Giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy
Khi thị trường tiền điện tử bước vào giai đoạn đông lạnh, mục tiêu của các cuộc tấn công hacker dần chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, trong chu kỳ tăng lãi suất hiện tại, việc rút thanh khoản đáng kể đã dẫn đến nhiều vấn đề cho ngày càng nhiều tổ chức tập trung, gây thiệt hại nghiêm trọng cho tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra liên tục, sau nhiều sự kiện tài sản bị đánh cắp, việc bảo đảm an toàn cho tài sản của bản thân trở nên đặc biệt quan trọng, và các giải pháp quản lý tài sản an toàn phi tập trung cũng nhận được nhiều sự chú ý hơn.
Từ lâu, do các tổ chức tập trung cung cấp trải nghiệm hoạt động tương tự như Web 2.0, nhiều người dùng đã chọn sử dụng những dịch vụ này để bước vào lĩnh vực tiền điện tử. Tuy nhiên, trong thế giới blockchain có một câu nói: "Không nắm giữ khóa riêng, đồng nghĩa với việc không nắm giữ đồng tiền". Người dùng vì sự tiện lợi đã lựa chọn các tổ chức tập trung nhưng cũng hy sinh một phần an toàn. Một khi tổ chức tập trung gặp vấn đề, tài sản của người dùng có thể ngay lập tức trở thành vô hình. Lấy ví dụ về một sự kiện gần đây tại một sàn giao dịch, sàn giao dịch này đã chiếm dụng tài sản của người dùng gây ra khoảng thiếu hụt gần 6 tỷ đô la, ảnh hưởng đến ước tính hàng triệu người dùng trên toàn cầu. Nếu người dùng ngay từ đầu học cách quản lý tài sản bằng khóa riêng của mình, và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví cứng, hợp đồng đa chữ ký, thì có thể tránh được phần lớn thiệt hại như vậy.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến nhiều khía cạnh của việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng cùng với các biện pháp bảo mật và thực tiễn tốt nhất. Vào ngày 22 tháng 9 năm 2022, một tổ chức làm thị trường nổi tiếng đã gặp vấn đề do sử dụng công cụ tạo khóa riêng không an toàn, dẫn đến việc rò rỉ khóa riêng của hợp đồng liên quan, gây thiệt hại gần 160 triệu USD. Vào ngày 22 tháng 11 cùng năm, một đối tác đầu tư cũng cho biết ví của mình đã bị đánh cắp, số tiền liên quan lên tới 42 triệu USD. Qua phân tích, vấn đề cốt lõi được xác nhận là do cụm từ khôi phục ví mà người dùng sử dụng bị rò rỉ. Những sự kiện này cho thấy, quản lý khóa riêng là một môn học phức tạp. Trong bối cảnh hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung cũng đang đối mặt với một cuộc khủng hoảng lòng tin lớn. Vậy, có phương pháp nào tồn tại mà vừa có thể quản lý tài sản của mình một cách an toàn, vừa không phải lo lắng về việc rò rỉ một khóa riêng dẫn đến việc mất toàn bộ tài sản không?
Một giải pháp đa chữ ký nổi tiếng đã triển khai ví đa chữ ký trên chuỗi thông qua hợp đồng thông minh. Người dùng có thể gửi tài sản vào hợp đồng đa chữ ký và chọn quy tắc chữ ký phù hợp theo nhu cầu. Tài sản trong ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ đơn lẻ, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần chữ ký của nhiều địa chỉ, và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã thiết lập. Cách này có thể hiệu quả loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng của một cá nhân.
Tuy nhiên, giải pháp này có một số thiếu sót trong việc sử dụng tiện lợi trong khi nâng cao tính an toàn của tài sản:
Mỗi giao dịch đều cần nhiều bên xác nhận mới có thể thực hiện, hiệu suất thấp hơn địa chỉ ký đơn.
Không hỗ trợ xử lý phân quyền cụ thể, quyền lực của mỗi địa chỉ trong ví là hoàn toàn giống nhau.
Không hỗ trợ cấu hình chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.
Để giải quyết những vấn đề này, một công ty đã cho ra mắt sản phẩm phát triển thứ hai dựa trên giải pháp đa ký này. Nó sử dụng tính năng mở rộng, thực hiện tùy chỉnh linh hoạt giữa ví đa ký và hợp đồng dự án.
