Nouvelle solution de gestion d'actifs sûre et fiable off-chain
Avec l'entrée du marché des cryptomonnaies dans une période de froid, les cibles des attaques de hackers se sont progressivement déplacées des protocoles off-chain vers les portefeuilles personnels. En même temps, dans le cadre du cycle actuel de hausse des taux d'intérêt, le retrait massif de liquidités a conduit à de plus en plus de problèmes au sein des institutions centralisées, nuisant gravement aux actifs des utilisateurs. Récemment, les incidents de sécurité se sont multipliés, et après plusieurs vols d'actifs, il est devenu particulièrement important de garantir la sécurité de ses propres actifs, ce qui a également attiré plus d'attention sur les solutions de gestion des actifs sécurisés et décentralisés.
Depuis longtemps, de nombreux utilisateurs ont choisi d'utiliser ces services pour entrer dans le domaine des cryptomonnaies en raison de l'expérience opérationnelle similaire à celle du Web 2.0 offerte par les institutions centralisées. Cependant, dans le monde de la blockchain, il y a un dicton : "Si vous ne contrôlez pas vos clés privées, vous ne contrôlez pas vos fonds". En choisissant des institutions centralisées pour plus de commodité, les utilisateurs sacrifient également une certaine sécurité. Une fois qu'une institution centralisée rencontre des problèmes, les actifs des utilisateurs peuvent disparaître instantanément. Prenons l'exemple récent d'un échange, où l'échange a détourné les actifs des utilisateurs, provoquant un déficit de près de 6 milliards de dollars, touchant environ un million d'utilisateurs dans le monde. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leurs propres clés privées et à stocker la plupart de leurs actifs dans des installations décentralisées ( comme des portefeuilles matériels, des contrats multi-signatures, etc. ), ils auraient pu éviter dans une large mesure de telles pertes.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité et des meilleures pratiques dans plusieurs aspects tels que la génération, le stockage, la gestion et l'utilisation des clés privées. Le 22 septembre 2022, une institution de market making bien connue a subi une perte de près de 160 millions de dollars en raison de l'utilisation d'un outil de génération de clés privées défaillant, entraînant la fuite de la clé privée du propriétaire du contrat concerné. Le 22 novembre de la même année, un partenaire en capital a également déclaré que son portefeuille avait été volé, avec un montant impliqué atteignant 42 millions de dollars. Après analyse, il a été confirmé que le problème clé résidait dans la fuite de la phrase mnémotechnique d'un portefeuille utilisé par l'utilisateur. Ces événements montrent que la gestion des clés privées est un domaine complexe. Dans l'environnement actuel, l'utilisation des services d'institutions centralisées présente également une énorme crise de confiance. Alors, existe-t-il une méthode qui permette de gérer ses actifs en toute sécurité sans craindre qu'une fuite de clé privée unique entraîne la perte de tous les actifs?
Un célèbre protocole de multisignature a mis en place un portefeuille multisignature on-chain grâce à des contrats intelligents. Les utilisateurs peuvent confier leurs actifs au contrat multisignature et choisir des règles de signature appropriées selon leurs besoins. Les actifs du portefeuille multisignature ne sont plus gérés par la clé privée d'une seule adresse, mais plutôt par la gestion conjointe de plusieurs adresses. Chaque transaction doit être initiée par la signature de plusieurs adresses et nécessite que le nombre total de signatures valides atteigne le seuil prédéfini. Cette méthode permet d'éliminer efficacement le risque de perte totale d'actifs en cas de fuite de la clé privée unique.
Cependant, cette solution présente également certaines lacunes en termes de facilité d'utilisation tout en améliorant la sécurité des actifs :
Chaque transaction nécessite plusieurs confirmations avant d'être exécutée, l'efficacité est inférieure à celle d'une adresse à signature unique.
Ne prend pas en charge le traitement décentralisé spécifique, chaque adresse des membres du portefeuille a des pouvoirs totalement identiques.
Il n'est pas possible de configurer des stratégies de gestion des risques spécifiques pour les contrats d'interaction.
Pour résoudre ces problèmes, une entreprise a lancé un produit développé en second sur la base de ce schéma de multi-signatures. Il utilise des fonctionnalités étendues pour permettre une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat du projet.
