Solusi Pengelolaan Aset On-Chain yang Aman dan Terpercaya
Pendahuluan
Seiring dengan pasar cryptocurrency memasuki musim dingin, serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, siklus kenaikan suku bunga yang kuat menyebabkan penarikan likuiditas yang signifikan, mengakibatkan banyak lembaga terpusat mengalami kegagalan, yang sangat merugikan aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, setelah semakin banyak kejadian pencurian aset, melindungi keamanan aset menjadi sangat penting, dan solusi manajemen aset yang aman dan terdesentralisasi juga mendapat lebih banyak perhatian.
Pentingnya Otonomi Aset
Selama ini, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki industri cryptocurrency demi kenyamanan. Namun, ada pepatah terkenal di dunia blockchain: "Not your keys, not your coins"( menguasai kunci pribadi untuk mengendalikan aset). Pengguna yang memilih lembaga terpusat juga mengorbankan tingkat keamanan tertentu; jika lembaga tersebut mengalami krisis, aset pengguna akan menghadapi risiko besar. Dalam kejadian baru-baru ini di suatu platform perdagangan, platform tersebut menyalahgunakan aset pengguna menyebabkan kekurangan hampir 6 miliar dolar, dengan korban di seluruh dunia diperkirakan mencapai jutaan. Jika pengguna sejak awal belajar mengelola aset mereka dengan kunci pribadi mereka sendiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi( seperti dompet keras, kontrak multi-tanda tangan, dll), mereka dapat menghindari kerugian semacam ini dalam tingkat yang sangat besar.
Namun, mengelola kunci pribadi bukanlah hal yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik terkait dengan pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi. Pada September 2022, sebuah lembaga pembuat pasar mengalami kebocoran kunci pribadi pemilik kontrak terkait karena menggunakan alat pembuatan kunci pribadi yang bermasalah, mengakibatkan kerugian hampir 160 juta dolar. Pada bulan November, seorang investor terkenal juga mengalami pencurian 42 juta dolar akibat bocornya frase pemulihan dompet. Peristiwa-peristiwa ini menunjukkan bahwa pengelolaan kunci pribadi adalah sebuah ilmu yang kompleks.
Dalam lingkungan saat ini, menggunakan layanan lembaga terpusat menghadapi krisis kepercayaan yang besar, sementara mengelola kunci pribadi secara terpisah menghadapi banyak tantangan. Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa khawatir kehilangan semua aset akibat kebocoran satu kunci pribadi?
Kelebihan dan Kekurangan dari Sebuah Solusi Multi-Signature Terkenal
Karena Ethereum itu sendiri tidak mendukung mode multisignature, pengguna tidak dapat langsung membangun alamat multisign seperti di Bitcoin. Namun, dompet multisignature on-chain dapat diimplementasikan melalui kontrak pintar. Saat memilih dompet kontrak pintar, perlu menggunakan solusi yang telah diaudit berkali-kali dan telah teruji dalam jangka panjang. Salah satu solusi multisignature terkenal jelas merupakan pilihan yang lebih baik.
Rencana ini memungkinkan pengguna untuk mengelola aset di dalam kontrak multi-tanda tangan dan menyesuaikan aturan tanda tangan. Aset dikelola secara kolaboratif oleh beberapa alamat, dan setiap transaksi memerlukan konfirmasi tanda tangan dari banyak pihak sebelum dapat dieksekusi. Cara ini dapat menghilangkan risiko kehilangan semua aset akibat kebocoran kunci pribadi tunggal.
Namun, solusi ini memiliki beberapa kekurangan dalam hal kemudahan penggunaan sambil meningkatkan keamanan:
Setiap transaksi memerlukan konfirmasi dari berbagai pihak, sehingga efisiensinya rendah.
Tidak mendukung pemrosesan desentralisasi tertentu, semua anggota memiliki kekuasaan yang sepenuhnya sama.
Tidak dapat mengonfigurasi strategi pengendalian risiko tertentu untuk kontrak interaktif.
Jadi, apakah ada produk multi-tanda tangan yang lebih baik digunakan, yang dapat mengatasi kekurangan ini sambil menjaga keamanan yang ada? Sebuah perusahaan keamanan telah memberikan solusi baru.
Solusi baru untuk desentralisasi dan manajemen risiko yang fleksibel di on-chain
Perusahaan ini melakukan pengembangan ulang berdasarkan skema multi-tanda tangan yang disebutkan di atas, menggunakan fungsi perluasan modul, untuk mewujudkan kustomisasi yang fleksibel antara dompet multi-tanda tangan dan kontrak proyek. Skema baru ini dapat menyediakan layanan berikut:
pembagian kuasa tunggal
Mendukung manajemen desentralisasi tingkat fungsi, dapat mengonfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Cukup dengan konfigurasi sederhana di antarmuka web, Anda dapat memberikan peran pengguna izin untuk memanggil kontrak tertentu dan fungsi tertentu.
