- الموضوع
74k درجة الشعبية
28k درجة الشعبية
9k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
12k درجة الشعبية
2k درجة الشعبية
- تثبيت
74k درجة الشعبية
28k درجة الشعبية
9k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
12k درجة الشعبية
2k درجة الشعبية
خطة جديدة لإدارة أصول البلوكتشين: زيادة الأمان وسهولة الاستخدام من خلال التوقيع المتعدد + التحكم اللامركزي
خطة جديدة لإدارة الأصول على البلوكتشين آمنة وموثوقة
المقدمة
مع دخول سوق العملات المشفرة في الشتاء القاسي، بدأت أهداف الهجمات الإلكترونية تتجه من بروتوكولات البلوكتشين إلى محافظ الأفراد. في الوقت نفسه، أدى ارتفاع أسعار الفائدة بشكل قوي إلى سحب كبير للسيولة، مما تسبب في دخول المزيد من المؤسسات المركزية في حالة من الضيق، مما أدى إلى أضرار كبيرة لأصول المستخدمين. في هذا السياق، أصبحت كيفية ضمان أمان الأصول قضية رئيسية، وأصبحت حلول إدارة الأصول الآمنة اللامركزية تحظى بتركيز متزايد.
أهمية السيطرة الذاتية على الأصول
على مدى فترة طويلة، اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى صناعة العملات المشفرة من أجل الراحة. ومع ذلك، فإن هذا الاختيار يضحي ببعض الأمان. بمجرد أن تتعرض المؤسسات المركزية لأزمة، قد تواجه أصول المستخدمين مخاطر هائلة. كانت حادثة حديثة في إحدى البورصات الكبيرة مثالًا نموذجيًا، حيث قامت البورصة بتحويل أصول المستخدمين مما أدى إلى فجوة تقارب 60 مليار دولار، مما أثر على ملايين المستخدمين حول العالم. إذا تعلم المستخدمون كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم أصولهم في مرافق لامركزية مثل محفظة الأجهزة أو العقود متعددة التوقيع، فيمكنهم تجنب مثل هذه الخسائر إلى حد كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتضمن تدابير الأمان وأفضل الممارسات لعدة مراحل تتعلق بإنشاء المفاتيح الخاصة وتخزينها وإدارتها واستخدامها. في عام 2022، وقعت حالتان من حالات فقدان الأصول الكبيرة بسبب سوء إدارة المفاتيح الخاصة: الأولى كانت لشركة صانعة سوق معروفة بسبب استخدام أداة إنشاء مفاتيح خاصة تحتوي على ثغرات، مما أدى إلى تسرب مفتاح مالك العقد المعني، وتسبب ذلك في خسارة تقترب من 1.6 مليار دولار؛ والثانية كانت لمستثمر معروف بسبب تسرب عبارة استرجاع محفظته، وبلغت خسارته 42 مليون دولار. هذه الأحداث تبرز تعقيد إدارة المفاتيح الخاصة.
هل توجد طريقة لإدارة الأصول بشكل آمن دون الحاجة إلى القلق من فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد؟
خطة التوقيع المتعدد الناضجة
نظرًا لأن الإيثيريوم نفسه لا يدعم وضع التوقيع المتعدد، لا يمكن للمستخدمين بناء عناوين توقيع متعدد مباشرة كما هو الحال مع البيتكوين. ومع ذلك، يدعم الإيثيريوم تنفيذ منطق معقد من خلال العقود الذكية، لذا يمكن كتابة عقد ذكي لبناء محفظة توقيع متعدد على السلسلة. لكن يجب الانتباه إلى أن العقود الذكية نفسها قد تحتوي أيضًا على مخاطر أمنية، فقد شهد التاريخ العديد من الهجمات بسبب ثغرات في العقود. لذلك، عند اختيار محفظة توقيع متعدد، يجب استخدام حلول ناضجة تم تدقيقها عدة مرات وتم التحقق منها على المدى الطويل. لا شك أن محفظة توقيع متعدد معروفة تعد خيارًا جيدًا.
