Nouvelle solution de gestion d'actifs off-chain sécurisée et fiable
Introduction
Récemment, le marché des cryptomonnaies est entré dans un hiver, les attaques de hackers se tournant des protocoles off-chain vers les portefeuilles personnels. En même temps, un cycle de hausse des taux d'intérêt agressif a entraîné un retrait important de la liquidité, provoquant l'effondrement de plusieurs institutions centralisées et portant gravement atteinte aux actifs des utilisateurs. La fréquence des incidents de sécurité a amené les gens à accorder une plus grande attention aux solutions de gestion d'actifs sécurisés et décentralisés.
Pourquoi prendre le contrôle de ses actifs ? Bien que les institutions centralisées offrent une expérience opérationnelle similaire à celle du Web 2.0, il existe un adage dans le monde de la blockchain : "Not your keys, not your coins"(. Seule la maîtrise des clés privées permet de véritablement contrôler ses actifs). Choisir des institutions centralisées implique de sacrifier une certaine sécurité ; si une crise survient, les actifs des utilisateurs peuvent disparaître. Prenons l'exemple de l'incident FTX, qui a entraîné un déficit de près de 6 milliards de dollars en détournant les actifs des utilisateurs, touchant environ un million d'utilisateurs dans le monde. Si les utilisateurs apprenaient à gérer leurs actifs avec des clés privées et à les stocker dans des installations décentralisées, ils pourraient considérablement réduire le risque de perte.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant plusieurs étapes telles que la génération, le stockage, la gestion et l'utilisation. En septembre 2022, le célèbre teneur de marché Wintermute a subi une fuite de la clé privée du propriétaire du contrat en raison de l'utilisation d'un outil de génération de clés privées défectueux, entraînant une perte de près de 160 millions de dollars. En novembre de la même année, un partenaire de capital a perdu 42 millions de dollars en raison d'une fuite de la phrase mnémotechnique de son portefeuille. Ces cas montrent que la gestion des clés privées est extrêmement complexe.
Dans l'environnement actuel, utiliser des services d'institutions centralisées présente une énorme crise de confiance, tandis que la gestion d'une seule clé privée comporte des risques majeurs. Alors, existe-t-il une méthode qui permet de gérer les actifs en toute sécurité sans craindre qu'une fuite de clé privée unique entraîne la perte de tous les actifs ?
solution de multi-signatures mature
En raison de la structure des comptes Ethereum qui ne prend pas en charge le mode multi-signatures, les utilisateurs ne peuvent pas créer directement des adresses multi-signatures comme avec Bitcoin. Cependant, Ethereum prend en charge la mise en œuvre de logiques complexes via des contrats intelligents, il est donc possible d'écrire un contrat pour créer un portefeuille multi-signatures off-chain. Lors du choix d'un portefeuille de contrat intelligent, il est nécessaire d'utiliser une solution ayant été auditée plusieurs fois et validée sur le long terme afin d'éviter les risques de vulnérabilité des contrats.
Une solution de multisignature est un choix optimal. Les utilisateurs peuvent déposer des actifs dans un contrat de multisignature et personnaliser les règles de signature. Les actifs du portefeuille multisignature sont gérés par plusieurs adresses, chaque transaction nécessite plusieurs signatures, et le nombre de signatures valides doit atteindre un seuil prédéfini. Cette méthode élimine efficacement le risque de perte totale d'actifs dû à la fuite d'une seule clé privée.
Cependant, cette solution présente également certaines faiblesses tout en améliorant la sécurité :
Chaque transaction nécessite une confirmation multiple, l'efficacité est relativement faible.
Impossible d'effectuer un traitement délégué spécifique, tous les membres ont des pouvoirs complètement identiques.
La configuration de stratégies de gestion des risques spécifiques pour les contrats d'interaction n'est pas prise en charge.
Alors, existe-t-il de meilleurs produits multi-signatures qui maintiennent la sécurité d'origine tout en résolvant les inconvénients mentionnés ci-dessus ? Une équipe de sécurité a donné une réponse affirmative.
Solution flexible de décentralisation et de gestion des risques off-chain
Une équipe a développé une solution secondaire basée sur le système de multi-signatures existant, en utilisant la fonction d'extension de module, permettant une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat du projet. Les services spécifiques incluent :
Signature unique de droits
Prise en charge de la gestion décentralisée au niveau des fonctions, permettant de configurer différents droits d'interaction des fonctions pour des rôles d'utilisateur spécifiques. Il suffit de configurer simplement sur l'interface pour accorder aux rôles des utilisateurs des droits d'appel sur des contrats spécifiques et des fonctions spécifiques. Par exemple, il est possible de définir qu'un rôle ne peut appeler qu'une fonction particulière d'un contrat spécifique.
