خيار جديد لإدارة الأصول داخل السلسلة: حل التوقيع المتعدد الآمن والموثوق
مع دخول سوق العملات الرقمية في فترة ركود، تحولت أهداف الهجمات الإلكترونية من البروتوكولات داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، أدى وجود دورة رفع أسعار الفائدة إلى انخفاض كبير في السيولة، مما تسبب في انهيار العديد من المؤسسات المركزية، مما ألحق ضررًا جسيمًا بأصول المستخدمين. في الآونة الأخيرة، تكررت حوادث الأمان، وزادت حالات سرقة الأصول، مما يبرز أهمية حماية أمان الأصول الشخصية، كما جعل خطط إدارة الأصول الآمنة اللامركزية تحظى باهتمام كبير.
لطالما اختار العديد من المستخدمين خدمات المؤسسات المركزية لدخول عالم العملات المشفرة بسبب تجربة التشغيل المشابهة لويب 2.0 التي تقدمها. ومع ذلك، فإن العبارة "إذا لم تكن مفاتيحك الخاصة، فلا عملتك" مشهورة على نطاق واسع في عالم البلوكشين. يختار المستخدمون المؤسسات المركزية من أجل الراحة، لكنهم في نفس الوقت يضحون بدرجة معينة من الأمان. بمجرد حدوث مشكلة في المؤسسات المركزية، ستواجه أصول المستخدمين مخاطر كبيرة.
حادثة FTX الأخيرة هي مثال نموذجي. لقد تسببت FTX في تحويل أصول المستخدمين مما أدى إلى فجوة تقترب من 6 مليارات دولار، مما أثار ردود فعل متسلسلة، مما تسبب في مشاكل لمؤسسات مركزية ذات صلة. يُقدَّر أن عدد الضحايا العالميين في هذه الحادثة قد يصل إلى مليون شخص. إذا تعلم المستخدمون من البداية كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم أصولهم في مرافق لامركزية (مثل المحفظة الصلبة، والتوقيع المتعدد، إلخ)، فإن ذلك يمكن أن يقلل بشكل كبير من خطر التعرض للخسائر في مثل هذه الحوادث.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتعلق بالعديد من جوانب الأمن وأفضل الممارسات المتعلقة بتوليد وتخزين وإدارة واستخدام المفاتيح الخاصة. في سبتمبر 2022، تسببت شركة صناعة السوق الشهيرة Wintermute بسبب استخدام أداة توليد مفاتيح خاصة معيبة، مما أدى إلى تسرب المفتاح الخاص لمالك العقد المعني، مما تسبب في خسائر تصل إلى 160 مليون دولار. في نوفمبر من نفس العام، تم سرقة محفظة مستثمر معروف، مما أدى إلى خسارة تصل إلى 42 مليون دولار، بسبب تسرب عبارة الاسترداد الخاصة بالمحفظة.
تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي مسألة معقدة. في البيئة الحالية، هناك مخاطر ثقة كبيرة في استخدام خدمات المؤسسات المركزية. فهل هناك طريقة يمكن من خلالها إدارة الأصول بأمان دون القلق من فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد؟
محفظة التوقيع المتعدد هي حل ناضج إلى حد ما. على الرغم من أن إيثريوم نفسها لا تدعم وضع التوقيع المتعدد، إلا أنه يمكن تحقيق ذلك من خلال العقود الذكية. من المهم اختيار الحلول التي تم تدقيقها عدة مرات وتم التحقق منها لفترة طويلة، وأحد حلول التوقيع المتعدد هو خيار جيد.
من خلال خطة التوقيع المتعدد، يمكن للمستخدمين إيداع الأصول في عقد التوقيع المتعدد، واختيار قواعد التوقيع المناسبة حسب الحاجة. لم تعد أصول محفظة التوقيع المتعدد تُدار بواسطة مفتاح خاص لعنوان واحد، بل تُدار بواسطة عدة عناوين بشكل مشترك. يتطلب بدء كل معاملة توقيع من عدة عناوين، ويتطلب أن يصل عدد التوقيعات الإجمالية الفعالة إلى الحد الأدنى المحدد مسبقًا. يمكن أن تقلل هذه الطريقة بشكل فعال من خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن حلول التوقيع المتعدد، بينما تعزز من أمان الأصول، إلا أنها تعاني من بعض أوجه القصور في سهولة الاستخدام:
كل معاملة تحتاج إلى تأكيد من عدة أطراف لتنفيذها، مما يؤدي إلى كفاءة منخفضة.
لا يدعم معالجة اللامركزية المحددة، حيث تكون حقوق أعضاء المحفظة متطابقة تمامًا.
لا تدعم تكوين استراتيجيات التحكم في المخاطر المحددة لعقود التفاعل.
