Gestão de ativos na cadeia: solução de carteira com várias assinaturas segura e confiável
Com a entrada do mercado de criptomoedas no inverno, os alvos dos ataques hackers foram gradualmente mudando de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, no contexto de um ciclo de aumento das taxas de juros e aperto da liquidez, cada vez mais instituições centralizadas estão colapsando, causando enormes perdas aos ativos dos usuários. Recentemente, a frequência de acidentes de segurança aumentou, levando as pessoas a darem mais importância a soluções de gestão de ativos seguros descentralizados.
A importância de controlar os seus próprios ativos
Muitos usuários escolhem usar os serviços de instituições centralizadas para entrar na indústria de criptomoedas por conveniência, mas isso também sacrifica uma certa segurança. Uma vez que uma instituição centralizada tenha um problema, os ativos dos usuários estarão em risco. Tomando como exemplo um recente incidente em uma plataforma de negociação, essa plataforma desviou ativos de usuários, resultando em um buraco de quase 6 bilhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários aprenderem a gerenciar seus ativos com suas próprias chaves privadas e armazenarem a maior parte de seus ativos em instalações descentralizadas como Carteiras, Carteira com várias assinaturas, etc., poderão evitar, em grande medida, tais perdas.
No entanto, a gestão de chaves privadas não é simples, envolvendo a geração, armazenamento, gestão e utilização das chaves privadas. Dois incidentes recentes de grandes perdas de ativos estão relacionados com a má gestão de chaves privadas: uma instituição de market making perdeu cerca de 160 milhões de dólares devido a uma ferramenta de geração de chaves privadas defeituosa; um investidor conhecido sofreu uma perda de cerca de 42 milhões de dólares devido ao vazamento de palavras-chave. Estes casos destacam a complexidade da gestão de chaves privadas.
No atual ambiente, usar serviços de instituições centralizadas apresenta uma crise de confiança, e a gestão de uma única chave privada implica enormes riscos. Então, existe uma maneira de gerenciar ativos de forma segura sem se preocupar com a divulgação de uma única chave privada que poderia resultar na perda total dos ativos?
Solução de múltiplas assinaturas madura
Devido à estrutura da conta Ethereum não suportar diretamente assinaturas múltiplas, os usuários podem implementar uma carteira com várias assinaturas na cadeia através de contratos inteligentes. Ao escolher uma carteira de contrato inteligente, é necessário utilizar uma solução que tenha sido auditada várias vezes e validada ao longo do tempo. Uma conhecida carteira com várias assinaturas é uma escolha superior.
Esta Carteira com várias assinaturas permite que os usuários depositem ativos em um contrato de várias assinaturas e configurem regras de assinatura conforme necessário. Os ativos da Carteira com várias assinaturas são geridos de forma colaborativa por vários endereços, e cada transação requer a confirmação de várias assinaturas para ser executada. Este método pode reduzir efetivamente o risco de perda total de ativos devido ao vazamento de uma única chave privada.
No entanto, esta solução de várias assinaturas, ao aumentar a segurança, também apresenta algumas dificuldades de uso:
Cada transação requer múltiplas confirmações, a eficiência de execução é relativamente baixa.
Não suporta o tratamento de descentralização específico, todos os membros têm poderes completamente iguais.
Não é possível configurar estratégias de gestão de risco específicas para contratos interativos.
Solução flexível de descentralização e gestão de riscos na cadeia
Para resolver os problemas mencionados, uma empresa de segurança de blockchain lançou um produto de desenvolvimento secundário baseado em uma solução de múltiplas assinaturas madura. Este produto utiliza as funcionalidades de expansão da carteira com várias assinaturas existente, permitindo uma personalização flexível da interação entre a carteira com várias assinaturas e o contrato do projeto. As principais características incluem:
( Carteira com uma única assinatura
Suporta a gestão de direitos de acesso a nível de função, permitindo configurar diferentes permissões de interação de função para papéis de utilizador específicos. Os utilizadores apenas precisam de configurar de forma simples na interface, podendo assim atribuir aos papéis permissões de chamada para contratos específicos e funções específicas. Este mecanismo permite que algumas operações de baixo risco sejam autorizadas a um único endereço, melhorando a eficiência das operações sem comprometer a segurança da carteira original.
![Cobo Safe:uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
( ACL gestão de risco
Fornecer um mecanismo de gestão de risco de contratos com listas de controlo de acesso mais granulares. Os utilizadores podem personalizar as regras de atribuição de poderes e de gestão de risco com base em cenários de negócios, como:
Limitar o intervalo de parâmetros para chamadas de contrato
Restringir o número de chamadas a uma função de contrato
Realizar verificação de risco para interações contratuais
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp###
Vale a pena notar que este produto, como uma parte importante da solução de custódia descentralizada, tem seu código-fonte de contrato na cadeia como código aberto. Usuários ou terceiros podem auditar o código-fonte do contrato, garantindo que a funcionalidade de custódia não apresente riscos de centralização.
Conclusão
Eventos de segurança recentes lembram-nos que, seja armazenando ativos em instituições centralizadas ou gerindo as chaves privadas por conta própria, existem riscos associados. Isso tem levado a indústria a buscar melhores soluções de custódia de ativos. Várias instituições de custódia centralizadas estão a lançar planos de prova de reservas baseados em Merkle Tree, e especialistas também discutiram as limitações e melhorias dos planos existentes.
Como uma solução de custódia descentralizada, a nova carteira com várias assinaturas mencionada acima expande as soluções de múltiplas assinaturas já estabelecidas, oferecendo uma maior flexibilidade em termos de descentralização e funcionalidades de gestão de risco ACL, equilibrando melhor a segurança dos ativos com a facilidade de uso. Ela fornece uma nova opção de ferramenta de gestão de fundos para instituições e indivíduos superarem o inverno do capital e se prepararem para a próxima onda de prosperidade.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
18 gostos
Recompensa
18
4
Partilhar
Comentar
0/400
ApeWithNoChain
· 07-29 02:04
Virar, virar, virar! A segurança é muito importante!
Ver originalResponder0
ForumLurker
· 07-28 18:13
Não é confiável, idiota.
Ver originalResponder0
DaoDeveloper
· 07-28 18:09
hmm dinâmicas de teoria dos jogos interessantes em jogo aqui... *analisando padrões de contratos inteligentes*
na cadeia segurança nova escolha: Carteira com várias assinaturas flexível realiza descentralização de ativos e controle de risco
Gestão de ativos na cadeia: solução de carteira com várias assinaturas segura e confiável
Com a entrada do mercado de criptomoedas no inverno, os alvos dos ataques hackers foram gradualmente mudando de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, no contexto de um ciclo de aumento das taxas de juros e aperto da liquidez, cada vez mais instituições centralizadas estão colapsando, causando enormes perdas aos ativos dos usuários. Recentemente, a frequência de acidentes de segurança aumentou, levando as pessoas a darem mais importância a soluções de gestão de ativos seguros descentralizados.
A importância de controlar os seus próprios ativos
Muitos usuários escolhem usar os serviços de instituições centralizadas para entrar na indústria de criptomoedas por conveniência, mas isso também sacrifica uma certa segurança. Uma vez que uma instituição centralizada tenha um problema, os ativos dos usuários estarão em risco. Tomando como exemplo um recente incidente em uma plataforma de negociação, essa plataforma desviou ativos de usuários, resultando em um buraco de quase 6 bilhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários aprenderem a gerenciar seus ativos com suas próprias chaves privadas e armazenarem a maior parte de seus ativos em instalações descentralizadas como Carteiras, Carteira com várias assinaturas, etc., poderão evitar, em grande medida, tais perdas.
No entanto, a gestão de chaves privadas não é simples, envolvendo a geração, armazenamento, gestão e utilização das chaves privadas. Dois incidentes recentes de grandes perdas de ativos estão relacionados com a má gestão de chaves privadas: uma instituição de market making perdeu cerca de 160 milhões de dólares devido a uma ferramenta de geração de chaves privadas defeituosa; um investidor conhecido sofreu uma perda de cerca de 42 milhões de dólares devido ao vazamento de palavras-chave. Estes casos destacam a complexidade da gestão de chaves privadas.
No atual ambiente, usar serviços de instituições centralizadas apresenta uma crise de confiança, e a gestão de uma única chave privada implica enormes riscos. Então, existe uma maneira de gerenciar ativos de forma segura sem se preocupar com a divulgação de uma única chave privada que poderia resultar na perda total dos ativos?
Solução de múltiplas assinaturas madura
Devido à estrutura da conta Ethereum não suportar diretamente assinaturas múltiplas, os usuários podem implementar uma carteira com várias assinaturas na cadeia através de contratos inteligentes. Ao escolher uma carteira de contrato inteligente, é necessário utilizar uma solução que tenha sido auditada várias vezes e validada ao longo do tempo. Uma conhecida carteira com várias assinaturas é uma escolha superior.
Esta Carteira com várias assinaturas permite que os usuários depositem ativos em um contrato de várias assinaturas e configurem regras de assinatura conforme necessário. Os ativos da Carteira com várias assinaturas são geridos de forma colaborativa por vários endereços, e cada transação requer a confirmação de várias assinaturas para ser executada. Este método pode reduzir efetivamente o risco de perda total de ativos devido ao vazamento de uma única chave privada.
No entanto, esta solução de várias assinaturas, ao aumentar a segurança, também apresenta algumas dificuldades de uso:
Solução flexível de descentralização e gestão de riscos na cadeia
Para resolver os problemas mencionados, uma empresa de segurança de blockchain lançou um produto de desenvolvimento secundário baseado em uma solução de múltiplas assinaturas madura. Este produto utiliza as funcionalidades de expansão da carteira com várias assinaturas existente, permitindo uma personalização flexível da interação entre a carteira com várias assinaturas e o contrato do projeto. As principais características incluem:
( Carteira com uma única assinatura
Suporta a gestão de direitos de acesso a nível de função, permitindo configurar diferentes permissões de interação de função para papéis de utilizador específicos. Os utilizadores apenas precisam de configurar de forma simples na interface, podendo assim atribuir aos papéis permissões de chamada para contratos específicos e funções específicas. Este mecanismo permite que algumas operações de baixo risco sejam autorizadas a um único endereço, melhorando a eficiência das operações sem comprometer a segurança da carteira original.
![Cobo Safe:uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
( ACL gestão de risco
Fornecer um mecanismo de gestão de risco de contratos com listas de controlo de acesso mais granulares. Os utilizadores podem personalizar as regras de atribuição de poderes e de gestão de risco com base em cenários de negócios, como:
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp###
Vale a pena notar que este produto, como uma parte importante da solução de custódia descentralizada, tem seu código-fonte de contrato na cadeia como código aberto. Usuários ou terceiros podem auditar o código-fonte do contrato, garantindo que a funcionalidade de custódia não apresente riscos de centralização.
Conclusão
Eventos de segurança recentes lembram-nos que, seja armazenando ativos em instituições centralizadas ou gerindo as chaves privadas por conta própria, existem riscos associados. Isso tem levado a indústria a buscar melhores soluções de custódia de ativos. Várias instituições de custódia centralizadas estão a lançar planos de prova de reservas baseados em Merkle Tree, e especialistas também discutiram as limitações e melhorias dos planos existentes.
Como uma solução de custódia descentralizada, a nova carteira com várias assinaturas mencionada acima expande as soluções de múltiplas assinaturas já estabelecidas, oferecendo uma maior flexibilidade em termos de descentralização e funcionalidades de gestão de risco ACL, equilibrando melhor a segurança dos ativos com a facilidade de uso. Ela fornece uma nova opção de ferramenta de gestão de fundos para instituições e indivíduos superarem o inverno do capital e se prepararem para a próxima onda de prosperidade.