Nueva solución de gestión de activos on-chain segura y confiable
Con la entrada del mercado de criptomonedas en un período de invierno, los objetivos de los ataques de hackers se han desplazado gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, en el actual ciclo de aumento de tasas, la retirada masiva de liquidez ha llevado a que cada vez más instituciones centralizadas enfrenten problemas, lo que ha dañado gravemente los activos de los usuarios. Recientemente, han ocurrido frecuentes incidentes de seguridad, y después de múltiples robos de activos, garantizar la seguridad de los propios activos se ha vuelto especialmente importante, y las soluciones de gestión de activos de seguridad descentralizadas han recibido más atención.
Durante mucho tiempo, muchos usuarios han optado por utilizar estos servicios para ingresar al mundo de las criptomonedas debido a que las instituciones centralizadas ofrecen una experiencia operativa similar a la de Web 2.0. Sin embargo, hay un dicho en el mundo de la blockchain: "No poseer la clave privada es equivalente a no poseer la moneda". Al elegir instituciones centralizadas por conveniencia, los usuarios también sacrifican cierta seguridad. Una vez que surge un problema en una institución centralizada, los activos de los usuarios pueden desaparecer de inmediato. Tomando como ejemplo un reciente incidente en un intercambio, este intercambio malversó los activos de los usuarios, causando un déficit de casi 6 mil millones de dólares, afectando a un estimado de un millón de usuarios en todo el mundo. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con su propia clave privada y a almacenar la mayor parte de sus activos en instalaciones descentralizadas ( como billeteras de hardware, contratos multifirma, etc. ), podrían haber evitado en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es una tarea sencilla, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas. El 22 de septiembre de 2022, una conocida institución de market making sufrió una pérdida de casi 160 millones de dólares debido a la utilización de una herramienta de generación de claves privadas con problemas, lo que llevó a la filtración de la clave privada del owner del contrato relacionado. El 22 de noviembre del mismo año, un socio de capital también informó que su billetera fue robada, con un monto involucrado que alcanzó los 42 millones de dólares. Tras un análisis, se confirmó que el problema central radicaba en la filtración de la frase de recuperación de una billetera utilizada por el usuario. Estos eventos demuestran que la gestión de claves privadas es un tema complejo. En el entorno actual, utilizar los servicios de instituciones centralizadas también conlleva una enorme crisis de confianza. Entonces, ¿existe alguna forma de gestionar de manera segura nuestros activos sin temor a que la filtración de una sola clave privada resulte en la pérdida total de los activos?
Una conocida solución de múltiples firmas ha implementado una cartera de múltiples firmas en la cadena a través de un contrato inteligente. Los usuarios pueden custodiar sus activos en el contrato de múltiples firmas y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la cartera de múltiples firmas ya no son gestionados por la clave privada de una única dirección, sino por múltiples direcciones de manera colaborativa. Cada transacción iniciada requiere la firma de múltiples direcciones y exige que el número total de firmas válidas alcance un umbral preestablecido. Este enfoque puede eliminar de manera efectiva el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, esta solución presenta algunas deficiencias en términos de facilidad de uso mientras mejora la seguridad de los activos.
Cada transacción necesita múltiples confirmaciones para ejecutarse, lo que hace que sea menos eficiente que una dirección de firma única.
No se admite el procesamiento de descentralización específico, cada dirección de los miembros de la billetera tiene el mismo poder.
No se admite la configuración de estrategias de control de riesgos específicas para contratos interactivos.
Para resolver estos problemas, una empresa lanzó un producto desarrollado a partir de este esquema de firma múltiple. Utiliza funciones extendidas para lograr una personalización flexible en la interacción entre la billetera de firma múltiple y el contrato del proyecto.
