Nueva solución de gestión de activos on-chain segura y confiable
Con la llegada del invierno del mercado de criptomonedas, los ataques de hackers han ido cambiando gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, debido a las fuertes subidas de tipos de interés que han llevado a una gran extracción de liquidez, cada vez más instituciones centralizadas están colapsando, lo que ha causado un gran impacto en los activos de los usuarios. Recientemente, han ocurrido numerosos incidentes de seguridad, y tras varios robos de activos, se vuelve especialmente importante garantizar la seguridad de los propios activos, lo que ha llevado a un creciente interés en soluciones de gestión de activos de seguridad descentralizadas.
Durante mucho tiempo, muchos usuarios han optado por utilizar servicios de instituciones centralizadas para ingresar al mundo de las criptomonedas, ya que ofrecen una experiencia operativa similar a la de Web 2.0. Pero en el mundo de la blockchain hay un dicho famoso: "No poseer la clave privada es no tener control sobre los activos". Los usuarios sacrifican cierta seguridad por conveniencia al elegir instituciones centralizadas. Una vez que una institución centralizada enfrenta una crisis, los activos de los usuarios pueden desaparecer. Tomando como ejemplo el reciente incidente de FTX, la malversación de activos de usuarios por parte de FTX causó un déficit de casi 6 mil millones de dólares, afectando a aproximadamente un millón de víctimas en todo el mundo. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con sus propias claves privadas y a almacenar la mayor parte de sus activos en instalaciones descentralizadas como billeteras de hardware, contratos multi-firma, etc., podrían haber evitado en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es sencillo, implica medidas de seguridad y mejores prácticas en múltiples aspectos como la generación, almacenamiento, gestión y uso de claves privadas. En septiembre de 2022, el conocido creador de mercado Wintermute sufrió una filtración de la clave privada del propietario del contrato relacionado debido al uso de la herramienta de generación de claves privadas Profanity, lo que resultó en una pérdida de cerca de 160 millones de dólares. En noviembre del mismo año, el socio de Distributed Capital, Shen Bo, también informó que su billetera fue robada, con un monto involucrado de 42 millones de dólares. Tras el análisis, el problema central fue la filtración de la frase de recuperación de la billetera Trust. Estos eventos indican que la gestión de claves privadas es un campo complejo.
En el entorno actual, existe una gran crisis de confianza en los servicios de instituciones centralizadas. Entonces, ¿hay alguna manera de gestionar los activos de forma segura sin preocuparse por la pérdida de todos los activos debido a la filtración de una sola clave privada?
Gnosis Safe es una solución de múltiples firmas madura. Dado que la estructura de cuentas de Ethereum no admite el modo de múltiples firmas, los usuarios no pueden construir direcciones de múltiples firmas directamente como lo hacen en Bitcoin. Sin embargo, Ethereum admite la implementación de lógica compleja a través de contratos inteligentes, por lo que se pueden escribir contratos para construir una billetera de múltiples firmas on-chain. Se debe tener cuidado al elegir una billetera de contrato inteligente, ya que el código del contrato en sí puede tener riesgos de seguridad. Gnosis Safe ha sido auditado múltiples veces y validado a lo largo del tiempo, lo que lo convierte en una opción superior.
Usando Gnosis Safe, los usuarios pueden custodiar activos en un contrato multi-firma y personalizar las reglas de firma. Los activos de la billetera multi-firma son gestionados por múltiples direcciones, cada transacción requiere la firma de varias partes, y el número de firmas válidas debe alcanzar un umbral preestablecido. Este método puede eliminar eficazmente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, Gnosis Safe ha visto una disminución en la facilidad de uso al mejorar la seguridad:
Cada transacción requiere múltiples confirmaciones para ser ejecutada, lo que reduce la eficiencia.
No se admite el procesamiento de descentralización específico, todos los miembros tienen el mismo poder.
No se admiten estrategias de control de riesgos específicas para la configuración de contratos interactivos.
Para resolver estos problemas, un equipo de seguridad desarrolló una solución mejorada basada en Gnosis Safe. Esta solución utiliza la funcionalidad de extensión modular de Gnosis Safe para lograr una personalización flexible de la interacción entre la billetera multisig y el contrato del proyecto.
Esta propuesta de mejora ofrece principalmente los siguientes servicios:
Firma única de derechos: soporta la gestión de derechos a nivel de función, permitiendo configurar diferentes permisos de interacción de función para roles de usuario específicos. A través de una configuración sencilla, se pueden otorgar permisos de llamada a contratos específicos y funciones específicas a los roles de usuario.
ACL gestión de riesgos: proporciona un mecanismo de gestión de riesgos de contrato de lista de control de acceso más granular. Los usuarios pueden personalizar cualquier distribución de poder y reglas de gestión de riesgos según el escenario empresarial, por ejemplo:
Restringir el rango de parámetros de llamada de contrato
Limitar el número de llamadas a una función
Realizar una verificación de riesgos en la interacción de contratos
Cabe destacar que este plan, como parte importante de la solución de custodia descentralizada, tiene su código fuente de contrato on-chain completamente abierto. Los usuarios o terceros pueden auditar el código fuente del contrato relacionado para asegurar que la funcionalidad de custodia no presente riesgos de mala fe centralizados.
En resumen, los recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando las claves privadas por cuenta propia, siempre existe un cierto riesgo. Esto ha llevado a todas las partes a buscar mejores soluciones de custodia de activos. Las principales instituciones de custodia centralizada han lanzado esquemas de prueba de reservas basados en Merkle Tree.
Esta solución de custodia descentralizada mejorada amplía la madura solución de múltiples firmas Gnosis Safe de la industria, ofreciendo funciones de personalización más flexibles y equilibrando mejor la contradicción entre la seguridad de los activos y la facilidad de uso. Proporciona nuevas opciones para que instituciones y particulares gestionen fondos en medio del invierno de capital y se preparen para la próxima ronda de prosperidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
7
Republicar
Compartir
Comentar
0/400
MetamaskMechanic
· 07-27 13:04
¡Sin llave privada, ¿cómo puedes decir que tienes moneda!
Ver originalesResponder0
DefiPlaybook
· 07-27 04:33
Basado en los datos recientes de TVL, la tasa de pérdida de Gnosis es tan baja como 0.027%.
Ver originalesResponder0
MissedAirdropAgain
· 07-25 18:11
¿Esto también es un bomba de lista? FTX ha estado caído durante más de medio año.
Ver originalesResponder0
DoomCanister
· 07-24 17:58
La seguridad debe ser aún mayor.
Ver originalesResponder0
BearMarketBarber
· 07-24 17:58
Si tienes dinero, descansa. Si no tienes dinero, trabaja.
Ver originalesResponder0
DegenRecoveryGroup
· 07-24 17:58
Lo siento, cex tarde o temprano tendrá que enfriarse.
Ver originalesResponder0
SelfSovereignSteve
· 07-24 17:52
Esta ola de ser engañados ha terminado, es hora de cambiar de sabor.
Nuevos avances en el monedero multifirma: la propuesta de mejora de Gnosis Safe aumenta la seguridad del activo y la conveniencia.
Nueva solución de gestión de activos on-chain segura y confiable
Con la llegada del invierno del mercado de criptomonedas, los ataques de hackers han ido cambiando gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, debido a las fuertes subidas de tipos de interés que han llevado a una gran extracción de liquidez, cada vez más instituciones centralizadas están colapsando, lo que ha causado un gran impacto en los activos de los usuarios. Recientemente, han ocurrido numerosos incidentes de seguridad, y tras varios robos de activos, se vuelve especialmente importante garantizar la seguridad de los propios activos, lo que ha llevado a un creciente interés en soluciones de gestión de activos de seguridad descentralizadas.
Durante mucho tiempo, muchos usuarios han optado por utilizar servicios de instituciones centralizadas para ingresar al mundo de las criptomonedas, ya que ofrecen una experiencia operativa similar a la de Web 2.0. Pero en el mundo de la blockchain hay un dicho famoso: "No poseer la clave privada es no tener control sobre los activos". Los usuarios sacrifican cierta seguridad por conveniencia al elegir instituciones centralizadas. Una vez que una institución centralizada enfrenta una crisis, los activos de los usuarios pueden desaparecer. Tomando como ejemplo el reciente incidente de FTX, la malversación de activos de usuarios por parte de FTX causó un déficit de casi 6 mil millones de dólares, afectando a aproximadamente un millón de víctimas en todo el mundo. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con sus propias claves privadas y a almacenar la mayor parte de sus activos en instalaciones descentralizadas como billeteras de hardware, contratos multi-firma, etc., podrían haber evitado en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es sencillo, implica medidas de seguridad y mejores prácticas en múltiples aspectos como la generación, almacenamiento, gestión y uso de claves privadas. En septiembre de 2022, el conocido creador de mercado Wintermute sufrió una filtración de la clave privada del propietario del contrato relacionado debido al uso de la herramienta de generación de claves privadas Profanity, lo que resultó en una pérdida de cerca de 160 millones de dólares. En noviembre del mismo año, el socio de Distributed Capital, Shen Bo, también informó que su billetera fue robada, con un monto involucrado de 42 millones de dólares. Tras el análisis, el problema central fue la filtración de la frase de recuperación de la billetera Trust. Estos eventos indican que la gestión de claves privadas es un campo complejo.
En el entorno actual, existe una gran crisis de confianza en los servicios de instituciones centralizadas. Entonces, ¿hay alguna manera de gestionar los activos de forma segura sin preocuparse por la pérdida de todos los activos debido a la filtración de una sola clave privada?
Gnosis Safe es una solución de múltiples firmas madura. Dado que la estructura de cuentas de Ethereum no admite el modo de múltiples firmas, los usuarios no pueden construir direcciones de múltiples firmas directamente como lo hacen en Bitcoin. Sin embargo, Ethereum admite la implementación de lógica compleja a través de contratos inteligentes, por lo que se pueden escribir contratos para construir una billetera de múltiples firmas on-chain. Se debe tener cuidado al elegir una billetera de contrato inteligente, ya que el código del contrato en sí puede tener riesgos de seguridad. Gnosis Safe ha sido auditado múltiples veces y validado a lo largo del tiempo, lo que lo convierte en una opción superior.
Usando Gnosis Safe, los usuarios pueden custodiar activos en un contrato multi-firma y personalizar las reglas de firma. Los activos de la billetera multi-firma son gestionados por múltiples direcciones, cada transacción requiere la firma de varias partes, y el número de firmas válidas debe alcanzar un umbral preestablecido. Este método puede eliminar eficazmente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, Gnosis Safe ha visto una disminución en la facilidad de uso al mejorar la seguridad:
Para resolver estos problemas, un equipo de seguridad desarrolló una solución mejorada basada en Gnosis Safe. Esta solución utiliza la funcionalidad de extensión modular de Gnosis Safe para lograr una personalización flexible de la interacción entre la billetera multisig y el contrato del proyecto.
Esta propuesta de mejora ofrece principalmente los siguientes servicios:
Firma única de derechos: soporta la gestión de derechos a nivel de función, permitiendo configurar diferentes permisos de interacción de función para roles de usuario específicos. A través de una configuración sencilla, se pueden otorgar permisos de llamada a contratos específicos y funciones específicas a los roles de usuario.
ACL gestión de riesgos: proporciona un mecanismo de gestión de riesgos de contrato de lista de control de acceso más granular. Los usuarios pueden personalizar cualquier distribución de poder y reglas de gestión de riesgos según el escenario empresarial, por ejemplo:
Cabe destacar que este plan, como parte importante de la solución de custodia descentralizada, tiene su código fuente de contrato on-chain completamente abierto. Los usuarios o terceros pueden auditar el código fuente del contrato relacionado para asegurar que la funcionalidad de custodia no presente riesgos de mala fe centralizados.
En resumen, los recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando las claves privadas por cuenta propia, siempre existe un cierto riesgo. Esto ha llevado a todas las partes a buscar mejores soluciones de custodia de activos. Las principales instituciones de custodia centralizada han lanzado esquemas de prueba de reservas basados en Merkle Tree.
Esta solución de custodia descentralizada mejorada amplía la madura solución de múltiples firmas Gnosis Safe de la industria, ofreciendo funciones de personalización más flexibles y equilibrando mejor la contradicción entre la seguridad de los activos y la facilidad de uso. Proporciona nuevas opciones para que instituciones y particulares gestionen fondos en medio del invierno de capital y se preparen para la próxima ronda de prosperidad.