Nueva tendencia en la gestión de activos on-chain: soluciones de control de riesgos con múltiples firmas y descentralización para mejorar la seguridad.
Nueva opción de gestión de activos on-chain segura y confiable
Introducción
Recientemente, el mercado de criptomonedas ha enfrentado un invierno, con ataques de hackers que se han trasladado de protocolos on-chain a billeteras personales. Al mismo tiempo, el fuerte aumento de las tasas de interés ha llevado a una drástica reducción de la liquidez, causando la quiebra de varias instituciones centralizadas y generando enormes pérdidas en los activos de los usuarios. En este contexto, garantizar la seguridad de los activos y explorar soluciones de gestión de activos descentralizadas se vuelve especialmente importante.
La importancia de controlar los activos de forma autónoma
Durante mucho tiempo, muchos usuarios han optado por utilizar los servicios de instituciones centralizadas para ingresar al mundo de las criptomonedas por conveniencia. Sin embargo, esto también ha sacrificado cierta seguridad. Una vez que una institución centralizada presenta problemas, los activos de los usuarios están en riesgo. Un incidente reciente en una plataforma de intercambio es una advertencia, ya que la plataforma malversó activos de los usuarios, lo que resultó en un déficit de cerca de 6 mil millones de dólares, afectando a aproximadamente un millón de usuarios en todo el mundo. Si los usuarios pudieran aprender a gestionar sus activos utilizando claves privadas y almacenar la mayor parte de sus activos en instalaciones descentralizadas, como billeteras de hardware y contratos multisig, podrían evitar en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos, como la generación, almacenamiento, gestión y uso de las claves privadas. Recientemente, varios robos significativos de activos han estado relacionados con la gestión inadecuada de claves privadas. Esto destaca la complejidad de la gestión de claves privadas y plantea una pregunta: ¿existe un método que permita gestionar de forma segura los propios activos sin preocuparse por la pérdida total de los activos debido a la filtración de una sola clave privada?
Soluciones de múltiples firmas maduras
Debido a que Ethereum no soporta el modo de firma múltiple por sí mismo, los usuarios no pueden construir direcciones de firma múltiple directamente como en Bitcoin. Sin embargo, Ethereum permite implementar lógica compleja a través de contratos inteligentes, por lo que se puede escribir un contrato inteligente para construir una billetera de firma múltiple on-chain. Una conocida solución de billetera de firma múltiple es una buena opción.
A través de esta solución, los usuarios pueden alojar sus activos en un contrato multifirma y elegir las reglas de firma adecuadas según sus necesidades. Los activos del monedero multifirma ya no son gestionados por la clave privada de una sola dirección, sino por múltiples direcciones de manera colaborativa. Cada transacción debe ser iniciada con la firma de varias direcciones y se requiere que el número total de firmas válidas alcance un umbral preestablecido. Este método puede eliminar eficazmente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, esta solución presenta algunas deficiencias en términos de facilidad de uso, a pesar de mejorar la seguridad de los activos:
Cada transacción requiere múltiples confirmaciones, lo que reduce la eficiencia de ejecución.
No se admite el procesamiento de descentralización específico, los derechos de los miembros de la billetera son completamente iguales.
No se admiten estrategias de control de riesgos específicas para la configuración de contratos interactivos.
Nueva solución flexible de descentralización y gestión de riesgos en la cadena
Una nueva solución desarrollada a partir del esquema de múltiples firmas mencionado anteriormente, que utiliza su función de expansión de módulos para lograr una personalización flexible de la interacción entre la billetera de múltiples firmas y el contrato del proyecto. En concreto, la nueva solución puede ofrecer los siguientes servicios:
( firma única de derechos
El nuevo esquema soporta la gestión de permisos a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Con una simple configuración en la interfaz web, se pueden otorgar a los roles de usuario permisos de llamada para contratos específicos y funciones específicas.
