Nova solução de gestão de ativos na cadeia segura e confiável
Com a entrada do mercado de criptomoedas no inverno, os alvos de ataques de hackers estão gradualmente se deslocando de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, no atual ciclo de aumento das taxas de juros, a retirada acentuada de liquidez levou a problemas em um número crescente de instituições centralizadas, prejudicando gravemente os ativos dos usuários. Recentemente, houve uma frequência alarmante de incidentes de segurança, e após várias ocorrências de roubo de ativos, garantir a segurança dos próprios ativos tornou-se especialmente importante, e soluções de gestão de ativos seguros descentralizados também receberam mais atenção.
Durante muito tempo, muitos usuários escolheram usar esses serviços para entrar no mundo das criptomoedas devido à experiência operacional semelhante ao Web 2.0 fornecida por instituições centralizadas. No entanto, há um ditado no mundo da cadeia: "Se você não controla a chave privada, não controla a moeda". Ao escolher instituições centralizadas por conveniência, os usuários também sacrificam uma certa segurança. Uma vez que uma instituição centralizada tenha problemas, os ativos dos usuários podem desaparecer instantaneamente. Como no recente caso de uma exchange, que desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares, afetando estimadamente milhões de usuários em todo o mundo. Se os usuários tivessem aprendido desde o início a gerenciar seus ativos com suas próprias chaves privadas e armazenar a maior parte de seus ativos em instalações descentralizadas como carteiras de hardware, contratos multi-assinatura, etc., poderiam ter evitado em grande medida essas perdas.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos como a geração, armazenamento, gerenciamento e uso de chaves privadas. Em 22 de setembro de 2022, uma conhecida instituição de market making enfrentou um vazamento da chave privada do owner de um contrato devido ao uso de uma ferramenta de geração de chaves privadas problemática, resultando em uma perda de quase 160 milhões de dólares. Em 22 de novembro do mesmo ano, um parceiro de capital também relatou que sua carteira foi roubada, com um valor envolvido que chegou a 42 milhões de dólares. Após análise, foi confirmado que o problema central estava no vazamento de uma frase de recuperação de uma carteira utilizada pelo usuário. Esses eventos demonstram que a gestão de chaves privadas é uma disciplina complexa. No atual ambiente, o uso de serviços de instituições centralizadas também apresenta uma enorme crise de confiança. Portanto, existe uma forma de gerenciar seus ativos de maneira segura, sem se preocupar com o vazamento de uma única chave privada que possa levar à perda total dos ativos?
Uma conhecida solução de múltiplas assinaturas implementou uma carteira de múltiplas assinaturas na cadeia através de contratos inteligentes. Os usuários podem confiar seus ativos em um contrato de múltiplas assinaturas e escolher as regras de assinatura apropriadas de acordo com suas necessidades. Os ativos da carteira de múltiplas assinaturas não são mais geridos pela chave privada de um único endereço, mas sim por vários endereços em colaboração. Cada transação iniciada requer a assinatura de vários endereços e exige que o número total de assinaturas válidas atinja um limite pré-definido. Este método pode efetivamente eliminar o risco de perda total de ativos devido à divulgação da chave privada de um único indivíduo.
No entanto, esta solução apresenta algumas deficiências em termos de conveniência de uso, ao mesmo tempo em que melhora a segurança dos ativos:
Cada transação requer múltiplas confirmações antes de ser executada, com eficiência inferior à de um endereço de assinatura única.
Não suporta um tratamento de descentralização específico, os poderes de cada endereço dos membros da carteira são completamente iguais.
Não é suportada a configuração de estratégias de gestão de risco específicas para contratos interativos.
Para resolver esses problemas, uma empresa lançou um produto desenvolvido com base nessa solução de múltiplas assinaturas. Ele utiliza funcionalidades expandidas para permitir uma personalização flexível da interação entre a carteira multi-assinatura e o contrato do projeto.
