Безпечне та надійне рішення для управління активами у блокчейні
Вступ
Нещодавно криптовалютний ринок увійшов у зимовий період, атаки хакерів перемістилися з у блокчейні протоколів на особисті гаманці. Водночас, в умовах сильного підвищення процентних ставок ліквідність суттєво скоротилася, що призвело до краху кількох централізованих інститутів, що серйозно зашкодило активам користувачів. Часті випадки безпеки змусили людей більше звертати увагу на децентралізовані рішення для управління безпечними активами.
Чому важливо контролювати активи самостійно? Хоча централізовані установи надають подібний досвід роботи, як у Web 2.0, у світі блокчейну існує відома цитата: "Не ваші ключі, не ваші монети"(. Лише маючи приватний ключ, можна дійсно контролювати активи). Вибір централізованих установ може призвести до втрати певної безпеки; у разі кризи в установі активи користувачів можуть зникнути. Наприклад, у справі з FTX, використання активів користувачів призвело до дефіциту майже 6 мільярдів доларів, що торкнулося близько мільйона користувачів по всьому світу. Якщо користувачі навчаться управляти активами за допомогою приватних ключів і зберігати їх у децентралізованих установах, це може значно знизити ризик втрат.
Однак, управління приватними ключами не є простим завданням, оскільки воно охоплює кілька етапів, таких як генерування, зберігання, управління та використання. У вересні 2022 року відомий маркет-мейкер Wintermute через використання дефектного інструменту для генерації приватних ключів допустив витік приватного ключа власника відповідного контракту, що призвело до втрат майже в 160 мільйонів доларів. У листопаді того ж року один з партнерів капіталу через витік мнемонічної фрази гаманця втратив 42 мільйони доларів. Ці випадки свідчать про те, що управління приватними ключами є надзвичайно складним.
У поточному середовищі існує величезна криза довіри через використання послуг централізованих установ, а управління єдиним приватним ключем має значні ризики. Чи існує спосіб, який дозволяє безпечно управляти активами і не хвилюватися про витік єдиного приватного ключа, що призводить до втрати всіх активів?
зріла багатопідписна схема
Оскільки структура облікового запису Ethereum не підтримує багатопідписний режим, користувачі не можуть просто створити багатопідписну адресу, як це робиться в Bitcoin. Проте Ethereum підтримує реалізацію складної логіки через смарт-контракти, тому можна написати контракт для створення багатопідписного гаманця у блокчейні. При виборі гаманця на основі смарт-контракту необхідно використовувати рішення, які пройшли кілька аудитів і мають тривалі перевірки, щоб уникнути ризику вразливостей у контрактах.
Деяка багатопідписна схема є оптимальним вибором. Користувачі можуть довірити свої активи багатопідписному контракту та налаштувати правила підпису. Активи багатопідписного гаманця управляються кількома адресами, кожна транзакція потребує підпису з боку кількох осіб, і кількість дійсних підписів повинна досягати попередньо визначеного порогового значення. Цей спосіб ефективно усуває ризик втрати всіх активів через витік одного приватного ключа.
Проте, цей план, підвищуючи безпеку, має й деякі недоліки:
Кожна транзакція потребує багатьох підтверджень, що знижує ефективність.
Немає можливості для особливого розподілу повноважень, всі члени мають однакові права.
Не підтримується налаштування конкретних стратегій ризик-менеджменту для інтерактивних контрактів.
Отже, чи існують кращі продукти з мультипідписом, які зберігають первісну безпеку та можуть вирішити вищезазначені недоліки? Одна безпекова команда дала ствердну відповідь.
Гнучка система дистрибуції та управління ризиками у блокчейні
Деяка команда на основі існуючого рішення з мультипідписом здійснила повторну розробку, використавши функцію розширення модуля, реалізувавши гнучке налаштування взаємодії між мультипідписним гаманцем та контрактом проекту. Конкретні послуги включають:
Одноосібна делегація
Підтримка управління делегуванням на рівні функцій, що дозволяє налаштувати різні права доступу до функцій для конкретних ролей користувачів. Досить просто налаштувати в інтерфейсі, щоб надати ролі користувача права на виклик конкретних контрактів та конкретних функцій. Наприклад, можна налаштувати певну роль, щоб вона могла викликати лише певну функцію конкретного контракту.
