Безпечне та надійне управління активами у блокчейні: нове рішення
З наближенням зими на ринку криптовалют цілі хакерських атак поступово переходять від у блокчейні протоколів до особистих гаманців. Одночасно, в умовах поточного циклу підвищення процентних ставок, різке виведення ліквідності призводить до виникнення проблем у дедалі більшої кількості централізованих установ, що серйозно зашкоджує активам користувачів. В останній час частота інцидентів безпеки зросла, і після кількох випадків викрадення активів, забезпечення безпеки власних активів стало особливо важливим, а децентралізовані рішення для управління безпечними активами отримали більше уваги.
Протягом тривалого часу, через те, що централізовані установи пропонують подібний до Web 2.0 досвід роботи, багато користувачів обирали ці сервіси для входу в сферу криптовалют. Однак у світі блокчейн існує прислів'я: "Не володієш приватним ключем - не володієш монетою". Користувачі, обираючи централізовані установи заради зручності, також жертвують певною безпекою. Якщо у централізованої установи виникають проблеми, активи користувачів можуть миттєво зникнути. Як приклад, нещодавній інцидент з однією біржею, яка привласнила активи користувачів і спричинила дефіцит майже 60 мільярдів доларів, торкнувшись приблизно мільйона користувачів у всьому світі. Якщо б користувачі з самого початку навчились управляти активами за допомогою своїх приватних ключів і зберігали б більшість активів у децентралізованих установах (, таких як апаратні гаманці, багатопідписні контракти тощо ), це могло б значно зменшити подібні втрати.
Однак, управління приватним ключем - це не легка справа, воно включає в себе безпеку та найкращі практики в кількох аспектах, таких як генерація, зберігання, управління та використання приватних ключів. 22 вересня 2022 року, через використання проблемного інструменту для генерації приватних ключів, відомий маркет-мейкер втратив приватний ключ власника відповідного контракту, що призвело до збитків у розмірі майже 160 мільйонів доларів США. 22 листопада того ж року, один з партнерів капіталу також заявив, що його гаманець був вкрадений, і сума, що підлягає розслідуванню, становила 42 мільйони доларів США. Після аналізу було підтверджено, що основна проблема полягала в витоку певної мнемонічної фрази гаманця, яким користувач користувався. Ці події свідчать про те, що управління приватними ключами - це складна наука. У поточному середовищі використання послуг централізованих організацій також викликає величезну кризу довіри. Отже, чи існує спосіб, який би дозволив безпечно управляти своїми активами, не турбуючись про те, що витік одного приватного ключа може призвести до втрати всіх активів?
Відомий мультипідписний проект реалізував мультипідписний гаманець у блокчейні через смарт-контракт. Користувачі можуть довірити свої активи мультипідписному контракту та вибрати відповідні правила підпису відповідно до своїх потреб. Активи мультипідписного гаманця більше не керуються приватним ключем єдиного адреси, а спільно управляються кількома адресами. Кожна транзакція повинна бути ініційована з підписом кількох адрес і вимагати, щоб загальна кількість дійсних підписів досягла установленого порогу. Цей підхід може ефективно усунути ризик втрати всіх активів через витік єдиного приватного ключа.
Однак, цей варіант, підвищуючи безпеку активів, має деякі недоліки у зручності використання:
Кожна транзакція потребує багатостороннього підтвердження для виконання, ефективність нижча за однопідписну адресу.
Не підтримується специфічна децентралізована обробка, кожна адреса членів гаманця має абсолютно однакові права.
Не підтримується налаштування конкретних стратегій ризик-менеджменту для інтерактивних контрактів.
Щоб вирішити ці проблеми, одна компанія випустила продукт, розроблений на основі цього дворазового підписного рішення. Він використовує розширені функції для реалізації гнучкої налаштування взаємодії багатопідписного гаманця з контрактом проекту.
