Pilihan baru untuk manajemen aset on-chain: solusi multitandatangan yang aman dan dapat diandalkan
Seiring dengan pasar cryptocurrency memasuki periode lesu, target serangan hacker telah beralih dari protokol on-chain ke dompet pribadi. Sementara itu, karena berada dalam siklus kenaikan suku bunga, likuiditas yang berkurang secara signifikan menyebabkan beberapa lembaga terpusat runtuh, yang sangat merugikan aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, peristiwa pencurian aset terus-menerus, menyoroti pentingnya melindungi keamanan aset pribadi, dan juga membuat solusi manajemen aset aman yang terdesentralisasi semakin mendapat perhatian.
Selama ini, banyak pengguna memilih layanan lembaga terpusat karena pengalaman operasional yang mirip dengan Web 2.0 yang mereka tawarkan untuk memasuki industri cryptocurrency. Namun, "bukan kuncimu, bukan koinmu" adalah kalimat yang terkenal di dunia blockchain. Pengguna memilih lembaga terpusat demi kemudahan, tetapi juga mengorbankan sebagian keamanan. Begitu lembaga terpusat mengalami masalah, aset pengguna akan menghadapi risiko yang besar.
Kejadian FTX baru-baru ini adalah contoh yang jelas. FTX mengalihkan aset pengguna menyebabkan celah hampir 6 miliar dolar, memicu reaksi berantai yang menyebabkan masalah pada lembaga terpusat terkait lainnya. Diperkirakan, jumlah korban di seluruh dunia akibat kejadian ini bisa mencapai jutaan. Jika pengguna belajar untuk menggunakan kunci pribadi mereka untuk mengelola aset sejak awal, dan menyimpan sebagian besar aset mereka di fasilitas terdesentralisasi (seperti dompet keras, kontrak multitandatangan, dll.), risiko mengalami kerugian dalam kejadian semacam ini dapat berkurang secara signifikan.
Namun, mengelola kunci pribadi bukanlah hal yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik terkait dengan pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi. Pada September 2022, pembuat pasar terkenal Wintermute mengalami kebocoran kunci pribadi pemilik kontrak terkait karena menggunakan alat pembuatan kunci pribadi yang cacat, yang mengakibatkan kerugian hampir 160 juta dolar AS. Pada bulan November tahun yang sama, dompet seorang investor terkenal dicuri, dengan kerugian mencapai 42 juta dolar AS, disebabkan oleh kebocoran frase pemulihan dompet.
Peristiwa-peristiwa ini menunjukkan bahwa pengelolaan kunci privat adalah masalah yang kompleks. Dalam lingkungan saat ini, menggunakan layanan lembaga terpusat memiliki risiko kepercayaan yang besar. Lalu, apakah ada cara untuk mengelola aset sendiri dengan aman, tanpa khawatir kehilangan semua aset karena kebocoran satu kunci privat?
Dompet multitandatangan adalah solusi yang cukup matang. Meskipun Ethereum sendiri tidak mendukung mode multitandatangan, hal itu dapat diimplementasikan melalui kontrak pintar. Sangat penting untuk memilih solusi yang telah diaudit berkali-kali dan divalidasi dalam jangka waktu yang lama, salah satu solusi multitandatangan tertentu adalah pilihan yang baik.
Dengan skema multitandatangan, pengguna dapat mengelola aset dalam kontrak multisign dan memilih aturan tanda tangan yang sesuai sesuai kebutuhan. Aset di dompet multisign tidak lagi dikelola oleh kunci pribadi dari satu alamat, melainkan dikelola secara bersama oleh beberapa alamat. Setiap transaksi yang diajukan memerlukan tanda tangan dari beberapa alamat, dan jumlah tanda tangan total yang valid harus mencapai batas yang telah ditentukan. Cara ini dapat secara efektif mengurangi risiko kehilangan semua aset akibat kebocoran kunci pribadi tunggal.
Namun, skema multitandatangan memiliki beberapa kekurangan dalam hal kemudahan penggunaan sambil meningkatkan keamanan aset:
Setiap transaksi memerlukan konfirmasi dari banyak pihak sebelum dapat dieksekusi, yang menyebabkan efisiensi yang lebih rendah.
Tidak mendukung pemrosesan desentralisasi tertentu, kekuasaan anggota dompet sepenuhnya sama.
Tidak mendukung pengaturan strategi manajemen risiko yang spesifik untuk kontrak interaktif.