Les principales caractéristiques de ce produit incluent :
Signature unique de partage des droits
Support de la gestion décentralisée au niveau des fonctions, permettant de configurer différents droits d'interaction des fonctions pour des rôles utilisateurs spécifiques. Grâce à une simple configuration sur le web, il est possible d'attribuer des droits d'appel sur des contrats spécifiques et des fonctions spécifiques à des rôles utilisateurs. Ce mécanisme de décentralisation peut autoriser certaines opérations à faible risque courantes dans les interactions off-chain à une adresse à signature unique, tout en augmentant considérablement l'efficacité des opérations sans compromettre la sécurité du portefeuille d'origine.
ACL Gestion des Risques
Fournir des listes de contrôle d'accès plus granulaires (ACL) et des mécanismes de gestion des risques des contrats. Les utilisateurs peuvent personnaliser et établir des règles de décentralisation et de gestion des risques en fonction de leurs scénarios commerciaux, par exemple :
Limiter la plage de paramètres du processus d'appel de contrat utilisateur.
Limiter le nombre d'appels à une fonction de contrat spécifique
Effectuer un contrôle des risques pour les interactions contractuelles
Il convient de mentionner que ce produit, en tant qu'élément important de la solution de garde décentralisée lancée par une certaine entreprise, a son code source de contrat on-chain entièrement open source. Les utilisateurs ou les tiers peuvent auditer le code source des contrats concernés afin de s'assurer qu'il n'existe aucun risque de malveillance centralisée dans les fonctions de garde.
Les récents incidents de sécurité nous avertissent que, que ce soit en plaçant des actifs dans des institutions centralisées ou en gérant soi-même des clés privées et des phrases de récupération, il existe toujours un certain risque de sécurité des actifs. Ces risques poussent toutes les parties à rechercher de meilleures solutions de garde d'actifs. Ce produit, en tant que partie d'une solution de garde décentralisée, élargit les solutions multi-signatures matures de l'industrie, offrant des fonctionnalités personnalisables plus flexibles telles que la décentralisation et la gestion des risques ACL, équilibrant mieux la sécurité des actifs et la facilité d'utilisation du portefeuille. C'est un nouvel outil de gestion des fonds pour les institutions et les particuliers afin de traverser l'hiver capital et d'accueillir la prochaine période de prospérité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
5
Partager
Commentaire
0/400
HodlVeteran
· 08-02 02:12
rattraper un couteau qui tombe踩坑十年 Aujourd'hui une vie de pigeons
Voir l'originalRépondre0
down_only_larry
· 08-02 02:08
Les institutions centralisées auraient dû être envoyées depuis longtemps.
Voir l'originalRépondre0
BlockchainFries
· 08-02 02:04
Si tu ne peux même pas gérer ta clé privée, à quoi bon jouer avec des jetons ?
Voir l'originalRépondre0
FadCatcher
· 08-02 01:58
Hacker a encore écrit un article?
Voir l'originalRépondre0
DAOTruant
· 08-02 01:53
Les institutions centralisées ont toujours été des pièges.
Portefeuille à signatures multiples mise à niveau : nouvelle option de gestion des actifs off-chain
Nouvelle solution de gestion d'actifs sûre et fiable off-chain
Avec l'entrée du marché des cryptomonnaies dans une période de froid, les cibles des attaques de hackers se sont progressivement déplacées des protocoles off-chain vers les portefeuilles personnels. En même temps, dans le cadre du cycle actuel de hausse des taux d'intérêt, le retrait massif de liquidités a conduit à de plus en plus de problèmes au sein des institutions centralisées, nuisant gravement aux actifs des utilisateurs. Récemment, les incidents de sécurité se sont multipliés, et après plusieurs vols d'actifs, il est devenu particulièrement important de garantir la sécurité de ses propres actifs, ce qui a également attiré plus d'attention sur les solutions de gestion des actifs sécurisés et décentralisés.
