Nouveau développement sur le Portefeuille à signatures multiples : la proposition d'amélioration de Gnosis Safe renforce la sécurité des actifs et la convivialité.
Nouvelle solution de gestion d'actifs off-chain sûre et fiable
Avec l'entrée du marché des cryptomonnaies dans un hiver, les attaques de hackers se déplacent progressivement des protocoles off-chain vers les portefeuilles personnels. En même temps, en raison des fortes hausses de taux d'intérêt entraînant un retrait massif de liquidités, de plus en plus d'institutions centralisées subissent des faillites, causant de lourds dommages aux actifs des utilisateurs. Récemment, les incidents de sécurité se sont multipliés, et après plusieurs vols d'actifs, il devient particulièrement important de garantir la sécurité de ses propres actifs, ce qui rend les solutions de gestion d'actifs sécurisés décentralisées de plus en plus pertinentes.
Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser les services d'institutions centralisées pour entrer dans l'industrie des cryptomonnaies, car elles offrent une expérience opérationnelle similaire à celle du Web 2.0. Mais il y a un proverbe dans le monde de la blockchain : "Sans la maîtrise de la clé privée, il n'y a pas de contrôle sur les actifs". Pour plus de commodité, les utilisateurs choisissent des institutions centralisées, sacrifiant ainsi une certaine sécurité. Une fois qu'une institution centralisée est en crise, les actifs des utilisateurs peuvent disparaître. Prenons l'exemple récent de l'événement FTX, où FTX a détourné des actifs d'utilisateurs, entraînant un manque de près de 6 milliards de dollars, touchant environ un million de victimes à travers le monde. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leur propre clé privée et à stocker la majorité de leurs actifs dans des installations décentralisées comme des portefeuilles matériels, des contrats multi-signatures, etc., ils auraient pu éviter de telles pertes.
Cependant, la gestion des clés privées n'est pas simple et implique des mesures de sécurité et des meilleures pratiques dans plusieurs domaines, y compris la génération, le stockage, la gestion et l'utilisation des clés privées. En septembre 2022, le célèbre market maker Wintermute a subi une perte de près de 160 millions de dollars en raison de l'utilisation de l'outil de génération de clés privées Profanity, ce qui a entraîné la fuite de la clé privée du propriétaire du contrat concerné. En novembre de la même année, Shen Bo, partenaire de Distributed Capital, a également déclaré que son portefeuille avait été volé, avec un montant impliqué de 42 millions de dollars. L'analyse a révélé que le problème principal était la fuite de la phrase mnémotechnique du portefeuille Trust. Ces événements montrent que la gestion des clés privées est un sujet complexe.
Dans l'environnement actuel, l'utilisation des services d'institutions centralisées présente une énorme crise de confiance. Existe-t-il un moyen de gérer les actifs en toute sécurité sans craindre qu'une seule clé privée ne soit compromise, entraînant ainsi la perte de tous les actifs ?
Gnosis Safe est une solution de multi-signature mature. Étant donné que la structure des comptes Ethereum ne prend pas en charge le mode multi-signature, les utilisateurs ne peuvent pas créer directement des adresses multi-signatures comme avec Bitcoin. Cependant, Ethereum prend en charge la mise en œuvre de logiques complexes via des contrats intelligents, ce qui permet de rédiger des contrats pour créer des portefeuilles multi-signatures off-chain. Il est important d'être prudent lors du choix d'un portefeuille de contrat intelligent, car le code du contrat lui-même peut présenter des risques de sécurité. Gnosis Safe a été audité plusieurs fois et a été validé pendant une longue période, ce qui en fait un choix supérieur.
Avec Gnosis Safe, les utilisateurs peuvent déposer des actifs dans un contrat multi-signatures et personnaliser les règles de signature. Les actifs du portefeuille multi-signatures sont gérés par plusieurs adresses, chaque transaction nécessitant plusieurs signatures, et le nombre de signatures valides doit atteindre un seuil prédéfini. Cette méthode permet d'éliminer efficacement le risque de perte totale d'actifs dû à la fuite d'une seule clé privée.
Cependant, Gnosis Safe a vu sa facilité d'utilisation diminuer tout en améliorant la sécurité.
Chaque transaction nécessite plusieurs confirmations avant d'être exécutée, ce qui réduit l'efficacité.
Ne prend pas en charge le traitement de la décentralisation spécifique, tous les membres ont des pouvoirs complètement identiques.
Ne prend pas en charge la configuration de stratégies de contrôle des risques spécifiques pour les contrats interactifs.
Pour résoudre ces problèmes, une équipe de sécurité a développé une solution améliorée basée sur Gnosis Safe. Cette solution utilise la fonctionnalité d'extension modulaire de Gnosis Safe pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat du projet.
