Безпечне та надійне рішення для управління активами у блокчейні
Зі входом ринку криптовалют у зимовий період, атаки хакерів поступово переходять з у блокчейні протоколів на особисті гаманці. Водночас, через різкі підвищення процентних ставок, що призвели до значного виведення ліквідності, все більше централізованих установ зазнають краху, завдаючи серйозного удару активам користувачів. Нещодавно сталося багато випадків безпеки, і після кількох інцидентів крадіжки активів, забезпечення безпеки власних активів стало особливо важливим, а децентралізовані рішення для управління безпечними активами отримують все більше уваги.
Протягом тривалого часу багато користувачів обирали централізовані організації для входу в криптовалютну індустрію, оскільки вони пропонують досвід роботи, подібний до Web 2.0. Але у світі блокчейну є відомий вислів: "Не володієш приватним ключем - не контролюєш активи". Користувачі, обираючи централізовані організації для зручності, також жертвують певною безпекою. Як тільки централізовані організації опиняються в кризі, активи користувачів можуть зникнути. Наприклад, у недавньому випадку з FTX, FTX привласнив активи користувачів, що спричинило дефіцит близько 6 мільярдів доларів, що торкнулося близько мільйона жертв у всьому світі. Якби користувачі з самого початку навчились керувати своїми активами за допомогою своїх приватних ключів і зберігали б більшість активів у децентралізованих установах (, таких як апаратні гаманці, мультипідписні контракти тощо ), це могло б значно зменшити подібні втрати.
Однак, управління приватними ключами не є простим, воно включає в себе багато аспектів безпеки та найкращих практик, пов'язаних із генерацією, зберіганням, управлінням та використанням приватних ключів. У вересні 2022 року відомий маркет-мейкер Wintermute через використання інструменту генерації приватних ключів Profanity призвів до витоку приватного ключа власника відповідного контракту, що спричинило збитки в розмірі майже 160 мільйонів доларів. У листопаді того ж року партнер дистрибуційного капіталу Шень Бо також заявив, що його гаманець був вкрадений, а сума справи досягла 42 мільйонів доларів. Після аналізу основною проблемою виявилося витік мнемонічної фрази гаманця Trust. Ці події свідчать про те, що управління приватними ключами є складним мистецтвом.
У нинішньому середовищі використання послуг централізованих організацій стикається з величезною кризою довіри, чи існує спосіб безпечно управляти активами, не побоюючись, що витік одного приватного ключа призведе до втрати всіх активів?
Gnosis Safe є зрілою багато підписною схемою. Оскільки структура облікового запису Ethereum не підтримує багато підписний режим, користувачі не можуть безпосередньо створити багато підписну адресу, як у Bitcoin. Але Ethereum підтримує реалізацію складної логіки через смарт-контракти, тому можна написати контракт для створення у блокчейні багато підписного гаманця. При виборі смарт-контрактного гаманця потрібно бути обережним, оскільки код контракту може містити ризики безпеки. Gnosis Safe був неодноразово перевірений та довгостроково підтверджений, є кращим вибором.
Використовуючи Gnosis Safe, користувачі можуть зберігати активи в мультипідписному контракті та налаштовувати правила підпису. Активи мультипідписного гаманця управляються кількома адресами, кожна транзакція потребує підписів кількох осіб, і кількість дійсних підписів повинна досягати попередньо визначеного порогового значення. Цей підхід може ефективно усунути ризик втрати всіх активів, пов'язаний з витоком одного приватного ключа.
Однак Gnosis Safe, підвищуючи безпеку, також знизила зручність використання:
Кожна транзакція повинна бути підтверджена кількома сторонами перед виконанням, що знижує ефективність.
Не підтримується специфічна обробка розподілу повноважень, всі члени мають однакові права.
Не підтримується налаштування конкретних стратегій ризик-менеджменту для інтерактивних контрактів.
Щоб вирішити ці проблеми, певна команда безпеки розробила покращене рішення на базі Gnosis Safe. Це рішення використовує функцію модульного розширення Gnosis Safe для гнучкого налаштування взаємодії між мультипідписом та контрактами проєкту.
