Solusi baru manajemen aset Blockchain yang aman dan terpercaya

Pendahuluan

Dengan memasuki musim dingin pasar cryptocurrency, target serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, siklus kenaikan suku bunga yang kuat menyebabkan likuiditas ditarik secara besar-besaran, mengakibatkan semakin banyak lembaga terpusat terjebak dalam kesulitan, yang berdampak besar pada aset pengguna. Dalam konteks ini, memastikan keamanan aset menjadi masalah kunci, dan solusi manajemen aset aman yang terdesentralisasi semakin mendapat perhatian.

Pentingnya Mengontrol Aset Secara Mandiri

Selama ini, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk masuk ke industri cryptocurrency demi kemudahan. Namun, pilihan ini juga mengorbankan keamanan tertentu. Begitu lembaga terpusat mengalami krisis, aset pengguna dapat menghadapi risiko besar. Baru-baru ini, sebuah peristiwa di salah satu bursa besar adalah contoh klasik, di mana bursa tersebut menyalahgunakan aset pengguna yang mengakibatkan kekurangan hampir 6 miliar dolar, mempengaruhi jutaan pengguna di seluruh dunia. Jika pengguna belajar mengelola aset mereka dengan kunci pribadi mereka sendiri, dan menyimpan sebagian besar aset mereka di fasilitas terdesentralisasi seperti dompet perangkat keras, kontrak multi-tanda tangan, dll (, mereka dapat menghindari kerugian semacam itu dalam skala besar.

Namun, mengelola kunci pribadi bukanlah tugas yang mudah, melibatkan langkah-langkah keamanan dan praktik terbaik dalam berbagai aspek seperti pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi. Pada tahun 2022, terjadi dua insiden kehilangan aset besar yang disebabkan oleh pengelolaan kunci pribadi yang tidak tepat: yang pertama adalah seorang pembuat pasar terkenal yang mengalami kebocoran kunci pribadi pemilik kontrak terkait akibat penggunaan alat pembuatan kunci pribadi yang memiliki celah, menyebabkan kerugian hampir 160 juta dolar; yang kedua adalah seorang investor terkenal yang kehilangan hingga 42 juta dolar akibat kebocoran frase pemulihan dompet. Insiden-insiden ini menyoroti kompleksitas pengelolaan kunci pribadi.

Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa khawatir kehilangan semua aset karena kebocoran satu kunci pribadi?

![Cobo Safe: solusi manajemen aset on-chain yang aman dan terpercaya])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(

Solusi Multi-Tanda Tangan yang Matang

Karena Ethereum sendiri tidak mendukung mode multi-tanda tangan, pengguna tidak dapat membangun alamat multi-tanda tangan secara langsung seperti di Bitcoin. Namun, Ethereum mendukung implementasi berbagai logika kompleks melalui kontrak pintar, sehingga kontrak pintar dapat ditulis untuk membangun dompet multi-tanda tangan di blockchain. Namun perlu diperhatikan, kontrak pintar itu sendiri juga mungkin memiliki risiko keamanan, serangan terhadap celah kontrak telah sering terjadi dalam sejarah. Oleh karena itu, saat memilih dompet multi-tanda tangan, harus menggunakan solusi yang telah diaudit berkali-kali dan telah terverifikasi dalam jangka waktu lama. Salah satu dompet multi-tanda tangan terkenal pasti merupakan pilihan yang lebih baik.

Dengan dompet multisignature ini, pengguna dapat mengelola aset mereka ke dalam kontrak multisignature dan memilih aturan tanda tangan yang sesuai berdasarkan kebutuhan. Aset dalam dompet multisignature tidak lagi dikelola oleh kunci pribadi dari satu alamat, melainkan dikelola secara kolaboratif oleh beberapa alamat. Setiap transaksi yang dimulai memerlukan tanda tangan dari beberapa alamat, dan jumlah tanda tangan yang valid harus mencapai batas yang telah ditetapkan. Metode ini dapat secara efektif menghilangkan risiko kehilangan seluruh aset akibat kebocoran kunci pribadi tunggal.

