Solusi baru untuk manajemen aset on-chain yang aman dan terpercaya
Pendahuluan
Belakangan ini, pasar cryptocurrency memasuki musim dingin, serangan hacker beralih dari protokol on-chain ke dompet pribadi. Sementara itu, di tengah siklus kenaikan suku bunga yang kuat, likuiditas ditarik secara signifikan, menyebabkan banyak lembaga terpusat mengalami kerugian besar, yang merugikan aset pengguna. Insiden keamanan yang sering terjadi membuat orang semakin mengutamakan solusi manajemen aset yang aman dan terdesentralisasi.
Mengapa harus mengendalikan aset secara mandiri? Meskipun lembaga terpusat menawarkan pengalaman operasi yang mirip dengan Web 2.0, ada pepatah terkenal di dunia blockchain: "Not your keys, not your coins" ( hanya dengan menguasai kunci pribadi Anda dapat benar-benar mengendalikan aset ). Memilih lembaga terpusat akan mengorbankan keamanan tertentu, dan jika lembaga tersebut mengalami krisis, aset pengguna akan lenyap. Contoh kasus FTX, yang menyalahgunakan aset pengguna menyebabkan kekurangan hampir 6 miliar dolar, berdampak pada sekitar satu juta pengguna di seluruh dunia. Jika pengguna belajar mengelola aset menggunakan kunci pribadi dan menyimpannya di fasilitas terdesentralisasi, risiko kerugian dapat berkurang secara signifikan.
Namun, pengelolaan kunci pribadi bukanlah hal yang mudah, melibatkan beberapa tahap seperti menghasilkan, menyimpan, mengelola, dan menggunakan. Pada bulan September 2022, pembuat pasar terkenal Wintermute mengalami kebocoran kunci pribadi pemilik kontrak terkait karena menggunakan alat pembuatan kunci pribadi yang cacat, mengakibatkan kerugian hampir 160 juta dolar AS. Pada bulan November di tahun yang sama, seorang mitra modal mengalami pencurian 42 juta dolar AS akibat kebocoran frase pemulihan dompet. Kasus-kasus ini menunjukkan bahwa pengelolaan kunci pribadi sangat kompleks.
Dalam lingkungan saat ini, menggunakan layanan lembaga terpusat menghadapi krisis kepercayaan yang besar, sementara pengelolaan kunci pribadi tunggal memiliki risiko yang signifikan. Jadi, apakah ada cara untuk mengelola aset dengan aman tanpa khawatir tentang kebocoran kunci pribadi tunggal yang dapat menyebabkan kehilangan seluruh aset?
rencana multi-tanda tangan yang matang
Karena struktur akun Ethereum tidak mendukung mode multi-tanda tangan, pengguna tidak dapat membangun alamat multi-tanda tangan secara langsung seperti di Bitcoin. Namun, Ethereum mendukung implementasi logika kompleks melalui kontrak pintar, sehingga kontrak dapat ditulis untuk membangun dompet multi-tanda tangan on-chain. Saat memilih dompet kontrak pintar, perlu menggunakan solusi yang telah diaudit berkali-kali dan terverifikasi dalam jangka panjang, untuk menghindari risiko kerentanan kontrak.
Sebuah solusi multi-tanda tangan adalah pilihan yang lebih baik. Pengguna dapat mengelola aset mereka dalam kontrak multi-tanda tangan dan menyesuaikan aturan tanda tangan. Aset dompet multi-tanda tangan dikelola bersama oleh beberapa alamat, di mana setiap transaksi memerlukan tanda tangan dari beberapa pihak, dan jumlah tanda tangan yang valid harus mencapai batas nilai yang telah ditentukan. Cara ini secara efektif menghilangkan risiko kehilangan semua aset akibat kebocoran kunci privat tunggal.
Namun, rencana ini memiliki beberapa kekurangan meskipun meningkatkan keamanan.
Setiap transaksi memerlukan konfirmasi dari berbagai pihak, efisiensi relatif rendah.
