Безпечне та надійне рішення для управління активами у блокчейні
Нещодавно ринок криптовалют потрапив у зимовий період, атаки хакерів перемістилися з у блокчейні протоколів на особисті гаманці. Одночасно, різке підвищення відсоткових ставок призвело до суттєвого вилучення ліквідності, що викликало вибухи в кількох централізованих установах, серйозно зашкодивши активам користувачів. Часті випадки безпеки підкреслили важливість самостійного управління активами, а також зробили децентралізовані рішення для безпечного управління активами особливо актуальними.
Важливість контролю власних активів
Багато користувачів обирають послуги централізованих організацій для входу в криптовалютну індустрію через зручність, але це жертвує певною безпекою. Як тільки у централізованої організації виникають проблеми, активи користувачів піддаються ризику. На прикладі нещодавнього інциденту з FTX, ця платформа привласнила активи користувачів і спричинила дефіцит у майже 6 мільярдів доларів, що торкнулося близько мільйона користувачів по всьому світу. Якщо користувачі зможуть самостійно управляти своїми активами та зберігати більшість активів у децентралізованих установах у блокчейні, таких як апаратні гаманці, багатопідписні контракти тощо, це може значно знизити ці ризики.
Однак управління приватними ключами - це не просте завдання, яке передбачає безпеку на кількох етапах, таких як генерація, зберігання, управління та використання. У 2022 році сталося дві значні події: один відомий маркет-мейкер втратив близько 160 мільйонів доларів через використання проблемного інструменту для генерації приватних ключів; один партнер капіталу втратив 42 мільйони доларів через витік мнемонічної фрази. Ці випадки показують, що управління приватними ключами є надзвичайно складним. У нинішніх умовах потрібно безпечно управляти активами та уникати витоку одного приватного ключа, що може призвести до втрати всіх активів, тому виникли рішення з багатопідписом.
Доросла мультипідписна схема
Оскільки структура рахунків Ethereum не підтримує багатопідпис, користувачі можуть реалізувати багатопідписний гаманець у блокчейні за допомогою смарт-контрактів. Під час вибору слід враховувати безпеку самого контракту; один відомий варіант багатопідписного гаманця пройшов багаторазові аудити та тривалу перевірку, що робить його досить надійним вибором.
Цей механізм дозволяє користувачам довіряти свої активи багатопідписним контрактам та налаштовувати правила підписання. Активи багатопідписного гаманця управляються кількома адресами, кожна транзакція потребує підтвердження багатьох підписів, при цьому кількість дійсних підписів повинна досягати попередньо встановленого порогового значення. Цей механізм ефективно знижує ризик втрати всіх активів через витік одного приватного ключа.
Однак, ця схема, підвищуючи безпеку, також приносить деякі незручності:
Кожна транзакція потребує багаторазового підтвердження, що знижує ефективність.
Неможливо провести специфічну децентралізацію, всі члени гаманця мають абсолютно однакові права.
Не підтримується налаштування конкретних стратегій управління ризиками для інтерактивних контрактів.
Гнучка децентралізація у блокчейні та рішення з управління ризиками
Щоб вирішити зазначену проблему, певна команда провела вторинну розробку на базі попередньої мульти-підписної схеми, використавши її розширені функції для реалізації гнучкої кастомізації взаємодії між мульти-підписним гаманцем та контрактом проєкту. Нова схема надає такі послуги:
Одноособове розподілення прав
Підтримка функціонального рівня децентралізованого управління дозволяє налаштовувати різні дозволи на взаємодію з функціями для певних ролей користувачів. Користувачам потрібно лише просте налаштування в інтерфейсі, щоб надати ролям користувачів права виклику для певних контрактів і певних функцій. Такий механізм підвищує ефективність операцій і мінімізує ризики взаємодії з зовнішніми протоколами.
ACL ризику
Надає більш детальний контроль доступу (ACL) механізмів управління ризиками контракту. Користувачі можуть відповідно до бізнес-потреб визначити власні правила розподілу прав і управління ризиками, такі як:
Обмеження діапазону параметрів виклику контракту
Обмежити кількість викликів певної функції
Провести перевірку ризиків при взаємодії з контрактом
Варто зазначити, що ця схема є важливою складовою частиною певного децентралізованого хостингового рішення, її у блокчейні контракти з відкритим кодом вже відкриті, що дозволяє користувачам або третім особам проводити аудит, щоб забезпечити відсутність централізованих ризиків хостингу.
Підсумок
Нещодавні інциденти безпеки нагадують нам, що незалежно від того, чи зберігаються активи в централізованих установах, чи керуються приватними ключами самостійно, завжди існують певні ризики. Це спонукає галузь шукати кращі рішення для зберігання активів. Одне з рішень для децентралізованого зберігання через розширення зрілих рішень з мультипідписом надає більш гнучке децентралізоване управління та функції контролю доступу (ACL), забезпечуючи безпеку активів та підвищуючи зручність використання, що надає нові можливості для управління капіталом як для установ, так і для фізичних осіб, щоб пережити холодну пору капіталу та зустріти наступний етап процвітання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
8
Поділіться
Прокоментувати
0/400
StableGeniusDegen
· 07-27 07:02
Знову шахрайство? Не хвилюйтеся
Переглянути оригіналвідповісти на0
MissedAirdropBro
· 07-26 19:40
Хто врятує мої маленькі гроші?