Misalnya, peran harvester dapat dikonfigurasi hanya untuk memanggil fungsi penarikan hasil dari DEX tertentu. Saat menambahkan anggota, peran pengguna ditentukan, alamat tersebut dapat mewakili dompet multi-tanda tangan untuk melakukan panggilan kontrak tertentu. Dengan cara ini, proses tanda tangan multi-pihak yang rumit dapat dihindari, meningkatkan efisiensi operasi. Selain itu, karena hak akses terbatas, bahkan jika akun diserang, itu tidak akan langsung mengancam aset pokok dompet, meminimalkan risiko operasi.
ACL manajemen risiko
Selain desentralisasi granular fungsi, solusi baru juga menyediakan daftar kontrol akses (ACL) yang lebih terperinci ( serta mekanisme kontrol risiko kontrak ). Pengguna dapat menyesuaikan dan menetapkan aturan desentralisasi dan kontrol risiko sesuai dengan skenario bisnis, seperti:
Batasi rentang parameter panggilan kontrak ( seperti yang ditentukan swap hanya mengizinkan operasi pada beberapa jenis token tertentu )
Membatasi jumlah panggilan fungsi kontrak tertentu
Melakukan pemeriksaan risiko untuk interaksi kontrak ( seperti memeriksa slippage swap tidak melebihi persentase tertentu )
Perlu dicatat bahwa skema ini merupakan bagian penting dari solusi hosting terdesentralisasi, dan semua kode sumber kontrak on-chain telah bersifat open-source. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber tersebut untuk memastikan tidak ada risiko sentralisasi.
Ringkasan
Kejadian keamanan baru-baru ini mengingatkan kita, baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri, terdapat risiko keamanan tertentu. Ini mendorong berbagai pihak untuk mencari solusi penyimpanan aset yang lebih baik. Solusi penyimpanan terdesentralisasi yang diluncurkan oleh suatu perusahaan, memperluas solusi multisignature yang sudah matang di industri, menawarkan fungsionalitas desentralisasi dan manajemen risiko yang lebih fleksibel, serta lebih baik menyeimbangkan konflik antara keamanan aset dan kemudahan penggunaan, memberikan pilihan alat manajemen dana baru bagi institusi dan individu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
4
Bagikan
Komentar
0/400
CryptoTarotReader
· 08-04 21:22
Dompet saya tidak bisa tidur.
Lihat AsliBalas0
LiquidationTherapist
· 08-03 18:45
Lagi pula tidak mau menyebarkan Kunci Pribadi tetapi ingin aman?
Lihat AsliBalas0
SchrodingerWallet
· 08-03 17:24
Hmm, masih paling takut Hacker, tangan dan kaki membeku~
Solusi baru untuk manajemen aset on-chain: Dompet Multi Tanda Tangan + kontrol risiko berbagi yang fleksibel
Solusi Pengelolaan Aset On-Chain yang Aman dan Terpercaya
Pendahuluan
Seiring dengan pasar cryptocurrency memasuki musim dingin, serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, siklus kenaikan suku bunga yang kuat menyebabkan penarikan likuiditas yang signifikan, mengakibatkan banyak lembaga terpusat mengalami kegagalan, yang sangat merugikan aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, setelah semakin banyak kejadian pencurian aset, melindungi keamanan aset menjadi sangat penting, dan solusi manajemen aset yang aman dan terdesentralisasi juga mendapat lebih banyak perhatian.
Pentingnya Otonomi Aset
Selama ini, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki industri cryptocurrency demi kenyamanan. Namun, ada pepatah terkenal di dunia blockchain: "Not your keys, not your coins"( menguasai kunci pribadi untuk mengendalikan aset). Pengguna yang memilih lembaga terpusat juga mengorbankan tingkat keamanan tertentu; jika lembaga tersebut mengalami krisis, aset pengguna akan menghadapi risiko besar. Dalam kejadian baru-baru ini di suatu platform perdagangan, platform tersebut menyalahgunakan aset pengguna menyebabkan kekurangan hampir 6 miliar dolar, dengan korban di seluruh dunia diperkirakan mencapai jutaan. Jika pengguna sejak awal belajar mengelola aset mereka dengan kunci pribadi mereka sendiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi( seperti dompet keras, kontrak multi-tanda tangan, dll), mereka dapat menghindari kerugian semacam ini dalam tingkat yang sangat besar.
