Nova solução de gestão de ativos na cadeia segura e confiável
Introdução
Com a entrada do mercado de criptomoedas no inverno, os ataques hackers passaram gradualmente de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, um ciclo de aumento de taxas de juros acentuado levou a uma grande retirada de liquidez, causando a falência de várias instituições centralizadas e prejudicando gravemente os ativos dos usuários. Recentemente, acidentes de segurança têm ocorrido com frequência, e após cada vez mais incidentes de roubo de ativos, garantir a segurança dos ativos tornou-se particularmente importante, e as soluções de gestão de ativos de segurança descentralizada também têm recebido mais atenção.
A importância da autonomia dos ativos
Durante muito tempo, muitos usuários escolheram utilizar serviços de instituições centralizadas para facilitar a entrada no setor de criptomoedas. No entanto, há um ditado no mundo das blockchains: "Not your keys, not your coins"(. Somente controlando as chaves privadas é possível controlar os ativos). Ao optar por instituições centralizadas, os usuários também sacrificam uma certa segurança; se a instituição enfrentar uma crise, os ativos dos usuários estarão em grande risco. No recente incidente de uma plataforma de negociação, a plataforma desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares, com o número estimado de vítimas em todo o mundo chegando a milhões. Se os usuários tivessem aprendido desde o início a gerenciar seus ativos com suas próprias chaves privadas, e armazenassem a maior parte de seus ativos em instalações descentralizadas(, como carteiras de hardware ou contratos multi-assinatura), poderiam evitar em grande medida essas perdas.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos, como geração, armazenamento, gerenciamento e uso de chaves privadas. Em setembro de 2022, uma instituição de market maker sofreu uma perda de quase 160 milhões de dólares devido ao uso de uma ferramenta problemática para geração de chaves privadas, o que resultou no vazamento da chave privada do proprietário do contrato relacionado. Em novembro, um investidor conhecido também sofreu um roubo de 42 milhões de dólares devido ao vazamento da frase-semente da carteira. Esses eventos mostram que o gerenciamento de chaves privadas é um campo complexo.
Num ambiente atual, existe uma enorme crise de confiança na utilização de serviços de instituições centralizadas, enquanto a gestão individual de chaves privadas enfrenta vários desafios. Portanto, existe uma forma de gerir os próprios ativos de forma segura, sem ter que se preocupar com a perda total dos ativos devido ao vazamento de uma única chave privada?
Vantagens e desvantagens de uma conhecida solução de múltiplas assinaturas
Devido ao fato de que o Ethereum não suporta nativamente o modo multi-assinatura, os usuários não conseguem construir diretamente endereços multi-assinatura como no Bitcoin. No entanto, é possível implementar uma carteira multi-assinatura na cadeia através de contratos inteligentes. Ao escolher uma carteira de contrato inteligente, é necessário utilizar soluções maduras que tenham sido auditadas várias vezes e verificadas a longo prazo. Uma solução multi-assinatura conhecida é, sem dúvida, uma escolha superior.
Este plano permite que os usuários coloquem seus ativos em custódia em contratos multi-assinatura e personalizem as regras de assinatura. Os ativos são geridos em conjunto por vários endereços, e cada transação requer a confirmação de múltiplas assinaturas para ser executada. Este método pode eliminar o risco de perda total de ativos devido ao vazamento de uma única chave privada.
No entanto, a solução apresenta algumas deficiências em termos de facilidade de uso, ao mesmo tempo que melhora a segurança.
Cada transação requer múltiplas confirmações, o que reduz a eficiência.
Não suporta o tratamento de descentralização específica, todos os membros têm poderes completamente iguais.
Não é possível configurar estratégias específicas de controle de risco para contratos de interação.
Então, existe um produto de multi-assinatura melhor que, mantendo a segurança original, resolve essas deficiências? Uma empresa de segurança apresentou uma nova solução.
Nova solução flexível de descentralização e gestão de risco na cadeia
A empresa desenvolveu uma segunda versão com base na solução de múltiplas assinaturas mencionada, utilizando a funcionalidade de expansão de módulos, permitindo uma personalização flexível da interação entre a carteira multi-assinatura e o contrato do projeto. A nova solução pode fornecer os seguintes serviços:
assinatura única de direitos
Suporte à gestão de direitos em nível de função, permitindo a configuração de diferentes permissões de interação de função para papéis de usuário específicos. Basta uma configuração simples na interface da web para conceder aos papéis de usuário permissões de chamada para contratos específicos e funções específicas.
