Solution sécurisée et fiable pour la gestion des actifs off-chain
Récemment, le marché des cryptomonnaies a plongé dans un hiver rigoureux, les attaques de hackers se déplaçant des protocoles off-chain vers les portefeuilles personnels. Pendant ce temps, des hausses de taux d'intérêt agressives ont entraîné un retrait massif de liquidités, provoquant des défaillances dans plusieurs institutions centralisées, ce qui a gravement nui aux actifs des utilisateurs. La fréquence des incidents de sécurité met en évidence l'importance de la gestion autonome des actifs, et a également attiré l'attention sur les solutions de gestion des actifs sécurisées et décentralisées.
L'importance de contrôler ses propres actifs
De nombreux utilisateurs choisissent des services d'institutions centralisées pour leur commodité dans l'industrie des cryptomonnaies, mais cela compromet une certaine sécurité. Une fois qu'un institut centralisé rencontre des problèmes, les actifs des utilisateurs sont exposés à des risques. Prenons l'exemple récent de l'événement FTX, où la plateforme a détourné les actifs des utilisateurs, entraînant un déficit de près de 6 milliards de dollars, touchant environ un million d'utilisateurs dans le monde. Si les utilisateurs pouvaient gérer eux-mêmes leurs actifs et stocker la majorité de leurs actifs dans des installations décentralisées ( telles que des portefeuilles matériels, des contrats multi-signatures, etc. ), cela pourrait réduire considérablement ce type de risque.
Cependant, la gestion des clés privées n'est pas une tâche facile, elle implique des mesures de sécurité à plusieurs étapes telles que la génération, le stockage, la gestion et l'utilisation. En 2022, deux événements majeurs se sont produits : un teneur de marché connu a subi une perte de près de 160 millions de dollars en raison d'un outil de génération de clés privées problématique ; un associé en capital a perdu 42 millions de dollars en raison d'une fuite de mots de passe mnémotechniques. Ces cas montrent que la gestion des clés privées est extrêmement complexe. Dans l'environnement actuel, il est nécessaire de gérer les actifs en toute sécurité tout en évitant qu'une fuite d'une seule clé privée n'entraîne la perte de tous les actifs, ce qui a conduit à l'émergence de solutions multi-signatures.
Solutions de multi-signature matures
Étant donné que la structure des comptes Ethereum ne prend pas directement en charge la signature multiple, les utilisateurs peuvent réaliser un portefeuille multi-signature on-chain via un contrat intelligent. Lors du choix, il est nécessaire de prendre en compte la sécurité du contrat lui-même, une solution de portefeuille multi-signature bien connue ayant été auditée plusieurs fois et validée sur le long terme, est un choix relativement fiable.
Cette solution permet aux utilisateurs de déposer des actifs dans un contrat multi-signatures et de personnaliser les règles de signature. Les actifs du portefeuille multi-signatures sont gérés par plusieurs adresses, et chaque transaction nécessite la confirmation de plusieurs signatures, le nombre de signatures valides devant atteindre un seuil prédéfini. Ce mécanisme réduit efficacement le risque de perte totale des actifs en cas de fuite d'une seule clé privée.
Cependant, cette solution améliore la sécurité tout en entraînant certains inconvénients :
Chaque transaction nécessite une confirmation par plusieurs parties, l'efficacité est donc relativement basse.
Impossible de procéder à un traitement décentralisé spécifique, tous les membres du portefeuille ont des pouvoirs totalement identiques.
Il n'est pas possible de configurer des stratégies de gestion des risques spécifiques pour les contrats interactifs.
Solutions flexibles de décentralisation et de gestion des risques off-chain
Pour résoudre les problèmes mentionnés ci-dessus, une équipe a effectué un développement secondaire basé sur le schéma de multi-signatures précédemment évoqué, en utilisant ses fonctionnalités étendues pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat de projet. La nouvelle solution offre les services suivants :
Signature unique de répartition
Support de la gestion décentralisée au niveau des fonctions, permettant de configurer des permissions d'interaction de fonction différentes pour des rôles d'utilisateur spécifiques. Les utilisateurs n'ont qu'à configurer simplement sur l'interface pour accorder aux rôles d'utilisateur des droits d'appel sur des contrats spécifiques et des fonctions spécifiques. Ce mécanisme améliore à la fois l'efficacité opérationnelle et minimise les risques d'interaction avec des protocoles externes.
ACL gestion des risques
Fournir des listes de contrôle d'accès plus granulaires ( ACL ) mécanisme de gestion des risques des contrats. Les utilisateurs peuvent établir des règles de division des droits et de gestion des risques personnalisées en fonction des besoins commerciaux, telles que :
Limiter la portée des paramètres d'appel de contrat
Limiter le nombre d'appels à une fonction
Effectuer un contrôle des risques sur les interactions de contrat
Il est important de noter que cette solution, en tant qu'élément clé d'un certain système de garde décentralisé, a rendu son code source de contrat off-chain entièrement open source, permettant aux utilisateurs ou aux tiers de procéder à des audits afin de garantir qu'il n'existe pas de risque de centralisation dans les fonctions de garde.
Résumé
Les récents événements de sécurité nous rappellent que, que ce soit en déposant des actifs dans des institutions centralisées ou en gérant soi-même ses clés privées, il existe des risques. Cela pousse l'industrie à rechercher de meilleures solutions de garde d'actifs. Une certaine solution de garde décentralisée, en étendant des solutions multi-signatures éprouvées, offre des fonctionnalités de décentralisation et de contrôle des accès (ACL) plus flexibles, garantissant la sécurité des actifs tout en améliorant la facilité d'utilisation, fournissant ainsi aux institutions et aux particuliers de nouveaux outils de gestion des fonds pour traverser l'hiver capital et accueillir la prochaine période de prospérité.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
8
Partager
Commentaire
0/400
StableGeniusDegen
· 07-27 07:02
Encore un Rug Pull ? Ne paniquez pas
Voir l'originalRépondre0
MissedAirdropBro
· 07-26 19:40
Qui va sauver mon petit argent ?
Voir l'originalRépondre0
0xLostKey
· 07-26 19:14
Je suis maladroit, j'ai perdu une clé privée aujourd'hui.
Voir l'originalRépondre0
SingleForYears
· 07-24 19:18
Encore une journée d'apprentissage pour les pigeons.
Voir l'originalRépondre0
TokenSherpa
· 07-24 07:46
laisse-moi te dire... le multisig est la seule façon honnêtement
Voir l'originalRépondre0
ProxyCollector
· 07-24 07:41
Regarder sans rien faire, le portefeuille froid est le plus sûr.
Voir l'originalRépondre0
FromMinerToFarmer
· 07-24 07:41
Tout le jour, je fais l'apologie de la Décentralisation.
Voir l'originalRépondre0
GasBankrupter
· 07-24 07:17
chiffrement nouveau pigeons 🌿 C'est cher, c'est cher
Multi-signatures + décentralisation ACL : un nouveau schéma de sécurité pour la gestion des actifs off-chain.
Solution sécurisée et fiable pour la gestion des actifs off-chain
Récemment, le marché des cryptomonnaies a plongé dans un hiver rigoureux, les attaques de hackers se déplaçant des protocoles off-chain vers les portefeuilles personnels. Pendant ce temps, des hausses de taux d'intérêt agressives ont entraîné un retrait massif de liquidités, provoquant des défaillances dans plusieurs institutions centralisées, ce qui a gravement nui aux actifs des utilisateurs. La fréquence des incidents de sécurité met en évidence l'importance de la gestion autonome des actifs, et a également attiré l'attention sur les solutions de gestion des actifs sécurisées et décentralisées.
L'importance de contrôler ses propres actifs
De nombreux utilisateurs choisissent des services d'institutions centralisées pour leur commodité dans l'industrie des cryptomonnaies, mais cela compromet une certaine sécurité. Une fois qu'un institut centralisé rencontre des problèmes, les actifs des utilisateurs sont exposés à des risques. Prenons l'exemple récent de l'événement FTX, où la plateforme a détourné les actifs des utilisateurs, entraînant un déficit de près de 6 milliards de dollars, touchant environ un million d'utilisateurs dans le monde. Si les utilisateurs pouvaient gérer eux-mêmes leurs actifs et stocker la majorité de leurs actifs dans des installations décentralisées ( telles que des portefeuilles matériels, des contrats multi-signatures, etc. ), cela pourrait réduire considérablement ce type de risque.
