยที่กระเป๋าต้องการ และตรวจสอบการจัดการเมื่อใดก็ตามที่ผู้เซ็น อุปกรณ์ หรือสถานการณ์การใช้ชีวิตเปลี่ยนแปลงไป

ความยุ่งยากนั้นเป็นจริง ทุกธุรกรรมกลายเป็นพิธีกรรมเล็กน้อย และความยุ่งยากคือฟีเจอร์: กระเป๋าเงินที่ต้องการการพิจารณาไม่สามารถถูกระบายโดยการคลิกผิดเพียงครั้งเดียว ซึ่งเมื่อพิจารณาว่าการอนุมัติที่ผิดพลาดเพียงครั้งเดียวคือวิธีที่การสูญเสียส่วนบุคคลส่วนใหญ่เกิดขึ้นในปัจจุบัน นี่คือข้อเสนอคุณค่าทั้งหมดในประโยคเดียว

เทคโนโลยีที่เกี่ยวข้อง

เทคโนโลยีที่อยู่ใกล้เคียงสองอย่างตอบปัญหาจุดล้มเหลวเดียวกัน และการเลือกในหมู่พวกเขาคือการตัดสินใจที่แท้จริง ไม่ใช่การสร้างแบรนด์

การคำนวณหลายฝ่าย MPC แบ่งกุญแจเดียวออกเป็นส่วนทางคณิตศาสตร์ที่ถือโดยฝ่ายต่างๆ ที่ร่วมกันคำนวณลายเซ็นโดยไม่ให้กุญแจทั้งหมดมีอยู่ที่ใดที่หนึ่ง สำหรับบล็อกเชน ผลลัพธ์ดูเหมือนลายเซ็นเดียวที่ธรรมดา: ราคาถูก ส่วนตัว ไม่ขึ้นกับเชน และไม่เปิดเผยข้อมูลเกี่ยวกับนโยบายเบื้องหลัง

ข้อแลกเปลี่ยนคือความไม่โปร่งใสและการพึ่งพา: ลอจิกขีดจำกัดอยู่ในซอฟต์แวร์นอกเชนของผู้ให้บริการแทนที่จะอยู่ในโค้ดสาธารณะ ไม่มีเส้นทางในเชนว่าผู้ใดอนุมัติอะไร และตลาด MPC ของสถาบันถูกครอบงำโดยผู้ขายที่ระบบของพวกเขาต้องได้รับความไว้วางใจ สถาบันต่างๆ ใช้ทั้งสองอย่างมากขึ้น MPC สำหรับการไหลร้อนในการดำเนินงาน มัลติซิกสำหรับการปกครองเย็น

บัญชีอัจฉริยะ

บัญชีอัจฉริยะ การทำให้เป็นนามธรรมของบัญชีทั่วไป ทำให้แนวคิดกระเป๋าสตางค์สัญญาเป็นเรื่องทั่วไป: บัญชีที่สามารถโปรแกรมได้พร้อมผู้พิทักษ์การกู้คืน นโยบายการใช้จ่าย กุญแจเซสชัน และมัลติซิกเป็นเพียงนโยบายหนึ่งที่มีให้เลือกมากมาย พวกเขาน่าจะเป็นที่อยู่ระยะยาวสำหรับแนวคิดเหล่านี้สำหรับบุคคล โดยรวมการป้องกันระดับมัลติซิกเข้าไว้ในอินเทอร์เฟซที่ผู้ใช้ทั่วไปสามารถใช้งานได้

สำหรับคลังสินค้าทุกวันนี้ มัลติซิกที่ได้รับการตรวจสอบและผ่านการทดสอบการต่อสู้ยังคงเป็นมาตรฐาน โดยเฉพาะเพราะแผลเป็นของทศวรรษที่กล่าวถึงข้างต้นผลิตการปรับปรุงที่ยากลำบากในทศวรรษที่ผ่านมา

คำถามที่สำคัญ

ระหว่างสถาปัตยกรรมมีคำถามที่ทุกคลังสินค้าถามในที่สุด: ผู้เซ็นกี่คนมากเกินไป? ค่าใช้จ่ายในการประสานงานของขีดจำกัดเติบโตเร็วกว่ารูปแบบเชิงเส้น ผู้เซ็นห้าคนในห้าซีกโลกสามารถเปลี่ยนการชำระเงินตามปกติให้กลายเป็นหนึ่งสัปดาห์ และองค์กรต่างๆ ตอบสนองด้วยโครงสร้างการมอบหมายที่สมควรได้รับการตรวจสอบเพราะพวกเขาค่อยๆ ทำให้การรวมศูนย์เกิดขึ้น