A través de esta función de descentralización, ciertas operaciones de bajo riesgo pueden ser autorizadas para ser ejecutadas por una única dirección, sin necesidad de que todos los miembros del multisig confirmen uno por uno, lo que mejora significativamente la eficiencia operativa. Al mismo tiempo, dado que el alcance de la autorización es limitado, incluso si la cuenta sufre un ataque o se filtra la clave privada, no amenazará directamente los activos principales de la billetera multisig, minimizando así el riesgo operativo.
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp###
( ACL gestión de riesgos
Además del mecanismo de delegación de funciones, el nuevo plan también ofrece listas de control de acceso (ACL) de mayor granularidad para el mecanismo de control de riesgos de contratos. Los usuarios pueden personalizar cualquier regla de delegación y control de riesgos según sus propios escenarios de negocio, como:
Restringir el rango de parámetros del proceso de llamada al contrato del usuario
Restringir el número de llamadas a una función de contrato
Realizar una revisión de riesgos en las interacciones del contrato
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp###
Cabe destacar que, como parte importante de la solución de custodia descentralizada, el código fuente del contrato en cadena de la nueva solución se ha hecho de código abierto. Los usuarios o terceros pueden auditar su código fuente para garantizar que la función de custodia no presente riesgos de centralización maliciosa.
Resumen
Los recientes incidentes de seguridad nos advierten que, ya sea depositando activos en instituciones centralizadas o gestionando las claves privadas por cuenta propia, siempre existen ciertos riesgos. Esto impulsa a todas las partes a buscar mejores soluciones de custodia de activos.
El nuevo esquema de custodia descentralizada amplía las soluciones de múltiples firmas maduras en la industria, proporcionando funciones personalizables más flexibles como la gestión de riesgos a través de ACL y descentralización, equilibrando mejor la seguridad de los activos y la facilidad de uso de las billeteras. Esto ofrece a instituciones y particulares nuevas opciones de herramientas de gestión de capital para sobrepasar el invierno económico y dar la bienvenida a la próxima ronda de prosperidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
4
Republicar
Compartir
Comentar
0/400
consensus_whisperer
· hace1h
No importa si no estás en el centro de tu institución, lo importante es que uno se mantenga seguro.
Ver originalesResponder0
ProbablyNothing
· 08-09 04:19
La multisig sigue siendo confiable.
Ver originalesResponder0
HodlVeteran
· 08-09 04:07
Los jóvenes solo tienen tantos trampas, yo ya he pasado por todas.
Ver originalesResponder0
AirdropChaser
· 08-09 04:02
Otra empresa que quiere tomar a la gente por tonta ha llegado.
Nueva tendencia en la gestión de activos on-chain: soluciones de control de riesgos con múltiples firmas y descentralización para mejorar la seguridad.
Nueva opción de gestión de activos on-chain segura y confiable
Introducción
Recientemente, el mercado de criptomonedas ha enfrentado un invierno, con ataques de hackers que se han trasladado de protocolos on-chain a billeteras personales. Al mismo tiempo, el fuerte aumento de las tasas de interés ha llevado a una drástica reducción de la liquidez, causando la quiebra de varias instituciones centralizadas y generando enormes pérdidas en los activos de los usuarios. En este contexto, garantizar la seguridad de los activos y explorar soluciones de gestión de activos descentralizadas se vuelve especialmente importante.
La importancia de controlar los activos de forma autónoma
Durante mucho tiempo, muchos usuarios han optado por utilizar los servicios de instituciones centralizadas para ingresar al mundo de las criptomonedas por conveniencia. Sin embargo, esto también ha sacrificado cierta seguridad. Una vez que una institución centralizada presenta problemas, los activos de los usuarios están en riesgo. Un incidente reciente en una plataforma de intercambio es una advertencia, ya que la plataforma malversó activos de los usuarios, lo que resultó en un déficit de cerca de 6 mil millones de dólares, afectando a aproximadamente un millón de usuarios en todo el mundo. Si los usuarios pudieran aprender a gestionar sus activos utilizando claves privadas y almacenar la mayor parte de sus activos en instalaciones descentralizadas, como billeteras de hardware y contratos multisig, podrían evitar en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos, como la generación, almacenamiento, gestión y uso de las claves privadas. Recientemente, varios robos significativos de activos han estado relacionados con la gestión inadecuada de claves privadas. Esto destaca la complejidad de la gestión de claves privadas y plantea una pregunta: ¿existe un método que permita gestionar de forma segura los propios activos sin preocuparse por la pérdida total de los activos debido a la filtración de una sola clave privada?
