- Tema
77k Popularidad
31k Popularidad
9k Popularidad
4k Popularidad
4k Popularidad
29k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
2k Popularidad
- Anclado
77k Popularidad
31k Popularidad
9k Popularidad
4k Popularidad
4k Popularidad
29k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
2k Popularidad
Nueva solución de gestión de activos de cadena de bloques: multi-firma + control de riesgos descentralizado para mejorar la seguridad y la facilidad de uso
Nueva solución de gestión de activos de cadena de bloques segura y confiable
Introducción
Con la llegada del invierno del mercado de criptomonedas, los objetivos de los ataques de hackers se han desplazado gradualmente de los protocolos en la cadena a las billeteras personales. Al mismo tiempo, el fuerte ciclo de aumento de tasas ha provocado una gran extracción de liquidez, causando que cada vez más instituciones centralizadas se enfrenten a dificultades, lo que causa un gran daño a los activos de los usuarios. En este contexto, garantizar la seguridad de los activos se ha convertido en un problema clave, y las soluciones de gestión de activos seguros y descentralizados están recibiendo cada vez más atención.
La importancia de controlar los activos de forma independiente
Durante mucho tiempo, muchos usuarios han optado por utilizar los servicios de instituciones centralizadas para ingresar a la industria de las criptomonedas por conveniencia. Sin embargo, esta elección también sacrifica cierta seguridad. Una vez que una institución centralizada enfrenta una crisis, los activos de los usuarios pueden estar en gran riesgo. Recientemente, un gran incidente en un intercambio es un caso típico, donde el intercambio malversó los activos de los usuarios, resultando en un déficit de casi 6 mil millones de dólares, afectando a millones de usuarios en todo el mundo. Si los usuarios aprenden a gestionar sus activos con sus propias claves privadas y almacenan la mayoría de sus activos en instalaciones descentralizadas ( como billeteras de hardware, contratos multi-firma, etc. ), pueden evitar en gran medida tales pérdidas.
Sin embargo, gestionar las claves privadas no es fácil, ya que implica medidas de seguridad y mejores prácticas en múltiples etapas, como la generación, almacenamiento, gestión y uso de las claves privadas. En 2022, ocurrieron dos incidentes importantes de pérdida de activos debido a una gestión inadecuada de claves privadas: primero, un conocido creador de mercado sufrió la filtración de la clave privada del propietario del contrato relacionado debido al uso de una herramienta de generación de claves privadas con vulnerabilidades, resultando en una pérdida de casi 160 millones de dólares; segundo, un conocido inversionista perdió hasta 42 millones de dólares debido a la filtración de la frase de recuperación de su billetera. Estos eventos destacan la complejidad de la gestión de claves privadas.
Entonces, ¿existe un método que permita gestionar sus activos de manera segura sin tener que preocuparse por la pérdida total de los activos debido a la filtración de una sola clave privada?
Esquema de múltiples firmas maduro
Debido a que Ethereum no admite el modo de firma múltiple, los usuarios no pueden construir direcciones de firma múltiple directamente como en Bitcoin. Sin embargo, Ethereum admite la implementación de diversas lógicas complejas a través de contratos inteligentes, por lo que se pueden escribir contratos inteligentes para construir billeteras de firma múltiple en la cadena. Sin embargo, es importante tener en cuenta que los contratos inteligentes también pueden presentar riesgos de seguridad, y en la historia ha habido numerosos ataques a vulnerabilidades de contratos. Por lo tanto, al elegir una billetera de firma múltiple, se deben utilizar soluciones maduras que hayan sido auditadas múltiples veces y verificadas durante un largo período. Sin duda, una billetera de firma múltiple conocida es una mejor opción.
A través de esta billetera multi-firma, los usuarios pueden depositar activos en un contrato multi-firma y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la billetera multi-firma ya no son gestionados por la clave privada de una sola dirección, sino que son administrados de manera colaborativa por varias direcciones. Cada transacción debe ser iniciada con la firma de múltiples direcciones y se requiere que el número total de firmas válidas alcance el umbral preestablecido. Este método puede eliminar eficazmente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, este esquema de múltiple firma, al mejorar la seguridad, también presenta algunas deficiencias en cuanto a la facilidad de uso:
Nueva solución flexible de descentralización y control de riesgos en la cadena de bloques
Un proveedor de servicios de Cadena de bloques ha realizado un desarrollo secundario basado en el esquema de firma múltiple mencionado anteriormente, utilizando la funcionalidad de expansión de su módulo para lograr una personalización flexible de la interacción entre la billetera de firma múltiple y el contrato del proyecto. Este esquema ofrece principalmente los siguientes servicios:
firma única de derechos
Esta solución admite la gestión de derechos de forma descentralizada a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Solo se necesita una configuración simple en la interfaz web para otorgar a los roles de usuario permisos de llamada sobre contratos específicos y funciones específicas.
Una vez completada la configuración, la dirección asignada a un determinado rol puede ejecutar transacciones de llamada a contratos específicos con la identidad de la cartera multifirma, sin necesidad de que todos los miembros de la multifirma firmen y confirmen uno por uno. Esto mejora considerablemente la eficiencia operativa y, al mismo tiempo, debido a las limitaciones de permisos, incluso si esa cuenta es atacada, no amenazará directamente los activos principales de la cartera multifirma.
ACL control de riesgos
Además del mecanismo de distribución de derechos a nivel de función, esta solución también ofrece un mecanismo de control de riesgos de contrato con listas de control de acceso (ACL) de mayor granularidad (. Los usuarios pueden personalizar cualquier distribución de derechos y reglas de control de riesgos según el escenario comercial, por ejemplo:
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Vale la pena mencionar que esta solución, como una parte importante del esquema de custodia descentralizada, tiene su código fuente de contrato en cadena completamente abierto. Los usuarios o terceros pueden auditar su código fuente para asegurarse de que la funcionalidad de custodia no presente riesgos de mala conducta centralizada.
Resumen
Recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando las claves privadas por cuenta propia, siempre existe cierto riesgo. Esto impulsa a la industria a buscar mejores soluciones de custodia de activos. Las principales instituciones de custodia centralizada han lanzado esquemas de prueba de reservas basados en árboles de Merkle, y los expertos de la industria también han discutido las limitaciones y mejoras de los esquemas existentes.
Como una solución de custodia descentralizada, el nuevo plan de este proveedor de servicios de cadena de bloques amplía la solución de firma múltiple madura, ofreciendo funciones personalizables más flexibles y equilibrando mejor la contradicción entre la seguridad de los activos y la facilidad de uso. Proporciona nuevas opciones para que instituciones y particulares gestionen fondos en medio de un invierno de capital y enfrenten la próxima ronda de prosperidad.
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(