Solusi baru untuk manajemen aset on-chain yang aman dan dapat diandalkan
Seiring dengan pasar cryptocurrency memasuki musim dingin, serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, karena kenaikan suku bunga yang kuat menyebabkan likuiditas ditarik secara besar-besaran, semakin banyak lembaga terpusat yang mengalami kebangkrutan, yang menyebabkan kerugian besar bagi aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, setelah mengalami beberapa kejadian pencurian aset, bagaimana cara melindungi keamanan aset pribadi menjadi sangat penting, dan solusi manajemen aset aman yang terdesentralisasi semakin mendapatkan perhatian.
Selama ini, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki industri cryptocurrency, karena mereka menawarkan pengalaman operasi yang mirip dengan Web 2.0. Namun, ada pepatah terkenal di dunia blockchain: "Jika tidak menguasai kunci pribadi, tidak menguasai aset." Pengguna mengorbankan beberapa keamanan demi kenyamanan dengan memilih lembaga terpusat. Begitu lembaga terpusat menghadapi krisis, aset pengguna akan lenyap. Sebagai contoh baru-baru ini, insiden FTX, di mana FTX menyalahgunakan aset pengguna menyebabkan kekurangan hampir 6 miliar dolar, mempengaruhi sekitar satu juta korban di seluruh dunia. Jika pengguna belajar untuk mengelola aset mereka dengan kunci pribadi mereka sendiri sejak awal, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi ( seperti dompet keras, kontrak multi-tanda tangan, dan lain-lain ), mereka dapat sangat menghindari kerugian semacam ini.
Namun, mengelola kunci privat tidaklah sederhana, melibatkan berbagai langkah keamanan dan praktik terbaik dalam hal generasi, penyimpanan, manajemen, dan penggunaan kunci privat. Pada bulan September 2022, pembuat pasar terkenal Wintermute mengalami kebocoran kunci privat pemilik kontrak terkait akibat penggunaan alat generasi kunci privat Profanity, yang mengakibatkan kerugian hampir 160 juta dolar. Pada bulan November tahun yang sama, mitra modal terdistribusi Shen Bo juga menyatakan bahwa dompetnya telah dicuri, dengan jumlah kasus mencapai 42 juta dolar. Setelah dianalisis, masalah inti terletak pada kebocoran frase pemulihan dompet Trust. Peristiwa-peristiwa ini menunjukkan bahwa manajemen kunci privat adalah suatu ilmu yang kompleks.
Dalam lingkungan saat ini, penggunaan layanan lembaga terpusat menghadapi krisis kepercayaan yang besar. Apakah ada cara untuk mengelola aset dengan aman tanpa khawatir akan kebocoran kunci pribadi yang dapat menyebabkan kehilangan seluruh aset?
Gnosis Safe adalah solusi multi-tandatangan yang matang. Karena struktur akun Ethereum tidak mendukung mode multi-tandatangan, pengguna tidak dapat membangun alamat multi-tandatangan secara langsung seperti di Bitcoin. Namun, Ethereum mendukung penerapan logika kompleks melalui kontrak pintar, sehingga kontrak dapat ditulis untuk membangun dompet multi-tandatangan on-chain. Penting untuk berhati-hati saat memilih dompet kontrak pintar, karena kode kontrak itu sendiri mungkin memiliki risiko keamanan. Gnosis Safe telah melalui beberapa audit dan verifikasi jangka panjang, menjadikannya pilihan yang lebih baik.
Dengan menggunakan Gnosis Safe, pengguna dapat menyimpan aset dalam kontrak multi-tanda tangan dan mengatur aturan tanda tangan sesuai keinginan. Aset dompet multi-tanda tangan dikelola oleh beberapa alamat, di mana setiap transaksi memerlukan tanda tangan dari beberapa pihak, dan jumlah tanda tangan yang valid harus mencapai ambang batas yang ditentukan. Metode ini secara efektif dapat menghilangkan risiko kehilangan semua aset akibat kebocoran satu kunci pribadi.
Namun, Gnosis Safe meningkatkan keamanan, tetapi kemudahan penggunaannya juga menurun:
Setiap transaksi memerlukan konfirmasi dari banyak pihak sebelum dapat dieksekusi, mengurangi efisiensi.
Tidak mendukung pemrosesan desentralisasi tertentu, semua anggota memiliki kekuatan yang sepenuhnya sama.
Tidak mendukung pengaturan strategi manajemen risiko tertentu untuk kontrak interaktif.
Untuk mengatasi masalah ini, sebuah tim keamanan mengembangkan solusi yang ditingkatkan berdasarkan Gnosis Safe. Solusi ini memanfaatkan fungsi ekstensi modul Gnosis Safe untuk mewujudkan kustomisasi fleksibel interaksi antara dompet multi-tanda tangan dan kontrak proyek.
