Solusi baru untuk manajemen aset on-chain yang aman dan terpercaya
Dengan masuknya pasar cryptocurrency ke dalam periode dingin, sasaran serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, dalam siklus kenaikan suku bunga saat ini, penarikan likuiditas yang besar menyebabkan semakin banyak lembaga terpusat mengalami masalah, yang sangat merugikan aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, setelah mengalami beberapa kejadian pencurian aset, bagaimana melindungi keamanan aset pribadi menjadi sangat penting, dan solusi manajemen aset aman yang terdesentralisasi juga mendapat perhatian lebih.
Selama ini, banyak pengguna memilih untuk menggunakan layanan yang disediakan oleh lembaga terpusat yang menawarkan pengalaman operasi mirip Web 2.0 untuk memasuki dunia cryptocurrency. Namun, ada pepatah dalam dunia blockchain: "Jika tidak menguasai kunci pribadi, sama dengan tidak menguasai koin." Pengguna memilih lembaga terpusat demi kenyamanan, tetapi juga mengorbankan sebagian keamanan. Jika lembaga terpusat mengalami masalah, aset pengguna bisa lenyap dalam sekejap. Sebagai contoh dari kejadian di bursa baru-baru ini, bursa tersebut mengalihkan aset pengguna yang menyebabkan kekurangan hampir 6 miliar dolar, yang berdampak pada diperkirakan jutaan pengguna di seluruh dunia. Jika pengguna sejak awal belajar mengelola aset mereka dengan kunci pribadi sendiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi ( seperti dompet keras, kontrak multi-tanda tangan, dll ), mereka dapat menghindari kerugian semacam ini dalam banyak hal.
Namun, mengelola kunci pribadi bukanlah hal yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik dalam pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi. Pada tanggal 22 September 2022, sebuah lembaga pembuat pasar terkenal mengalami kebocoran kunci pribadi pemilik kontrak terkait akibat penggunaan alat pembuatan kunci pribadi yang bermasalah, yang mengakibatkan kerugian hampir 160 juta dolar AS. Pada tanggal 22 November di tahun yang sama, seorang mitra modal juga melaporkan bahwa dompetnya dicuri, dengan jumlah yang terlibat mencapai 42 juta dolar AS. Setelah dianalisis, masalah utama terletak pada kebocoran frase pemulihan dari dompet yang digunakan oleh pengguna. Kejadian-kejadian ini menunjukkan bahwa pengelolaan kunci pribadi adalah ilmu yang kompleks. Dalam lingkungan saat ini, menggunakan layanan lembaga terpusat juga menghadapi krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa khawatir bahwa kebocoran satu kunci pribadi akan menyebabkan kehilangan semua aset?
Sebuah solusi multi-tanda tangan terkenal telah mewujudkan dompet multi-tanda tangan on-chain melalui kontrak pintar. Pengguna dapat mengelola aset mereka ke dalam kontrak multi-tanda tangan, dan memilih aturan tanda tangan yang sesuai berdasarkan kebutuhan. Aset dalam dompet multi-tanda tangan tidak lagi dikelola oleh kunci privat dari satu alamat, tetapi oleh beberapa alamat secara kolaboratif. Setiap transaksi yang diajukan memerlukan tanda tangan dari beberapa alamat, dan memerlukan jumlah tanda tangan yang valid mencapai ambang batas yang telah ditentukan. Metode ini dapat secara efektif menghilangkan risiko kehilangan seluruh aset akibat kebocoran kunci privat tunggal.
Namun, solusi ini memiliki beberapa kekurangan dalam hal kemudahan penggunaan meskipun dapat meningkatkan keamanan aset.
Setiap transaksi memerlukan konfirmasi dari banyak pihak sebelum dapat dilakukan, efisiensinya lebih rendah dibandingkan alamat tanda tangan tunggal.
Tidak mendukung pemrosesan desentralisasi tertentu, setiap alamat anggota dompet memiliki kekuatan yang sepenuhnya sama.
Tidak mendukung pengaturan strategi manajemen risiko yang spesifik untuk kontrak interaktif.
Untuk mengatasi masalah ini, suatu perusahaan meluncurkan produk yang dikembangkan ulang berdasarkan skema tanda tangan ganda tersebut. Produk ini memanfaatkan fitur ekstensi untuk mewujudkan kustomisasi fleksibel antara dompet tanda tangan ganda dan kontrak proyek.
