Güvenli ve güvenilir on-chain varlık yönetimi yeni çözümü
Giriş
Kripto para piyasası kışa girdiği için, hacker saldırıları giderek on-chain protokollerinden bireysel cüzdanlara yöneliyor. Aynı zamanda, güçlü faiz artırımı döngüsü, likiditenin büyük ölçüde çekilmesine neden oldu ve birçok merkezi kuruluşun iflas etmesine yol açarak kullanıcı varlıklarına ciddi zararlar verdi. Son zamanlarda güvenlik kazaları sıklaştı ve giderek daha fazla varlık hırsızlığı olayı yaşandıktan sonra, varlık güvenliğini sağlamak son derece önemli hale geldi, merkeziyetsiz güvenli varlık yönetim çözümleri de daha fazla ilgi görmeye başladı.
Varlık Egemenliğinin Önemi
Uzun zamandır, birçok kullanıcı kolaylık sağlamak için merkezi kuruluşların hizmetlerini kullanarak kripto para sektörüne girmeyi tercih etti. Ancak, blockchain dünyasında bir atasözü vardır: "Not your keys, not your coins"(. Özel anahtarı elinde bulunduran, varlıkları kontrol edebilir). Kullanıcılar merkezi kuruluşları seçerken, belirli bir güvenlikten de feragat etmiş olurlar; bir kriz anında, kullanıcı varlıkları büyük bir riskle karşı karşıya kalır. Son zamanlarda bir ticaret platformuyla ilgili olayda, bu platform kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturdu; dünya çapında mağdur sayısının bir milyona kadar çıkması bekleniyor. Eğer kullanıcılar baştan itibaren kendi özel anahtarlarıyla varlıklarını yönetmeyi öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde(, örneğin donanım cüzdanları, çok imzalı sözleşmeler gibi) saklarlarsa, bu tür kayıplardan büyük ölçüde kaçınabilirler.
Ancak, özel anahtarları yönetmek kolay bir iş değildir; özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulama gerektirir. Eylül 2022'de, bir piyasa yapıcı kuruluş, sorunlu bir özel anahtar oluşturma aracı kullanması sonucu ilgili sözleşme sahiplerinin özel anahtarlarının ifşa olmasına neden oldu ve yaklaşık 160 milyon dolar kayba yol açtı. Kasım ayında, tanınmış bir yatırımcı da cüzdanın kurtarma ifadesinin sızdırılması nedeniyle 42 milyon dolarlık bir soygunla karşılaştı. Bu olaylar, özel anahtar yönetiminin karmaşık bir bilgi alanı olduğunu göstermektedir.
Mevcut ortamda, merkezi kuruluşların hizmetlerini kullanmanın büyük bir güven krizi vardır ve özel anahtarları tek başına yönetmek de birçok zorlukla karşı karşıyadır. Peki, hem kendi varlıklarını güvenli bir şekilde yönetebileceğiniz hem de tek bir özel anahtarın sızmasının tüm varlık kaybına yol açması endişesi taşımayacağınız bir yöntem var mı?
Ünlü bir çoklu imza çözümünün avantajları ve dezavantajları
Ethereum kendisi çoklu imza modunu desteklemediği için kullanıcılar Bitcoin'de olduğu gibi doğrudan çoklu imza adresleri oluşturamazlar. Ancak, akıllı sözleşmeler aracılığıyla on-chain çoklu imza cüzdanı oluşturulabilir. Akıllı sözleşme cüzdanı seçerken, defalarca denetimden geçmiş ve uzun süreli doğrulama ile olgunlaşmış çözümler kullanmak gerekir. Tanınmış bir çoklu imza çözümü kesinlikle daha iyi bir seçimdir.
Bu çözüm, kullanıcıların varlıklarını çoklu imza sözleşmesine emanet etmelerine ve imza kurallarını özelleştirmelerine olanak tanır. Varlıklar, birden fazla adres tarafından ortaklaşa yönetilir ve her işlem, yürütülebilmesi için çoklu imza onayı gerektirir. Bu yöntem, tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açma riskini ortadan kaldırabilir.
