Nueva opción para la gestión de activos on-chain: solución de monedero multifirma segura y confiable
Con la llegada del invierno cripto, los objetivos de los ataques de hackers han ido cambiando de los protocolos on-chain hacia las billeteras personales. Al mismo tiempo, en el contexto de un ciclo de aumento de tasas de interés y una contracción de la liquidez, cada vez más instituciones centralizadas han colapsado, causando grandes pérdidas a los activos de los usuarios. Recientemente, la frecuencia de incidentes de seguridad ha hecho que la gente preste más atención a las soluciones de gestión de activos seguros y descentralizados.
La importancia de controlar tus propios activos
Muchos usuarios eligen utilizar los servicios de instituciones centralizadas para ingresar al mundo de las criptomonedas por conveniencia, pero esto también sacrifica cierta seguridad. Una vez que surgen problemas en las instituciones centralizadas, los activos de los usuarios se enfrentan a riesgos. Tomemos como ejemplo un reciente incidente de una plataforma de intercambio, donde la plataforma desvió activos de los usuarios, causando un déficit de casi 6 mil millones de dólares, afectando a aproximadamente un millón de usuarios en todo el mundo. Si los usuarios aprenden a gestionar sus activos con su propia clave privada y almacenan la mayor parte de sus activos en instalaciones descentralizadas, como billeteras de hardware, monedero multifirma, etc., pueden evitar en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es sencillo, ya que implica múltiples aspectos como la generación, almacenamiento, gestión y uso de claves privadas. Recientemente, dos importantes incidentes de pérdida de activos han estado relacionados con la mala gestión de claves privadas: una institución de creadores de mercado sufrió una pérdida de aproximadamente 160 millones de dólares debido al uso de una herramienta defectuosa para la generación de claves privadas; un inversionista famoso sufrió una pérdida de aproximadamente 42 millones de dólares debido a la filtración de una frase mnemotécnica. Estos casos destacan la complejidad de la gestión de claves privadas.
En el entorno actual, existe una crisis de confianza en el uso de servicios de instituciones centralizadas, y la gestión de una única clave privada conlleva un gran riesgo. Entonces, ¿existe un método que permita gestionar los activos de manera segura sin tener que preocuparse por la pérdida de todos los activos debido a la filtración de una sola clave privada?
Soluciones multifirma maduras
Debido a que la estructura de cuentas de Ethereum no admite directamente la multifirma, los usuarios pueden implementar un Monedero multifirma on-chain a través de contratos inteligentes. Al elegir un Billetera de contrato inteligente, es necesario utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo. Un conocido Monedero multifirma es una opción superior.
Este Monedero multifirma permite a los usuarios depositar activos en un contrato multifirma y establecer reglas de firma según sus necesidades. Los activos del Monedero multifirma son gestionados de manera colaborativa por múltiples direcciones, y cada transacción requiere la confirmación de múltiples firmas para ser ejecutada. Este método puede reducir eficazmente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, este tipo de Monedero multifirma, al mejorar la seguridad, también presenta algunas inconveniencias en su uso:
Cada transacción requiere múltiples confirmaciones, lo que reduce la eficiencia de ejecución.
No se admite un manejo de descentralización específico, todos los miembros tienen el mismo poder.
No se pueden configurar estrategias de control de riesgos específicas para los contratos interactivos.
Soluciones flexibles de descentralización y gestión de riesgos en cadena
Para resolver el problema mencionado, una empresa de seguridad en blockchain ha lanzado un producto de desarrollo secundario basado en un maduro esquema multifirma. Este producto aprovecha las funciones de expansión de la billetera multifirma original, logrando una personalización flexible de la interacción entre la billetera multifirma y el contrato del proyecto. Las principales características incluyen:
( Asignación de firma única
Soporte para la gestión de derechos delegados a nivel de función, lo que permite configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Los usuarios solo necesitan realizar una configuración sencilla en la interfaz para otorgar permisos de llamada a contratos específicos y funciones específicas a los roles. Este mecanismo puede autorizar algunas operaciones de bajo riesgo a una sola dirección, aumentando la eficiencia de las operaciones sin afectar la seguridad de la billetera original.
![Cobo Safe: una solución de gestión de activos on-chain segura y confiable])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
( ACL gestión de riesgos
Proporcionar un mecanismo de control de riesgos de contratos de lista de control de acceso (Access Control List) más granular. Los usuarios pueden personalizar la delegación de poderes y las reglas de control de riesgos según el escenario de negocio, por ejemplo:
Limitar el rango de parámetros para la llamada al contrato
Limitar la cantidad de veces que se puede llamar a una función de contrato.
Realizar una verificación de riesgos en la interacción de contratos
![Cobo Safe: una solución de gestión de activos on-chain segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp###
Cabe destacar que este producto, como una parte importante de la solución de custodia descentralizada, tiene su código fuente del contrato on-chain disponible como código abierto. Los usuarios o terceros pueden auditar el código fuente del contrato para asegurar que la función de custodia no presente riesgos de centralización.
Conclusión
Recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando claves privadas por cuenta propia, siempre existen ciertos riesgos. Esto impulsa a la industria a buscar mejores soluciones de custodia de activos. Las principales instituciones de custodia centralizada han lanzado esquemas de prueba de reservas basados en Merkle Tree, y también hay expertos que han discutido las limitaciones y mejoras de los esquemas existentes.
Como una solución de custodia descentralizada, el nuevo monedero multifirma mencionado amplía las soluciones multifirma maduras, ofreciendo funciones de control de riesgos de ACL y descentralización más flexibles, equilibrando mejor la seguridad de los activos con la facilidad de uso. Proporciona a instituciones y particulares una nueva opción de herramienta de gestión de fondos para superar el invierno de capital y迎接 la próxima ronda de prosperidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
4
Compartir
Comentar
0/400
ApeWithNoChain
· 07-29 02:04
La seguridad es muy importante.
Ver originalesResponder0
ForumLurker
· 07-28 18:13
No son de fiar los tontos.
Ver originalesResponder0
DaoDeveloper
· 07-28 18:09
hmm interesantes dinámicas de teoría de juegos en juego aquí... *analizando patrones de contratos inteligentes*
Nueva opción de seguridad on-chain: Billetera multifirma flexible para lograr la descentralización de activos y el control de riesgos
Nueva opción para la gestión de activos on-chain: solución de monedero multifirma segura y confiable
Con la llegada del invierno cripto, los objetivos de los ataques de hackers han ido cambiando de los protocolos on-chain hacia las billeteras personales. Al mismo tiempo, en el contexto de un ciclo de aumento de tasas de interés y una contracción de la liquidez, cada vez más instituciones centralizadas han colapsado, causando grandes pérdidas a los activos de los usuarios. Recientemente, la frecuencia de incidentes de seguridad ha hecho que la gente preste más atención a las soluciones de gestión de activos seguros y descentralizados.
La importancia de controlar tus propios activos
Muchos usuarios eligen utilizar los servicios de instituciones centralizadas para ingresar al mundo de las criptomonedas por conveniencia, pero esto también sacrifica cierta seguridad. Una vez que surgen problemas en las instituciones centralizadas, los activos de los usuarios se enfrentan a riesgos. Tomemos como ejemplo un reciente incidente de una plataforma de intercambio, donde la plataforma desvió activos de los usuarios, causando un déficit de casi 6 mil millones de dólares, afectando a aproximadamente un millón de usuarios en todo el mundo. Si los usuarios aprenden a gestionar sus activos con su propia clave privada y almacenan la mayor parte de sus activos en instalaciones descentralizadas, como billeteras de hardware, monedero multifirma, etc., pueden evitar en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es sencillo, ya que implica múltiples aspectos como la generación, almacenamiento, gestión y uso de claves privadas. Recientemente, dos importantes incidentes de pérdida de activos han estado relacionados con la mala gestión de claves privadas: una institución de creadores de mercado sufrió una pérdida de aproximadamente 160 millones de dólares debido al uso de una herramienta defectuosa para la generación de claves privadas; un inversionista famoso sufrió una pérdida de aproximadamente 42 millones de dólares debido a la filtración de una frase mnemotécnica. Estos casos destacan la complejidad de la gestión de claves privadas.