من خلال هذه المحفظة متعددة التوقيع، يمكن للمستخدمين إيداع الأصول في عقد متعدد التوقيع، واختيار قواعد التوقيع المناسبة حسب الحاجة. لم تعد أصول المحفظة متعددة التوقيع تُدار بواسطة مفتاح خاص لعنوان واحد، بل تُدار بشكل مشترك بواسطة عدة عناوين. يتطلب بدء كل معاملة توقيع عدة عناوين، ويتطلب أن يصل العدد الإجمالي للتوقيعات الفعالة إلى القيمة المحددة مسبقًا. هذه الطريقة يمكن أن تقضي بشكل فعال على خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن هذه الخطة المتعددة التوقيعات، بينما تعزز من الأمان، إلا أنها تعاني من بعض النقص في سهولة الاستخدام:
خطة جديدة لللامركزية المرنة وإدارة المخاطر على البلوكتشين
قام مزود خدمة البلوكتشين بتطوير ثانوي بناءً على خطة التوقيع المتعدد المذكورة أعلاه، مستفيدًا من وظيفة توسيع الوحدة الخاصة به، لتحقيق تخصيص مرن لتفاعل محفظة التوقيع المتعدد مع عقد المشروع. تقدم هذه الخطة بشكل رئيسي الخدمات التالية:
( التوقيع المفرد
يدعم هذا الحل إدارة تفويض على مستوى الوظائف، ويمكن تكوين أذونات تفاعل الوظائف المختلفة لأدوار المستخدمين المحددة. ما عليك سوى تكوين بسيط في واجهة الويب، يمكنك منح أدوار المستخدمين صلاحيات استدعاء لعقود معينة، ووظائف معينة.
بعد الانتهاء من التكوين، يمكن للعناوين الممنوحة لدور معين تنفيذ معاملات استدعاء العقود المحددة بهوية المحفظة متعددة التوقيع، دون الحاجة إلى توقيع جميع أعضاء المحفظة متعددة التوقيع بشكل فردي للتأكيد. هذا يزيد بشكل كبير من كفاءة العمليات، وفي نفس الوقت، نظرًا لقيود الأذونات، حتى إذا تعرض هذا الحساب للهجوم، فلن يهدد مباشرة الأصول الرئيسية لمحفظة متعددة التوقيع.
![Cobo Safe: حل لإدارة الأصول على البلوكتشين بشكل آمن وموثوق])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp###
( ACL إدارة المخاطر
بالإضافة إلى آلية تقسيم السلطة على مستوى الدالة، يقدم هذا الحل أيضًا آلية التحكم في المخاطر للعقود من خلال قوائم التحكم بالوصول ACL) الدقيقة. يمكن للمستخدمين تخصيص وتحديد أي تقسيم للسلطة وقواعد التحكم في المخاطر بناءً على سيناريوهات العمل، مثل:
![Cobo Safe: حل إدارة الأصول على البلوكتشين الآمن والموثوق]###https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
من الجدير بالذكر أن هذه الخطة، كجزء مهم من خطة الاستضافة اللامركزية، قد تم نشر جميع كودات العقود الذكية على البلوكتشين ككود مفتوح. يمكن للمستخدمين أو الأطراف الثالثة مراجعة كودها لضمان عدم وجود مخاطر فساد مركزي في وظيفة الاستضافة.
ملخص
تذكرنا الحوادث الأمنية الأخيرة بأنه، سواء تم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسنا، هناك مخاطر معينة. وهذا يدفع الصناعة للبحث عن حلول أفضل لإدارة الأصول. وقد أطلقت المؤسسات المركزية الكبرى جميعها خطط لإثبات الاحتياطي المبنية على شجرة ميركل، كما ناقش الخبراء في الصناعة قيود الخطط الحالية والتحسينات الممكنة.
كنظام للإدارة اللامركزية، قامت مزود خدمات البلوكتشين بتوسيع حل التوقيع المتعدد الناضج، حيث قدمت ميزات تخصيص أكثر مرونة، مما يوازن بشكل أفضل بين أمان الأصول وسهولة الاستخدام. يوفر خيارات جديدة للمؤسسات والأفراد لإدارة الأموال خلال فصل الشتاء القاسي في رأس المال والترحيب بدورة الازدهار القادمة.
![Cobo Safe: حل إدارة الأصول على البلوكتشين الآمن والموثوق])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(