Основні характеристики цього продукту включають:
Одноосібне розподілення прав
Підтримка функціонального рівня управління правами, що дозволяє налаштовувати різні права взаємодії з функціями для конкретних ролей користувачів. За допомогою простого веб-конфігурації можна надати ролям користувачів права виклику для конкретних контрактів та конкретних функцій. Такий механізм делегування прав може дозволити виконання деяких поширених низькоризикових операцій у блокчейні для певної адреси з одноосібним підписом, значно підвищуючи ефективність операцій без загрози безпеці існуючого гаманця.
ACL управління ризиками
Надайте більш детальний контроль доступу до списків (ACL) механізму управління ризиками контракту. Користувачі можуть налаштовувати будь-які правила розподілу прав і управління ризиками відповідно до своїх бізнес-сценаріїв, наприклад:
Обмеження діапазону параметрів для викликів контрактів користувачів
Обмежити кількість викликів певної функції контракту
Провести перевірку ризиків при взаємодії з контрактом
Варто зазначити, що цей продукт є важливим компонентом децентралізованої схеми хостингу, запущеної певною компанією, і його код смарт-контракту у блокчейні вже відкритий. Користувачі або треті сторони можуть проводити аудит відповідного коду смарт-контракту, щоб забезпечити відсутність ризику централізованого шахрайства в хостинговій функції.
Нещодавні інциденти безпеки попереджають нас, що незалежно від того, чи зберігаються активи в централізованих установах, чи керуються приватними ключами та мнемонічними фразами, все ще існують певні ризики безпеки активів. Ці ризики підштовхують різні сторони шукати кращі рішення для зберігання активів. Цей продукт, як частина децентралізованого рішення для зберігання, розширює зрілі рішення з мультипідписом, пропонуючи більш гнучкі налаштовувані функції, такі як децентралізація та контроль ризиків ACL, краще врівноважуючи безпеку активів і зручність використання гаманців. Це новий вибір інструментів управління капіталом для установ і фізичних осіб, щоб пережити холодну зиму капіталу та підготуватися до наступного етапу процвітання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
5
Поділіться
Прокоментувати
0/400
HodlVeteran
· 08-02 02:12
зловити падаючий ніж踩坑十年 如今一生невдахи
Переглянути оригіналвідповісти на0
down_only_larry
· 08-02 02:08
Централізовані організації давно мали б надіслати.
Переглянути оригіналвідповісти на0
BlockchainFries
· 08-02 02:04
Закритий ключ навіть не можеш тримати, то що ти граєш з монетами?
Гаманець із кількома підписами оновлення: новий вибір для управління активами у блокчейні
Безпечне та надійне управління активами у блокчейні: нове рішення
З наближенням зими на ринку криптовалют цілі хакерських атак поступово переходять від у блокчейні протоколів до особистих гаманців. Одночасно, в умовах поточного циклу підвищення процентних ставок, різке виведення ліквідності призводить до виникнення проблем у дедалі більшої кількості централізованих установ, що серйозно зашкоджує активам користувачів. В останній час частота інцидентів безпеки зросла, і після кількох випадків викрадення активів, забезпечення безпеки власних активів стало особливо важливим, а децентралізовані рішення для управління безпечними активами отримали більше уваги.
Протягом тривалого часу, через те, що централізовані установи пропонують подібний до Web 2.0 досвід роботи, багато користувачів обирали ці сервіси для входу в сферу криптовалют. Однак у світі блокчейн існує прислів'я: "Не володієш приватним ключем - не володієш монетою". Користувачі, обираючи централізовані установи заради зручності, також жертвують певною безпекою. Якщо у централізованої установи виникають проблеми, активи користувачів можуть миттєво зникнути. Як приклад, нещодавній інцидент з однією біржею, яка привласнила активи користувачів і спричинила дефіцит майже 60 мільярдів доларів, торкнувшись приблизно мільйона користувачів у всьому світі. Якщо б користувачі з самого початку навчились управляти активами за допомогою своїх приватних ключів і зберігали б більшість активів у децентралізованих установах (, таких як апаратні гаманці, багатопідписні контракти тощо ), це могло б значно зменшити подібні втрати.
