Nova escolha de gestão de ativos na cadeia segura e confiável
Introdução
Recentemente, o mercado de criptomoedas enfrentou um inverno, com ataques de hackers a mudarem-se de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, o aumento agressivo das taxas de juros levou a uma grande retirada de liquidez, causando a falência de várias instituições centralizadas e resultando em enormes perdas para os activos dos usuários. Neste contexto, garantir a segurança dos activos e explorar soluções de gestão de activos descentralizadas tornou-se especialmente importante.
A importância de ter controle sobre os ativos
Durante muito tempo, muitos usuários optaram por usar os serviços de instituições centralizadas para entrar na indústria das criptomoedas por conveniência. No entanto, isso também sacrifica certa segurança. Uma vez que uma instituição centralizada apresenta problemas, os ativos dos usuários estarão em risco. O recente incidente de uma plataforma de negociação é um alerta; essa plataforma desviou os ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários conseguirem aprender a gerenciar seus ativos com chaves privadas e armazenar a maior parte de seus ativos em instalações descentralizadas ( como carteiras de hardware, contratos multi-assinatura, etc. ), poderão evitar em grande medida tais perdas.
No entanto, gerir as chaves privadas não é uma tarefa fácil, envolvendo várias medidas de segurança e melhores práticas relacionadas com a geração, armazenamento, gestão e uso das chaves privadas. Recentemente, vários incidentes significativos de roubo de ativos estiveram relacionados com a má gestão das chaves privadas. Isto destaca a complexidade da gestão das chaves privadas, ao mesmo tempo que levanta a questão: existe uma forma de gerir os próprios ativos com segurança, sem se preocupar com a possibilidade de a divulgação de uma única chave privada levar à perda de todos os ativos?
Solução de multi-assinatura madura
Devido ao fato de o Ethereum não suportar diretamente o modo de múltiplas assinaturas, os usuários não podem criar endereços multi-sig como no Bitcoin. No entanto, o Ethereum suporta a implementação de lógicas complexas através de contratos inteligentes, portanto, é possível escrever contratos inteligentes para construir carteiras multi-sig na cadeia. Uma solução de carteira multi-sig bastante conhecida é uma boa escolha.
Com este sistema, os usuários podem confiar os seus ativos a um contrato multi-sig e escolher as regras de assinatura adequadas de acordo com as suas necessidades. Os ativos na carteira multi-sig não são mais geridos pela chave privada de um único endereço, mas sim por vários endereços que colaboram na gestão. Cada transação iniciada requer a assinatura de múltiplos endereços e exige que o número total de assinaturas válidas atinja um limite pré-estabelecido. Este método pode efetivamente eliminar o risco de perda total de ativos devido à divulgação da chave privada de um único indivíduo.
No entanto, essa solução apresenta algumas deficiências em termos de facilidade de uso, ao mesmo tempo que melhora a segurança dos ativos:
Cada transação requer múltiplas confirmações, reduzindo a eficiência de execução.
Não suporta um tratamento de descentralização específico, os poderes dos membros da carteira são totalmente iguais.
Não suporta a configuração de estratégias de gestão de risco específicas para contratos interativos.
Nova solução flexível de descentralização e controle de riscos na cadeia
Uma nova solução desenvolvida com base no plano de múltiplas assinaturas mencionado acima, utilizando sua funcionalidade de extensão de módulos, possibilita uma personalização flexível da interação entre a carteira de múltiplas assinaturas e o contrato do projeto. Especificamente, a nova solução pode oferecer os seguintes serviços:
assinatura única de direitos
O novo plano suporta a gestão de direitos de forma granular a nível de função, permitindo configurar diferentes permissões de interação de função para papéis de usuários específicos. Basta uma configuração simples na interface da web para conceder a papéis de usuários permissões de chamada para contratos específicos e funções específicas.