Tidak dapat melakukan pengolahan desentralisasi tertentu, semua anggota memiliki kekuasaan yang sepenuhnya sama.
Tidak mendukung pengaturan strategi manajemen risiko yang spesifik untuk kontrak interaktif.
Jadi, apakah ada produk multi-tanda tangan yang lebih baik, yang tetap mempertahankan keamanan asli dan dapat mengatasi kekurangan yang disebutkan di atas? Sebuah tim keamanan memberikan jawaban ya.
Solusi desentralisasi dan manajemen risiko yang fleksibel di on-chain
Sebuah tim melakukan pengembangan ulang berdasarkan skema multisignature yang ada, menggunakan fungsi ekstensi modul, untuk mencapai kustomisasi fleksibel dalam interaksi antara dompet multisignature dan kontrak proyek. Layanan spesifik yang ditawarkan meliputi:
Pemisahan Tanda Tangan
Mendukung manajemen desentralisasi tingkat fungsi, dapat mengonfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Cukup dengan konfigurasi sederhana di antarmuka, pengguna dapat diberikan izin untuk memanggil kontrak tertentu dan fungsi tertentu. Misalnya, dapat diatur agar peran tertentu hanya dapat memanggil fungsi tertentu dari kontrak tertentu.
Saat menambahkan anggota, Anda dapat menentukan peran pengguna, dan alamat yang diberikan peran tertentu dapat melakukan panggilan kontrak tertentu sebagai dompet multi-tanda tangan. Melalui fungsionalitas desentralisasi ini, transaksi tertentu hanya memerlukan tanda tangan dari satu pengguna untuk dimulai, menghindari proses tanda tangan banyak pihak yang rumit. Selain itu, karena hak akses terbatas, bahkan jika akun tersebut diserang, itu tidak akan secara langsung mengancam aset pokok dari dompet multi-tanda tangan.
ACL Manajemen Risiko
Selain pembagian hak akses berdasarkan fungsi, juga menyediakan mekanisme kontrol risiko kontrak dengan daftar kontrol akses (ACL) yang lebih halus. Pengguna dapat menyesuaikan aturan pembagian hak dan kontrol risiko sesuai dengan skenario bisnis, seperti:
Membatasi rentang parameter panggilan kontrak
Membatasi jumlah panggilan fungsi tertentu
Melakukan pemeriksaan risiko terhadap interaksi kontrak
Perlu dicatat bahwa solusi ini, sebagai komponen penting dari solusi penyimpanan terdesentralisasi, telah membuka kode sumber kontrak on-chain. Pengguna atau pihak ketiga dapat melakukan audit terhadap kontrak terkait untuk memastikan bahwa fungsi penyimpanan tidak memiliki risiko penipuan terpusat.
( Ringkasan
Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menempatkan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri memiliki risiko tertentu. Ini mendorong berbagai pihak untuk mencari solusi kustodian aset yang lebih baik. Berbagai lembaga kustodian terpusat telah meluncurkan solusi bukti cadangan berbasis pohon Merkle, dan para ahli industri juga telah mendiskusikan keterbatasan dan perbaikan dari solusi yang ada.
Sebuah modul ekstensi terintegrasi dari solusi kustodian terdesentralisasi, yang menyediakan fungsi kustomisasi seperti desentralisasi dan manajemen risiko ACL berdasarkan solusi multi-tanda tangan yang matang di industri, lebih baik menyeimbangkan konflik antara keamanan aset dan kemudahan penggunaan. Ini memberikan pilihan alat manajemen keuangan baru bagi institusi dan individu untuk melewati musim dingin modal dan menyambut putaran kemakmuran berikutnya.
![Cobo Safe: solusi manajemen aset on-chain yang aman dan dapat dipercaya])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp###
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
6
Bagikan
Komentar
0/400
GasBankrupter
· 07-19 03:40
Sudah berbicara tentang Dompet Multi Tanda Tangan lagi, lebih baik kita urus gas dulu.
