Portefeuille à signatures multiples - Une solution de gestion d'actifs off-chain sécurisée et fiable
Introduction
Récemment, le marché des cryptomonnaies est entré dans un hiver froid, les attaques de hackers se déplaçant des protocoles on-chain vers les portefeuilles personnels. Parallèlement, des hausses de taux d'intérêt agressives ont entraîné un retrait de liquidités, provoquant l'effondrement de plusieurs institutions centralisées et nuisant gravement aux actifs des utilisateurs. La fréquence des incidents de sécurité souligne l'importance de la sécurité des actifs, ce qui a encouragé le développement de solutions de gestion d'actifs sécurisées et décentralisées.
L'importance de maîtriser ses actifs
Depuis longtemps, de nombreux utilisateurs choisissent les services d'institutions centralisées en raison de la commodité d'utilisation, mais cela sacrifie également une certaine sécurité. Si une institution centralisée rencontre des problèmes, les actifs des utilisateurs seront exposés à des risques. Prenons l'exemple d'un récent incident sur une certaine plateforme d'échange où celle-ci a détourné les actifs des utilisateurs, entraînant un déficit de près de 6 milliards de dollars, touchant environ un million d'utilisateurs dans le monde. Si les utilisateurs pouvaient gérer eux-mêmes leurs clés privées et stocker la majorité de leurs actifs dans des installations décentralisées, ils pourraient éviter considérablement les pertes.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité à plusieurs étapes telles que la génération, le stockage, la gestion et l'utilisation. Récemment, plusieurs événements majeurs de vol d'actifs, tels qu'une perte de 160 millions de dollars par un célèbre teneur de marché en raison de l'utilisation d'un outil de génération de clés privées défectueux, ainsi qu'une perte de 42 millions de dollars par un investisseur en raison de la fuite de phrases de récupération de portefeuille, ont mis en évidence la complexité de la gestion des clés privées.
Face à la crise de confiance des institutions centralisées, nous avons besoin d'une solution qui puisse à la fois gérer les actifs en toute sécurité et éviter le risque de perte totale des actifs en cas de fuite d'une seule clé privée.
Solution mature à signatures multiples
En raison de la structure des comptes Ethereum qui ne prend pas directement en charge les signatures multiples, les utilisateurs peuvent réaliser un Portefeuille à signatures multiples off-chain via un contrat intelligent. Il est essentiel de choisir une solution qui a été auditée plusieurs fois et validée sur le long terme. Un Portefeuille à signatures multiples bien connu est un choix plutôt idéal.
Grâce à ce type de Portefeuille à signatures multiples, les utilisateurs peuvent confier leurs actifs à un contrat à signatures multiples et personnaliser les règles de signature. Les actifs sont gérés collectivement par plusieurs adresses, chaque transaction nécessitant une confirmation par plusieurs parties, ce qui permet d'éviter efficacement le risque de perte totale d'actifs en raison de la fuite d'une seule clé privée.
Cependant, cette solution à signatures multiples présente également certaines lacunes tout en améliorant la sécurité :
L'efficacité de l'exécution des transactions diminue, chaque transaction nécessitant plusieurs confirmations.
Il n'est pas possible de procéder à un traitement de décentralisation spécifique, tous les membres ont des pouvoirs totalement identiques.
Il n'est pas possible de configurer des stratégies de gestion des risques spécifiques pour les contrats interactifs.
Solutions flexibles de décentralisation et de gestion des risques off-chain
Une équipe de sécurité a développé une seconde version du Portefeuille à signatures multiples basé sur ce qui précède, en utilisant ses fonctionnalités d'extension de module, permettant une personnalisation flexible de l'interaction entre le Portefeuille à signatures multiples et le contrat du projet. Les principales caractéristiques incluent :
Portefeuille à signature unique
Support de la gestion décentralisée au niveau des fonctions, permettant de configurer différents droits d'interaction avec les fonctions pour des rôles d'utilisateurs spécifiques. Par exemple, il est possible de définir qu'un rôle ne peut exécuter que des fonctions spécifiques d'un contrat particulier, telles que le retrait des récompenses de frais de transaction, etc. opérations à faible risque. Ce mécanisme améliore considérablement l'efficacité des opérations, tout en maintenant la sécurité du portefeuille d'origine.
