Nuevo esquema de gestión de activos on-chain seguro y confiable
Introducción
Recientemente, el mercado de criptomonedas ha entrado en un invierno, y los ataques de hackers han pasado de los protocolos on-chain a las billeteras personales. Al mismo tiempo, con el fuerte ciclo de aumento de tasas, la liquidez se ha retirado drásticamente, lo que ha llevado a que varias instituciones centralizadas colapsen, causando graves daños a los activos de los usuarios. La frecuencia de los incidentes de seguridad ha hecho que las personas presten más atención a las soluciones de gestión de activos seguros y descentralizados.
¿Por qué es importante controlar tus propios activos? Aunque las instituciones centralizadas ofrecen una experiencia de operación similar a la de Web 2.0, en el mundo de blockchain hay un dicho famoso: "Not your keys, not your coins"( Solo al tener la clave privada se puede realmente controlar los activos). Elegir instituciones centralizadas implica sacrificar cierta seguridad; si una institución enfrenta una crisis, los activos de los usuarios pueden desaparecer. Tomando como ejemplo el caso de FTX, la malversación de activos de usuarios causó un agujero de casi 6 mil millones de dólares, afectando a aproximadamente un millón de usuarios en todo el mundo. Si los usuarios aprenden a gestionar sus activos con claves privadas y a almacenarlos en instalaciones descentralizadas, pueden reducir drásticamente el riesgo de pérdidas.
Sin embargo, la gestión de claves privadas no es tarea fácil, ya que implica múltiples etapas como la generación, almacenamiento, gestión y uso. En septiembre de 2022, el famoso creador de mercado Wintermute sufrió una filtración de la clave privada del propietario del contrato debido al uso de una herramienta de generación de claves privadas defectuosa, lo que resultó en una pérdida de casi 160 millones de dólares. En noviembre del mismo año, un socio capitalista fue robado de 42 millones de dólares debido a la filtración de la frase de recuperación de su billetera. Estos casos demuestran que la gestión de claves privadas es extremadamente compleja.
En el entorno actual, existe una gran crisis de confianza en los servicios de instituciones centralizadas, y la gestión de una sola clave privada conlleva riesgos significativos. Entonces, ¿existe un método que pueda gestionar los activos de manera segura, sin tener que preocuparse por la pérdida total de los activos debido a la filtración de una única clave privada?
solución de firma múltiple madura
Debido a que la estructura de cuentas de Ethereum no admite el modo de firma múltiple, los usuarios no pueden construir direcciones de firma múltiple directamente como en Bitcoin. Sin embargo, Ethereum admite la implementación de lógica compleja a través de contratos inteligentes, por lo que se pueden escribir contratos para construir carteras de firma múltiple on-chain. Al elegir una cartera de contrato inteligente, es necesario utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo para evitar riesgos de vulnerabilidades en el contrato.
Una solución de múltiples firmas es una opción superior. Los usuarios pueden custodiar sus activos en un contrato de múltiples firmas y personalizar las reglas de firma. Los activos de la billetera de múltiples firmas son gestionados por múltiples direcciones, y cada transacción requiere múltiples firmas, siendo necesario que el número de firmas válidas alcance un umbral preestablecido. Este método elimina efectivamente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, esta propuesta tiene algunas deficiencias al mismo tiempo que mejora la seguridad:
Cada transacción requiere múltiples confirmaciones, lo que reduce la eficiencia.
No se puede realizar un tratamiento de descentralización específico, todos los miembros tienen el mismo poder.
No se admite la configuración de estrategias específicas de gestión de riesgos para contratos interactivos.
Entonces, ¿existen productos de múltiples firmas que sean más excelentes, que mantengan la seguridad original y que resuelvan las deficiencias mencionadas? Un equipo de seguridad ha dado una respuesta afirmativa.
Soluciones flexibles de descentralización y control de riesgos en la cadena
Un equipo ha llevado a cabo un desarrollo secundario basado en el actual esquema de múltiples firmas, utilizando la funcionalidad de expansión de módulos para lograr una personalización flexible de la interacción entre la billetera de múltiples firmas y el contrato del proyecto. Los servicios específicos incluyen:
Firma única de derechos
Soporta la gestión de derechos descentralizados a nivel de función, lo que permite configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Simplemente configurando en la interfaz, se pueden otorgar permisos de llamada a contratos específicos y funciones específicas a los roles de usuario. Por ejemplo, se puede establecer que un rol solo puede llamar a una función específica de un contrato específico.
