Nueva solución de gestión de activos en cadena segura y confiable
Introducción
Con la entrada del mercado de criptomonedas en un invierno, los ataques de hackers han comenzado a dirigirse desde los protocolos on-chain hacia las billeteras personales. Al mismo tiempo, el fuerte ciclo de aumento de tasas ha llevado a una drástica reducción de la liquidez, lo que ha causado que varias instituciones centralizadas colapsen, dañando gravemente los activos de los usuarios. Recientemente, han ocurrido varios incidentes de seguridad, y tras experimentar cada vez más robos de activos, garantizar la seguridad de los activos se ha vuelto especialmente importante, y las soluciones de gestión de activos seguros descentralizados han recibido más atención.
La importancia de la autonomía de los activos
Durante mucho tiempo, muchos usuarios han optado por utilizar servicios de instituciones centralizadas para ingresar al mundo de las criptomonedas. Sin embargo, hay un dicho en el mundo de la blockchain: "Not your keys, not your coins"( solo al poseer las claves privadas se puede controlar los activos). Al elegir instituciones centralizadas, los usuarios también sacrifican cierta seguridad; una vez que la institución enfrenta una crisis, los activos de los usuarios se ven expuestos a un gran riesgo. En un reciente incidente en una plataforma de intercambio, esta plataforma malversó activos de los usuarios, causando un déficit de cerca de 60 mil millones de dólares, y se estima que el número de víctimas a nivel mundial podría alcanzar millones. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con sus propias claves privadas y a almacenar la mayor parte de sus activos en instalaciones descentralizadas( como billeteras de hardware, contratos multi-firma, etc.), habrían podido evitar en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas. En septiembre de 2022, una institución de market making sufrió una pérdida de casi 160 millones de dólares debido a que utilizó una herramienta problemática para generar claves privadas, lo que llevó a la filtración de la clave privada del propietario del contrato relacionado. En noviembre, un conocido inversor también sufrió un robo de 42 millones de dólares debido a la filtración de la frase de recuperación de su billetera. Estos eventos demuestran que la gestión de claves privadas es un asunto complejo.
En el entorno actual, existe una gran crisis de confianza en el uso de los servicios de instituciones centralizadas, y gestionar las claves privadas por separado también enfrenta muchos desafíos. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin tener que preocuparse por la pérdida total de los activos debido a la filtración de una única clave privada?
Ventajas y desventajas de un conocido esquema de múltiples firmas
Debido a que Ethereum no admite el modo de múltiples firmas, los usuarios no pueden construir direcciones de múltiples firmas directamente como en Bitcoin. Sin embargo, se puede implementar una billetera de múltiples firmas en cadena a través de contratos inteligentes. Al elegir una billetera de contrato inteligente, es necesario utilizar soluciones maduras que hayan sido auditadas múltiples veces y verificadas a largo plazo. Sin duda, una conocida solución de múltiples firmas es una mejor opción.
Este esquema permite a los usuarios custodiar activos en un contrato multi-firma y personalizar las reglas de firma. Los activos son gestionados de manera colaborativa por múltiples direcciones, y cada transacción requiere la confirmación de múltiples firmas para ser ejecutada. Este método puede eliminar el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, esta solución presenta algunas deficiencias en la facilidad de uso al mismo tiempo que mejora la seguridad.
Cada transacción requiere múltiples confirmaciones, lo que reduce la eficiencia.
No se admite un tratamiento de descentralización específico, todos los miembros tienen el mismo poder.
No se pueden configurar estrategias de gestión de riesgos específicas para el contrato interactivo.
Entonces, ¿existen productos de múltiples firmas más fáciles de usar que, al mismo tiempo, mantengan la seguridad original y resuelvan estas deficiencias? Una empresa de seguridad ha presentado una nueva solución.
Nueva solución flexible de descentralización y gestión de riesgos en la cadena
La empresa realizó un desarrollo secundario basado en el esquema de múltiples firmas mencionado anteriormente, utilizando la función de expansión del módulo para lograr una personalización flexible de la interacción entre la billetera multifirma y el contrato del proyecto. El nuevo esquema puede ofrecer los siguientes servicios:
firma única de derechos
Soporta la gestión de derechos descentralizada a nivel de funciones, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Solo se necesita una simple configuración en la interfaz web para otorgar a los roles de usuario permisos de llamada a contratos específicos y funciones específicas.
