Безопасное и надежное решение для управления активами в блокчейне
Введение
С наступлением холодной погоды на рынке криптовалют хакерские атаки постепенно перешли с цепочных протоколов на личные кошельки. В то же время, сильный цикл повышения процентных ставок привел к значительному изъятию ликвидности, что привело к краху нескольких централизованных институтов и серьезному ущербу для активов пользователей. В последнее время произошло много инцидентов с безопасностью, и после того как происходило все больше случаев кражи активов, обеспечение безопасности активов стало особенно важным, и децентрализованные решения по управлению безопасными активами стали привлекать больше внимания.
Важность автономии активов
На протяжении долгого времени многие пользователи выбирали использование услуг централизованных организаций для удобства входа в мир криптовалют. Однако в мире блокчейна есть известная пословица: "Not your keys, not your coins"(. Только обладая приватным ключом, можно контролировать свои активы). Выбирая централизованные организации, пользователи также жертвуют определенной безопасностью. В случае кризиса в организации активы пользователей могут столкнуться с огромным риском. В недавнем инциденте с одной из торговых платформ эта платформа присвоила активы пользователей, в результате чего возник дефицит почти в 6 миллиардов долларов, и, по оценкам, количество пострадавших по всему миру достигло миллиона. Если бы пользователи изначально научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях(, таких как аппаратные кошельки, многоподписные контракты и т. д), это могло бы значительно уменьшить такие потери.
Однако управление приватными ключами — это непростая задача, которая включает в себя безопасность и лучшие практики в таких аспектах, как генерация, хранение, управление и использование приватных ключей. В сентябре 2022 года одно маркет-мейкинговое учреждение потеряло около 160 миллионов долларов из-за использования проблемного инструмента для генерации приватных ключей, что привело к утечке приватного ключа владельца соответствующего контракта. В ноябре известный инвестор также столкнулся с кражей на сумму 42 миллиона долларов из-за утечки мнемонической фразы кошелька. Эти события показывают, что управление приватными ключами — это сложная наука.
В текущей обстановке использование услуг централизованных учреждений вызывает огромный кризис доверия, а самостоятельное управление приватными ключами сталкивается с множеством проблем. Существует ли способ, который позволяет безопасно управлять своими активами и при этом не беспокоиться о полной утрате активов из-за утечки одного приватного ключа?
Преимущества и недостатки известного мультиподписного решения
Поскольку сам Ethereum не поддерживает многофакторный режим, пользователи не могут напрямую создавать многоподписные адреса, как в Bitcoin. Однако можно реализовать многоподписной кошелек в блокчейне с помощью смарт-контракта. При выборе смарт-контрактного кошелька необходимо использовать зрелые решения, которые были неоднократно проверены и долгое время проверены. Известное решение для многофакторной подписи, безусловно, является более предпочтительным выбором.
Данная схема позволяет пользователям размещать активы в мультиподписном контракте и настраивать правила подписания. Активы управляются совместно несколькими адресами, и каждая транзакция требует подтверждения множественными подписями для выполнения. Этот способ позволяет устранить риск потери всех активов из-за утечки одного частного ключа.
Однако, в то время как этот план повышает безопасность, он имеет некоторые недостатки в удобстве использования:
Каждая транзакция требует многократного подтверждения, что снижает эффективность.
Не поддерживается специфичная децентрализованная обработка, все члены имеют полностью равные права.
Невозможно настроить конкретную стратегию управления рисками для интерактивного контракта.
Так существует ли более удобный продукт с мультиподпиской, который решает эти недостатки, сохраняя при этом прежнюю безопасность? Одна из безопасных компаний предложила новое решение.
Гибкое распределение и новые решения управления рисками в блокчейне
Компания провела вторичную разработку на основе вышеуказанной схемы мультиподписей, используя функцию расширения модуля, реализовав гибкую настройку взаимодействия мультиподписного кошелька с контрактом проекта. Новая схема может предоставить следующие услуги:
односторонняя делегация прав
Поддержка управления делегированием на уровне функций, возможность конфигурирования различных прав взаимодействия с функциями для конкретных ролей пользователей. Просто настройте в веб-интерфейсе, чтобы предоставить ролям пользователей права вызова для конкретных контрактов и конкретных функций.