لحل هذه المشاكل، تم ظهور منتج يعتمد على تطوير ثانوي لخطط التوقيع المتعدد الناضجة. يستفيد من الميزات الممتدة لخطط التوقيع المتعدد الأصلية لتحقيق تخصيص مرن لتفاعل محفظة التوقيع المتعدد مع عقود المشروع.
يوفر هذا الحل المحسن الميزات الرئيسية التالية:
التفويض الأحادي: يدعم إدارة التفويض على مستوى الوظائف، ويمكن تكوين أذونات تفاعل الوظائف المختلفة لأدوار المستخدمين المحددة.
قائمة التحكم في الوصول (ACL) لإدارة المخاطر: توفر آلية إدارة مخاطر عقود دقيقة أكثر، حيث يمكن للمستخدمين تخصيص قواعد تقسيم السلطة وإدارة المخاطر حسب سيناريوهات الأعمال.
من الجدير بالذكر أن هذه الخطة المحسنة تعد جزءًا مهمًا من خطة الاستضافة اللامركزية، حيث أن كود مصدر العقد داخل السلسلة مفتوح المصدر. يمكن للمستخدمين أو الأطراف الثالثة تدقيق كود مصدر العقد، لضمان عدم وجود مخاطر سوء استخدام المركزية في وظائف الاستضافة.
بشكل عام، تذكرنا الأحداث الأمنية الأخيرة أنه سواء تم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسنا، فإن هناك بعض المخاطر الأمنية للأصول. تدفع هذه المخاطر جميع الأطراف للبحث عن حلول أفضل لحفظ الأصول. تقدم الحلول الجديدة للحفظ اللامركزي، من خلال توسيع حلول التوقيع المتعدد الناضجة في الصناعة، ميزات قابلة للتخصيص أكثر مرونة، وتوازن بشكل أفضل بين أمن الأصول وسهولة استخدام المحفظة، مما يجعلها خيارًا جديدًا للمؤسسات والأفراد لإدارة الأموال في ظل الشتاء القاسي للأصول المشفرة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
8
إعادة النشر
مشاركة
تعليق
0/400
WagmiOrRekt
· 08-13 19:53
استلقي وتناول البطيخ وشاهد الحمقى يخدع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
CommunityJanitor
· 08-13 19:50
لا تخبئ المحفظة بعد الآن، لقد سرقوا كل الأبواب.
شاهد النسخة الأصليةرد0
SellTheBounce
· 08-11 03:44
تخلى عن الراحة، أيها الحمقى، أليست الدروس الدموية من التاريخ كافية؟
شاهد النسخة الأصليةرد0
GasFeeDodger
· 08-10 20:32
المفتاح الخاص لا يمكنك الاحتفاظ به، وتفكر في كسب المال الكبير؟
شاهد النسخة الأصليةرد0
MidnightTrader
· 08-10 20:30
أعتقد أن التداول الجيد لا يعني حرق الأموال لشراء الخبرة
التوقيع المتعدد: الاتجاه الجديد لإدارة أمان الأصول داخل السلسلة
خيار جديد لإدارة الأصول داخل السلسلة: حل التوقيع المتعدد الآمن والموثوق
مع دخول سوق العملات الرقمية في فترة ركود، تحولت أهداف الهجمات الإلكترونية من البروتوكولات داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، أدى وجود دورة رفع أسعار الفائدة إلى انخفاض كبير في السيولة، مما تسبب في انهيار العديد من المؤسسات المركزية، مما ألحق ضررًا جسيمًا بأصول المستخدمين. في الآونة الأخيرة، تكررت حوادث الأمان، وزادت حالات سرقة الأصول، مما يبرز أهمية حماية أمان الأصول الشخصية، كما جعل خطط إدارة الأصول الآمنة اللامركزية تحظى باهتمام كبير.
لطالما اختار العديد من المستخدمين خدمات المؤسسات المركزية لدخول عالم العملات المشفرة بسبب تجربة التشغيل المشابهة لويب 2.0 التي تقدمها. ومع ذلك، فإن العبارة "إذا لم تكن مفاتيحك الخاصة، فلا عملتك" مشهورة على نطاق واسع في عالم البلوكشين. يختار المستخدمون المؤسسات المركزية من أجل الراحة، لكنهم في نفس الوقت يضحون بدرجة معينة من الأمان. بمجرد حدوث مشكلة في المؤسسات المركزية، ستواجه أصول المستخدمين مخاطر كبيرة.
