Новый надежный способ управления активами в блокчейне
С наступлением холодного периода на рынке криптовалют, цели хакерских атак постепенно смещаются с в блокчейне протоколов на личные кошельки. В то же время, в условиях текущего цикла повышения процентных ставок, резкое уменьшение ликвидности приводит к возникновению проблем у все большего числа централизованных учреждений, что серьезно подрывает активы пользователей. В последнее время участились инциденты безопасности, и после нескольких случаев кражи активов, защита собственных активов становится особенно важной, и децентрализованные решения для управления безопасными активами привлекают больше внимания.
Долгие годы многие пользователи выбирали использовать эти услуги для входа в мир криптовалют из-за централизации, предоставляющей опыт работы, аналогичный Web 2.0. Однако в мире блокчейна есть пословица: "Не владея приватным ключом, вы не владеете монетами". Пользователи, выбирая централизованные учреждения для удобства, жертвуют определенной безопасностью. Как только централизация сталкивается с проблемами, активы пользователей могут мгновенно исчезнуть. В качестве примера недавнего инцидента с одной биржей, эта биржа использовала активы пользователей, что привело к дефициту почти в 60 миллиардов долларов, затронув, по оценкам, миллион пользователей по всему миру. Если бы пользователи с самого начала научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях (, таких как аппаратные кошельки, мультиподписи и т.д. ), это могло бы значительно снизить такие потери.
Однако управление приватными ключами не является легким делом, оно связано с безопасностью и лучшими практиками в нескольких аспектах, включая генерацию, хранение, управление и использование приватных ключей. 22 сентября 2022 года известный маркет-мейкерский институт столкнулся с утечкой приватного ключа владельца контракта из-за использования проблемного инструмента генерации приватных ключей, что привело к убыткам почти в 160 миллионов долларов. 22 ноября того же года один из партнеров по капиталу также сообщил о краже своего кошелька, сумма ущерба составила 42 миллиона долларов. Анализ подтвердил, что основной проблемой является утечка мнемонической фразы определенного кошелька, используемого пользователем. Эти события показывают, что управление приватными ключами — это сложное искусство. В текущей обстановке услуги централизованных институтов также сталкиваются с огромным кризисом доверия. Итак, существует ли способ безопасно управлять своими активами, не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?
Некоторое известное многофирменное решение реализовало многофирменный кошелек в блокчейне через смарт-контракт. Пользователи могут передавать активы в многофирменный контракт и выбирать подходящие правила подписи в зависимости от потребностей. Активы многофирменного кошелька больше не управляются приватным ключом одного адреса, а совместно управляются несколькими адресами. Каждая инициированная транзакция требует подписи со стороны нескольких адресов и требует, чтобы общее количество действительных подписей достигло предустановленного порогового значения. Этот подход может эффективно устранить риск потери всех активов из-за утечки единственного приватного ключа.
Однако это решение, повышая безопасность активов, также имеет некоторые недостатки в удобстве использования:
Каждая сделка требует многократного подтверждения для выполнения, эффективность ниже, чем у адреса с одной подписью.
Не поддерживается специфическая децентрализованная обработка, и все адреса членов кошелька имеют одинаковые права.
Не поддерживается настройка конкретных стратегий управления рисками для интерактивных контрактов.
Чтобы решить эти проблемы, одна компания выпустила продукт, разработанный на основе данной многосторонней схемы. Он использует расширенные функции для реализации гибкой настройки взаимодействия многостороннего кошелька с контрактом проекта.
Основные характеристики этого продукта включают:
Одноразовое распределение прав
Поддержка управления децентрализацией на уровне функций, возможность настройки различных прав взаимодействия с функциями для конкретных ролей пользователей. С помощью простого веб-конфигурирования можно предоставить роли пользователей права на вызов конкретных контрактов и функций. Эта механика децентрализации позволяет делегировать некоторые распространенные операции с низким уровнем риска в взаимодействии в блокчейне определенному адресу с одним ключом, значительно повышая эффективность операций, не угрожая безопасности существующего кошелька.
Предоставление более детализированных списков контроля доступа ( ACL ) механизмов управления рисками контрактов. Пользователи могут настраивать любые правила распределения полномочий и управления рисками в зависимости от своих бизнес-сценариев, например:
Ограничение диапазона параметров для вызова контракта пользователем
Ограничить количество вызовов определенной функции контракта
Провести проверку рисков взаимодействия с контрактом
Стоит отметить, что этот продукт является важной частью децентрализованного хостинг-решения, разработанного одной компанией, и его исходный код смарт-контрактов в блокчейне уже открыт. Пользователи или третьи стороны могут проводить аудит соответствующего исходного кода контрактов, чтобы убедиться, что в функции хостинга отсутствуют риски централизации.
Недавние инциденты с безопасностью предупреждают нас о том, что как хранение активов в централизованных учреждениях, так и самостоятельное управление приватными ключами и мнемоническими фразами все еще несут определенные риски безопасности активов. Эти риски побуждают все стороны искать лучшие решения для хранения активов. Данный продукт, как часть децентрализованного решения для хранения, расширяет зрелые решения на базе мультиподписей в отрасли, предоставляя более гибкие и настраиваемые функции, такие как децентрализация и управление доступом (ACL), что лучше балансирует между безопасностью активов и удобством использования кошелька, являясь новым выбором для инструментов управления капиталом как для учреждений, так и для частных лиц в процессе преодоления финансового кризиса и подготовки к следующему этапу процветания.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Поделиться
комментарий
0/400
HodlVeteran
· 08-02 02:12
ловить падающий нож踩坑十年 如今一生неудачники
Посмотреть ОригиналОтветить0
down_only_larry
· 08-02 02:08
Централизованные учреждения давно должны были отправить это.
