Nova solução de gestão de ativos na cadeia segura e confiável
Introdução
Recentemente, o mercado de criptomoedas entrou em um inverno, com ataques de hackers mudando de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, sob um forte ciclo de aumento das taxas de juros, a liquidez foi drasticamente retirada, levando à falência de várias instituições centralizadas, prejudicando gravemente os ativos dos usuários. A frequência de incidentes de segurança fez com que as pessoas prestassem mais atenção a soluções de gestão de ativos seguros e descentralizados.
Por que controlar os ativos de forma autônoma? Embora as instituições centralizadas ofereçam uma experiência operacional semelhante à do Web 2.0, no mundo da blockchain há um famoso ditado: "Not your keys, not your coins"(. Somente ao dominar as chaves privadas é que se pode realmente controlar os ativos). Escolher instituições centralizadas sacrifica certa segurança; se uma crise ocorrer na instituição, os ativos dos usuários podem se tornar inexistentes. Tomando o caso da FTX como exemplo, o desvio de ativos dos usuários resultou em um déficit de quase 6 bilhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários aprenderem a gerenciar os ativos com chaves privadas e armazená-los em instalações descentralizadas, poderão reduzir significativamente o risco de perdas.
No entanto, a gestão de chaves privadas não é uma tarefa fácil, envolvendo múltiplas etapas como geração, armazenamento, gestão e utilização. Em setembro de 2022, a famosa empresa de market making Wintermute perdeu quase 160 milhões de dólares devido ao uso de uma ferramenta de geração de chaves privadas com defeito, que levou à fuga da chave privada do proprietário do contrato relacionado. Em novembro do mesmo ano, um parceiro de capital teve 42 milhões de dólares roubados devido à fuga da frase de recuperação da carteira. Esses casos demonstram que a gestão de chaves privadas é extremamente complexa.
No atual ambiente, existe uma enorme crise de confiança ao usar serviços de instituições centralizadas, e a gestão de uma única chave privada apresenta riscos significativos. Então, existe um método que possa gerenciar ativos de forma segura, sem se preocupar com a perda total dos ativos devido à divulgação de uma única chave privada?
solução de multiassinatura madura
Devido à estrutura de contas do Ethereum não suportar o modo multi-assinatura, os usuários não conseguem construir endereços multi-assinatura diretamente como no Bitcoin. No entanto, o Ethereum suporta a implementação de lógica complexa através de contratos inteligentes, permitindo que se escreva um contrato para construir uma carteira multi-assinatura na cadeia. Ao escolher uma carteira de contrato inteligente, é necessário utilizar uma solução que tenha sido auditada várias vezes e validada a longo prazo, a fim de evitar riscos de vulnerabilidades no contrato.
Uma solução de múltiplas assinaturas é uma escolha mais favorável. Os usuários podem confiar seus ativos a um contrato de múltiplas assinaturas e personalizar as regras de assinatura. Os ativos da carteira de múltiplas assinaturas são geridos em conjunto por vários endereços, e cada transação requer múltiplas assinaturas, sendo que o número de assinaturas válidas deve atingir um valor mínimo pré-estabelecido. Essa abordagem elimina efetivamente o risco de perda total de ativos devido ao vazamento de uma única chave privada.
No entanto, esta solução, ao melhorar a segurança, também apresenta algumas deficiências:
Cada transação requer múltiplas confirmações, a eficiência é relativamente baixa.
Não é possível realizar tratamento de distribuição específico, todos os membros têm poder completamente igual.
Não suporta a configuração de estratégias de gestão de risco específicas para contratos interativos.
Então, existe um produto de multi-assinatura melhor, que mantenha a segurança original e que possa resolver as deficiências mencionadas? Uma equipe de segurança deu uma resposta afirmativa.
Soluções flexíveis de descentralização e gestão de risco na cadeia
Uma equipe realizou um desenvolvimento secundário com base nas soluções de múltiplas assinaturas existentes, utilizando a funcionalidade de expansão de módulos, permitindo a personalização flexível da interação entre a carteira de múltiplas assinaturas e o contrato do projeto. Os serviços específicos incluem:
Assinatura única com divisão de poder
Suporte para gestão de permissões a nível de função, permitindo configurar diferentes permissões de interação de função para papéis de utilizador específicos. Basta uma configuração simples na interface para conceder ao papel do utilizador permissões de chamada para contratos específicos e funções específicas. Por exemplo, pode-se definir que um determinado papel só pode chamar uma função específica de um contrato específico.
