Güvenli ve güvenilir on-chain varlık yönetimi yeni çözümü
Giriş
Son dönemde kripto para piyasası bir kış dönemine girdi, hacker saldırıları on-chain protokollerden kişisel cüzdanlara yöneldi. Aynı zamanda, güçlü faiz artırma döngüsü altında likidite büyük ölçüde çekildi ve birçok merkezi kuruluş iflas etti, bu da kullanıcı varlıklarına ciddi zararlar verdi. Sık sık yaşanan güvenlik kazaları, insanların merkeziyetsiz güvenli varlık yönetim çözümlerine daha fazla önem vermesine neden oldu.
Neden varlıkları kendi kontrolünüzde bulundurmalısınız? Merkezi kurumlar Web 2.0 benzeri bir işlem deneyimi sunsa da, blok zinciri dünyasında şöyle bir özdeyiş vardır: "Not your keys, not your coins"(. Gerçekten varlıkları kontrol edebilmek için özel anahtarları elinizde bulundurmalısınız). Merkezi kurumları seçmek belirli bir güvenlikten fedakarlık etmek anlamına gelir; bir kriz durumunda, kullanıcıların varlıkları yok olabilir. FTX olayını ele alalım; kullanıcı varlıklarını zimmetine geçirmesi, yaklaşık 6 milyar dolarlık bir açığa yol açtı ve dünya genelinde yaklaşık bir milyon kullanıcıyı etkiledi. Eğer kullanıcılar özel anahtarları kullanarak varlıklarını yönetmeyi ve bunları merkeziyetsiz tesislerde depolamayı öğrenirse, kayıp riskini büyük ölçüde azaltabilirler.
Ancak, özel anahtar yönetimi kolay bir iş değildir; oluşturma, saklama, yönetme ve kullanma gibi birçok aşamayı içerir. Eylül 2022'de, ünlü piyasa yapıcı Wintermute, hatalı bir özel anahtar oluşturma aracı kullandığı için ilgili sözleşmenin sahibi olan özel anahtarın sızmasına neden oldu ve yaklaşık 160 milyon dolar kaybetti. Aynı yılın Kasım ayında, bir sermaye ortağı cüzdanın kurtarma kelimelerinin sızması sonucu 42 milyon dolar çalındı. Bu vakalar, özel anahtar yönetiminin son derece karmaşık olduğunu göstermektedir.
Mevcut ortamda, merkezi kurumların hizmetlerini kullanmak büyük bir güven krizi taşırken, tek bir özel anahtar yönetimi de önemli riskler barındırıyor. Peki, varlıkları güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlık kaybına neden olmasından endişe etmeden bir yol var mı?
olgun çoklu imza çözümü
Ethereum hesap yapısının çok imzalı modunu desteklememesi nedeniyle, kullanıcılar Bitcoin gibi doğrudan çok imza adresleri oluşturamazlar. Ancak, Ethereum akıllı sözleşmeler aracılığıyla karmaşık mantığı destekler; bu nedenle, on-chain çok imzalı cüzdan oluşturmak için sözleşmeler yazılabilir. Akıllı sözleşme cüzdanı seçerken, sözleşme açıklarını önlemek için birden fazla denetimden geçmiş ve uzun süreli olarak doğrulanmış bir çözüm kullanmak gerekir.
Belirli bir çoklu imza çözümü daha iyi bir seçimdir. Kullanıcılar, varlıklarını çoklu imza sözleşmesine emanet edebilir ve imza kurallarını özelleştirebilirler. Çoklu imza cüzdanındaki varlıklar, birden fazla adres tarafından ortaklaşa yönetilir, her işlem için birden fazla imza gereklidir ve geçerli imza sayısının önceden belirlenmiş bir eşik değerine ulaşması gerekir. Bu yöntem, tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açma riskini etkili bir şekilde ortadan kaldırır.
Ancak, bu çözüm güvenliği artırırken bazı eksiklikler de taşımaktadır:
Her işlem için çok sayıda onay gereklidir, verimlilik düşüktür.
Belirli bir bölünme işlemi gerçekleştirilemez, tüm üyelerin hakları tamamen eşittir.
