Nouvelle solution de gestion d'actifs Blockchain sécurisée et fiable

Introduction

Avec l'entrée du marché des cryptomonnaies dans l'hiver, les cibles des attaques de hackers passent progressivement des protocoles en chaîne aux portefeuilles personnels. Parallèlement, le cycle de hausse des taux d'intérêt a entraîné un retrait massif de liquidités, plongeant de plus en plus d'institutions centralisées dans des difficultés, causant d'énormes dommages aux actifs des utilisateurs. Dans ce contexte, garantir la sécurité des actifs devient une question clé, et les solutions de gestion des actifs sécurisés décentralisés reçoivent de plus en plus d'attention.

L'importance de contrôler soi-même ses actifs

Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser les services d'organisations centralisées pour entrer dans le secteur des cryptomonnaies pour des raisons de commodité. Cependant, ce choix sacrifie également une certaine sécurité. Une fois qu'une organisation centralisée connaît une crise, les actifs des utilisateurs peuvent être exposés à de grands risques. Récemment, un événement concernant une grande bourse en est un exemple typique, cette bourse ayant détourné les actifs des utilisateurs, entraînant un déficit de près de 6 milliards de dollars, touchant des millions d'utilisateurs dans le monde entier. Si les utilisateurs apprennent à gérer leurs actifs avec leurs propres clés privées et à stocker la majorité de leurs actifs dans des installations décentralisées comme des portefeuilles matériels, des contrats multi-signatures, etc., ils peuvent éviter dans une large mesure de telles pertes.

Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité et des meilleures pratiques à plusieurs étapes liées à la génération, au stockage, à la gestion et à l'utilisation des clés privées. En 2022, deux événements majeurs de pertes d'actifs en raison d'une mauvaise gestion des clés privées ont eu lieu : d'une part, un célèbre market maker a perdu près de 160 millions de dollars en raison de l'utilisation d'un outil de génération de clés privées présentant des vulnérabilités, entraînant la fuite de la clé privée du propriétaire du contrat correspondant ; d'autre part, un investisseur célèbre a perdu jusqu'à 42 millions de dollars en raison de la fuite de la phrase mnémotechnique de son portefeuille. Ces événements soulignent la complexité de la gestion des clés privées.

Alors, existe-t-il un moyen de gérer en toute sécurité ses actifs sans avoir à s'inquiéter de la perte de tous ses actifs en raison de la divulgation d'une seule clé privée ?

Solution de multi-signature mature

En raison du fait qu'Ethereum lui-même ne prend pas en charge le mode multi-signature, les utilisateurs ne peuvent pas créer d'adresses multi-signatures directement comme avec Bitcoin. Cependant, Ethereum prend en charge la mise en œuvre de diverses logiques complexes via des contrats intelligents, il est donc possible de rédiger un contrat intelligent pour créer un portefeuille multi-signatures en chaîne. Il est à noter que les contrats intelligents eux-mêmes peuvent également présenter des risques de sécurité, les attaques ciblant les vulnérabilités des contrats étant courantes dans l'histoire. Par conséquent, lors du choix d'un portefeuille multi-signatures, il convient d'utiliser des solutions matures qui ont été auditées plusieurs fois et validées sur le long terme. Un portefeuille multi-signatures bien connu est sans aucun doute un meilleur choix.

Grâce à ce portefeuille multi-signatures, les utilisateurs peuvent déposer des actifs dans un contrat multi-signatures et choisir les règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille multi-signatures ne sont plus gérés par la clé privée d'une seule adresse, mais plutôt par plusieurs adresses en collaboration. Chaque initiation de transaction nécessite la signature de plusieurs adresses et exige que le nombre total de signatures valides atteigne un seuil prédéfini. Ce mode de fonctionnement permet d'éliminer efficacement le risque de perte totale des actifs en raison de la fuite de la clé privée d'un seul.

Cependant, cette solution multi-signatures présente également certaines lacunes en termes de facilité d'utilisation tout en améliorant la sécurité.

1. Chaque transaction nécessite plusieurs confirmations avant d'être exécutée, ce qui réduit l'efficacité.
2. Ne prend pas en charge un traitement décentralisé spécifique, les pouvoirs des membres du portefeuille sont complètement identiques.
3. Il n'est pas possible de configurer des stratégies de gestion des risques spécifiques pour les contrats interactifs.

Nouvelle solution flexible de décentralisation et de gestion des risques sur la blockchain

Un fournisseur de services Blockchain a effectué un développement secondaire basé sur le schéma de multi-signature mentionné ci-dessus, utilisant les fonctionnalités d'extension de son module, pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signature et le contrat de projet. Cette solution offre principalement les services suivants :

( Signature unique de droits

Cette solution prend en charge la gestion décentralisée au niveau des fonctions, permettant de configurer des permissions d'interaction fonctionnelle différentes pour des rôles d'utilisateur spécifiques. Il suffit de configurer simplement sur l'interface web pour accorder aux rôles d'utilisateur les droits d'appel sur des contrats spécifiques et des fonctions spécifiques.

Après la configuration, l'adresse qui se voit attribuer un certain rôle peut exécuter des transactions d'appels de contrats spécifiques avec l'identité du portefeuille multi-signatures, sans que tous les membres multi-signatures aient besoin de signer et de confirmer individuellement. Cela améliore considérablement l'efficacité des opérations et, en raison de la restriction des droits, même si ce compte est attaqué, cela ne menacera pas directement les actifs principaux du portefeuille multi-signatures.

![Cobo Safe : une solution de gestion d'actifs en ligne sécurisée et fiable])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp###

( ACL gestion des risques

En plus du mécanisme de délégation de pouvoir à granularité fonctionnelle, cette solution offre également un mécanisme de contrôle des risques des contrats avec une liste de contrôle d'accès (ACL) à granularité plus fine ). Les utilisateurs peuvent personnaliser et établir n'importe quelle règle de délégation et de contrôle des risques en fonction de leur scénario commercial, par exemple :

• Limiter la plage des paramètres d'appel de contrat
• Limiter le nombre d'appels à une fonction de contrat
• Effectuer une vérification des risques pour les interactions de contrat

![Cobo Safe : une solution de gestion d'actifs en ligne sûre et fiable]###https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(

Il est important de noter que cette solution, en tant que composant clé d'une solution de garde décentralisée, a son code source de contrat sur chaîne entièrement ouvert. Les utilisateurs ou les tiers peuvent auditer ce code source pour s'assurer qu'il n'existe pas de risque de mauvaise conduite centralisée dans les fonctions de garde.

Résumé

Les récents événements de sécurité nous rappellent que, que ce soit en stockant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées, il existe des risques. Cela pousse l'industrie à rechercher de meilleures solutions de garde d'actifs. Les grandes institutions de garde centralisées ont toutes lancé des solutions de preuve de réserves basées sur l'arbre de Merkle, et les experts du secteur ont également discuté des limites et des améliorations des solutions existantes.

En tant que solution de garde décentralisée, la nouvelle solution de ce fournisseur de services Blockchain élargit les solutions multi-signatures matures, offrant des fonctionnalités personnalisables plus flexibles et équilibrant mieux la sécurité des actifs et la facilité d'utilisation. Elle offre aux institutions et aux particuliers une nouvelle option pour gérer leurs fonds pendant l'hiver économique et se préparer à la prochaine prospérité.

![Cobo Safe : une solution de gestion d'actifs en chaîne sécurisée et fiable])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(