Nouvelle solution de gestion d'actifs off-chain sécurisée et fiable
Avant-propos
Alors que le marché des crypto-monnaies entre dans un hiver, les attaques de hackers se déplacent progressivement des protocoles off-chain vers les portefeuilles personnels. Parallèlement, un cycle de hausse des taux d'intérêt agressif entraîne un retrait massif de liquidités, provoquant l'effondrement de plusieurs institutions centralisées et nuisant gravement aux actifs des utilisateurs. Récemment, des incidents de sécurité se sont multipliés, rendant la protection des actifs particulièrement importante après de plus en plus de vols d'actifs, et les solutions de gestion d'actifs sécurisés décentralisées reçoivent également plus d'attention.
L'importance de l'autonomie des actifs
Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser les services d'institutions centralisées pour entrer dans le secteur des cryptomonnaies par commodité. Cependant, il y a un adage dans le monde de la blockchain : "Not your keys, not your coins"(. Posséder la clé privée est essentiel pour contrôler ses actifs). En choisissant des institutions centralisées, les utilisateurs sacrifient également une certaine sécurité ; en cas de crise de l'institution, les actifs des utilisateurs seront exposés à d'énormes risques. Lors d'un récent incident impliquant une plateforme de trading, cette dernière a détourné des actifs des utilisateurs, créant un déficit de près de 6 milliards de dollars, avec des victimes estimées à des millions à travers le monde. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leur propre clé privée et à stocker la plupart de leurs actifs dans des installations décentralisées( telles que des portefeuilles matériels, des contrats multi-signatures, etc.), ils auraient pu éviter dans une grande mesure de telles pertes.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité et des meilleures pratiques dans plusieurs domaines tels que la génération, le stockage, la gestion et l'utilisation des clés privées. En septembre 2022, une institution de teneur de marché a subi une perte de près de 160 millions de dollars en raison de l'utilisation d'un outil de génération de clés privées défectueux, entraînant la fuite de la clé privée du propriétaire du contrat concerné. En novembre, un investisseur bien connu a également été victime du vol de 42 millions de dollars en raison de la fuite de sa phrase de récupération de portefeuille. Ces événements démontrent que la gestion des clés privées est un domaine complexe.
Dans l'environnement actuel, l'utilisation des services d'institutions centralisées présente une énorme crise de confiance, tandis que la gestion individuelle des clés privées pose de nombreux défis. Alors, existe-t-il un moyen de gérer en toute sécurité ses actifs sans craindre une perte totale d'actifs due à la fuite d'une seule clé privée ?
Avantages et inconvénients d'une solution de multi-signature bien connue
Puisqu'Ethereum lui-même ne prend pas en charge le mode multi-signature, les utilisateurs ne peuvent pas créer directement des adresses multi-signatures comme avec Bitcoin. Cependant, il est possible de réaliser un portefeuille multi-signature off-chain via des contrats intelligents. Lors du choix d'un portefeuille de contrat intelligent, il est nécessaire d'utiliser une solution mature qui a été auditée plusieurs fois et validée sur le long terme. Une solution multi-signature bien connue est sans doute un meilleur choix.
Cette solution permet aux utilisateurs de déposer des actifs dans un contrat multi-signatures et de personnaliser les règles de signature. Les actifs sont gérés de manière collaborative par plusieurs adresses, et chaque transaction nécessite une confirmation de plusieurs signatures avant d'être exécutée. Ce procédé peut éliminer le risque de perte totale d'actifs en cas de fuite d'une seule clé privée.
Cependant, cette solution présente certaines insuffisances en termes d'ergonomie d'utilisation tout en améliorant la sécurité.
Chaque transaction nécessite une confirmation par plusieurs parties, ce qui réduit l'efficacité.
Aucune gestion décentralisée spécifique n'est supportée, tous les membres ont des pouvoirs entièrement identiques.
Impossible de configurer des stratégies de gestion des risques spécifiques pour les contrats d'interaction.
Alors, existe-t-il des produits de multi-signatures plus performants qui résolvent ces insuffisances tout en maintenant la sécurité d'origine ? Une entreprise de sécurité a proposé une nouvelle solution.
Nouvelle solution flexible de décentralisation et de gestion des risques off-chain
L'entreprise a effectué un développement secondaire basé sur le schéma de multi-signatures mentionné ci-dessus, utilisant les fonctionnalités d'extension de module pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat du projet. La nouvelle solution peut fournir les services suivants :
signature unique de droits
Support de la gestion décentralisée au niveau des fonctions, permettant de configurer des autorisations d'interaction fonctionnelle différentes pour des rôles d'utilisateur spécifiques. Il suffit de configurer simplement sur l'interface web pour accorder aux rôles d'utilisateur des autorisations d'appel pour des contrats spécifiques et des fonctions spécifiques.
