حل جديد لإدارة الأصول داخل السلسلة الموثوقة والآمنة
المقدمة
مع دخول سوق العملات المشفرة في فصل الشتاء ، بدأت الهجمات الإلكترونية تنتقل تدريجياً من البروتوكولات داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه ، أدى ارتفاع أسعار الفائدة القوي إلى سحب كبير للسيولة ، مما تسبب في انهيار العديد من المؤسسات المركزية ، مما ألحق ضرراً كبيراً بأصول المستخدمين. في الآونة الأخيرة ، تكررت حوادث الأمان ، وبعد مواجهة المزيد والمزيد من حوادث سرقة الأصول ، أصبح تأمين الأصول أمراً بالغ الأهمية ، كما أن حلول إدارة الأصول الأمنية اللامركزية تحظى بمزيد من الاهتمام.
أهمية سيادة الأصول
على مدى فترة طويلة، اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى صناعة العملات المشفرة من أجل الراحة. ومع ذلك، هناك مقولة مشهورة في عالم البلوكشين: "Not your keys, not your coins"( يجب أن تمتلك المفتاح الخاص لتتمكن من التحكم في الأصول). كما أن المستخدمين يتنازلون عن قدر معين من الأمان عند اختيار المؤسسات المركزية، فإذا حدثت أزمة في المؤسسة، ستواجه أصول المستخدمين مخاطر كبيرة. في حادثة حديثة على إحدى منصات التداول، قامت المنصة بتحويل أصول المستخدمين مما أدى إلى عجز يقارب 60 مليار دولار، ويُقدّر عدد الضحايا العالميين بمئات الآلاف. إذا كان المستخدمون قد تعلموا منذ البداية كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم الأصول في مرافق لامركزية( مثل محافظ الأجهزة، والعقود متعددة التوقيع، وما إلى ذلك)، يمكنهم تجنب مثل هذه الخسائر إلى حد كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالمهمة السهلة، إذ تتعلق بالعديد من جوانب تدابير الأمان وأفضل الممارسات المتعلقة بتوليد وتخزين وإدارة واستخدام المفاتيح الخاصة. في سبتمبر 2022، تسببت مؤسسة صانع سوق في تسرب مفتاح مالك العقد المعني بسبب استخدام أداة توليد مفاتيح خاصة مشكوك فيها، مما أدى إلى خسارة تقارب 160 مليون دولار. في نوفمبر، تعرض مستثمر معروف لسرقة 42 مليون دولار بسبب تسرب عبارة استرجاع محفظته. تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي علم معقد.
في البيئة الحالية، توجد أزمة ثقة كبيرة في خدمات المؤسسات المركزية، بينما تواجه إدارة المفاتيح الخاصة بمفردها العديد من التحديات. فهل توجد طريقة يمكن من خلالها إدارة الأصول بأمان دون الحاجة للقلق من فقدان الأصول بالكامل بسبب تسرب مفتاح خاص واحد؟
مزايا وعيوب خطة توقيع متعددة معروفة
نظرًا لأن Ethereum لا يدعم نمط التوقيع المتعدد، لا يمكن للمستخدمين إنشاء عنوان توقيع متعدد مباشرة مثل Bitcoin. ومع ذلك، يمكن تحقيق محفظة توقيع متعدد داخل السلسلة من خلال العقود الذكية. عند اختيار محفظة العقود الذكية، يجب استخدام حل ناضج تم تدقيقه عدة مرات وتم التحقق منه على المدى الطويل. لا شك أن أحد الحلول المعروفة لتوقيع المتعدد هو الخيار الأفضل.
تسمح هذه الخطة للمستخدمين بإيداع الأصول في عقود متعددة التوقيع، وتخصيص قواعد التوقيع. يتم إدارة الأصول بالتعاون بين عدة عناوين، ويتطلب تنفيذ كل معاملة تأكيد توقيع من عدة أطراف. يمكن أن تلغي هذه الطريقة خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن هذه الخطة، مع تعزيز الأمان، تعاني من بعض النقص في سهولة الاستخدام:
تحتاج كل معاملة إلى تأكيدات متعددة، مما يقلل من الكفاءة.
