Lựa chọn mới cho quản lý tài sản on-chain: Giải pháp ví đa chữ ký an toàn và đáng tin cậy
Khi thị trường tiền điện tử bước vào mùa đông, mục tiêu của các cuộc tấn công hacker dần chuyển từ các giao thức on-chain sang các Ví tiền cá nhân. Đồng thời, trong bối cảnh chu kỳ tăng lãi suất và thắt chặt thanh khoản, ngày càng nhiều tổ chức tập trung gặp rủi ro, gây ra thiệt hại lớn cho tài sản của người dùng. Gần đây, các sự cố an ninh liên tiếp xảy ra, khiến mọi người càng chú trọng đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tầm quan trọng của việc kiểm soát tài sản của bản thân
Nhiều người dùng chọn sử dụng dịch vụ của các tổ chức tập trung để thuận tiện khi tham gia vào ngành công nghiệp tiền điện tử, nhưng điều này cũng hy sinh một phần an ninh. Khi các tổ chức tập trung gặp sự cố, tài sản của người dùng sẽ đối mặt với rủi ro. Lấy ví dụ từ sự kiện gần đây của một nền tảng giao dịch, nền tảng này đã biển thủ tài sản của người dùng dẫn đến thiếu hụt gần 6 tỷ USD, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng học cách quản lý tài sản của mình bằng khóa riêng và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như Ví tiền, Ví đa chữ ký và các thiết bị khác, họ có thể tránh được những tổn thất như vậy ở mức tối đa.
Tuy nhiên, việc quản lý khóa riêng không hề đơn giản, liên quan đến nhiều khía cạnh như tạo, lưu trữ, quản lý và sử dụng khóa riêng. Gần đây, hai sự cố mất mát tài sản lớn đã liên quan đến việc quản lý khóa riêng không đúng cách: một tổ chức tạo lập thị trường đã mất khoảng 160 triệu USD do sử dụng công cụ tạo khóa riêng có lỗi; một nhà đầu tư nổi tiếng đã mất khoảng 42 triệu USD do rò rỉ cụm từ ghi nhớ. Những trường hợp này làm nổi bật sự phức tạp của việc quản lý khóa riêng.
Trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung đang gặp khủng hoảng niềm tin, trong khi việc quản lý bằng một khóa riêng lẻ lại có rủi ro lớn. Vậy, có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản một cách an toàn, vừa không phải lo lắng về việc rò rỉ khóa riêng lẻ dẫn đến mất mát toàn bộ tài sản hay không?
Giải pháp đa chữ ký trưởng thành
Do vì cấu trúc tài khoản Ethereum không hỗ trợ trực tiếp chữ ký đa, người dùng có thể thực hiện Ví đa chữ ký trên chuỗi thông qua hợp đồng thông minh. Khi chọn Ví hợp đồng thông minh, cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác minh lâu dài. Một Ví đa chữ ký nổi tiếng là lựa chọn tốt hơn.
Ví đa chữ ký này cho phép người dùng lưu trữ tài sản vào hợp đồng đa chữ ký và thiết lập quy tắc ký tên theo nhu cầu. Tài sản trong ví đa chữ ký được quản lý phối hợp bởi nhiều địa chỉ, mỗi giao dịch cần có xác nhận ký tên từ nhiều bên trước khi thực hiện. Cách thức này có thể giảm thiểu hiệu quả rủi ro mất mát toàn bộ tài sản do lộ khóa riêng.
Tuy nhiên, giải pháp đa chữ ký này có một số bất tiện trong việc sử dụng trong khi nâng cao tính bảo mật:
Mỗi giao dịch đều cần nhiều xác nhận, hiệu suất thực hiện thấp.
Không hỗ trợ xử lý phân quyền cụ thể, tất cả các thành viên có quyền lực hoàn toàn nhất quán.
Không thể cấu hình chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.
Giải pháp phân quyền và quản lý rủi ro linh hoạt trên chuỗi
Để giải quyết các vấn đề nêu trên, một công ty an ninh blockchain đã ra mắt sản phẩm phát triển thứ cấp dựa trên giải pháp đa chữ ký trưởng thành. Sản phẩm này tận dụng các tính năng mở rộng của ví đa chữ ký hiện có, thực hiện việc tùy chỉnh linh hoạt trong việc tương tác giữa ví đa chữ ký và hợp đồng dự án. Các đặc điểm chính bao gồm:
( Ví đơn chữ ký
Hỗ trợ quản lý quyền phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Người dùng chỉ cần cấu hình đơn giản trên giao diện, có thể cấp quyền gọi cho vai trò đối với hợp đồng cụ thể, hàm cụ thể. Cơ chế này có thể ủy quyền cho một địa chỉ thực hiện một số thao tác rủi ro thấp, vừa nâng cao hiệu quả thao tác mà không ảnh hưởng đến độ an toàn của ví tiền ban đầu.