Namun, mengelola kunci pribadi bukanlah hal yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik terkait dengan pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi. Pada September 2022, sebuah lembaga pembuat pasar mengalami kebocoran kunci pribadi pemilik kontrak terkait karena menggunakan alat pembuatan kunci pribadi yang bermasalah, mengakibatkan kerugian hampir 160 juta dolar. Pada bulan November, seorang investor terkenal juga mengalami pencurian 42 juta dolar akibat bocornya frase pemulihan dompet. Peristiwa-peristiwa ini menunjukkan bahwa pengelolaan kunci pribadi adalah sebuah ilmu yang kompleks.
Dalam lingkungan saat ini, menggunakan layanan lembaga terpusat menghadapi krisis kepercayaan yang besar, sementara mengelola kunci pribadi secara terpisah menghadapi banyak tantangan. Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa khawatir kehilangan semua aset akibat kebocoran satu kunci pribadi?
Kelebihan dan Kekurangan dari Sebuah Solusi Multi-Signature Terkenal
Karena Ethereum itu sendiri tidak mendukung mode multisignature, pengguna tidak dapat langsung membangun alamat multisign seperti di Bitcoin. Namun, dompet multisignature on-chain dapat diimplementasikan melalui kontrak pintar. Saat memilih dompet kontrak pintar, perlu menggunakan solusi yang telah diaudit berkali-kali dan telah teruji dalam jangka panjang. Salah satu solusi multisignature terkenal jelas merupakan pilihan yang lebih baik.
Rencana ini memungkinkan pengguna untuk mengelola aset di dalam kontrak multi-tanda tangan dan menyesuaikan aturan tanda tangan. Aset dikelola secara kolaboratif oleh beberapa alamat, dan setiap transaksi memerlukan konfirmasi tanda tangan dari banyak pihak sebelum dapat dieksekusi. Cara ini dapat menghilangkan risiko kehilangan semua aset akibat kebocoran kunci pribadi tunggal.
Namun, solusi ini memiliki beberapa kekurangan dalam hal kemudahan penggunaan sambil meningkatkan keamanan:
Jadi, apakah ada produk multi-tanda tangan yang lebih baik digunakan, yang dapat mengatasi kekurangan ini sambil menjaga keamanan yang ada? Sebuah perusahaan keamanan telah memberikan solusi baru.
Solusi baru untuk desentralisasi dan manajemen risiko yang fleksibel di on-chain
Perusahaan ini melakukan pengembangan ulang berdasarkan skema multi-tanda tangan yang disebutkan di atas, menggunakan fungsi perluasan modul, untuk mewujudkan kustomisasi yang fleksibel antara dompet multi-tanda tangan dan kontrak proyek. Skema baru ini dapat menyediakan layanan berikut:
pembagian kuasa tunggal
Mendukung manajemen desentralisasi tingkat fungsi, dapat mengonfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Cukup dengan konfigurasi sederhana di antarmuka web, Anda dapat memberikan peran pengguna izin untuk memanggil kontrak tertentu dan fungsi tertentu.
Misalnya, peran harvester dapat dikonfigurasi hanya untuk memanggil fungsi penarikan hasil dari DEX tertentu. Saat menambahkan anggota, peran pengguna ditentukan, alamat tersebut dapat mewakili dompet multi-tanda tangan untuk melakukan panggilan kontrak tertentu. Dengan cara ini, proses tanda tangan multi-pihak yang rumit dapat dihindari, meningkatkan efisiensi operasi. Selain itu, karena hak akses terbatas, bahkan jika akun diserang, itu tidak akan langsung mengancam aset pokok dompet, meminimalkan risiko operasi.
ACL manajemen risiko
Selain desentralisasi granular fungsi, solusi baru juga menyediakan daftar kontrol akses (ACL) yang lebih terperinci ( serta mekanisme kontrol risiko kontrak ). Pengguna dapat menyesuaikan dan menetapkan aturan desentralisasi dan kontrol risiko sesuai dengan skenario bisnis, seperti:
Perlu dicatat bahwa skema ini merupakan bagian penting dari solusi hosting terdesentralisasi, dan semua kode sumber kontrak on-chain telah bersifat open-source. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber tersebut untuk memastikan tidak ada risiko sentralisasi.
Ringkasan
Kejadian keamanan baru-baru ini mengingatkan kita, baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri, terdapat risiko keamanan tertentu. Ini mendorong berbagai pihak untuk mencari solusi penyimpanan aset yang lebih baik. Solusi penyimpanan terdesentralisasi yang diluncurkan oleh suatu perusahaan, memperluas solusi multisignature yang sudah matang di industri, menawarkan fungsionalitas desentralisasi dan manajemen risiko yang lebih fleksibel, serta lebih baik menyeimbangkan konflik antara keamanan aset dan kemudahan penggunaan, memberikan pilihan alat manajemen dana baru bagi institusi dan individu.