Por ejemplo, se puede configurar el rol de cosechador para que solo pueda llamar a la función de extracción de ganancias de un DEX determinado. Al agregar miembros, se especifica el rol del usuario, y esa dirección puede representar a una billetera multifirma para ejecutar transacciones de llamada a contratos específicos. Esto puede evitar el engorroso proceso de múltiples firmas y aumentar la eficiencia operativa. Al mismo tiempo, dado que los permisos son limitados, incluso si la cuenta sufre un ataque, no amenazará directamente los activos de capital de la billetera, minimizando el riesgo operativo.
ACL gestión de riesgos
Además de la delegación de funciones a nivel de granularidad, el nuevo esquema también proporciona una lista de control de acceso (ACL) de mayor granularidad ( y un mecanismo de control de riesgos de contratos ). Los usuarios pueden personalizar y establecer cualquier delegación y reglas de control de riesgos según el escenario empresarial, como:
Limitar el rango de parámetros de llamada del contrato (, como especificar que el swap solo permite operar con ciertos tipos de token ).
Restringir el número de veces que se puede llamar a una función de contrato
Realizar comprobaciones de riesgo en la interacción con el contrato (, como verificar que el deslizamiento del swap no supere un cierto porcentaje ).
Es importante mencionar que este plan, como una parte fundamental de la solución de custodia descentralizada, tiene su código fuente de contrato en cadena completamente abierto. Los usuarios o terceros pueden auditar el código fuente para asegurarse de que no existan riesgos de centralización.
Resumen
Recientes incidentes de seguridad nos advierten que, ya sea que los activos se almacenen en instituciones centralizadas o se gestionen de forma autónoma con claves privadas, siempre existen ciertos riesgos de seguridad. Esto ha llevado a las partes a buscar mejores soluciones de custodia de activos. Una empresa ha lanzado una solución de custodia descentralizada que amplía las soluciones de firma múltiple maduras de la industria, ofreciendo funciones de descentralización y control de riesgos más flexibles, equilibrando mejor la seguridad de los activos con la facilidad de uso, y proporcionando nuevas opciones de herramientas de gestión de fondos para instituciones y particulares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
4
Republicar
Compartir
Comentar
0/400
CryptoTarotReader
· 08-04 21:22
Mi billetera no puede dormir.
Ver originalesResponder0
LiquidationTherapist
· 08-03 18:45
¿Quieres seguridad sin transmitir la llave privada?
Ver originalesResponder0
SchrodingerWallet
· 08-03 17:24
Hmm, aún tengo más miedo a los hackers. Manos y pies fríos~
Ver originalesResponder0
ForkItAll
· 08-03 17:12
Ya no es la primera vez que vemos un intercambio hacer un Rug Pull.
Nueva solución de gestión de activos on-chain: Monedero multifirma + control de riesgos de derechos flexibles
Nueva solución de gestión de activos en cadena segura y confiable
Introducción
Con la entrada del mercado de criptomonedas en un invierno, los ataques de hackers han comenzado a dirigirse desde los protocolos on-chain hacia las billeteras personales. Al mismo tiempo, el fuerte ciclo de aumento de tasas ha llevado a una drástica reducción de la liquidez, lo que ha causado que varias instituciones centralizadas colapsen, dañando gravemente los activos de los usuarios. Recientemente, han ocurrido varios incidentes de seguridad, y tras experimentar cada vez más robos de activos, garantizar la seguridad de los activos se ha vuelto especialmente importante, y las soluciones de gestión de activos seguros descentralizados han recibido más atención.
La importancia de la autonomía de los activos
Durante mucho tiempo, muchos usuarios han optado por utilizar servicios de instituciones centralizadas para ingresar al mundo de las criptomonedas. Sin embargo, hay un dicho en el mundo de la blockchain: "Not your keys, not your coins"( solo al poseer las claves privadas se puede controlar los activos). Al elegir instituciones centralizadas, los usuarios también sacrifican cierta seguridad; una vez que la institución enfrenta una crisis, los activos de los usuarios se ven expuestos a un gran riesgo. En un reciente incidente en una plataforma de intercambio, esta plataforma malversó activos de los usuarios, causando un déficit de cerca de 60 mil millones de dólares, y se estima que el número de víctimas a nivel mundial podría alcanzar millones. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con sus propias claves privadas y a almacenar la mayor parte de sus activos en instalaciones descentralizadas( como billeteras de hardware, contratos multi-firma, etc.), habrían podido evitar en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas. En septiembre de 2022, una institución de market making sufrió una pérdida de casi 160 millones de dólares debido a que utilizó una herramienta problemática para generar claves privadas, lo que llevó a la filtración de la clave privada del propietario del contrato relacionado. En noviembre, un conocido inversor también sufrió un robo de 42 millones de dólares debido a la filtración de la frase de recuperación de su billetera. Estos eventos demuestran que la gestión de claves privadas es un asunto complejo.
