Giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy
Lời giới thiệu
Thời gian gần đây, thị trường tiền điện tử đã bước vào mùa đông, các cuộc tấn công của hacker chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, trong bối cảnh lãi suất tăng mạnh, tính thanh khoản bị rút ra đáng kể, dẫn đến nhiều tổ chức tập trung gặp rắc rối, gây thiệt hại nghiêm trọng cho tài sản của người dùng. Những sự cố an toàn xảy ra thường xuyên khiến mọi người càng chú trọng đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tại sao phải tự kiểm soát tài sản? Mặc dù các tổ chức tập trung cung cấp trải nghiệm hoạt động tương tự như Web 2.0, nhưng trong thế giới blockchain có một câu nói nổi tiếng: "Not your keys, not your coins" ( chỉ có nắm giữ khóa riêng mới thực sự kiểm soát được tài sản ). Lựa chọn các tổ chức tập trung sẽ hy sinh một phần an toàn, một khi tổ chức gặp khủng hoảng, tài sản của người dùng sẽ biến mất. Lấy ví dụ từ sự kiện FTX, việc sử dụng quỹ của người dùng đã gây ra khoảng thiếu hụt gần 6 tỷ đô la, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng biết cách quản lý tài sản bằng khóa riêng và lưu trữ trong các cơ sở phi tập trung, họ có thể giảm thiểu đáng kể rủi ro mất mát.
Tuy nhiên, quản lý khóa riêng không phải là việc dễ dàng, liên quan đến nhiều khâu như tạo, lưu trữ, quản lý và sử dụng. Vào tháng 9 năm 2022, nhà tạo lập thị trường nổi tiếng Wintermute đã bị lộ khóa riêng của hợp đồng liên quan do sử dụng công cụ tạo khóa riêng bị lỗi, dẫn đến thiệt hại gần 160 triệu USD. Vào tháng 11 cùng năm, một đối tác vốn đã bị đánh cắp 42 triệu USD do lộ cụm từ khôi phục ví. Những trường hợp này cho thấy, quản lý khóa riêng là cực kỳ phức tạp.
Trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung gặp phải một cuộc khủng hoảng niềm tin lớn, trong khi việc quản lý bằng một khóa riêng lẻ lại có những rủi ro nghiêm trọng. Vậy, có cách nào để vừa quản lý tài sản một cách an toàn, vừa không phải lo lắng về việc rò rỉ khóa riêng lẻ dẫn đến mất mát toàn bộ tài sản hay không?
Giải pháp đa chữ ký trưởng thành
Do vì cấu trúc tài khoản Ethereum không hỗ trợ chế độ đa chữ ký, người dùng không thể trực tiếp xây dựng địa chỉ đa chữ ký như Bitcoin. Tuy nhiên, Ethereum hỗ trợ việc thực hiện logic phức tạp thông qua hợp đồng thông minh, do đó có thể viết hợp đồng để xây dựng ví đa chữ ký trên chuỗi. Khi lựa chọn ví hợp đồng thông minh, cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác minh lâu dài để tránh rủi ro lỗ hổng hợp đồng.
Một giải pháp đa chữ ký là sự lựa chọn tốt hơn. Người dùng có thể gửi tài sản vào hợp đồng đa chữ ký và tùy chỉnh quy tắc chữ ký. Tài sản trong ví đa chữ ký được quản lý bởi nhiều địa chỉ, mỗi giao dịch cần nhiều chữ ký và số lượng chữ ký hợp lệ phải đạt đến giá trị ngưỡng đã thiết lập. Cách này hiệu quả loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ một khóa riêng.
Tuy nhiên, kế hoạch này trong khi nâng cao tính bảo mật cũng có một số thiếu sót:
Mỗi giao dịch cần được xác nhận bởi nhiều bên, hiệu quả khá thấp.
Không thể thực hiện phân quyền cụ thể, quyền lực của tất cả các thành viên hoàn toàn đồng nhất.
Không hỗ trợ cấu hình chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.
Vậy, có tồn tại sản phẩm đa chữ ký tốt hơn, vừa giữ nguyên tính an toàn ban đầu, vừa có thể giải quyết những thiếu sót trên? Một đội ngũ an ninh đã đưa ra câu trả lời khẳng định.
Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Một nhóm đã phát triển lại dựa trên giải pháp đa chữ ký hiện có, sử dụng chức năng mở rộng của mô-đun, đã thực hiện tùy chỉnh linh hoạt cho ví đa chữ ký và tương tác với hợp đồng dự án. Các dịch vụ cụ thể bao gồm:
Phân quyền đơn ký
Hỗ trợ quản lý phân quyền ở cấp độ chức năng, có thể cấu hình quyền tương tác chức năng khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện, có thể cấp quyền gọi các hợp đồng cụ thể và các chức năng cụ thể cho vai trò người dùng. Ví dụ, có thể thiết lập một vai trò chỉ có thể gọi một chức năng cụ thể của một hợp đồng cụ thể.