Ancak, bu çözüm güvenliği artırırken, kullanım kolaylığı açısından bazı eksiklikler barındırmaktadır:
Her işlem için çoklu onay gereklidir, verimlilik düşüktür.
Belirli bir güç dağılımı işleme desteklenmiyor, tüm üyelerin yetkileri tamamen eşittir.
Etkileşimli sözleşmelere belirli risk yönetimi stratejileri yapılandırılamaz.
O zaman, mevcut güvenliği korurken bu eksiklikleri çözen daha kullanışlı bir çok imzalı ürün var mı? Bir güvenlik şirketi yeni bir çözüm sundu.
Esnek on-chain merkeziyetsizlik ve risk kontrolü için yeni çözüm
Şirket, yukarıda belirtilen çoklu imza çözümünü temel alarak ikinci bir geliştirme gerçekleştirmiştir, modül genişletme işlevselliğini kullanarak çoklu imza cüzdanı ile proje sözleşmeleri arasında esnek özelleştirme sağlamıştır. Yeni çözüm aşağıdaki hizmetleri sunmaktadır:
tek imza yetkisi
Fonksiyon düzeyinde merkeziyetsiz yönetimi destekler, belirli kullanıcı rollerine farklı fonksiyon etkileşim izinleri yapılandırılabilir. Sadece web arayüzünde basit bir yapılandırma ile, kullanıcı rollerine belirli sözleşmelerin ve belirli fonksiyonların çağrım izinleri verilebilir.
Örneğin, harvester rolünün yalnızca belirli bir DEX'in gelir çekim fonksiyonunu çağırmasına izin verilebilir. Üye eklerken kullanıcı rolü belirtilirse, bu adres çoklu imza cüzdanını belirli bir sözleşme çağrısı işlemi gerçekleştirmek için temsil edebilir. Bu, karmaşık çoklu imza sürecinden kaçınarak işlem verimliliğini artırır. Aynı zamanda yetkiler sınırlı olduğundan, hesap saldırıya uğrasa bile cüzdanın ana varlıklarını doğrudan tehdit etmez, işlem riskini en aza indirir.
ACL risk kontrolü
Fonksiyon bazında yetkilendirme dışında, yeni çözüm ayrıca daha ince birim ACL( erişim kontrol listesi) sözleşme risk yönetim mekanizması sunmaktadır. Kullanıcılar, iş senaryolarına göre, istedikleri yetkilendirme ve risk yönetimi kurallarını özelleştirerek belirleyebilirler, örneğin:
Sözleşme çağrı parametrelerinin aralığını kısıtla (, belirlenen takas yalnızca belirli birkaç token ile işlem yapmaya izin verir )
Bir akıllı sözleşme fonksiyonunun çağrılma sayısını sınırlamak
Sözleşme etkileşimlerinde risk kontrolü yapın (, swap kaymasını belirli bir yüzdelik dilimi aşmadığından emin olun ).
Şunu belirtmek gerekir ki, bu çözüm, merkeziyetsiz bir barındırma çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodları açık kaynak olarak yayınlanmıştır. Kullanıcılar veya üçüncü şahıslar kaynak kodunu denetleyebilir, böylece merkezi risklerin bulunmadığını garanti edebilir.
Özet
Son zamanlarda meydana gelen güvenlik olayları, varlıkları merkezi kuruluşlarda saklamak ya da özel anahtarları kendimiz yönetmek gibi yöntemlerin belirli güvenlik riskleri taşıdığını bize hatırlatıyor. Bu durum, tarafların daha iyi varlık yönetim çözümleri arayışına girmesine neden oldu. Bir şirketin sunduğu merkeziyetsiz yönetim çözümü, sektörde olgunlaşmış çok imzalı çözümleri genişleterek, daha esnek bir dağıtım ve risk kontrolü işlevi sağladı. Bu sayede varlık güvenliği ile kullanılabilirlik arasındaki çelişki daha iyi dengelendi ve kurumsal ve bireysel kullanıcılar için yeni bir fon yönetim aracı seçeneği sunuldu.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
4
Share
Comment
0/400
CryptoTarotReader
· 08-04 21:22
Cüzdanım bile uyuyamıyor.
