Monedero multifirma - Una solución de gestión de activos en cadena segura y confiable
Introducción
Recientemente, el mercado de criptomonedas ha entrado en un invierno, y los ataques de hackers se han trasladado de los protocolos on-chain a las Billeteras personales. Al mismo tiempo, el fuerte aumento de las tasas de interés ha llevado a la extracción de liquidez, causando el colapso de varias instituciones centralizadas y dañando gravemente los activos de los usuarios. Los frecuentes incidentes de seguridad resaltan la importancia de la seguridad de los activos, lo que ha impulsado el desarrollo de soluciones de gestión de activos de seguridad descentralizadas.
La importancia de tener el control autónomo de los activos
A lo largo del tiempo, muchos usuarios han optado por los servicios de instituciones centralizadas debido a la conveniencia operativa, pero esto también ha sacrificado cierta seguridad. Si ocurre un problema con una institución centralizada, los activos de los usuarios enfrentarán riesgos. Tomando como ejemplo un reciente incidente de un intercambio, esa plataforma desvió activos de los usuarios, causando un déficit de casi 60 mil millones de dólares, afectando a alrededor de un millón de usuarios en todo el mundo. Si los usuarios pudieran gestionar sus claves privadas de manera independiente y almacenar la mayor parte de sus activos en instalaciones descentralizadas, podrían evitar pérdidas en gran medida.
Sin embargo, la gestión de claves privadas no es una tarea fácil, ya que implica medidas de seguridad en múltiples etapas, como la generación, almacenamiento, gestión y uso. Recientes incidentes de robo de activos significativos, como la pérdida de 160 millones de dólares de un conocido creador de mercado debido al uso de herramientas defectuosas para la generación de claves privadas, así como la pérdida de 42 millones de dólares de un inversor debido a la filtración de la frase de recuperación de su Billetera, destacan la complejidad de la gestión de claves privadas.
Frente a la crisis de confianza de las instituciones centralizadas, necesitamos una solución que pueda gestionar los activos de forma segura y evitar el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Esquema de monedero multifirma maduro
Debido a que la estructura de cuentas de Ethereum no admite directamente la firma múltiple, los usuarios pueden implementar un Monedero multifirma en cadena a través de un contrato inteligente. Es crucial elegir una solución que haya sido auditada múltiples veces y verificada a largo plazo. Un conocido Monedero multifirma es una opción bastante ideal.
A través de este tipo de Monedero multifirma, los usuarios pueden custodiar sus activos en un contrato multifirma y personalizar las reglas de firma. Los activos son gestionados por múltiples direcciones y cada transacción requiere la confirmación de múltiples firmas, lo que evita efectivamente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, este esquema de monedero multifirma, al mejorar la seguridad, también presenta algunas deficiencias:
La eficiencia de ejecución de las transacciones se reduce, cada transacción requiere múltiples confirmaciones.
No se puede realizar un tratamiento de descentralización específico, todos los miembros tienen el mismo poder.
No se admiten estrategias de gestión de riesgos específicas para la configuración de contratos interactivos.
Soluciones flexibles de descentralización y gestión de riesgos on-chain
Un equipo de seguridad ha realizado un desarrollo secundario basado en el monedero multifirma mencionado, utilizando su funcionalidad de expansión de módulos para lograr una personalización flexible de la interacción entre el monedero multifirma y el contrato del proyecto. Las características principales incluyen:
Asignación de firma única
Soporta la gestión de derechos de acceso a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Por ejemplo, se puede establecer que un rol solo pueda ejecutar funciones específicas de contratos específicos, como la extracción de recompensas por tarifas de transacción y otras operaciones de bajo riesgo. Este mecanismo mejora significativamente la eficiencia operativa, sin afectar la seguridad de la billetera original.
ACL gestión de riesgos
Proporcionar listas de control de acceso más granulares ( ACL ) mecanismos de control de riesgos de contratos, los usuarios pueden establecer derechos personalizados y reglas de control de riesgos según las necesidades del negocio, como:
Restringir el rango de parámetros de llamada de contrato
Limitar el número de llamadas a funciones específicas
Realizar una verificación de riesgos en la interacción de contratos
Es importante señalar que este conjunto de soluciones, como parte esencial de la solución de custodia descentralizada, tiene su código fuente de contrato en cadena completamente abierto, lo que permite a los usuarios o a terceros realizar auditorías para garantizar que no exista riesgo de centralización en la funcionalidad de custodia.
Resumen
Recientes eventos de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando llaves privadas por cuenta propia, siempre existe un cierto riesgo. Esto ha impulsado la exploración de soluciones de custodia de activos más seguras. Algunas instituciones centralizadas han lanzado esquemas de prueba de reservas basados en árboles de Merkle, y expertos de la industria también han discutido en profundidad las soluciones existentes.
Como una solución de custodia descentralizada, el nuevo monedero multifirma desarrollado por cierto equipo amplía las soluciones maduras en la industria, ofreciendo funciones de descentralización y gestión de riesgos más flexibles, equilibrando mejor la seguridad de los activos y la facilidad de uso. Esto proporciona nuevas opciones para que instituciones y particulares gestionen sus fondos en el actual entorno del mercado.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
8
Compartir
Comentar
0/400
ImpermanentPhobia
· hace3h
Ya lo dije, no toques cex
Ver originalesResponder0
ServantOfSatoshi
· hace12h
Cadena de bloques es realmente bueno, si lo entiendes, está bien.
Ver originalesResponder0
MEVVictimAlliance
· 08-05 10:38
Finalmente alguien entiende la verdadera esencia de la Descentralización.
