Gestão de ativos na cadeia: solução de Carteira com várias assinaturas melhorada
Com a entrada do mercado de criptomoedas no inverno, o foco dos ataques hackers mudou de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, o forte ciclo de aumento das taxas de juros levou a uma grande retirada de liquidez, resultando no colapso de várias instituições centralizadas, prejudicando gravemente os ativos dos usuários. Recentemente, acidentes de segurança têm sido frequentes, com uma série de incidentes de roubo de ativos, tornando-se especialmente importante garantir a segurança dos próprios ativos. Cada vez mais pessoas começam a se preocupar com soluções de gestão de ativos seguras e descentralizadas.
A importância de controlar os ativos de forma autónoma
Durante muito tempo, muitos usuários escolheram utilizar os serviços de instituições centralizadas para entrar no mundo das criptomoedas devido à conveniência de operação. No entanto, há um famoso ditado no mundo da blockchain: "Not your keys, not your coins" (só quem detém as chaves privadas pode realmente controlar os ativos). Os usuários optam por instituições centralizadas pela conveniência, mas também sacrificam uma certa segurança. Uma vez que uma instituição centralizada enfrente problemas, os ativos dos usuários estarão em grande risco.
Usando um evento recente de uma plataforma de negociação como exemplo, essa plataforma desviou ativos dos usuários, resultando em um déficit de quase 60 bilhões de dólares. À medida que o risco se espalha, outras instituições centralizadas relacionadas também começam a enfrentar problemas. Estima-se que este evento tenha afetado globalmente até milhões de vítimas. Se os usuários tivessem aprendido desde o início a gerenciar seus ativos usando suas chaves privadas e armazenado a maior parte de seus ativos em instalações descentralizadas (como Carteiras, contratos de várias assinaturas, etc.), poderiam evitar em grande medida tais perdas.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em várias áreas, como a geração, armazenamento, gerenciamento e uso das chaves privadas.
Em setembro de 2022, uma conhecida instituição de market making sofreu uma perda de quase 160 milhões de dólares devido ao uso de uma ferramenta de geração de chaves privadas com defeito, que resultou na divulgação da chave privada do proprietário do contrato relacionado. Em novembro do mesmo ano, a carteira de um investidor famoso também foi alvo de um ataque hacker, com perdas que chegaram a 42 milhões de dólares. Após investigação, o problema central estava na divulgação das palavras-passe da carteira utilizada pelo usuário.
Estes eventos indicam que a gestão de chaves privadas é uma tarefa complexa. Mas, no ambiente atual, usar os serviços de instituições centralizadas apresenta uma enorme crise de confiança. Então, existe uma forma de gerir os seus ativos de forma segura, sem se preocupar com a perda de todos os ativos devido ao vazamento de uma única chave privada?
Solução de múltiplas assinaturas madura
Devido à estrutura de contas do Ethereum não suportar o modo de várias assinaturas, os usuários não conseguem construir diretamente endereços de várias assinaturas como no Bitcoin. No entanto, o Ethereum suporta a implementação de lógica complexa através de contratos inteligentes, permitindo assim a redação de contratos inteligentes para construir Carteira com várias assinaturas na cadeia. É importante notar que os contratos inteligentes podem também apresentar riscos de segurança, e ataques a falhas de contratos não são incomuns na história. Portanto, ao escolher uma Carteira com várias assinaturas, deve-se optar por soluções que tenham sido auditadas várias vezes e comprovadas ao longo do tempo. Uma conhecida Carteira com várias assinaturas é, sem dúvida, uma boa escolha.
Através desta Carteira com várias assinaturas, os usuários podem confiar seus ativos a um contrato de várias assinaturas e escolher as regras de assinatura adequadas de acordo com suas necessidades. Os ativos da Carteira com várias assinaturas não são mais geridos pela chave privada de um único endereço, mas sim por vários endereços em colaboração. O início de cada transação requer a assinatura de múltiplos endereços e exige que o número total de assinaturas válidas atinja um valor limite pré-definido. Este método pode eliminar efetivamente o risco de perda total de ativos devido ao vazamento da chave privada de um único indivíduo.
No entanto, esta carteira com várias assinaturas, ao melhorar a segurança dos ativos, também apresenta algumas deficiências em termos de facilidade de uso:
Cada transação precisa de várias confirmações antes de ser executada, a eficiência é baixa.
Não suporta um tratamento de descentralização específico, os poderes dos membros da carteira são completamente iguais.
Não suporta a configuração de estratégias de gestão de risco específicas para contratos interativos.
Então, existe um produto de várias assinaturas melhor que resolva essas deficiências enquanto mantém a segurança original? Uma nova solução de carteira com várias assinaturas aprimorada surgiu.