Etkileşimli sözleşmeler için belirli risk kontrol stratejilerini yapılandırmayı desteklemiyor.
O halde, hem mevcut güvenliği koruyan hem de yukarıda belirtilen eksiklikleri gideren daha iyi bir çoklu imza ürünü var mı? Bir güvenlik ekibi olumlu bir yanıt verdi.
Esnek on-chain merkeziyetsizlik ve risk kontrolü çözümleri
Bir ekip mevcut çoklu imza çözümünü temel alarak ikinci bir geliştirme yaptı ve modül genişletme işlevselliğini kullanarak çoklu imza cüzdanının proje sözleşmesi ile etkileşimini esnek bir şekilde özelleştirdi. Belirli hizmetler şunları içerir:
Tek İmza Yetkisi
Fonksiyon düzeyinde merkezi olmayan yönetimi destekler, belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabilir. Arayüzde basit bir şekilde yapılandırarak, kullanıcı rollerine belirli sözleşmelerin ve belirli fonksiyonların çağrı izinlerini verebilirsiniz. Örneğin, belirli bir rolün yalnızca belirli bir sözleşmenin belirli bir fonksiyonunu çağırmasına izin verilebilir.
Üye eklerken kullanıcı rolü belirtilebilir, belirli bir role sahip olan adres, çoklu imza cüzdanı kimliğiyle belirli bir sözleşme çağrı işlemini gerçekleştirebilir. Bu merkeziyetsiz işlev sayesinde, belirli işlemler yalnızca tek bir kullanıcının imzasıyla başlatılabilir, karmaşık çoklu imza süreci önlenir. Aynı zamanda, yetkilerin sınırlı olması nedeniyle, bu hesap saldırıya uğrasa bile çoklu imza cüzdanının ana varlıkları doğrudan tehdit altında olmayacaktır.
ACL Risk Yönetimi
Fonksiyon bazında yetkilendirme dışında, daha ince bir ACL( erişim kontrol listesi) sözleşme risk yönetim mekanizması da sunulmaktadır. Kullanıcılar, iş senaryolarına göre özelleştirilmiş herhangi bir yetkilendirme ve risk yönetimi kuralı oluşturabilir, örneğin:
Sözleşme çağrı parametre aralığını kısıtla
Belirli bir fonksiyon çağrı sayısını kısıtlama
Sözleşme etkileşimleri için risk kontrolü yapın
Önemli bir nokta, bu çözümün merkeziyetsiz bir yönetim çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodlarının açık kaynaklı olmasıdır. Kullanıcılar veya üçüncü taraflar, ilgili sözleşmeleri denetleyebilir ve yönetim işlevinin merkeziyetsiz kötüye kullanım riskini taşımadığını garanti edebilir.
özet
Son dönemdeki güvenlik olayları, varlıkların merkezi kurumlarda mı yoksa kendi özel anahtarlarını yöneterek mi saklanmasının belirli riskler taşıdığını bize hatırlatıyor. Bu durum, tarafların daha iyi varlık saklama çözümleri arayışına girmesine neden oldu. Büyük merkezi saklama kuruluşları, Merkle ağaçlarına dayanan rezerv kanıtı çözümleri sunmaya başladı ve sektör uzmanları mevcut çözümlerin sınırlılıkları ve iyileştirmeleri üzerine tartışmalarda bulundu.
Bir merkeziyetsiz saklama çözümüne entegre edilmiş genişletme modülü, sektörde olgun çoklu imza çözümleri temelinde, varlık güvenliği ile kullanım kolaylığı arasındaki çelişkiyi daha iyi dengelemek için özelleştirilebilir işlevler, dağıtım ve ACL risk kontrolü gibi unsurlar sunmaktadır. Bu, kurumlar ve bireyler için sermaye kışını aşmak ve bir sonraki refah dönemine hazırlık yapmak için yeni bir fon yönetim aracı seçeneği sunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
6
Share
Comment
0/400
GasBankrupter
· 07-19 03:40
Yine orada çoklu imza cüzdanı hakkında konuşuyor. Önce gas'ı halledelim, sonra konuşuruz.