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
( ACL kiểm soát rủi ro
Cung cấp cơ chế kiểm soát rủi ro hợp đồng Access Control List với độ phân giải cao hơn. Người dùng có thể tùy chỉnh phân quyền và quy tắc kiểm soát rủi ro dựa trên các tình huống kinh doanh, chẳng hạn như:
Hạn chế phạm vi tham số gọi hợp đồng
Giới hạn số lần gọi một hàm hợp đồng nhất định
Thực hiện kiểm tra rủi ro đối với việc tương tác hợp đồng
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp###
Cần lưu ý rằng sản phẩm này là một phần quan trọng trong giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó là mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm tra mã nguồn của hợp đồng để đảm bảo rằng chức năng lưu trữ không có rủi ro tập trung.
Kết luận
Gần đây, các sự kiện an ninh nhắc nhở chúng ta rằng, cho dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều tồn tại một số rủi ro nhất định. Điều này thúc đẩy ngành công nghiệp tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Các tổ chức lưu ký tập trung lớn đang lần lượt triển khai các giải pháp chứng minh dự trữ dựa trên Merkle Tree, và cũng có các chuyên gia thảo luận về những hạn chế và cải tiến của các giải pháp hiện có.
Là một giải pháp lưu trữ phi tập trung, ví đa chữ ký mới này mở rộng giải pháp đa chữ ký đã trưởng thành, cung cấp các chức năng phân quyền và quản lý rủi ro ACL linh hoạt hơn, cân bằng tốt hơn giữa tính bảo mật tài sản và tính dễ sử dụng. Nó cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý tài chính mới để vượt qua mùa đông vốn và chào đón vòng thịnh vượng tiếp theo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
4
Chia sẻ
Bình luận
0/400
ApeWithNoChain
· 07-29 02:04
Chuyển chuyển chuyển, an toàn rất quan trọng.
Xem bản gốcTrả lời0
ForumLurker
· 07-28 18:13
Không đáng tin cậy nữa rồi đồ ngốc.
Xem bản gốcTrả lời0
DaoDeveloper
· 07-28 18:09
hmm lý thuyết trò chơi thú vị đang diễn ra ở đây... *phân tích các mẫu hợp đồng thông minh*
Lựa chọn an toàn mới trên chuỗi: Ví đa chữ ký linh hoạt thực hiện phân quyền tài sản và kiểm soát rủi ro
Lựa chọn mới cho quản lý tài sản on-chain: Giải pháp ví đa chữ ký an toàn và đáng tin cậy
Khi thị trường tiền điện tử bước vào mùa đông, mục tiêu của các cuộc tấn công hacker dần chuyển từ các giao thức on-chain sang các Ví tiền cá nhân. Đồng thời, trong bối cảnh chu kỳ tăng lãi suất và thắt chặt thanh khoản, ngày càng nhiều tổ chức tập trung gặp rủi ro, gây ra thiệt hại lớn cho tài sản của người dùng. Gần đây, các sự cố an ninh liên tiếp xảy ra, khiến mọi người càng chú trọng đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tầm quan trọng của việc kiểm soát tài sản của bản thân
Nhiều người dùng chọn sử dụng dịch vụ của các tổ chức tập trung để thuận tiện khi tham gia vào ngành công nghiệp tiền điện tử, nhưng điều này cũng hy sinh một phần an ninh. Khi các tổ chức tập trung gặp sự cố, tài sản của người dùng sẽ đối mặt với rủi ro. Lấy ví dụ từ sự kiện gần đây của một nền tảng giao dịch, nền tảng này đã biển thủ tài sản của người dùng dẫn đến thiếu hụt gần 6 tỷ USD, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng học cách quản lý tài sản của mình bằng khóa riêng và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như Ví tiền, Ví đa chữ ký và các thiết bị khác, họ có thể tránh được những tổn thất như vậy ở mức tối đa.
