Giải pháp an toàn và đáng tin cậy cho quản lý tài sản on-chain
Gần đây, thị trường tiền điện tử đã rơi vào mùa đông, các cuộc tấn công của hacker đã chuyển từ các giao thức trên chuỗi sang ví cá nhân. Đồng thời, việc tăng lãi suất mạnh mẽ đã dẫn đến việc rút mạnh thanh khoản, gây ra sự sụp đổ của nhiều tổ chức tập trung, làm tổn hại nghiêm trọng đến tài sản của người dùng. Các sự cố an ninh thường xuyên đã làm nổi bật tầm quan trọng của việc tự quản lý tài sản, đồng thời thu hút sự chú ý đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tầm quan trọng của việc kiểm soát tài sản của chính mình
Nhiều người dùng chọn dịch vụ của các tổ chức tập trung để vào ngành công nghiệp tiền điện tử vì tính tiện lợi, nhưng điều này đánh đổi một phần an toàn. Khi có vấn đề xảy ra với các tổ chức tập trung, tài sản của người dùng sẽ phải đối mặt với rủi ro. Lấy ví dụ từ sự kiện FTX gần đây, nền tảng này đã sử dụng trái phép tài sản của người dùng gây ra khoản thiếu hụt gần 6 tỷ đô la, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng có thể tự quản lý tài sản và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví cứng, hợp đồng đa ký và các cơ sở khác (, họ có thể giảm thiểu đáng kể các rủi ro như vậy.
Tuy nhiên, việc quản lý khóa riêng không phải là dễ dàng, liên quan đến các biện pháp an ninh trong nhiều khâu như tạo ra, lưu trữ, quản lý và sử dụng. Năm 2022 đã xảy ra hai sự kiện lớn: một nhà tạo thị trường nổi tiếng đã mất gần 160 triệu USD do sử dụng công cụ tạo khóa riêng có vấn đề; một đối tác vốn đã mất 42 triệu USD do rò rỉ cụm từ khôi phục. Những trường hợp này cho thấy, việc quản lý khóa riêng cực kỳ phức tạp. Trong bối cảnh hiện tại, vừa phải quản lý tài sản an toàn, vừa phải tránh việc rò rỉ một khóa riêng dẫn đến mất mát toàn bộ tài sản, giải pháp đa chữ ký đã ra đời.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
Giải pháp đa ký trưởng thành
Do vì cấu trúc tài khoản Ethereum không hỗ trợ trực tiếp đa chữ ký, người dùng có thể thực hiện ví đa chữ ký trên chuỗi thông qua hợp đồng thông minh. Khi lựa chọn cần xem xét tính bảo mật của hợp đồng, một giải pháp ví đa chữ ký nổi tiếng đã trải qua nhiều lần kiểm toán và xác minh lâu dài, là một lựa chọn đáng tin cậy.
Giải pháp này cho phép người dùng ủy thác tài sản vào hợp đồng đa ký và tùy chỉnh quy tắc ký tên. Tài sản ví đa ký được quản lý chung bởi nhiều địa chỉ, mỗi giao dịch cần có sự xác nhận ký tên của nhiều bên, số lượng chữ ký hợp lệ phải đạt ngưỡng đã định. Cơ chế này giảm hiệu quả rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng lẻ.
Tuy nhiên, giải pháp này trong khi nâng cao tính bảo mật cũng mang lại một số bất tiện:
Mỗi giao dịch đều cần xác nhận từ nhiều bên, hiệu suất khá thấp.
Không thể thực hiện xử lý phân quyền cụ thể, quyền lực của tất cả các thành viên ví hoàn toàn nhất quán.
Không hỗ trợ cấu hình chiến lược kiểm soát rủi ro cụ thể cho hợp đồng tương tác.