Ao adicionar membros, é possível atribuir papéis aos usuários, e os endereços que recebem um determinado papel podem executar chamadas de contrato específicas na qualidade de carteira multi-assinatura. Com essa funcionalidade de descentralização, transações específicas podem ser iniciadas com a assinatura de um único usuário, evitando o complicado processo de múltiplas assinaturas. Ao mesmo tempo, devido às permissões limitadas, mesmo que a conta seja atacada, isso não ameaçará diretamente os ativos principais da carteira multi-assinatura.
ACL gestão de riscos
Além da delegação de direitos em granularidade de função, também oferece listas de controle de acesso (ACL) ( de granularidade mais fina e mecanismos de controle de risco de contratos. Os usuários podem personalizar a delegação de direitos e as regras de controle de risco de acordo com o cenário de negócios, como:
Limitar o alcance dos parâmetros de chamada do contrato
Limitar o número de chamadas de uma determinada função
Realizar verificação de riscos em interações contratuais
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Vale a pena mencionar que esta solução, como parte importante do esquema de custódia descentralizada, tem todo o código-fonte do contrato na cadeia já aberto. Usuários ou terceiros podem auditar os contratos relevantes, garantindo que a funcionalidade de custódia não apresenta riscos de má conduta centralizada.
) Resumo
Eventos de segurança recentes nos alertam que, independentemente de manter os ativos em instituições centralizadas ou gerenciar as chaves privadas, existem riscos envolvidos. Isso tem impulsionado as partes a buscar melhores soluções de custódia de ativos. As principais instituições de custódia centralizadas estão lançando planos de prova de reservas baseados em árvores de Merkle, e especialistas da indústria também discutiram as limitações e melhorias das soluções existentes.
Um módulo de extensão integrado a uma solução de custódia descentralizada, que oferece funcionalidades personalizáveis como governança descentralizada e controle de risco ACL, com base em soluções de múltiplas assinaturas já consolidadas no mercado, equilibrando melhor a segurança dos ativos e a facilidade de uso. Isso oferece novas opções de ferramentas de gestão de capital para instituições e indivíduos enfrentarem o inverno capitalista e acolherem a próxima onda de prosperidade.
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável]###https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
6
Compartilhar
Comentário
0/400
GasBankrupter
· 07-19 03:40
Outra vez a falar da Carteira com várias assinaturas. Primeiro, vamos resolver o gás.
Ver originalResponder0
AirdropChaser
· 07-19 01:11
Ainda bem que eu corri cedo!
Ver originalResponder0
MevHunter
· 07-16 04:18
Usar a FTX como exemplo é confiável
Ver originalResponder0
MissedAirdropBro
· 07-16 04:18
FTX fez as pessoas de parvas todas.
Ver originalResponder0
PerennialLeek
· 07-16 04:12
Ouvir você falar é como um despertar. Os idiotas ainda têm alguma esperança.
Ver originalResponder0
ProxyCollector
· 07-16 04:10
As cicatrizes são muitas, é melhor gerir o dinheiro por conta própria.
Segurança e flexibilidade em equilíbrio: nova solução de gestão de ativos com carteira com várias assinaturas na cadeia
Nova solução de gestão de ativos na cadeia segura e confiável
Introdução
Recentemente, o mercado de criptomoedas entrou em um inverno, com ataques de hackers mudando de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, sob um forte ciclo de aumento das taxas de juros, a liquidez foi drasticamente retirada, levando à falência de várias instituições centralizadas, prejudicando gravemente os ativos dos usuários. A frequência de incidentes de segurança fez com que as pessoas prestassem mais atenção a soluções de gestão de ativos seguros e descentralizados.
Por que controlar os ativos de forma autônoma? Embora as instituições centralizadas ofereçam uma experiência operacional semelhante à do Web 2.0, no mundo da blockchain há um famoso ditado: "Not your keys, not your coins"(. Somente ao dominar as chaves privadas é que se pode realmente controlar os ativos). Escolher instituições centralizadas sacrifica certa segurança; se uma crise ocorrer na instituição, os ativos dos usuários podem se tornar inexistentes. Tomando o caso da FTX como exemplo, o desvio de ativos dos usuários resultou em um déficit de quase 6 bilhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários aprenderem a gerenciar os ativos com chaves privadas e armazená-los em instalações descentralizadas, poderão reduzir significativamente o risco de perdas.
No entanto, a gestão de chaves privadas não é uma tarefa fácil, envolvendo múltiplas etapas como geração, armazenamento, gestão e utilização. Em setembro de 2022, a famosa empresa de market making Wintermute perdeu quase 160 milhões de dólares devido ao uso de uma ferramenta de geração de chaves privadas com defeito, que levou à fuga da chave privada do proprietário do contrato relacionado. Em novembro do mesmo ano, um parceiro de capital teve 42 milhões de dólares roubados devido à fuga da frase de recuperação da carteira. Esses casos demonstram que a gestão de chaves privadas é extremamente complexa.
