チェイナリシスが発表したデータによると、クロスチェーン橋の略奪事件による損失は2022年だけで20億米ドルに達すると予想されている。クロスチェーンブリッジのセキュリティ問題は後を絶たずに浮上しており、あらゆる攻撃事件が業界の注目を集めています。製品のセキュリティ問題に関しては、クロスチェーンブリッジプロジェクトMultichainのセキュリティディレクターであるXChang氏が最近、プロジェクトの製品セキュリティメカニズムを詳細に明らかにし、この機会を利用して業界の友人や観察者とMultichainの経験を共有したいと考えている。クロスチェーンブリッジの生態系に懸念を抱いている。

XChangによると、マルチチェーンのセキュリティ戦略は、攻撃イベントの発生時点に基づいて、発生前、発生時、発生後の3段階に分けられるという。各段階には、対応する対処手順と戦略があります。

1. それが起こる前に:

このプロジェクトは、内部および外部監査を通じてセキュリティ リスクを排除します。同時に、抜け穴を見つけて損失を回避するために、バグ報奨金を通じて業界の専門家も動員されています。さらに、Multichain は、今後の MultiDAO を通じて、製品のセキュリティに関する予防チェックを再度実施したいと考えています。さらに、マルチチェーンは、主要メディアプラットフォームの世論監視というキーワードを使用して、業界のクロスチェーンブリッジのセキュリティ問題に関連するダイナミクスを観察し、そこから内省を実施し、他のイベントの影響がマルチチェーンの資産に影響を与えるかどうかを監視します。多額の取引については、マルチチェーンは、ホライゾンと同じ間違いを繰り返さないように、クロスチェーンの金額制限とチェーンの資本フローと総量制限も導入しました。

2. 発生した場合:

攻撃が発生した場合、重要なのは、プラットフォームが迅速に行動できるように、時間内に警鐘を鳴らすことです。マルチチェーンはウォッチドッグを検出するために設定されており、異常な現象にタイムリーに対応できます。同時に、このプロジェクトはDAOの力を動員して、抜け穴を発見し、異常現象をタイムリーにプラットフォームに報告したメンバーに報酬を発行します。

3. 発生後:

Mutichain は、ハッキング事件に対処するために、まず損失を止めてから修復するという方法で製品の使用を一時停止します。同時に、プロジェクトは演習を実施し、スマートコントラクトに一時停止機能を設定します。さらに、マルチチェーンはプロジェクトの利益の一部を、同様の事件によるユーザーの損失を補償するためのセキュリティ基金として充当しました。

ChangX 氏はまた、マルチパーティ セキュア コンピューティング (MPC) の特性により、より強力な分散化とコスト管理が保証され、ハッキングをさらに防ぐために MPC 秘密キーのフラグメントが定期的に更新され、無効化されることも明らかにしました。同時に、Multichain はネットワーク インフラストラクチャ プロバイダーと協力して、より安全な製品環境を構築しています。 Multichain の今後の MPC+HSM ソリューションに関しては、サーバーが攻撃された場合でも、ハッカーが秘密鍵のシャードを取得するのを確実に防ぐことができます。

この記事はからの転載です

https://medium.com/multichainorg/multichain-security-policy-detailed-disclosure-3c38360bfd0b