Rencana perbaikan ini terutama menyediakan layanan berikut:
Pengelolaan hak akses tunggal: Mendukung pengelolaan hak akses pada tingkat fungsi, dapat mengonfigurasi hak interaksi fungsi yang berbeda untuk peran pengguna tertentu. Dengan konfigurasi yang sederhana, hak panggilan untuk kontrak tertentu dan fungsi tertentu dapat diberikan kepada peran pengguna.
ACL Manajemen Risiko: Menyediakan mekanisme manajemen risiko kontrak daftar kontrol akses yang lebih terperinci. Pengguna dapat menyesuaikan dan menetapkan aturan desentralisasi dan manajemen risiko sesuai dengan skenario bisnis, seperti:
Batasi rentang parameter pemanggilan kontrak
Batasi jumlah panggilan fungsi tertentu
Melakukan pemeriksaan risiko pada interaksi kontrak
Perlu dicatat bahwa solusi ini, sebagai bagian penting dari solusi penyimpanan terdesentralisasi, seluruh kode sumber kontrak on-chain telah dibuka. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber kontrak terkait, untuk memastikan bahwa tidak ada risiko penyalahgunaan yang bersifat terpusat dalam fungsi penyimpanan.
Singkatnya, kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri memiliki risiko tertentu. Ini mendorong berbagai pihak untuk mencari solusi kustodian aset yang lebih baik. Berbagai lembaga kustodian terpusat besar meluncurkan skema bukti cadangan yang berbasis Merkle Tree.
Solusi pengelolaan terdesentralisasi yang ditingkatkan ini memperluas solusi multi-tanda tangan Gnosis Safe yang telah matang di industri, menawarkan fungsi kustomisasi yang lebih fleksibel, dan lebih baik menyeimbangkan kontradiksi antara keamanan aset dan kemudahan penggunaan. Ini memberikan pilihan baru bagi institusi dan individu untuk mengelola dana mereka dan menyambut gelombang kemakmuran berikutnya di tengah musim dingin modal.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
7
Posting ulang
Bagikan
Komentar
0/400
MetamaskMechanic
· 07-27 13:04
Tidak ada Kunci Pribadi, mengapa bisa mengklaim memiliki koin!
Lihat AsliBalas0
DefiPlaybook
· 07-27 04:33
Berdasarkan data TVL terbaru, tingkat kerugian Gnosis turun hingga 0,027%
Lihat AsliBalas0
MissedAirdropAgain
· 07-25 18:11
Apa ini sudah langsung memompa daftar? ftx sudah bangkrut lebih dari setengah tahun yang lalu.
Lihat AsliBalas0
DoomCanister
· 07-24 17:58
Keamanan harus ditingkatkan lebih tinggi lagi.
Lihat AsliBalas0
BearMarketBarber
· 07-24 17:58
Jika ada uang, santai saja. Jika tidak ada uang, kerja.
Lihat AsliBalas0
DegenRecoveryGroup
· 07-24 17:58
Maaf, cex pasti akan mati suatu saat.
Lihat AsliBalas0
SelfSovereignSteve
· 07-24 17:52
Dianggap Bodoh, setelah ini harus mengganti selera.
Kemajuan baru Dompet Multi Tanda Tangan: Rencana perbaikan Gnosis Safe meningkatkan keamanan aset dan kenyamanan.
Solusi baru untuk manajemen aset on-chain yang aman dan dapat diandalkan
Seiring dengan pasar cryptocurrency memasuki musim dingin, serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, karena kenaikan suku bunga yang kuat menyebabkan likuiditas ditarik secara besar-besaran, semakin banyak lembaga terpusat yang mengalami kebangkrutan, yang menyebabkan kerugian besar bagi aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, setelah mengalami beberapa kejadian pencurian aset, bagaimana cara melindungi keamanan aset pribadi menjadi sangat penting, dan solusi manajemen aset aman yang terdesentralisasi semakin mendapatkan perhatian.
Selama ini, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki industri cryptocurrency, karena mereka menawarkan pengalaman operasi yang mirip dengan Web 2.0. Namun, ada pepatah terkenal di dunia blockchain: "Jika tidak menguasai kunci pribadi, tidak menguasai aset." Pengguna mengorbankan beberapa keamanan demi kenyamanan dengan memilih lembaga terpusat. Begitu lembaga terpusat menghadapi krisis, aset pengguna akan lenyap. Sebagai contoh baru-baru ini, insiden FTX, di mana FTX menyalahgunakan aset pengguna menyebabkan kekurangan hampir 6 miliar dolar, mempengaruhi sekitar satu juta korban di seluruh dunia. Jika pengguna belajar untuk mengelola aset mereka dengan kunci pribadi mereka sendiri sejak awal, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi ( seperti dompet keras, kontrak multi-tanda tangan, dan lain-lain ), mereka dapat sangat menghindari kerugian semacam ini.