Lihat AsliBalas0
AirdropChaser
· 07-19 01:11
Syukurlah saya berlari lebih awal!
Lihat AsliBalas0
MevHunter
· 07-16 04:18
Mengambil pelajaran dari ftx, dapat diandalkan
Lihat AsliBalas0
MissedAirdropBro
· 07-16 04:18
FTX telah memplay people for suckers semua orang.
Lihat AsliBalas0
PerennialLeek
· 07-16 04:12
Mendengarkan kata-kata Anda seperti mendapatkan pencerahan, para suckers masih memiliki sedikit harapan.
Lihat AsliBalas0
ProxyCollector
· 07-16 04:10
Luka sudah terlalu banyak, lebih baik mengelola uang sendiri.
Keamanan dan fleksibilitas seimbang: solusi manajemen aset baru untuk dompet multi tanda tangan on-chain
Solusi baru untuk manajemen aset on-chain yang aman dan terpercaya
Pendahuluan
Belakangan ini, pasar cryptocurrency memasuki musim dingin, serangan hacker beralih dari protokol on-chain ke dompet pribadi. Sementara itu, di tengah siklus kenaikan suku bunga yang kuat, likuiditas ditarik secara signifikan, menyebabkan banyak lembaga terpusat mengalami kerugian besar, yang merugikan aset pengguna. Insiden keamanan yang sering terjadi membuat orang semakin mengutamakan solusi manajemen aset yang aman dan terdesentralisasi.
Mengapa harus mengendalikan aset secara mandiri? Meskipun lembaga terpusat menawarkan pengalaman operasi yang mirip dengan Web 2.0, ada pepatah terkenal di dunia blockchain: "Not your keys, not your coins" ( hanya dengan menguasai kunci pribadi Anda dapat benar-benar mengendalikan aset ). Memilih lembaga terpusat akan mengorbankan keamanan tertentu, dan jika lembaga tersebut mengalami krisis, aset pengguna akan lenyap. Contoh kasus FTX, yang menyalahgunakan aset pengguna menyebabkan kekurangan hampir 6 miliar dolar, berdampak pada sekitar satu juta pengguna di seluruh dunia. Jika pengguna belajar mengelola aset menggunakan kunci pribadi dan menyimpannya di fasilitas terdesentralisasi, risiko kerugian dapat berkurang secara signifikan.
Namun, pengelolaan kunci pribadi bukanlah hal yang mudah, melibatkan beberapa tahap seperti menghasilkan, menyimpan, mengelola, dan menggunakan. Pada bulan September 2022, pembuat pasar terkenal Wintermute mengalami kebocoran kunci pribadi pemilik kontrak terkait karena menggunakan alat pembuatan kunci pribadi yang cacat, mengakibatkan kerugian hampir 160 juta dolar AS. Pada bulan November di tahun yang sama, seorang mitra modal mengalami pencurian 42 juta dolar AS akibat kebocoran frase pemulihan dompet. Kasus-kasus ini menunjukkan bahwa pengelolaan kunci pribadi sangat kompleks.
Dalam lingkungan saat ini, menggunakan layanan lembaga terpusat menghadapi krisis kepercayaan yang besar, sementara pengelolaan kunci pribadi tunggal memiliki risiko yang signifikan. Jadi, apakah ada cara untuk mengelola aset dengan aman tanpa khawatir tentang kebocoran kunci pribadi tunggal yang dapat menyebabkan kehilangan seluruh aset?
rencana multi-tanda tangan yang matang
Karena struktur akun Ethereum tidak mendukung mode multi-tanda tangan, pengguna tidak dapat membangun alamat multi-tanda tangan secara langsung seperti di Bitcoin. Namun, Ethereum mendukung implementasi logika kompleks melalui kontrak pintar, sehingga kontrak dapat ditulis untuk membangun dompet multi-tanda tangan on-chain. Saat memilih dompet kontrak pintar, perlu menggunakan solusi yang telah diaudit berkali-kali dan terverifikasi dalam jangka panjang, untuk menghindari risiko kerentanan kontrak.