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Để giải quyết vấn đề nêu trên, một nhóm đã phát triển lại dựa trên giải pháp đa chữ ký đã đề cập trước đó, sử dụng chức năng mở rộng của nó để thực hiện việc tùy chỉnh linh hoạt giữa ví đa chữ ký và hợp đồng dự án. Giải pháp mới cung cấp các dịch vụ sau:
Phân quyền đơn ký
Hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Người dùng chỉ cần cấu hình đơn giản trên giao diện, có thể cấp quyền gọi cho các vai trò người dùng đối với hợp đồng cụ thể, hàm cụ thể. Cơ chế này không chỉ nâng cao hiệu quả hoạt động mà còn tối thiểu hóa rủi ro trong việc tương tác với các giao thức bên ngoài.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(
ACL quản lý rủi ro
Cung cấp danh sách kiểm soát truy cập chi tiết hơn )ACL( cơ chế quản lý rủi ro hợp đồng. Người dùng có thể thiết lập các quy tắc phân quyền và quản lý rủi ro tùy chỉnh dựa trên nhu cầu kinh doanh, chẳng hạn như:
Giới hạn phạm vi tham số gọi hợp đồng
Hạn chế số lần gọi một hàm
Thực hiện kiểm tra rủi ro cho các tương tác hợp đồng
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Cần lưu ý rằng giải pháp này là một phần quan trọng của một giải pháp lưu ký phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở, cho phép người dùng hoặc bên thứ ba tiến hành kiểm toán để đảm bảo rằng chức năng lưu ký không có rủi ro tập trung.
Tóm tắt
Gần đây, các sự kiện an ninh nhắc nhở chúng ta rằng, bất kể là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều có một số rủi ro nhất định. Điều này thúc đẩy ngành công nghiệp tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Một giải pháp lưu ký phi tập trung thông qua việc mở rộng các giải pháp đa chữ ký đã trưởng thành, cung cấp tính phân quyền linh hoạt và chức năng kiểm soát rủi ro ACL, đồng thời bảo đảm an toàn cho tài sản và nâng cao tính tiện dụng, mang đến cho các tổ chức và cá nhân một lựa chọn công cụ quản lý tài chính mới để vượt qua mùa đông tài chính và đón nhận vòng thịnh vượng tiếp theo.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
8
Chia sẻ
Bình luận
0/400
StableGeniusDegen
· 07-27 07:02
Lại chuẩn bị rug pull? Đừng hoảng hốt.
Xem bản gốcTrả lời0
MissedAirdropBro
· 07-26 19:40
Ai đến cứu tiền nhỏ của tôi
Xem bản gốcTrả lời0
0xLostKey
· 07-26 19:14
Tay chưa quen, hôm nay vừa đánh mất một Khóa riêng.
Xem bản gốcTrả lời0
SingleForYears
· 07-24 19:18
又 là một ngày học đồ ngốc
Xem bản gốcTrả lời0
TokenSherpa
· 07-24 07:46
để tôi nói với bạn... multisig là cách duy nhất thật lòng
Xem bản gốcTrả lời0
ProxyCollector
· 07-24 07:41
Nhìn mà lo lắng, vẫn là dùng ví lạnh an toàn nhất.
Đa ký + Phân quyền ACL: Giải pháp an ninh mới cho quản lý tài sản trên chuỗi.
Giải pháp an toàn và đáng tin cậy cho quản lý tài sản on-chain
Gần đây, thị trường tiền điện tử đã rơi vào mùa đông, các cuộc tấn công của hacker đã chuyển từ các giao thức trên chuỗi sang ví cá nhân. Đồng thời, việc tăng lãi suất mạnh mẽ đã dẫn đến việc rút mạnh thanh khoản, gây ra sự sụp đổ của nhiều tổ chức tập trung, làm tổn hại nghiêm trọng đến tài sản của người dùng. Các sự cố an ninh thường xuyên đã làm nổi bật tầm quan trọng của việc tự quản lý tài sản, đồng thời thu hút sự chú ý đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tầm quan trọng của việc kiểm soát tài sản của chính mình
Nhiều người dùng chọn dịch vụ của các tổ chức tập trung để vào ngành công nghiệp tiền điện tử vì tính tiện lợi, nhưng điều này đánh đổi một phần an toàn. Khi có vấn đề xảy ra với các tổ chức tập trung, tài sản của người dùng sẽ phải đối mặt với rủi ro. Lấy ví dụ từ sự kiện FTX gần đây, nền tảng này đã sử dụng trái phép tài sản của người dùng gây ra khoản thiếu hụt gần 6 tỷ đô la, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng có thể tự quản lý tài sản và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví cứng, hợp đồng đa ký và các cơ sở khác (, họ có thể giảm thiểu đáng kể các rủi ro như vậy.