Depuis longtemps, de nombreux utilisateurs ont choisi d'utiliser ces services pour entrer dans le domaine des cryptomonnaies en raison de l'expérience opérationnelle similaire à celle du Web 2.0 offerte par les institutions centralisées. Cependant, dans le monde de la blockchain, il y a un dicton : "Si vous ne contrôlez pas vos clés privées, vous ne contrôlez pas vos fonds". En choisissant des institutions centralisées pour plus de commodité, les utilisateurs sacrifient également une certaine sécurité. Une fois qu'une institution centralisée rencontre des problèmes, les actifs des utilisateurs peuvent disparaître instantanément. Prenons l'exemple récent d'un échange, où l'échange a détourné les actifs des utilisateurs, provoquant un déficit de près de 6 milliards de dollars, touchant environ un million d'utilisateurs dans le monde. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leurs propres clés privées et à stocker la plupart de leurs actifs dans des installations décentralisées ( comme des portefeuilles matériels, des contrats multi-signatures, etc. ), ils auraient pu éviter dans une large mesure de telles pertes.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité et des meilleures pratiques dans plusieurs aspects tels que la génération, le stockage, la gestion et l'utilisation des clés privées. Le 22 septembre 2022, une institution de market making bien connue a subi une perte de près de 160 millions de dollars en raison de l'utilisation d'un outil de génération de clés privées défaillant, entraînant la fuite de la clé privée du propriétaire du contrat concerné. Le 22 novembre de la même année, un partenaire en capital a également déclaré que son portefeuille avait été volé, avec un montant impliqué atteignant 42 millions de dollars. Après analyse, il a été confirmé que le problème clé résidait dans la fuite de la phrase mnémotechnique d'un portefeuille utilisé par l'utilisateur. Ces événements montrent que la gestion des clés privées est un domaine complexe. Dans l'environnement actuel, l'utilisation des services d'institutions centralisées présente également une énorme crise de confiance. Alors, existe-t-il une méthode qui permette de gérer ses actifs en toute sécurité sans craindre qu'une fuite de clé privée unique entraîne la perte de tous les actifs?
Un célèbre protocole de multisignature a mis en place un portefeuille multisignature on-chain grâce à des contrats intelligents. Les utilisateurs peuvent confier leurs actifs au contrat multisignature et choisir des règles de signature appropriées selon leurs besoins. Les actifs du portefeuille multisignature ne sont plus gérés par la clé privée d'une seule adresse, mais plutôt par la gestion conjointe de plusieurs adresses. Chaque transaction doit être initiée par la signature de plusieurs adresses et nécessite que le nombre total de signatures valides atteigne le seuil prédéfini. Cette méthode permet d'éliminer efficacement le risque de perte totale d'actifs en cas de fuite de la clé privée unique.
Cependant, cette solution présente également certaines lacunes en termes de facilité d'utilisation tout en améliorant la sécurité des actifs :
Pour résoudre ces problèmes, une entreprise a lancé un produit développé en second sur la base de ce schéma de multi-signatures. Il utilise des fonctionnalités étendues pour permettre une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat du projet.
Les principales caractéristiques de ce produit incluent :
Signature unique de partage des droits
Support de la gestion décentralisée au niveau des fonctions, permettant de configurer différents droits d'interaction des fonctions pour des rôles utilisateurs spécifiques. Grâce à une simple configuration sur le web, il est possible d'attribuer des droits d'appel sur des contrats spécifiques et des fonctions spécifiques à des rôles utilisateurs. Ce mécanisme de décentralisation peut autoriser certaines opérations à faible risque courantes dans les interactions off-chain à une adresse à signature unique, tout en augmentant considérablement l'efficacité des opérations sans compromettre la sécurité du portefeuille d'origine.
ACL Gestion des Risques
Fournir des listes de contrôle d'accès plus granulaires (ACL) et des mécanismes de gestion des risques des contrats. Les utilisateurs peuvent personnaliser et établir des règles de décentralisation et de gestion des risques en fonction de leurs scénarios commerciaux, par exemple :
Il convient de mentionner que ce produit, en tant qu'élément important de la solution de garde décentralisée lancée par une certaine entreprise, a son code source de contrat on-chain entièrement open source. Les utilisateurs ou les tiers peuvent auditer le code source des contrats concernés afin de s'assurer qu'il n'existe aucun risque de malveillance centralisée dans les fonctions de garde.
Les récents incidents de sécurité nous avertissent que, que ce soit en plaçant des actifs dans des institutions centralisées ou en gérant soi-même des clés privées et des phrases de récupération, il existe toujours un certain risque de sécurité des actifs. Ces risques poussent toutes les parties à rechercher de meilleures solutions de garde d'actifs. Ce produit, en tant que partie d'une solution de garde décentralisée, élargit les solutions multi-signatures matures de l'industrie, offrant des fonctionnalités personnalisables plus flexibles telles que la décentralisation et la gestion des risques ACL, équilibrant mieux la sécurité des actifs et la facilité d'utilisation du portefeuille. C'est un nouvel outil de gestion des fonds pour les institutions et les particuliers afin de traverser l'hiver capital et d'accueillir la prochaine période de prospérité.