Untuk mengatasi masalah ini, sebuah produk yang dikembangkan kembali berdasarkan skema multitandatangan yang matang muncul. Produk ini memanfaatkan fungsi perluasan dari skema multitandatangan yang ada, untuk mewujudkan kustomisasi fleksibel antara dompet multitandatangan dan kontrak proyek.
Rencana yang ditingkatkan ini menyediakan beberapa fungsi utama berikut:
Pembagian hak tunggal: mendukung manajemen hak tingkat fungsi, memungkinkan konfigurasi hak interaksi fungsi yang berbeda untuk peran pengguna tertentu.
Daftar Kontrol Akses (ACL) Manajemen Risiko: Menyediakan mekanisme manajemen risiko kontrak yang lebih terperinci, pengguna dapat menyesuaikan pembagian kekuasaan dan aturan manajemen risiko berdasarkan skenario bisnis.
Dengan fitur-fitur ini, pengguna dapat dengan fleksibel mengatur berbagai jenis desentralisasi dan aturan pengendalian risiko, seperti:
Membatasi jangkauan parameter dalam proses pemanggilan kontrak pengguna
Membatasi jumlah panggilan fungsi kontrak tertentu
Melakukan pemeriksaan risiko terhadap interaksi kontrak
Perlu dicatat bahwa solusi yang ditingkatkan ini merupakan bagian penting dari solusi pengelolaan terdesentralisasi, dan kode sumber kontrak on-chain-nya bersifat open source. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber kontrak tersebut untuk memastikan bahwa fungsi pengelolaan tidak memiliki risiko tindakan jahat yang terpusat.
Singkatnya, insiden keamanan terbaru mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri, terdapat risiko keamanan aset tertentu. Risiko ini mendorong berbagai pihak untuk mencari solusi kustodian aset yang lebih baik. Solusi kustodian terdesentralisasi generasi baru, melalui perluasan solusi multitandatangan yang sudah matang di industri, menawarkan fitur kustomisasi yang lebih fleksibel, dan lebih baik menyeimbangkan keamanan aset dengan kemudahan penggunaan dompet, menjadi pilihan baru bagi institusi dan individu dalam mengelola dana di tengah musim dingin aset kripto.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
8
Posting ulang
Bagikan
Komentar
0/400
WagmiOrRekt
· 08-13 19:53
Baring diri, makan semangka, melihat para suckers dimainkan dalam drama besar.
Lihat AsliBalas0
CommunityJanitor
· 08-13 19:50
Jangan sembunyikan dompet lagi, pintunya sudah dicuri semua.
Lihat AsliBalas0
SellTheBounce
· 08-11 03:44
Lupakan kenyamanan, para suckers. Apakah pelajaran sejarah yang mengerikan belum cukup?
Lihat AsliBalas0
GasFeeDodger
· 08-10 20:32
Kunci Pribadi saja tidak bisa dijaga, masih berharap untuk menghasilkan uang besar?
Lihat AsliBalas0
MidnightTrader
· 08-10 20:30
Saya percaya bahwa perdagangan yang baik tidak sama dengan membakar uang untuk membeli pengalaman
multitandatangan方案:on-chain keamanan aset管理的新趋势
Pilihan baru untuk manajemen aset on-chain: solusi multitandatangan yang aman dan dapat diandalkan
Seiring dengan pasar cryptocurrency memasuki periode lesu, target serangan hacker telah beralih dari protokol on-chain ke dompet pribadi. Sementara itu, karena berada dalam siklus kenaikan suku bunga, likuiditas yang berkurang secara signifikan menyebabkan beberapa lembaga terpusat runtuh, yang sangat merugikan aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, peristiwa pencurian aset terus-menerus, menyoroti pentingnya melindungi keamanan aset pribadi, dan juga membuat solusi manajemen aset aman yang terdesentralisasi semakin mendapat perhatian.
Selama ini, banyak pengguna memilih layanan lembaga terpusat karena pengalaman operasional yang mirip dengan Web 2.0 yang mereka tawarkan untuk memasuki industri cryptocurrency. Namun, "bukan kuncimu, bukan koinmu" adalah kalimat yang terkenal di dunia blockchain. Pengguna memilih lembaga terpusat demi kemudahan, tetapi juga mengorbankan sebagian keamanan. Begitu lembaga terpusat mengalami masalah, aset pengguna akan menghadapi risiko yang besar.
Kejadian FTX baru-baru ini adalah contoh yang jelas. FTX mengalihkan aset pengguna menyebabkan celah hampir 6 miliar dolar, memicu reaksi berantai yang menyebabkan masalah pada lembaga terpusat terkait lainnya. Diperkirakan, jumlah korban di seluruh dunia akibat kejadian ini bisa mencapai jutaan. Jika pengguna belajar untuk menggunakan kunci pribadi mereka untuk mengelola aset sejak awal, dan menyimpan sebagian besar aset mereka di fasilitas terdesentralisasi (seperti dompet keras, kontrak multitandatangan, dll.), risiko mengalami kerugian dalam kejadian semacam ini dapat berkurang secara signifikan.
Namun, mengelola kunci pribadi bukanlah hal yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik terkait dengan pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi. Pada September 2022, pembuat pasar terkenal Wintermute mengalami kebocoran kunci pribadi pemilik kontrak terkait karena menggunakan alat pembuatan kunci pribadi yang cacat, yang mengakibatkan kerugian hampir 160 juta dolar AS. Pada bulan November tahun yang sama, dompet seorang investor terkenal dicuri, dengan kerugian mencapai 42 juta dolar AS, disebabkan oleh kebocoran frase pemulihan dompet.
Peristiwa-peristiwa ini menunjukkan bahwa pengelolaan kunci privat adalah masalah yang kompleks. Dalam lingkungan saat ini, menggunakan layanan lembaga terpusat memiliki risiko kepercayaan yang besar. Lalu, apakah ada cara untuk mengelola aset sendiri dengan aman, tanpa khawatir kehilangan semua aset karena kebocoran satu kunci privat?
Dompet multitandatangan adalah solusi yang cukup matang. Meskipun Ethereum sendiri tidak mendukung mode multitandatangan, hal itu dapat diimplementasikan melalui kontrak pintar. Sangat penting untuk memilih solusi yang telah diaudit berkali-kali dan divalidasi dalam jangka waktu yang lama, salah satu solusi multitandatangan tertentu adalah pilihan yang baik.
Dengan skema multitandatangan, pengguna dapat mengelola aset dalam kontrak multisign dan memilih aturan tanda tangan yang sesuai sesuai kebutuhan. Aset di dompet multisign tidak lagi dikelola oleh kunci pribadi dari satu alamat, melainkan dikelola secara bersama oleh beberapa alamat. Setiap transaksi yang diajukan memerlukan tanda tangan dari beberapa alamat, dan jumlah tanda tangan total yang valid harus mencapai batas yang telah ditentukan. Cara ini dapat secara efektif mengurangi risiko kehilangan semua aset akibat kebocoran kunci pribadi tunggal.
Namun, skema multitandatangan memiliki beberapa kekurangan dalam hal kemudahan penggunaan sambil meningkatkan keamanan aset:
Untuk mengatasi masalah ini, sebuah produk yang dikembangkan kembali berdasarkan skema multitandatangan yang matang muncul. Produk ini memanfaatkan fungsi perluasan dari skema multitandatangan yang ada, untuk mewujudkan kustomisasi fleksibel antara dompet multitandatangan dan kontrak proyek.
Rencana yang ditingkatkan ini menyediakan beberapa fungsi utama berikut:
Pembagian hak tunggal: mendukung manajemen hak tingkat fungsi, memungkinkan konfigurasi hak interaksi fungsi yang berbeda untuk peran pengguna tertentu.
Daftar Kontrol Akses (ACL) Manajemen Risiko: Menyediakan mekanisme manajemen risiko kontrak yang lebih terperinci, pengguna dapat menyesuaikan pembagian kekuasaan dan aturan manajemen risiko berdasarkan skenario bisnis.
Dengan fitur-fitur ini, pengguna dapat dengan fleksibel mengatur berbagai jenis desentralisasi dan aturan pengendalian risiko, seperti:
Perlu dicatat bahwa solusi yang ditingkatkan ini merupakan bagian penting dari solusi pengelolaan terdesentralisasi, dan kode sumber kontrak on-chain-nya bersifat open source. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber kontrak tersebut untuk memastikan bahwa fungsi pengelolaan tidak memiliki risiko tindakan jahat yang terpusat.
Singkatnya, insiden keamanan terbaru mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri, terdapat risiko keamanan aset tertentu. Risiko ini mendorong berbagai pihak untuk mencari solusi kustodian aset yang lebih baik. Solusi kustodian terdesentralisasi generasi baru, melalui perluasan solusi multitandatangan yang sudah matang di industri, menawarkan fitur kustomisasi yang lebih fleksibel, dan lebih baik menyeimbangkan keamanan aset dengan kemudahan penggunaan dompet, menjadi pilihan baru bagi institusi dan individu dalam mengelola dana di tengah musim dingin aset kripto.