Namun, skema multi-tanda tangan ini, sambil meningkatkan keamanan, juga memiliki beberapa kekurangan dalam hal kemudahan penggunaan:

1. Setiap transaksi memerlukan konfirmasi dari banyak pihak sebelum dapat dieksekusi, sehingga efisiensinya lebih rendah.
2. Tidak mendukung pemrosesan desentralisasi tertentu, kekuasaan anggota dompet sepenuhnya konsisten.
3. Tidak mendukung pengaturan strategi manajemen risiko yang spesifik untuk kontrak interaktif.

![Cobo Safe: solusi manajemen aset on-chain yang aman dan dapat dipercaya])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(

Solusi Baru untuk Desentralisasi dan Pengendalian Risiko yang Fleksibel di Blockchain

Sebuah penyedia layanan blockchain telah melakukan pengembangan kedua berdasarkan skema multi-tanda tangan di atas, memanfaatkan fungsi ekstensi modulnya untuk mewujudkan penyesuaian fleksibel interaksi antara dompet multi-tanda tangan dan kontrak proyek. Skema ini utama menyediakan layanan berikut:

) Pembagian Tanda Tangan Tunggal

Rencana ini mendukung manajemen desentralisasi pada tingkat fungsi, dapat mengonfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Cukup dengan konfigurasi sederhana di antarmuka web, Anda dapat memberikan peran pengguna izin untuk memanggil kontrak tertentu dan fungsi tertentu.

Setelah konfigurasi selesai, alamat yang diberikan peran tertentu dapat melakukan panggilan transaksi kontrak tertentu dengan identitas dompet multi-tanda tangan, tanpa perlu semua anggota multi-tanda tangan menandatangani dan mengonfirmasi satu per satu. Ini secara signifikan meningkatkan efisiensi operasional, sekaligus karena pembatasan izin, bahkan jika akun tersebut diserang, tidak akan langsung mengancam aset pokok dari dompet multi-tanda tangan.

![Cobo Safe: solusi manajemen aset on-chain yang aman dan terpercaya]###https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(

) ACL manajemen risiko

Selain mekanisme pembagian hak akses granular fungsi, solusi ini juga menyediakan mekanisme kontrol risiko kontrak daftar kontrol akses (ACL) yang lebih granular. Pengguna dapat menyesuaikan aturan pembagian hak akses dan kontrol risiko sesuai dengan skenario bisnis, seperti:

• Membatasi rentang parameter panggilan kontrak
• Membatasi jumlah panggilan fungsi kontrak tertentu
• Melakukan pemeriksaan risiko interaksi kontrak

![Cobo Safe：sebuah solusi manajemen aset on-chain yang aman dan terpercaya]###https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(

Perlu dicatat bahwa solusi ini, sebagai bagian penting dari solusi pengelolaan terdesentralisasi, memiliki kode sumber kontrak on-chain yang telah open source. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumbernya untuk memastikan bahwa fungsi pengelolaan tidak memiliki risiko penyalahgunaan terpusat.

Ringkasan

Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri memiliki risiko tertentu. Hal ini mendorong industri untuk mencari solusi penyimpanan aset yang lebih baik. Berbagai lembaga penyimpanan terpusat besar telah meluncurkan solusi bukti cadangan berdasarkan pohon Merkle, dan para ahli di industri juga telah membahas keterbatasan dan perbaikan dari solusi yang ada.

Sebagai solusi penyimpanan terdesentralisasi, solusi baru dari penyedia layanan blockchain ini memperluas solusi multisignature yang sudah matang, menawarkan fungsi yang lebih fleksibel dan dapat disesuaikan, serta lebih baik menyeimbangkan antara keamanan aset dan kemudahan penggunaan. Ini memberikan pilihan baru bagi institusi dan individu untuk mengelola dana mereka dan menyambut gelombang kemakmuran berikutnya di tengah musim dingin modal.

![Cobo Safe: Solusi manajemen aset on-chain yang aman dan terpercaya])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(