في الآونة الأخيرة، دخل سوق العملات المشفرة في فصل الشتاء، حيث انتقلت هجمات القراصنة من داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، أدى رفع أسعار الفائدة بقوة إلى سحب كبير للسيولة، مما تسبب في انفجار العديد من المؤسسات المركزية، مما ألحق ضررًا جسيمًا بأصول المستخدمين. تبرز الحوادث الأمنية المتكررة أهمية إدارة الأصول الذاتية، مما جعل حلول إدارة الأصول الآمنة اللامركزية تحظى باهتمام كبير.
أهمية السيطرة على الأصول الشخصية
اختار العديد من المستخدمين خدمات المؤسسات المركزية للدخول إلى صناعة العملات المشفرة بسبب الراحة، لكن هذا يضحي ببعض الأمان. بمجرد أن تواجه المؤسسات المركزية مشكلات، ستتعرض أصول المستخدمين للخطر. على سبيل المثال، في حادثة FTX الأخيرة، تم تحويل أصول المستخدمين مما أدى إلى فجوة تقترب من 6 مليارات دولار، مما أثر على حوالي مليون مستخدم حول العالم. إذا كان بإمكان المستخدمين إدارة أصولهم بأنفسهم وتخزين معظم الأصول في مرافق غير مركزية داخل السلسلة( مثل المحافظ الصلبة، والعقود متعددة التوقيعات، إلخ)، يمكنهم تقليل هذا النوع من المخاطر بشكل كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتضمن تدابير الأمان المتعلقة بالتوليد والتخزين والإدارة والاستخدام. في عام 2022، حدثت حادثتان كبيرتان: فقد تكبدت شركة صناع السوق الشهيرة خسائر تصل إلى 160 مليون دولار بسبب استخدام أداة توليد مفاتيح خاصة بها مشاكل؛ كما تسبب تسرب عبارة الاستعادة لشريك في رأس المال في خسائر بلغت 42 مليون دولار. تشير هذه الحالات إلى أن إدارة المفاتيح الخاصة معقدة للغاية. في ظل الظروف الحالية، يجب إدارة الأصول بأمان وتجنب تسرب مفتاح خاص واحد يؤدي إلى خسارة كاملة للأصول، مما أدى إلى ظهور الحلول متعددة التوقيعات.
نظرًا لأن هيكل حسابات إيثريوم لا يدعم التوقيع المتعدد مباشرةً، يمكن للمستخدمين تحقيق محفظة توقيع متعدد داخل السلسلة من خلال عقود ذكية. عند الاختيار، يجب أخذ أمان العقد نفسه في الاعتبار، حيث أن أحد الحلول المعروفة لمحفظة التوقيع المتعدد قد خضع لعدة تدقيقات وحقق فترة طويلة من التحقق، وهو خيار موثوق به.
تسمح هذه الخطة للمستخدمين بإيداع الأصول في عقد متعدد التوقيع، وتخصيص قواعد التوقيع. يتم إدارة أصول المحفظة متعددة التوقيع من قبل عدة عناوين، حيث يتطلب كل معاملة توقيعًا مؤكدًا من عدة أطراف، ويجب أن يصل عدد التوقيعات الفعالة إلى القيمة الحدية المحددة مسبقًا. تقلل هذه الآلية بشكل فعال من خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن هذه الخطة قد جلبت بعض الإزعاجات في الوقت الذي تعزز فيه الأمان:
يجب أن يتم تأكيد كل معاملة من قبل عدة أطراف، مما يؤدي إلى كفاءة منخفضة.
لا يمكن إجراء معالجة معينة للسلطة، حيث أن جميع أعضاء المحفظة لهم نفس القدر من القوة.
لا تدعم تخصيص استراتيجيات إدارة المخاطر المحددة لعقود التفاعل.
حلول مرنة لتوزيع السلطة وإدارة المخاطر داخل السلسلة
لحل المشكلة المذكورة أعلاه، قام فريق معين بتطوير ثانوي بناءً على方案 التوقيع المتعدد المذكور، مستفيدًا من وظائفه التوسعية لتحقيق تخصيص مرن لتفاعل محفظة التوقيع المتعدد مع عقود المشروع. يقدم方案 الجديد الخدمات التالية:
توزيع التوقيع الفردي
يدعم إدارة التفويض على مستوى الدالة، مما يسمح بتكوين أذونات تفاعل دالة مختلفة لأدوار المستخدمين المحددة. يمكن للمستخدمين ببساطة تكوين ذلك من خلال الواجهة، مما يمنح أدوار المستخدمين أذونات استدعاء لعقود محددة، ووظائف محددة. هذه الآلية تعزز كفاءة التشغيل وتقلل من مخاطر التفاعل مع البروتوكولات الخارجية.
ACL إدارة المخاطر
توفير قوائم التحكم في الوصول بدقة أكبر ( ACL ) آلية التحكم في المخاطر للعقود. يمكن للمستخدمين وضع قواعد مخصصة للتفويض وإدارة المخاطر بناءً على احتياجات العمل، مثل:
من الجدير بالذكر أن هذه الخطة، كونها جزءًا مهمًا من حل استضافة غير مركزي معين، فإن جميع شفرة المصدر لعقدها داخل السلسلة قد تم فتح مصدرها، مما يسمح للمستخدمين أو الأطراف الثالثة بإجراء تدقيق، لضمان عدم وجود مخاطر مركزية في وظيفة الاستضافة.
ملخص
تُذكّرنا الأحداث الأمنية الأخيرة أنه سواء تم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسنا، فإن هناك مخاطر معينة. وهذا يدفع الصناعة للبحث عن حلول أفضل لحفظ الأصول. تقدم إحدى حلول الحفظ اللامركزية من خلال توسيع الحلول المتعددة التوقيع الناضجة، ميزات أكثر مرونة للتوزيع ووظائف إدارة المخاطر ACL، مما يعزز من أمان الأصول مع تحسين سهولة الاستخدام، ويقدم خيارات جديدة لإدارة الأموال لمساعدة المؤسسات والأفراد في تجاوز شتاء رأس المال واستقبال الجولة التالية من الازدهار.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
8
مشاركة
تعليق
0/400
StableGeniusDegen
· 07-27 07:02
الهروب مرة أخرى؟ لا تذعر
شاهد النسخة الأصليةرد0
MissedAirdropBro
· 07-26 19:40
من سيأتي لإنقاذ أموالي الصغيرة
شاهد النسخة الأصليةرد0
0xLostKey
· 07-26 19:14
يد جديدة، لقد فقدت المفتاح الخاص اليوم
شاهد النسخة الأصليةرد0
SingleForYears
· 07-24 19:18
又是حمقى学习的一天
شاهد النسخة الأصليةرد0
TokenSherpa
· 07-24 07:46
دعني أخبرك... التوقيع المتعدد هو الطريقة الوحيدة بصراحة
شاهد النسخة الأصليةرد0
ProxyCollector
· 07-24 07:41
النظر في القلق ، فإن استخدام المحفظة الباردة هو الأكثر أمانًا
التوقيع المتعدد + التحكم في الوصول الموزع: خطة أمان جديدة لإدارة الأصول داخل السلسلة
#方案 موثوقة وآمنة لإدارة الأصول داخل السلسلة
في الآونة الأخيرة، دخل سوق العملات المشفرة في فصل الشتاء، حيث انتقلت هجمات القراصنة من داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، أدى رفع أسعار الفائدة بقوة إلى سحب كبير للسيولة، مما تسبب في انفجار العديد من المؤسسات المركزية، مما ألحق ضررًا جسيمًا بأصول المستخدمين. تبرز الحوادث الأمنية المتكررة أهمية إدارة الأصول الذاتية، مما جعل حلول إدارة الأصول الآمنة اللامركزية تحظى باهتمام كبير.