Tuy nhiên, việc quản lý khóa riêng không phải là dễ dàng, liên quan đến các biện pháp an ninh trong nhiều khâu như tạo ra, lưu trữ, quản lý và sử dụng. Năm 2022 đã xảy ra hai sự kiện lớn: một nhà tạo thị trường nổi tiếng đã mất gần 160 triệu USD do sử dụng công cụ tạo khóa riêng có vấn đề; một đối tác vốn đã mất 42 triệu USD do rò rỉ cụm từ khôi phục. Những trường hợp này cho thấy, việc quản lý khóa riêng cực kỳ phức tạp. Trong bối cảnh hiện tại, vừa phải quản lý tài sản an toàn, vừa phải tránh việc rò rỉ một khóa riêng dẫn đến mất mát toàn bộ tài sản, giải pháp đa chữ ký đã ra đời.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
Giải pháp đa ký trưởng thành
Do vì cấu trúc tài khoản Ethereum không hỗ trợ trực tiếp đa chữ ký, người dùng có thể thực hiện ví đa chữ ký trên chuỗi thông qua hợp đồng thông minh. Khi lựa chọn cần xem xét tính bảo mật của hợp đồng, một giải pháp ví đa chữ ký nổi tiếng đã trải qua nhiều lần kiểm toán và xác minh lâu dài, là một lựa chọn đáng tin cậy.
Giải pháp này cho phép người dùng ủy thác tài sản vào hợp đồng đa ký và tùy chỉnh quy tắc ký tên. Tài sản ví đa ký được quản lý chung bởi nhiều địa chỉ, mỗi giao dịch cần có sự xác nhận ký tên của nhiều bên, số lượng chữ ký hợp lệ phải đạt ngưỡng đã định. Cơ chế này giảm hiệu quả rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng lẻ.
Tuy nhiên, giải pháp này trong khi nâng cao tính bảo mật cũng mang lại một số bất tiện:
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Để giải quyết vấn đề nêu trên, một nhóm đã phát triển lại dựa trên giải pháp đa chữ ký đã đề cập trước đó, sử dụng chức năng mở rộng của nó để thực hiện việc tùy chỉnh linh hoạt giữa ví đa chữ ký và hợp đồng dự án. Giải pháp mới cung cấp các dịch vụ sau:
Phân quyền đơn ký
Hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Người dùng chỉ cần cấu hình đơn giản trên giao diện, có thể cấp quyền gọi cho các vai trò người dùng đối với hợp đồng cụ thể, hàm cụ thể. Cơ chế này không chỉ nâng cao hiệu quả hoạt động mà còn tối thiểu hóa rủi ro trong việc tương tác với các giao thức bên ngoài.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(
ACL quản lý rủi ro
Cung cấp danh sách kiểm soát truy cập chi tiết hơn )ACL( cơ chế quản lý rủi ro hợp đồng. Người dùng có thể thiết lập các quy tắc phân quyền và quản lý rủi ro tùy chỉnh dựa trên nhu cầu kinh doanh, chẳng hạn như:
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Cần lưu ý rằng giải pháp này là một phần quan trọng của một giải pháp lưu ký phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở, cho phép người dùng hoặc bên thứ ba tiến hành kiểm toán để đảm bảo rằng chức năng lưu ký không có rủi ro tập trung.
Tóm tắt
Gần đây, các sự kiện an ninh nhắc nhở chúng ta rằng, bất kể là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều có một số rủi ro nhất định. Điều này thúc đẩy ngành công nghiệp tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Một giải pháp lưu ký phi tập trung thông qua việc mở rộng các giải pháp đa chữ ký đã trưởng thành, cung cấp tính phân quyền linh hoạt và chức năng kiểm soát rủi ro ACL, đồng thời bảo đảm an toàn cho tài sản và nâng cao tính tiện dụng, mang đến cho các tổ chức và cá nhân một lựa chọn công cụ quản lý tài chính mới để vượt qua mùa đông tài chính và đón nhận vòng thịnh vượng tiếp theo.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(