Fitur utama produk ini meliputi:
Penandatanganan Tunggal
Mendukung manajemen desentralisasi tingkat fungsi, memungkinkan konfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Melalui konfigurasi web yang sederhana, pengguna dapat diberikan izin untuk memanggil kontrak tertentu dan fungsi tertentu. Mekanisme desentralisasi ini dapat memberikan izin untuk beberapa operasi berisiko rendah yang umum dalam interaksi on-chain kepada alamat tanda tangan tunggal, sehingga meningkatkan efisiensi operasi secara signifikan tanpa mengancam keamanan dompet yang ada.
ACL Manajemen Risiko
Menyediakan daftar kontrol akses yang lebih terperinci ( ACL ) mekanisme manajemen risiko kontrak. Pengguna dapat menyesuaikan dan menetapkan aturan desentralisasi dan manajemen risiko sesuai dengan skenario bisnis mereka, seperti:
Membatasi rentang parameter yang digunakan dalam proses pemanggilan kontrak pengguna
Membatasi jumlah pemanggilan fungsi kontrak tertentu
Melakukan pemeriksaan risiko pada interaksi kontrak
Perlu dicatat bahwa produk ini merupakan bagian penting dari solusi penyimpanan terdesentralisasi yang diluncurkan oleh suatu perusahaan, dan seluruh kode sumber kontrak on-chain telah diopen-source. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber kontrak terkait, untuk memastikan bahwa fungsi penyimpanan tidak memiliki risiko perilaku buruk yang terpusat.
Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci privat dan frasa pemulihan sendiri tetap memiliki risiko keamanan aset tertentu. Risiko ini mendorong berbagai pihak untuk mencari solusi penyimpanan aset yang lebih baik. Produk ini, sebagai bagian dari solusi penyimpanan terdesentralisasi, memperluas solusi multisig yang sudah matang di industri, menyediakan fungsi kustomisasi yang lebih fleksibel seperti desentralisasi dan kontrol risiko ACL, serta lebih baik menyeimbangkan antara keamanan aset dan kemudahan penggunaan dompet, menjadi pilihan baru untuk alat manajemen keuangan bagi institusi dan individu dalam menghadapi musim dingin modal dan menyambut putaran kemakmuran berikutnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
5
Bagikan
Komentar
0/400
HodlVeteran
· 08-02 02:12
catch a falling knife terjebak selama sepuluh tahun, sekarang seumur hidup suckers
Lihat AsliBalas0
down_only_larry
· 08-02 02:08
Lembaga terpusat seharusnya sudah dikirim.
Lihat AsliBalas0
BlockchainFries
· 08-02 02:04
Kunci Pribadi saja tidak bisa diatur dengan baik, apalagi bermain koin apa.
Dompet Multi Tanda Tangan Upgrade: Pilihan Baru untuk Manajemen Aset on-chain
Solusi baru untuk manajemen aset on-chain yang aman dan terpercaya
Dengan masuknya pasar cryptocurrency ke dalam periode dingin, sasaran serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, dalam siklus kenaikan suku bunga saat ini, penarikan likuiditas yang besar menyebabkan semakin banyak lembaga terpusat mengalami masalah, yang sangat merugikan aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, setelah mengalami beberapa kejadian pencurian aset, bagaimana melindungi keamanan aset pribadi menjadi sangat penting, dan solusi manajemen aset aman yang terdesentralisasi juga mendapat perhatian lebih.
Selama ini, banyak pengguna memilih untuk menggunakan layanan yang disediakan oleh lembaga terpusat yang menawarkan pengalaman operasi mirip Web 2.0 untuk memasuki dunia cryptocurrency. Namun, ada pepatah dalam dunia blockchain: "Jika tidak menguasai kunci pribadi, sama dengan tidak menguasai koin." Pengguna memilih lembaga terpusat demi kenyamanan, tetapi juga mengorbankan sebagian keamanan. Jika lembaga terpusat mengalami masalah, aset pengguna bisa lenyap dalam sekejap. Sebagai contoh dari kejadian di bursa baru-baru ini, bursa tersebut mengalihkan aset pengguna yang menyebabkan kekurangan hampir 6 miliar dolar, yang berdampak pada diperkirakan jutaan pengguna di seluruh dunia. Jika pengguna sejak awal belajar mengelola aset mereka dengan kunci pribadi sendiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi ( seperti dompet keras, kontrak multi-tanda tangan, dll ), mereka dapat menghindari kerugian semacam ini dalam banyak hal.