Ця вдосконалена схема переважно пропонує такі послуги:
Одноразове підписання: підтримує управління правами на рівні функцій, може налаштовувати різні права взаємодії з функціями для певних ролей користувачів. Завдяки простій конфігурації, можна надати ролям користувачів права виклику для певних контрактів, певних функцій.
ACL ризик-менеджмент: надає більш детальний механізм контролю доступу через списки контрактів. Користувачі можуть налаштувати будь-які правила розподілу прав та ризик-менеджменту відповідно до бізнес-сценарію, наприклад:
Обмеження діапазону параметрів виклику контракту
обмежити кількість викликів певної функції
Провести перевірку ризиків для взаємодії з контрактом
Варто зазначити, що цей план є важливою складовою частиною децентралізованої схеми зберігання, його вихідний код смарт-контрактів у блокчейні вже відкритий. Користувачі або треті особи можуть провести аудит відповідного вихідного коду контрактів, щоб забезпечити відсутність ризиків централізованого зловживання функцією зберігання.
Отже, нещодавні події безпеки нагадують нам, що незалежно від того, чи зберігаються активи в централізованих установах, чи управляються приватними ключами самостійно, існує певний ризик. Це спонукає всі сторони шукати кращі рішення для зберігання активів. Відомі централізовані сховища запускають рішення для підтвердження резервів на основі Merkle Tree.
Ця вдосконалена децентралізована хостингова схема розширює зріле багатопідписне рішення Gnosis Safe в індустрії, пропонуючи більш гнучкі можливості налаштування, краще балансуючи безпеку активів і зручність використання. Вона надає нові варіанти для установ та приватних осіб у управлінні капіталом під час холодної зими на ринку та підготовки до наступної хвилі процвітання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
7
Репост
Поділіться
Прокоментувати
0/400
MetamaskMechanic
· 07-27 13:04
Без Закритого ключа, чому можна стверджувати, що у тебе є монета!
Переглянути оригіналвідповісти на0
DefiPlaybook
· 07-27 04:33
На основі нещодавніх даних TVL, рівень втрат Gnosis знизився до 0,027%.
Переглянути оригіналвідповісти на0
MissedAirdropAgain
· 07-25 18:11
Це вже зроблено? ftx вже впав більше півроку тому.
Переглянути оригіналвідповісти на0
DoomCanister
· 07-24 17:58
Безпека повинна бути ще вищою.
Переглянути оригіналвідповісти на0
BearMarketBarber
· 07-24 17:58
Є гроші – лежи, немає грошей – працюй.
Переглянути оригіналвідповісти на0
DegenRecoveryGroup
· 07-24 17:58
Вибачте, cex рано чи пізно все одно охолоне.
Переглянути оригіналвідповісти на0
SelfSovereignSteve
· 07-24 17:52
Ця хвиля обдурювання людей, як лохів, закінчиться, потрібно змінити смак.
Гаманець із кількома підписами новий прогрес: покращення Gnosis Safe підвищує безпеку активів та зручність
Безпечне та надійне рішення для управління активами у блокчейні
Зі входом ринку криптовалют у зимовий період, атаки хакерів поступово переходять з у блокчейні протоколів на особисті гаманці. Водночас, через різкі підвищення процентних ставок, що призвели до значного виведення ліквідності, все більше централізованих установ зазнають краху, завдаючи серйозного удару активам користувачів. Нещодавно сталося багато випадків безпеки, і після кількох інцидентів крадіжки активів, забезпечення безпеки власних активів стало особливо важливим, а децентралізовані рішення для управління безпечними активами отримують все більше уваги.
Протягом тривалого часу багато користувачів обирали централізовані організації для входу в криптовалютну індустрію, оскільки вони пропонують досвід роботи, подібний до Web 2.0. Але у світі блокчейну є відомий вислів: "Не володієш приватним ключем - не контролюєш активи". Користувачі, обираючи централізовані організації для зручності, також жертвують певною безпекою. Як тільки централізовані організації опиняються в кризі, активи користувачів можуть зникнути. Наприклад, у недавньому випадку з FTX, FTX привласнив активи користувачів, що спричинило дефіцит близько 6 мільярдів доларів, що торкнулося близько мільйона жертв у всьому світі. Якби користувачі з самого початку навчились керувати своїми активами за допомогою своїх приватних ключів і зберігали б більшість активів у децентралізованих установах (, таких як апаратні гаманці, мультипідписні контракти тощо ), це могло б значно зменшити подібні втрати.
