Lựa chọn mới cho quản lý tài sản trên chuỗi an toàn và đáng tin cậy
Lời mở đầu
Thời gian gần đây, thị trường tiền điện tử gặp khó khăn, các cuộc tấn công của hacker chuyển từ các giao thức trên chuỗi sang ví cá nhân. Đồng thời, việc tăng lãi suất mạnh mẽ dẫn đến việc rút thanh khoản đáng kể, gây ra sự sụp đổ của nhiều tổ chức tập trung, gây thiệt hại lớn cho tài sản của người dùng. Trong bối cảnh này, việc bảo vệ an toàn tài sản và khám phá các giải pháp quản lý tài sản phi tập trung trở nên đặc biệt quan trọng.
Tầm quan trọng của việc tự quản lý tài sản
Trong một thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để dễ dàng gia nhập ngành công nghiệp tiền điện tử. Tuy nhiên, điều này cũng đánh đổi một phần sự an toàn. Khi các tổ chức tập trung gặp vấn đề, tài sản của người dùng sẽ đối mặt với rủi ro. Sự kiện gần đây tại một nền tảng giao dịch đã là một lời cảnh tỉnh, khi nền tảng này đã sử dụng sai tài sản của người dùng dẫn đến một khoảng thiếu hụt gần 6 tỷ đô la, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng có thể học cách quản lý tài sản bằng khóa riêng và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung ( như ví cứng, hợp đồng đa chữ ký, v.v. ), họ có thể tránh được phần lớn các tổn thất như vậy.
Tuy nhiên, việc quản lý khóa riêng không hề dễ dàng, liên quan đến các biện pháp an ninh và thực tiễn tốt nhất trong nhiều khía cạnh như tạo ra, lưu trữ, quản lý và sử dụng khóa riêng. Một số sự kiện lớn gần đây liên quan đến việc đánh cắp tài sản đều có liên quan đến việc quản lý khóa riêng không đúng cách. Điều này nổi bật lên sự phức tạp trong việc quản lý khóa riêng, đồng thời cũng đặt ra một câu hỏi: Có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản một cách an toàn, vừa không phải lo lắng về việc rò rỉ một khóa riêng gây ra mất mát toàn bộ tài sản hay không?
Giải pháp đa chữ ký trưởng thành
Do vì Ethereum không hỗ trợ chế độ ký nhiều, người dùng không thể xây dựng địa chỉ ký nhiều trực tiếp như Bitcoin. Tuy nhiên, Ethereum hỗ trợ việc thực hiện logic phức tạp thông qua hợp đồng thông minh, vì vậy có thể viết hợp đồng thông minh để xây dựng ví ký nhiều trên chuỗi. Một giải pháp ví ký nhiều nổi tiếng nào đó là một lựa chọn khá tốt.
Thông qua giải pháp này, người dùng có thể ủy thác tài sản vào hợp đồng đa ký và chọn quy tắc ký phù hợp theo nhu cầu. Tài sản trong ví đa ký không còn được quản lý bởi khóa riêng của một địa chỉ đơn lẻ, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần có chữ ký của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã định sẵn. Cách thức này có thể loại bỏ hiệu quả rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng.
Tuy nhiên, phương án này trong khi nâng cao tính an toàn của tài sản, cũng có một số thiếu sót về tính tiện lợi khi sử dụng:
Mỗi giao dịch đều cần nhiều bên xác nhận, hiệu suất thực hiện giảm.
Không hỗ trợ xử lý phân quyền cụ thể, quyền lực của các thành viên ví hoàn toàn đồng nhất.
Không hỗ trợ cấu hình chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.
Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi mới
Giải pháp mới được phát triển dựa trên kế hoạch đa chữ ký ở trên, tận dụng chức năng mở rộng của nó, đã thực hiện việc tùy chỉnh linh hoạt cho ví đa chữ ký và tương tác với hợp đồng dự án. Cụ thể, giải pháp mới có thể cung cấp các dịch vụ sau:
phân quyền đơn ký
Giải pháp mới hỗ trợ quản lý phân quyền ở cấp độ hàm, cho phép cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện web, có thể cấp quyền gọi cho các vai trò người dùng đối với hợp đồng cụ thể, hàm cụ thể.