При додаванні учасників можна вказати роль користувача, а адреса, якій надано певну роль, може виконувати конкретні контрактні виклики від імені багатопідписного гаманця. Завдяки цій функції децентралізації, для ініціювання певних транзакцій достатньо підпису одного користувача, що дозволяє уникнути громіздкого процесу багатостороннього підпису. Водночас, оскільки права доступу обмежені, навіть якщо цей акаунт зазнає атаки, це не буде безпосередньо загрожувати основним активам багатопідписного гаманця.
ACL управління ризиками
Окрім функціонального гранулярного розподілу прав, також надається більш детальний ACL( контрольний список) механізмів управління ризиками контрактів. Користувачі можуть налаштувати будь-які правила розподілу прав та управління ризиками відповідно до бізнес-сценаріїв, такі як:
Обмеження діапазону параметрів виклику контракту
Обмежити кількість викликів певної функції
Проведення перевірки ризиків для взаємодії з контрактом
Варто зазначити, що цей план є важливою складовою децентралізованої схеми зберігання, а його вихідний код смарт-контрактів вже відкритий. Користувачі або треті особи можуть провести аудит відповідних контрактів, щоб переконатися, що функція зберігання не має ризику централізованого зловживання.
підсумок
Нещодавні інциденти безпеки попереджають нас про те, що незалежно від того, зберігаються активи в централізованих установах чи управляються особистими ключами, існує певний ризик. Це спонукає всі сторони шукати кращі рішення для зберігання активів. Великі централізовані установи зберігання активно впроваджують рішення на основі доказів резервів за допомогою дерева Меркла, а експерти галузі також обговорюють обмеження та покращення існуючих рішень.
Розширений модуль, інтегрований у певну децентралізовану схему зберігання, на основі зрілого багатопідписного рішення в галузі пропонує децентралізацію та можливості налаштування ризик-менеджменту ACL, краще балансуючи між безпекою активів та зручністю використання. Це забезпечує нові можливості для управління капіталом для установ і приватних осіб у період капітального холоду, готуючись до наступного економічного зростання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Поділіться
Прокоментувати
0/400
GasBankrupter
· 07-19 03:40
Знову говорять про гаманець із кількома підписами, спочатку давайте розберемося з газом.
Переглянути оригіналвідповісти на0
AirdropChaser
· 07-19 01:11
Дякую, що я втік рано!
Переглянути оригіналвідповісти на0
MevHunter
· 07-16 04:18
Взявши FTX за приклад, надійно.
Переглянути оригіналвідповісти на0
MissedAirdropBro
· 07-16 04:18
FTX обдурювала людей, як лохів.
Переглянути оригіналвідповісти на0
PerennialLeek
· 07-16 04:12
Слухаючи вашу бесіду, наче отримав просвітлення, старі невдахи все ще мають певну надію.
Переглянути оригіналвідповісти на0
ProxyCollector
· 07-16 04:10
Занадто багато ран, краще вже самостійно керувати фінансами.
Безпека та гнучкість: нова модель управління активами для гаманець із кількома підписами у блокчейні
Безпечне та надійне рішення для управління активами у блокчейні
Вступ
Нещодавно криптовалютний ринок увійшов у зимовий період, атаки хакерів перемістилися з у блокчейні протоколів на особисті гаманці. Водночас, в умовах сильного підвищення процентних ставок ліквідність суттєво скоротилася, що призвело до краху кількох централізованих інститутів, що серйозно зашкодило активам користувачів. Часті випадки безпеки змусили людей більше звертати увагу на децентралізовані рішення для управління безпечними активами.
Чому важливо контролювати активи самостійно? Хоча централізовані установи надають подібний досвід роботи, як у Web 2.0, у світі блокчейну існує відома цитата: "Не ваші ключі, не ваші монети"(. Лише маючи приватний ключ, можна дійсно контролювати активи). Вибір централізованих установ може призвести до втрати певної безпеки; у разі кризи в установі активи користувачів можуть зникнути. Наприклад, у справі з FTX, використання активів користувачів призвело до дефіциту майже 6 мільярдів доларів, що торкнулося близько мільйона користувачів по всьому світу. Якщо користувачі навчаться управляти активами за допомогою приватних ключів і зберігати їх у децентралізованих установах, це може значно знизити ризик втрат.
