Новый выбор для управления активами в блокчейне: безопасное и надежное многофункциональное решение

Введение

С наступлением зимы на рынке криптовалют хакерские атаки постепенно переходят от протоколов в блокчейне к личным кошелькам. В то же время, сильный цикл повышения ставок приводит к значительному изъятию ликвидности, что вызывает крах нескольких централизованных учреждений и серьезно вредит активам пользователей. В последнее время участились инциденты с безопасностью, случаи кражи активов становятся все более частыми, что делает защиту активов особенно важной и вызывает большой интерес к различным децентрализованным решениям по управлению безопасностью активов.

Важность контроля над своими активами

На протяжении долгого времени многие пользователи выбирали услуги централизованных организаций для входа в индустрию криптовалют, так как эти организации предоставляют опыт работы, аналогичный традиционному Web 2.0. Однако в мире блокчейна есть известная пословица: "Not your keys, not your coins" (только обладая приватным ключом, вы можете по-настоящему контролировать свои активы). Пользователи, выбирая централизованные организации ради удобства, также жертвуют определенной безопасностью. Как только у централизованной организации возникают проблемы, активы пользователей подвергаются огромному риску.

В качестве примера недавнего инцидента на одной из бирж, эта платформа присвоила активы пользователей, что привело к дефициту почти в 60 миллиардов долларов. С расширением рисков другие связанные централизованные учреждения также столкнулись с проблемами. По оценкам, количество пострадавших пользователей в мире может достигать миллионов. Если бы пользователи с самого начала научились управлять активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных структурах (таких как аппаратные кошельки, мультиподписи и т.д.), это могло бы в значительной степени предотвратить такие потери.

Однако управление приватными ключами - это не простая задача, оно включает в себя меры безопасности и лучшие практики, касающиеся генерации, хранения, управления и использования приватных ключей.

В сентябре 2022 года одна известная маркет-мейкерская организация из-за использования проблемного инструмента для генерации приватных ключей допустила утечку приватного ключа владельца соответствующего контракта, что привело к потерям почти в 160 миллионов долларов.

В ноябре того же года кошелек известного инвестора также был украден, сумма ущерба составила 42 миллиона долларов. По анализу, проблема заключалась в утечке мнемонической фразы, используемой пользователем.

Эти события указывают на то, что управление приватными ключами является сложной задачей. В текущей среде использование услуг централизованных организаций сопряжено с огромным кризисом доверия. Так существует ли способ, который позволяет безопасно управлять своими активами, не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?

Зрелое многофункциональное решение

Поскольку структура аккаунтов в Ethereum сама по себе не поддерживает многофакторный режим, пользователи Ethereum не могут напрямую создавать многофакторные адреса, как пользователи Bitcoin. Однако Ethereum поддерживает реализацию сложной логики через смарт-контракты, поэтому можно создать многофакторный кошелек в блокчейне, написав смарт-контракт. Важно отметить, что сам код смарт-контракта также может иметь риски безопасности, и в истории неоднократно происходили атаки на уязвимости контрактов. Поэтому при выборе многофакторного кошелька необходимо использовать решения, которые были подвергнуты многократным аудирам и проверкам на протяжении длительного времени. Известное многофакторное решение, безусловно, является хорошим выбором.

С помощью этой многофункциональной схемы пользователи могут доверять свои активы многофункциональному контракту и выбирать подходящие правила подписания в зависимости от потребностей. Активы в многофункциональном кошельке больше не управляются частным ключом единственного адреса, а совместно управляются несколькими адресами. Каждая инициированная транзакция требует подписания несколькими адресами и требует, чтобы общее количество действительных подписей достигало заранее установленного порогового значения. Этот метод может эффективно устранить риск потери всех активов из-за утечки одного частного ключа.

Однако, эта многоподписная схема, повышая безопасность активов, также имеет некоторые недостатки в удобстве использования:

1. Каждая сделка требует многократного подтверждения для выполнения, что снижает эффективность.
2. Не поддерживается специфическая децентрализованная обработка, полномочия членов кошелька полностью一致ны.
3. Не поддерживается настройка конкретных стратегий управления рисками для интерактивных контрактов.

Так существуют ли более удобные продукты с мультиподписями, которые решают эти проблемы, сохраняя при этом прежнюю безопасность?

Гибкая децентрализация и решения по управлению рисками в блокчейне

Новое решение, разработанное на основе зрелой многоподписной схемы, использует расширенные функции существующего модуля для реализации гибкой настройки взаимодействия многоподписного кошелька с проектным контрактом. Более конкретно, это новое решение может предоставить следующие услуги:

одноподписной распределение прав

Поддержка управления делегированием на уровне функций, позволяющая настраивать различные права взаимодействия с функциями для конкретных ролей пользователей. Просто настройте это в веб-интерфейсе, и вы сможете предоставить ролям пользователей права на вызов конкретных контрактов и конкретных функций.

Например, можно настроить роль harvester так, чтобы она могла вызывать только функцию collect контракта NonfungiblePositionManager определенного DEX, то есть только выполнять операции по извлечению вознаграждений за торговые сборы LP.

При добавлении участников можно указать ограниченные роли пользователей. Адреса, которым присвоена определенная роль, могут выполнять конкретные вызовы контрактов в многофункциональном кошельке. Таким образом, определенные пользователи могут взаимодействовать с DApp через WalletConnect, выполняя такие операции, как получение LP-комиссий, без необходимости подтверждения подписи от всех участников многофункционального кошелька.

Этот механизм децентрализации не только повышает операционную эффективность, но и не угрожает безопасности существующего кошелька. Даже если какой-либо аккаунт подвергнется атаке или утечке приватного ключа, это не угрожает основным активам мультиподписного кошелька.

Контроль рисков ACL

Помимо механизма распределения прав на уровне функций, также предоставляется более детализированный механизм управления доступом ACL(Access Control List) для контрактов. Пользователи могут настраивать любые правила распределения прав и управления рисками в зависимости от своих бизнес-сценариев, такие как:

• Ограничить диапазон параметров для вызова контрактов пользователями (например, при указании обмена разрешить операции только с фиксированными классами токенов)
• Ограничить количество вызовов функции контракта
• Проведение проверки рисков при взаимодействии с контрактами (например, проверка, чтобы потери от проскальзывания при свопе не превышали определенный процент)

Стоит отметить, что эта новая схема является важной частью децентрализованного хостинга, и исходный код смарт-контрактов в блокчейне полностью открыт. Пользователи или третьи стороны могут проводить аудит соответствующего исходного кода контрактов, чтобы гарантировать, что хостинг-функция не несет рисков централизованного злоупотребления.

! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201

Резюме

Недавние инциденты с безопасностью предупреждают нас о том, что независимо от того, хранят ли активы в централизованных учреждениях или самостоятельно управляют личными ключами и мнемоническими фразами, существуют определенные риски безопасности активов. Эти риски побуждают различные стороны искать лучшие решения для хранения активов. Крупные централизованные учреждения по хранению активов запускают решения по доказательству резервов на основе MerkleTree, а эксперты отрасли также обсуждают ограничения и улучшения существующих решений.

Новая децентрализованная схема хранения расширяет зрелые многоподписные решения в отрасли, предлагая более гибкие настраиваемые функции, такие как децентрализация и управление доступом (ACL), что лучше балансирует между безопасностью активов и удобством использования кошельков. Эта схема предоставляет новое решение как для учреждений, так и для частных лиц, что помогает лучше управлять финансами в период капиталовложений и готовиться к следующему периоду рыночного процветания.

![Cobo Safe: безопасное и надежное решение для управления активами в блокчейне])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(

! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(