Новий вибір для управління активами у блокчейні: покращений варіант гаманця із кількома підписами
З огляду на те, що ринок криптовалют вступив у зимовий період, увага хакерських атак перемістилася з у блокчейні протоколів на особисті Гаманець. Тим часом, цикли різкого підвищення відсоткових ставок призвели до суттєвого вилучення ліквідності, що спровокувало банкрутство кількох централізованих установ, серйозно зашкодивши активам користувачів. Останнім часом частішають випадки безпеки, і випадки крадіжки активів стають все більш поширеними, тому забезпечення безпеки власних активів стало надзвичайно важливим. Все більше людей починають звертати увагу на децентралізовані рішення для управління безпечними активами.
Важливість самостійного контролю над активами
Протягом тривалого часу багато користувачів обирали послуги централізованих організацій для входу в криптовалютну сферу через зручність операцій. Однак у світі блокчейну існує відома фраза: "Not your keys, not your coins" (тільки маючи приватні ключі, можна справді контролювати активи). Користувачі обирають централізовані організації заради зручності, одночасно жертвуючи певною безпекою. Як тільки централізована організація стикається з проблемами, активи користувачів можуть опинитися під величезним ризиком.
Наприклад, нещодавній інцидент на одній з торгових платформ призвів до розкрадання активів користувачів, що викликало дефіцит у майже 60 мільярдів доларів. У міру поширення ризику інші пов'язані централізовані установи також зіткнулися з проблемами. За оцінками, кількість постраждалих у всьому світі складає до мільйона. Якщо б користувачі з самого початку навчилися керувати своїми активами за допомогою власних приватних ключів і зберігали більшість активів у децентралізованих установах (таких як апаратні гаманці, Гаманець із кількома підписами тощо), це могло б суттєво зменшити такі втрати.
Однак, управління приватними ключами не є простим завданням, оскільки воно включає в себе безпеку та найкращі практики у кількох аспектах, таких як генерація, зберігання, управління та використання приватних ключів.
У вересні 2022 року один відомий маркет-мейкер через використання дефектного інструменту для генерації приватних ключів призвів до витоку приватного ключа власника відповідного контракту, що спричинило збитки в розмірі майже 160 мільйонів доларів. У листопаді того ж року гаманець одного відомого інвестора також зазнав хакерської атаки, збитки сягнули 42 мільйонів доларів. За результатами розслідування основна проблема полягала у витоку мнемонічної фрази гаманця, яким користувався користувач.
Ці події свідчать про те, що управління приватними ключами є складною справою. Але в поточному середовищі використання послуг централізованих установ супроводжується величезною кризою довіри. Тож чи існує спосіб, який дозволяє безпечно управляти своїми активами, не турбуючись про те, що витік одного приватного ключа призведе до втрати всіх активів?
Дозріла схема з кількома підписами
Оскільки структура облікових записів Ethereum сама по собі не підтримує режим багатопідпису, користувачі не можуть безпосередньо створювати адреси з кількома підписами, як це роблять з Bitcoin. Проте Ethereum підтримує реалізацію складної логіки через смарт-контракти, тому можна написати смарт-контракт для створення гаманець із кількома підписами у блокчейні. Слід зазначити, що самі смарт-контракти також можуть мати ризики безпеки, в історії не раз траплялися атаки на вразливості контрактів. Тому при виборі гаманця з кількома підписами потрібно використовувати рішення, які пройшли багаторазову аудиторію і довгострокову перевірку. Один відомий гаманець із кількома підписами безсумнівно є кращим вибором.
За допомогою цього гаманець із кількома підписами користувачі можуть зберігати активи в багатопідписному контракті та обирати відповідні правила підпису відповідно до своїх потреб. Активи гаманця із кількома підписами більше не управляються приватним ключем єдиного адреси, а управляються спільно кількома адресами. Для ініціювання кожної транзакції потрібно підписання з боку кількох адрес, і загальна кількість дійсних підписів повинна досягати встановленого порогового значення. Цей спосіб може ефективно усунути ризик втрати всіх активів через витік єдиного приватного ключа.
Проте, цей гаманець із кількома підписами має деякі недоліки в зручності використання, хоча й підвищує безпеку активів:
Кожна транзакція потребує підтвердження з кількох сторін для виконання, що знижує ефективність.
Не підтримується специфічна децентралізована обробка, права членів гаманця повністю однакові.
Не підтримується налаштування конкретних стратегій ризик-менеджменту для інтерактивних контрактів.
Отже, чи існують кращі продукти з кількома підписами, які можуть вирішити ці недоліки, зберігаючи при цьому початкову безпеку? З'явилася нова розширена схема гаманця із кількома підписами.
