Giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy
Khi thị trường tiền điện tử bước vào mùa đông, các cuộc tấn công của hacker dần chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, do lãi suất tăng mạnh dẫn đến sự rút lui lớn về tính thanh khoản, ngày càng nhiều tổ chức tập trung gặp rủi ro, gây thiệt hại nặng nề cho tài sản của người dùng. Gần đây, các sự cố an toàn xảy ra thường xuyên, sau nhiều sự kiện tài sản bị đánh cắp, việc bảo đảm an toàn cho tài sản của bản thân trở nên đặc biệt quan trọng, các giải pháp quản lý tài sản an toàn phi tập trung cũng ngày càng được chú ý.
Trong thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để gia nhập ngành công nghiệp tiền điện tử, vì chúng cung cấp trải nghiệm vận hành tương tự như Web 2.0. Nhưng trong thế giới blockchain có một câu nói nổi tiếng: "Không nắm giữ khóa riêng thì không kiểm soát được tài sản". Người dùng vì sự tiện lợi mà chọn các tổ chức tập trung, cũng đã hy sinh một phần an toàn. Một khi tổ chức tập trung gặp khủng hoảng, tài sản của người dùng sẽ trở thành hư vô. Lấy ví dụ từ sự kiện FTX gần đây, FTX đã sử dụng trái phép tài sản của người dùng gây ra khoảng thiếu hụt gần 6 tỷ đô la, ảnh hưởng đến khoảng một triệu nạn nhân trên toàn cầu. Nếu người dùng ngay từ đầu đã học cách quản lý tài sản bằng khóa riêng của mình và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví phần cứng, hợp đồng đa chữ ký, v.v. (, thì có thể tránh được mức độ thiệt hại này.
Tuy nhiên, việc quản lý khóa riêng không hề đơn giản, liên quan đến nhiều biện pháp an ninh và thực tiễn tốt nhất trong việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng. Vào tháng 9 năm 2022, nhà tạo lập thị trường nổi tiếng Wintermute đã gặp sự cố do sử dụng công cụ tạo khóa riêng Profanity, dẫn đến việc lộ khóa riêng của chủ hợp đồng liên quan, gây thiệt hại gần 160 triệu đô la. Vào tháng 11 cùng năm, đối tác của Capital phân tán, Shen Bo, cũng cho biết ví của mình đã bị đánh cắp, với số tiền liên quan lên đến 42 triệu đô la. Qua phân tích, vấn đề cốt lõi nằm ở việc lộ cụm từ ghi nhớ của ví Trust. Những sự kiện này cho thấy, quản lý khóa riêng là một môn học phức tạp.
Trong bối cảnh hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung đang tồn tại một cuộc khủng hoảng lòng tin lớn, vậy có phương pháp nào vừa có thể quản lý tài sản một cách an toàn, vừa không cần lo lắng về việc rò rỉ khóa riêng dẫn đến mất mát toàn bộ tài sản không?
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
Gnosis Safe là một giải pháp đa ký hiệu trưởng thành. Do cấu trúc tài khoản Ethereum không hỗ trợ chế độ ký đa, người dùng không thể xây dựng địa chỉ ký đa trực tiếp như Bitcoin. Nhưng Ethereum hỗ trợ thực hiện logic phức tạp thông qua hợp đồng thông minh, vì vậy có thể viết hợp đồng để xây dựng ví ký đa trên chuỗi. Cần thận trọng khi chọn ví hợp đồng thông minh, vì mã hợp đồng có thể có rủi ro bảo mật. Gnosis Safe đã trải qua nhiều lần kiểm toán và xác minh lâu dài, là lựa chọn tốt hơn.
Sử dụng Gnosis Safe, người dùng có thể lưu trữ tài sản vào hợp đồng đa chữ ký và tùy chỉnh quy tắc chữ ký. Tài sản của ví đa chữ ký được quản lý bởi nhiều địa chỉ, mỗi giao dịch cần có chữ ký của nhiều bên, và số lượng chữ ký hợp lệ cần đạt ngưỡng đã thiết lập. Cách này có thể hiệu quả loại bỏ rủi ro mất toàn bộ tài sản do rò rỉ một khóa riêng.
Tuy nhiên, Gnosis Safe đã giảm tính tiện dụng trong khi nâng cao tính an toàn:
Mỗi giao dịch cần nhiều bên xác nhận trước khi thực hiện, hiệu suất giảm.
Không hỗ trợ xử lý phân quyền đặc biệt, tất cả quyền lực của các thành viên hoàn toàn nhất quán.
Không hỗ trợ cấu hình chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
Để giải quyết những vấn đề này, một nhóm an ninh đã phát triển một giải pháp cải tiến dựa trên Gnosis Safe. Giải pháp này tận dụng tính năng mở rộng mô-đun của Gnosis Safe, cho phép tùy chỉnh linh hoạt sự tương tác giữa ví nhiều chữ ký và hợp đồng dự án.
