Theo dữ liệu do Chainalysis công bố, thiệt hại do các sự cố cướp cầu xuyên chuỗi gây ra chỉ riêng trong năm 2022 sẽ lên tới 2 tỷ USD. Các vấn đề bảo mật cầu liên chuỗi liên tục xuất hiện và mọi sự cố tấn công đều thu hút sự chú ý của ngành. Về các vấn đề bảo mật sản phẩm, XChang, giám đốc bảo mật của dự án cầu nối xuyên chuỗi Multichain, gần đây đã tiết lộ chi tiết về cơ chế bảo mật sản phẩm của dự án, hy vọng nhân cơ hội này sẽ chia sẻ trải nghiệm về Multichain với bạn bè trong ngành và những người quan sát. lo ngại về hệ sinh thái của các cây cầu xuyên chuỗi .

Theo XChang, chiến lược bảo mật của Multichain được chia thành ba giai đoạn dựa trên thời điểm xảy ra sự kiện tấn công, đó là: trước khi xảy ra, khi xảy ra và sau khi xảy ra. Mỗi giai đoạn có các bước và chiến lược đối phó tương ứng.

1. Trước khi nó xảy ra:

Dự án loại bỏ mọi rủi ro bảo mật thông qua kiểm toán nội bộ và bên ngoài. Đồng thời, các chuyên gia trong ngành cũng được huy động thông qua tiền thưởng lỗi để giúp tìm ra sơ hở và tránh tổn thất. Ngoài ra, Multichain cũng hy vọng sẽ thực hiện một cuộc kiểm tra phòng ngừa khác về bảo mật sản phẩm thông qua MultiDAO sắp tới. Ngoài ra, Multichain cũng sử dụng từ khóa giám sát dư luận của các nền tảng truyền thông lớn để quan sát động lực liên quan đến các vấn đề bảo mật cầu nối chuỗi chéo trong ngành, tiến hành xem xét nội tâm từ đó và theo dõi xem tác động của các sự kiện khác có ảnh hưởng đến tài sản của Multichain hay không. Đối với các giao dịch số lượng lớn, Multichain cũng đã triển khai giới hạn số lượng chuỗi chéo và dòng vốn chuỗi cũng như tổng giới hạn để tránh lặp lại những sai lầm tương tự như Horizon.

2. Khi xảy ra:

Khi một cuộc tấn công xảy ra, điều quan trọng là gióng lên hồi chuông cảnh báo kịp thời để nền tảng có thể hành động nhanh chóng. Multichain được thiết lập để phát hiện Watchdogs, có thể phản ứng kịp thời với các hiện tượng bất thường. Đồng thời, dự án cũng huy động sức mạnh của DAO để phát hành phần thưởng cho những thành viên phát hiện ra sơ hở và báo cáo các hiện tượng bất thường cho nền tảng một cách kịp thời.

3. Sau khi xảy ra:

Mutichain sẽ tạm dừng việc sử dụng sản phẩm để giải quyết sự cố hack bằng cách ngăn chặn tổn thất trước và sau đó sửa chữa nó. Đồng thời, dự án cũng tiến hành các bài tập và thiết lập chức năng tạm dừng trên hợp đồng thông minh. Ngoài ra, Multichain cũng trích một phần lợi nhuận của dự án làm quỹ bảo mật để bồi thường thiệt hại cho người dùng trong các sự cố tương tự.

ChangX cũng làm rõ rằng các đặc điểm của điện toán an toàn đa bên (MPC) có thể đảm bảo chi phí kiểm soát và phân cấp mạnh mẽ hơn, đồng thời các đoạn khóa riêng của MPC sẽ được cập nhật thường xuyên và vô hiệu hóa để ngăn chặn hơn nữa việc hack. Đồng thời, Multichain cũng đang hợp tác với các nhà cung cấp cơ sở hạ tầng mạng để tạo ra một môi trường sản phẩm an toàn hơn. Đối với giải pháp MPC+HSM sắp ra mắt của Multichain, giải pháp này có thể đảm bảo rằng tin tặc vẫn không thể lấy được các phân đoạn khóa riêng ngay cả khi máy chủ bị tấn công.

Bài viết này được sao chép từ

https://medium.com/multichainorg/multichain-security-policy-detailed-disclosure-3c38360bfd0b