Гнучка дистрибуція прав і контроль ризиків у блокчейні
Ця нова концепція базується на зрілому гаманець із кількома підписами для повторної розробки, використовуючи модульні розширення, що забезпечує гнучку настройку взаємодії між гаманцем із кількома підписами та контрактом проекту. Конкретно кажучи, вона може надати такі послуги:
Одно підписне розподілення
Підтримка делегування управління на рівні функцій дозволяє налаштовувати різні права взаємодії з функціями для певних ролей користувачів. Достатньо просто налаштувати в інтерфейсі, щоб надати ролям користувачів права виклику певних контрактів і певних функцій. Наприклад, можна налаштувати так, щоб певна роль могла викликати лише певну функцію конкретного контракту, виконуючи лише певні дії.
Завдяки цій функції децентралізації, для конкретних транзакцій більше не потрібно, щоб усі учасники багатопідпису підтверджували свої підписи по черзі, достатньо надати підпис одного уповноваженого користувача для успішного ініціювання транзакції. Це значно підвищує ефективність операцій, а оскільки права обмежені, навіть якщо виникне проблема з окремим рахунком, це не загрожує основним активам багатопідписного гаманця.
Контроль ризиків ACL
Окрім механізму делегування повноважень на рівні функцій, також пропонується більш детальний механізм управління ризиками контрактів ACL (Список контролю доступу). Користувачі можуть налаштовувати будь-які правила делегування повноважень та управління ризиками відповідно до бізнес-сценаріїв, наприклад:
Обмеження діапазону параметрів виклику контрактів користувача
Обмеження кількості викликів певної функції контракту
Проведення перевірки ризиків при взаємодії з контрактом
Джерельний код контрактів для цих функцій був відкритим, користувачі або треті сторони можуть провести аудит, щоб забезпечити відсутність ризику централізованого зловживання.
Висновок
Недавні інциденти безпеки нагадують нам, що, незалежно від того, зберігаємо ми активи в централізованих установах чи самостійно керуємо приватними ключами, існує певний ризик. Ці ризики спонукають всі сторони шукати кращі рішення для зберігання активів.
Новий децентралізований хостинг-рішення розширює зрілі багатопідписні рішення в індустрії, пропонуючи більш гнучкі налаштовувані функції, такі як децентралізація та управління ризиками ACL, що краще балансує між безпекою активів і зручністю використання гаманців. Це надає установам та фізичним особам новий вибір інструментів управління капіталом, щоб пережити холодну зиму капіталу та зустріти наступний етап процвітання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Поділіться
Прокоментувати
0/400
MoneyBurnerSociety
· 12год тому
Ще один раз купувати просадку, аналізуючи причини, виявилося, що це через крадіжку гаманець.
Переглянути оригіналвідповісти на0
rekt_but_vibing
· 12год тому
Співучасник активів має бути більш стабільним.
Переглянути оригіналвідповісти на0
TokenRationEater
· 12год тому
Їжте монети до блювоти, обережно, Хакер може вкрасти ваші монети~
Переглянути оригіналвідповісти на0
Lonely_Validator
· 12год тому
Не розумію, чому ще хтось використовує cex, жертвуючи безпекою.
Переглянути оригіналвідповісти на0
AirdropChaser
· 12год тому
Не говоріть про безпеку, зараз тільки амулетів не вистачає.
Посилений гаманець із кількома підписами: нове рішення для управління активами у блокчейні, що балансує безпеку та зручність
Новий вибір для управління активами у блокчейні: покращений варіант гаманця із кількома підписами
З огляду на те, що ринок криптовалют вступив у зимовий період, увага хакерських атак перемістилася з у блокчейні протоколів на особисті Гаманець. Тим часом, цикли різкого підвищення відсоткових ставок призвели до суттєвого вилучення ліквідності, що спровокувало банкрутство кількох централізованих установ, серйозно зашкодивши активам користувачів. Останнім часом частішають випадки безпеки, і випадки крадіжки активів стають все більш поширеними, тому забезпечення безпеки власних активів стало надзвичайно важливим. Все більше людей починають звертати увагу на децентралізовані рішення для управління безпечними активами.
Важливість самостійного контролю над активами
Протягом тривалого часу багато користувачів обирали послуги централізованих організацій для входу в криптовалютну сферу через зручність операцій. Однак у світі блокчейну існує відома фраза: "Not your keys, not your coins" (тільки маючи приватні ключі, можна справді контролювати активи). Користувачі обирають централізовані організації заради зручності, одночасно жертвуючи певною безпекою. Як тільки централізована організація стикається з проблемами, активи користувачів можуть опинитися під величезним ризиком.
Наприклад, нещодавній інцидент на одній з торгових платформ призвів до розкрадання активів користувачів, що викликало дефіцит у майже 60 мільярдів доларів. У міру поширення ризику інші пов'язані централізовані установи також зіткнулися з проблемами. За оцінками, кількість постраждалих у всьому світі складає до мільйона. Якщо б користувачі з самого початку навчилися керувати своїми активами за допомогою власних приватних ключів і зберігали більшість активів у децентралізованих установах (таких як апаратні гаманці, Гаманець із кількома підписами тощо), це могло б суттєво зменшити такі втрати.