Cette solution d'amélioration propose principalement les services suivants :
Gestion des droits d'accès: prend en charge la gestion des droits d'accès au niveau des fonctions, permettant de configurer des droits d'interaction fonctionnelle différents pour des rôles d'utilisateur spécifiques. Grâce à une configuration simple, il est possible d'attribuer à un rôle d'utilisateur des droits d'appel pour des contrats spécifiques et des fonctions spécifiques.
ACL gestion des risques : offre un mécanisme de gestion des risques des contrats avec une liste de contrôle d'accès plus granulée. Les utilisateurs peuvent personnaliser n'importe quelle répartition des droits et des règles de gestion des risques en fonction du contexte commercial, par exemple :
Limiter la plage des paramètres d'appel de contrat
Limiter le nombre d'appels à une fonction
Effectuer une vérification des risques des interactions de contrat
Il convient de mentionner que cette solution, en tant que composant important de la solution de garde décentralisée, a son code source de contrat sur la chaîne entièrement open source. Les utilisateurs ou les tiers peuvent auditer le code source des contrats concernés pour s'assurer qu'il n'existe pas de risque de malveillance centralisée dans la fonction de garde.
En résumé, les récents événements de sécurité nous rappellent que, que ce soit en plaçant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées, il existe des risques. Cela pousse toutes les parties à rechercher de meilleures solutions de garde d'actifs. Les grandes institutions de garde centralisées lancent toutes des solutions de preuve de réserve basées sur l'arbre de Merkle.
Cette solution de garde décentralisée améliorée étend la solution multi-signature Gnosis Safe bien établie dans l'industrie, offrant des fonctionnalités de personnalisation plus flexibles et équilibrant mieux la sécurité des actifs avec la facilité d'utilisation. Elle offre aux institutions et aux particuliers une nouvelle option pour gérer leurs fonds et accueillir la prochaine vague de prospérité pendant l'hiver économique.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
7
Reposter
Partager
Commentaire
0/400
MetamaskMechanic
· 07-27 13:04
Sans clé privée, comment peut-on dire qu'on a des jetons !
Voir l'originalRépondre0
DefiPlaybook
· 07-27 04:33
Sur la base des données TVL récentes, le taux de perte de Gnosis est tombé à 0,027 %.
Voir l'originalRépondre0
MissedAirdropAgain
· 07-25 18:11
Cela a-t-il également été fait en une seule étape pour la liste ? FTX est tombé depuis plus de six mois.
Voir l'originalRépondre0
DoomCanister
· 07-24 17:58
La sécurité doit être encore améliorée.
Voir l'originalRépondre0
BearMarketBarber
· 07-24 17:58
Avoir de l'argent, c'est se reposer ; ne pas en avoir, c'est travailler.
Voir l'originalRépondre0
DegenRecoveryGroup
· 07-24 17:58
Désolé, cex finira par être froid tôt ou tard.
Voir l'originalRépondre0
SelfSovereignSteve
· 07-24 17:52
Cette vague de se faire prendre pour des cons doit changer de goût.
Nouveau développement sur le Portefeuille à signatures multiples : la proposition d'amélioration de Gnosis Safe renforce la sécurité des actifs et la convivialité.
Nouvelle solution de gestion d'actifs off-chain sûre et fiable
Avec l'entrée du marché des cryptomonnaies dans un hiver, les attaques de hackers se déplacent progressivement des protocoles off-chain vers les portefeuilles personnels. En même temps, en raison des fortes hausses de taux d'intérêt entraînant un retrait massif de liquidités, de plus en plus d'institutions centralisées subissent des faillites, causant de lourds dommages aux actifs des utilisateurs. Récemment, les incidents de sécurité se sont multipliés, et après plusieurs vols d'actifs, il devient particulièrement important de garantir la sécurité de ses propres actifs, ce qui rend les solutions de gestion d'actifs sécurisés décentralisées de plus en plus pertinentes.
Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser les services d'institutions centralisées pour entrer dans l'industrie des cryptomonnaies, car elles offrent une expérience opérationnelle similaire à celle du Web 2.0. Mais il y a un proverbe dans le monde de la blockchain : "Sans la maîtrise de la clé privée, il n'y a pas de contrôle sur les actifs". Pour plus de commodité, les utilisateurs choisissent des institutions centralisées, sacrifiant ainsi une certaine sécurité. Une fois qu'une institution centralisée est en crise, les actifs des utilisateurs peuvent disparaître. Prenons l'exemple récent de l'événement FTX, où FTX a détourné des actifs d'utilisateurs, entraînant un manque de près de 6 milliards de dollars, touchant environ un million de victimes à travers le monde. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leur propre clé privée et à stocker la majorité de leurs actifs dans des installations décentralisées comme des portefeuilles matériels, des contrats multi-signatures, etc., ils auraient pu éviter de telles pertes.
