Новая безопасная и надежная возможность управления активами в блокчейне
Введение
Недавно рынок криптовалют столкнулся с холодной зимой, и хакерские атаки переместились с в блокчейне на личные кошельки. В то же время, резкое повышение процентных ставок привело к значительному изъятию ликвидности, что вызвало крах нескольких централизованных организаций, нанеся огромный ущерб активам пользователей. В этом контексте обеспечение безопасности активов и поиск децентрализованных решений для управления активами становятся особенно важными.
Важность самостоятельного контроля активов
На протяжении долгого времени многие пользователи для удобства выбирали услуги централизованных организаций для входа в индустрию криптовалют. Однако это также жертвовало определенной безопасностью. Как только у централизованной организации возникают проблемы, активы пользователей оказываются под угрозой. Недавний инцидент с одной из торговых платформ является предупреждением: эта платформа присвоила активы пользователей, что привело к дефициту почти в 6 миллиардов долларов, затронув около миллиона пользователей по всему миру. Если бы пользователи смогли научиться управлять активами с помощью приватных ключей и хранить большую часть активов в децентрализованных структурах (, таких как аппаратные кошельки, мультиподписи и т.д. ), они бы смогли значительно избежать подобных потерь.
Тем не менее, управление частными ключами не является простым делом, оно включает в себя безопасность и лучшие практики в таких аспектах, как генерация, хранение, управление и использование частных ключей. Недавние случаи крупных краж активов были связаны с ненадлежащим управлением частными ключами. Это подчеркивает сложность управления частными ключами и также вызывает вопрос: существует ли способ безопасно управлять своими активами, не беспокоясь о том, что утечка одного частного ключа приведет к потере всех активов?
Зрелая многофакторная схема
Поскольку сам Ethereum не поддерживает многофункциональный режим, пользователи не могут напрямую создавать многофункциональные адреса, как в Bitcoin. Однако Ethereum поддерживает реализацию сложной логики через смарт-контракты, поэтому можно написать смарт-контракт для создания многофункционального кошелька в блокчейне. Одно известное решение для многофункционального кошелька является достаточно хорошим выбором.
С помощью этого решения пользователи могут доверить свои активы мультиподписному контракту и выбрать подходящие правила подписи в зависимости от потребностей. Активы мультиподписного кошелька больше не управляются частным ключом одного адреса, а совместно управляются несколькими адресами. Каждая инициированная транзакция требует подписей с нескольких адресов и требует, чтобы общее количество действительных подписей достигало заранее установленного порогового значения. Такой подход может эффективно устранить риск потери всех активов из-за утечки единственного частного ключа.
Однако, данное решение, повышая безопасность активов, также имеет некоторые недостатки в удобстве использования:
Каждая сделка требует многократного подтверждения, что снижает эффективность выполнения.
Не поддерживает специальную децентрализацию, права членов кошелька полностью идентичны.
Не поддерживается настройка конкретной стратегии управления рисками для интерактивных контрактов.
Гибкое распределение полномочий и новые решения по управлению рисками в блокчейне
На основе вышеописанного мультиподписного решения была разработана новая решение, которое использует функционал расширения модулей для реализации гибкой настройки взаимодействия мультиподписного кошелька с контрактами проектов. Конкретно, новое решение может предоставить следующие услуги:
односторонняя передача прав
Новая схема поддерживает управление правами на уровне функций, что позволяет настраивать различные права доступа к функциям в зависимости от конкретной роли пользователя. Достаточно просто настроить это в веб-интерфейсе, чтобы предоставить ролям пользователей права на вызов определенных контрактов и определенных функций.
