Nova solução de gestão de ativos Blockchain segura e confiável

Introdução

Com a entrada do mercado de criptomoedas em um inverno rigoroso, os alvos dos ataques de hackers passaram gradualmente de protocolos on-chain para carteiras pessoais. Ao mesmo tempo, o forte ciclo de aumento das taxas de juros levou a uma grande retirada de liquidez, causando dificuldades crescentes para muitas instituições centralizadas, resultando em danos significativos aos ativos dos usuários. Nesse contexto, garantir a segurança dos ativos tornou-se uma questão chave, e soluções de gestão de ativos seguras e descentralizadas estão recebendo cada vez mais atenção.

A importância de controlar os ativos de forma independente

Durante muito tempo, muitos usuários escolheram usar os serviços de instituições centralizadas para facilitar a entrada na indústria de criptomoedas. No entanto, essa escolha também sacrificou uma certa segurança. Uma vez que uma instituição centralizada enfrente uma crise, os ativos dos usuários podem estar em grande risco. Recentemente, um evento envolvendo uma grande troca é um caso típico, onde a troca desviou os ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares, afetando milhões de usuários em todo o mundo. Se os usuários aprenderem a gerenciar seus ativos com suas próprias chaves privadas e armazenarem a maior parte dos ativos em instalações descentralizadas ( como carteiras de hardware, contratos multi-assinatura, etc. ), poderão evitar em grande parte essas perdas.

No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos da geração, armazenamento, gerenciamento e uso das chaves privadas. Em 2022, houve dois incidentes significativos de perda de ativos devido à má gestão de chaves privadas: primeiro, um conhecido formador de mercado perdeu quase 160 milhões de dólares devido ao uso de uma ferramenta de geração de chaves privadas com vulnerabilidades, resultando no vazamento da chave privada do proprietário do contrato relacionado; segundo, um investidor famoso perdeu até 42 milhões de dólares devido ao vazamento da frase de recuperação da carteira. Esses eventos destacam a complexidade da gestão de chaves privadas.

Então, existe uma maneira de gerenciar seus ativos de forma segura, sem ter que se preocupar com a perda total dos ativos devido ao vazamento de uma única chave privada?

Solução de múltiplas assinaturas madura

Devido ao fato de que o Ethereum em si não suporta o modo de múltiplas assinaturas, os usuários não conseguem construir diretamente endereços de múltiplas assinaturas como no Bitcoin. No entanto, o Ethereum suporta a implementação de várias lógicas complexas através de contratos inteligentes, portanto, é possível escrever contratos inteligentes para construir carteiras de múltiplas assinaturas na blockchain. Mas é importante notar que os contratos inteligentes em si também podem apresentar riscos de segurança, e historicamente, ataques a vulnerabilidades de contratos têm sido comuns. Portanto, ao escolher uma carteira de múltiplas assinaturas, deve-se usar soluções maduras que tenham sido auditadas várias vezes e verificadas a longo prazo. Certamente, uma conhecida carteira de múltiplas assinaturas é uma escolha melhor.

Através desta carteira multi-assinatura, os usuários podem depositar ativos em contratos multi-assinatura e escolher as regras de assinatura adequadas com base nas suas necessidades. Os ativos da carteira multi-assinatura não são mais geridos pela chave privada de um único endereço, mas sim geridos em conjunto por vários endereços. Cada transação iniciada requer a assinatura de múltiplos endereços e exige que o número total de assinaturas válidas atinja um limite pré-estabelecido. Este método pode eliminar efetivamente o risco de perda total de ativos devido à divulgação da chave privada de um único usuário.

No entanto, esta solução de múltiplas assinaturas apresenta algumas deficiências em termos de facilidade de uso, apesar de aumentar a segurança.

1. Cada transação necessita de múltiplas confirmações para ser executada, o que resulta numa eficiência mais baixa.
2. Não suporta o tratamento específico de descentralização, os direitos dos membros da carteira são completamente iguais.
3. Não é suportada a configuração de estratégias de gestão de risco específicas para contratos interativos.

Nova solução flexível de descentralização e controle de risco em blockchain

Um prestador de serviços de Blockchain realizou um desenvolvimento secundário com base no esquema de múltiplas assinaturas acima, utilizando a funcionalidade de extensão de seu módulo para implementar a personalização flexível da interação entre a carteira de múltiplas assinaturas e o contrato do projeto. Esta solução oferece os seguintes serviços principais:

Assinatura única de direitos

Este plano suporta a gestão de direitos de forma a nível de função, permitindo configurar diferentes permissões de interação de função para papéis de utilizador específicos. Basta uma simples configuração na interface da web para conceder aos papéis de utilizador permissões para chamar contratos específicos e funções específicas.

Após a configuração, o endereço atribuído a um determinado papel pode executar transações de chamadas de contrato específicas na carteira multi-assinatura, sem a necessidade de que todos os membros multi-assinatura assinem e confirmem individualmente. Isso aumenta significativamente a eficiência operacional e, devido à limitação de permissões, mesmo que essa conta seja atacada, não haverá uma ameaça direta aos ativos principais da carteira multi-assinatura.

ACL gestão de riscos

Além do mecanismo de delegação de funções granulares, esta solução também oferece uma lista de controle de acesso (ACL)( mais granular e um mecanismo de controle de risco de contratos. Os usuários podem personalizar quaisquer regras de delegação e controle de risco com base no cenário de negócios, como:

• Limitar o intervalo de parâmetros da chamada do contrato
• Limitar o número de chamadas de uma função de contrato
• Realizar verificação de risco nas interações de contrato

![Cobo Safe: uma solução de gestão de ativos em blockchain segura e confiável])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(

Vale a pena mencionar que este plano, como uma parte importante da solução de custódia descentralizada, teve o seu código fonte do contrato on-chain totalmente aberto. Os usuários ou terceiros podem auditar o seu código fonte para garantir que a funcionalidade de custódia não apresenta riscos de centralização.

Resumo

Recentes eventos de segurança nos lembram que, seja armazenando ativos em instituições centralizadas ou gerenciando chaves privadas por conta própria, existem certos riscos. Isso está impulsionando o setor a buscar melhores soluções de custódia de ativos. As principais instituições de custódia centralizada estão lançando planos de prova de reservas baseados em árvores de Merkle, e especialistas da indústria também discutiram as limitações e melhorias das soluções existentes.

Como uma solução de custódia descentralizada, o novo plano deste fornecedor de serviços de Blockchain expandiu as soluções de multi-assinatura maduras, oferecendo funcionalidades personalizáveis mais flexíveis, equilibrando melhor a segurança dos ativos com a facilidade de uso. Ele oferece novas opções para instituições e indivíduos gerirem fundos durante o inverno de capital e se prepararem para a próxima rodada de prosperidade.

![Cobo Safe: uma solução segura e confiável para gestão de ativos em blockchain])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(