Sản phẩm này có những đặc điểm chính bao gồm:
Phân quyền đơn ký
Hỗ trợ quản lý phân quyền cấp hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Qua cấu hình trên trang web đơn giản, có thể cấp quyền gọi cho các vai trò người dùng đối với hợp đồng cụ thể, hàm cụ thể. Cơ chế phân quyền này có thể ủy quyền cho một địa chỉ ký đơn nào đó một số thao tác phổ biến có rủi ro thấp trong tương tác trên chuỗi, dưới điều kiện tăng cường hiệu suất thao tác mà không gây ra mối đe dọa cho độ an toàn của ví ban đầu.
ACL rủi ro
Cung cấp danh sách kiểm soát truy cập chi tiết hơn ( ACL ) cơ chế kiểm soát rủi ro hợp đồng. Người dùng có thể tùy chỉnh các quy tắc phân quyền và kiểm soát rủi ro theo kịch bản kinh doanh của riêng mình, chẳng hạn như:
Hạn chế phạm vi tham số trong quá trình gọi hợp đồng của người dùng
Giới hạn số lần gọi của một hàm hợp đồng nào đó
Kiểm tra rủi ro của tương tác hợp đồng
Cần lưu ý rằng sản phẩm này là một phần quan trọng trong giải pháp lưu ký phi tập trung được phát hành bởi một công ty nào đó, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể thực hiện kiểm toán mã nguồn hợp đồng liên quan để đảm bảo rằng chức năng lưu ký không có rủi ro của việc lạm dụng tập trung.
Các sự cố an ninh gần đây đã cảnh báo chúng ta rằng, dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng và cụm từ khôi phục, vẫn tồn tại một số rủi ro an toàn tài sản. Những rủi ro này thúc đẩy các bên tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Sản phẩm này là một phần của giải pháp lưu ký phi tập trung, mở rộng giải pháp ký đa ký hiệu đã trưởng thành trong ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, cân bằng tốt hơn giữa an toàn tài sản và tính dễ sử dụng của ví, là lựa chọn mới cho các tổ chức và cá nhân trong quá trình vượt qua mùa đông vốn và đón nhận vòng thịnh vượng tiếp theo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
HodlVeteran
· 08-02 02:12
bắt dao rơi踩坑十 năm Ngày nay một đời đồ ngốc
Xem bản gốcTrả lời0
down_only_larry
· 08-02 02:08
Các tổ chức tập trung nên đã gửi rồi.
Xem bản gốcTrả lời0
BlockchainFries
· 08-02 02:04
Khóa riêng còn không quản lý tốt thì chơi gì coin.
Ví đa chữ ký nâng cấp: Lựa chọn mới cho quản lý tài sản on-chain
Giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy
Khi thị trường tiền điện tử bước vào giai đoạn đông lạnh, mục tiêu của các cuộc tấn công hacker dần chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, trong chu kỳ tăng lãi suất hiện tại, việc rút thanh khoản đáng kể đã dẫn đến nhiều vấn đề cho ngày càng nhiều tổ chức tập trung, gây thiệt hại nghiêm trọng cho tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra liên tục, sau nhiều sự kiện tài sản bị đánh cắp, việc bảo đảm an toàn cho tài sản của bản thân trở nên đặc biệt quan trọng, và các giải pháp quản lý tài sản an toàn phi tập trung cũng nhận được nhiều sự chú ý hơn.