С помощью этой функции децентрализации некоторые операции с низким риском могут быть делегированы для выполнения одному адресу без необходимости подтверждения всех участников мультиподписи, что значительно повышает эффективность операций. В то же время, поскольку диапазон полномочий ограничен, даже если этот аккаунт подвергнется атаке или будет скомпрометирован приватный ключ, это не будет напрямую угрожать основным активам мультиподписного кошелька, что максимально снижает операционные риски.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) Контроль рисков ACL
Помимо механизма распределения полномочий на уровне функций, новое решение также предлагает более тонкую ACL### (список управления доступом) ( механизм контроля рисков контракта. Пользователи могут настраивать любые правила распределения полномочий и контроля рисков в зависимости от своих бизнес-сценариев, например:
Ограничение диапазона параметров для вызова контракта пользователем
Ограничить количество вызовов определенной функции контракта
Провести проверку рисков взаимодействия с контрактом
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Стоит отметить, что в качестве важной составляющей децентрализованных решений для хранения, исходный код смарт-контрактов нового решения уже открыт. Пользователи или третьи стороны могут проводить аудит его исходного кода, чтобы гарантировать отсутствие рисков централизации и злоупотреблений в функциях хранения.
Итог
Недавние инциденты безопасности предупреждают нас о том, что как хранение активов в централизованных учреждениях, так и самостоятельное управление приватными ключами несут определенные риски. Это побуждает стороны искать лучшие решения для хранения активов.
Новая децентрализованная схема хранения расширяет зрелые решения мультиподписей в отрасли, предлагая более гибкие настраиваемые функции, такие как децентрализация и управление доступом (ACL), что лучше балансирует между безопасностью активов и удобством использования кошелька. Это предоставляет новые возможности для управления капиталом для учреждений и физических лиц в условиях экономического спада и подготовки к следующему этапу процветания.
![Cobo Safe: надежное и безопасное решение для управления активами в блокчейне])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Репост
Поделиться
комментарий
0/400
0xSherlock
· 08-10 18:27
мир криптовалют означает, что нужно держать Закрытый ключ у себя
Посмотреть ОригиналОтветить0
TokenDustCollector
· 08-10 13:21
Пробудись, снова убытки или нет!
Посмотреть ОригиналОтветить0
consensus_whisperer
· 08-10 09:32
Не важно, есть ли у вас центр в организации, главное, чтобы я сам держал всё под контролем.
Посмотреть ОригиналОтветить0
ProbablyNothing
· 08-09 04:19
Мультиподпись все еще надежна.
Посмотреть ОригиналОтветить0
HodlVeteran
· 08-09 04:07
Молодежь сталкивается со многими проблемами, я сам прошёл через всё это.
Посмотреть ОригиналОтветить0
AirdropChaser
· 08-09 04:02
Еще одна компания, которая хочет Будут играть для лохов, пришла.
Новые тренды управления активами в блокчейне: схемы мультиподписей и децентрализованного управления рисками для повышения безопасности
Новая безопасная и надежная возможность управления активами в блокчейне
Введение
Недавно рынок криптовалют столкнулся с холодной зимой, и хакерские атаки переместились с в блокчейне на личные кошельки. В то же время, резкое повышение процентных ставок привело к значительному изъятию ликвидности, что вызвало крах нескольких централизованных организаций, нанеся огромный ущерб активам пользователей. В этом контексте обеспечение безопасности активов и поиск децентрализованных решений для управления активами становятся особенно важными.
Важность самостоятельного контроля активов
На протяжении долгого времени многие пользователи для удобства выбирали услуги централизованных организаций для входа в индустрию криптовалют. Однако это также жертвовало определенной безопасностью. Как только у централизованной организации возникают проблемы, активы пользователей оказываются под угрозой. Недавний инцидент с одной из торговых платформ является предупреждением: эта платформа присвоила активы пользователей, что привело к дефициту почти в 6 миллиардов долларов, затронув около миллиона пользователей по всему миру. Если бы пользователи смогли научиться управлять активами с помощью приватных ключей и хранить большую часть активов в децентрализованных структурах (, таких как аппаратные кошельки, мультиподписи и т.д. ), они бы смогли значительно избежать подобных потерь.
