Нове рішення для безпечного та надійного управління активами на Блокчейн

Вступ

Зі входом ринку криптовалют у зимовий період, цілі хакерських атак поступово зміщуються з блокчейн-протоколів на особисті гаманці. Водночас, цикл різкого підвищення процентних ставок призводить до суттєвого виведення ліквідності, що ставить все більше централізованих установ у скрутне становище, завдаючи величезної шкоди активам користувачів. На цьому фоні забезпечення безпеки активів стає ключовим питанням, а децентралізовані рішення для безпечного управління активами набирають все більшої популярності.

Важливість самостійного контролю над активами

Протягом тривалого часу багато користувачів, для зручності, обирали послуги централізованих установ для входу в індустрію криптовалют. Однак цей вибір також жертвує певною безпекою. Як тільки централізовані установи стикаються з кризою, активи користувачів можуть опинитися під величезним ризиком. Нещодавній випадок з великою біржею є типовим прикладом, коли біржа привласнила активи користувачів, що призвело до дефіциту в 60 мільярдів доларів, вплинувши на мільйони користувачів по всьому світу. Якщо користувачі навчаться управляти своїми активами за допомогою власних приватних ключів і зберігатимуть більшість активів у децентралізованих установах, таких як апаратні гаманці, багатопідписні контракти тощо (, це може значною мірою запобігти таким втратам.

Проте керування приватними ключами не є простим завданням, оскільки воно включає в себе безпеку та найкращі практики на кількох етапах, таких як генерація, зберігання, управління та використання приватних ключів. У 2022 році сталося два випадки значних втрат активів через неналежне управління приватними ключами: по-перше, один відомий маркет-мейкер зазнав збитків майже в 160 мільйонів доларів через використання вразливого інструменту для генерації приватних ключів, що призвело до витоку приватного ключа власника відповідного контракту; по-друге, один відомий інвестор втратив до 42 мільйонів доларів через витік мнемонічної фрази гаманця. Ці події підкреслюють складність управління приватними ключами.

Отже, чи існує спосіб безпечно управляти своїми активами, не турбуючись про те, що втрата одного приватного ключа призведе до втрати всіх активів?

! [Cobo Safe: безпечне та надійне рішення для управління активами в мережі])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(

Зріле мультипідписне рішення

Оскільки Ethereum сам по собі не підтримує багато підписів, користувачі не можуть безпосередньо створювати адреси з багатьма підписами, як у Bitcoin. Однак Ethereum підтримує реалізацію різних складних логік через смарт-контракти, тому можна написати смарт-контракт для створення багатопідписного гаманця в мережі. Але слід зазначити, що самі смарт-контракти також можуть містити ризики безпеки, історично атаки на вразливості контрактів траплялися часто. Тому при виборі багатопідписного гаманця слід використовувати перевірені рішення, які пройшли багаторазову перевірку та мають тривале підтвердження. Один відомий багатопідписний гаманець, безсумнівно, є кращим вибором.

За допомогою цього мультипідписного гаманця користувачі можуть зберігати активи в мультипідписному контракті та обирати відповідні правила підпису відповідно до потреб. Активи мультипідписного гаманця більше не управляються приватним ключем єдиної адреси, а спільно управляються кількома адресами. Для ініціювання кожної транзакції потрібні підписи з кількох адрес, і загальна кількість дійсних підписів повинна досягти заданого порогового значення. Цей підхід може ефективно усунути ризик втрати всіх активів через витік єдиного приватного ключа.

Проте, ця схема множинного підпису, хоча й підвищує безпеку, має деякі недоліки в зручності використання:

1. Кожна транзакція потребує багаторазового підтвердження для виконання, що призводить до низької ефективності.
2. Не підтримується проведення специфічної децентралізації, права членів гаманця повністю однакові.
3. Не підтримується налаштування конкретних стратегій управління ризиками для інтерактивних контрактів.

! [Cobo Safe: безпечне та надійне рішення для управління активами в мережі])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(

Гнучка децентралізація та нові рішення з управління ризиками на Блокчейн

Деякий провайдер послуг Блокчейн провів повторну розробку на основі вищезгаданої багатопідписної схеми, використовуючи функції розширення свого модуля, реалізував гнучке налаштування взаємодії багатопідписного гаманця з контрактом проекту. Ця схема в основному надає наступні послуги:

) Одноосібне управління правами

Ця схема підтримує управління розподіленими правами на рівні функцій, що дозволяє налаштовувати різні права взаємодії з функціями для конкретних ролей користувачів. Досить просто налаштувати це на веб-інтерфейсі, щоб надати ролям користувачів права виклику для конкретних контрактів та конкретних функцій.

Після завершення налаштування адреса, якій надано певну роль, може виконувати спеціальні виклики контрактів з ідентичністю мультипідписного гаманця, без необхідності підписувати підтвердження кожному члену мультипідпису. Це значно підвищує ефективність операцій, а також завдяки обмеженню прав, навіть якщо цей рахунок зазнає атаки, це не загрожує безпосередньо основним активам мультипідписного гаманця.

! [Cobo Safe: безпечне та надійне рішення для управління активами в мережі]###https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201

( ACL 风кoнтроль

Окрім механізму розподілу прав доступу на рівні функцій, це рішення також пропонує більш детальний механізм контролю доступу ACL) та механізм управління ризиками контракту. Користувачі можуть налаштовувати будь-які правила розподілу прав та управління ризиками відповідно до бізнес-сценарію, наприклад:

• Обмеження діапазону параметрів виклику контракту
• Обмежити кількість викликів певної функції контракту
• Провести перевірку ризиків для взаємодії з контрактом

![Cobo Safe: безпечне та надійне рішення для управління активами в Блокчейні]###https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(

Варто зазначити, що цей план є важливою складовою децентралізованої схеми управління, а його вихідний код смарт-контрактів вже відкритий. Користувачі або треті сторони можуть проводити аудит його вихідного коду, щоб забезпечити відсутність ризику централізованих зловживань у функціоналі управління.

Підсумок

Нещодавні безпекові події нагадують нам, що незалежно від того, чи зберігаються активи в централізованих установах, чи управляються приватними ключами самостійно, існують певні ризики. Це спонукає галузь шукати кращі рішення для зберігання активів. Провідні централізовані установи зберігання активів запроваджують рішення з підтвердження резервів на основі дерева Меркла, а експерти галузі також обговорюють обмеження існуючих рішень і їхні поліпшення.

Як децентралізоване рішення для зберігання, нова програма цього блокчейн-сервісу розширила зріле рішення з мультипідписом, пропонуючи більш гнучкі можливості кастомізації, краще балансує між безпекою активів та зручністю використання. Вона надає нові можливості для установ і приватних осіб в управлінні капіталом під час холодної зими та підготовки до наступного етапу процвітання.

! [Cobo Safe: безпечне та надійне рішення для управління активами в мережі])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(