Посмотреть ОригиналОтветить0
BlockchainFries
· 08-02 02:04
Если ты не можешь управлять закрытым ключом, о каком токене может идти речь?
Кошелек с несколькими подписями升级:в блокчейне资产管理的新选择
Новый надежный способ управления активами в блокчейне
С наступлением холодного периода на рынке криптовалют, цели хакерских атак постепенно смещаются с в блокчейне протоколов на личные кошельки. В то же время, в условиях текущего цикла повышения процентных ставок, резкое уменьшение ликвидности приводит к возникновению проблем у все большего числа централизованных учреждений, что серьезно подрывает активы пользователей. В последнее время участились инциденты безопасности, и после нескольких случаев кражи активов, защита собственных активов становится особенно важной, и децентрализованные решения для управления безопасными активами привлекают больше внимания.
Долгие годы многие пользователи выбирали использовать эти услуги для входа в мир криптовалют из-за централизации, предоставляющей опыт работы, аналогичный Web 2.0. Однако в мире блокчейна есть пословица: "Не владея приватным ключом, вы не владеете монетами". Пользователи, выбирая централизованные учреждения для удобства, жертвуют определенной безопасностью. Как только централизация сталкивается с проблемами, активы пользователей могут мгновенно исчезнуть. В качестве примера недавнего инцидента с одной биржей, эта биржа использовала активы пользователей, что привело к дефициту почти в 60 миллиардов долларов, затронув, по оценкам, миллион пользователей по всему миру. Если бы пользователи с самого начала научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях (, таких как аппаратные кошельки, мультиподписи и т.д. ), это могло бы значительно снизить такие потери.
Однако управление приватными ключами не является легким делом, оно связано с безопасностью и лучшими практиками в нескольких аспектах, включая генерацию, хранение, управление и использование приватных ключей. 22 сентября 2022 года известный маркет-мейкерский институт столкнулся с утечкой приватного ключа владельца контракта из-за использования проблемного инструмента генерации приватных ключей, что привело к убыткам почти в 160 миллионов долларов. 22 ноября того же года один из партнеров по капиталу также сообщил о краже своего кошелька, сумма ущерба составила 42 миллиона долларов. Анализ подтвердил, что основной проблемой является утечка мнемонической фразы определенного кошелька, используемого пользователем. Эти события показывают, что управление приватными ключами — это сложное искусство. В текущей обстановке услуги централизованных институтов также сталкиваются с огромным кризисом доверия. Итак, существует ли способ безопасно управлять своими активами, не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?
Некоторое известное многофирменное решение реализовало многофирменный кошелек в блокчейне через смарт-контракт. Пользователи могут передавать активы в многофирменный контракт и выбирать подходящие правила подписи в зависимости от потребностей. Активы многофирменного кошелька больше не управляются приватным ключом одного адреса, а совместно управляются несколькими адресами. Каждая инициированная транзакция требует подписи со стороны нескольких адресов и требует, чтобы общее количество действительных подписей достигло предустановленного порогового значения. Этот подход может эффективно устранить риск потери всех активов из-за утечки единственного приватного ключа.
Однако это решение, повышая безопасность активов, также имеет некоторые недостатки в удобстве использования:
Чтобы решить эти проблемы, одна компания выпустила продукт, разработанный на основе данной многосторонней схемы. Он использует расширенные функции для реализации гибкой настройки взаимодействия многостороннего кошелька с контрактом проекта.
Основные характеристики этого продукта включают:
Одноразовое распределение прав
Поддержка управления децентрализацией на уровне функций, возможность настройки различных прав взаимодействия с функциями для конкретных ролей пользователей. С помощью простого веб-конфигурирования можно предоставить роли пользователей права на вызов конкретных контрактов и функций. Эта механика децентрализации позволяет делегировать некоторые распространенные операции с низким уровнем риска в взаимодействии в блокчейне определенному адресу с одним ключом, значительно повышая эффективность операций, не угрожая безопасности существующего кошелька.
! Cobo Safe: безопасное и надежное решение для управления активами в сети
ACL риск-менеджмент
Предоставление более детализированных списков контроля доступа ( ACL ) механизмов управления рисками контрактов. Пользователи могут настраивать любые правила распределения полномочий и управления рисками в зависимости от своих бизнес-сценариев, например:
Стоит отметить, что этот продукт является важной частью децентрализованного хостинг-решения, разработанного одной компанией, и его исходный код смарт-контрактов в блокчейне уже открыт. Пользователи или третьи стороны могут проводить аудит соответствующего исходного кода контрактов, чтобы убедиться, что в функции хостинга отсутствуют риски централизации.
Недавние инциденты с безопасностью предупреждают нас о том, что как хранение активов в централизованных учреждениях, так и самостоятельное управление приватными ключами и мнемоническими фразами все еще несут определенные риски безопасности активов. Эти риски побуждают все стороны искать лучшие решения для хранения активов. Данный продукт, как часть децентрализованного решения для хранения, расширяет зрелые решения на базе мультиподписей в отрасли, предоставляя более гибкие и настраиваемые функции, такие как децентрализация и управление доступом (ACL), что лучше балансирует между безопасностью активов и удобством использования кошелька, являясь новым выбором для инструментов управления капиталом как для учреждений, так и для частных лиц в процессе преодоления финансового кризиса и подготовки к следующему этапу процветания.
! Cobo Safe: безопасное и надежное решение для управления активами в сети