Gestion des actifs off-chain : solutions multisignature sûres et fiables
Alors que le marché des cryptomonnaies entre dans une période de stagnation, les cibles des attaques de hackers se sont déplacées des protocoles off-chain vers les portefeuilles personnels. Parallèlement, en raison d'un cycle de hausse des taux d'intérêt, la liquidité a considérablement diminué, entraînant l'effondrement de plusieurs institutions centralisées, ce qui a gravement nui aux actifs des utilisateurs. Récemment, des incidents de sécurité se sont multipliés, avec des vols d'actifs en constante augmentation, soulignant l'importance de protéger la sécurité des actifs personnels, tout en attirant l'attention sur des solutions de gestion d'actifs sécurisées décentralisées.
Depuis longtemps, de nombreux utilisateurs choisissent les services d'institutions centralisées offrant une expérience opérationnelle similaire à celle du Web 2.0 pour entrer dans l'industrie des cryptomonnaies. Cependant, "si ce n'est pas votre clé privée, ce n'est pas votre monnaie" est une phrase largement répandue dans le monde de la blockchain. Les utilisateurs optent pour la commodité des institutions centralisées tout en sacrifiant une certaine sécurité. Une fois qu'un problème survient au sein d'une institution centralisée, les actifs des utilisateurs sont exposés à d'énormes risques.
L'incident récent de FTX est un exemple typique. FTX a détourné des actifs des utilisateurs, entraînant un déficit d'environ 6 milliards de dollars, ce qui a déclenché une réaction en chaîne, provoquant des problèmes pour d'autres institutions centralisées concernées. On estime que le nombre de victimes dans le monde pourrait atteindre des millions. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leur propre clé privée et à stocker la majorité de leurs actifs dans des installations décentralisées (comme des portefeuilles matériels, des contrats de multisignature, etc.), ils auraient pu réduire considérablement le risque de subir des pertes lors de tels incidents.
Cependant, gérer les clés privées n'est pas une tâche facile, cela implique des mesures de sécurité et des meilleures pratiques dans plusieurs aspects tels que la génération, le stockage, la gestion et l'utilisation des clés privées. En septembre 2022, le célèbre teneur de marché Wintermute a subi une perte de près de 160 millions de dollars en raison de l'utilisation d'un outil de génération de clés privées défectueux, ce qui a entraîné la fuite de la clé privée du propriétaire du contrat concerné. En novembre de la même année, le portefeuille d'un investisseur connu a été volé, entraînant une perte de 42 millions de dollars, en raison de la fuite des mots de passe de récupération du portefeuille.
Ces événements montrent que la gestion des clés privées est un problème complexe. Dans l'environnement actuel, l'utilisation des services d'institutions centralisées présente un énorme risque de confiance. Alors, existe-t-il un moyen de gérer ses actifs en toute sécurité sans craindre une perte totale d'actifs en raison de la divulgation d'une seule clé privée ?
Les portefeuilles multisignatures sont une solution relativement mature. Bien qu'Ethereum lui-même ne prenne pas en charge le mode multisignature, il peut être réalisé via des contrats intelligents. Il est très important de choisir une solution qui a été auditée plusieurs fois et vérifiée sur le long terme ; une certaine solution multisignature est un bon choix.
Grâce à un schéma de multisignature, les utilisateurs peuvent déposer des actifs dans un contrat multisignature et choisir les règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille multisignature ne sont plus gérés par la clé privée d'une seule adresse, mais par plusieurs adresses en commun. Le lancement de chaque transaction nécessite la signature de plusieurs adresses et exige que le nombre total de signatures valides atteigne un seuil prédéfini. Cette méthode permet de réduire efficacement le risque de perte totale des actifs en raison de la fuite d'une seule clé privée.
Cependant, les solutions de multisignature, tout en améliorant la sécurité des actifs, présentent également certaines lacunes en matière de convivialité :
Chaque transaction nécessite une confirmation multiple avant d'être exécutée, ce qui réduit l'efficacité.
Ne prend pas en charge le traitement décentralisé spécifique, les pouvoirs des membres du portefeuille sont complètement identiques.
La configuration de stratégies de gestion des risques spécifiques pour les contrats interactifs n'est pas prise en charge.
Pour résoudre ces problèmes, un produit basé sur un développement secondaire d'une solution de multisignature éprouvée a vu le jour. Il utilise les fonctionnalités d'extension de la solution de multisignature existante pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multisignature et le contrat du projet.
