Безпечний та надійний новий вибір для управління активами у блокчейні
Вступ
Нещодавно ринок криптовалют зазнав зими, хакерські атаки перемістилися з у блокчейні протоколів на особисті гаманці. Одночасно, різке підвищення процентних ставок призвело до значного витягання ліквідності, що спричинило крах кількох централізованих установ, завдавши величезних збитків активам користувачів. В цьому контексті забезпечення безпеки активів та дослідження децентралізованих рішень для управління активами стає особливо важливим.
Важливість самостійного контролю активів
Протягом тривалого часу багато користувачів обирали послуги централізованих установ для зручності, щоб увійти в сферу криптовалют. Однак це також жертвувало певною безпекою. Як тільки у централізованої установи виникають проблеми, активи користувачів можуть опинитися під загрозою. Нещодавній інцидент на одній з торгових платформ став попередженням: ця платформа привласнила активи користувачів, що призвело до нестачі майже 60 мільярдів доларів, зачепивши близько мільйона користувачів по всьому світу. Якщо користувачі зможуть навчитися використовувати приватні ключі для управління активами та зберігати більшість своїх активів у децентралізованих установах (, таких як апаратні гаманці, багатопідписні контракти тощо ), це може значно зменшити ризик таких втрат.
Однак управління приватними ключами не є простим завданням, оскільки воно включає в себе безліч аспектів безпеки та найкращих практик, пов'язаних із генерацією, зберіганням, управлінням і використанням приватних ключів. Недавні випадки значних крадіжок активів були пов'язані з неналежним управлінням приватними ключами. Це підкреслює складність управління приватними ключами, а також ставить питання: чи існує спосіб, який дозволяє безпечно управляти своїми активами, не турбуючись про те, що витік одного приватного ключа призведе до втрати всіх активів?
Досвідчена мультипідписна схема
Оскільки Ethereum сам по собі не підтримує мультипідписний режим, користувачі не можуть безпосередньо створювати мультипідписні адреси, як це робиться в Bitcoin. Проте, Ethereum підтримує реалізацію складної логіки через смарт-контракти, тому можна написати смарт-контракт для створення мультипідписного гаманця у блокчейні. Один відомий мультипідписний гаманець є досить непоганим вибором.
За допомогою цього рішення користувачі можуть зберігати активи в мультипідписних контрактах і вибирати відповідні правила підпису відповідно до своїх потреб. Активи мультипідписного гаманця більше не управляються приватним ключем єдиної адреси, а спільно управляються кількома адресами. Для ініціювання кожної транзакції потрібні підписи з кількох адрес, і загальна кількість підписів повинна досягати попередньо встановленого порогового значення. Цей спосіб може ефективно усунути ризик втрати всіх активів через витік приватного ключа.
Однак, ця схема має деякі недоліки в зручності використання, водночас підвищуючи безпеку активів:
Кожна транзакція потребує кількох підтверджень, що знижує ефективність виконання.
Не підтримується специфічна децентралізована обробка, права членів гаманця цілком однакові.
Не підтримується налаштування конкретних ризикових стратегій для інтерактивних контрактів.
Гнучке у блокчейні розподілення прав та нові рішення з управління ризиками
Новий розв'язок, розроблений на основі вищезгаданого мультипідписного рішення, використовує його функції розширення модулів для реалізації гнучкої кастомізації взаємодії між мультипідписним гаманцем та контрактом проєкту. Конкретно, новий розв'язок може надавати такі послуги:
одноразове розподілення прав
Новий план підтримує управління правами на рівні функцій, що дозволяє налаштовувати різні права доступу до функцій для конкретних ролей користувачів. Досить просто налаштувати це в веб-інтерфейсі, щоб надати ролям користувачів права виклику для конкретних контрактів і конкретних функцій.
Завдяки цій функції децентралізації деякі низькоризикові операції можуть бути уповноважені для виконання одним адресом без необхідності підтвердження всіх учасників мультипідпису, що значно підвищує ефективність операцій. Одночасно, оскільки обсяг уповноваження обмежений, навіть якщо цей рахунок зазнає атаки або ключі доступу будуть розголошені, це не становитиме прямої загрози для основних активів мультипідписного гаманця, що максимально знижує операційні ризики.