Từ lâu, do các tổ chức tập trung cung cấp trải nghiệm hoạt động tương tự như Web 2.0, nhiều người dùng đã chọn sử dụng những dịch vụ này để bước vào lĩnh vực tiền điện tử. Tuy nhiên, trong thế giới blockchain có một câu nói: "Không nắm giữ khóa riêng, đồng nghĩa với việc không nắm giữ đồng tiền". Người dùng vì sự tiện lợi đã lựa chọn các tổ chức tập trung nhưng cũng hy sinh một phần an toàn. Một khi tổ chức tập trung gặp vấn đề, tài sản của người dùng có thể ngay lập tức trở thành vô hình. Lấy ví dụ về một sự kiện gần đây tại một sàn giao dịch, sàn giao dịch này đã chiếm dụng tài sản của người dùng gây ra khoảng thiếu hụt gần 6 tỷ đô la, ảnh hưởng đến ước tính hàng triệu người dùng trên toàn cầu. Nếu người dùng ngay từ đầu học cách quản lý tài sản bằng khóa riêng của mình, và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví cứng, hợp đồng đa chữ ký, thì có thể tránh được phần lớn thiệt hại như vậy.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến nhiều khía cạnh của việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng cùng với các biện pháp bảo mật và thực tiễn tốt nhất. Vào ngày 22 tháng 9 năm 2022, một tổ chức làm thị trường nổi tiếng đã gặp vấn đề do sử dụng công cụ tạo khóa riêng không an toàn, dẫn đến việc rò rỉ khóa riêng của hợp đồng liên quan, gây thiệt hại gần 160 triệu USD. Vào ngày 22 tháng 11 cùng năm, một đối tác đầu tư cũng cho biết ví của mình đã bị đánh cắp, số tiền liên quan lên tới 42 triệu USD. Qua phân tích, vấn đề cốt lõi được xác nhận là do cụm từ khôi phục ví mà người dùng sử dụng bị rò rỉ. Những sự kiện này cho thấy, quản lý khóa riêng là một môn học phức tạp. Trong bối cảnh hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung cũng đang đối mặt với một cuộc khủng hoảng lòng tin lớn. Vậy, có phương pháp nào tồn tại mà vừa có thể quản lý tài sản của mình một cách an toàn, vừa không phải lo lắng về việc rò rỉ một khóa riêng dẫn đến việc mất toàn bộ tài sản không?
Một giải pháp đa chữ ký nổi tiếng đã triển khai ví đa chữ ký trên chuỗi thông qua hợp đồng thông minh. Người dùng có thể gửi tài sản vào hợp đồng đa chữ ký và chọn quy tắc chữ ký phù hợp theo nhu cầu. Tài sản trong ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ đơn lẻ, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần chữ ký của nhiều địa chỉ, và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã thiết lập. Cách này có thể hiệu quả loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng của một cá nhân.
Tuy nhiên, giải pháp này có một số thiếu sót trong việc sử dụng tiện lợi trong khi nâng cao tính an toàn của tài sản:
Để giải quyết những vấn đề này, một công ty đã cho ra mắt sản phẩm phát triển thứ hai dựa trên giải pháp đa ký này. Nó sử dụng tính năng mở rộng, thực hiện tùy chỉnh linh hoạt giữa ví đa ký và hợp đồng dự án.
Sản phẩm này có những đặc điểm chính bao gồm:
Phân quyền đơn ký
Hỗ trợ quản lý phân quyền cấp hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Qua cấu hình trên trang web đơn giản, có thể cấp quyền gọi cho các vai trò người dùng đối với hợp đồng cụ thể, hàm cụ thể. Cơ chế phân quyền này có thể ủy quyền cho một địa chỉ ký đơn nào đó một số thao tác phổ biến có rủi ro thấp trong tương tác trên chuỗi, dưới điều kiện tăng cường hiệu suất thao tác mà không gây ra mối đe dọa cho độ an toàn của ví ban đầu.
ACL rủi ro
Cung cấp danh sách kiểm soát truy cập chi tiết hơn ( ACL ) cơ chế kiểm soát rủi ro hợp đồng. Người dùng có thể tùy chỉnh các quy tắc phân quyền và kiểm soát rủi ro theo kịch bản kinh doanh của riêng mình, chẳng hạn như:
Cần lưu ý rằng sản phẩm này là một phần quan trọng trong giải pháp lưu ký phi tập trung được phát hành bởi một công ty nào đó, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể thực hiện kiểm toán mã nguồn hợp đồng liên quan để đảm bảo rằng chức năng lưu ký không có rủi ro của việc lạm dụng tập trung.
Các sự cố an ninh gần đây đã cảnh báo chúng ta rằng, dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng và cụm từ khôi phục, vẫn tồn tại một số rủi ro an toàn tài sản. Những rủi ro này thúc đẩy các bên tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Sản phẩm này là một phần của giải pháp lưu ký phi tập trung, mở rộng giải pháp ký đa ký hiệu đã trưởng thành trong ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, cân bằng tốt hơn giữa an toàn tài sản và tính dễ sử dụng của ví, là lựa chọn mới cho các tổ chức và cá nhân trong quá trình vượt qua mùa đông vốn và đón nhận vòng thịnh vượng tiếp theo.