Carteira com várias assinaturas - Uma solução segura e confiável para gestão de ativos na cadeia
Introdução
Recentemente, o mercado de criptomoedas entrou em um inverno, com ataques de hackers mudando de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, o aumento agressivo das taxas de juros levou à retirada de liquidez, causando o colapso de várias instituições centralizadas e prejudicando severamente os ativos dos usuários. A frequência dos acidentes de segurança destacou a importância da segurança dos ativos, impulsionando o desenvolvimento de soluções de gestão de ativos seguros descentralizados.
A importância de ter controle autónomo dos ativos
Durante muito tempo, muitos usuários escolheram serviços de instituições centralizadas pela conveniência de operação, mas isso também sacrificou uma certa segurança. Uma vez que a instituição centralizada apresenta problemas, os ativos dos usuários ficam em risco. Tomando como exemplo um recente incidente de uma certa exchange, a plataforma desviou ativos dos usuários, resultando em um buraco de quase 6 mil milhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários pudessem gerenciar as suas chaves privadas de forma independente e armazenar a maior parte de seus ativos em instalações descentralizadas, poderiam evitar perdas em grande medida.
No entanto, a gestão de chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança em vários aspectos, como geração, armazenamento, gestão e uso. Recentemente, ocorreram alguns eventos significativos de roubo de ativos, como a perda de 160 milhões de dólares por um conhecido formador de mercado devido ao uso de uma ferramenta de geração de chaves privadas defeituosa, e a perda de 42 milhões de dólares por um investidor devido ao vazamento da frase de recuperação da carteira, o que destaca a complexidade da gestão de chaves privadas.
Diante da crise de confiança em instituições centralizadas, precisamos de uma solução que possa gerenciar os ativos de forma segura e evitar o risco de perda total dos ativos devido ao vazamento de uma única chave privada.
Solução de múltiplas assinaturas madura
Devido à estrutura da conta Ethereum não suportar diretamente a assinatura múltipla, os utilizadores podem implementar uma carteira com várias assinaturas na cadeia através de contratos inteligentes. É crucial escolher uma solução que tenha sido auditada várias vezes e validada a longo prazo. Uma carteira com várias assinaturas conhecida é uma escolha bastante ideal.
Através deste tipo de Carteira com várias assinaturas, os usuários podem colocar os ativos em custódia em um contrato de múltiplas assinaturas e personalizar as regras de assinatura. Os ativos são geridos por vários endereços em conjunto, e cada transação requer a confirmação de várias assinaturas, evitando assim o risco de perda total dos ativos devido ao vazamento de uma única chave privada.
No entanto, esta solução de carteira com várias assinaturas, ao aumentar a segurança, também apresenta algumas desvantagens:
A eficiência na execução das transações diminuiu, cada transação precisa de múltiplas confirmações.
Não é possível realizar um tratamento de descentralização específico, todos os membros têm poderes completamente iguais.
Não suporta a configuração de estratégias de gestão de risco específicas para contratos interativos.
Soluções flexíveis de descentralização e gestão de riscos na cadeia
Uma equipe de segurança realizou um desenvolvimento secundário baseado na carteira com várias assinaturas mencionada acima, aproveitando sua funcionalidade de expansão de módulos para implementar uma personalização flexível da interação entre a carteira com várias assinaturas e o contrato do projeto. As principais características incluem:
Assinatura única de direitos
Suporte à gestão de direitos de função a nível de função, permitindo configurar permissões de interação de função diferentes para papéis de utilizador específicos. Por exemplo, é possível definir que um determinado papel só pode executar funções específicas de um contrato específico, como a extração de recompensas de taxas de transação e outras operações de baixo risco. Este mecanismo aumenta significativamente a eficiência operacional, sem afetar a segurança da carteira original.
ACL gestão de risco
Fornecer listas de controle de acesso mais granulares ( ACL ) mecanismos de controle de risco de contrato, os usuários podem definir direitos personalizados e regras de controle de risco de acordo com as necessidades do negócio, como:
Restringir o intervalo de parâmetros de chamada de contrato
Restringir o número de chamadas de funções específicas
Realizar verificação de riscos nas interações contratuais
É importante notar que este conjunto de soluções, como uma parte importante das soluções de custódia descentralizada, tem todo o código-fonte do contrato na cadeia disponível como código aberto, permitindo que os usuários ou terceiros realizem auditorias para garantir que a funcionalidade de custódia não apresenta riscos de centralização.
Resumo
Eventos de segurança recentes nos lembram que, seja armazenando ativos em instituições centralizadas ou gerenciando as chaves privadas por conta própria, sempre existem riscos associados. Isso impulsionou a exploração de soluções de custódia de ativos mais seguras. Algumas instituições centralizadas lançaram soluções de prova de reservas baseadas em árvores de Merkle, e especialistas do setor também discutiram profundamente as soluções existentes.
Como uma solução de custódia descentralizada, a nova Carteira com várias assinaturas desenvolvida por uma determinada equipe expandiu as soluções maduras do setor, oferecendo funcionalidades de descentralização e gestão de riscos mais flexíveis, equilibrando melhor a segurança dos ativos e a facilidade de uso. Isso oferece novas opções para instituições e indivíduos gerirem fundos no atual ambiente de mercado.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Compartilhar
Comentário
0/400
MEVVictimAlliance
· 1h atrás
Finalmente alguém entendeu a verdadeira essência da Descentralização.
Ver originalResponder0
BlockchainDecoder
· 08-03 08:44
De acordo com as citações do artigo, a assinatura única leva a um risco de perda de 60% dos ativos, enquanto a assinatura múltipla é a solução ideal.
