Una nueva opción para la gestión de activos on-chain: una solución de multifirma segura y confiable
A medida que el mercado de criptomonedas entra en un período de desaceleración, los objetivos de los ataques de los hackers han cambiado de los protocolos on-chain a las carteras personales. Al mismo tiempo, debido al ciclo de aumento de tasas, la reducción drástica de la liquidez ha llevado al colapso de varias instituciones centralizadas, lo que ha dañado gravemente los activos de los usuarios. Recientemente, han ocurrido numerosos incidentes de seguridad, con constantes robos de activos, lo que resalta la importancia de proteger la seguridad de los activos personales y ha llevado a un mayor interés en las soluciones de gestión de activos seguros descentralizados.
Durante mucho tiempo, muchos usuarios han elegido los servicios de instituciones centralizadas que ofrecen una experiencia de operación similar a la Web 2.0 para ingresar a la industria de las criptomonedas. Sin embargo, la frase "si no es tu clave privada, no es tu moneda" es ampliamente conocida en el mundo de la blockchain. Los usuarios eligen instituciones centralizadas por conveniencia, pero también sacrifican cierta seguridad. Una vez que hay un problema con la institución centralizada, los activos de los usuarios se enfrentan a un gran riesgo.
El reciente evento de FTX es un ejemplo típico. FTX malversó activos de los usuarios, causando un déficit de cerca de 6,000 millones de dólares, lo que provocó una reacción en cadena que llevó a otros organismos centralizados relacionados a tener problemas. Se estima que el número de víctimas a nivel mundial podría alcanzar el millón. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos utilizando sus propias claves privadas y a almacenar la mayor parte de sus activos en instalaciones descentralizadas (como billeteras de hardware, contratos de multifirma, etc.), se habría podido reducir significativamente el riesgo de sufrir pérdidas en este tipo de eventos.
Sin embargo, gestionar las claves privadas no es fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas. En septiembre de 2022, el famoso creador de mercado Wintermute sufrió una pérdida de casi 160 millones de dólares debido a la utilización de una herramienta defectuosa para la generación de claves privadas, lo que llevó a la filtración de la clave privada del propietario del contrato relacionado. En noviembre del mismo año, la billetera de un conocido inversor fue robada, con pérdidas de hasta 42 millones de dólares, debido a la filtración de la frase de recuperación de la billetera.
Estos eventos indican que la gestión de claves privadas es un problema complejo. En el entorno actual, utilizar los servicios de instituciones centralizadas conlleva un gran riesgo de confianza. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin preocuparse por la pérdida total de los activos debido a la filtración de una única clave privada?
Las billeteras multifirma son una solución bastante madura. Aunque Ethereum en sí no soporta el modo multifirma, se puede implementar a través de contratos inteligentes. Es muy importante elegir soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo; cierta solución multifirma es una buena opción.
A través de un esquema de multifirma, los usuarios pueden custodiar sus activos en un contrato de multifirma y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la billetera multifirma ya no son gestionados por la clave privada de una única dirección, sino que son gestionados en conjunto por varias direcciones. Cada transacción iniciada requiere la firma de múltiples direcciones y exige que el número total de firmas válidas alcance un valor umbral preestablecido. Este método puede reducir eficazmente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, los esquemas de multifirma, al mejorar la seguridad de los activos, también presentan algunas deficiencias en términos de facilidad de uso:
Cada transacción necesita múltiples confirmaciones para ser ejecutada, lo que reduce la eficiencia.
No se admite un tratamiento específico de descentralización, los derechos de los miembros de la billetera son completamente iguales.
No se admiten estrategias de control de riesgos específicas para la configuración de contratos interactivos.
Para resolver estos problemas, ha surgido un producto basado en un plan de multifirma maduro que ha sido desarrollado secundariamente. Utiliza las funciones de expansión del plan de multifirma original para lograr una personalización flexible de la interacción entre la billetera multifirma y el contrato del proyecto.