รูปแบบทั่วไป ได้แก่ มัลติซิกการดำเนินงานขนาดเล็กที่มีขีดจำกัดการใช้จ่ายสำหรับการไหลรายวัน ซึ่งมีการปกครองโดยสภาเย็นที่ใหญ่กว่าสำหรับทุกอย่างที่เกินขีดจำกัด ระบบโมดูลที่อนุญาตการกระทำที่เกิดขึ้นซ้ำเฉพาะที่ได้รับการอนุมัติล่วงหน้า และการแยกบทบาทระหว่างผู้เสนอซึ่งเตรียมธุรกรรมและผู้เซ็นซึ่งอนุมัติพวกเขา โดยจำกัดสิ่งที่ที่นั่งที่ถูกบุกรุกแต่ละที่สามารถเริ่มต้นได้

รูปแบบแต่ละแบบแลกเปลี่ยนความบริสุทธิ์เพื่อการทำงาน และมาตรฐานการประเมินที่ซื่อสัตย์คือมาตรฐานเดียวกันที่ขีดจำกัดเองตอบสนอง: นับสิ่งที่การทำลายแต่ละที่นั่ง อุปกรณ์ และอินเทอร์เฟซทำให้เกิดขึ้น และตรวจสอบว่าไม่มีการนับใดสิ้นสุดที่ทุกอย่าง ความปลอดภัยของคลังไม่ใช่ผลิตภัณฑ์ที่ซื้อเพียงครั้งเดียว; มันคือการนับนั้น ทำซ้ำตลอดไป ต่อสู้กับศัตรูที่อ่านโพสต์หลังการตายเดียวกัน

ความเข้าใจผิดเกี่ยวกับมัลติซิก

ความเข้าใจผิดหนึ่งควรได้รับการแก้ไขอย่างชัดเจนก่อนที่จะเข้าสู่คู่มือ: มัลติซิกไม่ได้ป้องกันการอนุมัติแนวคิดที่ไม่ดีโดยเอกฉันท์ หากผู้เซ็นที่จำเป็นทั้งหมดถูกหลอกลวงโดยอินเทอร์เฟซปลอมเดียวกัน คู่ค้าทุจริตเดียวกัน หรือเอกสารของผู้ทุจริตภายในเดียวกัน ขีดจำกัดจะถูกบรรลุและคณิตศาสตร์จะดำเนินการข้อผิดพลาดอย่างซื่อสัตย์

ความเป็นอิสระของลายเซ็นป้องกันกุญแจที่ถูกบุกรุก; ความเป็นอิสระในการตรวจสอบเท่านั้น ผู้เซ็นที่แตกต่างกันตรวจสอบข้อมูลผ่านเครื่องมือและช่องทางที่แตกต่างกัน ป้องกันข้อมูลที่ถูกบุกรุก และการโจรกรรมครั้งใหญ่คือความล้มเหลวของประเภทที่สองที่สวมความมั่นใจของประเภทแรก

รายการปฏิบัติ

ทุกอย่างในคู่มือนี้บีบอัดเป็นรายการปฏิบัติ และรายการนั้นคือความแตกต่างระหว่างกลไกและชื่อเสียงของมัน เลือกขีดจำกัดสำหรับทั้งการถูกบุกรุกและการสูญเสีย: 2 จาก 3 ส่วนบุคคล 3 จาก 5 หรือสูงกว่าในระดับสถาบัน ทำให้ความเป็นอิสระเป็นจริง: ผู้คน อุปกรณ์ ผู้ขาย สถานที่ทางกายภาพที่แตกต่างกัน และไม่มีคีย์ในเบราว์เซอร์

ตรวจสอบสิ่งที่คุณเซ็น: การยืนยันช่องทางที่สองของข้อมูลทุกอย่าง การจำลองก่อนการอนุมัติ และความสงสัยที่ยืนอยู่ต่อสิ่งใดๆ ที่เร่งด่วน เพิ่มเวลาเป็นการป้องกัน: การล็อคเวลาสำหรับการโอนขนาดใหญ่เปลี่ยนการหลอกลวงที่ประสบความสำเร็จให้กลายเป็นการหลอกลวงที่สามารถกู้คืนได้ ซ้อมการกู้คืน: การซ้อมการสูญเสียกุญแจและการซ้อมการหมุนเวียนผู้เซ็น ดำเนินการก่อนที่ทั้งสองจะจำเป็น และถือว่าการปกครองของกระเป๋าเงินเอง การเพิ่มหรือลดผู้เซ็น การเปลี่ยนขีดจำกัด เป็นสมบัติที่มีค่า เพราะบทเรียน UXLINK คือใครก็ตามที่สามารถแก้ไขชุดผู้เซ็นจะเป็นเจ้าของทุกสิ่งที่ลายเซ็นปกป้อง

