On-chain Varlık Yönetimi için Yeni Bir Seçenek: Gelişmiş Çoklu İmza Cüzdanı Çözümü
Kripto para piyasası kışa girdiğinde, hacker saldırılarının odak noktası on-chain protokollerden kişisel Cüzdanlara kaydı. Aynı zamanda, güçlü faiz artırma döngüsü likiditenin büyük ölçüde çekilmesine neden oldu ve birçok merkezi kurumun iflas etmesine yol açarak kullanıcı varlıklarına ciddi zarar verdi. Son zamanlarda güvenlik kazaları artış gösterdi, varlık hırsızlık olayları peş peşe meydana geldi, bu nedenle kendi varlık güvenliğini sağlamak son derece önemli hale geldi. Daha fazla insan merkeziyetsiz güvenli varlık yönetim çözümlerine ilgi göstermeye başladı.
Varlıkları Bağımsız Bir Şekilde Kontrol Etmenin Önemi
Uzun bir süredir, birçok kullanıcı işlem kolaylığı nedeniyle merkezi kurumların hizmetlerini seçerek kripto para alanına girmektedir. Ancak, blok zinciri dünyasında bir söz var: "Not your keys, not your coins" (Özel anahtarlarını elinde bulundurmuyorsan, varlıklarını gerçekten kontrol edemezsin). Kullanıcılar, kolaylık için merkezi kurumları tercih ederken, bir miktar güvenlikten de feragat etmektedirler. Merkezi kurumlar sorun yaşadığı anda, kullanıcı varlıkları büyük bir riskle karşı karşıya kalacaktır.
Son zamanlarda bir ticaret platformunda meydana gelen bir olayı örnek alalım, bu platform kullanıcı varlıklarını kullanarak yaklaşık 60 milyar dolarlık bir açığa neden oldu. Riskin yayılmasıyla birlikte, diğer ilgili merkezi kurumlar da sorunlar yaşamaya başladı. Bu olaydan etkilenen global mağdurların sayısının bir milyonu bulduğu tahmin ediliyor. Eğer kullanıcılar baştan itibaren varlıklarını yönetmek için kendi özel anahtarlarını kullanmayı öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde (örneğin, donanım cüzdanları, Çoklu İmza Cüzdanı vb.) depolarlarsa, bu tür kayıpları büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay değildir; bu, özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi çeşitli güvenlik önlemleri ve en iyi uygulamaları içerir.
Eylül 2022'de, bir tanınmış piyasa yapıcı kuruluş, hatalı bir özel anahtar oluşturma aracı kullandığı için ilgili sözleşmenin owner özel anahtarının sızmasına neden oldu ve yaklaşık 160 milyon dolar kayba yol açtı. Aynı yılın Kasım ayında, tanınmış bir yatırımcının Cüzdanı da hacker saldırısına uğradı ve kayıp 42 milyon dolara kadar ulaştı. Yapılan araştırmalar, temel sorunun kullanıcıların kullandığı Cüzdan'ın kurtarma kelimelerinin sızması olduğunu ortaya koydu.
Bu olaylar, özel anahtar yönetiminin karmaşık bir iş olduğunu göstermektedir. Ancak mevcut ortamda merkezi kuruluşların hizmetlerini kullanmanın büyük bir güven krizine neden olduğu da bir gerçektir. Peki, kendi varlıklarını güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlık kaybına yol açmasından endişe etmeden bir yol var mı?
Olgun Çoklu İmza Planı
Ethereum'un kendine özgü hesap yapısı çoklu imza modunu desteklemediği için kullanıcılar Bitcoin gibi doğrudan çoklu imza adresi oluşturamaz. Ancak, Ethereum karmaşık mantığı gerçekleştirmek için akıllı sözleşmeleri destekler, bu nedenle on-chain çoklu imza cüzdanı oluşturmak için akıllı sözleşmeler yazılabilir. Dikkat edilmesi gereken bir nokta, akıllı sözleşmelerin kendisinin de güvenlik riskleri barındırabileceğidir; tarihsel olarak sözleşme açıklarına karşı saldırılar sıkça görülmüştür. Bu nedenle, çoklu imza cüzdanı seçerken, birçok kez denetlenmiş ve uzun süreli doğrulama süreçlerinden geçmiş çözümler kullanılmalıdır. Tanınmış bir çoklu imza cüzdanı şüphesiz daha iyi bir seçimdir.