Esta solución mejorada ofrece las siguientes funciones principales:
Firma única de autorización: admite la gestión de autorización a nivel de función, se pueden configurar diferentes permisos de interacción de función para roles de usuario específicos.
Listas de control de acceso (ACL) de gestión de riesgos: proporciona un mecanismo de gestión de riesgos de contrato más granular, donde los usuarios pueden personalizar la distribución del poder y las reglas de gestión de riesgos según el escenario comercial.
A través de estas funciones, los usuarios pueden establecer de manera flexible diversos tipos de descentralización y reglas de control de riesgos, como:
Restringir el rango de parámetros en el proceso de llamada al contrato del usuario
Limitar el número de llamadas a una función de contrato
Realizar una verificación de riesgos en la interacción con el contrato
Es importante señalar que esta solución mejorada, como una parte importante de la solución de custodia descentralizada, tiene su código fuente de contrato on-chain disponible como código abierto. Los usuarios o terceros pueden auditar el código fuente del contrato para asegurar que no existe el riesgo de comportamientos maliciosos centralizados en la función de custodia.
En resumen, los recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando las claves privadas por nuestra cuenta, siempre existe cierto riesgo en la seguridad de los activos. Estos riesgos están impulsando a las partes a buscar mejores soluciones de custodia de activos. La nueva generación de soluciones de custodia descentralizadas, al expandir las soluciones de multifirma maduras en la industria, ofrece funcionalidades más flexibles y personalizables, equilibrando mejor la seguridad de los activos con la facilidad de uso de las billeteras, convirtiéndose en una nueva opción para que instituciones y particulares gestionen fondos en el invierno cripto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
8
Republicar
Compartir
Comentar
0/400
WagmiOrRekt
· 08-13 19:53
tumbados comiendo sandías viendo a tontos tomar a la gente por tonta en un gran espectáculo
Ver originalesResponder0
CommunityJanitor
· 08-13 19:50
No escondas la billetera, ya han robado todas las puertas.
Ver originalesResponder0
SellTheBounce
· 08-11 03:44
Renuncien a la comodidad, tontos. ¿No es suficiente con las lecciones sangrientas de la historia?
Ver originalesResponder0
GasFeeDodger
· 08-10 20:32
¿No puedes mantener tu llave privada y aún así piensas en ganar mucho dinero?
Ver originalesResponder0
MidnightTrader
· 08-10 20:30
Creo que un buen comercio no equivale a gastar dinero en comprar experiencia.
Ver originalesResponder0
MetaverseVagabond
· 08-10 20:28
Otra ola de tomar a la gente por tonta
Ver originalesResponder0
LiquidityOracle
· 08-10 20:11
Es solo cuestión de unos diez dólares.
Ver originalesResponder0
TokenTherapist
· 08-10 20:04
Los problemas son problemas, pero el dinero es lo más importante.
Multifirma: nueva tendencia en la gestión de seguridad del activo on-chain
Una nueva opción para la gestión de activos on-chain: una solución de multifirma segura y confiable
A medida que el mercado de criptomonedas entra en un período de desaceleración, los objetivos de los ataques de los hackers han cambiado de los protocolos on-chain a las carteras personales. Al mismo tiempo, debido al ciclo de aumento de tasas, la reducción drástica de la liquidez ha llevado al colapso de varias instituciones centralizadas, lo que ha dañado gravemente los activos de los usuarios. Recientemente, han ocurrido numerosos incidentes de seguridad, con constantes robos de activos, lo que resalta la importancia de proteger la seguridad de los activos personales y ha llevado a un mayor interés en las soluciones de gestión de activos seguros descentralizados.
Durante mucho tiempo, muchos usuarios han elegido los servicios de instituciones centralizadas que ofrecen una experiencia de operación similar a la Web 2.0 para ingresar a la industria de las criptomonedas. Sin embargo, la frase "si no es tu clave privada, no es tu moneda" es ampliamente conocida en el mundo de la blockchain. Los usuarios eligen instituciones centralizadas por conveniencia, pero también sacrifican cierta seguridad. Una vez que hay un problema con la institución centralizada, los activos de los usuarios se enfrentan a un gran riesgo.