No atual ambiente, existe uma enorme crise de confiança ao usar serviços de instituições centralizadas, e a gestão de uma única chave privada apresenta riscos significativos. Então, existe um método que possa gerenciar ativos de forma segura, sem se preocupar com a perda total dos ativos devido à divulgação de uma única chave privada?
solução de multiassinatura madura
Devido à estrutura de contas do Ethereum não suportar o modo multi-assinatura, os usuários não conseguem construir endereços multi-assinatura diretamente como no Bitcoin. No entanto, o Ethereum suporta a implementação de lógica complexa através de contratos inteligentes, permitindo que se escreva um contrato para construir uma carteira multi-assinatura na cadeia. Ao escolher uma carteira de contrato inteligente, é necessário utilizar uma solução que tenha sido auditada várias vezes e validada a longo prazo, a fim de evitar riscos de vulnerabilidades no contrato.
Uma solução de múltiplas assinaturas é uma escolha mais favorável. Os usuários podem confiar seus ativos a um contrato de múltiplas assinaturas e personalizar as regras de assinatura. Os ativos da carteira de múltiplas assinaturas são geridos em conjunto por vários endereços, e cada transação requer múltiplas assinaturas, sendo que o número de assinaturas válidas deve atingir um valor mínimo pré-estabelecido. Essa abordagem elimina efetivamente o risco de perda total de ativos devido ao vazamento de uma única chave privada.
No entanto, esta solução, ao melhorar a segurança, também apresenta algumas deficiências:
Então, existe um produto de multi-assinatura melhor, que mantenha a segurança original e que possa resolver as deficiências mencionadas? Uma equipe de segurança deu uma resposta afirmativa.
Soluções flexíveis de descentralização e gestão de risco na cadeia
Uma equipe realizou um desenvolvimento secundário com base nas soluções de múltiplas assinaturas existentes, utilizando a funcionalidade de expansão de módulos, permitindo a personalização flexível da interação entre a carteira de múltiplas assinaturas e o contrato do projeto. Os serviços específicos incluem:
Assinatura única com divisão de poder
Suporte para gestão de permissões a nível de função, permitindo configurar diferentes permissões de interação de função para papéis de utilizador específicos. Basta uma configuração simples na interface para conceder ao papel do utilizador permissões de chamada para contratos específicos e funções específicas. Por exemplo, pode-se definir que um determinado papel só pode chamar uma função específica de um contrato específico.
Ao adicionar membros, é possível atribuir papéis aos usuários, e os endereços que recebem um determinado papel podem executar chamadas de contrato específicas na qualidade de carteira multi-assinatura. Com essa funcionalidade de descentralização, transações específicas podem ser iniciadas com a assinatura de um único usuário, evitando o complicado processo de múltiplas assinaturas. Ao mesmo tempo, devido às permissões limitadas, mesmo que a conta seja atacada, isso não ameaçará diretamente os ativos principais da carteira multi-assinatura.
ACL gestão de riscos
Além da delegação de direitos em granularidade de função, também oferece listas de controle de acesso (ACL) ( de granularidade mais fina e mecanismos de controle de risco de contratos. Os usuários podem personalizar a delegação de direitos e as regras de controle de risco de acordo com o cenário de negócios, como:
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Vale a pena mencionar que esta solução, como parte importante do esquema de custódia descentralizada, tem todo o código-fonte do contrato na cadeia já aberto. Usuários ou terceiros podem auditar os contratos relevantes, garantindo que a funcionalidade de custódia não apresenta riscos de má conduta centralizada.
) Resumo
Eventos de segurança recentes nos alertam que, independentemente de manter os ativos em instituições centralizadas ou gerenciar as chaves privadas, existem riscos envolvidos. Isso tem impulsionado as partes a buscar melhores soluções de custódia de ativos. As principais instituições de custódia centralizadas estão lançando planos de prova de reservas baseados em árvores de Merkle, e especialistas da indústria também discutiram as limitações e melhorias das soluções existentes.
Um módulo de extensão integrado a uma solução de custódia descentralizada, que oferece funcionalidades personalizáveis como governança descentralizada e controle de risco ACL, com base em soluções de múltiplas assinaturas já consolidadas no mercado, equilibrando melhor a segurança dos ativos e a facilidade de uso. Isso oferece novas opções de ferramentas de gestão de capital para instituições e indivíduos enfrentarem o inverno capitalista e acolherem a próxima onda de prosperidade.
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável]###https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(