ACL управління ризиками
Крім механізму розподілу прав на рівні функцій, нова схема також пропонує більш детальний контроль доступу ACL( та механізм управління ризиками контрактів. Користувачі можуть налаштовувати будь-які правила розподілу прав та управління ризиками відповідно до своїх бізнес-сценаріїв, такі як:
Обмеження діапазону параметрів для виклику контракту користувача
Обмежити кількість викликів певної функції контракту
Провести перевірку ризиків для взаємодії з контрактами
![Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Слід зазначити, що як важлива складова децентралізованого хостингу, код смарт-контрактів нового рішення у блокчейні вже відкритий. Користувачі або третя сторона можуть проводити аудит його коду, щоб забезпечити відсутність ризику централізованих зловживань у функціях хостингу.
Підсумок
Нещодавні інциденти безпеки попереджають нас про те, що незалежно від того, чи зберігаються активи в централізованих установах, чи управляються приватними ключами самостійно, завжди існує певний ризик. Це спонукає різні сторони шукати кращі рішення для зберігання активів.
Новий запущений децентралізований хостинг-рішення розширив зрілі мультипідписні рішення в галузі, пропонуючи більш гнучкі налаштовувані функції, такі як децентралізація та управління ризиками ACL, краще балансуючи між безпекою активів та зручністю використання гаманця. Це надає нові можливості для управління капіталом для організацій та приватних осіб, щоб пережити капітальний холод і зустріти наступний етап процвітання.
![Cobo Safe:один з безпечних і надійних у блокчейні рішень для управління активами])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
6
Репост
Поділіться
Прокоментувати
0/400
0xSherlock
· 51хв. тому
криптосвіт兜底就是自己拿Закритий ключ
Переглянути оригіналвідповісти на0
TokenDustCollector
· 5год тому
Прийди до тями, знову втратив чи ні!
Переглянути оригіналвідповісти на0
consensus_whisperer
· 9год тому
Куди б ви не належали, безпечно тільки тоді, коли сам тримаєш ситуацію під контролем.
Переглянути оригіналвідповісти на0
ProbablyNothing
· 08-09 04:19
Мультіпідпис все ж надійний.
Переглянути оригіналвідповісти на0
HodlVeteran
· 08-09 04:07
Молоді люди стикаються з багатьма пастками, я вже пройшов через всі.
Переглянути оригіналвідповісти на0
AirdropChaser
· 08-09 04:02
Ще одна компанія, що хоче обдурювати людей, як лохів, прийшла.
У нових тенденціях управління активами у блокчейні: рішення з багатостороннім підписанням та децентралізованим управлінням ризиками підвищують безпеку
Безпечний та надійний новий вибір для управління активами у блокчейні
Вступ
Нещодавно ринок криптовалют зазнав зими, хакерські атаки перемістилися з у блокчейні протоколів на особисті гаманці. Одночасно, різке підвищення процентних ставок призвело до значного витягання ліквідності, що спричинило крах кількох централізованих установ, завдавши величезних збитків активам користувачів. В цьому контексті забезпечення безпеки активів та дослідження децентралізованих рішень для управління активами стає особливо важливим.
Важливість самостійного контролю активів
Протягом тривалого часу багато користувачів обирали послуги централізованих установ для зручності, щоб увійти в сферу криптовалют. Однак це також жертвувало певною безпекою. Як тільки у централізованої установи виникають проблеми, активи користувачів можуть опинитися під загрозою. Нещодавній інцидент на одній з торгових платформ став попередженням: ця платформа привласнила активи користувачів, що призвело до нестачі майже 60 мільярдів доларів, зачепивши близько мільйона користувачів по всьому світу. Якщо користувачі зможуть навчитися використовувати приватні ключі для управління активами та зберігати більшість своїх активів у децентралізованих установах (, таких як апаратні гаманці, багатопідписні контракти тощо ), це може значно зменшити ризик таких втрат.