View OriginalReply0
AirdropChaser
· 07-19 01:11
İyi ki erken koştum!
View OriginalReply0
MevHunter
· 07-16 04:18
ftx'i örnek alarak güvenilir
View OriginalReply0
MissedAirdropBro
· 07-16 04:18
FTX enayileri insanları enayi yerine koymak.
View OriginalReply0
PerennialLeek
· 07-16 04:12
Senin bir sözünü duymak, beni aydınlattı. Eski enayilerin hala bir umudu var.
View OriginalReply0
ProxyCollector
· 07-16 04:10
Çok fazla yara var, en iyisi parayı kendim yönetmek.
Güvenlik ve esneklik: on-chain Çoklu İmza Cüzdanı'nın yeni nesil varlık yönetim çözümü
Güvenli ve güvenilir on-chain varlık yönetimi yeni çözümü
Giriş
Son dönemde kripto para piyasası bir kış dönemine girdi, hacker saldırıları on-chain protokollerden kişisel cüzdanlara yöneldi. Aynı zamanda, güçlü faiz artırma döngüsü altında likidite büyük ölçüde çekildi ve birçok merkezi kuruluş iflas etti, bu da kullanıcı varlıklarına ciddi zararlar verdi. Sık sık yaşanan güvenlik kazaları, insanların merkeziyetsiz güvenli varlık yönetim çözümlerine daha fazla önem vermesine neden oldu.
Neden varlıkları kendi kontrolünüzde bulundurmalısınız? Merkezi kurumlar Web 2.0 benzeri bir işlem deneyimi sunsa da, blok zinciri dünyasında şöyle bir özdeyiş vardır: "Not your keys, not your coins"(. Gerçekten varlıkları kontrol edebilmek için özel anahtarları elinizde bulundurmalısınız). Merkezi kurumları seçmek belirli bir güvenlikten fedakarlık etmek anlamına gelir; bir kriz durumunda, kullanıcıların varlıkları yok olabilir. FTX olayını ele alalım; kullanıcı varlıklarını zimmetine geçirmesi, yaklaşık 6 milyar dolarlık bir açığa yol açtı ve dünya genelinde yaklaşık bir milyon kullanıcıyı etkiledi. Eğer kullanıcılar özel anahtarları kullanarak varlıklarını yönetmeyi ve bunları merkeziyetsiz tesislerde depolamayı öğrenirse, kayıp riskini büyük ölçüde azaltabilirler.
Ancak, özel anahtar yönetimi kolay bir iş değildir; oluşturma, saklama, yönetme ve kullanma gibi birçok aşamayı içerir. Eylül 2022'de, ünlü piyasa yapıcı Wintermute, hatalı bir özel anahtar oluşturma aracı kullandığı için ilgili sözleşmenin sahibi olan özel anahtarın sızmasına neden oldu ve yaklaşık 160 milyon dolar kaybetti. Aynı yılın Kasım ayında, bir sermaye ortağı cüzdanın kurtarma kelimelerinin sızması sonucu 42 milyon dolar çalındı. Bu vakalar, özel anahtar yönetiminin son derece karmaşık olduğunu göstermektedir.
Mevcut ortamda, merkezi kurumların hizmetlerini kullanmak büyük bir güven krizi taşırken, tek bir özel anahtar yönetimi de önemli riskler barındırıyor. Peki, varlıkları güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlık kaybına neden olmasından endişe etmeden bir yol var mı?
olgun çoklu imza çözümü
Ethereum hesap yapısının çok imzalı modunu desteklememesi nedeniyle, kullanıcılar Bitcoin gibi doğrudan çok imza adresleri oluşturamazlar. Ancak, Ethereum akıllı sözleşmeler aracılığıyla karmaşık mantığı destekler; bu nedenle, on-chain çok imzalı cüzdan oluşturmak için sözleşmeler yazılabilir. Akıllı sözleşme cüzdanı seçerken, sözleşme açıklarını önlemek için birden fazla denetimden geçmiş ve uzun süreli olarak doğrulanmış bir çözüm kullanmak gerekir.
