- الموضوع
26k درجة الشعبية
8k درجة الشعبية
2k درجة الشعبية
16k درجة الشعبية
30k درجة الشعبية
31k درجة الشعبية
2k درجة الشعبية
93k درجة الشعبية
26k درجة الشعبية
26k درجة الشعبية
- تثبيت
26k درجة الشعبية
8k درجة الشعبية
2k درجة الشعبية
16k درجة الشعبية
30k درجة الشعبية
31k درجة الشعبية
2k درجة الشعبية
93k درجة الشعبية
26k درجة الشعبية
26k درجة الشعبية
الأمان والمرونة معًا: حلول إدارة الأصول الجديدة لمحفظة متعددة التواقيع داخل السلسلة
خطة جديدة لإدارة الأصول داخل السلسلة الموثوقة والآمنة
مقدمة
دخل سوق العملات المشفرة في الآونة الأخيرة في شتاء قارس، حيث انتقلت هجمات القراصنة من داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، أدى ارتفاع أسعار الفائدة بشكل كبير إلى سحب السيولة، مما تسبب في انهيار العديد من المؤسسات المركزية، مما أثر بشكل كبير على أصول المستخدمين. جعلت الحوادث الأمنية المتكررة الناس يولون مزيدًا من الاهتمام لحلول إدارة الأصول الآمنة اللامركزية.
لماذا يجب السيطرة على الأصول بشكل مستقل؟ على الرغم من أن المؤسسات المركزية تقدم تجربة تشغيل مشابهة لـ Web 2.0، إلا أن هناك مقولة مشهورة في عالم blockchain: "Not your keys, not your coins"( فقط من خلال امتلاك المفاتيح الخاصة يمكن السيطرة على الأصول بشكل حقيقي). اختيار المؤسسات المركزية سيضحي بقدر معين من الأمان، وعندما تظهر أزمة في المؤسسة، ستتحول أصول المستخدم إلى لا شيء. كمثال على ذلك، فإن حادثة FTX أدت إلى استغلال أصول المستخدمين مما تسبب في فجوة تقارب 6 مليارات دولار، مما أثر على حوالي مليون مستخدم على مستوى العالم. إذا تعلم المستخدم كيفية إدارة الأصول باستخدام المفاتيح الخاصة وتخزينها في مرافق غير مركزية، فسيمكنه ذلك من تقليل مخاطر الخسارة بشكل كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تشمل عدة مراحل مثل التوليد والتخزين والإدارة والاستخدام. في سبتمبر 2022، تعرض صانع السوق الشهير Wintermute لتسرب مفتاح مالك العقد بسبب استخدام أداة توليد مفاتيح خاصة معيبة، مما أدى إلى خسارة تقارب 160 مليون دولار. في نوفمبر من نفس العام، تعرض شريك في إحدى الشركات الاستثمارية للسرقة بمبلغ 42 مليون دولار بسبب تسرب عبارة الاسترجاع لمحفظته. توضح هذه الحالات أن إدارة المفاتيح الخاصة معقدة للغاية.
في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام خدمات المؤسسات المركزية، بينما إدارة مفتاح خاص واحد تحمل مخاطر كبيرة. فهل توجد طرق يمكن من خلالها إدارة الأصول بأمان دون القلق من فقدان الأصول بالكامل نتيجة تسرب مفتاح خاص واحد؟
خطة متعددة التوقيع الناضجة
نظرًا لأن هيكل حسابات الإيثيريوم لا يدعم وضع التوقيع المتعدد، لا يمكن للمستخدمين بناء عنوان توقيع متعدد مباشرة مثل بيتكوين. ومع ذلك، يدعم الإيثيريوم تنفيذ المنطق المعقد من خلال العقود الذكية، لذلك يمكن كتابة عقد لبناء محفظة توقيع متعدد داخل السلسلة. عند اختيار محفظة عقد ذكي، من الضروري استخدام حلول تم تدقيقها عدة مرات وتم التحقق منها على مدى فترة طويلة لتجنب مخاطر ثغرات العقود.