Lors de l'ajout de membres, il est possible de spécifier le rôle de l'utilisateur. L'adresse à laquelle un rôle est attribué peut exécuter des transactions d'appel de contrat spécifiques au nom du portefeuille multi-signatures. Grâce à cette fonctionnalité de décentralisation, une transaction spécifique peut être initiée avec la signature d'un seul utilisateur, évitant ainsi le processus fastidieux de signatures multiples. De plus, en raison des permissions limitées, même si ce compte subit une attaque, cela ne menacera pas directement le capital du portefeuille multi-signatures.
ACL gestion des risques
En plus de la délégation des droits au niveau des fonctions, il offre également un mécanisme de contrôle des risques contractuels avec une liste de contrôle d'accès (ACL) de granularité plus fine. Les utilisateurs peuvent personnaliser et définir des droits et des règles de contrôle des risques selon les scénarios d'affaires, par exemple :
Limiter la plage des paramètres d'appel de contrat
Limiter le nombre d'appels à une fonction
Effectuer une vérification des risques pour les interactions de contrat
Il est à noter que cette solution, en tant qu'élément important du système de garde décentralisé, a entièrement ouvert son code source de contrat. Les utilisateurs ou des tiers peuvent auditer les contrats concernés pour s'assurer qu'il n'existe aucun risque de malveillance centralisée dans la fonction de garde.
( résumé
Les récents incidents de sécurité nous rappellent que, que ce soit en plaçant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées, il existe des risques. Cela pousse toutes les parties à rechercher de meilleures solutions de conservation des actifs. Les grandes institutions de conservation centralisée lancent des solutions de preuve de réserve basées sur les arbres de Merkle, et les experts du secteur discutent des limitations et des améliorations des solutions existantes.
Un module d'extension intégré à une solution de garde décentralisée, offrant des fonctionnalités personnalisables telles que la décentralisation et le contrôle des risques ACL, s'appuie sur des solutions multi-signatures matures dans l'industrie, équilibrant ainsi mieux la sécurité des actifs et la facilité d'utilisation. Cela offre aux institutions et aux particuliers de nouvelles options d'outils de gestion des fonds pour traverser l'hiver capital et accueillir la prochaine vague de prospérité.
![Cobo Safe : une solution de gestion d'actifs sécurisée et fiable off-chain])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp###
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
6
Partager
Commentaire
0/400
GasBankrupter
· 07-19 03:40
Encore en train de parler du Portefeuille à signatures multiples, réglons le gas d'abord.
Voir l'originalRépondre0
AirdropChaser
· 07-19 01:11
Heureusement que je suis parti tôt!
Voir l'originalRépondre0
MevHunter
· 07-16 04:18
En prenant exemple sur FTX, fiable.
Voir l'originalRépondre0
MissedAirdropBro
· 07-16 04:18
FTX a pris les gens pour des idiots.
Voir l'originalRépondre0
PerennialLeek
· 07-16 04:12
Écouter vos paroles est une révélation, les vieux pigeons ont encore un peu d'espoir.
Voir l'originalRépondre0
ProxyCollector
· 07-16 04:10
Trop de cicatrices, il vaut mieux gérer son propre argent.
Sécurité et flexibilité : une nouvelle solution de gestion d'actifs pour le Portefeuille à signatures multiples off-chain.
Nouvelle solution de gestion d'actifs off-chain sécurisée et fiable
Introduction
Récemment, le marché des cryptomonnaies est entré dans un hiver, les attaques de hackers se tournant des protocoles off-chain vers les portefeuilles personnels. En même temps, un cycle de hausse des taux d'intérêt agressif a entraîné un retrait important de la liquidité, provoquant l'effondrement de plusieurs institutions centralisées et portant gravement atteinte aux actifs des utilisateurs. La fréquence des incidents de sécurité a amené les gens à accorder une plus grande attention aux solutions de gestion d'actifs sécurisés et décentralisés.
Pourquoi prendre le contrôle de ses actifs ? Bien que les institutions centralisées offrent une expérience opérationnelle similaire à celle du Web 2.0, il existe un adage dans le monde de la blockchain : "Not your keys, not your coins"(. Seule la maîtrise des clés privées permet de véritablement contrôler ses actifs). Choisir des institutions centralisées implique de sacrifier une certaine sécurité ; si une crise survient, les actifs des utilisateurs peuvent disparaître. Prenons l'exemple de l'incident FTX, qui a entraîné un déficit de près de 6 milliards de dollars en détournant les actifs des utilisateurs, touchant environ un million d'utilisateurs dans le monde. Si les utilisateurs apprenaient à gérer leurs actifs avec des clés privées et à les stocker dans des installations décentralisées, ils pourraient considérablement réduire le risque de perte.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant plusieurs étapes telles que la génération, le stockage, la gestion et l'utilisation. En septembre 2022, le célèbre teneur de marché Wintermute a subi une fuite de la clé privée du propriétaire du contrat en raison de l'utilisation d'un outil de génération de clés privées défectueux, entraînant une perte de près de 160 millions de dollars. En novembre de la même année, un partenaire de capital a perdu 42 millions de dollars en raison d'une fuite de la phrase mnémotechnique de son portefeuille. Ces cas montrent que la gestion des clés privées est extrêmement complexe.