Las principales características de este producto incluyen:
Firma única
Soporta la gestión de derechos a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. A través de una simple configuración en la web, se pueden otorgar a los roles de usuario permisos para invocar contratos específicos y funciones específicas. Este mecanismo de derechos permite autorizar algunas operaciones comunes de bajo riesgo en las interacciones on-chain a una dirección de firma única, aumentando significativamente la eficiencia de las operaciones sin amenazar la seguridad de la billetera original.
ACL gestión de riesgos
Proporcionar listas de control de acceso más granuladas ( ACL ) mecanismos de gestión de riesgos de contratos. Los usuarios pueden personalizar y establecer cualquier regla de descentralización y gestión de riesgos según su escenario de negocio, por ejemplo:
Restringir el rango de parámetros en el proceso de llamada de contrato del usuario
Restringir el número de veces que se puede llamar a una función de contrato.
Realizar una verificación de riesgos en la interacción del contrato
Cabe destacar que este producto, como una parte importante de la solución de custodia descentralizada lanzada por cierta empresa, tiene su código fuente del contrato en cadena totalmente abierto. Los usuarios o terceros pueden auditar el código fuente del contrato correspondiente para asegurar que no existe el riesgo de malas prácticas centralizadas en la función de custodia.
Los recientes incidentes de seguridad nos advierten que, ya sea almacenando activos en instituciones centralizadas o gestionando por cuenta propia las claves privadas y las frases de recuperación, siempre existe un cierto riesgo de seguridad de los activos. Estos riesgos impulsan a las partes a buscar mejores soluciones de custodia de activos. Este producto, como parte de una solución de custodia descentralizada, amplía las soluciones de firma múltiple maduras en la industria, ofreciendo funciones personalizables más flexibles como la descentralización y el control de riesgos ACL, equilibrando mejor la seguridad de los activos con la facilidad de uso de las billeteras, siendo una nueva opción de herramientas de gestión de fondos para instituciones y personas en el proceso de superar el invierno de capital y dar la bienvenida a la próxima ronda de prosperidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
5
Compartir
Comentar
0/400
HodlVeteran
· 08-02 02:12
Atrapar un cuchillo que cae y caer en trampas durante diez años, hoy en día una vida de tontos.
Ver originalesResponder0
down_only_larry
· 08-02 02:08
Las instituciones centralizadas ya deberían haber enviado.
Ver originalesResponder0
BlockchainFries
· 08-02 02:04
Si no puedes manejar la llave privada, ¿qué moneda vas a jugar?
Ver originalesResponder0
FadCatcher
· 08-02 01:58
¿El Hacker volvió a escribir un artículo?
Ver originalesResponder0
DAOTruant
· 08-02 01:53
Las instituciones centralizadas siempre han sido trampas.
Monedero multifirma actualización: una nueva opción para la gestión de activos on-chain
Nueva solución de gestión de activos on-chain segura y confiable
Con la entrada del mercado de criptomonedas en un período de invierno, los objetivos de los ataques de hackers se han desplazado gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, en el actual ciclo de aumento de tasas, la retirada masiva de liquidez ha llevado a que cada vez más instituciones centralizadas enfrenten problemas, lo que ha dañado gravemente los activos de los usuarios. Recientemente, han ocurrido frecuentes incidentes de seguridad, y después de múltiples robos de activos, garantizar la seguridad de los propios activos se ha vuelto especialmente importante, y las soluciones de gestión de activos de seguridad descentralizadas han recibido más atención.