Par exemple, il est possible de configurer le rôle de harvester pour qu'il ne puisse appeler que la fonction de retrait de bénéfices d'un certain DEX. Lors de l'ajout de membres, le rôle de l'utilisateur est spécifié, et cette adresse peut représenter un portefeuille multi-signatures pour exécuter des transactions d'appels de contrats spécifiques. Cela permet d'éviter le processus de signature multilatérale fastidieux et d'améliorer l'efficacité des opérations. De plus, en raison des droits d'accès limités, même si le compte est attaqué, cela ne menacera pas directement les actifs principaux du portefeuille, minimisant ainsi le risque opérationnel.
ACL gestion des risques
En plus de la délégation de pouvoir à un niveau de fonction, le nouveau schéma propose également une liste de contrôle d'accès (ACL) à une granularité plus fine pour le mécanisme de contrôle des risques des contrats. Les utilisateurs peuvent personnaliser n'importe quelle règle de délégation et de contrôle des risques en fonction du scénario commercial, par exemple :
Limiter la plage des paramètres d'appel de contrat (, par exemple, le swap ne permet d'opérer que sur quelques types de tokens fixes ).
Limiter le nombre d'appels à une fonction de contrat
Effectuer une vérification des risques des interactions de contrat ( comme vérifier que le slippage du swap ne dépasse pas un certain pourcentage )
Il est important de mentionner que cette solution, en tant que composant essentiel de la solution de garde décentralisée, a son code source de contrat sur la chaîne entièrement open source. Les utilisateurs ou les tiers peuvent auditer le code source pour garantir qu'il n'existe aucun risque de centralisation.
Résumé
Les récents événements de sécurité nous alertent sur le fait que, que ce soit en plaçant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées, il existe des risques de sécurité. Cela pousse toutes les parties à rechercher de meilleures solutions de garde d'actifs. Une entreprise a lancé une solution de garde décentralisée, élargissant les solutions multi-signatures matures du secteur, offrant des fonctionnalités de décentralisation et de gestion des risques plus flexibles, équilibrant mieux la sécurité des actifs et la facilité d'utilisation, et fournissant de nouvelles options d'outils de gestion des fonds pour les institutions et les particuliers.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Reposter
Partager
Commentaire
0/400
CryptoTarotReader
· 08-04 21:22
Mon portefeuille ne peut même pas dormir.
Voir l'originalRépondre0
LiquidationTherapist
· 08-03 18:45
Vous voulez être en sécurité sans transmettre votre clé privée ?
Voir l'originalRépondre0
SchrodingerWallet
· 08-03 17:24
Eh bien, j'ai toujours le plus peur des Hackers, les mains et les pieds gelés~
Voir l'originalRépondre0
ForkItAll
· 08-03 17:12
On n'a jamais vu une plateforme d'échange faire un Rug Pull.
Gestion des actifs on-chain : Portefeuille à signatures multiples + contrôle des risques décentralisé flexible
Nouvelle solution de gestion d'actifs off-chain sécurisée et fiable
Avant-propos
Alors que le marché des crypto-monnaies entre dans un hiver, les attaques de hackers se déplacent progressivement des protocoles off-chain vers les portefeuilles personnels. Parallèlement, un cycle de hausse des taux d'intérêt agressif entraîne un retrait massif de liquidités, provoquant l'effondrement de plusieurs institutions centralisées et nuisant gravement aux actifs des utilisateurs. Récemment, des incidents de sécurité se sont multipliés, rendant la protection des actifs particulièrement importante après de plus en plus de vols d'actifs, et les solutions de gestion d'actifs sécurisés décentralisées reçoivent également plus d'attention.
L'importance de l'autonomie des actifs
Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser les services d'institutions centralisées pour entrer dans le secteur des cryptomonnaies par commodité. Cependant, il y a un adage dans le monde de la blockchain : "Not your keys, not your coins"(. Posséder la clé privée est essentiel pour contrôler ses actifs). En choisissant des institutions centralisées, les utilisateurs sacrifient également une certaine sécurité ; en cas de crise de l'institution, les actifs des utilisateurs seront exposés à d'énormes risques. Lors d'un récent incident impliquant une plateforme de trading, cette dernière a détourné des actifs des utilisateurs, créant un déficit de près de 6 milliards de dollars, avec des victimes estimées à des millions à travers le monde. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leur propre clé privée et à stocker la plupart de leurs actifs dans des installations décentralisées( telles que des portefeuilles matériels, des contrats multi-signatures, etc.), ils auraient pu éviter dans une grande mesure de telles pertes.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité et des meilleures pratiques dans plusieurs domaines tels que la génération, le stockage, la gestion et l'utilisation des clés privées. En septembre 2022, une institution de teneur de marché a subi une perte de près de 160 millions de dollars en raison de l'utilisation d'un outil de génération de clés privées défectueux, entraînant la fuite de la clé privée du propriétaire du contrat concerné. En novembre, un investisseur bien connu a également été victime du vol de 42 millions de dollars en raison de la fuite de sa phrase de récupération de portefeuille. Ces événements démontrent que la gestion des clés privées est un domaine complexe.