View OriginalReply0
LiquidationTherapist
· 08-03 18:45
Yine de özel anahtarı iletmeden güvenli mi olmak istiyorsun?
View OriginalReply0
SchrodingerWallet
· 08-03 17:24
Hmmm, en çok hacker'dan korkuyorum, ellerim ve ayaklarım donuyor~
on-chain varlık yönetiminde yeni çözüm: Çoklu İmza Cüzdanı + Esnek Yetki Risk Yönetimi
Güvenli ve güvenilir on-chain varlık yönetimi yeni çözümü
Giriş
Kripto para piyasası kışa girdiği için, hacker saldırıları giderek on-chain protokollerinden bireysel cüzdanlara yöneliyor. Aynı zamanda, güçlü faiz artırımı döngüsü, likiditenin büyük ölçüde çekilmesine neden oldu ve birçok merkezi kuruluşun iflas etmesine yol açarak kullanıcı varlıklarına ciddi zararlar verdi. Son zamanlarda güvenlik kazaları sıklaştı ve giderek daha fazla varlık hırsızlığı olayı yaşandıktan sonra, varlık güvenliğini sağlamak son derece önemli hale geldi, merkeziyetsiz güvenli varlık yönetim çözümleri de daha fazla ilgi görmeye başladı.
Varlık Egemenliğinin Önemi
Uzun zamandır, birçok kullanıcı kolaylık sağlamak için merkezi kuruluşların hizmetlerini kullanarak kripto para sektörüne girmeyi tercih etti. Ancak, blockchain dünyasında bir atasözü vardır: "Not your keys, not your coins"(. Özel anahtarı elinde bulunduran, varlıkları kontrol edebilir). Kullanıcılar merkezi kuruluşları seçerken, belirli bir güvenlikten de feragat etmiş olurlar; bir kriz anında, kullanıcı varlıkları büyük bir riskle karşı karşıya kalır. Son zamanlarda bir ticaret platformuyla ilgili olayda, bu platform kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturdu; dünya çapında mağdur sayısının bir milyona kadar çıkması bekleniyor. Eğer kullanıcılar baştan itibaren kendi özel anahtarlarıyla varlıklarını yönetmeyi öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde(, örneğin donanım cüzdanları, çok imzalı sözleşmeler gibi) saklarlarsa, bu tür kayıplardan büyük ölçüde kaçınabilirler.
Ancak, özel anahtarları yönetmek kolay bir iş değildir; özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulama gerektirir. Eylül 2022'de, bir piyasa yapıcı kuruluş, sorunlu bir özel anahtar oluşturma aracı kullanması sonucu ilgili sözleşme sahiplerinin özel anahtarlarının ifşa olmasına neden oldu ve yaklaşık 160 milyon dolar kayba yol açtı. Kasım ayında, tanınmış bir yatırımcı da cüzdanın kurtarma ifadesinin sızdırılması nedeniyle 42 milyon dolarlık bir soygunla karşılaştı. Bu olaylar, özel anahtar yönetiminin karmaşık bir bilgi alanı olduğunu göstermektedir.
Mevcut ortamda, merkezi kuruluşların hizmetlerini kullanmanın büyük bir güven krizi vardır ve özel anahtarları tek başına yönetmek de birçok zorlukla karşı karşıyadır. Peki, hem kendi varlıklarını güvenli bir şekilde yönetebileceğiniz hem de tek bir özel anahtarın sızmasının tüm varlık kaybına yol açması endişesi taşımayacağınız bir yöntem var mı?
Ünlü bir çoklu imza çözümünün avantajları ve dezavantajları
Ethereum kendisi çoklu imza modunu desteklemediği için kullanıcılar Bitcoin'de olduğu gibi doğrudan çoklu imza adresleri oluşturamazlar. Ancak, akıllı sözleşmeler aracılığıyla on-chain çoklu imza cüzdanı oluşturulabilir. Akıllı sözleşme cüzdanı seçerken, defalarca denetimden geçmiş ve uzun süreli doğrulama ile olgunlaşmış çözümler kullanmak gerekir. Tanınmış bir çoklu imza çözümü kesinlikle daha iyi bir seçimdir.