Cette solution améliorée offre les principales fonctionnalités suivantes :
Signature unique de répartition des droits : prise en charge de la gestion des droits au niveau des fonctions, permettant de configurer différentes autorisations d'interaction des fonctions pour des rôles d'utilisateur spécifiques.
Liste de contrôle d'accès (ACL) pour la gestion des risques : offre un mécanisme de gestion des risques contractuels plus granulaire, permettant aux utilisateurs de personnaliser la distribution des droits et les règles de gestion des risques en fonction des scénarios d'affaires.
Grâce à ces fonctionnalités, les utilisateurs peuvent configurer de manière flexible divers règles de décentralisation et de gestion des risques, telles que :
Limiter la portée des paramètres dans le processus d'appel des contrats par les utilisateurs
Limiter le nombre d'appels à une fonction de contrat spécifique
Effectuer une vérification des risques lors des interactions avec le contrat
Il est important de noter que cette solution améliorée, en tant que composante essentielle des solutions de garde décentralisées, a un code source de contrat on-chain qui est open source. Les utilisateurs ou les tiers peuvent auditer le code source du contrat pour s'assurer qu'il n'existe aucun risque de malveillance centralisée dans la fonctionnalité de garde.
En résumé, les récents incidents de sécurité nous rappellent que le stockage des actifs, que ce soit dans des institutions centralisées ou en gérant soi-même les clés privées, comporte certains risques de sécurité des actifs. Ces risques poussent toutes les parties à rechercher de meilleures solutions de garde des actifs. La nouvelle génération de solutions de garde décentralisées, en s'appuyant sur des solutions de multisignature éprouvées dans l'industrie, offre des fonctionnalités de personnalisation plus flexibles et équilibre mieux la sécurité des actifs et la facilité d'utilisation des portefeuilles, devenant ainsi un nouveau choix pour les institutions et les particuliers dans la gestion des fonds en période de froid dans les actifs cryptographiques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
8
Reposter
Partager
Commentaire
0/400
WagmiOrRekt
· 08-13 19:53
Se coucher pour regarder les pigeons prendre les gens pour des idiots.
Voir l'originalRépondre0
CommunityJanitor
· 08-13 19:50
Ne cachez plus votre portefeuille, tout a été volé.
Voir l'originalRépondre0
SellTheBounce
· 08-11 03:44
Abandonnez le confort, pigeons. Les leçons sanglantes de l'histoire ne suffisent-elles pas ?
Voir l'originalRépondre0
GasFeeDodger
· 08-10 20:32
Clé privée, tu ne peux même pas la garder, et tu penses à gagner beaucoup d'argent ?
Voir l'originalRépondre0
MidnightTrader
· 08-10 20:30
Je crois qu'un bon trading n'est pas égal à dépenser de l'argent pour acheter de l'expérience.
Voir l'originalRépondre0
MetaverseVagabond
· 08-10 20:28
Encore une vague de Se faire prendre pour des cons
Voir l'originalRépondre0
LiquidityOracle
· 08-10 20:11
C'est juste une affaire de quelques dollars.
Voir l'originalRépondre0
TokenTherapist
· 08-10 20:04
Les problèmes sont des problèmes, mais l'argent est important.
Solution de multisignature : nouvelle tendance en matière de sécurité des actifs off-chain
Gestion des actifs off-chain : solutions multisignature sûres et fiables
Alors que le marché des cryptomonnaies entre dans une période de stagnation, les cibles des attaques de hackers se sont déplacées des protocoles off-chain vers les portefeuilles personnels. Parallèlement, en raison d'un cycle de hausse des taux d'intérêt, la liquidité a considérablement diminué, entraînant l'effondrement de plusieurs institutions centralisées, ce qui a gravement nui aux actifs des utilisateurs. Récemment, des incidents de sécurité se sont multipliés, avec des vols d'actifs en constante augmentation, soulignant l'importance de protéger la sécurité des actifs personnels, tout en attirant l'attention sur des solutions de gestion d'actifs sécurisées décentralisées.
Depuis longtemps, de nombreux utilisateurs choisissent les services d'institutions centralisées offrant une expérience opérationnelle similaire à celle du Web 2.0 pour entrer dans l'industrie des cryptomonnaies. Cependant, "si ce n'est pas votre clé privée, ce n'est pas votre monnaie" est une phrase largement répandue dans le monde de la blockchain. Les utilisateurs optent pour la commodité des institutions centralisées tout en sacrifiant une certaine sécurité. Une fois qu'un problème survient au sein d'une institution centralisée, les actifs des utilisateurs sont exposés à d'énormes risques.
L'incident récent de FTX est un exemple typique. FTX a détourné des actifs des utilisateurs, entraînant un déficit d'environ 6 milliards de dollars, ce qui a déclenché une réaction en chaîne, provoquant des problèmes pour d'autres institutions centralisées concernées. On estime que le nombre de victimes dans le monde pourrait atteindre des millions. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leur propre clé privée et à stocker la majorité de leurs actifs dans des installations décentralisées (comme des portefeuilles matériels, des contrats de multisignature, etc.), ils auraient pu réduire considérablement le risque de subir des pertes lors de tels incidents.
Cependant, gérer les clés privées n'est pas une tâche facile, cela implique des mesures de sécurité et des meilleures pratiques dans plusieurs aspects tels que la génération, le stockage, la gestion et l'utilisation des clés privées. En septembre 2022, le célèbre teneur de marché Wintermute a subi une perte de près de 160 millions de dollars en raison de l'utilisation d'un outil de génération de clés privées défectueux, ce qui a entraîné la fuite de la clé privée du propriétaire du contrat concerné. En novembre de la même année, le portefeuille d'un investisseur connu a été volé, entraînant une perte de 42 millions de dollars, en raison de la fuite des mots de passe de récupération du portefeuille.
Ces événements montrent que la gestion des clés privées est un problème complexe. Dans l'environnement actuel, l'utilisation des services d'institutions centralisées présente un énorme risque de confiance. Alors, existe-t-il un moyen de gérer ses actifs en toute sécurité sans craindre une perte totale d'actifs en raison de la divulgation d'une seule clé privée ?
Les portefeuilles multisignatures sont une solution relativement mature. Bien qu'Ethereum lui-même ne prenne pas en charge le mode multisignature, il peut être réalisé via des contrats intelligents. Il est très important de choisir une solution qui a été auditée plusieurs fois et vérifiée sur le long terme ; une certaine solution multisignature est un bon choix.
Grâce à un schéma de multisignature, les utilisateurs peuvent déposer des actifs dans un contrat multisignature et choisir les règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille multisignature ne sont plus gérés par la clé privée d'une seule adresse, mais par plusieurs adresses en commun. Le lancement de chaque transaction nécessite la signature de plusieurs adresses et exige que le nombre total de signatures valides atteigne un seuil prédéfini. Cette méthode permet de réduire efficacement le risque de perte totale des actifs en raison de la fuite d'une seule clé privée.
Cependant, les solutions de multisignature, tout en améliorant la sécurité des actifs, présentent également certaines lacunes en matière de convivialité :
Pour résoudre ces problèmes, un produit basé sur un développement secondaire d'une solution de multisignature éprouvée a vu le jour. Il utilise les fonctionnalités d'extension de la solution de multisignature existante pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multisignature et le contrat du projet.
Cette solution améliorée offre les principales fonctionnalités suivantes :
Signature unique de répartition des droits : prise en charge de la gestion des droits au niveau des fonctions, permettant de configurer différentes autorisations d'interaction des fonctions pour des rôles d'utilisateur spécifiques.
Liste de contrôle d'accès (ACL) pour la gestion des risques : offre un mécanisme de gestion des risques contractuels plus granulaire, permettant aux utilisateurs de personnaliser la distribution des droits et les règles de gestion des risques en fonction des scénarios d'affaires.
Grâce à ces fonctionnalités, les utilisateurs peuvent configurer de manière flexible divers règles de décentralisation et de gestion des risques, telles que :
Il est important de noter que cette solution améliorée, en tant que composante essentielle des solutions de garde décentralisées, a un code source de contrat on-chain qui est open source. Les utilisateurs ou les tiers peuvent auditer le code source du contrat pour s'assurer qu'il n'existe aucun risque de malveillance centralisée dans la fonctionnalité de garde.
En résumé, les récents incidents de sécurité nous rappellent que le stockage des actifs, que ce soit dans des institutions centralisées ou en gérant soi-même les clés privées, comporte certains risques de sécurité des actifs. Ces risques poussent toutes les parties à rechercher de meilleures solutions de garde des actifs. La nouvelle génération de solutions de garde décentralisées, en s'appuyant sur des solutions de multisignature éprouvées dans l'industrie, offre des fonctionnalités de personnalisation plus flexibles et équilibre mieux la sécurité des actifs et la facilité d'utilisation des portefeuilles, devenant ainsi un nouveau choix pour les institutions et les particuliers dans la gestion des fonds en période de froid dans les actifs cryptographiques.