En el entorno actual, existe una crisis de confianza en el uso de servicios de instituciones centralizadas, y la gestión de una única clave privada conlleva un gran riesgo. Entonces, ¿existe un método que permita gestionar los activos de manera segura sin tener que preocuparse por la pérdida de todos los activos debido a la filtración de una sola clave privada?
Soluciones multifirma maduras
Debido a que la estructura de cuentas de Ethereum no admite directamente la multifirma, los usuarios pueden implementar un Monedero multifirma on-chain a través de contratos inteligentes. Al elegir un Billetera de contrato inteligente, es necesario utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo. Un conocido Monedero multifirma es una opción superior.
Este Monedero multifirma permite a los usuarios depositar activos en un contrato multifirma y establecer reglas de firma según sus necesidades. Los activos del Monedero multifirma son gestionados de manera colaborativa por múltiples direcciones, y cada transacción requiere la confirmación de múltiples firmas para ser ejecutada. Este método puede reducir eficazmente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, este tipo de Monedero multifirma, al mejorar la seguridad, también presenta algunas inconveniencias en su uso:
Soluciones flexibles de descentralización y gestión de riesgos en cadena
Para resolver el problema mencionado, una empresa de seguridad en blockchain ha lanzado un producto de desarrollo secundario basado en un maduro esquema multifirma. Este producto aprovecha las funciones de expansión de la billetera multifirma original, logrando una personalización flexible de la interacción entre la billetera multifirma y el contrato del proyecto. Las principales características incluyen:
( Asignación de firma única
Soporte para la gestión de derechos delegados a nivel de función, lo que permite configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Los usuarios solo necesitan realizar una configuración sencilla en la interfaz para otorgar permisos de llamada a contratos específicos y funciones específicas a los roles. Este mecanismo puede autorizar algunas operaciones de bajo riesgo a una sola dirección, aumentando la eficiencia de las operaciones sin afectar la seguridad de la billetera original.
![Cobo Safe: una solución de gestión de activos on-chain segura y confiable])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
( ACL gestión de riesgos
Proporcionar un mecanismo de control de riesgos de contratos de lista de control de acceso (Access Control List) más granular. Los usuarios pueden personalizar la delegación de poderes y las reglas de control de riesgos según el escenario de negocio, por ejemplo:
![Cobo Safe: una solución de gestión de activos on-chain segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp###
Cabe destacar que este producto, como una parte importante de la solución de custodia descentralizada, tiene su código fuente del contrato on-chain disponible como código abierto. Los usuarios o terceros pueden auditar el código fuente del contrato para asegurar que la función de custodia no presente riesgos de centralización.
Conclusión
Recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando claves privadas por cuenta propia, siempre existen ciertos riesgos. Esto impulsa a la industria a buscar mejores soluciones de custodia de activos. Las principales instituciones de custodia centralizada han lanzado esquemas de prueba de reservas basados en Merkle Tree, y también hay expertos que han discutido las limitaciones y mejoras de los esquemas existentes.
Como una solución de custodia descentralizada, el nuevo monedero multifirma mencionado amplía las soluciones multifirma maduras, ofreciendo funciones de control de riesgos de ACL y descentralización más flexibles, equilibrando mejor la seguridad de los activos con la facilidad de uso. Proporciona a instituciones y particulares una nueva opción de herramienta de gestión de fondos para superar el invierno de capital y迎接 la próxima ronda de prosperidad.