Soluciones de múltiples firmas maduras
Debido a que Ethereum no soporta el modo de firma múltiple por sí mismo, los usuarios no pueden construir direcciones de firma múltiple directamente como en Bitcoin. Sin embargo, Ethereum permite implementar lógica compleja a través de contratos inteligentes, por lo que se puede escribir un contrato inteligente para construir una billetera de firma múltiple on-chain. Una conocida solución de billetera de firma múltiple es una buena opción.
A través de esta solución, los usuarios pueden alojar sus activos en un contrato multifirma y elegir las reglas de firma adecuadas según sus necesidades. Los activos del monedero multifirma ya no son gestionados por la clave privada de una sola dirección, sino por múltiples direcciones de manera colaborativa. Cada transacción debe ser iniciada con la firma de varias direcciones y se requiere que el número total de firmas válidas alcance un umbral preestablecido. Este método puede eliminar eficazmente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, esta solución presenta algunas deficiencias en términos de facilidad de uso, a pesar de mejorar la seguridad de los activos:
Nueva solución flexible de descentralización y gestión de riesgos en la cadena
Una nueva solución desarrollada a partir del esquema de múltiples firmas mencionado anteriormente, que utiliza su función de expansión de módulos para lograr una personalización flexible de la interacción entre la billetera de múltiples firmas y el contrato del proyecto. En concreto, la nueva solución puede ofrecer los siguientes servicios:
( firma única de derechos
El nuevo esquema soporta la gestión de permisos a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Con una simple configuración en la interfaz web, se pueden otorgar a los roles de usuario permisos de llamada para contratos específicos y funciones específicas.
A través de esta función de descentralización, ciertas operaciones de bajo riesgo pueden ser autorizadas para ser ejecutadas por una única dirección, sin necesidad de que todos los miembros del multisig confirmen uno por uno, lo que mejora significativamente la eficiencia operativa. Al mismo tiempo, dado que el alcance de la autorización es limitado, incluso si la cuenta sufre un ataque o se filtra la clave privada, no amenazará directamente los activos principales de la billetera multisig, minimizando así el riesgo operativo.
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp###
( ACL gestión de riesgos
Además del mecanismo de delegación de funciones, el nuevo plan también ofrece listas de control de acceso (ACL) de mayor granularidad para el mecanismo de control de riesgos de contratos. Los usuarios pueden personalizar cualquier regla de delegación y control de riesgos según sus propios escenarios de negocio, como:
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp###
Cabe destacar que, como parte importante de la solución de custodia descentralizada, el código fuente del contrato en cadena de la nueva solución se ha hecho de código abierto. Los usuarios o terceros pueden auditar su código fuente para garantizar que la función de custodia no presente riesgos de centralización maliciosa.
Resumen
Los recientes incidentes de seguridad nos advierten que, ya sea depositando activos en instituciones centralizadas o gestionando las claves privadas por cuenta propia, siempre existen ciertos riesgos. Esto impulsa a todas las partes a buscar mejores soluciones de custodia de activos.
El nuevo esquema de custodia descentralizada amplía las soluciones de múltiples firmas maduras en la industria, proporcionando funciones personalizables más flexibles como la gestión de riesgos a través de ACL y descentralización, equilibrando mejor la seguridad de los activos y la facilidad de uso de las billeteras. Esto ofrece a instituciones y particulares nuevas opciones de herramientas de gestión de capital para sobrepasar el invierno económico y dar la bienvenida a la próxima ronda de prosperidad.