أهمية السيطرة على الأصول الشخصية
اختار العديد من المستخدمين خدمات المؤسسات المركزية للدخول إلى صناعة العملات المشفرة بسبب الراحة، لكن هذا يضحي ببعض الأمان. بمجرد أن تواجه المؤسسات المركزية مشكلات، ستتعرض أصول المستخدمين للخطر. على سبيل المثال، في حادثة FTX الأخيرة، تم تحويل أصول المستخدمين مما أدى إلى فجوة تقترب من 6 مليارات دولار، مما أثر على حوالي مليون مستخدم حول العالم. إذا كان بإمكان المستخدمين إدارة أصولهم بأنفسهم وتخزين معظم الأصول في مرافق غير مركزية داخل السلسلة( مثل المحافظ الصلبة، والعقود متعددة التوقيعات، إلخ)، يمكنهم تقليل هذا النوع من المخاطر بشكل كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتضمن تدابير الأمان المتعلقة بالتوليد والتخزين والإدارة والاستخدام. في عام 2022، حدثت حادثتان كبيرتان: فقد تكبدت شركة صناع السوق الشهيرة خسائر تصل إلى 160 مليون دولار بسبب استخدام أداة توليد مفاتيح خاصة بها مشاكل؛ كما تسبب تسرب عبارة الاستعادة لشريك في رأس المال في خسائر بلغت 42 مليون دولار. تشير هذه الحالات إلى أن إدارة المفاتيح الخاصة معقدة للغاية. في ظل الظروف الحالية، يجب إدارة الأصول بأمان وتجنب تسرب مفتاح خاص واحد يؤدي إلى خسارة كاملة للأصول، مما أدى إلى ظهور الحلول متعددة التوقيعات.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
خطة التوقيع المتعدد الناضجة
نظرًا لأن هيكل حسابات إيثريوم لا يدعم التوقيع المتعدد مباشرةً، يمكن للمستخدمين تحقيق محفظة توقيع متعدد داخل السلسلة من خلال عقود ذكية. عند الاختيار، يجب أخذ أمان العقد نفسه في الاعتبار، حيث أن أحد الحلول المعروفة لمحفظة التوقيع المتعدد قد خضع لعدة تدقيقات وحقق فترة طويلة من التحقق، وهو خيار موثوق به.
تسمح هذه الخطة للمستخدمين بإيداع الأصول في عقد متعدد التوقيع، وتخصيص قواعد التوقيع. يتم إدارة أصول المحفظة متعددة التوقيع من قبل عدة عناوين، حيث يتطلب كل معاملة توقيعًا مؤكدًا من عدة أطراف، ويجب أن يصل عدد التوقيعات الفعالة إلى القيمة الحدية المحددة مسبقًا. تقلل هذه الآلية بشكل فعال من خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن هذه الخطة قد جلبت بعض الإزعاجات في الوقت الذي تعزز فيه الأمان:
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
حلول مرنة لتوزيع السلطة وإدارة المخاطر داخل السلسلة
لحل المشكلة المذكورة أعلاه، قام فريق معين بتطوير ثانوي بناءً على方案 التوقيع المتعدد المذكور، مستفيدًا من وظائفه التوسعية لتحقيق تخصيص مرن لتفاعل محفظة التوقيع المتعدد مع عقود المشروع. يقدم方案 الجديد الخدمات التالية:
توزيع التوقيع الفردي
يدعم إدارة التفويض على مستوى الدالة، مما يسمح بتكوين أذونات تفاعل دالة مختلفة لأدوار المستخدمين المحددة. يمكن للمستخدمين ببساطة تكوين ذلك من خلال الواجهة، مما يمنح أدوار المستخدمين أذونات استدعاء لعقود محددة، ووظائف محددة. هذه الآلية تعزز كفاءة التشغيل وتقلل من مخاطر التفاعل مع البروتوكولات الخارجية.
ACL إدارة المخاطر
توفير قوائم التحكم في الوصول بدقة أكبر ( ACL ) آلية التحكم في المخاطر للعقود. يمكن للمستخدمين وضع قواعد مخصصة للتفويض وإدارة المخاطر بناءً على احتياجات العمل، مثل:
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
من الجدير بالذكر أن هذه الخطة، كونها جزءًا مهمًا من حل استضافة غير مركزي معين، فإن جميع شفرة المصدر لعقدها داخل السلسلة قد تم فتح مصدرها، مما يسمح للمستخدمين أو الأطراف الثالثة بإجراء تدقيق، لضمان عدم وجود مخاطر مركزية في وظيفة الاستضافة.
ملخص
تُذكّرنا الأحداث الأمنية الأخيرة أنه سواء تم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسنا، فإن هناك مخاطر معينة. وهذا يدفع الصناعة للبحث عن حلول أفضل لحفظ الأصول. تقدم إحدى حلول الحفظ اللامركزية من خلال توسيع الحلول المتعددة التوقيع الناضجة، ميزات أكثر مرونة للتوزيع ووظائف إدارة المخاطر ACL، مما يعزز من أمان الأصول مع تحسين سهولة الاستخدام، ويقدم خيارات جديدة لإدارة الأموال لمساعدة المؤسسات والأفراد في تجاوز شتاء رأس المال واستقبال الجولة التالية من الازدهار.