ACL gestion des risques
Fournir une liste de contrôle d'accès plus granulaire (ACL) mécanisme de contrôle des risques de contrat, les utilisateurs peuvent établir des droits personnalisés et des règles de contrôle des risques en fonction de leurs besoins commerciaux, par exemple :
Limiter la plage des paramètres d'appel de contrat
Limiter le nombre d'appels à certaines fonctions
Effectuer une vérification des risques pour les interactions de contrat
Il convient de noter que ce système, en tant qu'élément important d'une solution de garde décentralisée, a son code source de contrat en chaîne entièrement open source, permettant aux utilisateurs ou à des tiers de procéder à un audit afin de garantir qu'il n'existe aucun risque de centralisation dans la fonction de garde.
Résumé
Les récents événements de sécurité nous rappellent que, que ce soit en plaçant des actifs dans des institutions centralisées ou en gérant soi-même des clés privées, il existe un certain risque. Cela a poussé à l'exploration de solutions de garde d'actifs plus sûres. Certaines institutions centralisées ont lancé des solutions de preuve de réserve basées sur des arbres de Merkle, et des experts du secteur ont également mené des discussions approfondies sur les solutions existantes.
En tant que solution de garde décentralisée, le nouveau portefeuille à signatures multiples développé par une équipe a élargi les solutions matures du secteur, offrant une gestion des droits et des risques plus flexible, tout en équilibrant mieux la sécurité des actifs et la facilité d'utilisation. Cela offre aux institutions et aux particuliers de nouvelles options pour gérer leurs fonds dans l'environnement de marché actuel.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
7
Partager
Commentaire
0/400
ServantOfSatoshi
· Il y a 7h
Blockchain est vraiment délicieux, il suffit de l'accepter.
Voir l'originalRépondre0
MEVVictimAlliance
· Il y a 20h
Enfin, quelqu'un comprend la véritable signification de la Décentralisation.
Voir l'originalRépondre0
BlockchainDecoder
· 08-03 08:44
Selon les citations de l'article, une signature unique entraîne un risque de perte d'actifs de 60 %, tandis que la signature multiple est la solution optimale.
Voir l'originalRépondre0
NoodlesOrTokens
· 08-03 08:43
Peu importe la qualité de la plateforme d'échange, elles travaillent toutes pour moi.
Voir l'originalRépondre0
CryptoSurvivor
· 08-03 08:42
Mining trois ans de route, avoir perdu tout son père avec douleur.
Voir l'originalRépondre0
FUD_Whisperer
· 08-03 08:37
Adresse entièrement perdue, autant se laisser aller.
Voir l'originalRépondre0
MetaNeighbor
· 08-03 08:35
Tout le monde sait qu'en moyenne, les gens ont été pris pour des idiots.
Améliorer la sécurité et la flexibilité : le nouveau portefeuille à signatures multiples mène l'innovation dans la gestion des actifs off-chain.
Portefeuille à signatures multiples - Une solution de gestion d'actifs off-chain sécurisée et fiable
Introduction
Récemment, le marché des cryptomonnaies est entré dans un hiver froid, les attaques de hackers se déplaçant des protocoles on-chain vers les portefeuilles personnels. Parallèlement, des hausses de taux d'intérêt agressives ont entraîné un retrait de liquidités, provoquant l'effondrement de plusieurs institutions centralisées et nuisant gravement aux actifs des utilisateurs. La fréquence des incidents de sécurité souligne l'importance de la sécurité des actifs, ce qui a encouragé le développement de solutions de gestion d'actifs sécurisées et décentralisées.