Например, можно настроить роль сборщика так, чтобы он мог вызывать только функцию извлечения доходов определенного DEX. При добавлении участника указывается роль пользователя, и этот адрес может представлять мультиподписной кошелек для выполнения конкретных вызовов контрактов. Это позволяет избежать сложного процесса многоподписей и повысить эффективность операций. В то же время, из-за ограниченных прав, даже если учетная запись подвергнется атаке, это не угрожает основным активам кошелька, минимизируя операционные риски.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) Контроль рисков ACL
Помимо дробления прав на уровне функций, новая схема также предоставляет более детализированные списки контроля доступа (ACL) ### и механизмы управления рисками контрактов. Пользователи могут настраивать любые правила дробления прав и управления рисками в зависимости от бизнес-сценария, например:
Ограничение диапазона параметров вызова контракта (, например, при указании свопа разрешается работать только с определенными типами токенов )
Ограничить количество вызовов определенной функции контракта
Проведение проверки рисков при взаимодействии с контрактом (, например, проверка, чтобы проскальзывание swap не превышало определенный процент )
Стоит отметить, что данное решение является важной частью децентрализованной схемы хранения, и его исходный код смарт-контракта уже открыт. Пользователи или третьи стороны могут провести аудит исходного кода, чтобы убедиться в отсутствии рисков централизации.
Итог
Недавние инциденты безопасности предупреждают нас о том, что независимо от того, хранят ли активы в централизованных учреждениях или самостоятельно управляют приватными ключами, всегда существует определенный риск безопасности. Это побуждает стороны искать лучшие решения для хранения активов. Компания представила децентрализованное решение для хранения, которое расширяет зрелые многофункциональные решения в отрасли, предоставляя более гибкие функции децентрализации и управления рисками, лучше балансируя безопасность активов и удобство использования, предлагая новые инструменты управления финансами как для учреждений, так и для частных лиц.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Репост
Поделиться
комментарий
0/400
CryptoTarotReader
· 08-04 21:22
Мой Кошелек не может уснуть.
Посмотреть ОригиналОтветить0
LiquidationTherapist
· 08-03 18:45
Как можно обеспечить безопасность, не передавая закрытый ключ?
Посмотреть ОригиналОтветить0
SchrodingerWallet
· 08-03 17:24
Ну, я все еще больше всего боюсь Хакеров. Замерзли руки и ноги~
Управление активами в блокчейне: Кошелек с несколькими подписями + гибкое распределение полномочий и риск-менеджмент
Безопасное и надежное решение для управления активами в блокчейне
Введение
С наступлением холодной погоды на рынке криптовалют хакерские атаки постепенно перешли с цепочных протоколов на личные кошельки. В то же время, сильный цикл повышения процентных ставок привел к значительному изъятию ликвидности, что привело к краху нескольких централизованных институтов и серьезному ущербу для активов пользователей. В последнее время произошло много инцидентов с безопасностью, и после того как происходило все больше случаев кражи активов, обеспечение безопасности активов стало особенно важным, и децентрализованные решения по управлению безопасными активами стали привлекать больше внимания.
Важность автономии активов
На протяжении долгого времени многие пользователи выбирали использование услуг централизованных организаций для удобства входа в мир криптовалют. Однако в мире блокчейна есть известная пословица: "Not your keys, not your coins"(. Только обладая приватным ключом, можно контролировать свои активы). Выбирая централизованные организации, пользователи также жертвуют определенной безопасностью. В случае кризиса в организации активы пользователей могут столкнуться с огромным риском. В недавнем инциденте с одной из торговых платформ эта платформа присвоила активы пользователей, в результате чего возник дефицит почти в 6 миллиардов долларов, и, по оценкам, количество пострадавших по всему миру достигло миллиона. Если бы пользователи изначально научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях(, таких как аппаратные кошельки, многоподписные контракты и т. д), это могло бы значительно уменьшить такие потери.
