Solução segura e confiável para gestão de ativos na cadeia
Recentemente, o mercado de criptomoedas entrou em um inverno rigoroso, com ataques de hackers mudando de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, o aumento acentuado das taxas de juros levou a uma retirada significativa de liquidez, provocando a falência de várias instituições centralizadas e prejudicando gravemente os ativos dos usuários. A frequência dos incidentes de segurança destaca a importância da autogestão dos ativos, além de chamar a atenção para soluções de gestão de ativos seguras e descentralizadas.
A importância de controlar os próprios ativos
Muitos usuários escolhem serviços de instituições centralizadas para entrar na indústria de criptomoedas por conveniência, mas isso sacrifica certa segurança. Uma vez que uma instituição centralizada enfrente problemas, os ativos dos usuários estarão em risco. Tomando como exemplo o recente incidente da FTX, a plataforma desviou ativos dos usuários, resultando em uma lacuna de quase 6 bilhões de dólares, afetando aproximadamente um milhão de usuários em todo o mundo. Se os usuários puderem gerenciar seus ativos de forma independente e armazenar a maior parte de seus ativos em instalações descentralizadas (, como carteiras de hardware, contratos multi-assinaturas, etc., ) isso pode reduzir significativamente tais riscos.
No entanto, a gestão de chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança em vários aspectos, como geração, armazenamento, gestão e utilização. Em 2022, ocorreram dois incidentes significativos: um conhecido formador de mercado sofreu uma perda de quase 160 milhões de dólares devido ao uso de uma ferramenta de geração de chaves privadas com problemas; um parceiro de capital sofreu uma perda de 42 milhões de dólares devido ao vazamento de uma frase de recuperação. Esses casos mostram que a gestão de chaves privadas é extremamente complexa. No ambiente atual, é necessário gerir os ativos de forma segura, ao mesmo tempo evitando que o vazamento de uma única chave privada resulte na perda de todos os ativos, o que levou ao surgimento de soluções de múltiplas assinaturas.
Solução de multi-assinatura madura
Devido à estrutura da conta Ethereum não suportar diretamente a multi-assinatura, os usuários podem implementar uma carteira multi-assinatura na cadeia através de contratos inteligentes. Ao escolher, é necessário considerar a segurança do próprio contrato; uma solução de carteira multi-assinatura conhecida foi auditada várias vezes e validada ao longo do tempo, sendo uma escolha relativamente confiável.
Este plano permite que os usuários coloquem ativos em custódia em contratos multi-assinatura e personalizem as regras de assinatura. Os ativos da carteira multi-assinatura são geridos em conjunto por vários endereços, e cada transação precisa de múltiplas assinaturas para ser confirmada, com o número efetivo de assinaturas necessário a atingir um limite pré-definido. Este mecanismo reduz efetivamente o risco de perda total de ativos devido ao vazamento de uma única chave privada.
No entanto, esta solução traz algumas inconveniências ao mesmo tempo que aumenta a segurança:
Cada transação requer múltiplas confirmações, o que resulta numa eficiência relativamente baixa.
Não é possível realizar um processamento de descentralização específico, todos os membros da carteira têm poderes completamente iguais.
Não suporta a configuração de estratégias específicas de gestão de risco para contratos interativos.
Soluções flexíveis de descentralização e gestão de riscos na cadeia
Para resolver os problemas mencionados, uma equipe realizou um desenvolvimento secundário baseado na anterior solução de multi-assinatura, utilizando suas funcionalidades expandidas para implementar uma personalização flexível da interação entre a carteira multi-assinada e o contrato do projeto. A nova solução oferece os seguintes serviços:
Assinatura única de divisão de poder
Suporte para gestão de direitos ao nível da função, permitindo a configuração de diferentes permissões de interação de função para papéis de utilizador específicos. Os utilizadores apenas precisam de configurar de forma simples na interface para atribuir permissões de chamada a contratos específicos e funções específicas a papéis de utilizador. Este mecanismo não só aumenta a eficiência operacional, como também minimiza o risco de interações com protocolos externos.
ACL gerenciamento de riscos
Fornecer listas de controlo de acesso mais granulares ( ACL ) mecanismos de controlo de risco de contrato. Os usuários podem criar regras de descentralização e controlo de risco personalizadas de acordo com as necessidades do negócio, como:
Restringir o intervalo de parâmetros de chamada do contrato
Restringir o número de chamadas a uma determinada função
Realizar verificação de risco nas interações de contrato
É importante notar que esta solução, como uma parte importante de uma determinada solução de custódia descentralizada, tem todo o código fonte dos contratos na cadeia disponibilizado, permitindo que usuários ou terceiros realizem auditorias, a fim de garantir que a funcionalidade de custódia não apresenta riscos de centralização.
Resumo
Eventos de segurança recentes lembram-nos que, quer os ativos sejam armazenados em instituições centralizadas ou geridos por nós mesmos com chaves privadas, existem riscos associados. Isso levou a indústria a procurar melhores soluções de custódia de ativos. Uma solução de custódia descentralizada, ao expandir soluções de múltiplas assinaturas consolidadas, oferece maior flexibilidade na descentralização e funcionalidades de controle de risco ACL, garantindo a segurança dos ativos enquanto melhora a conveniência de uso, fornecendo uma nova opção de ferramenta de gestão de fundos para instituições e indivíduos enfrentarem o inverno do capital e se prepararem para a próxima onda de prosperidade.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
8
Compartilhar
Comentário
0/400
StableGeniusDegen
· 07-27 07:02
Outra vez a puxar o tapete? Não se preocupe.
Ver originalResponder0
MissedAirdropBro
· 07-26 19:40
Quem vai salvar o meu dinheirinho?
