Новий вибір для управління активами у блокчейні: безпечне та надійне рішення з мультипідписом
З початком періоду спаду на ринку криптовалют, цілі хакерських атак перемістилися з у блокчейні протоколів на особисті гаманці. Одночасно, через підвищення процентних ставок, ліквідність суттєво зменшилась, що призвело до краху кількох централізованих установ, що серйозно зашкодило активам користувачів. Нещодавно часто траплялися випадки безпеки, постійно відбувалися крадіжки активів, що підкреслило важливість захисту безпеки особистих активів, а також зробило децентралізовані рішення для управління безпечними активами дуже актуальними.
Протягом тривалого часу багато користувачів обирали послуги централізованих установ через схожий на Web 2.0 досвід роботи в криптовалютній індустрії. Однак, "якщо це не ваш приватний ключ, це не ваші монети" – ця фраза широко відома у блокчейн-світі. Користувачі вибирають централізовані установи заради зручності, одночасно жертвуючи певною безпекою. Як тільки у централізованої установи виникають проблеми, активи користувачів піддаються великому ризику.
Останній інцидент з FTX є типовим прикладом. FTX привласнив активи користувачів, що призвело до дефіциту в майже 6 мільярдів доларів, викликавши ланцюгову реакцію, що призвела до проблем у інших пов'язаних централізованих установах. За оцінками, кількість постраждалих у всьому світі може сягати мільйона. Якщо б користувачі спочатку навчилися управляти своїми активами за допомогою своїх приватних ключів і зберігали б більшість своїх активів у децентралізованих установах (таких як апаратні гаманці, мультипідписні контракти тощо), це могло б значно зменшити ризик втрат у таких випадках.
Однак управління приватними ключами – це не проста справа, що вимагає вжиття заходів безпеки та кращих практик у кількох аспектах, таких як генерація, зберігання, управління та використання приватних ключів. У вересні 2022 року відомий маркет-мейкер Wintermute зазнав збитків у розмірі майже 160 мільйонів доларів через використання дефектного інструменту для генерації приватних ключів, що призвело до витоку приватного ключа власника відповідного контракту. У листопаді того ж року гаманця відомого інвестора було вкрадено, збитки становили до 42 мільйонів доларів, причиною чого стало витік мнемонічної фрази гаманця.
Ці події вказують на те, що управління приватними ключами є складним питанням. У нинішньому середовищі використання послуг централізованих установ має величезні ризики довіри. Тож, чи існує спосіб, який дозволяє безпечно управляти своїми активами, не турбуючись про втрату всіх активів через витік одного приватного ключа?
мультипідпис гаманець є досить зрілим рішенням. Хоча сам Ethereum не підтримує режим мультипідпису, його можна реалізувати за допомогою смарт-контрактів. Вибір рішення, яке пройшло багаторазове аудиту та довгострокову перевірку, є дуже важливим, певний мультипідписний варіант є хорошим вибором.
За допомогою схеми мультипідпису користувачі можуть довірити свої активи мультипідписному контракту та вибрати відповідні правила підпису відповідно до своїх потреб. Активи мультипідписного гаманця більше не управляються приватним ключем єдиної адреси, а спільно управляються кількома адресами. Для ініціювання кожної транзакції потрібно підписання з кількох адрес, і вимагається, щоб загальна кількість дійсних підписів досягла встановленого порогового значення. Цей підхід може ефективно знизити ризик втрати всіх активів через витік єдиного приватного ключа.
Однак, рішення з мультипідписом, підвищуючи безпеку активів, також має деякі недоліки в зручності використання:
Кожна транзакція потребує підтвердження з боку кількох сторін для виконання, що знижує ефективність.
Не підтримується специфічна децентралізована обробка, права членів гаманця повністю однакові.
Не підтримується налаштування конкретних стратегій ризик-менеджменту для інтерактивних контрактів.
Для вирішення цих проблем з'явився продукт, який є вторинною розробкою на основі зрілого мультипідписного рішення. Він використовує розширені функції існуючого мультипідписного рішення, щоб реалізувати гнучку настройку взаємодії мультипідписного гаманця з контрактом проєкту.
Ця вдосконалена схема пропонує такі основні функції:
Однофункціональне розподілення прав: підтримує управління правами на рівні функцій, дозволяючи налаштовувати різні права взаємодії з функціями для конкретних ролей користувачів.
Список контролю доступу (ACL) ризик-менеджмент: надає більш детальний механізм ризик-менеджменту контрактів, користувачі можуть налаштовувати правила розподілу повноважень та ризик-менеджменту відповідно до бізнес-сценаріїв.
За допомогою цих функцій користувачі можуть гнучко налаштовувати різноманітні правила розподілу влади та управління ризиками, такі як:
Обмеження діапазону параметрів для виклику контрактів користувачами
Обмежити кількість викликів певної функції контракту
Провести перевірку ризиків для взаємодії з контрактом
Варто зазначити, що ця вдосконалена схема, як важлива складова децентралізованої схеми зберігання, має відкритий вихідний код смарт-контракту у блокчейні. Користувачі або треті сторони можуть провести аудит вихідного коду контракту, щоб забезпечити відсутність ризику централізованих зловживань у функціях зберігання.
Отже, недавні інциденти безпеки нагадують нам, що незалежно від того, чи зберігаються активи в централізованих установах, чи керуються приватними ключами самостійно, існують певні ризики безпеки активів. Ці ризики спонукають різні сторони шукати кращі рішення для зберігання активів. Нове покоління децентралізованих рішень для зберігання активів, розширюючи зрілі рішення з мультипідписом в галузі, пропонує більш гнучкі можливості налаштування, краще врівноважуючи безпеку активів та зручність використання гаманців, стаючи новим вибором для установ та осіб у управлінні фінансами під час холодної пори криптоактивів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
8
Репост
Поділіться
Прокоментувати
0/400
WagmiOrRekt
· 08-13 19:53
Лежачи, їм кавуни, спостерігаючи, як невдахи обдурюють людей, як лохів.
Переглянути оригіналвідповісти на0
CommunityJanitor
· 08-13 19:50
Не ховайте гаманець, двері вже вкрали.
Переглянути оригіналвідповісти на0
SellTheBounce
· 08-11 03:44
Відмовтеся від зручностей, невдахи. Історичні кроваві уроки ще не достатні?
Переглянути оригіналвідповісти на0
GasFeeDodger
· 08-10 20:32
Закритий ключ не можеш зберегти, а ще й думаєш заробити великі гроші?
Переглянути оригіналвідповісти на0
MidnightTrader
· 08-10 20:30
Я вірю, що хороша торгівля не означає витрачати гроші на досвід
мультипідпис рішення: у блокчейні безпека активів новий тренд
Новий вибір для управління активами у блокчейні: безпечне та надійне рішення з мультипідписом
З початком періоду спаду на ринку криптовалют, цілі хакерських атак перемістилися з у блокчейні протоколів на особисті гаманці. Одночасно, через підвищення процентних ставок, ліквідність суттєво зменшилась, що призвело до краху кількох централізованих установ, що серйозно зашкодило активам користувачів. Нещодавно часто траплялися випадки безпеки, постійно відбувалися крадіжки активів, що підкреслило важливість захисту безпеки особистих активів, а також зробило децентралізовані рішення для управління безпечними активами дуже актуальними.
Протягом тривалого часу багато користувачів обирали послуги централізованих установ через схожий на Web 2.0 досвід роботи в криптовалютній індустрії. Однак, "якщо це не ваш приватний ключ, це не ваші монети" – ця фраза широко відома у блокчейн-світі. Користувачі вибирають централізовані установи заради зручності, одночасно жертвуючи певною безпекою. Як тільки у централізованої установи виникають проблеми, активи користувачів піддаються великому ризику.
Останній інцидент з FTX є типовим прикладом. FTX привласнив активи користувачів, що призвело до дефіциту в майже 6 мільярдів доларів, викликавши ланцюгову реакцію, що призвела до проблем у інших пов'язаних централізованих установах. За оцінками, кількість постраждалих у всьому світі може сягати мільйона. Якщо б користувачі спочатку навчилися управляти своїми активами за допомогою своїх приватних ключів і зберігали б більшість своїх активів у децентралізованих установах (таких як апаратні гаманці, мультипідписні контракти тощо), це могло б значно зменшити ризик втрат у таких випадках.
Однак управління приватними ключами – це не проста справа, що вимагає вжиття заходів безпеки та кращих практик у кількох аспектах, таких як генерація, зберігання, управління та використання приватних ключів. У вересні 2022 року відомий маркет-мейкер Wintermute зазнав збитків у розмірі майже 160 мільйонів доларів через використання дефектного інструменту для генерації приватних ключів, що призвело до витоку приватного ключа власника відповідного контракту. У листопаді того ж року гаманця відомого інвестора було вкрадено, збитки становили до 42 мільйонів доларів, причиною чого стало витік мнемонічної фрази гаманця.
Ці події вказують на те, що управління приватними ключами є складним питанням. У нинішньому середовищі використання послуг централізованих установ має величезні ризики довіри. Тож, чи існує спосіб, який дозволяє безпечно управляти своїми активами, не турбуючись про втрату всіх активів через витік одного приватного ключа?
мультипідпис гаманець є досить зрілим рішенням. Хоча сам Ethereum не підтримує режим мультипідпису, його можна реалізувати за допомогою смарт-контрактів. Вибір рішення, яке пройшло багаторазове аудиту та довгострокову перевірку, є дуже важливим, певний мультипідписний варіант є хорошим вибором.
За допомогою схеми мультипідпису користувачі можуть довірити свої активи мультипідписному контракту та вибрати відповідні правила підпису відповідно до своїх потреб. Активи мультипідписного гаманця більше не управляються приватним ключем єдиної адреси, а спільно управляються кількома адресами. Для ініціювання кожної транзакції потрібно підписання з кількох адрес, і вимагається, щоб загальна кількість дійсних підписів досягла встановленого порогового значення. Цей підхід може ефективно знизити ризик втрати всіх активів через витік єдиного приватного ключа.
Однак, рішення з мультипідписом, підвищуючи безпеку активів, також має деякі недоліки в зручності використання:
Для вирішення цих проблем з'явився продукт, який є вторинною розробкою на основі зрілого мультипідписного рішення. Він використовує розширені функції існуючого мультипідписного рішення, щоб реалізувати гнучку настройку взаємодії мультипідписного гаманця з контрактом проєкту.
Ця вдосконалена схема пропонує такі основні функції:
Однофункціональне розподілення прав: підтримує управління правами на рівні функцій, дозволяючи налаштовувати різні права взаємодії з функціями для конкретних ролей користувачів.
Список контролю доступу (ACL) ризик-менеджмент: надає більш детальний механізм ризик-менеджменту контрактів, користувачі можуть налаштовувати правила розподілу повноважень та ризик-менеджменту відповідно до бізнес-сценаріїв.
За допомогою цих функцій користувачі можуть гнучко налаштовувати різноманітні правила розподілу влади та управління ризиками, такі як:
Варто зазначити, що ця вдосконалена схема, як важлива складова децентралізованої схеми зберігання, має відкритий вихідний код смарт-контракту у блокчейні. Користувачі або треті сторони можуть провести аудит вихідного коду контракту, щоб забезпечити відсутність ризику централізованих зловживань у функціях зберігання.
Отже, недавні інциденти безпеки нагадують нам, що незалежно від того, чи зберігаються активи в централізованих установах, чи керуються приватними ключами самостійно, існують певні ризики безпеки активів. Ці ризики спонукають різні сторони шукати кращі рішення для зберігання активів. Нове покоління децентралізованих рішень для зберігання активів, розширюючи зрілі рішення з мультипідписом в галузі, пропонує більш гнучкі можливості налаштування, краще врівноважуючи безпеку активів та зручність використання гаманців, стаючи новим вибором для установ та осіб у управлінні фінансами під час холодної пори криптоактивів.