Kripto para piyasası kışa girerken, hacker saldırıları giderek on-chain protokollerden bireysel cüzdanlara kayıyor. Aynı zamanda, güçlü faiz artışlarının neden olduğu büyük likidite çekilmesiyle birlikte, daha fazla merkezi kuruluş iflas ediyor ve kullanıcı varlıkları büyük zarar görüyor. Son zamanlarda güvenlik kazaları sıklaştı ve birçok varlık çalınma olayı yaşandıktan sonra, kendi varlık güvenliğini sağlamak daha da önemli hale geldi; merkeziyetsiz güvenli varlık yönetim çözümleri de giderek daha fazla ilgi görüyor.
Uzun zamandır, birçok kullanıcı merkezi kuruluşların hizmetlerini kullanarak kripto para endüstrisine girmeyi tercih etti, çünkü bunlar Web 2.0 benzeri bir operasyon deneyimi sunuyor. Ancak, blockchain dünyasında bir söz vardır: "Özel anahtarınızı kontrol etmediğiniz sürece varlıklarınızı kontrol edemezsiniz". Kullanıcılar, kolaylık sağlamak için merkezi kuruluşları seçerken belirli bir güvenlikten fedakarlık ediyor. Bir kez merkezi kuruluşlarda kriz çıktığında, kullanıcı varlıkları yok olabilir. Son FTX olayını örnek alırsak, FTX kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturdu ve dünya genelinde yaklaşık bir milyon mağduru etkiledi. Eğer kullanıcılar baştan itibaren varlıklarını kendi özel anahtarlarıyla yönetmeyi öğrenirse ve çoğu varlıklarını merkeziyetsiz tesislerde ( gibi donanım cüzdanları, çok imzalı sözleşmeler vb. ) saklarlarsa, bu tür kayıpları büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek basit değildir; özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulama içerir. Eylül 2022'de, tanınmış piyasa yapıcı Wintermute, Profanity özel anahtar oluşturma aracını kullanması nedeniyle ilgili sözleşmenin sahibi özel anahtarının ifşa edilmesiyle yaklaşık 160 milyon dolarlık zarar yaşadı. Aynı yılın Kasım ayında, dağıtık sermaye ortağı Shen Bo da cüzdanının çalındığını ve olayın miktarının 42 milyon dolara ulaştığını bildirdi. Analizler sonucunda, temel sorunun Trust cüzdanı kurtarma ifadesinin sızması olduğu belirlendi. Bu olaylar, özel anahtar yönetiminin karmaşık bir bilgi olduğunu göstermektedir.
Mevcut ortamda, merkezi kurumların hizmetlerini kullanmak büyük bir güven krizi taşımaktadır. Peki, varlıkları güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açmasından endişelenmeden bunu yapmanın bir yolu var mı?
Gnosis Safe, olgun bir çoklu imza çözümüdür. Ethereum hesap yapısı çoklu imza modunu desteklemediğinden, kullanıcılar Bitcoin gibi doğrudan çoklu imza adresi oluşturamazlar. Ancak Ethereum, karmaşık mantıkları akıllı sözleşmeler aracılığıyla gerçekleştirmeyi destekler, bu nedenle zincir üstü çoklu imza cüzdanı oluşturmak için sözleşmeler yazılabilir. Akıllı sözleşme cüzdanı seçerken dikkatli olunmalıdır, çünkü sözleşme kodunun kendisi güvenlik riskleri barındırabilir. Gnosis Safe, birçok denetimden geçmiş ve uzun süreli doğrulama almış bir tercih olarak daha iyidir.
Gnosis Safe kullanarak, kullanıcılar varlıklarını çok imzalı sözleşmelere emanet edebilir ve imza kurallarını özelleştirebilir. Çok imzalı cüzdan varlıkları birden fazla adres tarafından birlikte yönetilir, her işlem için birden fazla imza gereklidir ve geçerli imza sayısının önceden belirlenmiş bir eşik değerine ulaşması gerekir. Bu yöntem, tek bir özel anahtarın sızmasından kaynaklanan tüm varlıkların kaybedilme riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, Gnosis Safe güvenliği artırırken, kullanım kolaylığı da azalmıştır:
Her işlem, gerçekleştirilmeden önce birden fazla onay gerektirir, bu da verimliliği düşürür.
Belirli bir merkezsiz işlem desteklenmemektedir, tüm üyelerin yetkileri tamamen eşittir.
Etkileşimli sözleşmeler için özel risk kontrol stratejileri yapılandırılmamaktadır.
Bu sorunları çözmek için, bir güvenlik ekibi Gnosis Safe tabanlı bir geliştirme çözümü geliştirdi. Bu çözüm, Gnosis Safe'in modül genişletme özelliğini kullanarak çoklu imza cüzdanı ile proje sözleşmesi arasındaki etkileşimi esnek bir şekilde özelleştirmeyi başardı.
