Güvenli ve güvenilir on-chain varlık yönetimi yeni çözümü
Kripto para piyasası kış dönemine girerken, hacker saldırılarının hedefleri giderek on-chain protokollerden kişisel cüzdanlara kayıyor. Aynı zamanda, mevcut faiz artırma döngüsünde, likiditenin büyük ölçüde çekilmesi, giderek daha fazla merkezi kuruluşun sorun yaşamasına neden oldu ve bu durum kullanıcıların varlıklarını ciddi şekilde zarara uğrattı. Son zamanlarda güvenlik kazaları sıkça yaşanıyor ve birçok varlık çalınma olayı yaşandıktan sonra, kendi varlık güvenliğini sağlamak özellikle önemli hale geldi; merkeziyetsiz güvenli varlık yönetim çözümleri de daha fazla ilgi görmeye başladı.
Uzun zamandır, merkezi kuruluşların Web 2.0 benzeri bir işlem deneyimi sunması nedeniyle birçok kullanıcı bu hizmetleri kullanarak kripto para alanına girmeyi tercih etti. Ancak blok zinciri dünyasında bir söz vardır: "Özel anahtarı kontrol etmiyorsanız, parayı kontrol etmiyorsunuz." Kullanıcılar, kolaylık için merkezi kuruluşları seçerken, aynı zamanda belirli bir güvenlikten de feragat ediyorlar. Merkezi kuruluşlarda bir sorun çıktığında, kullanıcıların varlıkları anında yok olabilir. Son zamanlarda bir borsa olayı örneğinde olduğu gibi, bu borsa kullanıcı varlıklarını zimmetine geçirerek yaklaşık 60 milyar dolarlık bir açığa neden oldu ve dünya genelinde tahminen bir milyon kullanıcıyı etkiledi. Eğer kullanıcılar baştan itibaren kendi özel anahtarlarıyla varlıklarını yönetmeyi öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde ( donanım cüzdanları, çoklu imza sözleşmeleri gibi ) saklarsa, bu tür kayıpları büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay bir iş değildir; özel anahtarların üretilmesi, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulamayı içerir. 22 Eylül 2022'de, tanınmış bir piyasa yapıcı kuruluş, sorunlu bir özel anahtar üretim aracı kullanması nedeniyle ilgili sözleşmenin sahibi özel anahtarının sızmasına yol açarak yaklaşık 160 milyon dolar kayba neden oldu. Aynı yılın 22 Kasımında, bir sermaye ortağı da cüzdanının çalındığını ve olayın tutarının 42 milyon dolara kadar çıktığını bildirdi. Analizler, temel sorunun kullanıcıların kullandığı bir cüzdanın kurtarma kelimelerinin sızması olduğunu doğruladı. Bu olaylar, özel anahtar yönetiminin karmaşık bir bilgi alanı olduğunu göstermektedir. Mevcut ortamda merkezi kuruluşların hizmetlerini kullanmanın büyük bir güven krizine yol açtığı göz önüne alındığında, varlıklarını güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlık kaybına yol açmasını endişe etmeden bir yol olup olmadığı sorusu gündeme geliyor?
Ünlü bir çoklu imza çözümü, akıllı sözleşmeler aracılığıyla on-chain çoklu imza cüzdanı oluşturmuştur. Kullanıcılar, varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmiyor, bunun yerine birden fazla adresin iş birliğiyle yönetiliyor. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve geçerli toplam imza sayısının önceden belirlenen eşik değerine ulaşması beklenir. Bu yöntem, tek bir özel anahtarın sızmasının tüm varlık kaybına yol açma riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, bu öneri varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler de barındırıyor:
Her işlem, gerçekleştirilmeden önce birden fazla onay gerektirir, bu da tek imzalı adreslerden daha düşük bir verimlilik sağlar.
Belirli bir dezentralizasyon işlemini desteklemiyor, cüzdan üyelerinin her bir adresinin yetkileri tamamen aynı.
Etkileşimli sözleşmelere belirli bir risk kontrol stratejisi yapılandırma desteği yoktur.
Bu sorunları çözmek için, bir şirket bu çoklu imza çözümüne dayalı olarak geliştirilmiş bir ürün sundu. Genişletme işlevlerini kullanarak, çoklu imza cüzdanı ile proje sözleşmesi arasındaki etkileşimi esnek bir şekilde özelleştirdi.