Bu çoklu imza cüzdanı ile kullanıcılar, varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanının varlıkları artık tek bir adresin özel anahtarı ile yönetilmez, bunun yerine birden fazla adres tarafından ortaklaşa yönetilir. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve geçerli toplam imza sayısının önceden belirlenmiş eşik değerine ulaşması gerekir. Bu yöntem, tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açma riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, bu çoklu imza cüzdanı varlık güvenliğini artırırken, kullanım kolaylığında bazı eksiklikler de bulunmaktadır:
Her işlem, gerçekleştirilmeden önce birçok onay gerektirir, bu da verimliliği düşürür.
Belirli bir güç dağılımı desteklenmez, cüzdan üyelerinin yetkileri tamamen eşittir.
Etkileşimli sözleşmelere özel risk kontrol stratejileri yapılandırılmasını desteklemiyor.
O halde, mevcut güvenliği korurken bu eksiklikleri giderecek daha kullanışlı bir çoklu imza ürünü var mı? Yeni bir tür geliştirilmiş çoklu imza cüzdanı çözümü ortaya çıktı.
Esnek on-chain Dağıtım ve Risk Yönetimi Çözümleri
Bu yeni tür çözüm, olgun bir Çoklu İmza Cüzdanı üzerine ikinci geliştirme yaparak, modül genişletme işlevselliğini kullanarak Çoklu İmza Cüzdanı ile proje sözleşmesi arasındaki etkileşimi esnek bir şekilde özelleştirmektedir. Özellikle, aşağıdaki hizmetleri sunabilir:
Tek İmza Yetkilendirmesi
Fonksiyon düzeyinde yetki yönetimini destekler, belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabilir. Sadece arayüzde basit bir yapılandırma ile kullanıcı rollerine belirli sözleşmelere, belirli fonksiyonlara çağrı izinleri verilebilir. Örneğin, belirli bir rolün yalnızca belirli bir sözleşmenin belirli bir fonksiyonunu çağırmasına ve yalnızca belirli bir işlemi tamamlamasına izin verecek şekilde yapılandırılabilir.
Bu merkeziyetsiz özellik sayesinde, belirli işlemler tüm çoklu imza üyelerinin tek tek imza onayına ihtiyaç duymadan, yalnızca yetkilendirilmiş kullanıcıların tek imza onayını sağlayarak başarılı bir şekilde başlatılabilir. Bu, işlem verimliliğini büyük ölçüde artırırken, aynı zamanda yetki kısıtlamaları nedeniyle, tek bir hesabın sorun yaşaması durumunda bile çoklu imza cüzdanının ana varlıklarına doğrudan bir tehdit oluşturmaz.
ACL risk kontrol
Fonksiyon bazında yetki mekanizmasının yanı sıra, daha ince granüllü ACL (Erişim Kontrol Listesi) sözleşme risk kontrol mekanizması da sunulmaktadır. Kullanıcılar, iş senaryolarına göre, istedikleri yetki ve risk kontrol kurallarını özelleştirerek belirleyebilirler, örneğin:
Belirli bir sözleşme fonksiyonunun çağrılma sayısını sınırlama
Sözleşme etkileşimleri için risk kontrolü yap
Bu işlevlerin sözleşme kaynak kodları açık kaynak kodlu olarak sunulmuştur, kullanıcılar veya üçüncü taraflar, merkeziyetçi kötü niyetli risklerinin olmadığını doğrulamak için bunları denetleyebilir.
Sonuç
Son zamanlardaki güvenlik olayları, varlıkları merkezi kuruluşlarda saklamak ya da özel anahtarları kendimiz yönetmek olsun, belirli bir riskin her zaman olduğunu bize hatırlatıyor. Bu riskler, tarafların daha iyi varlık saklama çözümleri aramasına neden oluyor.
Yeni nesil merkeziyetsiz saklama çözümü, sektörde olgunlaşmış çoklu imza çözümlerini genişleterek daha esnek ve özelleştirilebilir özellikler sunuyor; bunun yanı sıra, varlık güvenliği ile cüzdan kullanım kolaylığı arasındaki dengeyi daha iyi sağlamaktadır. Bu, kurumlar ve bireyler için sermaye kışını atlatmak ve bir sonraki refah dönemine hazırlık yapmak üzere yeni bir finansal yönetim aracı seçeneği sunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
6
Share
Comment
0/400
VCsSuckMyLiquidity
· 5h ago
Eski bir tuzak. Layer3'e doğrudan all in yapmak daha iyi.