En el entorno actual, existe una gran crisis de confianza en el uso de los servicios de instituciones centralizadas, y gestionar las claves privadas por separado también enfrenta muchos desafíos. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin tener que preocuparse por la pérdida total de los activos debido a la filtración de una única clave privada?
Ventajas y desventajas de un conocido esquema de múltiples firmas
Debido a que Ethereum no admite el modo de múltiples firmas, los usuarios no pueden construir direcciones de múltiples firmas directamente como en Bitcoin. Sin embargo, se puede implementar una billetera de múltiples firmas en cadena a través de contratos inteligentes. Al elegir una billetera de contrato inteligente, es necesario utilizar soluciones maduras que hayan sido auditadas múltiples veces y verificadas a largo plazo. Sin duda, una conocida solución de múltiples firmas es una mejor opción.
Este esquema permite a los usuarios custodiar activos en un contrato multi-firma y personalizar las reglas de firma. Los activos son gestionados de manera colaborativa por múltiples direcciones, y cada transacción requiere la confirmación de múltiples firmas para ser ejecutada. Este método puede eliminar el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, esta solución presenta algunas deficiencias en la facilidad de uso al mismo tiempo que mejora la seguridad.
Entonces, ¿existen productos de múltiples firmas más fáciles de usar que, al mismo tiempo, mantengan la seguridad original y resuelvan estas deficiencias? Una empresa de seguridad ha presentado una nueva solución.
Nueva solución flexible de descentralización y gestión de riesgos en la cadena
La empresa realizó un desarrollo secundario basado en el esquema de múltiples firmas mencionado anteriormente, utilizando la función de expansión del módulo para lograr una personalización flexible de la interacción entre la billetera multifirma y el contrato del proyecto. El nuevo esquema puede ofrecer los siguientes servicios:
firma única de derechos
Soporta la gestión de derechos descentralizada a nivel de funciones, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Solo se necesita una simple configuración en la interfaz web para otorgar a los roles de usuario permisos de llamada a contratos específicos y funciones específicas.
Por ejemplo, se puede configurar el rol de cosechador para que solo pueda llamar a la función de extracción de ganancias de un DEX determinado. Al agregar miembros, se especifica el rol del usuario, y esa dirección puede representar a una billetera multifirma para ejecutar transacciones de llamada a contratos específicos. Esto puede evitar el engorroso proceso de múltiples firmas y aumentar la eficiencia operativa. Al mismo tiempo, dado que los permisos son limitados, incluso si la cuenta sufre un ataque, no amenazará directamente los activos de capital de la billetera, minimizando el riesgo operativo.
ACL gestión de riesgos
Además de la delegación de funciones a nivel de granularidad, el nuevo esquema también proporciona una lista de control de acceso (ACL) de mayor granularidad ( y un mecanismo de control de riesgos de contratos ). Los usuarios pueden personalizar y establecer cualquier delegación y reglas de control de riesgos según el escenario empresarial, como:
Es importante mencionar que este plan, como una parte fundamental de la solución de custodia descentralizada, tiene su código fuente de contrato en cadena completamente abierto. Los usuarios o terceros pueden auditar el código fuente para asegurarse de que no existan riesgos de centralización.
Resumen
Recientes incidentes de seguridad nos advierten que, ya sea que los activos se almacenen en instituciones centralizadas o se gestionen de forma autónoma con claves privadas, siempre existen ciertos riesgos de seguridad. Esto ha llevado a las partes a buscar mejores soluciones de custodia de activos. Una empresa ha lanzado una solución de custodia descentralizada que amplía las soluciones de firma múltiple maduras de la industria, ofreciendo funciones de descentralización y control de riesgos más flexibles, equilibrando mejor la seguridad de los activos con la facilidad de uso, y proporcionando nuevas opciones de herramientas de gestión de fondos para instituciones y particulares.