Однак, управління приватними ключами не є простим завданням, оскільки воно охоплює кілька етапів, таких як генерування, зберігання, управління та використання. У вересні 2022 року відомий маркет-мейкер Wintermute через використання дефектного інструменту для генерації приватних ключів допустив витік приватного ключа власника відповідного контракту, що призвело до втрат майже в 160 мільйонів доларів. У листопаді того ж року один з партнерів капіталу через витік мнемонічної фрази гаманця втратив 42 мільйони доларів. Ці випадки свідчать про те, що управління приватними ключами є надзвичайно складним.
У поточному середовищі існує величезна криза довіри через використання послуг централізованих установ, а управління єдиним приватним ключем має значні ризики. Чи існує спосіб, який дозволяє безпечно управляти активами і не хвилюватися про витік єдиного приватного ключа, що призводить до втрати всіх активів?
зріла багатопідписна схема
Оскільки структура облікового запису Ethereum не підтримує багатопідписний режим, користувачі не можуть просто створити багатопідписну адресу, як це робиться в Bitcoin. Проте Ethereum підтримує реалізацію складної логіки через смарт-контракти, тому можна написати контракт для створення багатопідписного гаманця у блокчейні. При виборі гаманця на основі смарт-контракту необхідно використовувати рішення, які пройшли кілька аудитів і мають тривалі перевірки, щоб уникнути ризику вразливостей у контрактах.
Деяка багатопідписна схема є оптимальним вибором. Користувачі можуть довірити свої активи багатопідписному контракту та налаштувати правила підпису. Активи багатопідписного гаманця управляються кількома адресами, кожна транзакція потребує підпису з боку кількох осіб, і кількість дійсних підписів повинна досягати попередньо визначеного порогового значення. Цей спосіб ефективно усуває ризик втрати всіх активів через витік одного приватного ключа.
Проте, цей план, підвищуючи безпеку, має й деякі недоліки:
Отже, чи існують кращі продукти з мультипідписом, які зберігають первісну безпеку та можуть вирішити вищезазначені недоліки? Одна безпекова команда дала ствердну відповідь.
Гнучка система дистрибуції та управління ризиками у блокчейні
Деяка команда на основі існуючого рішення з мультипідписом здійснила повторну розробку, використавши функцію розширення модуля, реалізувавши гнучке налаштування взаємодії між мультипідписним гаманцем та контрактом проекту. Конкретні послуги включають:
Одноосібна делегація
Підтримка управління делегуванням на рівні функцій, що дозволяє налаштувати різні права доступу до функцій для конкретних ролей користувачів. Досить просто налаштувати в інтерфейсі, щоб надати ролі користувача права на виклик конкретних контрактів та конкретних функцій. Наприклад, можна налаштувати певну роль, щоб вона могла викликати лише певну функцію конкретного контракту.
При додаванні учасників можна вказати роль користувача, а адреса, якій надано певну роль, може виконувати конкретні контрактні виклики від імені багатопідписного гаманця. Завдяки цій функції децентралізації, для ініціювання певних транзакцій достатньо підпису одного користувача, що дозволяє уникнути громіздкого процесу багатостороннього підпису. Водночас, оскільки права доступу обмежені, навіть якщо цей акаунт зазнає атаки, це не буде безпосередньо загрожувати основним активам багатопідписного гаманця.
ACL управління ризиками
Окрім функціонального гранулярного розподілу прав, також надається більш детальний ACL( контрольний список) механізмів управління ризиками контрактів. Користувачі можуть налаштувати будь-які правила розподілу прав та управління ризиками відповідно до бізнес-сценаріїв, такі як:
Варто зазначити, що цей план є важливою складовою децентралізованої схеми зберігання, а його вихідний код смарт-контрактів вже відкритий. Користувачі або треті особи можуть провести аудит відповідних контрактів, щоб переконатися, що функція зберігання не має ризику централізованого зловживання.
підсумок
Нещодавні інциденти безпеки попереджають нас про те, що незалежно від того, зберігаються активи в централізованих установах чи управляються особистими ключами, існує певний ризик. Це спонукає всі сторони шукати кращі рішення для зберігання активів. Великі централізовані установи зберігання активно впроваджують рішення на основі доказів резервів за допомогою дерева Меркла, а експерти галузі також обговорюють обмеження та покращення існуючих рішень.
Розширений модуль, інтегрований у певну децентралізовану схему зберігання, на основі зрілого багатопідписного рішення в галузі пропонує децентралізацію та можливості налаштування ризик-менеджменту ACL, краще балансуючи між безпекою активів та зручністю використання. Це забезпечує нові можливості для управління капіталом для установ і приватних осіб у період капітального холоду, готуючись до наступного економічного зростання.