Bu çözüm, kullanıcıların varlıklarını çoklu imza sözleşmesine emanet etmelerine ve imza kurallarını özelleştirmelerine olanak tanır. Varlıklar, birden fazla adres tarafından ortaklaşa yönetilir ve her işlem, yürütülebilmesi için çoklu imza onayı gerektirir. Bu yöntem, tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açma riskini ortadan kaldırabilir.
Ancak, bu çözüm güvenliği artırırken, kullanım kolaylığı açısından bazı eksiklikler barındırmaktadır:
O zaman, mevcut güvenliği korurken bu eksiklikleri çözen daha kullanışlı bir çok imzalı ürün var mı? Bir güvenlik şirketi yeni bir çözüm sundu.
Esnek on-chain merkeziyetsizlik ve risk kontrolü için yeni çözüm
Şirket, yukarıda belirtilen çoklu imza çözümünü temel alarak ikinci bir geliştirme gerçekleştirmiştir, modül genişletme işlevselliğini kullanarak çoklu imza cüzdanı ile proje sözleşmeleri arasında esnek özelleştirme sağlamıştır. Yeni çözüm aşağıdaki hizmetleri sunmaktadır:
tek imza yetkisi
Fonksiyon düzeyinde merkeziyetsiz yönetimi destekler, belirli kullanıcı rollerine farklı fonksiyon etkileşim izinleri yapılandırılabilir. Sadece web arayüzünde basit bir yapılandırma ile, kullanıcı rollerine belirli sözleşmelerin ve belirli fonksiyonların çağrım izinleri verilebilir.
Örneğin, harvester rolünün yalnızca belirli bir DEX'in gelir çekim fonksiyonunu çağırmasına izin verilebilir. Üye eklerken kullanıcı rolü belirtilirse, bu adres çoklu imza cüzdanını belirli bir sözleşme çağrısı işlemi gerçekleştirmek için temsil edebilir. Bu, karmaşık çoklu imza sürecinden kaçınarak işlem verimliliğini artırır. Aynı zamanda yetkiler sınırlı olduğundan, hesap saldırıya uğrasa bile cüzdanın ana varlıklarını doğrudan tehdit etmez, işlem riskini en aza indirir.
ACL risk kontrolü
Fonksiyon bazında yetkilendirme dışında, yeni çözüm ayrıca daha ince birim ACL( erişim kontrol listesi) sözleşme risk yönetim mekanizması sunmaktadır. Kullanıcılar, iş senaryolarına göre, istedikleri yetkilendirme ve risk yönetimi kurallarını özelleştirerek belirleyebilirler, örneğin:
Şunu belirtmek gerekir ki, bu çözüm, merkeziyetsiz bir barındırma çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodları açık kaynak olarak yayınlanmıştır. Kullanıcılar veya üçüncü şahıslar kaynak kodunu denetleyebilir, böylece merkezi risklerin bulunmadığını garanti edebilir.
Özet
Son zamanlarda meydana gelen güvenlik olayları, varlıkları merkezi kuruluşlarda saklamak ya da özel anahtarları kendimiz yönetmek gibi yöntemlerin belirli güvenlik riskleri taşıdığını bize hatırlatıyor. Bu durum, tarafların daha iyi varlık yönetim çözümleri arayışına girmesine neden oldu. Bir şirketin sunduğu merkeziyetsiz yönetim çözümü, sektörde olgunlaşmış çok imzalı çözümleri genişleterek, daha esnek bir dağıtım ve risk kontrolü işlevi sağladı. Bu sayede varlık güvenliği ile kullanılabilirlik arasındaki çelişki daha iyi dengelendi ve kurumsal ve bireysel kullanıcılar için yeni bir fon yönetim aracı seçeneği sunuldu.