Переглянути оригіналвідповісти на0
0xLostKey
· 07-26 19:14
Рука не звикла, сьогодні тільки що втратив закритий ключ.
Переглянути оригіналвідповісти на0
SingleForYears
· 07-24 19:18
Знову день навчання невдах
Переглянути оригіналвідповісти на0
TokenSherpa
· 07-24 07:46
дозволь мені сказати тобі... мультипідпис — це єдиний спосіб, якщо чесно
Переглянути оригіналвідповісти на0
ProxyCollector
· 07-24 07:41
Дивлячись і хвилюючись, все ж найнадійніше використовувати Холодний гаманець.
Багатопідпис + Розподілена ACL: нова схема безпеки для управління активами у блокчейні
Безпечне та надійне рішення для управління активами у блокчейні
Нещодавно ринок криптовалют потрапив у зимовий період, атаки хакерів перемістилися з у блокчейні протоколів на особисті гаманці. Одночасно, різке підвищення відсоткових ставок призвело до суттєвого вилучення ліквідності, що викликало вибухи в кількох централізованих установах, серйозно зашкодивши активам користувачів. Часті випадки безпеки підкреслили важливість самостійного управління активами, а також зробили децентралізовані рішення для безпечного управління активами особливо актуальними.
Важливість контролю власних активів
Багато користувачів обирають послуги централізованих організацій для входу в криптовалютну індустрію через зручність, але це жертвує певною безпекою. Як тільки у централізованої організації виникають проблеми, активи користувачів піддаються ризику. На прикладі нещодавнього інциденту з FTX, ця платформа привласнила активи користувачів і спричинила дефіцит у майже 6 мільярдів доларів, що торкнулося близько мільйона користувачів по всьому світу. Якщо користувачі зможуть самостійно управляти своїми активами та зберігати більшість активів у децентралізованих установах у блокчейні, таких як апаратні гаманці, багатопідписні контракти тощо, це може значно знизити ці ризики.
Однак управління приватними ключами - це не просте завдання, яке передбачає безпеку на кількох етапах, таких як генерація, зберігання, управління та використання. У 2022 році сталося дві значні події: один відомий маркет-мейкер втратив близько 160 мільйонів доларів через використання проблемного інструменту для генерації приватних ключів; один партнер капіталу втратив 42 мільйони доларів через витік мнемонічної фрази. Ці випадки показують, що управління приватними ключами є надзвичайно складним. У нинішніх умовах потрібно безпечно управляти активами та уникати витоку одного приватного ключа, що може призвести до втрати всіх активів, тому виникли рішення з багатопідписом.
Доросла мультипідписна схема
Оскільки структура рахунків Ethereum не підтримує багатопідпис, користувачі можуть реалізувати багатопідписний гаманець у блокчейні за допомогою смарт-контрактів. Під час вибору слід враховувати безпеку самого контракту; один відомий варіант багатопідписного гаманця пройшов багаторазові аудити та тривалу перевірку, що робить його досить надійним вибором.
Цей механізм дозволяє користувачам довіряти свої активи багатопідписним контрактам та налаштовувати правила підписання. Активи багатопідписного гаманця управляються кількома адресами, кожна транзакція потребує підтвердження багатьох підписів, при цьому кількість дійсних підписів повинна досягати попередньо встановленого порогового значення. Цей механізм ефективно знижує ризик втрати всіх активів через витік одного приватного ключа.
Однак, ця схема, підвищуючи безпеку, також приносить деякі незручності:
Гнучка децентралізація у блокчейні та рішення з управління ризиками
Щоб вирішити зазначену проблему, певна команда провела вторинну розробку на базі попередньої мульти-підписної схеми, використавши її розширені функції для реалізації гнучкої кастомізації взаємодії між мульти-підписним гаманцем та контрактом проєкту. Нова схема надає такі послуги:
Одноособове розподілення прав
Підтримка функціонального рівня децентралізованого управління дозволяє налаштовувати різні дозволи на взаємодію з функціями для певних ролей користувачів. Користувачам потрібно лише просте налаштування в інтерфейсі, щоб надати ролям користувачів права виклику для певних контрактів і певних функцій. Такий механізм підвищує ефективність операцій і мінімізує ризики взаємодії з зовнішніми протоколами.
ACL ризику
Надає більш детальний контроль доступу (ACL) механізмів управління ризиками контракту. Користувачі можуть відповідно до бізнес-потреб визначити власні правила розподілу прав і управління ризиками, такі як:
Варто зазначити, що ця схема є важливою складовою частиною певного децентралізованого хостингового рішення, її у блокчейні контракти з відкритим кодом вже відкриті, що дозволяє користувачам або третім особам проводити аудит, щоб забезпечити відсутність централізованих ризиків хостингу.
Підсумок
Нещодавні інциденти безпеки нагадують нам, що незалежно від того, чи зберігаються активи в централізованих установах, чи керуються приватними ключами самостійно, завжди існують певні ризики. Це спонукає галузь шукати кращі рішення для зберігання активів. Одне з рішень для децентралізованого зберігання через розширення зрілих рішень з мультипідписом надає більш гнучке децентралізоване управління та функції контролю доступу (ACL), забезпечуючи безпеку активів та підвищуючи зручність використання, що надає нові можливості для управління капіталом як для установ, так і для фізичних осіб, щоб пережити холодну пору капіталу та зустріти наступний етап процвітання.
! Cobo Safe: безпечне та надійне рішення для управління активами в мережі