Por exemplo, é possível configurar o papel de harvester para que possa apenas chamar a função de retirada de rendimento de um determinado DEX. Ao adicionar membros, especifica-se o papel do utilizador, e esse endereço pode representar a carteira multiassinatura para executar chamadas de contrato específicas. Isso pode evitar o processo complicado de múltiplas assinaturas, aumentando a eficiência operacional. Ao mesmo tempo, devido às permissões limitadas, mesmo que a conta sofra um ataque, não haverá uma ameaça direta aos ativos principais da carteira, minimizando o risco operacional.
ACL gestão de risco
Além da descentralização em função de granularidade, o novo plano também oferece uma lista de controle de acesso (ACL) de granularidade mais fina para o mecanismo de controle de risco de contratos. Os usuários podem personalizar a divisão de poderes e as regras de controle de risco de acordo com o cenário de negócios, como:
Restringir o intervalo de parâmetros de chamada do contrato (, como especificar que a troca só permite operar com algumas classes fixas de tokens ).
Limitar o número de chamadas a uma função de contrato
Realizar verificação de risco nas interações de contrato (, como verificar se o deslizamento de swap não excede uma certa percentagem )
Vale a pena mencionar que este plano, como uma parte importante da solução de custódia descentralizada, tem todo o seu código-fonte de contrato na cadeia disponibilizado como código aberto. Usuários ou terceiros podem auditar o código-fonte para garantir que não existem riscos de centralização.
Resumo
Eventos de segurança recentes alertam-nos que, quer os ativos sejam armazenados em instituições centralizadas ou geridos autonomamente com chaves privadas, existem riscos de segurança. Isso impulsionou as partes a procurarem melhores soluções de custódia de ativos. Uma empresa lançou uma solução de custódia descentralizada que expande as soluções de multi-assinatura maduras do setor, oferecendo funcionalidades de descentralização e controle de risco mais flexíveis, equilibrando melhor a segurança dos ativos com a sua facilidade de uso, proporcionando novas opções de ferramentas de gestão de fundos para instituições e indivíduos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
4
Partilhar
Comentar
0/400
CryptoTarotReader
· 08-04 21:22
A minha carteira não consegue dormir.
Ver originalResponder0
LiquidationTherapist
· 08-03 18:45
Quer segurança sem transmitir a chave privada?
Ver originalResponder0
SchrodingerWallet
· 08-03 17:24
Hum, ainda tenho mais medo dos Hackers, mãos e pés gelados~
Ver originalResponder0
ForkItAll
· 08-03 17:12
Já não é a primeira vez que vejo um exchange puxar o tapete.
Gestão de ativos na cadeia nova solução: Carteira com várias assinaturas + controlo de risco de delegação flexível
Nova solução de gestão de ativos na cadeia segura e confiável
Introdução
Com a entrada do mercado de criptomoedas no inverno, os ataques hackers passaram gradualmente de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, um ciclo de aumento de taxas de juros acentuado levou a uma grande retirada de liquidez, causando a falência de várias instituições centralizadas e prejudicando gravemente os ativos dos usuários. Recentemente, acidentes de segurança têm ocorrido com frequência, e após cada vez mais incidentes de roubo de ativos, garantir a segurança dos ativos tornou-se particularmente importante, e as soluções de gestão de ativos de segurança descentralizada também têm recebido mais atenção.
A importância da autonomia dos ativos
Durante muito tempo, muitos usuários escolheram utilizar serviços de instituições centralizadas para facilitar a entrada no setor de criptomoedas. No entanto, há um ditado no mundo das blockchains: "Not your keys, not your coins"(. Somente controlando as chaves privadas é possível controlar os ativos). Ao optar por instituições centralizadas, os usuários também sacrificam uma certa segurança; se a instituição enfrentar uma crise, os ativos dos usuários estarão em grande risco. No recente incidente de uma plataforma de negociação, a plataforma desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares, com o número estimado de vítimas em todo o mundo chegando a milhões. Se os usuários tivessem aprendido desde o início a gerenciar seus ativos com suas próprias chaves privadas, e armazenassem a maior parte de seus ativos em instalações descentralizadas(, como carteiras de hardware ou contratos multi-assinatura), poderiam evitar em grande medida essas perdas.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos, como geração, armazenamento, gerenciamento e uso de chaves privadas. Em setembro de 2022, uma instituição de market maker sofreu uma perda de quase 160 milhões de dólares devido ao uso de uma ferramenta problemática para geração de chaves privadas, o que resultou no vazamento da chave privada do proprietário do contrato relacionado. Em novembro, um investidor conhecido também sofreu um roubo de 42 milhões de dólares devido ao vazamento da frase-semente da carteira. Esses eventos mostram que o gerenciamento de chaves privadas é um campo complexo.