Однак, управління приватними ключами не є простим, воно включає в себе багато аспектів безпеки та найкращих практик, пов'язаних із генерацією, зберіганням, управлінням та використанням приватних ключів. У вересні 2022 року відомий маркет-мейкер Wintermute через використання інструменту генерації приватних ключів Profanity призвів до витоку приватного ключа власника відповідного контракту, що спричинило збитки в розмірі майже 160 мільйонів доларів. У листопаді того ж року партнер дистрибуційного капіталу Шень Бо також заявив, що його гаманець був вкрадений, а сума справи досягла 42 мільйонів доларів. Після аналізу основною проблемою виявилося витік мнемонічної фрази гаманця Trust. Ці події свідчать про те, що управління приватними ключами є складним мистецтвом.
У нинішньому середовищі використання послуг централізованих організацій стикається з величезною кризою довіри, чи існує спосіб безпечно управляти активами, не побоюючись, що витік одного приватного ключа призведе до втрати всіх активів?
Gnosis Safe є зрілою багато підписною схемою. Оскільки структура облікового запису Ethereum не підтримує багато підписний режим, користувачі не можуть безпосередньо створити багато підписну адресу, як у Bitcoin. Але Ethereum підтримує реалізацію складної логіки через смарт-контракти, тому можна написати контракт для створення у блокчейні багато підписного гаманця. При виборі смарт-контрактного гаманця потрібно бути обережним, оскільки код контракту може містити ризики безпеки. Gnosis Safe був неодноразово перевірений та довгостроково підтверджений, є кращим вибором.
Використовуючи Gnosis Safe, користувачі можуть зберігати активи в мультипідписному контракті та налаштовувати правила підпису. Активи мультипідписного гаманця управляються кількома адресами, кожна транзакція потребує підписів кількох осіб, і кількість дійсних підписів повинна досягати попередньо визначеного порогового значення. Цей підхід може ефективно усунути ризик втрати всіх активів, пов'язаний з витоком одного приватного ключа.
Однак Gnosis Safe, підвищуючи безпеку, також знизила зручність використання:
Щоб вирішити ці проблеми, певна команда безпеки розробила покращене рішення на базі Gnosis Safe. Це рішення використовує функцію модульного розширення Gnosis Safe для гнучкого налаштування взаємодії між мультипідписом та контрактами проєкту.
Ця вдосконалена схема переважно пропонує такі послуги:
Одноразове підписання: підтримує управління правами на рівні функцій, може налаштовувати різні права взаємодії з функціями для певних ролей користувачів. Завдяки простій конфігурації, можна надати ролям користувачів права виклику для певних контрактів, певних функцій.
ACL ризик-менеджмент: надає більш детальний механізм контролю доступу через списки контрактів. Користувачі можуть налаштувати будь-які правила розподілу прав та ризик-менеджменту відповідно до бізнес-сценарію, наприклад:
Варто зазначити, що цей план є важливою складовою частиною децентралізованої схеми зберігання, його вихідний код смарт-контрактів у блокчейні вже відкритий. Користувачі або треті особи можуть провести аудит відповідного вихідного коду контрактів, щоб забезпечити відсутність ризиків централізованого зловживання функцією зберігання.
Отже, нещодавні події безпеки нагадують нам, що незалежно від того, чи зберігаються активи в централізованих установах, чи управляються приватними ключами самостійно, існує певний ризик. Це спонукає всі сторони шукати кращі рішення для зберігання активів. Відомі централізовані сховища запускають рішення для підтвердження резервів на основі Merkle Tree.
Ця вдосконалена децентралізована хостингова схема розширює зріле багатопідписне рішення Gnosis Safe в індустрії, пропонуючи більш гнучкі можливості налаштування, краще балансуючи безпеку активів і зручність використання. Вона надає нові варіанти для установ та приватних осіб у управлінні капіталом під час холодної зими на ринку та підготовки до наступної хвилі процвітання.
! Cobo Safe: безпечне та надійне рішення для управління активами в мережі