Однак управління приватними ключами не є простим завданням, оскільки воно включає в себе безліч аспектів безпеки та найкращих практик, пов'язаних із генерацією, зберіганням, управлінням і використанням приватних ключів. Недавні випадки значних крадіжок активів були пов'язані з неналежним управлінням приватними ключами. Це підкреслює складність управління приватними ключами, а також ставить питання: чи існує спосіб, який дозволяє безпечно управляти своїми активами, не турбуючись про те, що витік одного приватного ключа призведе до втрати всіх активів?
Досвідчена мультипідписна схема
Оскільки Ethereum сам по собі не підтримує мультипідписний режим, користувачі не можуть безпосередньо створювати мультипідписні адреси, як це робиться в Bitcoin. Проте, Ethereum підтримує реалізацію складної логіки через смарт-контракти, тому можна написати смарт-контракт для створення мультипідписного гаманця у блокчейні. Один відомий мультипідписний гаманець є досить непоганим вибором.
За допомогою цього рішення користувачі можуть зберігати активи в мультипідписних контрактах і вибирати відповідні правила підпису відповідно до своїх потреб. Активи мультипідписного гаманця більше не управляються приватним ключем єдиної адреси, а спільно управляються кількома адресами. Для ініціювання кожної транзакції потрібні підписи з кількох адрес, і загальна кількість підписів повинна досягати попередньо встановленого порогового значення. Цей спосіб може ефективно усунути ризик втрати всіх активів через витік приватного ключа.
Однак, ця схема має деякі недоліки в зручності використання, водночас підвищуючи безпеку активів:
Гнучке у блокчейні розподілення прав та нові рішення з управління ризиками
Новий розв'язок, розроблений на основі вищезгаданого мультипідписного рішення, використовує його функції розширення модулів для реалізації гнучкої кастомізації взаємодії між мультипідписним гаманцем та контрактом проєкту. Конкретно, новий розв'язок може надавати такі послуги:
одноразове розподілення прав
Новий план підтримує управління правами на рівні функцій, що дозволяє налаштовувати різні права доступу до функцій для конкретних ролей користувачів. Досить просто налаштувати це в веб-інтерфейсі, щоб надати ролям користувачів права виклику для конкретних контрактів і конкретних функцій.
Завдяки цій функції децентралізації деякі низькоризикові операції можуть бути уповноважені для виконання одним адресом без необхідності підтвердження всіх учасників мультипідпису, що значно підвищує ефективність операцій. Одночасно, оскільки обсяг уповноваження обмежений, навіть якщо цей рахунок зазнає атаки або ключі доступу будуть розголошені, це не становитиме прямої загрози для основних активів мультипідписного гаманця, що максимально знижує операційні ризики.
ACL управління ризиками
Крім механізму розподілу прав на рівні функцій, нова схема також пропонує більш детальний контроль доступу ACL( та механізм управління ризиками контрактів. Користувачі можуть налаштовувати будь-які правила розподілу прав та управління ризиками відповідно до своїх бізнес-сценаріїв, такі як:
![Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Слід зазначити, що як важлива складова децентралізованого хостингу, код смарт-контрактів нового рішення у блокчейні вже відкритий. Користувачі або третя сторона можуть проводити аудит його коду, щоб забезпечити відсутність ризику централізованих зловживань у функціях хостингу.
Підсумок
Нещодавні інциденти безпеки попереджають нас про те, що незалежно від того, чи зберігаються активи в централізованих установах, чи управляються приватними ключами самостійно, завжди існує певний ризик. Це спонукає різні сторони шукати кращі рішення для зберігання активів.
Новий запущений децентралізований хостинг-рішення розширив зрілі мультипідписні рішення в галузі, пропонуючи більш гнучкі налаштовувані функції, такі як децентралізація та управління ризиками ACL, краще балансуючи між безпекою активів та зручністю використання гаманця. Це надає нові можливості для управління капіталом для організацій та приватних осіб, щоб пережити капітальний холод і зустріти наступний етап процвітання.
![Cobo Safe:один з безпечних і надійних у блокчейні рішень для управління активами])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(