Através dessa funcionalidade de descentralização, certas operações de baixo risco podem ser autorizadas a serem executadas por um único endereço, sem a necessidade de confirmação de todos os membros da multiassinatura, aumentando significativamente a eficiência das operações. Ao mesmo tempo, devido ao alcance limitado da autorização, mesmo que essa conta sofra um ataque ou tenha sua chave privada vazada, não haverá ameaça direta ao capital do wallet de multiassinatura, minimizando assim o risco operacional.
ACL gestão de risco
Além do mecanismo de descentralização de granularidade de função, o novo plano também oferece uma lista de controle de acesso (ACL) de granularidade mais fina ( e um mecanismo de controle de risco de contrato. Os usuários podem personalizar qualquer regra de descentralização e controle de risco de acordo com seu cenário de negócios, como:
Restringir o intervalo de parâmetros no processo de chamada do contrato do usuário
Restringir o número de chamadas de uma função de contrato específica
Realizar verificação de riscos na interação com contratos
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
É importante mencionar que, como parte essencial da solução de custódia descentralizada, o código-fonte do contrato na cadeia da nova solução foi totalmente aberto. Os usuários ou terceiros podem auditar o código-fonte para garantir que não haja risco de comportamento malicioso centralizado na funcionalidade de custódia.
Resumo
Recentes eventos de segurança alertam-nos que, quer os ativos sejam armazenados em instituições centralizadas ou geridos autonomamente com chaves privadas, existe um certo risco. Isso impulsiona todas as partes a procurar melhores soluções de custódia de ativos.
A nova solução de custódia descentralizada expande as soluções de múltiplas assinaturas maduras da indústria, oferecendo recursos personalizáveis mais flexíveis, como controle de risco por meio de descentralização e ACL, equilibrando melhor a segurança dos ativos e a facilidade de uso das carteiras. Isso oferece novas opções de ferramentas de gestão de capital para instituições e indivíduos enfrentarem o inverno econômico e se prepararem para a próxima onda de prosperidade.
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
3
Repostar
Compartilhar
Comentário
0/400
ProbablyNothing
· 12h atrás
Multi-assinatura ainda é confiável.
Ver originalResponder0
HodlVeteran
· 12h atrás
Os jovens têm tantos buracos, eu já pisei em todos.
Ver originalResponder0
AirdropChaser
· 12h atrás
Outra empresa que quer fazer as pessoas de parvas chegou.
Nova tendência na gestão de ativos na cadeia: solução de controle de risco descentralizado + múltiplas assinaturas para aumentar a segurança
Nova escolha de gestão de ativos na cadeia segura e confiável
Introdução
Recentemente, o mercado de criptomoedas enfrentou um inverno, com ataques de hackers a mudarem-se de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, o aumento agressivo das taxas de juros levou a uma grande retirada de liquidez, causando a falência de várias instituições centralizadas e resultando em enormes perdas para os activos dos usuários. Neste contexto, garantir a segurança dos activos e explorar soluções de gestão de activos descentralizadas tornou-se especialmente importante.
A importância de ter controle sobre os ativos
Durante muito tempo, muitos usuários optaram por usar os serviços de instituições centralizadas para entrar na indústria das criptomoedas por conveniência. No entanto, isso também sacrifica certa segurança. Uma vez que uma instituição centralizada apresenta problemas, os ativos dos usuários estarão em risco. O recente incidente de uma plataforma de negociação é um alerta; essa plataforma desviou os ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários conseguirem aprender a gerenciar seus ativos com chaves privadas e armazenar a maior parte de seus ativos em instalações descentralizadas ( como carteiras de hardware, contratos multi-assinatura, etc. ), poderão evitar em grande medida tais perdas.
No entanto, gerir as chaves privadas não é uma tarefa fácil, envolvendo várias medidas de segurança e melhores práticas relacionadas com a geração, armazenamento, gestão e uso das chaves privadas. Recentemente, vários incidentes significativos de roubo de ativos estiveram relacionados com a má gestão das chaves privadas. Isto destaca a complexidade da gestão das chaves privadas, ao mesmo tempo que levanta a questão: existe uma forma de gerir os próprios ativos com segurança, sem se preocupar com a possibilidade de a divulgação de uma única chave privada levar à perda de todos os ativos?