Ver originalResponder0
0xLostKey
· 07-26 19:14
Estou desatento, hoje perdi uma Chave privada.
Ver originalResponder0
SingleForYears
· 07-24 19:18
Outra dia de aprendizagem para idiotas
Ver originalResponder0
TokenSherpa
· 07-24 07:46
deixa eu te contar... multisig é a única maneira, para ser sincero
Ver originalResponder0
ProxyCollector
· 07-24 07:41
Olhar para o que está a acontecer deixa-me ansioso, usar uma carteira fria é a opção mais segura.
Multi-assinatura + ACL de poder distribuído: uma nova solução de segurança para gestão de ativos na cadeia
Solução segura e confiável para gestão de ativos na cadeia
Recentemente, o mercado de criptomoedas entrou em um inverno rigoroso, com ataques de hackers mudando de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, o aumento acentuado das taxas de juros levou a uma retirada significativa de liquidez, provocando a falência de várias instituições centralizadas e prejudicando gravemente os ativos dos usuários. A frequência dos incidentes de segurança destaca a importância da autogestão dos ativos, além de chamar a atenção para soluções de gestão de ativos seguras e descentralizadas.
A importância de controlar os próprios ativos
Muitos usuários escolhem serviços de instituições centralizadas para entrar na indústria de criptomoedas por conveniência, mas isso sacrifica certa segurança. Uma vez que uma instituição centralizada enfrente problemas, os ativos dos usuários estarão em risco. Tomando como exemplo o recente incidente da FTX, a plataforma desviou ativos dos usuários, resultando em uma lacuna de quase 6 bilhões de dólares, afetando aproximadamente um milhão de usuários em todo o mundo. Se os usuários puderem gerenciar seus ativos de forma independente e armazenar a maior parte de seus ativos em instalações descentralizadas (, como carteiras de hardware, contratos multi-assinaturas, etc., ) isso pode reduzir significativamente tais riscos.
No entanto, a gestão de chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança em vários aspectos, como geração, armazenamento, gestão e utilização. Em 2022, ocorreram dois incidentes significativos: um conhecido formador de mercado sofreu uma perda de quase 160 milhões de dólares devido ao uso de uma ferramenta de geração de chaves privadas com problemas; um parceiro de capital sofreu uma perda de 42 milhões de dólares devido ao vazamento de uma frase de recuperação. Esses casos mostram que a gestão de chaves privadas é extremamente complexa. No ambiente atual, é necessário gerir os ativos de forma segura, ao mesmo tempo evitando que o vazamento de uma única chave privada resulte na perda de todos os ativos, o que levou ao surgimento de soluções de múltiplas assinaturas.
Solução de multi-assinatura madura
Devido à estrutura da conta Ethereum não suportar diretamente a multi-assinatura, os usuários podem implementar uma carteira multi-assinatura na cadeia através de contratos inteligentes. Ao escolher, é necessário considerar a segurança do próprio contrato; uma solução de carteira multi-assinatura conhecida foi auditada várias vezes e validada ao longo do tempo, sendo uma escolha relativamente confiável.
Este plano permite que os usuários coloquem ativos em custódia em contratos multi-assinatura e personalizem as regras de assinatura. Os ativos da carteira multi-assinatura são geridos em conjunto por vários endereços, e cada transação precisa de múltiplas assinaturas para ser confirmada, com o número efetivo de assinaturas necessário a atingir um limite pré-definido. Este mecanismo reduz efetivamente o risco de perda total de ativos devido ao vazamento de uma única chave privada.
No entanto, esta solução traz algumas inconveniências ao mesmo tempo que aumenta a segurança:
Soluções flexíveis de descentralização e gestão de riscos na cadeia
Para resolver os problemas mencionados, uma equipe realizou um desenvolvimento secundário baseado na anterior solução de multi-assinatura, utilizando suas funcionalidades expandidas para implementar uma personalização flexível da interação entre a carteira multi-assinada e o contrato do projeto. A nova solução oferece os seguintes serviços:
Assinatura única de divisão de poder
Suporte para gestão de direitos ao nível da função, permitindo a configuração de diferentes permissões de interação de função para papéis de utilizador específicos. Os utilizadores apenas precisam de configurar de forma simples na interface para atribuir permissões de chamada a contratos específicos e funções específicas a papéis de utilizador. Este mecanismo não só aumenta a eficiência operacional, como também minimiza o risco de interações com protocolos externos.
ACL gerenciamento de riscos
Fornecer listas de controlo de acesso mais granulares ( ACL ) mecanismos de controlo de risco de contrato. Os usuários podem criar regras de descentralização e controlo de risco personalizadas de acordo com as necessidades do negócio, como:
É importante notar que esta solução, como uma parte importante de uma determinada solução de custódia descentralizada, tem todo o código fonte dos contratos na cadeia disponibilizado, permitindo que usuários ou terceiros realizem auditorias, a fim de garantir que a funcionalidade de custódia não apresenta riscos de centralização.
Resumo
Eventos de segurança recentes lembram-nos que, quer os ativos sejam armazenados em instituições centralizadas ou geridos por nós mesmos com chaves privadas, existem riscos associados. Isso levou a indústria a procurar melhores soluções de custódia de ativos. Uma solução de custódia descentralizada, ao expandir soluções de múltiplas assinaturas consolidadas, oferece maior flexibilidade na descentralização e funcionalidades de controle de risco ACL, garantindo a segurança dos ativos enquanto melhora a conveniência de uso, fornecendo uma nova opção de ferramenta de gestão de fundos para instituições e indivíduos enfrentarem o inverno do capital e se prepararem para a próxima onda de prosperidade.