لا تدعم معالجة تفويض محدد، جميع الأعضاء لديهم نفس السلطة بشكل كامل.
لا يمكن تكوين استراتيجيات إدارة المخاطر المحددة لعقد التفاعل.
إذن، هل توجد منتجات متعددة التوقيعات أكثر فاعلية، مع الحفاظ على الأمان الأصلي ومعالجة هذه النقائص؟ قدمت إحدى شركات الأمان حلاً جديداً.
خطة جديدة مرنة لتوزيع السلطة وإدارة المخاطر داخل السلسلة
تقوم الشركة بتطوير ثانوي استنادًا إلى خطة التوقيع المتعدد المذكورة أعلاه، باستخدام وظيفة توسيع الوحدة لتحقيق تخصيص مرن لتفاعل محفظة التوقيع المتعدد مع عقد المشروع. توفر الخطة الجديدة الخدمات التالية:
تفويض توقيع واحد
يدعم إدارة التفويض على مستوى الوظائف، ويمكن تكوين أذونات تفاعل الوظائف المختلفة لأدوار المستخدمين المحددة. كل ما عليك هو تكوينها ببساطة في واجهة الويب، لتمنح أدوار المستخدمين أذونات استدعاء لعقود محددة ووظائف محددة.
على سبيل المثال، يمكن تكوين دور الحاصد بحيث يمكنه فقط استدعاء دالة استخراج الأرباح من بعض DEX. عند إضافة الأعضاء، يتم تحديد دور المستخدم، ويمكن لهذا العنوان تمثيل محفظة متعددة التوقيع لتنفيذ معاملات استدعاء العقود المحددة. وبهذه الطريقة، يمكن تجنب عملية التوقيع المتعدد المعقدة، مما يزيد من كفاءة العمليات. في الوقت نفسه، نظرًا لقيود الأذونات، حتى إذا تعرض الحساب لهجوم، فلن يهدد ذلك مباشرةً أصول المحفظة الأساسية، مما يقلل من مخاطر العمليات.
ACL إدارة المخاطر
بالإضافة إلى توزيع السلطة على مستوى الوظائف، يوفر الحل الجديد أيضًا قوائم التحكم في الوصول (ACL) ذات الدقة الأكبر ( وآلية إدارة المخاطر التعاقدية. يمكن للمستخدمين تخصيص قواعد توزيع السلطة وإدارة المخاطر وفقًا لسيناريوهات العمل، مثل:
تقييد نطاق معلمات استدعاء العقد ) مثل تحديد التبادل الذي يسمح فقط بمعالجة أنواع معينة من الرموز (
تقييد عدد مرات استدعاء دالة عقد معينة
إجراء فحص المخاطر على تفاعلات العقود ) مثل فحص انزلاق swap بحيث لا يتجاوز نسبة معينة (
![Cobo Safe: حل إدارة الأصول داخل السلسلة الآمن والموثوق])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
من الجدير بالذكر أن هذه الخطة، كجزء مهم من خطة الإيداع اللامركزية، فإن جميع رموز العقود الذكية داخل السلسلة مفتوحة المصدر. يمكن للمستخدمين أو الأطراف الثالثة تدقيق الشيفرة المصدرية للتأكد من عدم وجود مخاطر مركزية.
ملخص
تحذرنا الأحداث الأمنية الأخيرة من أن هناك مخاطر أمان معينة سواء تم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسنا. وهذا دفع جميع الأطراف للبحث عن حلول أفضل لحفظ الأصول. قدمت إحدى الشركات حلاً للحفظ اللامركزي، مما وسع الحلول متعددة التوقيع الناضجة في الصناعة، وقدم ميزات مرنة أكثر للتفويض وإدارة المخاطر، مما يوازن بشكل أفضل بين أمان الأصول وسهولة الاستخدام، ويوفر خيارًا جديدًا لأدوات إدارة الأموال للمؤسسات والأفراد.