Namun, mengelola kunci pribadi bukanlah hal yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik dalam pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi. Pada tanggal 22 September 2022, sebuah lembaga pembuat pasar terkenal mengalami kebocoran kunci pribadi pemilik kontrak terkait akibat penggunaan alat pembuatan kunci pribadi yang bermasalah, yang mengakibatkan kerugian hampir 160 juta dolar AS. Pada tanggal 22 November di tahun yang sama, seorang mitra modal juga melaporkan bahwa dompetnya dicuri, dengan jumlah yang terlibat mencapai 42 juta dolar AS. Setelah dianalisis, masalah utama terletak pada kebocoran frase pemulihan dari dompet yang digunakan oleh pengguna. Kejadian-kejadian ini menunjukkan bahwa pengelolaan kunci pribadi adalah ilmu yang kompleks. Dalam lingkungan saat ini, menggunakan layanan lembaga terpusat juga menghadapi krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa khawatir bahwa kebocoran satu kunci pribadi akan menyebabkan kehilangan semua aset?
Sebuah solusi multi-tanda tangan terkenal telah mewujudkan dompet multi-tanda tangan on-chain melalui kontrak pintar. Pengguna dapat mengelola aset mereka ke dalam kontrak multi-tanda tangan, dan memilih aturan tanda tangan yang sesuai berdasarkan kebutuhan. Aset dalam dompet multi-tanda tangan tidak lagi dikelola oleh kunci privat dari satu alamat, tetapi oleh beberapa alamat secara kolaboratif. Setiap transaksi yang diajukan memerlukan tanda tangan dari beberapa alamat, dan memerlukan jumlah tanda tangan yang valid mencapai ambang batas yang telah ditentukan. Metode ini dapat secara efektif menghilangkan risiko kehilangan seluruh aset akibat kebocoran kunci privat tunggal.
Namun, solusi ini memiliki beberapa kekurangan dalam hal kemudahan penggunaan meskipun dapat meningkatkan keamanan aset.
Untuk mengatasi masalah ini, suatu perusahaan meluncurkan produk yang dikembangkan ulang berdasarkan skema tanda tangan ganda tersebut. Produk ini memanfaatkan fitur ekstensi untuk mewujudkan kustomisasi fleksibel antara dompet tanda tangan ganda dan kontrak proyek.
Fitur utama produk ini meliputi:
Penandatanganan Tunggal
Mendukung manajemen desentralisasi tingkat fungsi, memungkinkan konfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Melalui konfigurasi web yang sederhana, pengguna dapat diberikan izin untuk memanggil kontrak tertentu dan fungsi tertentu. Mekanisme desentralisasi ini dapat memberikan izin untuk beberapa operasi berisiko rendah yang umum dalam interaksi on-chain kepada alamat tanda tangan tunggal, sehingga meningkatkan efisiensi operasi secara signifikan tanpa mengancam keamanan dompet yang ada.
ACL Manajemen Risiko
Menyediakan daftar kontrol akses yang lebih terperinci ( ACL ) mekanisme manajemen risiko kontrak. Pengguna dapat menyesuaikan dan menetapkan aturan desentralisasi dan manajemen risiko sesuai dengan skenario bisnis mereka, seperti:
Perlu dicatat bahwa produk ini merupakan bagian penting dari solusi penyimpanan terdesentralisasi yang diluncurkan oleh suatu perusahaan, dan seluruh kode sumber kontrak on-chain telah diopen-source. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber kontrak terkait, untuk memastikan bahwa fungsi penyimpanan tidak memiliki risiko perilaku buruk yang terpusat.
Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci privat dan frasa pemulihan sendiri tetap memiliki risiko keamanan aset tertentu. Risiko ini mendorong berbagai pihak untuk mencari solusi penyimpanan aset yang lebih baik. Produk ini, sebagai bagian dari solusi penyimpanan terdesentralisasi, memperluas solusi multisig yang sudah matang di industri, menyediakan fungsi kustomisasi yang lebih fleksibel seperti desentralisasi dan kontrol risiko ACL, serta lebih baik menyeimbangkan antara keamanan aset dan kemudahan penggunaan dompet, menjadi pilihan baru untuk alat manajemen keuangan bagi institusi dan individu dalam menghadapi musim dingin modal dan menyambut putaran kemakmuran berikutnya.