On-chain varlık yönetimi için güvenilir ve güvenli bir çözüm
Son zamanlarda, kripto para piyasası bir kış mevsimine girdi, hacker saldırıları on-chain protokollerinden kişisel cüzdanlara kaydı. Aynı zamanda, sert faiz artışları likiditenin büyük ölçüde çekilmesine neden oldu ve birçok merkezi kuruluşun çökmesine yol açarak kullanıcı varlıklarına ciddi zarar verdi. Sıkça yaşanan güvenlik kazaları, varlıkların kendi kendine yönetiminin önemini vurguladı ve merkeziyetsiz güvenli varlık yönetim çözümleri büyük bir ilgi gördü.
Kendi Varlıklarını Kontrol Etmenin Önemi
Birçok kullanıcı, kolaylık nedeniyle merkezi kuruluşların hizmetlerini seçerek kripto para sektörüne girmektedir, ancak bu belirli bir güvenlikten feragat etmektedir. Merkezi kuruluşlarla ilgili bir sorun ortaya çıktığında, kullanıcı varlıkları risk altına girecektir. Yakın zamanda yaşanan FTX olayı buna bir örnek teşkil etmektedir; bu platform, kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturmuş ve dünya genelinde yaklaşık bir milyon kullanıcıyı etkilemiştir. Eğer kullanıcılar varlıklarını kendileri yönetebilir ve varlıklarının çoğunu merkeziyetsiz tesislerde ( gibi donanım cüzdanı, çoklu imza sözleşmeleri gibi ) depolayabilirse, bu tür riskleri önemli ölçüde azaltabilirler.
Ancak, özel anahtar yönetimi kolay bir iş değildir; bu, oluşturma, depolama, yönetim ve kullanım gibi birçok aşamanın güvenlik önlemlerini içerir. 2022'de iki büyük olay meydana geldi: tanınmış bir piyasa yapıcısı, sorunlu özel anahtar oluşturma aracı kullanımı nedeniyle yaklaşık 160 milyon dolar kaybetti; bir sermaye ortağı, kurtarma kelimelerinin sızması nedeniyle 42 milyon dolar kaybetti. Bu vakalar, özel anahtar yönetiminin son derece karmaşık olduğunu göstermektedir. Mevcut ortamda, hem varlıkların güvenli bir şekilde yönetilmesi hem de tek bir özel anahtarın sızmasının tüm varlık kaybına yol açmasını önlemek için çoklu imza çözümleri ortaya çıkmıştır.
Olgun Çoklu İmza Çözümü
Ethereum hesap yapısı çoklu imzayı doğrudan desteklemediğinden, kullanıcılar akıllı sözleşmeler aracılığıyla on-chain çoklu imza cüzdanı oluşturabilir. Seçim yaparken sözleşmenin güvenliğini dikkate almak gerekir; bazı tanınmış çoklu imza cüzdanı çözümleri birçok kez denetlenmiş ve uzun süreli doğrulama sürecinden geçmiştir, bu nedenle güvenilir bir seçimdir.
Bu çözüm, kullanıcıların varlıklarını çok imzalı sözleşmelere emanet etmelerine ve imza kurallarını özelleştirmelerine olanak tanır. Çok imzalı cüzdan varlıkları, birden fazla adres tarafından ortaklaşa yönetilir ve her işlem için birden fazla imza onayı gereklidir; geçerli imza sayısının önceden belirlenmiş eşik değerine ulaşması gerekmektedir. Bu mekanizma, tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açma riskini etkili bir şekilde azaltır.
Ancak, bu çözüm güvenliği artırırken bazı zorluklar da getirmektedir:
Her işlem çok sayıda onay gerektirir, bu da verimliliği düşürür.
Belirli bir delege işlemi gerçekleştirilemez, tüm cüzdan üyelerinin yetkileri tamamen eşittir.
Etkileşim sözleşmelerine özel risk kontrol stratejileri yapılandırma desteği yoktur.
Esnek on-chain dağıtım ve risk kontrolü çözümleri
Yukarıda belirtilen sorunları çözmek için, bir ekip daha önce bahsedilen çoklu imza çözümünü ikinci kez geliştirmiştir. Bu, çoklu imza cüzdanının proje sözleşmesi ile etkileşimini esnek bir şekilde özelleştirmek için genişletme özelliklerini kullanmaktadır. Yeni çözüm aşağıdaki hizmetleri sunmaktadır:
Tek İmza Yetkisi
Fonksiyon seviyesinde yetki yönetimini destekleyerek, belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabilir. Kullanıcılar, arayüzde basit bir şekilde yapılandırma yaparak, belirli sözleşmelere ve belirli fonksiyonlara karşı kullanıcı rollerine çağrı izinleri verebilir. Bu mekanizma, hem operasyon verimliliğini artırmakta hem de dış protokollerle etkileşim riskini en aza indirmektedir.