Soluções flexíveis de descentralização e gestão de riscos na cadeia
Este novo tipo de solução é baseado no desenvolvimento secundário de uma carteira com várias assinaturas madura, utilizando funcionalidades de expansão modular, permitindo uma personalização flexível da interação entre a carteira com várias assinaturas e os contratos do projeto. Especificamente, pode fornecer os seguintes serviços:
autorização única
Suporta a gestão de direitos de acesso a nível de função, permitindo a configuração de diferentes permissões de interação de funções para papéis de utilizador específicos. Basta uma configuração simples na interface para conceder a um papel de utilizador a permissão de chamar contratos específicos e funções específicas. Por exemplo, pode-se configurar um determinado papel para que apenas possa chamar uma função específica de um contrato específico, realizando apenas uma operação específica.
Através desta funcionalidade de descentralização, transações específicas não precisam mais da assinatura de todos os membros da carteira com várias assinaturas para confirmação, basta fornecer a assinatura de um usuário autorizado para que a transação seja iniciada com sucesso. Isso aumenta significativamente a eficiência operacional e, como os direitos são limitados, mesmo que uma única conta tenha problemas, isso não ameaçará diretamente os ativos principais da carteira com várias assinaturas.
ACL gestão de risco
Além do mecanismo de descentralização de granularidade de função, também oferece um mecanismo de controle de risco de contrato ACL (Lista de Controle de Acesso) com granularidade mais fina. Os usuários podem personalizar qualquer descentralização e regras de controle de risco de acordo com o cenário de negócios, como:
Restringir o intervalo de parâmetros para a chamada de contratos do usuário
Restringir o número de chamadas a uma função de contrato
Realizar verificação de risco nas interações de contratos
O código fonte dos contratos dessas funcionalidades foi totalmente aberto, permitindo que usuários ou terceiros realizem auditorias para garantir que não há risco de má conduta centralizada.
Conclusão
Os recentes eventos de segurança lembram-nos que, tanto ao armazenar ativos em instituições centralizadas quanto ao gerenciar chaves privadas por conta própria, existem riscos envolvidos. Esses riscos levam as partes a buscar melhores soluções de custódia de ativos.
A nova solução de custódia descentralizada expande as soluções de múltiplas assinaturas maduras da indústria, oferecendo funcionalidades personalizáveis mais flexíveis, como a descentralização e o controle de risco ACL, equilibrando melhor a segurança dos ativos com a facilidade de uso da Carteira. Ela oferece uma nova opção de ferramenta de gestão de fundos para instituições e indivíduos enfrentarem o inverno de capital e acolherem a próxima onda de prosperidade.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
5
Partilhar
Comentar
0/400
MoneyBurnerSociety
· 10h atrás
Mais uma vez, comprar na baixa e ficar com zero, analisando a razão, descobri que foi porque a Carteira foi roubada.
Ver originalResponder0
rekt_but_vibing
· 10h atrás
Cúmplice de ativos deve ser mais estável.
Ver originalResponder0
TokenRationEater
· 10h atrás
Comer moeda até vomitar Cuidado com os Hacker que podem roubar a sua moeda~
Ver originalResponder0
Lonely_Validator
· 10h atrás
Não consigo entender por que ainda há pessoas a usar cex sacrificando a segurança.
Ver originalResponder0
AirdropChaser
· 10h atrás
Não fale mais de segurança, agora só falta um amuleto para proteger.
Carteira com várias assinaturas aprimorada: nova solução de gestão de ativos na cadeia que equilibra segurança e conveniência
Gestão de ativos na cadeia: solução de Carteira com várias assinaturas melhorada
Com a entrada do mercado de criptomoedas no inverno, o foco dos ataques hackers mudou de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, o forte ciclo de aumento das taxas de juros levou a uma grande retirada de liquidez, resultando no colapso de várias instituições centralizadas, prejudicando gravemente os ativos dos usuários. Recentemente, acidentes de segurança têm sido frequentes, com uma série de incidentes de roubo de ativos, tornando-se especialmente importante garantir a segurança dos próprios ativos. Cada vez mais pessoas começam a se preocupar com soluções de gestão de ativos seguras e descentralizadas.
A importância de controlar os ativos de forma autónoma
Durante muito tempo, muitos usuários escolheram utilizar os serviços de instituições centralizadas para entrar no mundo das criptomoedas devido à conveniência de operação. No entanto, há um famoso ditado no mundo da blockchain: "Not your keys, not your coins" (só quem detém as chaves privadas pode realmente controlar os ativos). Os usuários optam por instituições centralizadas pela conveniência, mas também sacrificam uma certa segurança. Uma vez que uma instituição centralizada enfrente problemas, os ativos dos usuários estarão em grande risco.
Usando um evento recente de uma plataforma de negociação como exemplo, essa plataforma desviou ativos dos usuários, resultando em um déficit de quase 60 bilhões de dólares. À medida que o risco se espalha, outras instituições centralizadas relacionadas também começam a enfrentar problemas. Estima-se que este evento tenha afetado globalmente até milhões de vítimas. Se os usuários tivessem aprendido desde o início a gerenciar seus ativos usando suas chaves privadas e armazenado a maior parte de seus ativos em instalações descentralizadas (como Carteiras, contratos de várias assinaturas, etc.), poderiam evitar em grande medida tais perdas.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em várias áreas, como a geração, armazenamento, gerenciamento e uso das chaves privadas.