Thông qua chức năng phân quyền này, một số hoạt động có rủi ro thấp có thể được ủy quyền cho một địa chỉ duy nhất thực hiện mà không cần tất cả các thành viên đa chữ ký phải xác nhận từng người, từ đó cải thiện đáng kể hiệu quả hoạt động. Đồng thời, do phạm vi ủy quyền hạn chế, ngay cả khi tài khoản đó bị tấn công hoặc khóa riêng bị rò rỉ, nó cũng sẽ không đe dọa trực tiếp đến tài sản vốn của ví đa chữ ký, giảm thiểu tối đa rủi ro hoạt động.
ACL rủi ro
Ngoài cơ chế phân quyền theo độ granularity hàm, giải pháp mới còn cung cấp danh sách kiểm soát truy cập (ACL) với độ granularity chi tiết hơn trong cơ chế kiểm soát rủi ro hợp đồng (. Người dùng có thể tùy chỉnh quy định phân quyền và quy tắc kiểm soát rủi ro theo kịch bản kinh doanh của mình, chẳng hạn như:
Giới hạn phạm vi tham số trong quá trình gọi hợp đồng của người dùng
Giới hạn số lần gọi hàm của một hợp đồng nào đó
Kiểm tra rủi ro cho các tương tác hợp đồng
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Cần lưu ý rằng, là một phần quan trọng của giải pháp lưu ký phi tập trung, mã nguồn hợp đồng trên chuỗi của giải pháp mới đã được mở nguồn. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn của nó để đảm bảo rằng chức năng lưu ký không có rủi ro lạm dụng từ trung tâm.
Tóm tắt
Những sự kiện an ninh gần đây đã cảnh báo chúng ta rằng, bất kể là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều có những rủi ro nhất định. Điều này đã thúc đẩy các bên tìm kiếm những giải pháp lưu ký tài sản tốt hơn.
Giải pháp lưu ký phi tập trung mới ra mắt đã mở rộng giải pháp ký nhiều chữ ký đã trưởng thành trong ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, tốt hơn trong việc cân bằng mối mâu thuẫn giữa an toàn tài sản và tính dễ sử dụng của ví. Điều này cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý tài chính mới để vượt qua mùa đông vốn và chào đón vòng thịnh vượng tiếp theo.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
3
Đăng lại
Chia sẻ
Bình luận
0/400
ProbablyNothing
· 22giờ trước
Nhiều chữ ký vẫn đáng tin cậy.
Xem bản gốcTrả lời0
HodlVeteran
· 22giờ trước
Người trẻ chỉ có nhiều cạm bẫy như vậy, tôi đã trải qua hết một lượt rồi.
Xu hướng mới trong quản lý tài sản trên chuỗi: Giải pháp quản lý rủi ro phân quyền + đa chữ ký nâng cao tính an toàn
Lựa chọn mới cho quản lý tài sản trên chuỗi an toàn và đáng tin cậy
Lời mở đầu
Thời gian gần đây, thị trường tiền điện tử gặp khó khăn, các cuộc tấn công của hacker chuyển từ các giao thức trên chuỗi sang ví cá nhân. Đồng thời, việc tăng lãi suất mạnh mẽ dẫn đến việc rút thanh khoản đáng kể, gây ra sự sụp đổ của nhiều tổ chức tập trung, gây thiệt hại lớn cho tài sản của người dùng. Trong bối cảnh này, việc bảo vệ an toàn tài sản và khám phá các giải pháp quản lý tài sản phi tập trung trở nên đặc biệt quan trọng.
Tầm quan trọng của việc tự quản lý tài sản
Trong một thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để dễ dàng gia nhập ngành công nghiệp tiền điện tử. Tuy nhiên, điều này cũng đánh đổi một phần sự an toàn. Khi các tổ chức tập trung gặp vấn đề, tài sản của người dùng sẽ đối mặt với rủi ro. Sự kiện gần đây tại một nền tảng giao dịch đã là một lời cảnh tỉnh, khi nền tảng này đã sử dụng sai tài sản của người dùng dẫn đến một khoảng thiếu hụt gần 6 tỷ đô la, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng có thể học cách quản lý tài sản bằng khóa riêng và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung ( như ví cứng, hợp đồng đa chữ ký, v.v. ), họ có thể tránh được phần lớn các tổn thất như vậy.
Tuy nhiên, việc quản lý khóa riêng không hề dễ dàng, liên quan đến các biện pháp an ninh và thực tiễn tốt nhất trong nhiều khía cạnh như tạo ra, lưu trữ, quản lý và sử dụng khóa riêng. Một số sự kiện lớn gần đây liên quan đến việc đánh cắp tài sản đều có liên quan đến việc quản lý khóa riêng không đúng cách. Điều này nổi bật lên sự phức tạp trong việc quản lý khóa riêng, đồng thời cũng đặt ra một câu hỏi: Có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản một cách an toàn, vừa không phải lo lắng về việc rò rỉ một khóa riêng gây ra mất mát toàn bộ tài sản hay không?
Giải pháp đa chữ ký trưởng thành
Do vì Ethereum không hỗ trợ chế độ ký nhiều, người dùng không thể xây dựng địa chỉ ký nhiều trực tiếp như Bitcoin. Tuy nhiên, Ethereum hỗ trợ việc thực hiện logic phức tạp thông qua hợp đồng thông minh, vì vậy có thể viết hợp đồng thông minh để xây dựng ví ký nhiều trên chuỗi. Một giải pháp ví ký nhiều nổi tiếng nào đó là một lựa chọn khá tốt.
Thông qua giải pháp này, người dùng có thể ủy thác tài sản vào hợp đồng đa ký và chọn quy tắc ký phù hợp theo nhu cầu. Tài sản trong ví đa ký không còn được quản lý bởi khóa riêng của một địa chỉ đơn lẻ, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần có chữ ký của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã định sẵn. Cách thức này có thể loại bỏ hiệu quả rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng.
Tuy nhiên, phương án này trong khi nâng cao tính an toàn của tài sản, cũng có một số thiếu sót về tính tiện lợi khi sử dụng:
Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi mới
Giải pháp mới được phát triển dựa trên kế hoạch đa chữ ký ở trên, tận dụng chức năng mở rộng của nó, đã thực hiện việc tùy chỉnh linh hoạt cho ví đa chữ ký và tương tác với hợp đồng dự án. Cụ thể, giải pháp mới có thể cung cấp các dịch vụ sau:
phân quyền đơn ký
Giải pháp mới hỗ trợ quản lý phân quyền ở cấp độ hàm, cho phép cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện web, có thể cấp quyền gọi cho các vai trò người dùng đối với hợp đồng cụ thể, hàm cụ thể.
Thông qua chức năng phân quyền này, một số hoạt động có rủi ro thấp có thể được ủy quyền cho một địa chỉ duy nhất thực hiện mà không cần tất cả các thành viên đa chữ ký phải xác nhận từng người, từ đó cải thiện đáng kể hiệu quả hoạt động. Đồng thời, do phạm vi ủy quyền hạn chế, ngay cả khi tài khoản đó bị tấn công hoặc khóa riêng bị rò rỉ, nó cũng sẽ không đe dọa trực tiếp đến tài sản vốn của ví đa chữ ký, giảm thiểu tối đa rủi ro hoạt động.
ACL rủi ro
Ngoài cơ chế phân quyền theo độ granularity hàm, giải pháp mới còn cung cấp danh sách kiểm soát truy cập (ACL) với độ granularity chi tiết hơn trong cơ chế kiểm soát rủi ro hợp đồng (. Người dùng có thể tùy chỉnh quy định phân quyền và quy tắc kiểm soát rủi ro theo kịch bản kinh doanh của mình, chẳng hạn như:
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Cần lưu ý rằng, là một phần quan trọng của giải pháp lưu ký phi tập trung, mã nguồn hợp đồng trên chuỗi của giải pháp mới đã được mở nguồn. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn của nó để đảm bảo rằng chức năng lưu ký không có rủi ro lạm dụng từ trung tâm.
Tóm tắt
Những sự kiện an ninh gần đây đã cảnh báo chúng ta rằng, bất kể là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều có những rủi ro nhất định. Điều này đã thúc đẩy các bên tìm kiếm những giải pháp lưu ký tài sản tốt hơn.
Giải pháp lưu ký phi tập trung mới ra mắt đã mở rộng giải pháp ký nhiều chữ ký đã trưởng thành trong ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, tốt hơn trong việc cân bằng mối mâu thuẫn giữa an toàn tài sản và tính dễ sử dụng của ví. Điều này cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý tài chính mới để vượt qua mùa đông vốn và chào đón vòng thịnh vượng tiếp theo.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(