Durante mucho tiempo, muchos usuarios han optado por utilizar estos servicios para ingresar al mundo de las criptomonedas debido a que las instituciones centralizadas ofrecen una experiencia operativa similar a la de Web 2.0. Sin embargo, hay un dicho en el mundo de la blockchain: "No poseer la clave privada es equivalente a no poseer la moneda". Al elegir instituciones centralizadas por conveniencia, los usuarios también sacrifican cierta seguridad. Una vez que surge un problema en una institución centralizada, los activos de los usuarios pueden desaparecer de inmediato. Tomando como ejemplo un reciente incidente en un intercambio, este intercambio malversó los activos de los usuarios, causando un déficit de casi 6 mil millones de dólares, afectando a un estimado de un millón de usuarios en todo el mundo. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con su propia clave privada y a almacenar la mayor parte de sus activos en instalaciones descentralizadas ( como billeteras de hardware, contratos multifirma, etc. ), podrían haber evitado en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es una tarea sencilla, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas. El 22 de septiembre de 2022, una conocida institución de market making sufrió una pérdida de casi 160 millones de dólares debido a la utilización de una herramienta de generación de claves privadas con problemas, lo que llevó a la filtración de la clave privada del owner del contrato relacionado. El 22 de noviembre del mismo año, un socio de capital también informó que su billetera fue robada, con un monto involucrado que alcanzó los 42 millones de dólares. Tras un análisis, se confirmó que el problema central radicaba en la filtración de la frase de recuperación de una billetera utilizada por el usuario. Estos eventos demuestran que la gestión de claves privadas es un tema complejo. En el entorno actual, utilizar los servicios de instituciones centralizadas también conlleva una enorme crisis de confianza. Entonces, ¿existe alguna forma de gestionar de manera segura nuestros activos sin temor a que la filtración de una sola clave privada resulte en la pérdida total de los activos?
Una conocida solución de múltiples firmas ha implementado una cartera de múltiples firmas en la cadena a través de un contrato inteligente. Los usuarios pueden custodiar sus activos en el contrato de múltiples firmas y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la cartera de múltiples firmas ya no son gestionados por la clave privada de una única dirección, sino por múltiples direcciones de manera colaborativa. Cada transacción iniciada requiere la firma de múltiples direcciones y exige que el número total de firmas válidas alcance un umbral preestablecido. Este enfoque puede eliminar de manera efectiva el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, esta solución presenta algunas deficiencias en términos de facilidad de uso mientras mejora la seguridad de los activos.
Para resolver estos problemas, una empresa lanzó un producto desarrollado a partir de este esquema de firma múltiple. Utiliza funciones extendidas para lograr una personalización flexible en la interacción entre la billetera de firma múltiple y el contrato del proyecto.
Las principales características de este producto incluyen:
Firma única
Soporta la gestión de derechos a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. A través de una simple configuración en la web, se pueden otorgar a los roles de usuario permisos para invocar contratos específicos y funciones específicas. Este mecanismo de derechos permite autorizar algunas operaciones comunes de bajo riesgo en las interacciones on-chain a una dirección de firma única, aumentando significativamente la eficiencia de las operaciones sin amenazar la seguridad de la billetera original.
ACL gestión de riesgos
Proporcionar listas de control de acceso más granuladas ( ACL ) mecanismos de gestión de riesgos de contratos. Los usuarios pueden personalizar y establecer cualquier regla de descentralización y gestión de riesgos según su escenario de negocio, por ejemplo:
Cabe destacar que este producto, como una parte importante de la solución de custodia descentralizada lanzada por cierta empresa, tiene su código fuente del contrato en cadena totalmente abierto. Los usuarios o terceros pueden auditar el código fuente del contrato correspondiente para asegurar que no existe el riesgo de malas prácticas centralizadas en la función de custodia.
Los recientes incidentes de seguridad nos advierten que, ya sea almacenando activos en instituciones centralizadas o gestionando por cuenta propia las claves privadas y las frases de recuperación, siempre existe un cierto riesgo de seguridad de los activos. Estos riesgos impulsan a las partes a buscar mejores soluciones de custodia de activos. Este producto, como parte de una solución de custodia descentralizada, amplía las soluciones de firma múltiple maduras en la industria, ofreciendo funciones personalizables más flexibles como la descentralización y el control de riesgos ACL, equilibrando mejor la seguridad de los activos con la facilidad de uso de las billeteras, siendo una nueva opción de herramientas de gestión de fondos para instituciones y personas en el proceso de superar el invierno de capital y dar la bienvenida a la próxima ronda de prosperidad.