Ver originalesResponder0
BlockchainDecoder
· 08-03 08:44
Según las citas de los documentos, la firma única provoca un 60% de riesgo de pérdida de activos, mientras que la firma múltiple es la solución óptima.
Ver originalesResponder0
NoodlesOrTokens
· 08-03 08:43
Cualquier intercambio, por bueno que sea, trabaja para mí.
Ver originalesResponder0
CryptoSurvivor
· 08-03 08:42
Minería tres años de camino, perdiendo toda la fortuna de mi padre.
Ver originalesResponder0
FUD_Whisperer
· 08-03 08:37
DIRECCIÓN全丢 不如直接躺平
Ver originalesResponder0
MetaNeighbor
· 08-03 08:35
La gente que ha sido tomada por tontos lo entiende.
Mejorar la seguridad y flexibilidad: la nueva generación de Monedero multifirma lidera la innovación en la gestión de activos on-chain
Monedero multifirma - Una solución de gestión de activos en cadena segura y confiable
Introducción
Recientemente, el mercado de criptomonedas ha entrado en un invierno, y los ataques de hackers se han trasladado de los protocolos on-chain a las Billeteras personales. Al mismo tiempo, el fuerte aumento de las tasas de interés ha llevado a la extracción de liquidez, causando el colapso de varias instituciones centralizadas y dañando gravemente los activos de los usuarios. Los frecuentes incidentes de seguridad resaltan la importancia de la seguridad de los activos, lo que ha impulsado el desarrollo de soluciones de gestión de activos de seguridad descentralizadas.
La importancia de tener el control autónomo de los activos
A lo largo del tiempo, muchos usuarios han optado por los servicios de instituciones centralizadas debido a la conveniencia operativa, pero esto también ha sacrificado cierta seguridad. Si ocurre un problema con una institución centralizada, los activos de los usuarios enfrentarán riesgos. Tomando como ejemplo un reciente incidente de un intercambio, esa plataforma desvió activos de los usuarios, causando un déficit de casi 60 mil millones de dólares, afectando a alrededor de un millón de usuarios en todo el mundo. Si los usuarios pudieran gestionar sus claves privadas de manera independiente y almacenar la mayor parte de sus activos en instalaciones descentralizadas, podrían evitar pérdidas en gran medida.
Sin embargo, la gestión de claves privadas no es una tarea fácil, ya que implica medidas de seguridad en múltiples etapas, como la generación, almacenamiento, gestión y uso. Recientes incidentes de robo de activos significativos, como la pérdida de 160 millones de dólares de un conocido creador de mercado debido al uso de herramientas defectuosas para la generación de claves privadas, así como la pérdida de 42 millones de dólares de un inversor debido a la filtración de la frase de recuperación de su Billetera, destacan la complejidad de la gestión de claves privadas.
Frente a la crisis de confianza de las instituciones centralizadas, necesitamos una solución que pueda gestionar los activos de forma segura y evitar el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Esquema de monedero multifirma maduro
Debido a que la estructura de cuentas de Ethereum no admite directamente la firma múltiple, los usuarios pueden implementar un Monedero multifirma en cadena a través de un contrato inteligente. Es crucial elegir una solución que haya sido auditada múltiples veces y verificada a largo plazo. Un conocido Monedero multifirma es una opción bastante ideal.
A través de este tipo de Monedero multifirma, los usuarios pueden custodiar sus activos en un contrato multifirma y personalizar las reglas de firma. Los activos son gestionados por múltiples direcciones y cada transacción requiere la confirmación de múltiples firmas, lo que evita efectivamente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, este esquema de monedero multifirma, al mejorar la seguridad, también presenta algunas deficiencias:
Soluciones flexibles de descentralización y gestión de riesgos on-chain
Un equipo de seguridad ha realizado un desarrollo secundario basado en el monedero multifirma mencionado, utilizando su funcionalidad de expansión de módulos para lograr una personalización flexible de la interacción entre el monedero multifirma y el contrato del proyecto. Las características principales incluyen:
Asignación de firma única
Soporta la gestión de derechos de acceso a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Por ejemplo, se puede establecer que un rol solo pueda ejecutar funciones específicas de contratos específicos, como la extracción de recompensas por tarifas de transacción y otras operaciones de bajo riesgo. Este mecanismo mejora significativamente la eficiencia operativa, sin afectar la seguridad de la billetera original.
ACL gestión de riesgos
Proporcionar listas de control de acceso más granulares ( ACL ) mecanismos de control de riesgos de contratos, los usuarios pueden establecer derechos personalizados y reglas de control de riesgos según las necesidades del negocio, como:
Es importante señalar que este conjunto de soluciones, como parte esencial de la solución de custodia descentralizada, tiene su código fuente de contrato en cadena completamente abierto, lo que permite a los usuarios o a terceros realizar auditorías para garantizar que no exista riesgo de centralización en la funcionalidad de custodia.
Resumen
Recientes eventos de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando llaves privadas por cuenta propia, siempre existe un cierto riesgo. Esto ha impulsado la exploración de soluciones de custodia de activos más seguras. Algunas instituciones centralizadas han lanzado esquemas de prueba de reservas basados en árboles de Merkle, y expertos de la industria también han discutido en profundidad las soluciones existentes.
Como una solución de custodia descentralizada, el nuevo monedero multifirma desarrollado por cierto equipo amplía las soluciones maduras en la industria, ofreciendo funciones de descentralización y gestión de riesgos más flexibles, equilibrando mejor la seguridad de los activos y la facilidad de uso. Esto proporciona nuevas opciones para que instituciones y particulares gestionen sus fondos en el actual entorno del mercado.