Al agregar miembros, se puede especificar el rol del usuario, y la dirección que recibe un rol puede ejecutar transacciones de llamadas a contratos específicos en nombre de una billetera multifirma. A través de esta función de descentralización, transacciones específicas solo requieren la firma de un único usuario para iniciarse, evitando el engorroso proceso de múltiples firmas. Al mismo tiempo, debido a las restricciones de permisos, incluso si la cuenta sufre un ataque, no se amenazarán directamente los activos principales de la billetera multifirma.
ACL de riesgos
Además de la asignación de derechos de función, también se proporciona una lista de control de acceso (ACL() de granularidad más fina y un mecanismo de control de riesgos de contrato. Los usuarios pueden personalizar y establecer cualquier asignación de derechos y reglas de control de riesgos según el escenario empresarial, como:
Restringir el rango de parámetros de llamada del contrato
Limitar el número de llamadas a una función
Realizar una verificación de riesgos en la interacción con el contrato
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Cabe destacar que esta solución, como parte importante de un esquema de custodia descentralizada, tiene el código fuente de sus contratos en cadena completamente abierto. Los usuarios o terceros pueden auditar los contratos relevantes para garantizar que la funcionalidad de custodia no presente riesgos de mal uso centralizado.
) resumen
Recientes incidentes de seguridad nos advierten que, ya sea que los activos se almacenen en instituciones centralizadas o se gestionen de manera independiente las claves privadas, siempre existe cierto riesgo. Esto ha impulsado a las partes a buscar mejores soluciones de custodia de activos. Las principales instituciones de custodia centralizadas han lanzado esquemas de prueba de reservas basados en árboles de Merkle, y los expertos de la industria también han discutido las limitaciones de los esquemas existentes y sus mejoras.
Un módulo de extensión integrado en una solución de custodia descentralizada, que ofrece funciones personalizables como la descentralización y el control de riesgo basado en ACL, sobre la base de soluciones de firma múltiple maduras en la industria, equilibrando mejor la contradicción entre la seguridad de los activos y la facilidad de uso. Esto proporciona a las instituciones y a los individuos una nueva opción de herramienta de gestión de fondos para superar el invierno del capital y迎接 la próxima ronda de prosperidad.
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable]###https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
6
Compartir
Comentar
0/400
GasBankrupter
· 07-19 03:40
Otra vez hablando del Monedero multifirma, primero arreglemos el gas y luego hablemos.
Ver originalesResponder0
AirdropChaser
· 07-19 01:11
¡Menos mal que corrí temprano!
Ver originalesResponder0
MevHunter
· 07-16 04:18
Aprovechando la experiencia de FTX, confiable.
Ver originalesResponder0
MissedAirdropBro
· 07-16 04:18
FTX ha tomado a la gente por tonta.
Ver originalesResponder0
PerennialLeek
· 07-16 04:12
Escuchar tus palabras es como recibir una revelación; los tontos todavía tienen algo de esperanza.
Ver originalesResponder0
ProxyCollector
· 07-16 04:10
Hay demasiadas cicatrices, es mejor manejar el dinero uno mismo.
Seguridad y flexibilidad en equilibrio: nueva solución de gestión de activos para monedero multifirma on-chain.
Nuevo esquema de gestión de activos on-chain seguro y confiable
Introducción
Recientemente, el mercado de criptomonedas ha entrado en un invierno, y los ataques de hackers han pasado de los protocolos on-chain a las billeteras personales. Al mismo tiempo, con el fuerte ciclo de aumento de tasas, la liquidez se ha retirado drásticamente, lo que ha llevado a que varias instituciones centralizadas colapsen, causando graves daños a los activos de los usuarios. La frecuencia de los incidentes de seguridad ha hecho que las personas presten más atención a las soluciones de gestión de activos seguros y descentralizados.
¿Por qué es importante controlar tus propios activos? Aunque las instituciones centralizadas ofrecen una experiencia de operación similar a la de Web 2.0, en el mundo de blockchain hay un dicho famoso: "Not your keys, not your coins"( Solo al tener la clave privada se puede realmente controlar los activos). Elegir instituciones centralizadas implica sacrificar cierta seguridad; si una institución enfrenta una crisis, los activos de los usuarios pueden desaparecer. Tomando como ejemplo el caso de FTX, la malversación de activos de usuarios causó un agujero de casi 6 mil millones de dólares, afectando a aproximadamente un millón de usuarios en todo el mundo. Si los usuarios aprenden a gestionar sus activos con claves privadas y a almacenarlos en instalaciones descentralizadas, pueden reducir drásticamente el riesgo de pérdidas.