View OriginalReply0
MoneyBurnerSociety
· 18h ago
Bir kez daha dipten satın alarak sıfırlama, nedenini analiz ettiğimizde cüzdanın çalındığını gördük.
View OriginalReply0
rekt_but_vibing
· 18h ago
Gönderilen varlıkların daha güvenli bir şekilde yönetilmesi gerekiyor.
Gelişmiş Çoklu İmza Cüzdanı: Güvenlik ve kolaylığı dengeleyen on-chain varlık yönetimi için yeni bir çözüm
On-chain Varlık Yönetimi için Yeni Bir Seçenek: Gelişmiş Çoklu İmza Cüzdanı Çözümü
Kripto para piyasası kışa girdiğinde, hacker saldırılarının odak noktası on-chain protokollerden kişisel Cüzdanlara kaydı. Aynı zamanda, güçlü faiz artırma döngüsü likiditenin büyük ölçüde çekilmesine neden oldu ve birçok merkezi kurumun iflas etmesine yol açarak kullanıcı varlıklarına ciddi zarar verdi. Son zamanlarda güvenlik kazaları artış gösterdi, varlık hırsızlık olayları peş peşe meydana geldi, bu nedenle kendi varlık güvenliğini sağlamak son derece önemli hale geldi. Daha fazla insan merkeziyetsiz güvenli varlık yönetim çözümlerine ilgi göstermeye başladı.
Varlıkları Bağımsız Bir Şekilde Kontrol Etmenin Önemi
Uzun bir süredir, birçok kullanıcı işlem kolaylığı nedeniyle merkezi kurumların hizmetlerini seçerek kripto para alanına girmektedir. Ancak, blok zinciri dünyasında bir söz var: "Not your keys, not your coins" (Özel anahtarlarını elinde bulundurmuyorsan, varlıklarını gerçekten kontrol edemezsin). Kullanıcılar, kolaylık için merkezi kurumları tercih ederken, bir miktar güvenlikten de feragat etmektedirler. Merkezi kurumlar sorun yaşadığı anda, kullanıcı varlıkları büyük bir riskle karşı karşıya kalacaktır.
Son zamanlarda bir ticaret platformunda meydana gelen bir olayı örnek alalım, bu platform kullanıcı varlıklarını kullanarak yaklaşık 60 milyar dolarlık bir açığa neden oldu. Riskin yayılmasıyla birlikte, diğer ilgili merkezi kurumlar da sorunlar yaşamaya başladı. Bu olaydan etkilenen global mağdurların sayısının bir milyonu bulduğu tahmin ediliyor. Eğer kullanıcılar baştan itibaren varlıklarını yönetmek için kendi özel anahtarlarını kullanmayı öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde (örneğin, donanım cüzdanları, Çoklu İmza Cüzdanı vb.) depolarlarsa, bu tür kayıpları büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay değildir; bu, özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi çeşitli güvenlik önlemleri ve en iyi uygulamaları içerir.
Eylül 2022'de, bir tanınmış piyasa yapıcı kuruluş, hatalı bir özel anahtar oluşturma aracı kullandığı için ilgili sözleşmenin owner özel anahtarının sızmasına neden oldu ve yaklaşık 160 milyon dolar kayba yol açtı. Aynı yılın Kasım ayında, tanınmış bir yatırımcının Cüzdanı da hacker saldırısına uğradı ve kayıp 42 milyon dolara kadar ulaştı. Yapılan araştırmalar, temel sorunun kullanıcıların kullandığı Cüzdan'ın kurtarma kelimelerinin sızması olduğunu ortaya koydu.
Bu olaylar, özel anahtar yönetiminin karmaşık bir iş olduğunu göstermektedir. Ancak mevcut ortamda merkezi kuruluşların hizmetlerini kullanmanın büyük bir güven krizine neden olduğu da bir gerçektir. Peki, kendi varlıklarını güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlık kaybına yol açmasından endişe etmeden bir yol var mı?