Bu iyileştirme önerisi öncelikle aşağıdaki hizmetleri sunmaktadır:
Tek İmza Yetkilendirmesi: Fonksiyon seviyesinde yetkilendirme yönetimini destekler, belirli kullanıcı rollerine farklı fonksiyon etkileşim izinleri yapılandırılabilir. Basit bir yapılandırma ile kullanıcı rollerine belirli bir sözleşme ve belirli fonksiyonlar üzerinde çağrı izinleri verilebilir.
ACL risk kontrolü: Daha ince taneli erişim kontrol listesi sözleşme risk kontrol mekanizması sağlar. Kullanıcılar, iş senaryolarına göre, her türlü yetki ve risk kontrol kuralını özelleştirerek oluşturabilir, örneğin:
Sözleşme çağrı parametreleri aralığını sınırlama
Belirli bir fonksiyonun çağrı sayısını kısıtla
Sözleşme etkileşimleri için risk kontrolü yapmak
Şunu belirtmek gerekir ki, bu çözüm merkeziyetsiz bir barındırma çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodları açık kaynak olarak sunulmuştur. Kullanıcılar veya üçüncü taraflar ilgili sözleşme kaynak kodlarını denetleyebilir, böylece barındırma işlevinin merkeziyetsiz kötüye kullanım riski taşımadığını garanti edebilir.
Sonuç olarak, son güvenlik olayları bize hatırlatıyor ki, varlıkları merkezi kuruluşlarda saklamak ya da özel anahtarları kendimiz yönetmek belli bir risk taşımaktadır. Bu, tarafları daha iyi varlık saklama çözümleri arayışına itmektedir. Büyük merkezi saklama kuruluşları, Merkle Ağacı'na dayalı rezerv kanıtı çözümleri sunmaya başladı.
Bu geliştirilmiş merkeziyetsiz anahtarlama çözümü, sektörde olgun Gnosis Safe çoklu imza çözümünü genişleterek daha esnek özelleştirme özellikleri sunmakta ve varlık güvenliği ile kullanım kolaylığı arasındaki dengeyi daha iyi sağlamaktadır. Bu, kurumlar ve bireyler için sermaye kışında fon yönetimi yapma ve bir sonraki refah dönemine hazırlanma konusunda yeni bir seçenek sunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
7
Repost
Share
Comment
0/400
MetamaskMechanic
· 07-27 13:04
Özel Anahtar olmadan, kendinizin bir coin'e sahip olduğunu nasıl söyleyebilirsiniz!
View OriginalReply0
DefiPlaybook
· 07-27 04:33
Son dönem TVL verilerine dayanarak, Gnosis'in kayıp oranı %0,027'ye düştü.
View OriginalReply0
MissedAirdropAgain
· 07-25 18:11
Bu da tek seferde pompalama listesi mi oldu? FTX'in batmasının üzerinden altı ay geçti.
View OriginalReply0
DoomCanister
· 07-24 17:58
Güvenliğin daha yüksek seviyede olması gerekiyor.
View OriginalReply0
BearMarketBarber
· 07-24 17:58
Parası olan yatıp dinlenir, parası olmayan çalışır.
View OriginalReply0
DegenRecoveryGroup
· 07-24 17:58
Üzgünüm cex, bir gün sona erecek.
View OriginalReply0
SelfSovereignSteve
· 07-24 17:52
Bu dalga enayileri oyuna getirdikten sonra tat değiştirmek gerekiyor.
Çoklu İmza Cüzdanı yeni gelişmeler: Gnosis Safe iyileştirme önerisi varlık güvenliğini ve kullanılabilirliği artırıyor
Güvenilir on-chain varlık yönetim yeni çözümü
Kripto para piyasası kışa girerken, hacker saldırıları giderek on-chain protokollerden bireysel cüzdanlara kayıyor. Aynı zamanda, güçlü faiz artışlarının neden olduğu büyük likidite çekilmesiyle birlikte, daha fazla merkezi kuruluş iflas ediyor ve kullanıcı varlıkları büyük zarar görüyor. Son zamanlarda güvenlik kazaları sıklaştı ve birçok varlık çalınma olayı yaşandıktan sonra, kendi varlık güvenliğini sağlamak daha da önemli hale geldi; merkeziyetsiz güvenli varlık yönetim çözümleri de giderek daha fazla ilgi görüyor.