Giải pháp cải tiến này chủ yếu cung cấp các dịch vụ sau:
Phân quyền đơn ký: Hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Bằng cách cấu hình đơn giản, có thể cấp quyền gọi hàm cho các vai trò người dùng đối với hợp đồng cụ thể, hàm cụ thể.
ACL quản lý rủi ro: cung cấp cơ chế quản lý rủi ro hợp đồng danh sách kiểm soát truy cập với độ chi tiết cao hơn. Người dùng có thể tùy chỉnh các quy tắc phân quyền và quản lý rủi ro dựa trên bối cảnh kinh doanh, ví dụ:
Giới hạn phạm vi tham số gọi hợp đồng
Giới hạn số lần gọi một hàm
Thực hiện kiểm tra rủi ro cho các tương tác hợp đồng
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(
Đáng chú ý là, giải pháp này như một phần quan trọng của giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn hợp đồng liên quan, đảm bảo rằng chức năng lưu trữ không có rủi ro xấu do tập trung.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Tóm lại, các sự kiện an ninh gần đây nhắc nhở chúng ta rằng, bất kể là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều có những rủi ro nhất định. Điều này thúc đẩy các bên tìm kiếm các giải pháp lưu trữ tài sản tốt hơn. Các tổ chức lưu trữ tập trung lớn đều đã giới thiệu các giải pháp chứng minh dự trữ dựa trên Cây Merkle.
Giải pháp lưu trữ phi tập trung cải tiến này mở rộng giải pháp đa chữ ký Gnosis Safe đã trưởng thành trong ngành, cung cấp các tính năng tùy chỉnh linh hoạt hơn, cân bằng tốt hơn mâu thuẫn giữa tính bảo mật của tài sản và tính dễ sử dụng. Nó cung cấp cho các tổ chức và cá nhân một lựa chọn mới để quản lý quỹ trong thời kỳ lạnh giá của vốn, chuẩn bị cho vòng thịnh vượng tiếp theo.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Đăng lại
Chia sẻ
Bình luận
0/400
MetamaskMechanic
· 07-27 13:04
Không có Khóa riêng thì làm sao nói mình có coin!
Xem bản gốcTrả lời0
DefiPlaybook
· 07-27 04:33
Dựa trên dữ liệu TVL gần đây, tỷ lệ tổn thất của Gnosis giảm xuống chỉ còn 0,027%
Xem bản gốcTrả lời0
MissedAirdropAgain
· 07-25 18:11
Điều này cũng đã hoàn thành danh sách rồi sao? ftx đã sụp đổ hơn nửa năm rồi.
Xem bản gốcTrả lời0
DoomCanister
· 07-24 17:58
An toàn hơn nữa thì mới được.
Xem bản gốcTrả lời0
BearMarketBarber
· 07-24 17:58
Có tiền thì nằm xuống, không có tiền thì đi làm.
Xem bản gốcTrả lời0
DegenRecoveryGroup
· 07-24 17:58
Xin lỗi cex sớm muộn gì cũng phải nguội.
Xem bản gốcTrả lời0
SelfSovereignSteve
· 07-24 17:52
Đợt này chơi đùa với mọi người xong rồi phải đổi khẩu vị.
Ví đa chữ ký mới đây có tiến triển: Giải pháp cải tiến Gnosis Safe nâng cao bảo mật tài sản và tính thuận tiện.
Giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy
Khi thị trường tiền điện tử bước vào mùa đông, các cuộc tấn công của hacker dần chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, do lãi suất tăng mạnh dẫn đến sự rút lui lớn về tính thanh khoản, ngày càng nhiều tổ chức tập trung gặp rủi ro, gây thiệt hại nặng nề cho tài sản của người dùng. Gần đây, các sự cố an toàn xảy ra thường xuyên, sau nhiều sự kiện tài sản bị đánh cắp, việc bảo đảm an toàn cho tài sản của bản thân trở nên đặc biệt quan trọng, các giải pháp quản lý tài sản an toàn phi tập trung cũng ngày càng được chú ý.
Trong thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để gia nhập ngành công nghiệp tiền điện tử, vì chúng cung cấp trải nghiệm vận hành tương tự như Web 2.0. Nhưng trong thế giới blockchain có một câu nói nổi tiếng: "Không nắm giữ khóa riêng thì không kiểm soát được tài sản". Người dùng vì sự tiện lợi mà chọn các tổ chức tập trung, cũng đã hy sinh một phần an toàn. Một khi tổ chức tập trung gặp khủng hoảng, tài sản của người dùng sẽ trở thành hư vô. Lấy ví dụ từ sự kiện FTX gần đây, FTX đã sử dụng trái phép tài sản của người dùng gây ra khoảng thiếu hụt gần 6 tỷ đô la, ảnh hưởng đến khoảng một triệu nạn nhân trên toàn cầu. Nếu người dùng ngay từ đầu đã học cách quản lý tài sản bằng khóa riêng của mình và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví phần cứng, hợp đồng đa chữ ký, v.v. (, thì có thể tránh được mức độ thiệt hại này.