! [Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
إدارة الأصول داخل السلسلة الجديدة: محفظة متعددة التواقيع + التحكم في المخاطر القائم على التفويض المرن
حل جديد لإدارة الأصول داخل السلسلة الموثوقة والآمنة
المقدمة
مع دخول سوق العملات المشفرة في فصل الشتاء ، بدأت الهجمات الإلكترونية تنتقل تدريجياً من البروتوكولات داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه ، أدى ارتفاع أسعار الفائدة القوي إلى سحب كبير للسيولة ، مما تسبب في انهيار العديد من المؤسسات المركزية ، مما ألحق ضرراً كبيراً بأصول المستخدمين. في الآونة الأخيرة ، تكررت حوادث الأمان ، وبعد مواجهة المزيد والمزيد من حوادث سرقة الأصول ، أصبح تأمين الأصول أمراً بالغ الأهمية ، كما أن حلول إدارة الأصول الأمنية اللامركزية تحظى بمزيد من الاهتمام.
أهمية سيادة الأصول
على مدى فترة طويلة، اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى صناعة العملات المشفرة من أجل الراحة. ومع ذلك، هناك مقولة مشهورة في عالم البلوكشين: "Not your keys, not your coins"( يجب أن تمتلك المفتاح الخاص لتتمكن من التحكم في الأصول). كما أن المستخدمين يتنازلون عن قدر معين من الأمان عند اختيار المؤسسات المركزية، فإذا حدثت أزمة في المؤسسة، ستواجه أصول المستخدمين مخاطر كبيرة. في حادثة حديثة على إحدى منصات التداول، قامت المنصة بتحويل أصول المستخدمين مما أدى إلى عجز يقارب 60 مليار دولار، ويُقدّر عدد الضحايا العالميين بمئات الآلاف. إذا كان المستخدمون قد تعلموا منذ البداية كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم الأصول في مرافق لامركزية( مثل محافظ الأجهزة، والعقود متعددة التوقيع، وما إلى ذلك)، يمكنهم تجنب مثل هذه الخسائر إلى حد كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالمهمة السهلة، إذ تتعلق بالعديد من جوانب تدابير الأمان وأفضل الممارسات المتعلقة بتوليد وتخزين وإدارة واستخدام المفاتيح الخاصة. في سبتمبر 2022، تسببت مؤسسة صانع سوق في تسرب مفتاح مالك العقد المعني بسبب استخدام أداة توليد مفاتيح خاصة مشكوك فيها، مما أدى إلى خسارة تقارب 160 مليون دولار. في نوفمبر، تعرض مستثمر معروف لسرقة 42 مليون دولار بسبب تسرب عبارة استرجاع محفظته. تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي علم معقد.
في البيئة الحالية، توجد أزمة ثقة كبيرة في خدمات المؤسسات المركزية، بينما تواجه إدارة المفاتيح الخاصة بمفردها العديد من التحديات. فهل توجد طريقة يمكن من خلالها إدارة الأصول بأمان دون الحاجة للقلق من فقدان الأصول بالكامل بسبب تسرب مفتاح خاص واحد؟
مزايا وعيوب خطة توقيع متعددة معروفة
نظرًا لأن Ethereum لا يدعم نمط التوقيع المتعدد، لا يمكن للمستخدمين إنشاء عنوان توقيع متعدد مباشرة مثل Bitcoin. ومع ذلك، يمكن تحقيق محفظة توقيع متعدد داخل السلسلة من خلال العقود الذكية. عند اختيار محفظة العقود الذكية، يجب استخدام حل ناضج تم تدقيقه عدة مرات وتم التحقق منه على المدى الطويل. لا شك أن أحد الحلول المعروفة لتوقيع المتعدد هو الخيار الأفضل.