Sebuah solusi multi-tanda tangan adalah pilihan yang lebih baik. Pengguna dapat mengelola aset mereka dalam kontrak multi-tanda tangan dan menyesuaikan aturan tanda tangan. Aset dompet multi-tanda tangan dikelola bersama oleh beberapa alamat, di mana setiap transaksi memerlukan tanda tangan dari beberapa pihak, dan jumlah tanda tangan yang valid harus mencapai batas nilai yang telah ditentukan. Cara ini secara efektif menghilangkan risiko kehilangan semua aset akibat kebocoran kunci privat tunggal.
Namun, rencana ini memiliki beberapa kekurangan meskipun meningkatkan keamanan.
Jadi, apakah ada produk multi-tanda tangan yang lebih baik, yang tetap mempertahankan keamanan asli dan dapat mengatasi kekurangan yang disebutkan di atas? Sebuah tim keamanan memberikan jawaban ya.
Solusi desentralisasi dan manajemen risiko yang fleksibel di on-chain
Sebuah tim melakukan pengembangan ulang berdasarkan skema multisignature yang ada, menggunakan fungsi ekstensi modul, untuk mencapai kustomisasi fleksibel dalam interaksi antara dompet multisignature dan kontrak proyek. Layanan spesifik yang ditawarkan meliputi:
Pemisahan Tanda Tangan
Mendukung manajemen desentralisasi tingkat fungsi, dapat mengonfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Cukup dengan konfigurasi sederhana di antarmuka, pengguna dapat diberikan izin untuk memanggil kontrak tertentu dan fungsi tertentu. Misalnya, dapat diatur agar peran tertentu hanya dapat memanggil fungsi tertentu dari kontrak tertentu.
Saat menambahkan anggota, Anda dapat menentukan peran pengguna, dan alamat yang diberikan peran tertentu dapat melakukan panggilan kontrak tertentu sebagai dompet multi-tanda tangan. Melalui fungsionalitas desentralisasi ini, transaksi tertentu hanya memerlukan tanda tangan dari satu pengguna untuk dimulai, menghindari proses tanda tangan banyak pihak yang rumit. Selain itu, karena hak akses terbatas, bahkan jika akun tersebut diserang, itu tidak akan secara langsung mengancam aset pokok dari dompet multi-tanda tangan.
ACL Manajemen Risiko
Selain pembagian hak akses berdasarkan fungsi, juga menyediakan mekanisme kontrol risiko kontrak dengan daftar kontrol akses (ACL) yang lebih halus. Pengguna dapat menyesuaikan aturan pembagian hak dan kontrol risiko sesuai dengan skenario bisnis, seperti:
Perlu dicatat bahwa solusi ini, sebagai komponen penting dari solusi penyimpanan terdesentralisasi, telah membuka kode sumber kontrak on-chain. Pengguna atau pihak ketiga dapat melakukan audit terhadap kontrak terkait untuk memastikan bahwa fungsi penyimpanan tidak memiliki risiko penipuan terpusat.
( Ringkasan
Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menempatkan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri memiliki risiko tertentu. Ini mendorong berbagai pihak untuk mencari solusi kustodian aset yang lebih baik. Berbagai lembaga kustodian terpusat telah meluncurkan solusi bukti cadangan berbasis pohon Merkle, dan para ahli industri juga telah mendiskusikan keterbatasan dan perbaikan dari solusi yang ada.
Sebuah modul ekstensi terintegrasi dari solusi kustodian terdesentralisasi, yang menyediakan fungsi kustomisasi seperti desentralisasi dan manajemen risiko ACL berdasarkan solusi multi-tanda tangan yang matang di industri, lebih baik menyeimbangkan konflik antara keamanan aset dan kemudahan penggunaan. Ini memberikan pilihan alat manajemen keuangan baru bagi institusi dan individu untuk melewati musim dingin modal dan menyambut putaran kemakmuran berikutnya.
![Cobo Safe: solusi manajemen aset on-chain yang aman dan dapat dipercaya])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp###