Solusi aman dan terpercaya untuk manajemen aset on-chain
Belakangan ini, pasar cryptocurrency memasuki musim dingin, serangan hacker beralih dari protokol on-chain ke dompet pribadi. Sementara itu, kenaikan suku bunga yang tajam menyebabkan likuiditas mengalir keluar secara signifikan, memicu banyak lembaga terpusat mengalami kebangkrutan, yang sangat merugikan aset pengguna. Insiden keamanan yang sering terjadi menyoroti pentingnya manajemen aset mandiri, dan juga membuat solusi manajemen aset keamanan terdesentralisasi semakin diperhatikan.
Pentingnya Mengendalikan Aset Sendiri
Banyak pengguna memilih layanan lembaga terpusat untuk memasuki industri cryptocurrency karena kenyamanan, tetapi ini牺牲了一定安全性. Begitu lembaga terpusat mengalami masalah, aset pengguna akan menghadapi risiko. Mengambil contoh dari kejadian FTX baru-baru ini, platform tersebut menyalahgunakan aset pengguna yang mengakibatkan kekurangan hampir 6 miliar dolar, yang berdampak pada sekitar satu juta pengguna di seluruh dunia. Jika pengguna dapat mengelola aset secara mandiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi ( seperti dompet perangkat keras, kontrak multi-tanda tangan, dll ), risiko semacam ini dapat dikurangi secara signifikan.
Namun, manajemen kunci pribadi bukanlah hal yang mudah, melibatkan langkah-langkah keamanan dalam menghasilkan, menyimpan, mengelola, dan menggunakan. Pada tahun 2022, terjadi dua insiden besar: sebuah pembuat pasar terkenal mengalami kerugian hampir 160 juta dolar AS akibat penggunaan alat pembangkit kunci pribadi yang bermasalah; seorang mitra modal mengalami kerugian 42 juta dolar AS akibat bocornya frase pemulihan. Kasus-kasus ini menunjukkan bahwa manajemen kunci pribadi sangat kompleks. Dalam lingkungan saat ini, di mana perlu mengelola aset dengan aman dan menghindari kebocoran satu kunci pribadi yang dapat mengakibatkan kehilangan semua aset, solusi multi-tanda tangan muncul.
Rencana Multi-Tanda Tangan yang Matang
Karena struktur akun Ethereum tidak secara langsung mendukung tanda tangan ganda, pengguna dapat mencapai dompet tanda tangan ganda on-chain melalui kontrak pintar. Saat memilih, perlu mempertimbangkan keamanan kontrak itu sendiri, beberapa solusi dompet tanda tangan ganda yang terkenal telah melalui beberapa audit dan verifikasi jangka panjang, merupakan pilihan yang cukup dapat diandalkan.
Skema ini memungkinkan pengguna untuk mengelola aset ke dalam kontrak multi-tanda tangan dan menyesuaikan aturan tanda tangan. Aset dompet multi-tanda tangan dikelola secara bersama oleh beberapa alamat, dan setiap transaksi memerlukan konfirmasi tanda tangan dari beberapa pihak, dengan jumlah tanda tangan yang valid harus mencapai batas yang telah ditentukan. Mekanisme ini secara efektif mengurangi risiko kehilangan semua aset akibat kebocoran satu kunci privat.
Namun, skema ini juga membawa beberapa ketidaknyamanan sambil meningkatkan keamanan:
Setiap transaksi memerlukan konfirmasi dari berbagai pihak, sehingga efisiensinya rendah.
Tidak dapat melakukan pemrosesan desentralisasi tertentu, semua anggota dompet memiliki kekuasaan yang sepenuhnya sama.
Tidak mendukung konfigurasi strategi manajemen risiko spesifik untuk kontrak interaktif.
Solusi Desentralisasi dan Pengendalian Risiko yang Fleksibel di On-chain
Untuk mengatasi masalah di atas, sebuah tim melakukan pengembangan ulang berdasarkan skema multi-tanda tangan yang disebutkan, memanfaatkan fungsi ekspansinya untuk mewujudkan kustomisasi fleksibel interaksi antara dompet multi-tanda tangan dan kontrak proyek. Skema baru ini menawarkan layanan berikut:
Pemisahan Tanda Tangan
Mendukung manajemen desentralisasi tingkat fungsi, dapat mengonfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Pengguna hanya perlu melakukan konfigurasi sederhana di antarmuka untuk memberikan izin panggilan fungsi tertentu kepada peran pengguna terhadap kontrak tertentu. Mekanisme ini tidak hanya meningkatkan efisiensi operasional tetapi juga meminimalkan risiko interaksi dengan protokol eksternal.
ACL Manajemen Risiko
Menyediakan daftar kontrol akses yang lebih terperinci ( ACL ) mekanisme manajemen risiko kontrak. Pengguna dapat merumuskan aturan desentralisasi dan manajemen risiko kustom sesuai dengan kebutuhan bisnis, seperti:
Membatasi rentang parameter panggilan kontrak
Membatasi jumlah panggilan fungsi tertentu
Melakukan pemeriksaan risiko terhadap interaksi kontrak
Perlu dicatat bahwa solusi ini, sebagai bagian penting dari solusi pengelolaan terdesentralisasi tertentu, memiliki kode sumber kontrak on-chain yang sepenuhnya open source, memungkinkan pengguna atau pihak ketiga untuk melakukan audit, untuk memastikan bahwa fungsi pengelolaan tidak memiliki risiko sentralisasi.
Ringkasan
Peristiwa keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci privat sendiri memiliki risiko tertentu. Ini mendorong industri untuk mencari solusi penyimpanan aset yang lebih baik. Sebuah solusi penyimpanan terdesentralisasi menawarkan fungsionalitas manajemen akses dan kontrol risiko yang lebih fleksibel dengan memperluas solusi multi-tanda tangan yang telah matang, meningkatkan kenyamanan penggunaan sambil menjaga keamanan aset, memberikan pilihan alat manajemen dana baru bagi institusi dan individu untuk melewati musim dingin modal dan menyambut putaran kemakmuran berikutnya.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
8
Bagikan
Komentar
0/400
StableGeniusDegen
· 07-27 07:02
Rug Pull lagi? Jangan panik
Lihat AsliBalas0
MissedAirdropBro
· 07-26 19:40
Siapa yang akan menyelamatkan uang kecilku
Lihat AsliBalas0
0xLostKey
· 07-26 19:14
Tangan terasa kaku, hari ini baru saja kehilangan Kunci Pribadi.
Lihat AsliBalas0
SingleForYears
· 07-24 19:18
Hari belajar lagi untuk para suckers
Lihat AsliBalas0
TokenSherpa
· 07-24 07:46
biarkan saya memberi tahu Anda... multisig adalah satu-satunya cara sejujurnya
Lihat AsliBalas0
ProxyCollector
· 07-24 07:41
Melihat dengan cemas, tetap menggunakan Cold Wallet adalah yang paling aman.
Multi-signature + Desentralisasi ACL: Solusi keamanan baru untuk manajemen aset on-chain
Solusi aman dan terpercaya untuk manajemen aset on-chain
Belakangan ini, pasar cryptocurrency memasuki musim dingin, serangan hacker beralih dari protokol on-chain ke dompet pribadi. Sementara itu, kenaikan suku bunga yang tajam menyebabkan likuiditas mengalir keluar secara signifikan, memicu banyak lembaga terpusat mengalami kebangkrutan, yang sangat merugikan aset pengguna. Insiden keamanan yang sering terjadi menyoroti pentingnya manajemen aset mandiri, dan juga membuat solusi manajemen aset keamanan terdesentralisasi semakin diperhatikan.
Pentingnya Mengendalikan Aset Sendiri
Banyak pengguna memilih layanan lembaga terpusat untuk memasuki industri cryptocurrency karena kenyamanan, tetapi ini牺牲了一定安全性. Begitu lembaga terpusat mengalami masalah, aset pengguna akan menghadapi risiko. Mengambil contoh dari kejadian FTX baru-baru ini, platform tersebut menyalahgunakan aset pengguna yang mengakibatkan kekurangan hampir 6 miliar dolar, yang berdampak pada sekitar satu juta pengguna di seluruh dunia. Jika pengguna dapat mengelola aset secara mandiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi ( seperti dompet perangkat keras, kontrak multi-tanda tangan, dll ), risiko semacam ini dapat dikurangi secara signifikan.