Olgun Çoklu İmza Planı
Ethereum'un kendine özgü hesap yapısı çoklu imza modunu desteklemediği için kullanıcılar Bitcoin gibi doğrudan çoklu imza adresi oluşturamaz. Ancak, Ethereum karmaşık mantığı gerçekleştirmek için akıllı sözleşmeleri destekler, bu nedenle on-chain çoklu imza cüzdanı oluşturmak için akıllı sözleşmeler yazılabilir. Dikkat edilmesi gereken bir nokta, akıllı sözleşmelerin kendisinin de güvenlik riskleri barındırabileceğidir; tarihsel olarak sözleşme açıklarına karşı saldırılar sıkça görülmüştür. Bu nedenle, çoklu imza cüzdanı seçerken, birçok kez denetlenmiş ve uzun süreli doğrulama süreçlerinden geçmiş çözümler kullanılmalıdır. Tanınmış bir çoklu imza cüzdanı şüphesiz daha iyi bir seçimdir.
Bu çoklu imza cüzdanı ile kullanıcılar, varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanının varlıkları artık tek bir adresin özel anahtarı ile yönetilmez, bunun yerine birden fazla adres tarafından ortaklaşa yönetilir. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve geçerli toplam imza sayısının önceden belirlenmiş eşik değerine ulaşması gerekir. Bu yöntem, tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açma riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, bu çoklu imza cüzdanı varlık güvenliğini artırırken, kullanım kolaylığında bazı eksiklikler de bulunmaktadır:
O halde, mevcut güvenliği korurken bu eksiklikleri giderecek daha kullanışlı bir çoklu imza ürünü var mı? Yeni bir tür geliştirilmiş çoklu imza cüzdanı çözümü ortaya çıktı.
Esnek on-chain Dağıtım ve Risk Yönetimi Çözümleri
Bu yeni tür çözüm, olgun bir Çoklu İmza Cüzdanı üzerine ikinci geliştirme yaparak, modül genişletme işlevselliğini kullanarak Çoklu İmza Cüzdanı ile proje sözleşmesi arasındaki etkileşimi esnek bir şekilde özelleştirmektedir. Özellikle, aşağıdaki hizmetleri sunabilir:
Tek İmza Yetkilendirmesi
Fonksiyon düzeyinde yetki yönetimini destekler, belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabilir. Sadece arayüzde basit bir yapılandırma ile kullanıcı rollerine belirli sözleşmelere, belirli fonksiyonlara çağrı izinleri verilebilir. Örneğin, belirli bir rolün yalnızca belirli bir sözleşmenin belirli bir fonksiyonunu çağırmasına ve yalnızca belirli bir işlemi tamamlamasına izin verecek şekilde yapılandırılabilir.
Bu merkeziyetsiz özellik sayesinde, belirli işlemler tüm çoklu imza üyelerinin tek tek imza onayına ihtiyaç duymadan, yalnızca yetkilendirilmiş kullanıcıların tek imza onayını sağlayarak başarılı bir şekilde başlatılabilir. Bu, işlem verimliliğini büyük ölçüde artırırken, aynı zamanda yetki kısıtlamaları nedeniyle, tek bir hesabın sorun yaşaması durumunda bile çoklu imza cüzdanının ana varlıklarına doğrudan bir tehdit oluşturmaz.
ACL risk kontrol
Fonksiyon bazında yetki mekanizmasının yanı sıra, daha ince granüllü ACL (Erişim Kontrol Listesi) sözleşme risk kontrol mekanizması da sunulmaktadır. Kullanıcılar, iş senaryolarına göre, istedikleri yetki ve risk kontrol kurallarını özelleştirerek belirleyebilirler, örneğin:
Bu işlevlerin sözleşme kaynak kodları açık kaynak kodlu olarak sunulmuştur, kullanıcılar veya üçüncü taraflar, merkeziyetçi kötü niyetli risklerinin olmadığını doğrulamak için bunları denetleyebilir.
Sonuç
Son zamanlardaki güvenlik olayları, varlıkları merkezi kuruluşlarda saklamak ya da özel anahtarları kendimiz yönetmek olsun, belirli bir riskin her zaman olduğunu bize hatırlatıyor. Bu riskler, tarafların daha iyi varlık saklama çözümleri aramasına neden oluyor.
Yeni nesil merkeziyetsiz saklama çözümü, sektörde olgunlaşmış çoklu imza çözümlerini genişleterek daha esnek ve özelleştirilebilir özellikler sunuyor; bunun yanı sıra, varlık güvenliği ile cüzdan kullanım kolaylığı arasındaki dengeyi daha iyi sağlamaktadır. Bu, kurumlar ve bireyler için sermaye kışını atlatmak ve bir sonraki refah dönemine hazırlık yapmak üzere yeni bir finansal yönetim aracı seçeneği sunmaktadır.