حادثة FTX الأخيرة هي مثال نموذجي. لقد تسببت FTX في تحويل أصول المستخدمين مما أدى إلى فجوة تقترب من 6 مليارات دولار، مما أثار ردود فعل متسلسلة، مما تسبب في مشاكل لمؤسسات مركزية ذات صلة. يُقدَّر أن عدد الضحايا العالميين في هذه الحادثة قد يصل إلى مليون شخص. إذا تعلم المستخدمون من البداية كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم أصولهم في مرافق لامركزية (مثل المحفظة الصلبة، والتوقيع المتعدد، إلخ)، فإن ذلك يمكن أن يقلل بشكل كبير من خطر التعرض للخسائر في مثل هذه الحوادث.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتعلق بالعديد من جوانب الأمن وأفضل الممارسات المتعلقة بتوليد وتخزين وإدارة واستخدام المفاتيح الخاصة. في سبتمبر 2022، تسببت شركة صناعة السوق الشهيرة Wintermute بسبب استخدام أداة توليد مفاتيح خاصة معيبة، مما أدى إلى تسرب المفتاح الخاص لمالك العقد المعني، مما تسبب في خسائر تصل إلى 160 مليون دولار. في نوفمبر من نفس العام، تم سرقة محفظة مستثمر معروف، مما أدى إلى خسارة تصل إلى 42 مليون دولار، بسبب تسرب عبارة الاسترداد الخاصة بالمحفظة.
تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي مسألة معقدة. في البيئة الحالية، هناك مخاطر ثقة كبيرة في استخدام خدمات المؤسسات المركزية. فهل هناك طريقة يمكن من خلالها إدارة الأصول بأمان دون القلق من فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد؟
محفظة التوقيع المتعدد هي حل ناضج إلى حد ما. على الرغم من أن إيثريوم نفسها لا تدعم وضع التوقيع المتعدد، إلا أنه يمكن تحقيق ذلك من خلال العقود الذكية. من المهم اختيار الحلول التي تم تدقيقها عدة مرات وتم التحقق منها لفترة طويلة، وأحد حلول التوقيع المتعدد هو خيار جيد.
من خلال خطة التوقيع المتعدد، يمكن للمستخدمين إيداع الأصول في عقد التوقيع المتعدد، واختيار قواعد التوقيع المناسبة حسب الحاجة. لم تعد أصول محفظة التوقيع المتعدد تُدار بواسطة مفتاح خاص لعنوان واحد، بل تُدار بواسطة عدة عناوين بشكل مشترك. يتطلب بدء كل معاملة توقيع من عدة عناوين، ويتطلب أن يصل عدد التوقيعات الإجمالية الفعالة إلى الحد الأدنى المحدد مسبقًا. يمكن أن تقلل هذه الطريقة بشكل فعال من خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن حلول التوقيع المتعدد، بينما تعزز من أمان الأصول، إلا أنها تعاني من بعض أوجه القصور في سهولة الاستخدام:
لحل هذه المشاكل، تم ظهور منتج يعتمد على تطوير ثانوي لخطط التوقيع المتعدد الناضجة. يستفيد من الميزات الممتدة لخطط التوقيع المتعدد الأصلية لتحقيق تخصيص مرن لتفاعل محفظة التوقيع المتعدد مع عقود المشروع.
يوفر هذا الحل المحسن الميزات الرئيسية التالية:
التفويض الأحادي: يدعم إدارة التفويض على مستوى الوظائف، ويمكن تكوين أذونات تفاعل الوظائف المختلفة لأدوار المستخدمين المحددة.
قائمة التحكم في الوصول (ACL) لإدارة المخاطر: توفر آلية إدارة مخاطر عقود دقيقة أكثر، حيث يمكن للمستخدمين تخصيص قواعد تقسيم السلطة وإدارة المخاطر حسب سيناريوهات الأعمال.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
من خلال هذه الميزات، يمكن للمستخدمين ضبط أنواع مختلفة من قواعد التفويض وإدارة المخاطر بمرونة، مثل:
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
من الجدير بالذكر أن هذه الخطة المحسنة تعد جزءًا مهمًا من خطة الاستضافة اللامركزية، حيث أن كود مصدر العقد داخل السلسلة مفتوح المصدر. يمكن للمستخدمين أو الأطراف الثالثة تدقيق كود مصدر العقد، لضمان عدم وجود مخاطر سوء استخدام المركزية في وظائف الاستضافة.
بشكل عام، تذكرنا الأحداث الأمنية الأخيرة أنه سواء تم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسنا، فإن هناك بعض المخاطر الأمنية للأصول. تدفع هذه المخاطر جميع الأطراف للبحث عن حلول أفضل لحفظ الأصول. تقدم الحلول الجديدة للحفظ اللامركزي، من خلال توسيع حلول التوقيع المتعدد الناضجة في الصناعة، ميزات قابلة للتخصيص أكثر مرونة، وتوازن بشكل أفضل بين أمن الأصول وسهولة استخدام المحفظة، مما يجعلها خيارًا جديدًا للمؤسسات والأفراد لإدارة الأموال في ظل الشتاء القاسي للأصول المشفرة.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة