خطة جديدة لإدارة الأصول داخل السلسلة بشكل آمن وموثوق
مع دخول سوق العملات المشفرة في فصل الشتاء، بدأت هجمات القراصنة تنتقل تدريجياً من بروتوكولات داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، أدى الارتفاع القوي في أسعار الفائدة إلى سحب كبير للسيولة، مما أدى إلى انهيار عدد متزايد من المؤسسات المركزية، مما ألحق أضراراً جسيمة بأصول المستخدمين. في الآونة الأخيرة، تكررت الحوادث الأمنية، وبعد عدة حوادث لسرقة الأصول، أصبح من المهم بشكل خاص تأمين أصولك الخاصة، كما أصبحت حلول إدارة الأصول الآمنة اللامركزية تحظى بتركيز متزايد.
لطالما اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى عالم العملات المشفرة، لأنها تقدم تجربة تشغيل مشابهة لـ Web 2.0. لكن هناك مقولة مشهورة في عالم البلوكشين: "من لا يتحكم في المفتاح الخاص لا يتحكم في الأصول". من أجل الراحة، يختار المستخدمون المؤسسات المركزية، مما يضحي بقدر معين من الأمان. بمجرد أن تظهر أزمة في المؤسسات المركزية، ستتحول أصول المستخدمين إلى لا شيء. على سبيل المثال، في حادثة FTX الأخيرة، تسببت FTX في تحويل أصول المستخدمين مما أدى إلى فجوة تقترب من 6 مليارات دولار، مما أثر على حوالي مليون ضحية حول العالم. إذا تعلم المستخدمون من البداية كيفية إدارة أصولهم باستخدام المفاتيح الخاصة بهم، وتخزين معظم أصولهم في مرافق لامركزية ( مثل محافظ الأجهزة، وعقود متعددة التوقيع، إلخ )، يمكنهم تجنب مثل هذه الخسائر إلى حد كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بسيطة، حيث تتضمن مجموعة من التدابير الأمنية وأفضل الممارسات المتعلقة بتوليد المفاتيح الخاصة وتخزينها وإدارتها واستخدامها. في سبتمبر 2022، تعرض صانع السوق المعروف Wintermute لخسارة بلغت حوالي 160 مليون دولار بسبب استخدام أداة توليد المفاتيح الخاصة Profanity، مما أدى إلى تسرب المفتاح الخاص لعقد المالك ذي الصلة. في نوفمبر من نفس العام، ذكر شين بو، الشريك في رأس المال الموزع، أن محفظته قد تعرضت للسرقة، وبلغت قيمة المبلغ المتورط 42 مليون دولار. بعد التحليل، كانت المشكلة الأساسية هي تسرب عبارة الاسترداد لمحفظة Trust. تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي علم معقد.
في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام خدمات المؤسسات المركزية، فهل هناك وسيلة لإدارة الأصول بأمان دون القلق من تسرب مفتاح خاص واحد يؤدي إلى خسارة جميع الأصول؟
Gnosis Safe هو حل متعدد التوقيع ناضج. نظرًا لعدم دعم هيكل حسابات إيثريوم لنمط التوقيع المتعدد، لا يستطيع المستخدمون إنشاء عنوان توقيع متعدد مباشرة مثل بيتكوين. لكن إيثريوم يدعم تنفيذ منطق معقد من خلال العقود الذكية، لذا يمكن كتابة عقد لبناء محفظة متعددة التوقيع داخل السلسلة. يجب أن تكون حذرًا عند اختيار محفظة عقد ذكي، لأن كود العقد نفسه قد يحتوي على مخاطر أمنية. تم تدقيق Gnosis Safe عدة مرات والتحقق منه على مدى فترة طويلة، مما يجعله الخيار الأفضل.
باستخدام Gnosis Safe، يمكن للمستخدمين إيداع الأصول في عقد متعدد التوقيع، وتخصيص قواعد التوقيع. يتم إدارة أصول المحفظة متعددة التوقيع من قبل عدة عناوين، ويجب أن يحصل كل معاملة على توقيعات متعددة، ويجب أن يصل عدد التوقيعات الفعالة إلى قيمة الحد المسبق. هذه الطريقة يمكن أن تلغي بفعالية خطر فقدان جميع الأصول الناتج عن تسرب مفتاح خاص واحد.
ومع ذلك، فإن Gnosis Safe، أثناء تعزيز مستوى الأمان، قد شهد انخفاضًا في سهولة الاستخدام:
يجب تأكيد كل معاملة من قبل عدة أطراف قبل تنفيذها، مما يقلل من الكفاءة.
لا تدعم معالجة التفويض المحدد، جميع أعضاء السلطة متساوون تمامًا.
لا يدعم تكوين استراتيجيات التحكم المحددة لعقود التفاعل.
لحل هذه المشكلات، طورت إحدى فرق الأمان خطة محسّنة تعتمد على Gnosis Safe. تستفيد هذه الخطة من وظيفة التوسع الوحدوي لـ Gnosis Safe لتحقيق تخصيص مرن للتفاعل بين محفظة التوقيع المتعدد وعقد المشروع.
تقدم هذه الخطة المحسنة الخدمات التالية:
التفويض المتعدد: يدعم إدارة التفويض على مستوى الوظائف، ويمكن تكوين صلاحيات تفاعل الوظائف المختلفة لأدوار المستخدمين المحددة. من خلال تكوين بسيط، يمكن منح أدوار المستخدمين صلاحيات استدعاء لعقود معينة أو وظائف معينة.
إدارة المخاطر ACL: توفير آلية إدارة المخاطر لعقود قوائم التحكم في الوصول بدقة أكبر. يمكن للمستخدمين تخصيص قواعد توزيع السلطة وإدارة المخاطر حسب سيناريوهات الأعمال، مثل:
تحديد نطاق معلمات استدعاء العقد
تقييد عدد مرات استدعاء دالة معينة
إجراء فحص المخاطر لتفاعل العقد
من الجدير بالذكر أن هذا الحل، كجزء مهم من حل الاستضافة اللامركزية، تم فتح شفرة المصدر لعقده داخل السلسلة. يمكن للمستخدمين أو الأطراف الثالثة تدقيق شفرة المصدر للعقود ذات الصلة، لضمان عدم وجود مخاطر سوء تصرف مركزي في وظيفة الاستضافة.
بشكل عام، تذكرنا الحوادث الأمنية الأخيرة أنه سواء تم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسنا، فهناك مخاطر معينة. وهذا دفع الأطراف المختلفة للبحث عن حلول أفضل لحفظ الأصول. وقد أطلقت المؤسسات المركزية الكبرى جميعها خطط لإثبات الاحتياطيات بناءً على شجرة ميركل.
توسع هذه الخطة المحسنة للإدارة اللامركزية من الحلول الناضجة في الصناعة مثل Gnosis Safe متعددة التوقيع، حيث تقدم ميزات تخصيص أكثر مرونة وتوازنًا أفضل بين أمان الأصول وسهولة الاستخدام. إنها تقدم خيارات جديدة للمؤسسات والأفراد لإدارة الأموال في ظل شتاء رأس المال واستقبال جولة الازدهار التالية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
7
إعادة النشر
مشاركة
تعليق
0/400
MetamaskMechanic
· 07-27 13:04
لا يمكن القول بأن لديك عملة بدون المفتاح الخاص!
شاهد النسخة الأصليةرد0
DefiPlaybook
· 07-27 04:33
استنادًا إلى بيانات TVL الأخيرة، انخفض معدل خسارة Gnosis إلى 0.027%
شاهد النسخة الأصليةرد0
MissedAirdropAgain
· 07-25 18:11
هل تم إعداد القائمة بشكل كامل أيضًا؟ لقد مر أكثر من نصف عام منذ انهيار ftx.
شاهد النسخة الأصليةرد0
DoomCanister
· 07-24 17:58
يجب أن تكون السلامة أعلى من ذلك.
شاهد النسخة الأصليةرد0
BearMarketBarber
· 07-24 17:58
إذا كان لديك المال، ارقد. إذا لم يكن لديك المال، اعمل.
شاهد النسخة الأصليةرد0
DegenRecoveryGroup
· 07-24 17:58
عذرًا cex سوف يبرد في النهاية
شاهد النسخة الأصليةرد0
SelfSovereignSteve
· 07-24 17:52
هذه الموجة من يُستغل بغباء. بعد الانتهاء، يجب تغيير النكهة.
محفظة متعددة التواقيع تقدم جديدة: تحسين Gnosis Safe يعزز أمان الأصول والراحة
خطة جديدة لإدارة الأصول داخل السلسلة بشكل آمن وموثوق
مع دخول سوق العملات المشفرة في فصل الشتاء، بدأت هجمات القراصنة تنتقل تدريجياً من بروتوكولات داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، أدى الارتفاع القوي في أسعار الفائدة إلى سحب كبير للسيولة، مما أدى إلى انهيار عدد متزايد من المؤسسات المركزية، مما ألحق أضراراً جسيمة بأصول المستخدمين. في الآونة الأخيرة، تكررت الحوادث الأمنية، وبعد عدة حوادث لسرقة الأصول، أصبح من المهم بشكل خاص تأمين أصولك الخاصة، كما أصبحت حلول إدارة الأصول الآمنة اللامركزية تحظى بتركيز متزايد.
لطالما اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى عالم العملات المشفرة، لأنها تقدم تجربة تشغيل مشابهة لـ Web 2.0. لكن هناك مقولة مشهورة في عالم البلوكشين: "من لا يتحكم في المفتاح الخاص لا يتحكم في الأصول". من أجل الراحة، يختار المستخدمون المؤسسات المركزية، مما يضحي بقدر معين من الأمان. بمجرد أن تظهر أزمة في المؤسسات المركزية، ستتحول أصول المستخدمين إلى لا شيء. على سبيل المثال، في حادثة FTX الأخيرة، تسببت FTX في تحويل أصول المستخدمين مما أدى إلى فجوة تقترب من 6 مليارات دولار، مما أثر على حوالي مليون ضحية حول العالم. إذا تعلم المستخدمون من البداية كيفية إدارة أصولهم باستخدام المفاتيح الخاصة بهم، وتخزين معظم أصولهم في مرافق لامركزية ( مثل محافظ الأجهزة، وعقود متعددة التوقيع، إلخ )، يمكنهم تجنب مثل هذه الخسائر إلى حد كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بسيطة، حيث تتضمن مجموعة من التدابير الأمنية وأفضل الممارسات المتعلقة بتوليد المفاتيح الخاصة وتخزينها وإدارتها واستخدامها. في سبتمبر 2022، تعرض صانع السوق المعروف Wintermute لخسارة بلغت حوالي 160 مليون دولار بسبب استخدام أداة توليد المفاتيح الخاصة Profanity، مما أدى إلى تسرب المفتاح الخاص لعقد المالك ذي الصلة. في نوفمبر من نفس العام، ذكر شين بو، الشريك في رأس المال الموزع، أن محفظته قد تعرضت للسرقة، وبلغت قيمة المبلغ المتورط 42 مليون دولار. بعد التحليل، كانت المشكلة الأساسية هي تسرب عبارة الاسترداد لمحفظة Trust. تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي علم معقد.
في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام خدمات المؤسسات المركزية، فهل هناك وسيلة لإدارة الأصول بأمان دون القلق من تسرب مفتاح خاص واحد يؤدي إلى خسارة جميع الأصول؟
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
Gnosis Safe هو حل متعدد التوقيع ناضج. نظرًا لعدم دعم هيكل حسابات إيثريوم لنمط التوقيع المتعدد، لا يستطيع المستخدمون إنشاء عنوان توقيع متعدد مباشرة مثل بيتكوين. لكن إيثريوم يدعم تنفيذ منطق معقد من خلال العقود الذكية، لذا يمكن كتابة عقد لبناء محفظة متعددة التوقيع داخل السلسلة. يجب أن تكون حذرًا عند اختيار محفظة عقد ذكي، لأن كود العقد نفسه قد يحتوي على مخاطر أمنية. تم تدقيق Gnosis Safe عدة مرات والتحقق منه على مدى فترة طويلة، مما يجعله الخيار الأفضل.
باستخدام Gnosis Safe، يمكن للمستخدمين إيداع الأصول في عقد متعدد التوقيع، وتخصيص قواعد التوقيع. يتم إدارة أصول المحفظة متعددة التوقيع من قبل عدة عناوين، ويجب أن يحصل كل معاملة على توقيعات متعددة، ويجب أن يصل عدد التوقيعات الفعالة إلى قيمة الحد المسبق. هذه الطريقة يمكن أن تلغي بفعالية خطر فقدان جميع الأصول الناتج عن تسرب مفتاح خاص واحد.
ومع ذلك، فإن Gnosis Safe، أثناء تعزيز مستوى الأمان، قد شهد انخفاضًا في سهولة الاستخدام:
لحل هذه المشكلات، طورت إحدى فرق الأمان خطة محسّنة تعتمد على Gnosis Safe. تستفيد هذه الخطة من وظيفة التوسع الوحدوي لـ Gnosis Safe لتحقيق تخصيص مرن للتفاعل بين محفظة التوقيع المتعدد وعقد المشروع.
تقدم هذه الخطة المحسنة الخدمات التالية:
التفويض المتعدد: يدعم إدارة التفويض على مستوى الوظائف، ويمكن تكوين صلاحيات تفاعل الوظائف المختلفة لأدوار المستخدمين المحددة. من خلال تكوين بسيط، يمكن منح أدوار المستخدمين صلاحيات استدعاء لعقود معينة أو وظائف معينة.
إدارة المخاطر ACL: توفير آلية إدارة المخاطر لعقود قوائم التحكم في الوصول بدقة أكبر. يمكن للمستخدمين تخصيص قواعد توزيع السلطة وإدارة المخاطر حسب سيناريوهات الأعمال، مثل:
من الجدير بالذكر أن هذا الحل، كجزء مهم من حل الاستضافة اللامركزية، تم فتح شفرة المصدر لعقده داخل السلسلة. يمكن للمستخدمين أو الأطراف الثالثة تدقيق شفرة المصدر للعقود ذات الصلة، لضمان عدم وجود مخاطر سوء تصرف مركزي في وظيفة الاستضافة.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
بشكل عام، تذكرنا الحوادث الأمنية الأخيرة أنه سواء تم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسنا، فهناك مخاطر معينة. وهذا دفع الأطراف المختلفة للبحث عن حلول أفضل لحفظ الأصول. وقد أطلقت المؤسسات المركزية الكبرى جميعها خطط لإثبات الاحتياطيات بناءً على شجرة ميركل.
توسع هذه الخطة المحسنة للإدارة اللامركزية من الحلول الناضجة في الصناعة مثل Gnosis Safe متعددة التوقيع، حيث تقدم ميزات تخصيص أكثر مرونة وتوازنًا أفضل بين أمان الأصول وسهولة الاستخدام. إنها تقدم خيارات جديدة للمؤسسات والأفراد لإدارة الأموال في ظل شتاء رأس المال واستقبال جولة الازدهار التالية.