Güvenli ve güvenilir Blok Zinciri varlık yönetiminde yeni çözüm

Giriş

Kripto para piyasası kışa girerken, hacker saldırılarının hedefi zincir üzerindeki protokollerden kişisel cüzdanlara doğru bir kayış göstermeye başladı. Aynı zamanda, güçlü faiz artırımı döngüsü likiditenin büyük ölçüde çekilmesine neden oldu ve giderek daha fazla merkezi kuruluş zor durumda kaldı, bu da kullanıcı varlıklarına büyük zararlar verdi. Bu bağlamda, varlık güvenliğini sağlamak anahtar bir sorun haline geldi ve merkeziyetsiz güvenli varlık yönetim çözümleri giderek daha fazla önem kazandı.

Varlıkları Kendi Kontrolünüzde Tutmanın Önemi

Uzun zamandır, birçok kullanıcı kolaylık sağlamak için merkezi kuruluşların hizmetlerini kullanarak kripto para sektörüne girmeyi tercih etti. Ancak, bu seçim belirli bir güvenlikten feragat edilmesini de beraberinde getirdi. Merkezi bir kuruluş kriz yaşadığında, kullanıcı varlıkları büyük bir riskle karşılaşabilir. Son zamanlarda meydana gelen büyük bir borsa olayı, kullanıcı varlıklarını zimmetine geçiren bir borsa nedeniyle yaklaşık 6 milyar dolarlık bir açığa neden oldu ve bu durum dünya çapında milyonlarca kullanıcıyı etkiledi. Eğer kullanıcılar varlıklarını kendi özel anahtarlarıyla yönetmeyi öğrenirse ve varlıklarının çoğunu merkeziyetsiz tesislerde ( gibi donanım cüzdanları, çoklu imza sözleşmeleri vb. ) saklarsa, bu tür kayıplardan büyük ölçüde kaçınabilirler.

Ancak, özel anahtarların yönetimi kolay bir iş değildir; bu, özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok aşamada güvenlik önlemleri ve en iyi uygulamalar gerektirir. 2022 yılında özel anahtar yönetimindeki hatalar nedeniyle iki büyük varlık kaybı olayı meydana geldi: Birincisi, bir tanınmış piyasa yapıcısının hatalı özel anahtar oluşturma aracı kullanması sonucunda ilgili sözleşme sahibi özel anahtarının sızması, yaklaşık 160 milyon dolar kayba yol açtı; İkincisi, tanınmış bir yatırımcının cüzdan kurtarma kelimelerinin sızması sonucu 42 milyon dolara kadar kayıp yaşandı. Bu olaylar, özel anahtar yönetiminin karmaşıklığını gözler önüne seriyor.

Peki, hem varlıklarımızı güvenli bir şekilde yönetebileceğimiz hem de tek bir özel anahtarın sızması nedeniyle tüm varlıkların kaybı konusunda endişelenmememizi sağlayacak bir yöntem var mı?

Olgun Çok İmza Planı

Ethereum'un kendisi çoklu imza modunu desteklemediğinden, kullanıcılar Bitcoin'de olduğu gibi doğrudan çoklu imza adresleri oluşturamaz. Ancak, Ethereum akıllı sözleşmeler aracılığıyla çeşitli karmaşık mantıkları desteklediğinden, zincir üzerinde çoklu imza cüzdanı oluşturmak için akıllı sözleşme yazılabilir. Ancak, akıllı sözleşmelerin kendisinin de güvenlik riskleri olabileceğine dikkat edilmelidir; geçmişte sözleşme açıklarına yönelik saldırılar sıkça yaşanmıştır. Bu nedenle, çoklu imza cüzdanı seçerken, birçok kez denetlenmiş ve uzun süreli doğrulama sürecinden geçmiş olgun çözümler kullanılmalıdır. Tanınmış bir çoklu imza cüzdanı, kuşkusuz daha iyi bir seçimdir.

Bu çoklu imza cüzdanı aracılığıyla, kullanıcılar varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmez, bunun yerine birden fazla adres birlikte yönetir. Her işlem için başlatma, birden fazla adresin imzasını gerektirir ve toplam geçerli imza sayısının önceden belirlenmiş bir eşik değerine ulaşması beklenir. Bu yöntem, tek bir özel anahtarın sızması nedeniyle tüm varlıkların kaybolma riskini etkili bir şekilde ortadan kaldırabilir.