Cependant, la gestion des clés privées n'est pas une tâche facile, elle implique des mesures de sécurité à plusieurs étapes telles que la génération, le stockage, la gestion et l'utilisation. En 2022, deux événements majeurs se sont produits : un teneur de marché connu a subi une perte de près de 160 millions de dollars en raison d'un outil de génération de clés privées problématique ; un associé en capital a perdu 42 millions de dollars en raison d'une fuite de mots de passe mnémotechniques. Ces cas montrent que la gestion des clés privées est extrêmement complexe. Dans l'environnement actuel, il est nécessaire de gérer les actifs en toute sécurité tout en évitant qu'une fuite d'une seule clé privée n'entraîne la perte de tous les actifs, ce qui a conduit à l'émergence de solutions multi-signatures.
Solutions de multi-signature matures
Étant donné que la structure des comptes Ethereum ne prend pas directement en charge la signature multiple, les utilisateurs peuvent réaliser un portefeuille multi-signature on-chain via un contrat intelligent. Lors du choix, il est nécessaire de prendre en compte la sécurité du contrat lui-même, une solution de portefeuille multi-signature bien connue ayant été auditée plusieurs fois et validée sur le long terme, est un choix relativement fiable.
Cette solution permet aux utilisateurs de déposer des actifs dans un contrat multi-signatures et de personnaliser les règles de signature. Les actifs du portefeuille multi-signatures sont gérés par plusieurs adresses, et chaque transaction nécessite la confirmation de plusieurs signatures, le nombre de signatures valides devant atteindre un seuil prédéfini. Ce mécanisme réduit efficacement le risque de perte totale des actifs en cas de fuite d'une seule clé privée.
Cependant, cette solution améliore la sécurité tout en entraînant certains inconvénients :
Solutions flexibles de décentralisation et de gestion des risques off-chain
Pour résoudre les problèmes mentionnés ci-dessus, une équipe a effectué un développement secondaire basé sur le schéma de multi-signatures précédemment évoqué, en utilisant ses fonctionnalités étendues pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat de projet. La nouvelle solution offre les services suivants :
Signature unique de répartition
Support de la gestion décentralisée au niveau des fonctions, permettant de configurer des permissions d'interaction de fonction différentes pour des rôles d'utilisateur spécifiques. Les utilisateurs n'ont qu'à configurer simplement sur l'interface pour accorder aux rôles d'utilisateur des droits d'appel sur des contrats spécifiques et des fonctions spécifiques. Ce mécanisme améliore à la fois l'efficacité opérationnelle et minimise les risques d'interaction avec des protocoles externes.
ACL gestion des risques
Fournir des listes de contrôle d'accès plus granulaires ( ACL ) mécanisme de gestion des risques des contrats. Les utilisateurs peuvent établir des règles de division des droits et de gestion des risques personnalisées en fonction des besoins commerciaux, telles que :
Il est important de noter que cette solution, en tant qu'élément clé d'un certain système de garde décentralisé, a rendu son code source de contrat off-chain entièrement open source, permettant aux utilisateurs ou aux tiers de procéder à des audits afin de garantir qu'il n'existe pas de risque de centralisation dans les fonctions de garde.
Résumé
Les récents événements de sécurité nous rappellent que, que ce soit en déposant des actifs dans des institutions centralisées ou en gérant soi-même ses clés privées, il existe des risques. Cela pousse l'industrie à rechercher de meilleures solutions de garde d'actifs. Une certaine solution de garde décentralisée, en étendant des solutions multi-signatures éprouvées, offre des fonctionnalités de décentralisation et de contrôle des accès (ACL) plus flexibles, garantissant la sécurité des actifs tout en améliorant la facilité d'utilisation, fournissant ainsi aux institutions et aux particuliers de nouveaux outils de gestion des fonds pour traverser l'hiver capital et accueillir la prochaine période de prospérité.