Однак, управління приватним ключем - це не легка справа, воно включає в себе безпеку та найкращі практики в кількох аспектах, таких як генерація, зберігання, управління та використання приватних ключів. 22 вересня 2022 року, через використання проблемного інструменту для генерації приватних ключів, відомий маркет-мейкер втратив приватний ключ власника відповідного контракту, що призвело до збитків у розмірі майже 160 мільйонів доларів США. 22 листопада того ж року, один з партнерів капіталу також заявив, що його гаманець був вкрадений, і сума, що підлягає розслідуванню, становила 42 мільйони доларів США. Після аналізу було підтверджено, що основна проблема полягала в витоку певної мнемонічної фрази гаманця, яким користувач користувався. Ці події свідчать про те, що управління приватними ключами - це складна наука. У поточному середовищі використання послуг централізованих організацій також викликає величезну кризу довіри. Отже, чи існує спосіб, який би дозволив безпечно управляти своїми активами, не турбуючись про те, що витік одного приватного ключа може призвести до втрати всіх активів?
Відомий мультипідписний проект реалізував мультипідписний гаманець у блокчейні через смарт-контракт. Користувачі можуть довірити свої активи мультипідписному контракту та вибрати відповідні правила підпису відповідно до своїх потреб. Активи мультипідписного гаманця більше не керуються приватним ключем єдиного адреси, а спільно управляються кількома адресами. Кожна транзакція повинна бути ініційована з підписом кількох адрес і вимагати, щоб загальна кількість дійсних підписів досягла установленого порогу. Цей підхід може ефективно усунути ризик втрати всіх активів через витік єдиного приватного ключа.
Однак, цей варіант, підвищуючи безпеку активів, має деякі недоліки у зручності використання:
Щоб вирішити ці проблеми, одна компанія випустила продукт, розроблений на основі цього дворазового підписного рішення. Він використовує розширені функції для реалізації гнучкої налаштування взаємодії багатопідписного гаманця з контрактом проекту.
Основні характеристики цього продукту включають:
Одноосібне розподілення прав
Підтримка функціонального рівня управління правами, що дозволяє налаштовувати різні права взаємодії з функціями для конкретних ролей користувачів. За допомогою простого веб-конфігурації можна надати ролям користувачів права виклику для конкретних контрактів та конкретних функцій. Такий механізм делегування прав може дозволити виконання деяких поширених низькоризикових операцій у блокчейні для певної адреси з одноосібним підписом, значно підвищуючи ефективність операцій без загрози безпеці існуючого гаманця.
ACL управління ризиками
Надайте більш детальний контроль доступу до списків (ACL) механізму управління ризиками контракту. Користувачі можуть налаштовувати будь-які правила розподілу прав і управління ризиками відповідно до своїх бізнес-сценаріїв, наприклад:
Варто зазначити, що цей продукт є важливим компонентом децентралізованої схеми хостингу, запущеної певною компанією, і його код смарт-контракту у блокчейні вже відкритий. Користувачі або треті сторони можуть проводити аудит відповідного коду смарт-контракту, щоб забезпечити відсутність ризику централізованого шахрайства в хостинговій функції.
Нещодавні інциденти безпеки попереджають нас, що незалежно від того, чи зберігаються активи в централізованих установах, чи керуються приватними ключами та мнемонічними фразами, все ще існують певні ризики безпеки активів. Ці ризики підштовхують різні сторони шукати кращі рішення для зберігання активів. Цей продукт, як частина децентралізованого рішення для зберігання, розширює зрілі рішення з мультипідписом, пропонуючи більш гнучкі налаштовувані функції, такі як децентралізація та контроль ризиків ACL, краще врівноважуючи безпеку активів і зручність використання гаманців. Це новий вибір інструментів управління капіталом для установ і фізичних осіб, щоб пережити холодну зиму капіталу та підготуватися до наступного етапу процвітання.