Namun, manajemen kunci pribadi bukanlah hal yang mudah, melibatkan langkah-langkah keamanan dalam menghasilkan, menyimpan, mengelola, dan menggunakan. Pada tahun 2022, terjadi dua insiden besar: sebuah pembuat pasar terkenal mengalami kerugian hampir 160 juta dolar AS akibat penggunaan alat pembangkit kunci pribadi yang bermasalah; seorang mitra modal mengalami kerugian 42 juta dolar AS akibat bocornya frase pemulihan. Kasus-kasus ini menunjukkan bahwa manajemen kunci pribadi sangat kompleks. Dalam lingkungan saat ini, di mana perlu mengelola aset dengan aman dan menghindari kebocoran satu kunci pribadi yang dapat mengakibatkan kehilangan semua aset, solusi multi-tanda tangan muncul.
Rencana Multi-Tanda Tangan yang Matang
Karena struktur akun Ethereum tidak secara langsung mendukung tanda tangan ganda, pengguna dapat mencapai dompet tanda tangan ganda on-chain melalui kontrak pintar. Saat memilih, perlu mempertimbangkan keamanan kontrak itu sendiri, beberapa solusi dompet tanda tangan ganda yang terkenal telah melalui beberapa audit dan verifikasi jangka panjang, merupakan pilihan yang cukup dapat diandalkan.
Skema ini memungkinkan pengguna untuk mengelola aset ke dalam kontrak multi-tanda tangan dan menyesuaikan aturan tanda tangan. Aset dompet multi-tanda tangan dikelola secara bersama oleh beberapa alamat, dan setiap transaksi memerlukan konfirmasi tanda tangan dari beberapa pihak, dengan jumlah tanda tangan yang valid harus mencapai batas yang telah ditentukan. Mekanisme ini secara efektif mengurangi risiko kehilangan semua aset akibat kebocoran satu kunci privat.
Namun, skema ini juga membawa beberapa ketidaknyamanan sambil meningkatkan keamanan:
Solusi Desentralisasi dan Pengendalian Risiko yang Fleksibel di On-chain
Untuk mengatasi masalah di atas, sebuah tim melakukan pengembangan ulang berdasarkan skema multi-tanda tangan yang disebutkan, memanfaatkan fungsi ekspansinya untuk mewujudkan kustomisasi fleksibel interaksi antara dompet multi-tanda tangan dan kontrak proyek. Skema baru ini menawarkan layanan berikut:
Pemisahan Tanda Tangan
Mendukung manajemen desentralisasi tingkat fungsi, dapat mengonfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Pengguna hanya perlu melakukan konfigurasi sederhana di antarmuka untuk memberikan izin panggilan fungsi tertentu kepada peran pengguna terhadap kontrak tertentu. Mekanisme ini tidak hanya meningkatkan efisiensi operasional tetapi juga meminimalkan risiko interaksi dengan protokol eksternal.
ACL Manajemen Risiko
Menyediakan daftar kontrol akses yang lebih terperinci ( ACL ) mekanisme manajemen risiko kontrak. Pengguna dapat merumuskan aturan desentralisasi dan manajemen risiko kustom sesuai dengan kebutuhan bisnis, seperti:
Perlu dicatat bahwa solusi ini, sebagai bagian penting dari solusi pengelolaan terdesentralisasi tertentu, memiliki kode sumber kontrak on-chain yang sepenuhnya open source, memungkinkan pengguna atau pihak ketiga untuk melakukan audit, untuk memastikan bahwa fungsi pengelolaan tidak memiliki risiko sentralisasi.
Ringkasan
Peristiwa keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci privat sendiri memiliki risiko tertentu. Ini mendorong industri untuk mencari solusi penyimpanan aset yang lebih baik. Sebuah solusi penyimpanan terdesentralisasi menawarkan fungsionalitas manajemen akses dan kontrol risiko yang lebih fleksibel dengan memperluas solusi multi-tanda tangan yang telah matang, meningkatkan kenyamanan penggunaan sambil menjaga keamanan aset, memberikan pilihan alat manajemen dana baru bagi institusi dan individu untuk melewati musim dingin modal dan menyambut putaran kemakmuran berikutnya.