Dans l'environnement actuel, utiliser des services d'institutions centralisées présente une énorme crise de confiance, tandis que la gestion d'une seule clé privée comporte des risques majeurs. Alors, existe-t-il une méthode qui permet de gérer les actifs en toute sécurité sans craindre qu'une fuite de clé privée unique entraîne la perte de tous les actifs ?
solution de multi-signatures mature
En raison de la structure des comptes Ethereum qui ne prend pas en charge le mode multi-signatures, les utilisateurs ne peuvent pas créer directement des adresses multi-signatures comme avec Bitcoin. Cependant, Ethereum prend en charge la mise en œuvre de logiques complexes via des contrats intelligents, il est donc possible d'écrire un contrat pour créer un portefeuille multi-signatures off-chain. Lors du choix d'un portefeuille de contrat intelligent, il est nécessaire d'utiliser une solution ayant été auditée plusieurs fois et validée sur le long terme afin d'éviter les risques de vulnérabilité des contrats.
Une solution de multisignature est un choix optimal. Les utilisateurs peuvent déposer des actifs dans un contrat de multisignature et personnaliser les règles de signature. Les actifs du portefeuille multisignature sont gérés par plusieurs adresses, chaque transaction nécessite plusieurs signatures, et le nombre de signatures valides doit atteindre un seuil prédéfini. Cette méthode élimine efficacement le risque de perte totale d'actifs dû à la fuite d'une seule clé privée.
Cependant, cette solution présente également certaines faiblesses tout en améliorant la sécurité :
Alors, existe-t-il de meilleurs produits multi-signatures qui maintiennent la sécurité d'origine tout en résolvant les inconvénients mentionnés ci-dessus ? Une équipe de sécurité a donné une réponse affirmative.
Solution flexible de décentralisation et de gestion des risques off-chain
Une équipe a développé une solution secondaire basée sur le système de multi-signatures existant, en utilisant la fonction d'extension de module, permettant une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat du projet. Les services spécifiques incluent :
Signature unique de droits
Prise en charge de la gestion décentralisée au niveau des fonctions, permettant de configurer différents droits d'interaction des fonctions pour des rôles d'utilisateur spécifiques. Il suffit de configurer simplement sur l'interface pour accorder aux rôles des utilisateurs des droits d'appel sur des contrats spécifiques et des fonctions spécifiques. Par exemple, il est possible de définir qu'un rôle ne peut appeler qu'une fonction particulière d'un contrat spécifique.
Lors de l'ajout de membres, il est possible de spécifier le rôle de l'utilisateur. L'adresse à laquelle un rôle est attribué peut exécuter des transactions d'appel de contrat spécifiques au nom du portefeuille multi-signatures. Grâce à cette fonctionnalité de décentralisation, une transaction spécifique peut être initiée avec la signature d'un seul utilisateur, évitant ainsi le processus fastidieux de signatures multiples. De plus, en raison des permissions limitées, même si ce compte subit une attaque, cela ne menacera pas directement le capital du portefeuille multi-signatures.
ACL gestion des risques
En plus de la délégation des droits au niveau des fonctions, il offre également un mécanisme de contrôle des risques contractuels avec une liste de contrôle d'accès (ACL) de granularité plus fine. Les utilisateurs peuvent personnaliser et définir des droits et des règles de contrôle des risques selon les scénarios d'affaires, par exemple :
Il est à noter que cette solution, en tant qu'élément important du système de garde décentralisé, a entièrement ouvert son code source de contrat. Les utilisateurs ou des tiers peuvent auditer les contrats concernés pour s'assurer qu'il n'existe aucun risque de malveillance centralisée dans la fonction de garde.
( résumé
Les récents incidents de sécurité nous rappellent que, que ce soit en plaçant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées, il existe des risques. Cela pousse toutes les parties à rechercher de meilleures solutions de conservation des actifs. Les grandes institutions de conservation centralisée lancent des solutions de preuve de réserve basées sur les arbres de Merkle, et les experts du secteur discutent des limitations et des améliorations des solutions existantes.
Un module d'extension intégré à une solution de garde décentralisée, offrant des fonctionnalités personnalisables telles que la décentralisation et le contrôle des risques ACL, s'appuie sur des solutions multi-signatures matures dans l'industrie, équilibrant ainsi mieux la sécurité des actifs et la facilité d'utilisation. Cela offre aux institutions et aux particuliers de nouvelles options d'outils de gestion des fonds pour traverser l'hiver capital et accueillir la prochaine vague de prospérité.
![Cobo Safe : une solution de gestion d'actifs sécurisée et fiable off-chain])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp###