Новый выбор для управления активами в блокчейне: безопасное и надежное решение с несколькими подписями
С наступлением зимы крипторынка, цели хакерских атак постепенно переключились с цепочных протоколов на личные Кошельки. В то же время, на фоне повышения процентных ставок и сокращения ликвидности, все больше централизованных учреждений терпят крах, нанося огромные потери активам пользователей. Недавние инциденты с безопасностью заставили людей еще больше обратить внимание на децентрализованные решения для управления безопасными активами.
Важность контроля над своими активами
Многие пользователи выбирают услуги централизованных учреждений для удобства, входя в индустрию криптовалют, но это также жертвует определенной безопасностью. Как только возникают проблемы у централизованного учреждения, активы пользователей оказываются под угрозой. Например, недавний инцидент с одной торговой платформой, которая присвоила активы пользователей, что привело к дефициту почти в 60 миллиардов долларов, затронул около миллиона пользователей по всему миру. Если пользователи научатся управлять активами с помощью своих приватных ключей и будут хранить большую часть своих активов в децентрализованных учреждениях, таких как аппаратные кошельки, Кошелек с несколькими подписями и т.д. (, это может значительно снизить риск таких потерь.
Однако управление приватными ключами не так просто, оно включает в себя множество аспектов, таких как генерация, хранение, управление и использование приватных ключей. Недавние два крупных инцидента потерь активов были связаны с неправильным управлением приватными ключами: одна маркет-мейкерская компания понесла убытки в размере около 160 миллионов долларов из-за использования дефектного инструмента для генерации приватных ключей; один известный инвестор потерял около 42 миллионов долларов из-за утечки мнемонической фразы. Эти случаи подчеркивают сложность управления приватными ключами.
В текущей среде использование услуг централизованных организаций вызывает кризис доверия, а управление единственным приватным ключом связано с большими рисками. Так существует ли способ, который позволяет безопасно управлять активами, не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?
Зрелое решение с несколькими подписями
Поскольку структура учетной записи Ethereum не поддерживает многофакторную подпись напрямую, пользователи могут реализовать многофакторный кошелек в блокчейне с помощью смарт-контракта. При выборе смарт-контрактного кошелька необходимо использовать решения, которые были многократно проверены и долгое время подтверждены. Один известный кошелек с несколькими подписями является более предпочтительным выбором.
Этот Кошелек с несколькими подписями позволяет пользователям хранить активы в мультиподписном контракте и настраивать правила подписания в зависимости от потребностей. Активы Кошелька с несколькими подписями управляются несколькими адресами совместно, и для выполнения каждой транзакции требуется подтверждение подписи от нескольких сторон. Этот метод может эффективно снизить риск потери всех активов из-за утечки одного личного ключа.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
Однако, эта схема с несколькими подписями, повышая безопасность, также имеет некоторые неудобства в использовании:
Каждая сделка требует подтверждения нескольких сторон, эффективность выполнения низкая.
Не поддерживается специфическая децентрализованная обработка, все участники имеют равные полномочия.
Невозможно настроить конкретные стратегии управления рисками для интерактивного контракта.
Гибкая децентрализованная и риск-менеджмент схема в блокчейне
Чтобы решить указанную проблему, одна компания по безопасности в блокчейне выпустила продукт вторичной разработки на основе зрелого решения для многоподписей. Этот продукт использует расширенные функции существующего Кошелька с несколькими подписями, обеспечивая гибкую настройку взаимодействия между Кошельком с несколькими подписями и контрактом проекта. Основные характеристики включают:
) Одноподписный доступ
Поддержка управления правами на уровне функций позволяет настраивать различные разрешения на взаимодействие с функциями для конкретных ролей пользователей. Пользователям достаточно просто настроить интерфейс, чтобы предоставить ролям права на вызов определенных контрактов и функций. Этот механизм позволяет авторизовать некоторые операции с низким уровнем риска для одного адреса, повышая эффективность операций, не влияя на безопасность оригинального Кошелька.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети]###https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
) Контроль рисков ACL
Предоставляет более детализированный механизм управления рисками контрактов на основе списков контроля доступа. Пользователи могут настраивать правила распределения полномочий и управления рисками в зависимости от бизнес-сценариев, например:
Ограничение диапазона параметров вызова контракта
Ограничить количество вызовов определенной функции контракта
Проведение проверки рисков для взаимодействия с контрактом
! [Cobo Safe: безопасное и надежное решение для управления активами в сети]###https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
Следует отметить, что этот продукт является важной частью децентрализованного хостинга, и его исходный код смарт-контракта является открытым. Пользователи или третьи лица могут проводить аудит исходного кода контракта, чтобы убедиться, что функции хостинга не несут рисков централизации.
Недавние инциденты безопасности напоминают нам о том, что как хранение активов в централизованных учреждениях, так и самостоятельное управление приватными ключами имеют определенные риски. Это побуждает отрасль искать лучшие решения для хранения активов. Крупные централизованные хранители начали внедрять схемы доказательства резервов на основе Merkle Tree, также эксперты обсуждают ограничения существующих решений и возможные улучшения.
Как децентрализованное решение для хранения, вышеупомянутый новый Кошелек с несколькими подписями расширяет зрелые решения с несколькими подписями, предлагая более гибкие функции децентрализации и управления рисками ACL, что лучше балансирует безопасность активов и удобство использования. Он предоставляет учреждениям и частным лицам новый выбор инструментов управления капиталом, чтобы пережить холодный капитал и встретить следующий этап процветания.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
4
Поделиться
комментарий
0/400
ApeWithNoChain
· 07-29 02:04
Безопасность очень важна, вращай, вращай, вращай.