Dans l'environnement actuel, l'utilisation des services d'institutions centralisées présente une énorme crise de confiance, tandis que la gestion individuelle des clés privées pose de nombreux défis. Alors, existe-t-il un moyen de gérer en toute sécurité ses actifs sans craindre une perte totale d'actifs due à la fuite d'une seule clé privée ?
Avantages et inconvénients d'une solution de multi-signature bien connue
Puisqu'Ethereum lui-même ne prend pas en charge le mode multi-signature, les utilisateurs ne peuvent pas créer directement des adresses multi-signatures comme avec Bitcoin. Cependant, il est possible de réaliser un portefeuille multi-signature off-chain via des contrats intelligents. Lors du choix d'un portefeuille de contrat intelligent, il est nécessaire d'utiliser une solution mature qui a été auditée plusieurs fois et validée sur le long terme. Une solution multi-signature bien connue est sans doute un meilleur choix.
Cette solution permet aux utilisateurs de déposer des actifs dans un contrat multi-signatures et de personnaliser les règles de signature. Les actifs sont gérés de manière collaborative par plusieurs adresses, et chaque transaction nécessite une confirmation de plusieurs signatures avant d'être exécutée. Ce procédé peut éliminer le risque de perte totale d'actifs en cas de fuite d'une seule clé privée.
Cependant, cette solution présente certaines insuffisances en termes d'ergonomie d'utilisation tout en améliorant la sécurité.
Alors, existe-t-il des produits de multi-signatures plus performants qui résolvent ces insuffisances tout en maintenant la sécurité d'origine ? Une entreprise de sécurité a proposé une nouvelle solution.
Nouvelle solution flexible de décentralisation et de gestion des risques off-chain
L'entreprise a effectué un développement secondaire basé sur le schéma de multi-signatures mentionné ci-dessus, utilisant les fonctionnalités d'extension de module pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat du projet. La nouvelle solution peut fournir les services suivants :
signature unique de droits
Support de la gestion décentralisée au niveau des fonctions, permettant de configurer des autorisations d'interaction fonctionnelle différentes pour des rôles d'utilisateur spécifiques. Il suffit de configurer simplement sur l'interface web pour accorder aux rôles d'utilisateur des autorisations d'appel pour des contrats spécifiques et des fonctions spécifiques.
Par exemple, il est possible de configurer le rôle de harvester pour qu'il ne puisse appeler que la fonction de retrait de bénéfices d'un certain DEX. Lors de l'ajout de membres, le rôle de l'utilisateur est spécifié, et cette adresse peut représenter un portefeuille multi-signatures pour exécuter des transactions d'appels de contrats spécifiques. Cela permet d'éviter le processus de signature multilatérale fastidieux et d'améliorer l'efficacité des opérations. De plus, en raison des droits d'accès limités, même si le compte est attaqué, cela ne menacera pas directement les actifs principaux du portefeuille, minimisant ainsi le risque opérationnel.
ACL gestion des risques
En plus de la délégation de pouvoir à un niveau de fonction, le nouveau schéma propose également une liste de contrôle d'accès (ACL) à une granularité plus fine pour le mécanisme de contrôle des risques des contrats. Les utilisateurs peuvent personnaliser n'importe quelle règle de délégation et de contrôle des risques en fonction du scénario commercial, par exemple :
Il est important de mentionner que cette solution, en tant que composant essentiel de la solution de garde décentralisée, a son code source de contrat sur la chaîne entièrement open source. Les utilisateurs ou les tiers peuvent auditer le code source pour garantir qu'il n'existe aucun risque de centralisation.
Résumé
Les récents événements de sécurité nous alertent sur le fait que, que ce soit en plaçant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées, il existe des risques de sécurité. Cela pousse toutes les parties à rechercher de meilleures solutions de garde d'actifs. Une entreprise a lancé une solution de garde décentralisée, élargissant les solutions multi-signatures matures du secteur, offrant des fonctionnalités de décentralisation et de gestion des risques plus flexibles, équilibrant mieux la sécurité des actifs et la facilité d'utilisation, et fournissant de nouvelles options d'outils de gestion des fonds pour les institutions et les particuliers.