Sin embargo, la gestión de claves privadas no es tarea fácil, ya que implica múltiples etapas como la generación, almacenamiento, gestión y uso. En septiembre de 2022, el famoso creador de mercado Wintermute sufrió una filtración de la clave privada del propietario del contrato debido al uso de una herramienta de generación de claves privadas defectuosa, lo que resultó en una pérdida de casi 160 millones de dólares. En noviembre del mismo año, un socio capitalista fue robado de 42 millones de dólares debido a la filtración de la frase de recuperación de su billetera. Estos casos demuestran que la gestión de claves privadas es extremadamente compleja.
En el entorno actual, existe una gran crisis de confianza en los servicios de instituciones centralizadas, y la gestión de una sola clave privada conlleva riesgos significativos. Entonces, ¿existe un método que pueda gestionar los activos de manera segura, sin tener que preocuparse por la pérdida total de los activos debido a la filtración de una única clave privada?
solución de firma múltiple madura
Debido a que la estructura de cuentas de Ethereum no admite el modo de firma múltiple, los usuarios no pueden construir direcciones de firma múltiple directamente como en Bitcoin. Sin embargo, Ethereum admite la implementación de lógica compleja a través de contratos inteligentes, por lo que se pueden escribir contratos para construir carteras de firma múltiple on-chain. Al elegir una cartera de contrato inteligente, es necesario utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo para evitar riesgos de vulnerabilidades en el contrato.
Una solución de múltiples firmas es una opción superior. Los usuarios pueden custodiar sus activos en un contrato de múltiples firmas y personalizar las reglas de firma. Los activos de la billetera de múltiples firmas son gestionados por múltiples direcciones, y cada transacción requiere múltiples firmas, siendo necesario que el número de firmas válidas alcance un umbral preestablecido. Este método elimina efectivamente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, esta propuesta tiene algunas deficiencias al mismo tiempo que mejora la seguridad:
Entonces, ¿existen productos de múltiples firmas que sean más excelentes, que mantengan la seguridad original y que resuelvan las deficiencias mencionadas? Un equipo de seguridad ha dado una respuesta afirmativa.
Soluciones flexibles de descentralización y control de riesgos en la cadena
Un equipo ha llevado a cabo un desarrollo secundario basado en el actual esquema de múltiples firmas, utilizando la funcionalidad de expansión de módulos para lograr una personalización flexible de la interacción entre la billetera de múltiples firmas y el contrato del proyecto. Los servicios específicos incluyen:
Firma única de derechos
Soporta la gestión de derechos descentralizados a nivel de función, lo que permite configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Simplemente configurando en la interfaz, se pueden otorgar permisos de llamada a contratos específicos y funciones específicas a los roles de usuario. Por ejemplo, se puede establecer que un rol solo puede llamar a una función específica de un contrato específico.
Al agregar miembros, se puede especificar el rol del usuario, y la dirección que recibe un rol puede ejecutar transacciones de llamadas a contratos específicos en nombre de una billetera multifirma. A través de esta función de descentralización, transacciones específicas solo requieren la firma de un único usuario para iniciarse, evitando el engorroso proceso de múltiples firmas. Al mismo tiempo, debido a las restricciones de permisos, incluso si la cuenta sufre un ataque, no se amenazarán directamente los activos principales de la billetera multifirma.
ACL de riesgos
Además de la asignación de derechos de función, también se proporciona una lista de control de acceso (ACL() de granularidad más fina y un mecanismo de control de riesgos de contrato. Los usuarios pueden personalizar y establecer cualquier asignación de derechos y reglas de control de riesgos según el escenario empresarial, como:
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Cabe destacar que esta solución, como parte importante de un esquema de custodia descentralizada, tiene el código fuente de sus contratos en cadena completamente abierto. Los usuarios o terceros pueden auditar los contratos relevantes para garantizar que la funcionalidad de custodia no presente riesgos de mal uso centralizado.
) resumen
Recientes incidentes de seguridad nos advierten que, ya sea que los activos se almacenen en instituciones centralizadas o se gestionen de manera independiente las claves privadas, siempre existe cierto riesgo. Esto ha impulsado a las partes a buscar mejores soluciones de custodia de activos. Las principales instituciones de custodia centralizadas han lanzado esquemas de prueba de reservas basados en árboles de Merkle, y los expertos de la industria también han discutido las limitaciones de los esquemas existentes y sus mejoras.
Un módulo de extensión integrado en una solución de custodia descentralizada, que ofrece funciones personalizables como la descentralización y el control de riesgo basado en ACL, sobre la base de soluciones de firma múltiple maduras en la industria, equilibrando mejor la contradicción entre la seguridad de los activos y la facilidad de uso. Esto proporciona a las instituciones y a los individuos una nueva opción de herramienta de gestión de fondos para superar el invierno del capital y迎接 la próxima ronda de prosperidad.
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable]###https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(