As principais características deste produto incluem:
Assinatura única de direitos
Suporte para gestão de direitos descentralizada a nível de função, permitindo a configuração de diferentes permissões de interação de função para papéis de utilizador específicos. Através de uma configuração simples na web, é possível conceder a papéis de utilizador permissões para invocar contratos específicos e funções específicas. Este mecanismo de descentralização pode autorizar algumas operações comuns de baixo risco nas interações na cadeia a um endereço de assinatura única, aumentando significativamente a eficiência das operações sem ameaçar a segurança da carteira original.
ACL gestão de riscos
Fornecer uma lista de controle de acesso mais granular ( ACL ) mecanismo de controle de risco do contrato. Os usuários podem personalizar quaisquer regras de divisão de poderes e controle de risco de acordo com seus próprios cenários de negócios, como:
Restringir o intervalo de parâmetros no processo de chamada de contrato do usuário
Limitar o número de chamadas a uma função de contrato
Realizar verificação de risco na interação com contratos
Vale a pena mencionar que este produto, como uma parte importante da solução de custódia descentralizada lançada por uma determinada empresa, tem todo o seu código-fonte de contrato na cadeia disponibilizado como código aberto. Usuários ou terceiros podem auditar o código-fonte dos contratos relevantes para garantir que a funcionalidade de custódia não apresenta o risco de comportamentos maliciosos centralizados.
Os recentes eventos de segurança nos alertam que, seja armazenando ativos em instituições centralizadas ou gerindo as palavras-passe privadas por conta própria, sempre há riscos de segurança de ativos. Esses riscos levam as partes a buscar melhores soluções de custódia de ativos. Este produto, como parte de uma solução de custódia descentralizada, expande soluções de multi-assinatura já maduras na indústria, oferecendo funcionalidades personalizáveis mais flexíveis, como descentralização e controle de risco ACL, equilibrando melhor a segurança dos ativos com a usabilidade da carteira, sendo uma nova opção de ferramenta de gestão de fundos para instituições e indivíduos atravessarem o inverno capital e acolherem a próxima onda de prosperidade.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
5
Partilhar
Comentar
0/400
HodlVeteran
· 08-02 02:12
apanhar uma faca a cair踩坑十年 如今一生idiotas
Ver originalResponder0
down_only_larry
· 08-02 02:08
As instituições centralizadas já deveriam ter sido enviadas.
Ver originalResponder0
BlockchainFries
· 08-02 02:04
Se não conseguem gerenciar a chave privada, que moeda é que vão negociar?
Ver originalResponder0
FadCatcher
· 08-02 01:58
Hacker já escreveu um artigo novamente?
Ver originalResponder0
DAOTruant
· 08-02 01:53
As instituições centralizadas sempre foram uma armadilha
Carteira com várias assinaturas upgrade: na cadeia gestão de ativos nova opção
Nova solução de gestão de ativos na cadeia segura e confiável
Com a entrada do mercado de criptomoedas no inverno, os alvos de ataques de hackers estão gradualmente se deslocando de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, no atual ciclo de aumento das taxas de juros, a retirada acentuada de liquidez levou a problemas em um número crescente de instituições centralizadas, prejudicando gravemente os ativos dos usuários. Recentemente, houve uma frequência alarmante de incidentes de segurança, e após várias ocorrências de roubo de ativos, garantir a segurança dos próprios ativos tornou-se especialmente importante, e soluções de gestão de ativos seguros descentralizados também receberam mais atenção.