El reciente evento de FTX es un ejemplo típico. FTX malversó activos de los usuarios, causando un déficit de cerca de 6,000 millones de dólares, lo que provocó una reacción en cadena que llevó a otros organismos centralizados relacionados a tener problemas. Se estima que el número de víctimas a nivel mundial podría alcanzar el millón. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos utilizando sus propias claves privadas y a almacenar la mayor parte de sus activos en instalaciones descentralizadas (como billeteras de hardware, contratos de multifirma, etc.), se habría podido reducir significativamente el riesgo de sufrir pérdidas en este tipo de eventos.
Sin embargo, gestionar las claves privadas no es fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas. En septiembre de 2022, el famoso creador de mercado Wintermute sufrió una pérdida de casi 160 millones de dólares debido a la utilización de una herramienta defectuosa para la generación de claves privadas, lo que llevó a la filtración de la clave privada del propietario del contrato relacionado. En noviembre del mismo año, la billetera de un conocido inversor fue robada, con pérdidas de hasta 42 millones de dólares, debido a la filtración de la frase de recuperación de la billetera.
Estos eventos indican que la gestión de claves privadas es un problema complejo. En el entorno actual, utilizar los servicios de instituciones centralizadas conlleva un gran riesgo de confianza. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin preocuparse por la pérdida total de los activos debido a la filtración de una única clave privada?
Las billeteras multifirma son una solución bastante madura. Aunque Ethereum en sí no soporta el modo multifirma, se puede implementar a través de contratos inteligentes. Es muy importante elegir soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo; cierta solución multifirma es una buena opción.
A través de un esquema de multifirma, los usuarios pueden custodiar sus activos en un contrato de multifirma y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la billetera multifirma ya no son gestionados por la clave privada de una única dirección, sino que son gestionados en conjunto por varias direcciones. Cada transacción iniciada requiere la firma de múltiples direcciones y exige que el número total de firmas válidas alcance un valor umbral preestablecido. Este método puede reducir eficazmente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, los esquemas de multifirma, al mejorar la seguridad de los activos, también presentan algunas deficiencias en términos de facilidad de uso:
Para resolver estos problemas, ha surgido un producto basado en un plan de multifirma maduro que ha sido desarrollado secundariamente. Utiliza las funciones de expansión del plan de multifirma original para lograr una personalización flexible de la interacción entre la billetera multifirma y el contrato del proyecto.
Esta solución mejorada ofrece las siguientes funciones principales:
Firma única de autorización: admite la gestión de autorización a nivel de función, se pueden configurar diferentes permisos de interacción de función para roles de usuario específicos.
Listas de control de acceso (ACL) de gestión de riesgos: proporciona un mecanismo de gestión de riesgos de contrato más granular, donde los usuarios pueden personalizar la distribución del poder y las reglas de gestión de riesgos según el escenario comercial.
A través de estas funciones, los usuarios pueden establecer de manera flexible diversos tipos de descentralización y reglas de control de riesgos, como:
Es importante señalar que esta solución mejorada, como una parte importante de la solución de custodia descentralizada, tiene su código fuente de contrato on-chain disponible como código abierto. Los usuarios o terceros pueden auditar el código fuente del contrato para asegurar que no existe el riesgo de comportamientos maliciosos centralizados en la función de custodia.
En resumen, los recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando las claves privadas por nuestra cuenta, siempre existe cierto riesgo en la seguridad de los activos. Estos riesgos están impulsando a las partes a buscar mejores soluciones de custodia de activos. La nueva generación de soluciones de custodia descentralizadas, al expandir las soluciones de multifirma maduras en la industria, ofrece funcionalidades más flexibles y personalizables, equilibrando mejor la seguridad de los activos con la facilidad de uso de las billeteras, convirtiéndose en una nueva opción para que instituciones y particulares gestionen fondos en el invierno cripto.