Новая возможность управления активами в блокчейне: безопасное и надежное решение мультиподписи
С учетом того, что рынок криптовалют вступил в период спада, цели хакерских атак сместились с в блокчейне протоколов на личные кошельки. В то же время, из-за нахождения в цикле повышения процентных ставок, ликвидность существенно сократилась, что привело к краху нескольких централизованных учреждений и серьезному ущербу для активов пользователей. В последнее время участились случаи безопасности, кражи активов происходят постоянно, что подчеркивает важность защиты личной безопасности активов и делает децентрализованные решения по безопасному управлению активами особенно актуальными.
Долгое время многие пользователи выбирали услуги централизованных учреждений, предлагающих опыт работы, похожий на Web 2.0, для входа в индустрию криптовалют. Однако фраза "не ваши приватные ключи, не ваши монеты" широко распространена в мире блокчейна. Пользователи выбирают централизованные учреждения ради удобства, жертвуя при этом определенной безопасностью. Если централизованное учреждение столкнется с проблемами, активы пользователей окажутся под угрозой.
Недавний инцидент на FTX является тому примером. Незаконное присвоение FTX пользовательских активов привело к дефициту почти в 6 миллиардов долларов, вызвав цепную реакцию, которая привела к проблемам с другими связанными централизованными учреждениями. По оценкам, число жертв во всем мире может достигать одного миллиона. Если пользователи научатся использовать собственные приватные ключи для управления активами в первую очередь, а большую часть своих активов хранить в децентрализованных средствах (таких как аппаратные кошельки, контракты с мультиподписью и т. д.), риск потери денег в таком случае может быть значительно снижен.
Тем не менее, управление приватными ключами – это не простая задача, которая включает в себя безопасность и лучшие практики в таких аспектах, как генерация, хранение, управление и использование приватных ключей. В сентябре 2022 года известный маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования дефектного инструмента для генерации приватных ключей, что привело к утечке приватного ключа владельца соответствующего контракта. В ноябре того же года кошелек известного инвестора был украден, и убытки составили 42 миллиона долларов из-за утечки мнемонической фразы кошелька.
Эти события указывают на то, что управление приватными ключами является сложной задачей. В текущей обстановке использование услуг централизованных организаций связано с огромным риском доверия. Итак, существует ли способ безопасно управлять своими активами, не опасаясь потери всех активов из-за утечки одного приватного ключа?
Мультиподписной кошелек является довольно зрелым решением. Хотя сам Ethereum не поддерживает мультиподписной режим, его можно реализовать через смарт-контракты. Важно выбирать решения, которые были подвергнуты многократным аудиту и долго проверялись, определенная мультиподписная схема является хорошим выбором.
С помощью схемы мультиподписи пользователи могут доверить свои активы мультиподписному контракту и выбрать подходящие правила подписи в зависимости от потребностей. Активы мультиподписного кошелька больше не управляются частным ключом одного адреса, а совместно управляются несколькими адресами. Для инициирования каждой транзакции требуется подпись от нескольких адресов, и требуется, чтобы общее количество действительных подписей достигало предустановленного порогового значения. Этот метод может эффективно снизить риск полной потери активов из-за утечки одного частного ключа.
Однако, решения с мультиподписью, повышая безопасность активов, также имеют некоторые недостатки в удобстве использования:
Каждая транзакция требует многократного подтверждения для выполнения, что снижает эффективность.
Не поддерживается специфическая децентрализованная обработка, права участников кошелька абсолютно идентичны.
Не поддерживается настройка конкретных стратегий управления рисками для интерактивных контрактов.
Чтобы решить эти проблемы, был разработан продукт на основе成熟多签方案进行二次开发. Он использует расширенные функции существующей多签方案, что позволяет гибко настраивать взаимодействие между多签 кошельком и контрактом проекта.
Этот улучшенный план предоставляет несколько основных функций:
Одноподписное распределение полномочий: поддерживает управление распределением полномочий на уровне функций, позволяет настраивать различные права взаимодействия с функциями для конкретных ролей пользователей.
Список контроля доступа (ACL) риск-менеджмент: предоставляет более тонкие механизмы управления рисками контрактов, пользователи могут настраивать распределение полномочий и правила управления рисками в зависимости от бизнес-сценариев.
С помощью этих функций пользователи могут гибко настраивать различные правила децентрализации и управления рисками, такие как:
Ограничение диапазона параметров для вызова контрактов пользователем
Ограничить количество вызовов функции контракта
Провести проверку рисков взаимодействия с контрактом
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Стоит отметить, что эта улучшенная схема является важной частью децентрализованного хостинга, и исходный код смарт-контракта в блокчейне является открытым. Пользователи или третьи стороны могут проводить аудит исходного кода контракта, чтобы убедиться, что в функции хостинга отсутствует риск централизованного злоупотребления.
В общем, недавние инциденты безопасности напоминают нам, что как хранение активов в централизованных учреждениях, так и самостоятельное управление приватными ключами связано с определенными рисками безопасности активов. Эти риски побуждают все стороны искать лучшие решения для хранения активов. Новое поколение децентрализованных решений для хранения активов, расширяя зрелые решения мультиподписи в отрасли, предлагает более гибкие настраиваемые функции, лучше балансируя между безопасностью активов и удобством использования кошельков, становясь новым выбором для учреждений и частных лиц в управлении средствами в условиях крипто-зимы.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
8
Репост
Поделиться
комментарий
0/400
WagmiOrRekt
· 08-13 19:53
Лежать, есть семечки и смотреть, как неудачники разыгрываются как лохи.
Посмотреть ОригиналОтветить0
CommunityJanitor
· 08-13 19:50
Не прячь Кошелек, все двери уже украли.
Посмотреть ОригиналОтветить0
SellTheBounce
· 08-11 03:44
Откажитесь от удобства, неудачники. Разве уроки истории недостаточно кровавы?
Посмотреть ОригиналОтветить0
GasFeeDodger
· 08-10 20:32
Закрытый ключ не можешь сохранить, а все еще мечтаешь заработать большие деньги?
Посмотреть ОригиналОтветить0
MidnightTrader
· 08-10 20:30
Я верю, что хорошие сделки не равны потере денег на покупку опыта.
мультиподпись方案:в блокчейне безопасность активов管理的新趋势
Новая возможность управления активами в блокчейне: безопасное и надежное решение мультиподписи
С учетом того, что рынок криптовалют вступил в период спада, цели хакерских атак сместились с в блокчейне протоколов на личные кошельки. В то же время, из-за нахождения в цикле повышения процентных ставок, ликвидность существенно сократилась, что привело к краху нескольких централизованных учреждений и серьезному ущербу для активов пользователей. В последнее время участились случаи безопасности, кражи активов происходят постоянно, что подчеркивает важность защиты личной безопасности активов и делает децентрализованные решения по безопасному управлению активами особенно актуальными.
Долгое время многие пользователи выбирали услуги централизованных учреждений, предлагающих опыт работы, похожий на Web 2.0, для входа в индустрию криптовалют. Однако фраза "не ваши приватные ключи, не ваши монеты" широко распространена в мире блокчейна. Пользователи выбирают централизованные учреждения ради удобства, жертвуя при этом определенной безопасностью. Если централизованное учреждение столкнется с проблемами, активы пользователей окажутся под угрозой.
Недавний инцидент на FTX является тому примером. Незаконное присвоение FTX пользовательских активов привело к дефициту почти в 6 миллиардов долларов, вызвав цепную реакцию, которая привела к проблемам с другими связанными централизованными учреждениями. По оценкам, число жертв во всем мире может достигать одного миллиона. Если пользователи научатся использовать собственные приватные ключи для управления активами в первую очередь, а большую часть своих активов хранить в децентрализованных средствах (таких как аппаратные кошельки, контракты с мультиподписью и т. д.), риск потери денег в таком случае может быть значительно снижен.
Тем не менее, управление приватными ключами – это не простая задача, которая включает в себя безопасность и лучшие практики в таких аспектах, как генерация, хранение, управление и использование приватных ключей. В сентябре 2022 года известный маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования дефектного инструмента для генерации приватных ключей, что привело к утечке приватного ключа владельца соответствующего контракта. В ноябре того же года кошелек известного инвестора был украден, и убытки составили 42 миллиона долларов из-за утечки мнемонической фразы кошелька.
Эти события указывают на то, что управление приватными ключами является сложной задачей. В текущей обстановке использование услуг централизованных организаций связано с огромным риском доверия. Итак, существует ли способ безопасно управлять своими активами, не опасаясь потери всех активов из-за утечки одного приватного ключа?
Мультиподписной кошелек является довольно зрелым решением. Хотя сам Ethereum не поддерживает мультиподписной режим, его можно реализовать через смарт-контракты. Важно выбирать решения, которые были подвергнуты многократным аудиту и долго проверялись, определенная мультиподписная схема является хорошим выбором.
С помощью схемы мультиподписи пользователи могут доверить свои активы мультиподписному контракту и выбрать подходящие правила подписи в зависимости от потребностей. Активы мультиподписного кошелька больше не управляются частным ключом одного адреса, а совместно управляются несколькими адресами. Для инициирования каждой транзакции требуется подпись от нескольких адресов, и требуется, чтобы общее количество действительных подписей достигало предустановленного порогового значения. Этот метод может эффективно снизить риск полной потери активов из-за утечки одного частного ключа.
! Cobo Safe: безопасное и надежное решение для управления активами в сети
Однако, решения с мультиподписью, повышая безопасность активов, также имеют некоторые недостатки в удобстве использования:
Чтобы решить эти проблемы, был разработан продукт на основе成熟多签方案进行二次开发. Он использует расширенные функции существующей多签方案, что позволяет гибко настраивать взаимодействие между多签 кошельком и контрактом проекта.
Этот улучшенный план предоставляет несколько основных функций:
Одноподписное распределение полномочий: поддерживает управление распределением полномочий на уровне функций, позволяет настраивать различные права взаимодействия с функциями для конкретных ролей пользователей.
Список контроля доступа (ACL) риск-менеджмент: предоставляет более тонкие механизмы управления рисками контрактов, пользователи могут настраивать распределение полномочий и правила управления рисками в зависимости от бизнес-сценариев.
! Cobo Safe: безопасное и надежное решение для управления активами в сети
С помощью этих функций пользователи могут гибко настраивать различные правила децентрализации и управления рисками, такие как:
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Стоит отметить, что эта улучшенная схема является важной частью децентрализованного хостинга, и исходный код смарт-контракта в блокчейне является открытым. Пользователи или третьи стороны могут проводить аудит исходного кода контракта, чтобы убедиться, что в функции хостинга отсутствует риск централизованного злоупотребления.
В общем, недавние инциденты безопасности напоминают нам, что как хранение активов в централизованных учреждениях, так и самостоятельное управление приватными ключами связано с определенными рисками безопасности активов. Эти риски побуждают все стороны искать лучшие решения для хранения активов. Новое поколение децентрализованных решений для хранения активов, расширяя зрелые решения мультиподписи в отрасли, предлагает более гибкие настраиваемые функции, лучше балансируя между безопасностью активов и удобством использования кошельков, становясь новым выбором для учреждений и частных лиц в управлении средствами в условиях крипто-зимы.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(