Durante muito tempo, muitos usuários escolheram usar esses serviços para entrar no mundo das criptomoedas devido à experiência operacional semelhante ao Web 2.0 fornecida por instituições centralizadas. No entanto, há um ditado no mundo da cadeia: "Se você não controla a chave privada, não controla a moeda". Ao escolher instituições centralizadas por conveniência, os usuários também sacrificam uma certa segurança. Uma vez que uma instituição centralizada tenha problemas, os ativos dos usuários podem desaparecer instantaneamente. Como no recente caso de uma exchange, que desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares, afetando estimadamente milhões de usuários em todo o mundo. Se os usuários tivessem aprendido desde o início a gerenciar seus ativos com suas próprias chaves privadas e armazenar a maior parte de seus ativos em instalações descentralizadas como carteiras de hardware, contratos multi-assinatura, etc., poderiam ter evitado em grande medida essas perdas.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos como a geração, armazenamento, gerenciamento e uso de chaves privadas. Em 22 de setembro de 2022, uma conhecida instituição de market making enfrentou um vazamento da chave privada do owner de um contrato devido ao uso de uma ferramenta de geração de chaves privadas problemática, resultando em uma perda de quase 160 milhões de dólares. Em 22 de novembro do mesmo ano, um parceiro de capital também relatou que sua carteira foi roubada, com um valor envolvido que chegou a 42 milhões de dólares. Após análise, foi confirmado que o problema central estava no vazamento de uma frase de recuperação de uma carteira utilizada pelo usuário. Esses eventos demonstram que a gestão de chaves privadas é uma disciplina complexa. No atual ambiente, o uso de serviços de instituições centralizadas também apresenta uma enorme crise de confiança. Portanto, existe uma forma de gerenciar seus ativos de maneira segura, sem se preocupar com o vazamento de uma única chave privada que possa levar à perda total dos ativos?
Uma conhecida solução de múltiplas assinaturas implementou uma carteira de múltiplas assinaturas na cadeia através de contratos inteligentes. Os usuários podem confiar seus ativos em um contrato de múltiplas assinaturas e escolher as regras de assinatura apropriadas de acordo com suas necessidades. Os ativos da carteira de múltiplas assinaturas não são mais geridos pela chave privada de um único endereço, mas sim por vários endereços em colaboração. Cada transação iniciada requer a assinatura de vários endereços e exige que o número total de assinaturas válidas atinja um limite pré-definido. Este método pode efetivamente eliminar o risco de perda total de ativos devido à divulgação da chave privada de um único indivíduo.
No entanto, esta solução apresenta algumas deficiências em termos de conveniência de uso, ao mesmo tempo em que melhora a segurança dos ativos:
Para resolver esses problemas, uma empresa lançou um produto desenvolvido com base nessa solução de múltiplas assinaturas. Ele utiliza funcionalidades expandidas para permitir uma personalização flexível da interação entre a carteira multi-assinatura e o contrato do projeto.
As principais características deste produto incluem:
Assinatura única de direitos
Suporte para gestão de direitos descentralizada a nível de função, permitindo a configuração de diferentes permissões de interação de função para papéis de utilizador específicos. Através de uma configuração simples na web, é possível conceder a papéis de utilizador permissões para invocar contratos específicos e funções específicas. Este mecanismo de descentralização pode autorizar algumas operações comuns de baixo risco nas interações na cadeia a um endereço de assinatura única, aumentando significativamente a eficiência das operações sem ameaçar a segurança da carteira original.
ACL gestão de riscos
Fornecer uma lista de controle de acesso mais granular ( ACL ) mecanismo de controle de risco do contrato. Os usuários podem personalizar quaisquer regras de divisão de poderes e controle de risco de acordo com seus próprios cenários de negócios, como:
Vale a pena mencionar que este produto, como uma parte importante da solução de custódia descentralizada lançada por uma determinada empresa, tem todo o seu código-fonte de contrato na cadeia disponibilizado como código aberto. Usuários ou terceiros podem auditar o código-fonte dos contratos relevantes para garantir que a funcionalidade de custódia não apresenta o risco de comportamentos maliciosos centralizados.
Os recentes eventos de segurança nos alertam que, seja armazenando ativos em instituições centralizadas ou gerindo as palavras-passe privadas por conta própria, sempre há riscos de segurança de ativos. Esses riscos levam as partes a buscar melhores soluções de custódia de ativos. Este produto, como parte de uma solução de custódia descentralizada, expande soluções de multi-assinatura já maduras na indústria, oferecendo funcionalidades personalizáveis mais flexíveis, como descentralização e controle de risco ACL, equilibrando melhor a segurança dos ativos com a usabilidade da carteira, sendo uma nova opção de ferramenta de gestão de fundos para instituições e indivíduos atravessarem o inverno capital e acolherem a próxima onda de prosperidade.