تسمح هذه الخطة للمستخدمين بإيداع الأصول في عقود متعددة التوقيع، وتخصيص قواعد التوقيع. يتم إدارة الأصول بالتعاون بين عدة عناوين، ويتطلب تنفيذ كل معاملة تأكيد توقيع من عدة أطراف. يمكن أن تلغي هذه الطريقة خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن هذه الخطة، مع تعزيز الأمان، تعاني من بعض النقص في سهولة الاستخدام:
إذن، هل توجد منتجات متعددة التوقيعات أكثر فاعلية، مع الحفاظ على الأمان الأصلي ومعالجة هذه النقائص؟ قدمت إحدى شركات الأمان حلاً جديداً.
خطة جديدة مرنة لتوزيع السلطة وإدارة المخاطر داخل السلسلة
تقوم الشركة بتطوير ثانوي استنادًا إلى خطة التوقيع المتعدد المذكورة أعلاه، باستخدام وظيفة توسيع الوحدة لتحقيق تخصيص مرن لتفاعل محفظة التوقيع المتعدد مع عقد المشروع. توفر الخطة الجديدة الخدمات التالية:
تفويض توقيع واحد
يدعم إدارة التفويض على مستوى الوظائف، ويمكن تكوين أذونات تفاعل الوظائف المختلفة لأدوار المستخدمين المحددة. كل ما عليك هو تكوينها ببساطة في واجهة الويب، لتمنح أدوار المستخدمين أذونات استدعاء لعقود محددة ووظائف محددة.
على سبيل المثال، يمكن تكوين دور الحاصد بحيث يمكنه فقط استدعاء دالة استخراج الأرباح من بعض DEX. عند إضافة الأعضاء، يتم تحديد دور المستخدم، ويمكن لهذا العنوان تمثيل محفظة متعددة التوقيع لتنفيذ معاملات استدعاء العقود المحددة. وبهذه الطريقة، يمكن تجنب عملية التوقيع المتعدد المعقدة، مما يزيد من كفاءة العمليات. في الوقت نفسه، نظرًا لقيود الأذونات، حتى إذا تعرض الحساب لهجوم، فلن يهدد ذلك مباشرةً أصول المحفظة الأساسية، مما يقلل من مخاطر العمليات.
ACL إدارة المخاطر
بالإضافة إلى توزيع السلطة على مستوى الوظائف، يوفر الحل الجديد أيضًا قوائم التحكم في الوصول (ACL) ذات الدقة الأكبر ( وآلية إدارة المخاطر التعاقدية. يمكن للمستخدمين تخصيص قواعد توزيع السلطة وإدارة المخاطر وفقًا لسيناريوهات العمل، مثل:
![Cobo Safe: حل إدارة الأصول داخل السلسلة الآمن والموثوق])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
من الجدير بالذكر أن هذه الخطة، كجزء مهم من خطة الإيداع اللامركزية، فإن جميع رموز العقود الذكية داخل السلسلة مفتوحة المصدر. يمكن للمستخدمين أو الأطراف الثالثة تدقيق الشيفرة المصدرية للتأكد من عدم وجود مخاطر مركزية.
ملخص
تحذرنا الأحداث الأمنية الأخيرة من أن هناك مخاطر أمان معينة سواء تم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسنا. وهذا دفع جميع الأطراف للبحث عن حلول أفضل لحفظ الأصول. قدمت إحدى الشركات حلاً للحفظ اللامركزي، مما وسع الحلول متعددة التوقيع الناضجة في الصناعة، وقدم ميزات مرنة أكثر للتفويض وإدارة المخاطر، مما يوازن بشكل أفضل بين أمان الأصول وسهولة الاستخدام، ويوفر خيارًا جديدًا لأدوات إدارة الأموال للمؤسسات والأفراد.
! [Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(