Belirli bir çoklu imza çözümü daha iyi bir seçimdir. Kullanıcılar, varlıklarını çoklu imza sözleşmesine emanet edebilir ve imza kurallarını özelleştirebilirler. Çoklu imza cüzdanındaki varlıklar, birden fazla adres tarafından ortaklaşa yönetilir, her işlem için birden fazla imza gereklidir ve geçerli imza sayısının önceden belirlenmiş bir eşik değerine ulaşması gerekir. Bu yöntem, tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açma riskini etkili bir şekilde ortadan kaldırır.
Ancak, bu çözüm güvenliği artırırken bazı eksiklikler de taşımaktadır:
O halde, hem mevcut güvenliği koruyan hem de yukarıda belirtilen eksiklikleri gideren daha iyi bir çoklu imza ürünü var mı? Bir güvenlik ekibi olumlu bir yanıt verdi.
Esnek on-chain merkeziyetsizlik ve risk kontrolü çözümleri
Bir ekip mevcut çoklu imza çözümünü temel alarak ikinci bir geliştirme yaptı ve modül genişletme işlevselliğini kullanarak çoklu imza cüzdanının proje sözleşmesi ile etkileşimini esnek bir şekilde özelleştirdi. Belirli hizmetler şunları içerir:
Tek İmza Yetkisi
Fonksiyon düzeyinde merkezi olmayan yönetimi destekler, belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabilir. Arayüzde basit bir şekilde yapılandırarak, kullanıcı rollerine belirli sözleşmelerin ve belirli fonksiyonların çağrı izinlerini verebilirsiniz. Örneğin, belirli bir rolün yalnızca belirli bir sözleşmenin belirli bir fonksiyonunu çağırmasına izin verilebilir.
Üye eklerken kullanıcı rolü belirtilebilir, belirli bir role sahip olan adres, çoklu imza cüzdanı kimliğiyle belirli bir sözleşme çağrı işlemini gerçekleştirebilir. Bu merkeziyetsiz işlev sayesinde, belirli işlemler yalnızca tek bir kullanıcının imzasıyla başlatılabilir, karmaşık çoklu imza süreci önlenir. Aynı zamanda, yetkilerin sınırlı olması nedeniyle, bu hesap saldırıya uğrasa bile çoklu imza cüzdanının ana varlıkları doğrudan tehdit altında olmayacaktır.
ACL Risk Yönetimi
Fonksiyon bazında yetkilendirme dışında, daha ince bir ACL( erişim kontrol listesi) sözleşme risk yönetim mekanizması da sunulmaktadır. Kullanıcılar, iş senaryolarına göre özelleştirilmiş herhangi bir yetkilendirme ve risk yönetimi kuralı oluşturabilir, örneğin:
Önemli bir nokta, bu çözümün merkeziyetsiz bir yönetim çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodlarının açık kaynaklı olmasıdır. Kullanıcılar veya üçüncü taraflar, ilgili sözleşmeleri denetleyebilir ve yönetim işlevinin merkeziyetsiz kötüye kullanım riskini taşımadığını garanti edebilir.
özet
Son dönemdeki güvenlik olayları, varlıkların merkezi kurumlarda mı yoksa kendi özel anahtarlarını yöneterek mi saklanmasının belirli riskler taşıdığını bize hatırlatıyor. Bu durum, tarafların daha iyi varlık saklama çözümleri arayışına girmesine neden oldu. Büyük merkezi saklama kuruluşları, Merkle ağaçlarına dayanan rezerv kanıtı çözümleri sunmaya başladı ve sektör uzmanları mevcut çözümlerin sınırlılıkları ve iyileştirmeleri üzerine tartışmalarda bulundu.
Bir merkeziyetsiz saklama çözümüne entegre edilmiş genişletme modülü, sektörde olgun çoklu imza çözümleri temelinde, varlık güvenliği ile kullanım kolaylığı arasındaki çelişkiyi daha iyi dengelemek için özelleştirilebilir işlevler, dağıtım ve ACL risk kontrolü gibi unsurlar sunmaktadır. Bu, kurumlar ve bireyler için sermaye kışını aşmak ve bir sonraki refah dönemine hazırlık yapmak için yeni bir fon yönetim aracı seçeneği sunmaktadır.