Uzun zamandır, birçok kullanıcı merkezi kuruluşların hizmetlerini kullanarak kripto para endüstrisine girmeyi tercih etti, çünkü bunlar Web 2.0 benzeri bir operasyon deneyimi sunuyor. Ancak, blockchain dünyasında bir söz vardır: "Özel anahtarınızı kontrol etmediğiniz sürece varlıklarınızı kontrol edemezsiniz". Kullanıcılar, kolaylık sağlamak için merkezi kuruluşları seçerken belirli bir güvenlikten fedakarlık ediyor. Bir kez merkezi kuruluşlarda kriz çıktığında, kullanıcı varlıkları yok olabilir. Son FTX olayını örnek alırsak, FTX kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturdu ve dünya genelinde yaklaşık bir milyon mağduru etkiledi. Eğer kullanıcılar baştan itibaren varlıklarını kendi özel anahtarlarıyla yönetmeyi öğrenirse ve çoğu varlıklarını merkeziyetsiz tesislerde ( gibi donanım cüzdanları, çok imzalı sözleşmeler vb. ) saklarlarsa, bu tür kayıpları büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek basit değildir; özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulama içerir. Eylül 2022'de, tanınmış piyasa yapıcı Wintermute, Profanity özel anahtar oluşturma aracını kullanması nedeniyle ilgili sözleşmenin sahibi özel anahtarının ifşa edilmesiyle yaklaşık 160 milyon dolarlık zarar yaşadı. Aynı yılın Kasım ayında, dağıtık sermaye ortağı Shen Bo da cüzdanının çalındığını ve olayın miktarının 42 milyon dolara ulaştığını bildirdi. Analizler sonucunda, temel sorunun Trust cüzdanı kurtarma ifadesinin sızması olduğu belirlendi. Bu olaylar, özel anahtar yönetiminin karmaşık bir bilgi olduğunu göstermektedir.
Mevcut ortamda, merkezi kurumların hizmetlerini kullanmak büyük bir güven krizi taşımaktadır. Peki, varlıkları güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açmasından endişelenmeden bunu yapmanın bir yolu var mı?
Gnosis Safe, olgun bir çoklu imza çözümüdür. Ethereum hesap yapısı çoklu imza modunu desteklemediğinden, kullanıcılar Bitcoin gibi doğrudan çoklu imza adresi oluşturamazlar. Ancak Ethereum, karmaşık mantıkları akıllı sözleşmeler aracılığıyla gerçekleştirmeyi destekler, bu nedenle zincir üstü çoklu imza cüzdanı oluşturmak için sözleşmeler yazılabilir. Akıllı sözleşme cüzdanı seçerken dikkatli olunmalıdır, çünkü sözleşme kodunun kendisi güvenlik riskleri barındırabilir. Gnosis Safe, birçok denetimden geçmiş ve uzun süreli doğrulama almış bir tercih olarak daha iyidir.
Gnosis Safe kullanarak, kullanıcılar varlıklarını çok imzalı sözleşmelere emanet edebilir ve imza kurallarını özelleştirebilir. Çok imzalı cüzdan varlıkları birden fazla adres tarafından birlikte yönetilir, her işlem için birden fazla imza gereklidir ve geçerli imza sayısının önceden belirlenmiş bir eşik değerine ulaşması gerekir. Bu yöntem, tek bir özel anahtarın sızmasından kaynaklanan tüm varlıkların kaybedilme riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, Gnosis Safe güvenliği artırırken, kullanım kolaylığı da azalmıştır:
Bu sorunları çözmek için, bir güvenlik ekibi Gnosis Safe tabanlı bir geliştirme çözümü geliştirdi. Bu çözüm, Gnosis Safe'in modül genişletme özelliğini kullanarak çoklu imza cüzdanı ile proje sözleşmesi arasındaki etkileşimi esnek bir şekilde özelleştirmeyi başardı.
Bu iyileştirme önerisi öncelikle aşağıdaki hizmetleri sunmaktadır:
Tek İmza Yetkilendirmesi: Fonksiyon seviyesinde yetkilendirme yönetimini destekler, belirli kullanıcı rollerine farklı fonksiyon etkileşim izinleri yapılandırılabilir. Basit bir yapılandırma ile kullanıcı rollerine belirli bir sözleşme ve belirli fonksiyonlar üzerinde çağrı izinleri verilebilir.
ACL risk kontrolü: Daha ince taneli erişim kontrol listesi sözleşme risk kontrol mekanizması sağlar. Kullanıcılar, iş senaryolarına göre, her türlü yetki ve risk kontrol kuralını özelleştirerek oluşturabilir, örneğin:
Şunu belirtmek gerekir ki, bu çözüm merkeziyetsiz bir barındırma çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodları açık kaynak olarak sunulmuştur. Kullanıcılar veya üçüncü taraflar ilgili sözleşme kaynak kodlarını denetleyebilir, böylece barındırma işlevinin merkeziyetsiz kötüye kullanım riski taşımadığını garanti edebilir.
Sonuç olarak, son güvenlik olayları bize hatırlatıyor ki, varlıkları merkezi kuruluşlarda saklamak ya da özel anahtarları kendimiz yönetmek belli bir risk taşımaktadır. Bu, tarafları daha iyi varlık saklama çözümleri arayışına itmektedir. Büyük merkezi saklama kuruluşları, Merkle Ağacı'na dayalı rezerv kanıtı çözümleri sunmaya başladı.
Bu geliştirilmiş merkeziyetsiz anahtarlama çözümü, sektörde olgun Gnosis Safe çoklu imza çözümünü genişleterek daha esnek özelleştirme özellikleri sunmakta ve varlık güvenliği ile kullanım kolaylığı arasındaki dengeyi daha iyi sağlamaktadır. Bu, kurumlar ve bireyler için sermaye kışında fon yönetimi yapma ve bir sonraki refah dönemine hazırlanma konusunda yeni bir seçenek sunmaktadır.