Однако управление приватными ключами — это непростая задача, которая включает в себя безопасность и лучшие практики в таких аспектах, как генерация, хранение, управление и использование приватных ключей. В сентябре 2022 года одно маркет-мейкинговое учреждение потеряло около 160 миллионов долларов из-за использования проблемного инструмента для генерации приватных ключей, что привело к утечке приватного ключа владельца соответствующего контракта. В ноябре известный инвестор также столкнулся с кражей на сумму 42 миллиона долларов из-за утечки мнемонической фразы кошелька. Эти события показывают, что управление приватными ключами — это сложная наука.
В текущей обстановке использование услуг централизованных учреждений вызывает огромный кризис доверия, а самостоятельное управление приватными ключами сталкивается с множеством проблем. Существует ли способ, который позволяет безопасно управлять своими активами и при этом не беспокоиться о полной утрате активов из-за утечки одного приватного ключа?
Преимущества и недостатки известного мультиподписного решения
Поскольку сам Ethereum не поддерживает многофакторный режим, пользователи не могут напрямую создавать многоподписные адреса, как в Bitcoin. Однако можно реализовать многоподписной кошелек в блокчейне с помощью смарт-контракта. При выборе смарт-контрактного кошелька необходимо использовать зрелые решения, которые были неоднократно проверены и долгое время проверены. Известное решение для многофакторной подписи, безусловно, является более предпочтительным выбором.
Данная схема позволяет пользователям размещать активы в мультиподписном контракте и настраивать правила подписания. Активы управляются совместно несколькими адресами, и каждая транзакция требует подтверждения множественными подписями для выполнения. Этот способ позволяет устранить риск потери всех активов из-за утечки одного частного ключа.
Однако, в то время как этот план повышает безопасность, он имеет некоторые недостатки в удобстве использования:
Так существует ли более удобный продукт с мультиподпиской, который решает эти недостатки, сохраняя при этом прежнюю безопасность? Одна из безопасных компаний предложила новое решение.
Гибкое распределение и новые решения управления рисками в блокчейне
Компания провела вторичную разработку на основе вышеуказанной схемы мультиподписей, используя функцию расширения модуля, реализовав гибкую настройку взаимодействия мультиподписного кошелька с контрактом проекта. Новая схема может предоставить следующие услуги:
односторонняя делегация прав
Поддержка управления делегированием на уровне функций, возможность конфигурирования различных прав взаимодействия с функциями для конкретных ролей пользователей. Просто настройте в веб-интерфейсе, чтобы предоставить ролям пользователей права вызова для конкретных контрактов и конкретных функций.
Например, можно настроить роль сборщика так, чтобы он мог вызывать только функцию извлечения доходов определенного DEX. При добавлении участника указывается роль пользователя, и этот адрес может представлять мультиподписной кошелек для выполнения конкретных вызовов контрактов. Это позволяет избежать сложного процесса многоподписей и повысить эффективность операций. В то же время, из-за ограниченных прав, даже если учетная запись подвергнется атаке, это не угрожает основным активам кошелька, минимизируя операционные риски.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) Контроль рисков ACL
Помимо дробления прав на уровне функций, новая схема также предоставляет более детализированные списки контроля доступа (ACL) ### и механизмы управления рисками контрактов. Пользователи могут настраивать любые правила дробления прав и управления рисками в зависимости от бизнес-сценария, например:
Стоит отметить, что данное решение является важной частью децентрализованной схемы хранения, и его исходный код смарт-контракта уже открыт. Пользователи или третьи стороны могут провести аудит исходного кода, чтобы убедиться в отсутствии рисков централизации.
Итог
Недавние инциденты безопасности предупреждают нас о том, что независимо от того, хранят ли активы в централизованных учреждениях или самостоятельно управляют приватными ключами, всегда существует определенный риск безопасности. Это побуждает стороны искать лучшие решения для хранения активов. Компания представила децентрализованное решение для хранения, которое расширяет зрелые многофункциональные решения в отрасли, предоставляя более гибкие функции децентрализации и управления рисками, лучше балансируя безопасность активов и удобство использования, предлагая новые инструменты управления финансами как для учреждений, так и для частных лиц.