บทสรุป

มัลติซิก สรุปอย่างตรงไปตรงมา คือหลักการด้านความปลอดภัยที่ประสบความสำเร็จที่สุดที่คริปโตได้ใช้: มันย้ายคลังสินค้าของอุตสาหกรรมจากกุญแจที่ถูกแฮ็กได้เพียงหนึ่งเดียวไปยังการจัดการที่ต้องการการสมรู้ร่วมคิดในการโจรกรรม และการสมรู้ร่วมคิดเหล่านั้น หมายเหตุ ต้องเติบโตจนถึงความซับซ้อนของรัฐชาติเพื่อให้ประสบความสำเร็จ ความล้มเหลวของมันไม่ใช่การปฏิเสธ แต่เป็นหลักสูตร แต่ละรายการเปลี่ยนจุดบอดให้กลายเป็นรายการตรวจสอบ และรายการตรวจสอบนั้นเป็นสาธารณะ ตู้นิรภัยทำงาน ปกป้องหน้าต่าง

มุมมองปิด

มุมมองปิดสองมุมมุมมองรอบหัวข้อ มุมมองแรกคือความไม่สมดุลของผู้ป้องกัน และมันให้กำลังใจ: การสูญเสียมัลติซิกที่สำคัญแต่ละรายการผลิตมาตรการตอบโต้ที่เฉพาะเจาะจงและนำไปใช้ได้ เช่น การตรวจสอบข้อมูลหลัง Bybit การตรวจสอบความเป็นอิสระของกุญแจหลัง Ronin การล็อคเวลาชุดผู้เซ็นหลังการโจมตี และมาตรการตอบโต้จะเพิ่มขึ้นในขณะที่การโจมตีต้องถูกประดิษฐ์ใหม่

คลังสินค้าที่ดำเนินการตามคู่มือปัจจุบันไม่ได้เผชิญกับอัตราต่อรองเดียวกันกับที่บรรพบุรุษของมันเผชิญ; มันกำลังเผชิญกับศัตรูที่ต้องเอาชนะบทเรียนทุกบทเรียนที่เหยื่อก่อนหน้านี้จ่ายไป ความปลอดภัยในโดเมนนี้เป็นแบบสะสม และการสะสมเป็นสาธารณะ

ประเด็นที่สองคือจุดทางปรัชญาที่ซ่อนอยู่ในกลไก ซึ่งควรค่าแก่การกล่าวถึงหนึ่งย่อหน้าเพราะมันอธิบายความสำคัญทางวัฒนธรรมของมัลติซิกในคริปโต การจัดการมัลติซิกคือรัฐธรรมนูญในขนาดเล็ก: กฎที่เขียนเกี่ยวกับผู้ที่สามารถดำเนินการได้ ซึ่งบังคับโดยคณิตศาสตร์แทนที่จะเป็นศาล มองเห็นได้โดยทุกคนที่มันปกครอง

นั่นคือเหตุผลที่เทคโนโลยีนี้กลายเป็นสาขาบริหารของยุค DAO เหตุผลที่ความล้มเหลวของมันรู้สึกเหมือนเป็นเรื่องอื้อฉาวของสถาบันมากกว่าการโจรกรรมเพียงอย่างเดียว และเหตุผลที่การปรับปรุงอย่างต่อเนื่องของมันมีความสำคัญมากกว่ากองทุนที่มันปกป้อง คำกล่าวอ้างที่ก่อตั้งคริปโตคือข้อตกลงสามารถบังคับได้โดยไม่ต้องมีผู้บังคับใช้ที่เชื่อถือได้ และมัลติซิกซึ่งต้องการให้มนุษย์ตกลงกันในขณะที่ป้องกันไม่ให้พวกเขาทรยศต่อข้อตกลงคือการแสดงออกที่ถูกนำไปใช้มากที่สุด ถูกโจมตีมากที่สุด และประสบความสำเร็จอย่างยั่งยืนที่สุดของคำกล่าวอ้างนั้น ตู้นิรภัยถือมากกว่าเงิน

คำปฏิเสธ

บทความนี้มีไว้เพื่อการศึกษาเท่านั้นและไม่ถือเป็นคำแนะนำด้านการลงทุนหรือความปลอดภัย การดูแลสินทรัพย์ดิจิทัลมีความเสี่ยงสูง และไม่มีการจัดการใดที่สามารถกำจัดความเสี่ยงนี้ได้ รายละเอียดเป็นปัจจุบัน ณ วันที่ 9 กรกฎาคม 2026 โปรดทำการวิจัยของคุณเอง

ล่าสุดจาก Blog