Тем не менее, управление частными ключами не является простым делом, оно включает в себя безопасность и лучшие практики в таких аспектах, как генерация, хранение, управление и использование частных ключей. Недавние случаи крупных краж активов были связаны с ненадлежащим управлением частными ключами. Это подчеркивает сложность управления частными ключами и также вызывает вопрос: существует ли способ безопасно управлять своими активами, не беспокоясь о том, что утечка одного частного ключа приведет к потере всех активов?
Зрелая многофакторная схема
Поскольку сам Ethereum не поддерживает многофункциональный режим, пользователи не могут напрямую создавать многофункциональные адреса, как в Bitcoin. Однако Ethereum поддерживает реализацию сложной логики через смарт-контракты, поэтому можно написать смарт-контракт для создания многофункционального кошелька в блокчейне. Одно известное решение для многофункционального кошелька является достаточно хорошим выбором.
С помощью этого решения пользователи могут доверить свои активы мультиподписному контракту и выбрать подходящие правила подписи в зависимости от потребностей. Активы мультиподписного кошелька больше не управляются частным ключом одного адреса, а совместно управляются несколькими адресами. Каждая инициированная транзакция требует подписей с нескольких адресов и требует, чтобы общее количество действительных подписей достигало заранее установленного порогового значения. Такой подход может эффективно устранить риск потери всех активов из-за утечки единственного частного ключа.
Однако, данное решение, повышая безопасность активов, также имеет некоторые недостатки в удобстве использования:
! Cobo Safe: безопасное и надежное решение для управления активами в сети
Гибкое распределение полномочий и новые решения по управлению рисками в блокчейне
На основе вышеописанного мультиподписного решения была разработана новая решение, которое использует функционал расширения модулей для реализации гибкой настройки взаимодействия мультиподписного кошелька с контрактами проектов. Конкретно, новое решение может предоставить следующие услуги:
односторонняя передача прав
Новая схема поддерживает управление правами на уровне функций, что позволяет настраивать различные права доступа к функциям в зависимости от конкретной роли пользователя. Достаточно просто настроить это в веб-интерфейсе, чтобы предоставить ролям пользователей права на вызов определенных контрактов и определенных функций.
С помощью этой функции децентрализации некоторые операции с низким риском могут быть делегированы для выполнения одному адресу без необходимости подтверждения всех участников мультиподписи, что значительно повышает эффективность операций. В то же время, поскольку диапазон полномочий ограничен, даже если этот аккаунт подвергнется атаке или будет скомпрометирован приватный ключ, это не будет напрямую угрожать основным активам мультиподписного кошелька, что максимально снижает операционные риски.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) Контроль рисков ACL
Помимо механизма распределения полномочий на уровне функций, новое решение также предлагает более тонкую ACL### (список управления доступом) ( механизм контроля рисков контракта. Пользователи могут настраивать любые правила распределения полномочий и контроля рисков в зависимости от своих бизнес-сценариев, например:
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Стоит отметить, что в качестве важной составляющей децентрализованных решений для хранения, исходный код смарт-контрактов нового решения уже открыт. Пользователи или третьи стороны могут проводить аудит его исходного кода, чтобы гарантировать отсутствие рисков централизации и злоупотреблений в функциях хранения.
Итог
Недавние инциденты безопасности предупреждают нас о том, что как хранение активов в централизованных учреждениях, так и самостоятельное управление приватными ключами несут определенные риски. Это побуждает стороны искать лучшие решения для хранения активов.
Новая децентрализованная схема хранения расширяет зрелые решения мультиподписей в отрасли, предлагая более гибкие настраиваемые функции, такие как децентрализация и управление доступом (ACL), что лучше балансирует между безопасностью активов и удобством использования кошелька. Это предоставляет новые возможности для управления капиталом для учреждений и физических лиц в условиях экономического спада и подготовки к следующему этапу процветания.
![Cobo Safe: надежное и безопасное решение для управления активами в блокчейне])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(