Tuy nhiên, việc quản lý khóa riêng không hề đơn giản, liên quan đến nhiều khía cạnh như tạo, lưu trữ, quản lý và sử dụng khóa riêng. Gần đây, hai sự cố mất mát tài sản lớn đã liên quan đến việc quản lý khóa riêng không đúng cách: một tổ chức tạo lập thị trường đã mất khoảng 160 triệu USD do sử dụng công cụ tạo khóa riêng có lỗi; một nhà đầu tư nổi tiếng đã mất khoảng 42 triệu USD do rò rỉ cụm từ ghi nhớ. Những trường hợp này làm nổi bật sự phức tạp của việc quản lý khóa riêng.
Trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung đang gặp khủng hoảng niềm tin, trong khi việc quản lý bằng một khóa riêng lẻ lại có rủi ro lớn. Vậy, có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản một cách an toàn, vừa không phải lo lắng về việc rò rỉ khóa riêng lẻ dẫn đến mất mát toàn bộ tài sản hay không?
Giải pháp đa chữ ký trưởng thành
Do vì cấu trúc tài khoản Ethereum không hỗ trợ trực tiếp chữ ký đa, người dùng có thể thực hiện Ví đa chữ ký trên chuỗi thông qua hợp đồng thông minh. Khi chọn Ví hợp đồng thông minh, cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác minh lâu dài. Một Ví đa chữ ký nổi tiếng là lựa chọn tốt hơn.
Ví đa chữ ký này cho phép người dùng lưu trữ tài sản vào hợp đồng đa chữ ký và thiết lập quy tắc ký tên theo nhu cầu. Tài sản trong ví đa chữ ký được quản lý phối hợp bởi nhiều địa chỉ, mỗi giao dịch cần có xác nhận ký tên từ nhiều bên trước khi thực hiện. Cách thức này có thể giảm thiểu hiệu quả rủi ro mất mát toàn bộ tài sản do lộ khóa riêng.
Tuy nhiên, giải pháp đa chữ ký này có một số bất tiện trong việc sử dụng trong khi nâng cao tính bảo mật:
Giải pháp phân quyền và quản lý rủi ro linh hoạt trên chuỗi
Để giải quyết các vấn đề nêu trên, một công ty an ninh blockchain đã ra mắt sản phẩm phát triển thứ cấp dựa trên giải pháp đa chữ ký trưởng thành. Sản phẩm này tận dụng các tính năng mở rộng của ví đa chữ ký hiện có, thực hiện việc tùy chỉnh linh hoạt trong việc tương tác giữa ví đa chữ ký và hợp đồng dự án. Các đặc điểm chính bao gồm:
( Ví đơn chữ ký
Hỗ trợ quản lý quyền phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Người dùng chỉ cần cấu hình đơn giản trên giao diện, có thể cấp quyền gọi cho vai trò đối với hợp đồng cụ thể, hàm cụ thể. Cơ chế này có thể ủy quyền cho một địa chỉ thực hiện một số thao tác rủi ro thấp, vừa nâng cao hiệu quả thao tác mà không ảnh hưởng đến độ an toàn của ví tiền ban đầu.
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
( ACL kiểm soát rủi ro
Cung cấp cơ chế kiểm soát rủi ro hợp đồng Access Control List với độ phân giải cao hơn. Người dùng có thể tùy chỉnh phân quyền và quy tắc kiểm soát rủi ro dựa trên các tình huống kinh doanh, chẳng hạn như:
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp###
Cần lưu ý rằng sản phẩm này là một phần quan trọng trong giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó là mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm tra mã nguồn của hợp đồng để đảm bảo rằng chức năng lưu trữ không có rủi ro tập trung.
Kết luận
Gần đây, các sự kiện an ninh nhắc nhở chúng ta rằng, cho dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều tồn tại một số rủi ro nhất định. Điều này thúc đẩy ngành công nghiệp tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Các tổ chức lưu ký tập trung lớn đang lần lượt triển khai các giải pháp chứng minh dự trữ dựa trên Merkle Tree, và cũng có các chuyên gia thảo luận về những hạn chế và cải tiến của các giải pháp hiện có.
Là một giải pháp lưu trữ phi tập trung, ví đa chữ ký mới này mở rộng giải pháp đa chữ ký đã trưởng thành, cung cấp các chức năng phân quyền và quản lý rủi ro ACL linh hoạt hơn, cân bằng tốt hơn giữa tính bảo mật tài sản và tính dễ sử dụng. Nó cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý tài chính mới để vượt qua mùa đông vốn và chào đón vòng thịnh vượng tiếp theo.