Em setembro de 2022, uma conhecida instituição de market making sofreu uma perda de quase 160 milhões de dólares devido ao uso de uma ferramenta de geração de chaves privadas com defeito, que resultou na divulgação da chave privada do proprietário do contrato relacionado. Em novembro do mesmo ano, a carteira de um investidor famoso também foi alvo de um ataque hacker, com perdas que chegaram a 42 milhões de dólares. Após investigação, o problema central estava na divulgação das palavras-passe da carteira utilizada pelo usuário.
Estes eventos indicam que a gestão de chaves privadas é uma tarefa complexa. Mas, no ambiente atual, usar os serviços de instituições centralizadas apresenta uma enorme crise de confiança. Então, existe uma forma de gerir os seus ativos de forma segura, sem se preocupar com a perda de todos os ativos devido ao vazamento de uma única chave privada?
Solução de múltiplas assinaturas madura
Devido à estrutura de contas do Ethereum não suportar o modo de várias assinaturas, os usuários não conseguem construir diretamente endereços de várias assinaturas como no Bitcoin. No entanto, o Ethereum suporta a implementação de lógica complexa através de contratos inteligentes, permitindo assim a redação de contratos inteligentes para construir Carteira com várias assinaturas na cadeia. É importante notar que os contratos inteligentes podem também apresentar riscos de segurança, e ataques a falhas de contratos não são incomuns na história. Portanto, ao escolher uma Carteira com várias assinaturas, deve-se optar por soluções que tenham sido auditadas várias vezes e comprovadas ao longo do tempo. Uma conhecida Carteira com várias assinaturas é, sem dúvida, uma boa escolha.
Através desta Carteira com várias assinaturas, os usuários podem confiar seus ativos a um contrato de várias assinaturas e escolher as regras de assinatura adequadas de acordo com suas necessidades. Os ativos da Carteira com várias assinaturas não são mais geridos pela chave privada de um único endereço, mas sim por vários endereços em colaboração. O início de cada transação requer a assinatura de múltiplos endereços e exige que o número total de assinaturas válidas atinja um valor limite pré-definido. Este método pode eliminar efetivamente o risco de perda total de ativos devido ao vazamento da chave privada de um único indivíduo.
No entanto, esta carteira com várias assinaturas, ao melhorar a segurança dos ativos, também apresenta algumas deficiências em termos de facilidade de uso:
Então, existe um produto de várias assinaturas melhor que resolva essas deficiências enquanto mantém a segurança original? Uma nova solução de carteira com várias assinaturas aprimorada surgiu.
Soluções flexíveis de descentralização e gestão de riscos na cadeia
Este novo tipo de solução é baseado no desenvolvimento secundário de uma carteira com várias assinaturas madura, utilizando funcionalidades de expansão modular, permitindo uma personalização flexível da interação entre a carteira com várias assinaturas e os contratos do projeto. Especificamente, pode fornecer os seguintes serviços:
autorização única
Suporta a gestão de direitos de acesso a nível de função, permitindo a configuração de diferentes permissões de interação de funções para papéis de utilizador específicos. Basta uma configuração simples na interface para conceder a um papel de utilizador a permissão de chamar contratos específicos e funções específicas. Por exemplo, pode-se configurar um determinado papel para que apenas possa chamar uma função específica de um contrato específico, realizando apenas uma operação específica.
Através desta funcionalidade de descentralização, transações específicas não precisam mais da assinatura de todos os membros da carteira com várias assinaturas para confirmação, basta fornecer a assinatura de um usuário autorizado para que a transação seja iniciada com sucesso. Isso aumenta significativamente a eficiência operacional e, como os direitos são limitados, mesmo que uma única conta tenha problemas, isso não ameaçará diretamente os ativos principais da carteira com várias assinaturas.
ACL gestão de risco
Além do mecanismo de descentralização de granularidade de função, também oferece um mecanismo de controle de risco de contrato ACL (Lista de Controle de Acesso) com granularidade mais fina. Os usuários podem personalizar qualquer descentralização e regras de controle de risco de acordo com o cenário de negócios, como:
O código fonte dos contratos dessas funcionalidades foi totalmente aberto, permitindo que usuários ou terceiros realizem auditorias para garantir que não há risco de má conduta centralizada.
Conclusão
Os recentes eventos de segurança lembram-nos que, tanto ao armazenar ativos em instituições centralizadas quanto ao gerenciar chaves privadas por conta própria, existem riscos envolvidos. Esses riscos levam as partes a buscar melhores soluções de custódia de ativos.
A nova solução de custódia descentralizada expande as soluções de múltiplas assinaturas maduras da indústria, oferecendo funcionalidades personalizáveis mais flexíveis, como a descentralização e o controle de risco ACL, equilibrando melhor a segurança dos ativos com a facilidade de uso da Carteira. Ela oferece uma nova opção de ferramenta de gestão de fundos para instituições e indivíduos enfrentarem o inverno de capital e acolherem a próxima onda de prosperidade.