Ver originalResponder0
NoodlesOrTokens
· 08-03 08:43
Até as melhores exchanges estão a trabalhar para nós.
Ver originalResponder0
CryptoSurvivor
· 08-03 08:42
Mineração três anos de estrada, perdi tudo até meu pai sofreu.
Ver originalResponder0
FUD_Whisperer
· 08-03 08:37
Endereço todo perdido, é melhor simplesmente relaxar.
Ver originalResponder0
MetaNeighbor
· 08-03 08:35
As pessoas que foram fazer as pessoas de parvas entendem.
Aumentar a segurança e a flexibilidade: a nova geração de Carteira com várias assinaturas lidera a inovação na gestão de ativos na cadeia
Carteira com várias assinaturas - Uma solução segura e confiável para gestão de ativos na cadeia
Introdução
Recentemente, o mercado de criptomoedas entrou em um inverno, com ataques de hackers mudando de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, o aumento agressivo das taxas de juros levou à retirada de liquidez, causando o colapso de várias instituições centralizadas e prejudicando severamente os ativos dos usuários. A frequência dos acidentes de segurança destacou a importância da segurança dos ativos, impulsionando o desenvolvimento de soluções de gestão de ativos seguros descentralizados.
A importância de ter controle autónomo dos ativos
Durante muito tempo, muitos usuários escolheram serviços de instituições centralizadas pela conveniência de operação, mas isso também sacrificou uma certa segurança. Uma vez que a instituição centralizada apresenta problemas, os ativos dos usuários ficam em risco. Tomando como exemplo um recente incidente de uma certa exchange, a plataforma desviou ativos dos usuários, resultando em um buraco de quase 6 mil milhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários pudessem gerenciar as suas chaves privadas de forma independente e armazenar a maior parte de seus ativos em instalações descentralizadas, poderiam evitar perdas em grande medida.
No entanto, a gestão de chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança em vários aspectos, como geração, armazenamento, gestão e uso. Recentemente, ocorreram alguns eventos significativos de roubo de ativos, como a perda de 160 milhões de dólares por um conhecido formador de mercado devido ao uso de uma ferramenta de geração de chaves privadas defeituosa, e a perda de 42 milhões de dólares por um investidor devido ao vazamento da frase de recuperação da carteira, o que destaca a complexidade da gestão de chaves privadas.
Diante da crise de confiança em instituições centralizadas, precisamos de uma solução que possa gerenciar os ativos de forma segura e evitar o risco de perda total dos ativos devido ao vazamento de uma única chave privada.
Solução de múltiplas assinaturas madura
Devido à estrutura da conta Ethereum não suportar diretamente a assinatura múltipla, os utilizadores podem implementar uma carteira com várias assinaturas na cadeia através de contratos inteligentes. É crucial escolher uma solução que tenha sido auditada várias vezes e validada a longo prazo. Uma carteira com várias assinaturas conhecida é uma escolha bastante ideal.
Através deste tipo de Carteira com várias assinaturas, os usuários podem colocar os ativos em custódia em um contrato de múltiplas assinaturas e personalizar as regras de assinatura. Os ativos são geridos por vários endereços em conjunto, e cada transação requer a confirmação de várias assinaturas, evitando assim o risco de perda total dos ativos devido ao vazamento de uma única chave privada.
No entanto, esta solução de carteira com várias assinaturas, ao aumentar a segurança, também apresenta algumas desvantagens:
Soluções flexíveis de descentralização e gestão de riscos na cadeia
Uma equipe de segurança realizou um desenvolvimento secundário baseado na carteira com várias assinaturas mencionada acima, aproveitando sua funcionalidade de expansão de módulos para implementar uma personalização flexível da interação entre a carteira com várias assinaturas e o contrato do projeto. As principais características incluem:
Assinatura única de direitos
Suporte à gestão de direitos de função a nível de função, permitindo configurar permissões de interação de função diferentes para papéis de utilizador específicos. Por exemplo, é possível definir que um determinado papel só pode executar funções específicas de um contrato específico, como a extração de recompensas de taxas de transação e outras operações de baixo risco. Este mecanismo aumenta significativamente a eficiência operacional, sem afetar a segurança da carteira original.
ACL gestão de risco
Fornecer listas de controle de acesso mais granulares ( ACL ) mecanismos de controle de risco de contrato, os usuários podem definir direitos personalizados e regras de controle de risco de acordo com as necessidades do negócio, como:
É importante notar que este conjunto de soluções, como uma parte importante das soluções de custódia descentralizada, tem todo o código-fonte do contrato na cadeia disponível como código aberto, permitindo que os usuários ou terceiros realizem auditorias para garantir que a funcionalidade de custódia não apresenta riscos de centralização.
Resumo
Eventos de segurança recentes nos lembram que, seja armazenando ativos em instituições centralizadas ou gerenciando as chaves privadas por conta própria, sempre existem riscos associados. Isso impulsionou a exploração de soluções de custódia de ativos mais seguras. Algumas instituições centralizadas lançaram soluções de prova de reservas baseadas em árvores de Merkle, e especialistas do setor também discutiram profundamente as soluções existentes.
Como uma solução de custódia descentralizada, a nova Carteira com várias assinaturas desenvolvida por uma determinada equipe expandiu as soluções maduras do setor, oferecendo funcionalidades de descentralização e gestão de riscos mais flexíveis, equilibrando melhor a segurança dos ativos e a facilidade de uso. Isso oferece novas opções para instituições e indivíduos gerirem fundos no atual ambiente de mercado.