Новое решение для безопасного и надежного управления активами в блокчейне
Введение
В последнее время рынок криптовалют вступил в зимний период, атаки хакеров перенеслись с цепочечных протоколов на личные кошельки. В то же время, в условиях сильного повышения процентных ставок ликвидность значительно уменьшилась, что привело к краху нескольких централизованных учреждений, серьезно повредивших активам пользователей. Частые инциденты безопасности заставили людей уделять больше внимания децентрализованным решениям для управления безопасными активами.
Почему важно самостоятельно контролировать свои активы? Хотя централизованные организации предлагают опыт, подобный Web 2.0, в мире блокчейна есть известная пословица: "Not your keys, not your coins" ( только обладая приватным ключом, можно действительно контролировать активы ). Выбор централизованных организаций жертвует определенной безопасностью; как только организация сталкивается с кризисом, активы пользователей могут быть потеряны. Примером является случай с FTX, когда использование активов пользователей привело к дефициту почти в 6 миллиардов долларов, затронув около миллиона пользователей по всему миру. Если пользователи научатся управлять активами с помощью приватного ключа и хранить их в децентрализованных структурах, это значительно снизит риск потерь.
Однако управление приватными ключами — это не простое дело, оно включает в себя множество этапов, таких как генерация, хранение, управление и использование. В сентябре 2022 года известный маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования дефектного инструмента для генерации приватных ключей, что привело к утечке приватного ключа владельца соответствующего контракта. В ноябре того же года один из партнеров капитала потерял 42 миллиона долларов из-за утечки мнемонической фразы кошелька. Эти случаи показывают, что управление приватными ключами чрезвычайно сложно.
В текущей среде существует огромный кризис доверия к услугам централизованных учреждений, а управление единственным приватным ключом связано с серьезными рисками. Так существует ли способ безопасно управлять активами, не беспокоясь о потере всех активов из-за утечки одного приватного ключа?
Поскольку структура учетных записей Ethereum не поддерживает многофакторный режим, пользователи не могут напрямую создавать многофакторные адреса, как в случае с Bitcoin. Однако Ethereum поддерживает реализацию сложной логики через смарт-контракты, поэтому можно написать контракт для создания многофакторного кошелька в блокчейне. При выборе смарт-контрактного кошелька необходимо использовать решения, которые прошли несколько аудитов и были проверены на долговременную надежность, чтобы избежать рисков уязвимости контракта.
Некоторые многофункциональные решения являются более оптимальными. Пользователи могут доверить свои активы многофункциональному контракту и настроить правила подписи. Активы многофункционального кошелька управляются несколькими адресами, и для каждой транзакции требуется подпись нескольких сторон, при этом количество действительных подписей должно достигать заранее установленного порога. Этот подход эффективно устраняет риск потери всех активов из-за утечки одного приватного ключа.
Однако, данное решение, повышая безопасность, также имеет некоторые недостатки:
Каждая транзакция требует многократного подтверждения, что снижает эффективность.
Невозможно провести специфическую децентрализацию, все члены имеют одинаковые полномочия.
Не поддерживается настройка конкретной стратегии управления рисками для интерактивных контрактов.
Итак, существуют ли более качественные продукты для мультиподписей, которые сохраняют первоначальную безопасность и могут решить указанные недостатки? Одна из команд безопасности дала утвердительный ответ.
Гибкое решение по децентрализации и управлению рисками в блокчейне
Некоторая команда провела вторичную разработку на основе существующей многофункциональной схемы, используя функции расширения модуля, что позволило гибко настраивать взаимодействие многофункционального кошелька с проектным контрактом. Конкретные услуги включают:
Однофирменное распределение прав
Поддержка децентрализованного управления на уровне функций позволяет настраивать различные права взаимодействия с функциями для определенных ролей пользователей. Достаточно просто настроить в интерфейсе, чтобы предоставить роли пользователя права на вызов определенных контрактов и функций. Например, можно настроить так, чтобы определенная роль могла вызывать только определенную функцию конкретного контракта.