Ancak, bu çoklu imza çözümü güvenliği artırırken, kullanım kolaylığı açısından bazı eksiklikler de bulunmaktadır:

1. Her işlem, yürütülmeden önce çoklu onay gerektirir, bu da verimliliği düşürür.
2. Belirli bir merkeziyetsizleştirme işlemi desteklenmez, cüzdan üyelerinin yetkileri tamamen eşittir.
3. Etkileşimli sözleşmelere belirli bir risk yönetimi stratejisi yapılandırılmasına destek verilmez.

Esnek Zincir Üstü Yetki ve Risk Kontrolü Yeni Çözümü

Bir blok zinciri hizmet sağlayıcısı yukarıda belirtilen çoklu imza çözümünü yeniden geliştirdi, modül genişletme işlevini kullanarak çoklu imza cüzdanı ile proje sözleşmesi arasında esnek özelleştirme sağladı. Bu çözüm esas olarak aşağıdaki hizmetleri sunmaktadır:

Tek İmza Yetkisi

Bu çözüm, işlev düzeyinde yetki yönetimini destekler ve belirli kullanıcı rolleri için farklı işlev etkileşim izinleri yapılandırılabilir. Kullanıcı rolleri için belirli sözleşmelere ve belirli işlevlere çağrı izinleri vermek için yalnızca web arayüzünde basit bir yapılandırma yeterlidir.

Yapılandırma tamamlandıktan sonra, belirli bir role atanmış adres, tüm çoklu imza üyelerinin tek tek imza onayı olmaksızın belirli sözleşme çağrı işlemlerini çoklu imza cüzdanı kimliği olarak gerçekleştirebilir. Bu, işlem verimliliğini büyük ölçüde artırırken, yetkilerin sınırlı olması nedeniyle, bu hesabın saldırıya uğraması durumunda bile çoklu imza cüzdanının ana varlıklarına doğrudan bir tehdit oluşturmaz.

ACL risk yönetimi

Fonksiyon ince ayrımcılığı mekanizmasının yanı sıra, bu çözüm daha ince ayrımcı ACL( erişim kontrol listesi) sözleşme risk kontrol mekanizması da sunmaktadır. Kullanıcılar, iş senaryolarına göre, istedikleri ayrımcılık ve risk kontrol kurallarını özelleştirebilir, örneğin:

• Sözleşme çağrısının parametre aralığını sınırlama
• Belirli bir sözleşme fonksiyonunun çağrı sayısını kısıtla
• Sözleşme etkileşimleri için risk kontrolü yapmak

Önemli bir not olarak, bu çözüm merkeziyetsiz bir yönetim çözümünün önemli bir parçası olarak, zincir üzerindeki sözleşme kaynak kodlarının tamamı açık kaynaklıdır. Kullanıcılar veya üçüncü şahıslar, yönetim fonksiyonunun merkeziyetçi kötüye kullanım riskinin olmadığını garanti etmek için bu kaynak kodunu denetleyebilir.

Özet

Son zamanlardaki güvenlik olayları, varlıkların merkezi kuruluşlarda saklanmasının veya özel anahtarların kendiliğinden yönetilmesinin belirli riskler taşıdığını hatırlatıyor. Bu durum, sektörü daha iyi varlık saklama çözümleri arayışına itiyor. Büyük merkezi saklama kuruluşları, Merkle ağaçlarına dayalı rezerv kanıtı çözümleri sunmaya başladı ve sektördeki uzmanlar mevcut çözümlerin sınırlılıkları ve geliştirilmesi üzerine tartışmalar yürüttü.

Merkeziyetsiz bir güvence çözümü olarak, bu blok zinciri hizmet sağlayıcısının yeni çözümü, olgun çoklu imza çözümlerini genişleterek daha esnek özelleştirilebilir özellikler sunmakta ve varlık güvenliği ile kullanım kolaylığı arasındaki çelişkiyi daha iyi dengelemektedir. Bu, kurumlar ve bireyler için sermaye kışında fon yönetimi yapma ve bir sonraki refah dönemine hazırlık için yeni bir seçenek sunmaktadır.