Tuy nhiên, việc quản lý khóa riêng không hề đơn giản, liên quan đến nhiều biện pháp an ninh và thực tiễn tốt nhất trong việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng. Vào tháng 9 năm 2022, nhà tạo lập thị trường nổi tiếng Wintermute đã gặp sự cố do sử dụng công cụ tạo khóa riêng Profanity, dẫn đến việc lộ khóa riêng của chủ hợp đồng liên quan, gây thiệt hại gần 160 triệu đô la. Vào tháng 11 cùng năm, đối tác của Capital phân tán, Shen Bo, cũng cho biết ví của mình đã bị đánh cắp, với số tiền liên quan lên đến 42 triệu đô la. Qua phân tích, vấn đề cốt lõi nằm ở việc lộ cụm từ ghi nhớ của ví Trust. Những sự kiện này cho thấy, quản lý khóa riêng là một môn học phức tạp.
Trong bối cảnh hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung đang tồn tại một cuộc khủng hoảng lòng tin lớn, vậy có phương pháp nào vừa có thể quản lý tài sản một cách an toàn, vừa không cần lo lắng về việc rò rỉ khóa riêng dẫn đến mất mát toàn bộ tài sản không?
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
Gnosis Safe là một giải pháp đa ký hiệu trưởng thành. Do cấu trúc tài khoản Ethereum không hỗ trợ chế độ ký đa, người dùng không thể xây dựng địa chỉ ký đa trực tiếp như Bitcoin. Nhưng Ethereum hỗ trợ thực hiện logic phức tạp thông qua hợp đồng thông minh, vì vậy có thể viết hợp đồng để xây dựng ví ký đa trên chuỗi. Cần thận trọng khi chọn ví hợp đồng thông minh, vì mã hợp đồng có thể có rủi ro bảo mật. Gnosis Safe đã trải qua nhiều lần kiểm toán và xác minh lâu dài, là lựa chọn tốt hơn.
Sử dụng Gnosis Safe, người dùng có thể lưu trữ tài sản vào hợp đồng đa chữ ký và tùy chỉnh quy tắc chữ ký. Tài sản của ví đa chữ ký được quản lý bởi nhiều địa chỉ, mỗi giao dịch cần có chữ ký của nhiều bên, và số lượng chữ ký hợp lệ cần đạt ngưỡng đã thiết lập. Cách này có thể hiệu quả loại bỏ rủi ro mất toàn bộ tài sản do rò rỉ một khóa riêng.
Tuy nhiên, Gnosis Safe đã giảm tính tiện dụng trong khi nâng cao tính an toàn:
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
Để giải quyết những vấn đề này, một nhóm an ninh đã phát triển một giải pháp cải tiến dựa trên Gnosis Safe. Giải pháp này tận dụng tính năng mở rộng mô-đun của Gnosis Safe, cho phép tùy chỉnh linh hoạt sự tương tác giữa ví nhiều chữ ký và hợp đồng dự án.
Giải pháp cải tiến này chủ yếu cung cấp các dịch vụ sau:
Phân quyền đơn ký: Hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Bằng cách cấu hình đơn giản, có thể cấp quyền gọi hàm cho các vai trò người dùng đối với hợp đồng cụ thể, hàm cụ thể.
ACL quản lý rủi ro: cung cấp cơ chế quản lý rủi ro hợp đồng danh sách kiểm soát truy cập với độ chi tiết cao hơn. Người dùng có thể tùy chỉnh các quy tắc phân quyền và quản lý rủi ro dựa trên bối cảnh kinh doanh, ví dụ:
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(
Đáng chú ý là, giải pháp này như một phần quan trọng của giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn hợp đồng liên quan, đảm bảo rằng chức năng lưu trữ không có rủi ro xấu do tập trung.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Tóm lại, các sự kiện an ninh gần đây nhắc nhở chúng ta rằng, bất kể là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều có những rủi ro nhất định. Điều này thúc đẩy các bên tìm kiếm các giải pháp lưu trữ tài sản tốt hơn. Các tổ chức lưu trữ tập trung lớn đều đã giới thiệu các giải pháp chứng minh dự trữ dựa trên Cây Merkle.
Giải pháp lưu trữ phi tập trung cải tiến này mở rộng giải pháp đa chữ ký Gnosis Safe đã trưởng thành trong ngành, cung cấp các tính năng tùy chỉnh linh hoạt hơn, cân bằng tốt hơn mâu thuẫn giữa tính bảo mật của tài sản và tính dễ sử dụng. Nó cung cấp cho các tổ chức và cá nhân một lựa chọn mới để quản lý quỹ trong thời kỳ lạnh giá của vốn, chuẩn bị cho vòng thịnh vượng tiếp theo.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(