При добавлении участника можно назначить роль пользователя, и адрес, получивший такую роль, сможет выполнять определенные вызовы контракта от имени многоподписного кошелька. Благодаря этой функции децентрализации определенные транзакции могут инициироваться только одной подписью пользователя, что позволяет избежать сложного процесса многоподписных подписей. В то же время, из-за ограниченных прав, даже если этот аккаунт подвергнется атаке, это не будет напрямую угрожать основным активам многоподписного кошелька.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
ACL 风контроль
Помимо функции распределения прав на уровне функций, также предоставляется более детализированный механизм контроля доступа ACL) и механизм управления рисками для контрактов. Пользователи могут настраивать любые правила распределения прав и управления рисками в зависимости от бизнес-сценариев, например:
Ограничить диапазон параметров вызова контракта
Ограничить количество вызовов функции
Провести проверку рисков взаимодействия с контрактом
Стоит упомянуть, что данное решение является важной частью децентрализованного хостинга, и его исходный код смарт-контрактов в блокчейне уже открыт. Пользователи или третьи лица могут проводить аудит соответствующих контрактов, чтобы гарантировать отсутствие рисков централизации в функции хостинга.
( резюме
Недавние инциденты с безопасностью предупреждают нас о том, что независимо от того, храним ли мы активы в централизованных организациях или управляем приватными ключами самостоятельно, существуют определенные риски. Это побуждает стороны искать более качественные решения для хранения активов. Крупные централизованные депозитарные организации начали предлагать решения по доказательству резервов на основе дерева Меркла, а эксперты отрасли также обсудили ограничения и возможности улучшения существующих решений.
Некоторый расширенный модуль интеграции децентрализованного хостинга, который предоставляет настраиваемые функции, такие как децентрализация и управление доступом (ACL), на основе зрелых решений многофакторной аутентификации в отрасли, лучше балансирует противоречие между безопасностью активов и удобством использования. Это предлагает новые инструменты управления капиталом для учреждений и физических лиц, чтобы пережить холодный капитал и встретить следующий этап процветания.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp###
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
6
Поделиться
комментарий
0/400
GasBankrupter
· 07-19 03:40
Снова говорим о Кошельке с несколькими подписями, сначала разберемся с Газом.
Посмотреть ОригиналОтветить0
AirdropChaser
· 07-19 01:11
Хорошо, что я ушёл рано!
Посмотреть ОригиналОтветить0
MevHunter
· 07-16 04:18
Учитывая FTX, надёжно
Посмотреть ОригиналОтветить0
MissedAirdropBro
· 07-16 04:18
FTX разыгрывает людей как лохов.
Посмотреть ОригиналОтветить0
PerennialLeek
· 07-16 04:12
Слушая вас, как будто получил просветление. У старых неудачников все же есть некоторые надежды.
Посмотреть ОригиналОтветить0
ProxyCollector
· 07-16 04:10
Слишком много шрамов, лучше самому управлять деньгами.
Безопасность и гибкость в равной мере: новая схема управления активами с кошельком с несколькими подписями в блокчейне
Новое решение для безопасного и надежного управления активами в блокчейне
Введение
В последнее время рынок криптовалют вступил в зимний период, атаки хакеров перенеслись с цепочечных протоколов на личные кошельки. В то же время, в условиях сильного повышения процентных ставок ликвидность значительно уменьшилась, что привело к краху нескольких централизованных учреждений, серьезно повредивших активам пользователей. Частые инциденты безопасности заставили людей уделять больше внимания децентрализованным решениям для управления безопасными активами.
Почему важно самостоятельно контролировать свои активы? Хотя централизованные организации предлагают опыт, подобный Web 2.0, в мире блокчейна есть известная пословица: "Not your keys, not your coins" ( только обладая приватным ключом, можно действительно контролировать активы ). Выбор централизованных организаций жертвует определенной безопасностью; как только организация сталкивается с кризисом, активы пользователей могут быть потеряны. Примером является случай с FTX, когда использование активов пользователей привело к дефициту почти в 6 миллиардов долларов, затронув около миллиона пользователей по всему миру. Если пользователи научатся управлять активами с помощью приватного ключа и хранить их в децентрализованных структурах, это значительно снизит риск потерь.
Однако управление приватными ключами — это не простое дело, оно включает в себя множество этапов, таких как генерация, хранение, управление и использование. В сентябре 2022 года известный маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования дефектного инструмента для генерации приватных ключей, что привело к утечке приватного ключа владельца соответствующего контракта. В ноябре того же года один из партнеров капитала потерял 42 миллиона долларов из-за утечки мнемонической фразы кошелька. Эти случаи показывают, что управление приватными ключами чрезвычайно сложно.