تعتبر خطة متعددة التوقيعات خيارًا مثاليًا. يمكن للمستخدمين حفظ أصولهم في عقد متعدد التوقيعات، وتخصيص قواعد التوقيع. تُدار أصول محفظة متعددة التوقيعات من قبل عدة عناوين، حيث يحتاج كل معاملة إلى توقيع من عدة أطراف، ويجب أن يصل عدد التوقيعات الفعالة إلى الحد الأدنى المحدد مسبقًا. هذه الطريقة تقضي بشكل فعال على خطر فقدان جميع الأصول الناتج عن تسرب مفتاح خاص واحد.
ومع ذلك، توجد بعض القصور في هذه الخطة في الوقت الذي تعزز فيه الأمان:
إذن، هل توجد منتجات متعددة التوقيع أفضل، تحتفظ بنفس مستوى الأمان الأصلي، وتستطيع معالجة النقاط المذكورة أعلاه؟ قدمت إحدى فرق الأمان إجابة إيجابية.
حلول مرنة لتوزيع السلطة وإدارة المخاطر داخل السلسلة
قام فريق معين بتطوير ثانوي استنادًا إلى方案多签现有، واستخدم وظيفة توسيع الوحدة لتحقيق تخصيص مرن لتفاعل محفظة多签 مع عقد المشروع. تشمل الخدمات المحددة ما يلي:
توزيع الصلاحيات الفردية
يدعم إدارة التفويض على مستوى الدالة، مما يسمح بتكوين أذونات تفاعل دالة مختلفة لأدوار المستخدمين المحددين. كل ما عليك فعله هو تكوين بسيط على الواجهة، مما يمنح أدوار المستخدمين أذونات استدعاء لعقد معين، دالة معينة. على سبيل المثال، يمكن إعداد دور معين ليتمكن فقط من استدعاء دالة معينة في عقد معين.
عند إضافة الأعضاء، يمكن تحديد دور المستخدم، حيث يمكن للعناوين التي تم منحها دورًا معينًا تنفيذ معاملات استدعاء العقود المحددة بصفة محفظة متعددة التوقيعات. من خلال هذه الوظيفة اللامركزية، يمكن بدء معاملات معينة بتوقيع مستخدم واحد فقط، مما يتجنب عملية التوقيع المعقدة من قبل عدة أطراف. في الوقت نفسه، نظرًا للقيود المفروضة على الصلاحيات، حتى إذا تعرض هذا الحساب لهجوم، فلن يشكل تهديدًا مباشرًا لرأس المال الموجود في المحفظة متعددة التوقيعات.
ACL إدارة المخاطر
بالإضافة إلى توزيع السلطة على مستوى الدالة، يتم أيضًا تقديم قوائم التحكم في الوصول (ACL() بدرجة دقة أعلى وآلية التحكم في المخاطر للعقود. يمكن للمستخدمين تخصيص قواعد توزيع السلطة والتحكم في المخاطر وفقًا لسيناريوهات الأعمال، مثل:
! [Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
جدير بالذكر أن هذه الخطة، كجزء مهم من خطة الحفظ اللامركزية، قد تم فتح شفرة المصدر لعقدها داخل السلسلة. يمكن للمستخدمين أو الأطراف الثالثة تدقيق العقود ذات الصلة لضمان عدم وجود مخاطر سوء سلوك مركزي في وظيفة الحفظ.
) ملخص
تُنبّهنا الحوادث الأمنية الأخيرة إلى أن هناك مخاطر معينة سواء تم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسنا. وهذا دفع جميع الأطراف للبحث عن حلول أفضل لحفظ الأصول. وقد أطلقت المؤسسات المركزية الكبرى خطط إثبات الاحتياطي القائم على شجرة ميركل، كما ناقش الخبراء في الصناعة قيود الحلول الحالية وسبل تحسينها.
وحدة توسيع مدمجة في حل تخزين لامركزي، تقدم ميزات قابلة للتخصيص مثل التحكم في الوصول ومخاطر ACL على أساس حلول التوقيع المتعدد الناضجة في الصناعة، مما يوازن بشكل أفضل بين سلامة الأصول وسهولة الاستخدام. وهذا يوفر خيارات جديدة لإدارة الأموال للهيئات والأفراد للتغلب على شتاء رأس المال والترحيب بالدورة الازدهارية القادمة.
![Cobo Safe: حل إدارة الأصول داخل السلسلة الآمن والموثوق]###https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(