Giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy
Giới thiệu
Khi thị trường tiền điện tử bước vào mùa đông, các cuộc tấn công của hacker dần dần chuyển từ các giao thức trên chuỗi sang ví cá nhân. Đồng thời, chu kỳ tăng lãi suất mạnh mẽ dẫn đến việc rút lui lớn về tính thanh khoản, gây ra nhiều tổ chức tập trung gặp vấn đề nghiêm trọng, làm tổn hại đến tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra thường xuyên hơn, sau khi trải qua nhiều sự kiện tài sản bị đánh cắp, việc bảo đảm an toàn tài sản trở nên đặc biệt quan trọng, giải pháp quản lý tài sản an toàn phi tập trung cũng nhận được nhiều sự chú ý hơn.
Tầm quan trọng của quyền sở hữu tài sản
Trong một thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để tiện lợi trong việc gia nhập ngành công nghiệp tiền điện tử. Tuy nhiên, trong thế giới blockchain có một câu nói nổi tiếng: "Not your keys, not your coins"( chỉ có thể kiểm soát tài sản khi nắm giữ khóa riêng). Người dùng cũng hy sinh một phần an ninh khi chọn các tổ chức tập trung, một khi tổ chức gặp khủng hoảng, tài sản của người dùng sẽ phải đối mặt với rủi ro lớn. Trong sự kiện gần đây của một nền tảng giao dịch, nền tảng này đã chuyển nhượng tài sản của người dùng gây ra khoảng thiếu hụt gần 6 tỷ USD, ước tính có tới hàng triệu nạn nhân trên toàn cầu. Nếu người dùng ngay từ đầu đã học cách quản lý tài sản bằng khóa riêng của mình và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung( như ví phần cứng, hợp đồng đa chữ ký, v.v.), họ có thể tránh được những khoản tổn thất như vậy ở mức tối đa.
Tuy nhiên, quản lý khóa riêng không phải là việc dễ dàng, liên quan đến nhiều biện pháp an ninh và thực tiễn tốt nhất trong việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng. Vào tháng 9 năm 2022, một tổ chức làm thị trường đã gặp vấn đề do sử dụng công cụ tạo khóa riêng có vấn đề, dẫn đến việc lộ khóa riêng của hợp đồng liên quan, gây thiệt hại gần 160 triệu USD. Vào tháng 11, một nhà đầu tư nổi tiếng cũng đã bị đánh cắp 42 triệu USD do lộ cụm từ gợi nhớ ví. Những sự kiện này cho thấy, quản lý khóa riêng là một lĩnh vực phức tạp.
Trong bối cảnh hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung đang đối mặt với một cuộc khủng hoảng lòng tin lớn, trong khi việc quản lý khóa riêng một cách độc lập lại gặp nhiều thách thức. Vậy, có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản của mình một cách an toàn, vừa không phải lo lắng về việc mất toàn bộ tài sản do rò rỉ một khóa riêng hay không?
Ưu nhược điểm của một giải pháp đa ký quỹ nổi tiếng
Do vì Ethereum bản thân không hỗ trợ chế độ đa chữ ký, người dùng không thể xây dựng địa chỉ đa chữ ký trực tiếp như Bitcoin. Tuy nhiên, có thể thực hiện ví đa chữ ký trên chuỗi thông qua hợp đồng thông minh. Khi chọn ví hợp đồng thông minh, cần sử dụng giải pháp đã được kiểm toán nhiều lần và có thời gian xác minh lâu dài. Một giải pháp đa chữ ký nổi tiếng chắc chắn là lựa chọn tốt hơn.
Giải pháp này cho phép người dùng gửi tài sản vào hợp đồng đa chữ ký và tùy chỉnh quy tắc chữ ký. Tài sản được quản lý phối hợp bởi nhiều địa chỉ, mỗi giao dịch cần sự xác nhận chữ ký của nhiều bên để thực hiện. Cách này có thể loại bỏ rủi ro mất mát toàn bộ tài sản do việc lộ khóa riêng lẻ.
Tuy nhiên, kế hoạch này có một số thiếu sót về tính tiện dụng trong khi nâng cao tính bảo mật:
Mỗi giao dịch đều cần xác nhận từ nhiều bên, hiệu quả khá thấp.
Không hỗ trợ xử lý phân quyền cụ thể, tất cả quyền lực của các thành viên hoàn toàn nhất quán.
Không thể cấu hình chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.
Vậy, có tồn tại sản phẩm đa chữ ký tốt hơn, trong khi vẫn giữ nguyên tính an toàn của nó và giải quyết những thiếu sót này không? Một công ty an ninh đã đưa ra giải pháp mới.
Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Công ty đã phát triển lại dựa trên giải pháp đa ký ở trên, sử dụng chức năng mở rộng mô-đun, thực hiện tùy chỉnh linh hoạt cho ví đa ký và tương tác hợp đồng dự án. Giải pháp mới có thể cung cấp các dịch vụ sau:
phân quyền đơn ký
Hỗ trợ quản lý phân quyền ở cấp hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện web, có thể cấp quyền gọi cho các vai trò người dùng đối với các hợp đồng cụ thể, các hàm cụ thể.
Ví dụ, có thể cấu hình vai trò harvester chỉ có thể gọi hàm rút lợi nhuận của một DEX nào đó. Khi thêm thành viên, chỉ định vai trò người dùng, địa chỉ đó có thể đại diện cho ví đa chữ ký thực hiện giao dịch gọi hợp đồng cụ thể. Điều này có thể tránh được quy trình ký nhiều bên phức tạp, nâng cao hiệu suất hoạt động. Đồng thời, do quyền hạn bị hạn chế, ngay cả khi tài khoản bị tấn công cũng sẽ không đe dọa trực tiếp đến tài sản gốc của ví, giảm thiểu rủi ro hoạt động.
ACL rủi ro
Ngoài việc phân quyền theo độ granularity của hàm, kế hoạch mới còn cung cấp danh sách kiểm soát truy cập ACL( chi tiết hơn và cơ chế kiểm soát rủi ro hợp đồng. Người dùng có thể tùy chỉnh các quy tắc phân quyền và kiểm soát rủi ro theo các tình huống kinh doanh, ví dụ:
Giới hạn phạm vi tham số gọi hợp đồng ) như chỉ định swap chỉ cho phép thao tác với một số loại token nhất định (
Giới hạn số lần gọi một hàm hợp đồng nào đó
Thực hiện kiểm tra rủi ro cho tương tác hợp đồng ) như kiểm tra độ trượt swap không vượt quá một tỷ lệ phần trăm nào đó (
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Đáng chú ý là, giải pháp này là một phần quan trọng của giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn để đảm bảo không có rủi ro tập trung.
Tóm tắt
Gần đây, các sự kiện an ninh đã cảnh báo chúng ta rằng, cho dù lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều tồn tại một số rủi ro an toàn nhất định. Điều này đã thúc đẩy các bên tìm kiếm các giải pháp quản lý tài sản tốt hơn. Một công ty đã giới thiệu giải pháp lưu trữ phi tập trung, mở rộng giải pháp đa chữ ký đã trưởng thành trong ngành, cung cấp các chức năng phân quyền và kiểm soát rủi ro linh hoạt hơn, cân bằng tốt hơn giữa tính an toàn của tài sản và sự dễ sử dụng, cung cấp cho các tổ chức và cá nhân lựa chọn công cụ quản lý tài chính mới.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Giải pháp quản lý tài sản on-chain mới: Ví đa chữ ký + Kiểm soát rủi ro phân quyền linh hoạt
Giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy
Giới thiệu
Khi thị trường tiền điện tử bước vào mùa đông, các cuộc tấn công của hacker dần dần chuyển từ các giao thức trên chuỗi sang ví cá nhân. Đồng thời, chu kỳ tăng lãi suất mạnh mẽ dẫn đến việc rút lui lớn về tính thanh khoản, gây ra nhiều tổ chức tập trung gặp vấn đề nghiêm trọng, làm tổn hại đến tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra thường xuyên hơn, sau khi trải qua nhiều sự kiện tài sản bị đánh cắp, việc bảo đảm an toàn tài sản trở nên đặc biệt quan trọng, giải pháp quản lý tài sản an toàn phi tập trung cũng nhận được nhiều sự chú ý hơn.
Tầm quan trọng của quyền sở hữu tài sản
Trong một thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để tiện lợi trong việc gia nhập ngành công nghiệp tiền điện tử. Tuy nhiên, trong thế giới blockchain có một câu nói nổi tiếng: "Not your keys, not your coins"( chỉ có thể kiểm soát tài sản khi nắm giữ khóa riêng). Người dùng cũng hy sinh một phần an ninh khi chọn các tổ chức tập trung, một khi tổ chức gặp khủng hoảng, tài sản của người dùng sẽ phải đối mặt với rủi ro lớn. Trong sự kiện gần đây của một nền tảng giao dịch, nền tảng này đã chuyển nhượng tài sản của người dùng gây ra khoảng thiếu hụt gần 6 tỷ USD, ước tính có tới hàng triệu nạn nhân trên toàn cầu. Nếu người dùng ngay từ đầu đã học cách quản lý tài sản bằng khóa riêng của mình và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung( như ví phần cứng, hợp đồng đa chữ ký, v.v.), họ có thể tránh được những khoản tổn thất như vậy ở mức tối đa.
Tuy nhiên, quản lý khóa riêng không phải là việc dễ dàng, liên quan đến nhiều biện pháp an ninh và thực tiễn tốt nhất trong việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng. Vào tháng 9 năm 2022, một tổ chức làm thị trường đã gặp vấn đề do sử dụng công cụ tạo khóa riêng có vấn đề, dẫn đến việc lộ khóa riêng của hợp đồng liên quan, gây thiệt hại gần 160 triệu USD. Vào tháng 11, một nhà đầu tư nổi tiếng cũng đã bị đánh cắp 42 triệu USD do lộ cụm từ gợi nhớ ví. Những sự kiện này cho thấy, quản lý khóa riêng là một lĩnh vực phức tạp.
Trong bối cảnh hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung đang đối mặt với một cuộc khủng hoảng lòng tin lớn, trong khi việc quản lý khóa riêng một cách độc lập lại gặp nhiều thách thức. Vậy, có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản của mình một cách an toàn, vừa không phải lo lắng về việc mất toàn bộ tài sản do rò rỉ một khóa riêng hay không?
Ưu nhược điểm của một giải pháp đa ký quỹ nổi tiếng
Do vì Ethereum bản thân không hỗ trợ chế độ đa chữ ký, người dùng không thể xây dựng địa chỉ đa chữ ký trực tiếp như Bitcoin. Tuy nhiên, có thể thực hiện ví đa chữ ký trên chuỗi thông qua hợp đồng thông minh. Khi chọn ví hợp đồng thông minh, cần sử dụng giải pháp đã được kiểm toán nhiều lần và có thời gian xác minh lâu dài. Một giải pháp đa chữ ký nổi tiếng chắc chắn là lựa chọn tốt hơn.
Giải pháp này cho phép người dùng gửi tài sản vào hợp đồng đa chữ ký và tùy chỉnh quy tắc chữ ký. Tài sản được quản lý phối hợp bởi nhiều địa chỉ, mỗi giao dịch cần sự xác nhận chữ ký của nhiều bên để thực hiện. Cách này có thể loại bỏ rủi ro mất mát toàn bộ tài sản do việc lộ khóa riêng lẻ.
Tuy nhiên, kế hoạch này có một số thiếu sót về tính tiện dụng trong khi nâng cao tính bảo mật:
Vậy, có tồn tại sản phẩm đa chữ ký tốt hơn, trong khi vẫn giữ nguyên tính an toàn của nó và giải quyết những thiếu sót này không? Một công ty an ninh đã đưa ra giải pháp mới.
Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Công ty đã phát triển lại dựa trên giải pháp đa ký ở trên, sử dụng chức năng mở rộng mô-đun, thực hiện tùy chỉnh linh hoạt cho ví đa ký và tương tác hợp đồng dự án. Giải pháp mới có thể cung cấp các dịch vụ sau:
phân quyền đơn ký
Hỗ trợ quản lý phân quyền ở cấp hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện web, có thể cấp quyền gọi cho các vai trò người dùng đối với các hợp đồng cụ thể, các hàm cụ thể.
Ví dụ, có thể cấu hình vai trò harvester chỉ có thể gọi hàm rút lợi nhuận của một DEX nào đó. Khi thêm thành viên, chỉ định vai trò người dùng, địa chỉ đó có thể đại diện cho ví đa chữ ký thực hiện giao dịch gọi hợp đồng cụ thể. Điều này có thể tránh được quy trình ký nhiều bên phức tạp, nâng cao hiệu suất hoạt động. Đồng thời, do quyền hạn bị hạn chế, ngay cả khi tài khoản bị tấn công cũng sẽ không đe dọa trực tiếp đến tài sản gốc của ví, giảm thiểu rủi ro hoạt động.
ACL rủi ro
Ngoài việc phân quyền theo độ granularity của hàm, kế hoạch mới còn cung cấp danh sách kiểm soát truy cập ACL( chi tiết hơn và cơ chế kiểm soát rủi ro hợp đồng. Người dùng có thể tùy chỉnh các quy tắc phân quyền và kiểm soát rủi ro theo các tình huống kinh doanh, ví dụ:
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Đáng chú ý là, giải pháp này là một phần quan trọng của giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn để đảm bảo không có rủi ro tập trung.
Tóm tắt
Gần đây, các sự kiện an ninh đã cảnh báo chúng ta rằng, cho dù lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều tồn tại một số rủi ro an toàn nhất định. Điều này đã thúc đẩy các bên tìm kiếm các giải pháp quản lý tài sản tốt hơn. Một công ty đã giới thiệu giải pháp lưu trữ phi tập trung, mở rộng giải pháp đa chữ ký đã trưởng thành trong ngành, cung cấp các chức năng phân quyền và kiểm soát rủi ro linh hoạt hơn, cân bằng tốt hơn giữa tính an toàn của tài sản và sự dễ sử dụng, cung cấp cho các tổ chức và cá nhân lựa chọn công cụ quản lý tài chính mới.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(