Namun, mengelola kunci privat tidaklah sederhana, melibatkan berbagai langkah keamanan dan praktik terbaik dalam hal generasi, penyimpanan, manajemen, dan penggunaan kunci privat. Pada bulan September 2022, pembuat pasar terkenal Wintermute mengalami kebocoran kunci privat pemilik kontrak terkait akibat penggunaan alat generasi kunci privat Profanity, yang mengakibatkan kerugian hampir 160 juta dolar. Pada bulan November tahun yang sama, mitra modal terdistribusi Shen Bo juga menyatakan bahwa dompetnya telah dicuri, dengan jumlah kasus mencapai 42 juta dolar. Setelah dianalisis, masalah inti terletak pada kebocoran frase pemulihan dompet Trust. Peristiwa-peristiwa ini menunjukkan bahwa manajemen kunci privat adalah suatu ilmu yang kompleks.
Dalam lingkungan saat ini, penggunaan layanan lembaga terpusat menghadapi krisis kepercayaan yang besar. Apakah ada cara untuk mengelola aset dengan aman tanpa khawatir akan kebocoran kunci pribadi yang dapat menyebabkan kehilangan seluruh aset?
Gnosis Safe adalah solusi multi-tandatangan yang matang. Karena struktur akun Ethereum tidak mendukung mode multi-tandatangan, pengguna tidak dapat membangun alamat multi-tandatangan secara langsung seperti di Bitcoin. Namun, Ethereum mendukung penerapan logika kompleks melalui kontrak pintar, sehingga kontrak dapat ditulis untuk membangun dompet multi-tandatangan on-chain. Penting untuk berhati-hati saat memilih dompet kontrak pintar, karena kode kontrak itu sendiri mungkin memiliki risiko keamanan. Gnosis Safe telah melalui beberapa audit dan verifikasi jangka panjang, menjadikannya pilihan yang lebih baik.
Dengan menggunakan Gnosis Safe, pengguna dapat menyimpan aset dalam kontrak multi-tanda tangan dan mengatur aturan tanda tangan sesuai keinginan. Aset dompet multi-tanda tangan dikelola oleh beberapa alamat, di mana setiap transaksi memerlukan tanda tangan dari beberapa pihak, dan jumlah tanda tangan yang valid harus mencapai ambang batas yang ditentukan. Metode ini secara efektif dapat menghilangkan risiko kehilangan semua aset akibat kebocoran satu kunci pribadi.
Namun, Gnosis Safe meningkatkan keamanan, tetapi kemudahan penggunaannya juga menurun:
Untuk mengatasi masalah ini, sebuah tim keamanan mengembangkan solusi yang ditingkatkan berdasarkan Gnosis Safe. Solusi ini memanfaatkan fungsi ekstensi modul Gnosis Safe untuk mewujudkan kustomisasi fleksibel interaksi antara dompet multi-tanda tangan dan kontrak proyek.
Rencana perbaikan ini terutama menyediakan layanan berikut:
Pengelolaan hak akses tunggal: Mendukung pengelolaan hak akses pada tingkat fungsi, dapat mengonfigurasi hak interaksi fungsi yang berbeda untuk peran pengguna tertentu. Dengan konfigurasi yang sederhana, hak panggilan untuk kontrak tertentu dan fungsi tertentu dapat diberikan kepada peran pengguna.
ACL Manajemen Risiko: Menyediakan mekanisme manajemen risiko kontrak daftar kontrol akses yang lebih terperinci. Pengguna dapat menyesuaikan dan menetapkan aturan desentralisasi dan manajemen risiko sesuai dengan skenario bisnis, seperti:
Perlu dicatat bahwa solusi ini, sebagai bagian penting dari solusi penyimpanan terdesentralisasi, seluruh kode sumber kontrak on-chain telah dibuka. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber kontrak terkait, untuk memastikan bahwa tidak ada risiko penyalahgunaan yang bersifat terpusat dalam fungsi penyimpanan.
Singkatnya, kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri memiliki risiko tertentu. Ini mendorong berbagai pihak untuk mencari solusi kustodian aset yang lebih baik. Berbagai lembaga kustodian terpusat besar meluncurkan skema bukti cadangan yang berbasis Merkle Tree.
Solusi pengelolaan terdesentralisasi yang ditingkatkan ini memperluas solusi multi-tanda tangan Gnosis Safe yang telah matang di industri, menawarkan fungsi kustomisasi yang lebih fleksibel, dan lebih baik menyeimbangkan kontradiksi antara keamanan aset dan kemudahan penggunaan. Ini memberikan pilihan baru bagi institusi dan individu untuk mengelola dana mereka dan menyambut gelombang kemakmuran berikutnya di tengah musim dingin modal.