В текущей среде существует огромный кризис доверия к услугам централизованных учреждений, а управление единственным приватным ключом связано с серьезными рисками. Так существует ли способ безопасно управлять активами, не беспокоясь о потере всех активов из-за утечки одного приватного ключа?
! Cobo Safe: безопасное и надежное решение для управления активами в сети
Зрелое многофакторное решение
Поскольку структура учетных записей Ethereum не поддерживает многофакторный режим, пользователи не могут напрямую создавать многофакторные адреса, как в случае с Bitcoin. Однако Ethereum поддерживает реализацию сложной логики через смарт-контракты, поэтому можно написать контракт для создания многофакторного кошелька в блокчейне. При выборе смарт-контрактного кошелька необходимо использовать решения, которые прошли несколько аудитов и были проверены на долговременную надежность, чтобы избежать рисков уязвимости контракта.
Некоторые многофункциональные решения являются более оптимальными. Пользователи могут доверить свои активы многофункциональному контракту и настроить правила подписи. Активы многофункционального кошелька управляются несколькими адресами, и для каждой транзакции требуется подпись нескольких сторон, при этом количество действительных подписей должно достигать заранее установленного порога. Этот подход эффективно устраняет риск потери всех активов из-за утечки одного приватного ключа.
Однако, данное решение, повышая безопасность, также имеет некоторые недостатки:
Итак, существуют ли более качественные продукты для мультиподписей, которые сохраняют первоначальную безопасность и могут решить указанные недостатки? Одна из команд безопасности дала утвердительный ответ.
Гибкое решение по децентрализации и управлению рисками в блокчейне
Некоторая команда провела вторичную разработку на основе существующей многофункциональной схемы, используя функции расширения модуля, что позволило гибко настраивать взаимодействие многофункционального кошелька с проектным контрактом. Конкретные услуги включают:
Однофирменное распределение прав
Поддержка децентрализованного управления на уровне функций позволяет настраивать различные права взаимодействия с функциями для определенных ролей пользователей. Достаточно просто настроить в интерфейсе, чтобы предоставить роли пользователя права на вызов определенных контрактов и функций. Например, можно настроить так, чтобы определенная роль могла вызывать только определенную функцию конкретного контракта.
При добавлении участника можно назначить роль пользователя, и адрес, получивший такую роль, сможет выполнять определенные вызовы контракта от имени многоподписного кошелька. Благодаря этой функции децентрализации определенные транзакции могут инициироваться только одной подписью пользователя, что позволяет избежать сложного процесса многоподписных подписей. В то же время, из-за ограниченных прав, даже если этот аккаунт подвергнется атаке, это не будет напрямую угрожать основным активам многоподписного кошелька.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
ACL 风контроль
Помимо функции распределения прав на уровне функций, также предоставляется более детализированный механизм контроля доступа ACL) и механизм управления рисками для контрактов. Пользователи могут настраивать любые правила распределения прав и управления рисками в зависимости от бизнес-сценариев, например:
! Cobo Safe: безопасное и надежное решение для управления активами в сети
Стоит упомянуть, что данное решение является важной частью децентрализованного хостинга, и его исходный код смарт-контрактов в блокчейне уже открыт. Пользователи или третьи лица могут проводить аудит соответствующих контрактов, чтобы гарантировать отсутствие рисков централизации в функции хостинга.
( резюме
Недавние инциденты с безопасностью предупреждают нас о том, что независимо от того, храним ли мы активы в централизованных организациях или управляем приватными ключами самостоятельно, существуют определенные риски. Это побуждает стороны искать более качественные решения для хранения активов. Крупные централизованные депозитарные организации начали предлагать решения по доказательству резервов на основе дерева Меркла, а эксперты отрасли также обсудили ограничения и возможности улучшения существующих решений.
Некоторый расширенный модуль интеграции децентрализованного хостинга, который предоставляет настраиваемые функции, такие как децентрализация и управление доступом (ACL), на основе зрелых решений многофакторной аутентификации в отрасли, лучше балансирует противоречие между безопасностью активов и удобством использования. Это предлагает новые инструменты управления капиталом для учреждений и физических лиц, чтобы пережить холодный капитал и встретить следующий этап процветания.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp###