Solución segura y confiable para la gestión de activos on-chain
Recientemente, el mercado de criptomonedas ha entrado en un invierno, los ataques de hackers se han trasladado de los protocolos on-chain a las billeteras personales. Al mismo tiempo, el fuerte aumento de las tasas de interés ha provocado una drástica retirada de liquidez, lo que ha llevado a múltiples instituciones centralizadas a colapsar, dañando gravemente los activos de los usuarios. La frecuencia de los incidentes de seguridad ha resaltado la importancia de la autogestión de activos, lo que también ha puesto bajo el foco de atención las soluciones de gestión de activos de seguridad descentralizada.
La importancia de controlar tus propios activos
Muchos usuarios eligen los servicios de instituciones centralizadas para ingresar al sector de las criptomonedas por conveniencia, pero esto sacrifica cierta seguridad. Una vez que surgen problemas en las instituciones centralizadas, los activos de los usuarios se enfrentan a riesgos. Tomando como ejemplo el reciente caso de FTX, esta plataforma desvió activos de los usuarios, causando un déficit de cerca de 6 mil millones de dólares, afectando a aproximadamente un millón de usuarios en todo el mundo. Si los usuarios pudieran gestionar sus activos de forma independiente y almacenar la mayor parte de sus activos en instalaciones descentralizadas ( como billeteras de hardware, contratos multifirma, etc. ), podrían reducir significativamente este tipo de riesgos.
Sin embargo, la gestión de claves privadas no es tarea fácil, ya que implica medidas de seguridad en múltiples etapas como la generación, almacenamiento, gestión y uso. En 2022, ocurrieron dos eventos importantes: un conocido creador de mercado sufrió pérdidas de casi 160 millones de dólares debido a una herramienta de generación de claves privadas con problemas; un socio capitalista sufrió pérdidas de 42 millones de dólares debido a la filtración de una frase de recuperación. Estos casos demuestran que la gestión de claves privadas es extremadamente compleja. En el entorno actual, es necesario gestionar los activos de forma segura y evitar que la filtración de una única clave privada resulte en la pérdida total de los activos, por lo que surgieron soluciones de múltiples firmas.
Solución de múltiples firmas madura
Debido a que la estructura de cuentas de Ethereum no admite directamente la firma múltiple, los usuarios pueden implementar una billetera multi-firma en la cadena a través de contratos inteligentes. Al elegir, se debe considerar la seguridad del contrato en sí, una conocida solución de billetera multi-firma ha sido auditada varias veces y verificada a largo plazo, lo que la convierte en una opción bastante confiable.
Este plan permite a los usuarios custodiar activos en un contrato de múltiples firmas y personalizar las reglas de firma. Los activos de la billetera multifirma son gestionados conjuntamente por múltiples direcciones, y cada transacción requiere la confirmación de múltiples firmas, con un número de firmas válidas que debe alcanzar un umbral preestablecido. Este mecanismo reduce efectivamente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, esta solución, al mejorar la seguridad, también trae algunas inconveniencias:
Cada transacción requiere múltiples confirmaciones, lo que reduce la eficiencia.
No se puede realizar un procesamiento de descentralización específico, todos los miembros de la billetera tienen el mismo poder.
No se admiten estrategias de gestión de riesgos específicas para la configuración de contratos interactivos.
Soluciones flexibles de descentralización y gestión de riesgos en la cadena
Para resolver los problemas mencionados, un equipo realizó un segundo desarrollo basado en el mencionado esquema de múltiples firmas, utilizando su funcionalidad de expansión para lograr una personalización flexible de la interacción entre la billetera de múltiples firmas y el contrato del proyecto. La nueva solución ofrece los siguientes servicios:
Firma única de derechos
Soporta la gestión descentralizada a nivel de función, lo que permite configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Los usuarios solo necesitan realizar una configuración sencilla en la interfaz para otorgar a los roles de usuario permisos de llamada a contratos específicos y funciones específicas. Este mecanismo no solo mejora la eficiencia operativa, sino que también minimiza el riesgo de interacción con protocolos externos.
ACL gestión de riesgos
Proporcionar listas de control de acceso más granulares ( ACL ) mecanismos de control de riesgos de contratos. Los usuarios pueden definir reglas de descentralización y control de riesgos personalizadas según las necesidades del negocio, como:
Restringir el rango de parámetros de llamada del contrato
Limitar el número de llamadas a una función
Realizar una revisión de riesgos para la interacción con contratos
Cabe destacar que esta solución, como una parte importante de una solución de custodia descentralizada, tiene su código fuente de contrato en cadena completamente abierto, lo que permite a los usuarios o a terceros realizar auditorías para garantizar que no existan riesgos de centralización en la función de custodia.
Resumen
Los recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando claves privadas por cuenta propia, siempre existen ciertos riesgos. Esto ha llevado a la industria a buscar mejores soluciones de custodia de activos. Una solución de custodia descentralizada, a través de la expansión de soluciones de firma múltiple maduras, ofrece una mayor flexibilidad en la descentralización y funciones de control de riesgos ACL, garantizando la seguridad de los activos mientras mejora la conveniencia de uso, proporcionando a instituciones y particulares nuevas opciones de herramientas de gestión de capital para superar el invierno de capital y dar la bienvenida a la próxima ronda de prosperidad.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
8
Compartir
Comentar
0/400
StableGeniusDegen
· 07-27 07:02
¿Otra vez va a hacer un Rug Pull? No te preocupes
Ver originalesResponder0
MissedAirdropBro
· 07-26 19:40
¿Quién vendrá a salvar mi dinero?
Ver originalesResponder0
0xLostKey
· 07-26 19:14
Se me olvidó, hoy perdí una Llave privada.
Ver originalesResponder0
SingleForYears
· 07-24 19:18
Otra vez es un día de aprendizaje para tontos.
Ver originalesResponder0
TokenSherpa
· 07-24 07:46
déjame decirte... multisig es la única manera, para ser honesto.
Ver originalesResponder0
ProxyCollector
· 07-24 07:41
Ver con ansiedad, usar una cartera fría es lo más seguro.
Multifirma + ACL de descentralización: un nuevo esquema de seguridad para la gestión de activos on-chain
Solución segura y confiable para la gestión de activos on-chain
Recientemente, el mercado de criptomonedas ha entrado en un invierno, los ataques de hackers se han trasladado de los protocolos on-chain a las billeteras personales. Al mismo tiempo, el fuerte aumento de las tasas de interés ha provocado una drástica retirada de liquidez, lo que ha llevado a múltiples instituciones centralizadas a colapsar, dañando gravemente los activos de los usuarios. La frecuencia de los incidentes de seguridad ha resaltado la importancia de la autogestión de activos, lo que también ha puesto bajo el foco de atención las soluciones de gestión de activos de seguridad descentralizada.
La importancia de controlar tus propios activos
Muchos usuarios eligen los servicios de instituciones centralizadas para ingresar al sector de las criptomonedas por conveniencia, pero esto sacrifica cierta seguridad. Una vez que surgen problemas en las instituciones centralizadas, los activos de los usuarios se enfrentan a riesgos. Tomando como ejemplo el reciente caso de FTX, esta plataforma desvió activos de los usuarios, causando un déficit de cerca de 6 mil millones de dólares, afectando a aproximadamente un millón de usuarios en todo el mundo. Si los usuarios pudieran gestionar sus activos de forma independiente y almacenar la mayor parte de sus activos en instalaciones descentralizadas ( como billeteras de hardware, contratos multifirma, etc. ), podrían reducir significativamente este tipo de riesgos.
Sin embargo, la gestión de claves privadas no es tarea fácil, ya que implica medidas de seguridad en múltiples etapas como la generación, almacenamiento, gestión y uso. En 2022, ocurrieron dos eventos importantes: un conocido creador de mercado sufrió pérdidas de casi 160 millones de dólares debido a una herramienta de generación de claves privadas con problemas; un socio capitalista sufrió pérdidas de 42 millones de dólares debido a la filtración de una frase de recuperación. Estos casos demuestran que la gestión de claves privadas es extremadamente compleja. En el entorno actual, es necesario gestionar los activos de forma segura y evitar que la filtración de una única clave privada resulte en la pérdida total de los activos, por lo que surgieron soluciones de múltiples firmas.
Solución de múltiples firmas madura
Debido a que la estructura de cuentas de Ethereum no admite directamente la firma múltiple, los usuarios pueden implementar una billetera multi-firma en la cadena a través de contratos inteligentes. Al elegir, se debe considerar la seguridad del contrato en sí, una conocida solución de billetera multi-firma ha sido auditada varias veces y verificada a largo plazo, lo que la convierte en una opción bastante confiable.
Este plan permite a los usuarios custodiar activos en un contrato de múltiples firmas y personalizar las reglas de firma. Los activos de la billetera multifirma son gestionados conjuntamente por múltiples direcciones, y cada transacción requiere la confirmación de múltiples firmas, con un número de firmas válidas que debe alcanzar un umbral preestablecido. Este mecanismo reduce efectivamente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, esta solución, al mejorar la seguridad, también trae algunas inconveniencias:
Soluciones flexibles de descentralización y gestión de riesgos en la cadena
Para resolver los problemas mencionados, un equipo realizó un segundo desarrollo basado en el mencionado esquema de múltiples firmas, utilizando su funcionalidad de expansión para lograr una personalización flexible de la interacción entre la billetera de múltiples firmas y el contrato del proyecto. La nueva solución ofrece los siguientes servicios:
Firma única de derechos
Soporta la gestión descentralizada a nivel de función, lo que permite configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Los usuarios solo necesitan realizar una configuración sencilla en la interfaz para otorgar a los roles de usuario permisos de llamada a contratos específicos y funciones específicas. Este mecanismo no solo mejora la eficiencia operativa, sino que también minimiza el riesgo de interacción con protocolos externos.
ACL gestión de riesgos
Proporcionar listas de control de acceso más granulares ( ACL ) mecanismos de control de riesgos de contratos. Los usuarios pueden definir reglas de descentralización y control de riesgos personalizadas según las necesidades del negocio, como:
Cabe destacar que esta solución, como una parte importante de una solución de custodia descentralizada, tiene su código fuente de contrato en cadena completamente abierto, lo que permite a los usuarios o a terceros realizar auditorías para garantizar que no existan riesgos de centralización en la función de custodia.
Resumen
Los recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando claves privadas por cuenta propia, siempre existen ciertos riesgos. Esto ha llevado a la industria a buscar mejores soluciones de custodia de activos. Una solución de custodia descentralizada, a través de la expansión de soluciones de firma múltiple maduras, ofrece una mayor flexibilidad en la descentralización y funciones de control de riesgos ACL, garantizando la seguridad de los activos mientras mejora la conveniencia de uso, proporcionando a instituciones y particulares nuevas opciones de herramientas de gestión de capital para superar el invierno de capital y dar la bienvenida a la próxima ronda de prosperidad.