Bu ürünün başlıca özellikleri şunlardır:
Tek İmza Yetkisi
Fonksiyon düzeyinde güç dağıtımını destekler, belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabilir. Basit bir web yapılandırması ile kullanıcı rollerine belirli sözleşmelere, belirli fonksiyonlara çağrı izinleri verilebilir. Bu güç dağıtım mekanizması, on-chain etkileşimde bazı yaygın düşük riskli işlemleri tek bir imza adresine yetkilendirerek, işlem verimliliğini önemli ölçüde artırırken, mevcut cüzdan güvenliğine tehdit oluşturmaz.
ACL risk kontrolü
Daha ayrıntılı erişim kontrol listeleri ( ACL ) sözleşme risk kontrol mekanizması sunmaktadır. Kullanıcılar kendi iş senaryolarına göre özelleştirerek her türlü yetki dağıtımı ve risk kontrol kurallarını belirleyebilir, örneğin:
Belirli bir sözleşme fonksiyonunun çağrılma sayısını sınırlama
Sözleşme etkileşimleri için risk kontrolü yapmak
Önemli bir not olarak, bu ürünün, belirli bir şirket tarafından sunulan merkeziyetsiz bir saklama çözümünün önemli bir parçası olarak, on-chain sözleşme kaynak kodlarının tamamının açık kaynak olduğu belirtilmelidir. Kullanıcılar veya üçüncü taraflar, saklama işlevinin merkezi bir kötüye kullanım riski taşımadığından emin olmak için ilgili sözleşme kaynak kodlarını denetleyebilir.
Son dönemlerdeki güvenlik olayları, varlıkların merkezi kuruluşlarda saklanmasının ya da özel anahtar ve kurtarma kelimelerinin kendi kendine yönetilmesinin belirli varlık güvenliği riskleri taşıdığını bize hatırlatıyor. Bu riskler, tarafları daha iyi varlık saklama çözümleri aramaya yönlendiriyor. Bu ürün, merkeziyetsiz saklama çözümlerinin bir parçası olarak, sektörde olgunlaşmış çoklu imza çözümlerini genişletiyor ve daha esnek özelleştirilebilir işlevler sunarak, varlık güvenliği ile cüzdan kullanılabilirliği arasındaki çelişkiyi daha iyi dengelemektedir. Bu, kurumların ve bireylerin sermaye kışını atlatmalarında ve bir sonraki refah dönemine girişlerinde finans yönetim aracı olarak yeni bir seçenek sunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Share
Comment
0/400
HodlVeteran
· 08-02 02:12
düşen bıçağı yakalamak, on yıl sonunda şimdi bir ömür enayiler
View OriginalReply0
down_only_larry
· 08-02 02:08
Merkezi kuruluşlar çoktan gönderilmeliydi.
View OriginalReply0
BlockchainFries
· 08-02 02:04
Özel Anahtarları bile iyi yönetemiyorsan, neyle uğraşabilirsin ki?
Çoklu İmza Cüzdanı güncellemesi: on-chain varlık yönetimi için yeni bir seçenek
Güvenli ve güvenilir on-chain varlık yönetimi yeni çözümü
Kripto para piyasası kış dönemine girerken, hacker saldırılarının hedefleri giderek on-chain protokollerden kişisel cüzdanlara kayıyor. Aynı zamanda, mevcut faiz artırma döngüsünde, likiditenin büyük ölçüde çekilmesi, giderek daha fazla merkezi kuruluşun sorun yaşamasına neden oldu ve bu durum kullanıcıların varlıklarını ciddi şekilde zarara uğrattı. Son zamanlarda güvenlik kazaları sıkça yaşanıyor ve birçok varlık çalınma olayı yaşandıktan sonra, kendi varlık güvenliğini sağlamak özellikle önemli hale geldi; merkeziyetsiz güvenli varlık yönetim çözümleri de daha fazla ilgi görmeye başladı.