L'importance de maîtriser ses actifs
Depuis longtemps, de nombreux utilisateurs choisissent les services d'institutions centralisées en raison de la commodité d'utilisation, mais cela sacrifie également une certaine sécurité. Si une institution centralisée rencontre des problèmes, les actifs des utilisateurs seront exposés à des risques. Prenons l'exemple d'un récent incident sur une certaine plateforme d'échange où celle-ci a détourné les actifs des utilisateurs, entraînant un déficit de près de 6 milliards de dollars, touchant environ un million d'utilisateurs dans le monde. Si les utilisateurs pouvaient gérer eux-mêmes leurs clés privées et stocker la majorité de leurs actifs dans des installations décentralisées, ils pourraient éviter considérablement les pertes.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité à plusieurs étapes telles que la génération, le stockage, la gestion et l'utilisation. Récemment, plusieurs événements majeurs de vol d'actifs, tels qu'une perte de 160 millions de dollars par un célèbre teneur de marché en raison de l'utilisation d'un outil de génération de clés privées défectueux, ainsi qu'une perte de 42 millions de dollars par un investisseur en raison de la fuite de phrases de récupération de portefeuille, ont mis en évidence la complexité de la gestion des clés privées.
Face à la crise de confiance des institutions centralisées, nous avons besoin d'une solution qui puisse à la fois gérer les actifs en toute sécurité et éviter le risque de perte totale des actifs en cas de fuite d'une seule clé privée.
Solution mature à signatures multiples
En raison de la structure des comptes Ethereum qui ne prend pas directement en charge les signatures multiples, les utilisateurs peuvent réaliser un Portefeuille à signatures multiples off-chain via un contrat intelligent. Il est essentiel de choisir une solution qui a été auditée plusieurs fois et validée sur le long terme. Un Portefeuille à signatures multiples bien connu est un choix plutôt idéal.
Grâce à ce type de Portefeuille à signatures multiples, les utilisateurs peuvent confier leurs actifs à un contrat à signatures multiples et personnaliser les règles de signature. Les actifs sont gérés collectivement par plusieurs adresses, chaque transaction nécessitant une confirmation par plusieurs parties, ce qui permet d'éviter efficacement le risque de perte totale d'actifs en raison de la fuite d'une seule clé privée.
Cependant, cette solution à signatures multiples présente également certaines lacunes tout en améliorant la sécurité :
Solutions flexibles de décentralisation et de gestion des risques off-chain
Une équipe de sécurité a développé une seconde version du Portefeuille à signatures multiples basé sur ce qui précède, en utilisant ses fonctionnalités d'extension de module, permettant une personnalisation flexible de l'interaction entre le Portefeuille à signatures multiples et le contrat du projet. Les principales caractéristiques incluent :
Portefeuille à signature unique
Support de la gestion décentralisée au niveau des fonctions, permettant de configurer différents droits d'interaction avec les fonctions pour des rôles d'utilisateurs spécifiques. Par exemple, il est possible de définir qu'un rôle ne peut exécuter que des fonctions spécifiques d'un contrat particulier, telles que le retrait des récompenses de frais de transaction, etc. opérations à faible risque. Ce mécanisme améliore considérablement l'efficacité des opérations, tout en maintenant la sécurité du portefeuille d'origine.
ACL gestion des risques
Fournir une liste de contrôle d'accès plus granulaire (ACL) mécanisme de contrôle des risques de contrat, les utilisateurs peuvent établir des droits personnalisés et des règles de contrôle des risques en fonction de leurs besoins commerciaux, par exemple :
Il convient de noter que ce système, en tant qu'élément important d'une solution de garde décentralisée, a son code source de contrat en chaîne entièrement open source, permettant aux utilisateurs ou à des tiers de procéder à un audit afin de garantir qu'il n'existe aucun risque de centralisation dans la fonction de garde.
Résumé
Les récents événements de sécurité nous rappellent que, que ce soit en plaçant des actifs dans des institutions centralisées ou en gérant soi-même des clés privées, il existe un certain risque. Cela a poussé à l'exploration de solutions de garde d'actifs plus sûres. Certaines institutions centralisées ont lancé des solutions de preuve de réserve basées sur des arbres de Merkle, et des experts du secteur ont également mené des discussions approfondies sur les solutions existantes.
En tant que solution de garde décentralisée, le nouveau portefeuille à signatures multiples développé par une équipe a élargi les solutions matures du secteur, offrant une gestion des droits et des risques plus flexible, tout en équilibrant mieux la sécurité des actifs et la facilité d'utilisation. Cela offre aux institutions et aux particuliers de nouvelles options pour gérer leurs fonds dans l'environnement de marché actuel.