Solução de multi-assinatura madura
Devido ao fato de o Ethereum não suportar diretamente o modo de múltiplas assinaturas, os usuários não podem criar endereços multi-sig como no Bitcoin. No entanto, o Ethereum suporta a implementação de lógicas complexas através de contratos inteligentes, portanto, é possível escrever contratos inteligentes para construir carteiras multi-sig na cadeia. Uma solução de carteira multi-sig bastante conhecida é uma boa escolha.
Com este sistema, os usuários podem confiar os seus ativos a um contrato multi-sig e escolher as regras de assinatura adequadas de acordo com as suas necessidades. Os ativos na carteira multi-sig não são mais geridos pela chave privada de um único endereço, mas sim por vários endereços que colaboram na gestão. Cada transação iniciada requer a assinatura de múltiplos endereços e exige que o número total de assinaturas válidas atinja um limite pré-estabelecido. Este método pode efetivamente eliminar o risco de perda total de ativos devido à divulgação da chave privada de um único indivíduo.
No entanto, essa solução apresenta algumas deficiências em termos de facilidade de uso, ao mesmo tempo que melhora a segurança dos ativos:
Nova solução flexível de descentralização e controle de riscos na cadeia
Uma nova solução desenvolvida com base no plano de múltiplas assinaturas mencionado acima, utilizando sua funcionalidade de extensão de módulos, possibilita uma personalização flexível da interação entre a carteira de múltiplas assinaturas e o contrato do projeto. Especificamente, a nova solução pode oferecer os seguintes serviços:
assinatura única de direitos
O novo plano suporta a gestão de direitos de forma granular a nível de função, permitindo configurar diferentes permissões de interação de função para papéis de usuários específicos. Basta uma configuração simples na interface da web para conceder a papéis de usuários permissões de chamada para contratos específicos e funções específicas.
Através dessa funcionalidade de descentralização, certas operações de baixo risco podem ser autorizadas a serem executadas por um único endereço, sem a necessidade de confirmação de todos os membros da multiassinatura, aumentando significativamente a eficiência das operações. Ao mesmo tempo, devido ao alcance limitado da autorização, mesmo que essa conta sofra um ataque ou tenha sua chave privada vazada, não haverá ameaça direta ao capital do wallet de multiassinatura, minimizando assim o risco operacional.
ACL gestão de risco
Além do mecanismo de descentralização de granularidade de função, o novo plano também oferece uma lista de controle de acesso (ACL) de granularidade mais fina ( e um mecanismo de controle de risco de contrato. Os usuários podem personalizar qualquer regra de descentralização e controle de risco de acordo com seu cenário de negócios, como:
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
É importante mencionar que, como parte essencial da solução de custódia descentralizada, o código-fonte do contrato na cadeia da nova solução foi totalmente aberto. Os usuários ou terceiros podem auditar o código-fonte para garantir que não haja risco de comportamento malicioso centralizado na funcionalidade de custódia.
Resumo
Recentes eventos de segurança alertam-nos que, quer os ativos sejam armazenados em instituições centralizadas ou geridos autonomamente com chaves privadas, existe um certo risco. Isso impulsiona todas as partes a procurar melhores soluções de custódia de ativos.
A nova solução de custódia descentralizada expande as soluções de múltiplas assinaturas maduras da indústria, oferecendo recursos personalizáveis mais flexíveis, como controle de risco por meio de descentralização e ACL, equilibrando melhor a segurança dos ativos e a facilidade de uso das carteiras. Isso oferece novas opções de ferramentas de gestão de capital para instituições e indivíduos enfrentarem o inverno econômico e se prepararem para a próxima onda de prosperidade.
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(