Посмотреть ОригиналОтветить0
ForumLurker
· 07-28 18:13
Неудовлетворительные старые неудачники.
Посмотреть ОригиналОтветить0
DaoDeveloper
· 07-28 18:09
хмм, интересная динамика теории игр здесь... *анализируя шаблоны смарт-контрактов*
Новый выбор безопасности в блокчейне: гибкий кошелек с несколькими подписями для реализации децентрализации активов и управления рисками
Новый выбор для управления активами в блокчейне: безопасное и надежное решение с несколькими подписями
С наступлением зимы крипторынка, цели хакерских атак постепенно переключились с цепочных протоколов на личные Кошельки. В то же время, на фоне повышения процентных ставок и сокращения ликвидности, все больше централизованных учреждений терпят крах, нанося огромные потери активам пользователей. Недавние инциденты с безопасностью заставили людей еще больше обратить внимание на децентрализованные решения для управления безопасными активами.
Важность контроля над своими активами
Многие пользователи выбирают услуги централизованных учреждений для удобства, входя в индустрию криптовалют, но это также жертвует определенной безопасностью. Как только возникают проблемы у централизованного учреждения, активы пользователей оказываются под угрозой. Например, недавний инцидент с одной торговой платформой, которая присвоила активы пользователей, что привело к дефициту почти в 60 миллиардов долларов, затронул около миллиона пользователей по всему миру. Если пользователи научатся управлять активами с помощью своих приватных ключей и будут хранить большую часть своих активов в децентрализованных учреждениях, таких как аппаратные кошельки, Кошелек с несколькими подписями и т.д. (, это может значительно снизить риск таких потерь.
Однако управление приватными ключами не так просто, оно включает в себя множество аспектов, таких как генерация, хранение, управление и использование приватных ключей. Недавние два крупных инцидента потерь активов были связаны с неправильным управлением приватными ключами: одна маркет-мейкерская компания понесла убытки в размере около 160 миллионов долларов из-за использования дефектного инструмента для генерации приватных ключей; один известный инвестор потерял около 42 миллионов долларов из-за утечки мнемонической фразы. Эти случаи подчеркивают сложность управления приватными ключами.
В текущей среде использование услуг централизованных организаций вызывает кризис доверия, а управление единственным приватным ключом связано с большими рисками. Так существует ли способ, который позволяет безопасно управлять активами, не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?
Зрелое решение с несколькими подписями
Поскольку структура учетной записи Ethereum не поддерживает многофакторную подпись напрямую, пользователи могут реализовать многофакторный кошелек в блокчейне с помощью смарт-контракта. При выборе смарт-контрактного кошелька необходимо использовать решения, которые были многократно проверены и долгое время подтверждены. Один известный кошелек с несколькими подписями является более предпочтительным выбором.
Этот Кошелек с несколькими подписями позволяет пользователям хранить активы в мультиподписном контракте и настраивать правила подписания в зависимости от потребностей. Активы Кошелька с несколькими подписями управляются несколькими адресами совместно, и для выполнения каждой транзакции требуется подтверждение подписи от нескольких сторон. Этот метод может эффективно снизить риск потери всех активов из-за утечки одного личного ключа.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
Однако, эта схема с несколькими подписями, повышая безопасность, также имеет некоторые неудобства в использовании:
Гибкая децентрализованная и риск-менеджмент схема в блокчейне
Чтобы решить указанную проблему, одна компания по безопасности в блокчейне выпустила продукт вторичной разработки на основе зрелого решения для многоподписей. Этот продукт использует расширенные функции существующего Кошелька с несколькими подписями, обеспечивая гибкую настройку взаимодействия между Кошельком с несколькими подписями и контрактом проекта. Основные характеристики включают:
) Одноподписный доступ
Поддержка управления правами на уровне функций позволяет настраивать различные разрешения на взаимодействие с функциями для конкретных ролей пользователей. Пользователям достаточно просто настроить интерфейс, чтобы предоставить ролям права на вызов определенных контрактов и функций. Этот механизм позволяет авторизовать некоторые операции с низким уровнем риска для одного адреса, повышая эффективность операций, не влияя на безопасность оригинального Кошелька.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети]###https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
) Контроль рисков ACL
Предоставляет более детализированный механизм управления рисками контрактов на основе списков контроля доступа. Пользователи могут настраивать правила распределения полномочий и управления рисками в зависимости от бизнес-сценариев, например:
! [Cobo Safe: безопасное и надежное решение для управления активами в сети]###https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
Следует отметить, что этот продукт является важной частью децентрализованного хостинга, и его исходный код смарт-контракта является открытым. Пользователи или третьи лица могут проводить аудит исходного кода контракта, чтобы убедиться, что функции хостинга не несут рисков централизации.
! Cobo Safe: безопасное и надежное решение для управления активами в сети
Заключение
Недавние инциденты безопасности напоминают нам о том, что как хранение активов в централизованных учреждениях, так и самостоятельное управление приватными ключами имеют определенные риски. Это побуждает отрасль искать лучшие решения для хранения активов. Крупные централизованные хранители начали внедрять схемы доказательства резервов на основе Merkle Tree, также эксперты обсуждают ограничения существующих решений и возможные улучшения.
Как децентрализованное решение для хранения, вышеупомянутый новый Кошелек с несколькими подписями расширяет зрелые решения с несколькими подписями, предлагая более гибкие функции децентрализации и управления рисками ACL, что лучше балансирует безопасность активов и удобство использования. Он предоставляет учреждениям и частным лицам новый выбор инструментов управления капиталом, чтобы пережить холодный капитал и встретить следующий этап процветания.
! Cobo Safe: безопасное и надежное решение для управления активами в сети