ACL risk kontrolü
Daha ayrıntılı erişim kontrol listeleri ( ACL ) sözleşme risk yönetim mekanizması sağlar. Kullanıcılar iş gereksinimlerine göre özelleştirilmiş yetkilendirme ve risk yönetimi kuralları belirleyebilir, örneğin:
Sözleşme çağrı parametreleri aralığını kısıtla
Belirli bir fonksiyonun çağrılma sayısını sınırlamak
Sözleşme etkileşimlerini risk değerlendirmesine tabi tutma
Dikkate değer olan, bu çözümün bir merkeziyetsiz saklama çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodunun açık kaynak olmasıdır; bu sayede kullanıcılar veya üçüncü taraflar denetim yapabilir ve saklama işlevinin merkeziyetsiz riskler taşımadığını garanti edebilir.
Özet
Son zamanlardaki güvenlik olayları, varlıkları merkezi kurumlarda saklamak veya özel anahtarları kendimiz yönetmek gibi her durumda belirli risklerin bulunduğunu hatırlatıyor. Bu, sektörü daha iyi varlık saklama çözümleri aramaya yöneltti. Bir merkeziyetsiz saklama çözümü, olgun çok imzalı çözümleri genişleterek daha esnek bir merkeziyetsizlik ve ACL risk kontrol fonksiyonu sunuyor. Bu, varlık güvenliğini sağlarken kullanım kolaylığını artırarak, kurumların ve bireylerin sermaye kışını atlatmalarına ve bir sonraki refah dönemini karşılamalarına yardımcı olacak yeni finans yönetim araçları seçeneği sunuyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Likes
Reward
22
8
Share
Comment
0/400
StableGeniusDegen
· 07-27 07:02
Yine mi Rug Pull? Panik yapma.
View OriginalReply0
MissedAirdropBro
· 07-26 19:40
Kim benim küçük paramı kurtaracak?
View OriginalReply0
0xLostKey
· 07-26 19:14
Ellerim yeni, bugün bir Özel Anahtar kaybettim.
View OriginalReply0
SingleForYears
· 07-24 19:18
Yine bir enayiler öğrenme günü
View OriginalReply0
TokenSherpa
· 07-24 07:46
sana bir şey söyleyeyim... multisig tek yol doğruyu söylemek gerekirse
View OriginalReply0
ProxyCollector
· 07-24 07:41
Bakmakla endişelenmek yerine, en güvenli yöntem Soğuk Cüzdan kullanmaktır.
View OriginalReply0
FromMinerToFarmer
· 07-24 07:41
Tüm gün merkeziyetsizliği yüceltiyor.
View OriginalReply0
GasBankrupter
· 07-24 07:17
şifreleme yeni enayiler🌿 Ne kadar pahalı, ne kadar pahalı
Multi-sig + Dağıtılmış Yetki ACL: on-chain varlık yönetimi için yeni güvenlik çözümü
On-chain varlık yönetimi için güvenilir ve güvenli bir çözüm
Son zamanlarda, kripto para piyasası bir kış mevsimine girdi, hacker saldırıları on-chain protokollerinden kişisel cüzdanlara kaydı. Aynı zamanda, sert faiz artışları likiditenin büyük ölçüde çekilmesine neden oldu ve birçok merkezi kuruluşun çökmesine yol açarak kullanıcı varlıklarına ciddi zarar verdi. Sıkça yaşanan güvenlik kazaları, varlıkların kendi kendine yönetiminin önemini vurguladı ve merkeziyetsiz güvenli varlık yönetim çözümleri büyük bir ilgi gördü.
Kendi Varlıklarını Kontrol Etmenin Önemi
Birçok kullanıcı, kolaylık nedeniyle merkezi kuruluşların hizmetlerini seçerek kripto para sektörüne girmektedir, ancak bu belirli bir güvenlikten feragat etmektedir. Merkezi kuruluşlarla ilgili bir sorun ortaya çıktığında, kullanıcı varlıkları risk altına girecektir. Yakın zamanda yaşanan FTX olayı buna bir örnek teşkil etmektedir; bu platform, kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturmuş ve dünya genelinde yaklaşık bir milyon kullanıcıyı etkilemiştir. Eğer kullanıcılar varlıklarını kendileri yönetebilir ve varlıklarının çoğunu merkeziyetsiz tesislerde ( gibi donanım cüzdanı, çoklu imza sözleşmeleri gibi ) depolayabilirse, bu tür riskleri önemli ölçüde azaltabilirler.