Cependant, la gestion des clés privées n'est pas simple et implique des mesures de sécurité et des meilleures pratiques dans plusieurs domaines, y compris la génération, le stockage, la gestion et l'utilisation des clés privées. En septembre 2022, le célèbre market maker Wintermute a subi une perte de près de 160 millions de dollars en raison de l'utilisation de l'outil de génération de clés privées Profanity, ce qui a entraîné la fuite de la clé privée du propriétaire du contrat concerné. En novembre de la même année, Shen Bo, partenaire de Distributed Capital, a également déclaré que son portefeuille avait été volé, avec un montant impliqué de 42 millions de dollars. L'analyse a révélé que le problème principal était la fuite de la phrase mnémotechnique du portefeuille Trust. Ces événements montrent que la gestion des clés privées est un sujet complexe.
Dans l'environnement actuel, l'utilisation des services d'institutions centralisées présente une énorme crise de confiance. Existe-t-il un moyen de gérer les actifs en toute sécurité sans craindre qu'une seule clé privée ne soit compromise, entraînant ainsi la perte de tous les actifs ?
Gnosis Safe est une solution de multi-signature mature. Étant donné que la structure des comptes Ethereum ne prend pas en charge le mode multi-signature, les utilisateurs ne peuvent pas créer directement des adresses multi-signatures comme avec Bitcoin. Cependant, Ethereum prend en charge la mise en œuvre de logiques complexes via des contrats intelligents, ce qui permet de rédiger des contrats pour créer des portefeuilles multi-signatures off-chain. Il est important d'être prudent lors du choix d'un portefeuille de contrat intelligent, car le code du contrat lui-même peut présenter des risques de sécurité. Gnosis Safe a été audité plusieurs fois et a été validé pendant une longue période, ce qui en fait un choix supérieur.
Avec Gnosis Safe, les utilisateurs peuvent déposer des actifs dans un contrat multi-signatures et personnaliser les règles de signature. Les actifs du portefeuille multi-signatures sont gérés par plusieurs adresses, chaque transaction nécessitant plusieurs signatures, et le nombre de signatures valides doit atteindre un seuil prédéfini. Cette méthode permet d'éliminer efficacement le risque de perte totale d'actifs dû à la fuite d'une seule clé privée.
Cependant, Gnosis Safe a vu sa facilité d'utilisation diminuer tout en améliorant la sécurité.
Pour résoudre ces problèmes, une équipe de sécurité a développé une solution améliorée basée sur Gnosis Safe. Cette solution utilise la fonctionnalité d'extension modulaire de Gnosis Safe pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat du projet.
Cette solution d'amélioration propose principalement les services suivants :
Gestion des droits d'accès: prend en charge la gestion des droits d'accès au niveau des fonctions, permettant de configurer des droits d'interaction fonctionnelle différents pour des rôles d'utilisateur spécifiques. Grâce à une configuration simple, il est possible d'attribuer à un rôle d'utilisateur des droits d'appel pour des contrats spécifiques et des fonctions spécifiques.
ACL gestion des risques : offre un mécanisme de gestion des risques des contrats avec une liste de contrôle d'accès plus granulée. Les utilisateurs peuvent personnaliser n'importe quelle répartition des droits et des règles de gestion des risques en fonction du contexte commercial, par exemple :
Il convient de mentionner que cette solution, en tant que composant important de la solution de garde décentralisée, a son code source de contrat sur la chaîne entièrement open source. Les utilisateurs ou les tiers peuvent auditer le code source des contrats concernés pour s'assurer qu'il n'existe pas de risque de malveillance centralisée dans la fonction de garde.
En résumé, les récents événements de sécurité nous rappellent que, que ce soit en plaçant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées, il existe des risques. Cela pousse toutes les parties à rechercher de meilleures solutions de garde d'actifs. Les grandes institutions de garde centralisées lancent toutes des solutions de preuve de réserve basées sur l'arbre de Merkle.
Cette solution de garde décentralisée améliorée étend la solution multi-signature Gnosis Safe bien établie dans l'industrie, offrant des fonctionnalités de personnalisation plus flexibles et équilibrant mieux la sécurité des actifs avec la facilité d'utilisation. Elle offre aux institutions et aux particuliers une nouvelle option pour gérer leurs fonds et accueillir la prochaine vague de prospérité pendant l'hiver économique.