Num ambiente atual, existe uma enorme crise de confiança na utilização de serviços de instituições centralizadas, enquanto a gestão individual de chaves privadas enfrenta vários desafios. Portanto, existe uma forma de gerir os próprios ativos de forma segura, sem ter que se preocupar com a perda total dos ativos devido ao vazamento de uma única chave privada?
Vantagens e desvantagens de uma conhecida solução de múltiplas assinaturas
Devido ao fato de que o Ethereum não suporta nativamente o modo multi-assinatura, os usuários não conseguem construir diretamente endereços multi-assinatura como no Bitcoin. No entanto, é possível implementar uma carteira multi-assinatura na cadeia através de contratos inteligentes. Ao escolher uma carteira de contrato inteligente, é necessário utilizar soluções maduras que tenham sido auditadas várias vezes e verificadas a longo prazo. Uma solução multi-assinatura conhecida é, sem dúvida, uma escolha superior.
Este plano permite que os usuários coloquem seus ativos em custódia em contratos multi-assinatura e personalizem as regras de assinatura. Os ativos são geridos em conjunto por vários endereços, e cada transação requer a confirmação de múltiplas assinaturas para ser executada. Este método pode eliminar o risco de perda total de ativos devido ao vazamento de uma única chave privada.
No entanto, a solução apresenta algumas deficiências em termos de facilidade de uso, ao mesmo tempo que melhora a segurança.
Então, existe um produto de multi-assinatura melhor que, mantendo a segurança original, resolve essas deficiências? Uma empresa de segurança apresentou uma nova solução.
Nova solução flexível de descentralização e gestão de risco na cadeia
A empresa desenvolveu uma segunda versão com base na solução de múltiplas assinaturas mencionada, utilizando a funcionalidade de expansão de módulos, permitindo uma personalização flexível da interação entre a carteira multi-assinatura e o contrato do projeto. A nova solução pode fornecer os seguintes serviços:
assinatura única de direitos
Suporte à gestão de direitos em nível de função, permitindo a configuração de diferentes permissões de interação de função para papéis de usuário específicos. Basta uma configuração simples na interface da web para conceder aos papéis de usuário permissões de chamada para contratos específicos e funções específicas.
Por exemplo, é possível configurar o papel de harvester para que possa apenas chamar a função de retirada de rendimento de um determinado DEX. Ao adicionar membros, especifica-se o papel do utilizador, e esse endereço pode representar a carteira multiassinatura para executar chamadas de contrato específicas. Isso pode evitar o processo complicado de múltiplas assinaturas, aumentando a eficiência operacional. Ao mesmo tempo, devido às permissões limitadas, mesmo que a conta sofra um ataque, não haverá uma ameaça direta aos ativos principais da carteira, minimizando o risco operacional.
ACL gestão de risco
Além da descentralização em função de granularidade, o novo plano também oferece uma lista de controle de acesso (ACL) de granularidade mais fina para o mecanismo de controle de risco de contratos. Os usuários podem personalizar a divisão de poderes e as regras de controle de risco de acordo com o cenário de negócios, como:
Vale a pena mencionar que este plano, como uma parte importante da solução de custódia descentralizada, tem todo o seu código-fonte de contrato na cadeia disponibilizado como código aberto. Usuários ou terceiros podem auditar o código-fonte para garantir que não existem riscos de centralização.
Resumo
Eventos de segurança recentes alertam-nos que, quer os ativos sejam armazenados em instituições centralizadas ou geridos autonomamente com chaves privadas, existem riscos de segurança. Isso impulsionou as partes a procurarem melhores soluções de custódia de ativos. Uma empresa lançou uma solução de custódia descentralizada que expande as soluções de multi-assinatura maduras do setor, oferecendo funcionalidades de descentralização e controle de risco mais flexíveis, equilibrando melhor a segurança dos ativos com a sua facilidade de uso, proporcionando novas opções de ferramentas de gestão de fundos para instituições e indivíduos.