Ancak, özel anahtar yönetimi kolay bir iş değildir; bu, oluşturma, depolama, yönetim ve kullanım gibi birçok aşamanın güvenlik önlemlerini içerir. 2022'de iki büyük olay meydana geldi: tanınmış bir piyasa yapıcısı, sorunlu özel anahtar oluşturma aracı kullanımı nedeniyle yaklaşık 160 milyon dolar kaybetti; bir sermaye ortağı, kurtarma kelimelerinin sızması nedeniyle 42 milyon dolar kaybetti. Bu vakalar, özel anahtar yönetiminin son derece karmaşık olduğunu göstermektedir. Mevcut ortamda, hem varlıkların güvenli bir şekilde yönetilmesi hem de tek bir özel anahtarın sızmasının tüm varlık kaybına yol açmasını önlemek için çoklu imza çözümleri ortaya çıkmıştır.
Olgun Çoklu İmza Çözümü
Ethereum hesap yapısı çoklu imzayı doğrudan desteklemediğinden, kullanıcılar akıllı sözleşmeler aracılığıyla on-chain çoklu imza cüzdanı oluşturabilir. Seçim yaparken sözleşmenin güvenliğini dikkate almak gerekir; bazı tanınmış çoklu imza cüzdanı çözümleri birçok kez denetlenmiş ve uzun süreli doğrulama sürecinden geçmiştir, bu nedenle güvenilir bir seçimdir.
Bu çözüm, kullanıcıların varlıklarını çok imzalı sözleşmelere emanet etmelerine ve imza kurallarını özelleştirmelerine olanak tanır. Çok imzalı cüzdan varlıkları, birden fazla adres tarafından ortaklaşa yönetilir ve her işlem için birden fazla imza onayı gereklidir; geçerli imza sayısının önceden belirlenmiş eşik değerine ulaşması gerekmektedir. Bu mekanizma, tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açma riskini etkili bir şekilde azaltır.
Ancak, bu çözüm güvenliği artırırken bazı zorluklar da getirmektedir:
Esnek on-chain dağıtım ve risk kontrolü çözümleri
Yukarıda belirtilen sorunları çözmek için, bir ekip daha önce bahsedilen çoklu imza çözümünü ikinci kez geliştirmiştir. Bu, çoklu imza cüzdanının proje sözleşmesi ile etkileşimini esnek bir şekilde özelleştirmek için genişletme özelliklerini kullanmaktadır. Yeni çözüm aşağıdaki hizmetleri sunmaktadır:
Tek İmza Yetkisi
Fonksiyon seviyesinde yetki yönetimini destekleyerek, belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabilir. Kullanıcılar, arayüzde basit bir şekilde yapılandırma yaparak, belirli sözleşmelere ve belirli fonksiyonlara karşı kullanıcı rollerine çağrı izinleri verebilir. Bu mekanizma, hem operasyon verimliliğini artırmakta hem de dış protokollerle etkileşim riskini en aza indirmektedir.
ACL risk kontrolü
Daha ayrıntılı erişim kontrol listeleri ( ACL ) sözleşme risk yönetim mekanizması sağlar. Kullanıcılar iş gereksinimlerine göre özelleştirilmiş yetkilendirme ve risk yönetimi kuralları belirleyebilir, örneğin:
Dikkate değer olan, bu çözümün bir merkeziyetsiz saklama çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodunun açık kaynak olmasıdır; bu sayede kullanıcılar veya üçüncü taraflar denetim yapabilir ve saklama işlevinin merkeziyetsiz riskler taşımadığını garanti edebilir.
Özet
Son zamanlardaki güvenlik olayları, varlıkları merkezi kurumlarda saklamak veya özel anahtarları kendimiz yönetmek gibi her durumda belirli risklerin bulunduğunu hatırlatıyor. Bu, sektörü daha iyi varlık saklama çözümleri aramaya yöneltti. Bir merkeziyetsiz saklama çözümü, olgun çok imzalı çözümleri genişleterek daha esnek bir merkeziyetsizlik ve ACL risk kontrol fonksiyonu sunuyor. Bu, varlık güvenliğini sağlarken kullanım kolaylığını artırarak, kurumların ve bireylerin sermaye kışını atlatmalarına ve bir sonraki refah dönemini karşılamalarına yardımcı olacak yeni finans yönetim araçları seçeneği sunuyor.