Khi thêm thành viên, có thể chỉ định vai trò người dùng, địa chỉ được gán vai trò nhất định có thể thực hiện các giao dịch gọi hợp đồng cụ thể với tư cách là ví đa chữ ký. Thông qua chức năng phân quyền này, chỉ cần một người dùng ký để khởi động giao dịch cụ thể, tránh quy trình ký nhiều bên rườm rà. Đồng thời, do quyền hạn bị giới hạn, ngay cả khi tài khoản đó bị tấn công, cũng sẽ không đe dọa trực tiếp đến tài sản vốn của ví đa chữ ký.
ACL rủi ro
Ngoài phân quyền theo độ granularity của hàm, còn cung cấp danh sách kiểm soát truy cập ACL( chi tiết hơn và cơ chế kiểm soát rủi ro hợp đồng. Người dùng có thể tùy chỉnh quy định phân quyền và quy tắc kiểm soát rủi ro theo các tình huống kinh doanh, ví dụ như:
Giới hạn phạm vi tham số gọi hợp đồng
Giới hạn số lần gọi một hàm
Kiểm tra rủi ro cho các tương tác hợp đồng
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Cần lưu ý rằng, giải pháp này là một phần quan trọng của giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mở nguồn. Người dùng hoặc bên thứ ba có thể kiểm tra các hợp đồng liên quan để đảm bảo rằng chức năng lưu trữ không có rủi ro tội ác tập trung.
) tóm tắt
Gần đây, các sự kiện an ninh đã cảnh báo chúng ta rằng, dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều tồn tại một số rủi ro nhất định. Điều này đã thúc đẩy các bên tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Các tổ chức lưu ký tập trung lớn đã lần lượt đưa ra các giải pháp chứng minh dự trữ dựa trên cây Merkle, và các chuyên gia trong ngành cũng đã thảo luận về những giới hạn và cải tiến của các giải pháp hiện có.
Một mô-đun mở rộng tích hợp vào giải pháp lưu trữ phi tập trung, cung cấp các tính năng tùy chỉnh như phân quyền và quản lý rủi ro ACL dựa trên các giải pháp ký đa chữ ký đã trưởng thành trong ngành, cân bằng tốt hơn mâu thuẫn giữa tính an toàn của tài sản và tính dễ sử dụng. Điều này cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý vốn mới để vượt qua mùa đông tài chính và đón chào vòng thịnh vượng tiếp theo.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy]###https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
6
Chia sẻ
Bình luận
0/400
GasBankrupter
· 07-19 03:40
Lại đang nói về ví đa chữ ký, trước tiên hãy chỉnh sửa gas đã.
Xem bản gốcTrả lời0
AirdropChaser
· 07-19 01:11
May mắn là tôi chạy sớm!
Xem bản gốcTrả lời0
MevHunter
· 07-16 04:18
Lấy ftx làm gương, đáng tin cậy
Xem bản gốcTrả lời0
MissedAirdropBro
· 07-16 04:18
FTX đã chơi đùa với mọi người hết rồi
Xem bản gốcTrả lời0
PerennialLeek
· 07-16 04:12
Nghe một cuộc trò chuyện của bạn như được tưới nước vào đầu, đồ ngốc lâu năm vẫn còn chút hy vọng.
Xem bản gốcTrả lời0
ProxyCollector
· 07-16 04:10
Vết thương quá nhiều, không bằng tự quản lý tiền bạc.
An toàn và linh hoạt: Giải pháp quản lý tài sản mới cho ví đa chữ ký trên chuỗi
Giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy
Lời giới thiệu
Thời gian gần đây, thị trường tiền điện tử đã bước vào mùa đông, các cuộc tấn công của hacker chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, trong bối cảnh lãi suất tăng mạnh, tính thanh khoản bị rút ra đáng kể, dẫn đến nhiều tổ chức tập trung gặp rắc rối, gây thiệt hại nghiêm trọng cho tài sản của người dùng. Những sự cố an toàn xảy ra thường xuyên khiến mọi người càng chú trọng đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tại sao phải tự kiểm soát tài sản? Mặc dù các tổ chức tập trung cung cấp trải nghiệm hoạt động tương tự như Web 2.0, nhưng trong thế giới blockchain có một câu nói nổi tiếng: "Not your keys, not your coins" ( chỉ có nắm giữ khóa riêng mới thực sự kiểm soát được tài sản ). Lựa chọn các tổ chức tập trung sẽ hy sinh một phần an toàn, một khi tổ chức gặp khủng hoảng, tài sản của người dùng sẽ biến mất. Lấy ví dụ từ sự kiện FTX, việc sử dụng quỹ của người dùng đã gây ra khoảng thiếu hụt gần 6 tỷ đô la, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng biết cách quản lý tài sản bằng khóa riêng và lưu trữ trong các cơ sở phi tập trung, họ có thể giảm thiểu đáng kể rủi ro mất mát.
Tuy nhiên, quản lý khóa riêng không phải là việc dễ dàng, liên quan đến nhiều khâu như tạo, lưu trữ, quản lý và sử dụng. Vào tháng 9 năm 2022, nhà tạo lập thị trường nổi tiếng Wintermute đã bị lộ khóa riêng của hợp đồng liên quan do sử dụng công cụ tạo khóa riêng bị lỗi, dẫn đến thiệt hại gần 160 triệu USD. Vào tháng 11 cùng năm, một đối tác vốn đã bị đánh cắp 42 triệu USD do lộ cụm từ khôi phục ví. Những trường hợp này cho thấy, quản lý khóa riêng là cực kỳ phức tạp.
Trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung gặp phải một cuộc khủng hoảng niềm tin lớn, trong khi việc quản lý bằng một khóa riêng lẻ lại có những rủi ro nghiêm trọng. Vậy, có cách nào để vừa quản lý tài sản một cách an toàn, vừa không phải lo lắng về việc rò rỉ khóa riêng lẻ dẫn đến mất mát toàn bộ tài sản hay không?
Giải pháp đa chữ ký trưởng thành
Do vì cấu trúc tài khoản Ethereum không hỗ trợ chế độ đa chữ ký, người dùng không thể trực tiếp xây dựng địa chỉ đa chữ ký như Bitcoin. Tuy nhiên, Ethereum hỗ trợ việc thực hiện logic phức tạp thông qua hợp đồng thông minh, do đó có thể viết hợp đồng để xây dựng ví đa chữ ký trên chuỗi. Khi lựa chọn ví hợp đồng thông minh, cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác minh lâu dài để tránh rủi ro lỗ hổng hợp đồng.
Một giải pháp đa chữ ký là sự lựa chọn tốt hơn. Người dùng có thể gửi tài sản vào hợp đồng đa chữ ký và tùy chỉnh quy tắc chữ ký. Tài sản trong ví đa chữ ký được quản lý bởi nhiều địa chỉ, mỗi giao dịch cần nhiều chữ ký và số lượng chữ ký hợp lệ phải đạt đến giá trị ngưỡng đã thiết lập. Cách này hiệu quả loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ một khóa riêng.
Tuy nhiên, kế hoạch này trong khi nâng cao tính bảo mật cũng có một số thiếu sót:
Vậy, có tồn tại sản phẩm đa chữ ký tốt hơn, vừa giữ nguyên tính an toàn ban đầu, vừa có thể giải quyết những thiếu sót trên? Một đội ngũ an ninh đã đưa ra câu trả lời khẳng định.
Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Một nhóm đã phát triển lại dựa trên giải pháp đa chữ ký hiện có, sử dụng chức năng mở rộng của mô-đun, đã thực hiện tùy chỉnh linh hoạt cho ví đa chữ ký và tương tác với hợp đồng dự án. Các dịch vụ cụ thể bao gồm:
Phân quyền đơn ký
Hỗ trợ quản lý phân quyền ở cấp độ chức năng, có thể cấu hình quyền tương tác chức năng khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện, có thể cấp quyền gọi các hợp đồng cụ thể và các chức năng cụ thể cho vai trò người dùng. Ví dụ, có thể thiết lập một vai trò chỉ có thể gọi một chức năng cụ thể của một hợp đồng cụ thể.
Khi thêm thành viên, có thể chỉ định vai trò người dùng, địa chỉ được gán vai trò nhất định có thể thực hiện các giao dịch gọi hợp đồng cụ thể với tư cách là ví đa chữ ký. Thông qua chức năng phân quyền này, chỉ cần một người dùng ký để khởi động giao dịch cụ thể, tránh quy trình ký nhiều bên rườm rà. Đồng thời, do quyền hạn bị giới hạn, ngay cả khi tài khoản đó bị tấn công, cũng sẽ không đe dọa trực tiếp đến tài sản vốn của ví đa chữ ký.
ACL rủi ro
Ngoài phân quyền theo độ granularity của hàm, còn cung cấp danh sách kiểm soát truy cập ACL( chi tiết hơn và cơ chế kiểm soát rủi ro hợp đồng. Người dùng có thể tùy chỉnh quy định phân quyền và quy tắc kiểm soát rủi ro theo các tình huống kinh doanh, ví dụ như:
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Cần lưu ý rằng, giải pháp này là một phần quan trọng của giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mở nguồn. Người dùng hoặc bên thứ ba có thể kiểm tra các hợp đồng liên quan để đảm bảo rằng chức năng lưu trữ không có rủi ro tội ác tập trung.
) tóm tắt
Gần đây, các sự kiện an ninh đã cảnh báo chúng ta rằng, dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều tồn tại một số rủi ro nhất định. Điều này đã thúc đẩy các bên tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Các tổ chức lưu ký tập trung lớn đã lần lượt đưa ra các giải pháp chứng minh dự trữ dựa trên cây Merkle, và các chuyên gia trong ngành cũng đã thảo luận về những giới hạn và cải tiến của các giải pháp hiện có.
Một mô-đun mở rộng tích hợp vào giải pháp lưu trữ phi tập trung, cung cấp các tính năng tùy chỉnh như phân quyền và quản lý rủi ro ACL dựa trên các giải pháp ký đa chữ ký đã trưởng thành trong ngành, cân bằng tốt hơn mâu thuẫn giữa tính an toàn của tài sản và tính dễ sử dụng. Điều này cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý vốn mới để vượt qua mùa đông tài chính và đón chào vòng thịnh vượng tiếp theo.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy]###https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(