Однак, управління приватними ключами не є простим завданням, оскільки воно включає в себе безпеку та найкращі практики у кількох аспектах, таких як генерація, зберігання, управління та використання приватних ключів.
У вересні 2022 року один відомий маркет-мейкер через використання дефектного інструменту для генерації приватних ключів призвів до витоку приватного ключа власника відповідного контракту, що спричинило збитки в розмірі майже 160 мільйонів доларів. У листопаді того ж року гаманець одного відомого інвестора також зазнав хакерської атаки, збитки сягнули 42 мільйонів доларів. За результатами розслідування основна проблема полягала у витоку мнемонічної фрази гаманця, яким користувався користувач.
Ці події свідчать про те, що управління приватними ключами є складною справою. Але в поточному середовищі використання послуг централізованих установ супроводжується величезною кризою довіри. Тож чи існує спосіб, який дозволяє безпечно управляти своїми активами, не турбуючись про те, що витік одного приватного ключа призведе до втрати всіх активів?
Дозріла схема з кількома підписами
Оскільки структура облікових записів Ethereum сама по собі не підтримує режим багатопідпису, користувачі не можуть безпосередньо створювати адреси з кількома підписами, як це роблять з Bitcoin. Проте Ethereum підтримує реалізацію складної логіки через смарт-контракти, тому можна написати смарт-контракт для створення гаманець із кількома підписами у блокчейні. Слід зазначити, що самі смарт-контракти також можуть мати ризики безпеки, в історії не раз траплялися атаки на вразливості контрактів. Тому при виборі гаманця з кількома підписами потрібно використовувати рішення, які пройшли багаторазову аудиторію і довгострокову перевірку. Один відомий гаманець із кількома підписами безсумнівно є кращим вибором.
За допомогою цього гаманець із кількома підписами користувачі можуть зберігати активи в багатопідписному контракті та обирати відповідні правила підпису відповідно до своїх потреб. Активи гаманця із кількома підписами більше не управляються приватним ключем єдиного адреси, а управляються спільно кількома адресами. Для ініціювання кожної транзакції потрібно підписання з боку кількох адрес, і загальна кількість дійсних підписів повинна досягати встановленого порогового значення. Цей спосіб може ефективно усунути ризик втрати всіх активів через витік єдиного приватного ключа.
Проте, цей гаманець із кількома підписами має деякі недоліки в зручності використання, хоча й підвищує безпеку активів:
Отже, чи існують кращі продукти з кількома підписами, які можуть вирішити ці недоліки, зберігаючи при цьому початкову безпеку? З'явилася нова розширена схема гаманця із кількома підписами.
Гнучка дистрибуція прав і контроль ризиків у блокчейні
Ця нова концепція базується на зрілому гаманець із кількома підписами для повторної розробки, використовуючи модульні розширення, що забезпечує гнучку настройку взаємодії між гаманцем із кількома підписами та контрактом проекту. Конкретно кажучи, вона може надати такі послуги:
Одно підписне розподілення
Підтримка делегування управління на рівні функцій дозволяє налаштовувати різні права взаємодії з функціями для певних ролей користувачів. Достатньо просто налаштувати в інтерфейсі, щоб надати ролям користувачів права виклику певних контрактів і певних функцій. Наприклад, можна налаштувати так, щоб певна роль могла викликати лише певну функцію конкретного контракту, виконуючи лише певні дії.
Завдяки цій функції децентралізації, для конкретних транзакцій більше не потрібно, щоб усі учасники багатопідпису підтверджували свої підписи по черзі, достатньо надати підпис одного уповноваженого користувача для успішного ініціювання транзакції. Це значно підвищує ефективність операцій, а оскільки права обмежені, навіть якщо виникне проблема з окремим рахунком, це не загрожує основним активам багатопідписного гаманця.
Контроль ризиків ACL
Окрім механізму делегування повноважень на рівні функцій, також пропонується більш детальний механізм управління ризиками контрактів ACL (Список контролю доступу). Користувачі можуть налаштовувати будь-які правила делегування повноважень та управління ризиками відповідно до бізнес-сценаріїв, наприклад:
Джерельний код контрактів для цих функцій був відкритим, користувачі або треті сторони можуть провести аудит, щоб забезпечити відсутність ризику централізованого зловживання.
Висновок
Недавні інциденти безпеки нагадують нам, що, незалежно від того, зберігаємо ми активи в централізованих установах чи самостійно керуємо приватними ключами, існує певний ризик. Ці ризики спонукають всі сторони шукати кращі рішення для зберігання активів.
Новий децентралізований хостинг-рішення розширює зрілі багатопідписні рішення в індустрії, пропонуючи більш гнучкі налаштовувані функції, такі як децентралізація та управління ризиками ACL, що краще балансує між безпекою активів і зручністю використання гаманців. Це надає установам та фізичним особам новий вибір інструментів управління капіталом, щоб пережити холодну зиму капіталу та зустріти наступний етап процвітання.