Uzun zamandır, merkezi kuruluşların Web 2.0 benzeri bir işlem deneyimi sunması nedeniyle birçok kullanıcı bu hizmetleri kullanarak kripto para alanına girmeyi tercih etti. Ancak blok zinciri dünyasında bir söz vardır: "Özel anahtarı kontrol etmiyorsanız, parayı kontrol etmiyorsunuz." Kullanıcılar, kolaylık için merkezi kuruluşları seçerken, aynı zamanda belirli bir güvenlikten de feragat ediyorlar. Merkezi kuruluşlarda bir sorun çıktığında, kullanıcıların varlıkları anında yok olabilir. Son zamanlarda bir borsa olayı örneğinde olduğu gibi, bu borsa kullanıcı varlıklarını zimmetine geçirerek yaklaşık 60 milyar dolarlık bir açığa neden oldu ve dünya genelinde tahminen bir milyon kullanıcıyı etkiledi. Eğer kullanıcılar baştan itibaren kendi özel anahtarlarıyla varlıklarını yönetmeyi öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde ( donanım cüzdanları, çoklu imza sözleşmeleri gibi ) saklarsa, bu tür kayıpları büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay bir iş değildir; özel anahtarların üretilmesi, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulamayı içerir. 22 Eylül 2022'de, tanınmış bir piyasa yapıcı kuruluş, sorunlu bir özel anahtar üretim aracı kullanması nedeniyle ilgili sözleşmenin sahibi özel anahtarının sızmasına yol açarak yaklaşık 160 milyon dolar kayba neden oldu. Aynı yılın 22 Kasımında, bir sermaye ortağı da cüzdanının çalındığını ve olayın tutarının 42 milyon dolara kadar çıktığını bildirdi. Analizler, temel sorunun kullanıcıların kullandığı bir cüzdanın kurtarma kelimelerinin sızması olduğunu doğruladı. Bu olaylar, özel anahtar yönetiminin karmaşık bir bilgi alanı olduğunu göstermektedir. Mevcut ortamda merkezi kuruluşların hizmetlerini kullanmanın büyük bir güven krizine yol açtığı göz önüne alındığında, varlıklarını güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlık kaybına yol açmasını endişe etmeden bir yol olup olmadığı sorusu gündeme geliyor?
Ünlü bir çoklu imza çözümü, akıllı sözleşmeler aracılığıyla on-chain çoklu imza cüzdanı oluşturmuştur. Kullanıcılar, varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmiyor, bunun yerine birden fazla adresin iş birliğiyle yönetiliyor. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve geçerli toplam imza sayısının önceden belirlenen eşik değerine ulaşması beklenir. Bu yöntem, tek bir özel anahtarın sızmasının tüm varlık kaybına yol açma riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, bu öneri varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler de barındırıyor:
Bu sorunları çözmek için, bir şirket bu çoklu imza çözümüne dayalı olarak geliştirilmiş bir ürün sundu. Genişletme işlevlerini kullanarak, çoklu imza cüzdanı ile proje sözleşmesi arasındaki etkileşimi esnek bir şekilde özelleştirdi.
Bu ürünün başlıca özellikleri şunlardır:
Tek İmza Yetkisi
Fonksiyon düzeyinde güç dağıtımını destekler, belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabilir. Basit bir web yapılandırması ile kullanıcı rollerine belirli sözleşmelere, belirli fonksiyonlara çağrı izinleri verilebilir. Bu güç dağıtım mekanizması, on-chain etkileşimde bazı yaygın düşük riskli işlemleri tek bir imza adresine yetkilendirerek, işlem verimliliğini önemli ölçüde artırırken, mevcut cüzdan güvenliğine tehdit oluşturmaz.
ACL risk kontrolü
Daha ayrıntılı erişim kontrol listeleri ( ACL ) sözleşme risk kontrol mekanizması sunmaktadır. Kullanıcılar kendi iş senaryolarına göre özelleştirerek her türlü yetki dağıtımı ve risk kontrol kurallarını belirleyebilir, örneğin:
Önemli bir not olarak, bu ürünün, belirli bir şirket tarafından sunulan merkeziyetsiz bir saklama çözümünün önemli bir parçası olarak, on-chain sözleşme kaynak kodlarının tamamının açık kaynak olduğu belirtilmelidir. Kullanıcılar veya üçüncü taraflar, saklama işlevinin merkezi bir kötüye kullanım riski taşımadığından emin olmak için ilgili sözleşme kaynak kodlarını denetleyebilir.
Son dönemlerdeki güvenlik olayları, varlıkların merkezi kuruluşlarda saklanmasının ya da özel anahtar ve kurtarma kelimelerinin kendi kendine yönetilmesinin belirli varlık güvenliği riskleri taşıdığını bize hatırlatıyor. Bu riskler, tarafları daha iyi varlık saklama çözümleri aramaya yönlendiriyor. Bu ürün, merkeziyetsiz saklama çözümlerinin bir parçası olarak, sektörde olgunlaşmış çoklu imza çözümlerini genişletiyor ve daha esnek özelleştirilebilir işlevler sunarak, varlık güvenliği ile cüzdan kullanılabilirliği arasındaki çelişkiyi daha iyi dengelemektedir. Bu, kurumların ve bireylerin sermaye kışını atlatmalarında ve bir sonraki refah dönemine girişlerinde finans yönetim aracı olarak yeni bir seçenek sunmaktadır.