Uma nova opção para gestão de ativos na cadeia: solução de multi-assinatura segura e fiável

Recentemente, o mercado de criptomoedas enfrentou um inverno rigoroso, com o foco dos ataques de hackers a mudar de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, no contexto de um ciclo de aumento das taxas de juro, a liquidez foi drasticamente retirada, levando ao colapso de várias instituições centralizadas, o que prejudicou gravemente os ativos dos usuários. A frequência dos incidentes de segurança fez com que as pessoas prestassem cada vez mais atenção a soluções de gestão de ativos seguros descentralizados.

Durante muito tempo, muitos usuários escolheram usar serviços de instituições centralizadas para entrar no setor de criptomoedas, pois oferecem uma experiência operacional semelhante à Web 2.0. No entanto, essa conveniência vem à custa de certa segurança. Assim que uma instituição centralizada enfrenta problemas, os ativos dos usuários ficam sob enorme risco. Tomemos como exemplo um evento recente relacionado a uma exchange, onde a plataforma desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários aprendessem desde o início a gerenciar seus ativos com suas chaves privadas e armazenassem a maior parte dos ativos em instalações descentralizadas, como carteiras de hardware, contratos multi-assinatura, etc., poderiam reduzir significativamente as perdas causadas por tais eventos.

No entanto, a gestão de chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos, como a geração, armazenamento, gestão e uso das chaves privadas. Em setembro de 2022, uma conhecida empresa de market making enfrentou problemas devido ao uso de uma ferramenta de geração de chaves privadas defeituosa, resultando no vazamento da chave privada do proprietário de contratos relacionados, causando perdas de quase 160 milhões de dólares. Em novembro do mesmo ano, um investidor famoso também sofreu uma perda de cerca de 42 milhões de dólares devido ao vazamento de suas palavras-passe de carteira. Esses eventos mostram que a gestão de chaves privadas é uma disciplina complexa.

No atual ambiente, usar serviços de instituições centralizadas apresenta um enorme risco de confiança, enquanto a gestão de uma única chave privada pode resultar em vulnerabilidades de segurança. Então, existe um método que permite gerenciar os próprios ativos de forma segura, sem se preocupar com a perda total dos ativos devido ao vazamento de uma única chave privada?

Uma conhecida solução de carteira multi-assinatura implementou a funcionalidade de multi-assinatura na cadeia através de contratos inteligentes. Os usuários podem confiar seus ativos ao contrato multi-assinatura e escolher as regras de assinatura adequadas conforme a necessidade. Os ativos da carteira multi-assinatura não são mais geridos por uma única chave privada de endereço, mas sim por múltiplos endereços em colaboração. Cada transação iniciada requer a assinatura de vários endereços e exige que o número total de assinaturas válidas atinja o valor limite predefinido. Este método elimina efetivamente o risco de perda total de ativos devido ao vazamento de uma única chave privada.

No entanto, essa solução apresenta algumas deficiências em termos de facilidade de uso, ao mesmo tempo que melhora a segurança dos ativos:

1. Cada transação requer múltiplas confirmações para ser executada, o que resulta em uma eficiência relativamente baixa.
2. Não suporta o tratamento de descentralização específico, os poderes dos membros da carteira são completamente iguais.
3. Não é possível configurar estratégias de gestão de risco específicas para contratos interativos.

Para resolver esses problemas, uma empresa de segurança em blockchain lançou uma versão aprimorada da multi-assinatura. Esta solução é baseada na carteira multi-assinatura mencionada anteriormente e foi desenvolvida secundariamente, utilizando a funcionalidade de extensão de módulos, permitindo uma personalização flexível da interação entre a carteira multi-assinatura e o contrato do projeto.

O novo plano oferece os seguintes serviços:

1. Assinatura única de divisão de autoridade: suporta a gestão de divisão de autoridade a nível de função, permitindo configurar diferentes permissões de interação de função para papéis de utilizador específicos. Por exemplo, pode-se definir que um determinado papel só pode executar funções específicas de um contrato específico, como retirar recompensas de taxas de transação e outras operações de baixo risco.

2. ACL de gestão de risco: fornece um mecanismo de gestão de risco de contrato com listas de controlo de acesso mais granulares. Os utilizadores podem personalizar as regras de descentralização e gestão de risco com base no cenário de negócios, como limitar o alcance dos parâmetros de chamada do contrato, o número de chamadas, ou realizar verificações de risco, entre outros.

Vale a pena mencionar que esta solução, como parte importante da solução de custódia descentralizada, tem todo o código-fonte do contrato na cadeia disponibilizado como código aberto. Usuários ou terceiros podem auditar o código-fonte do contrato relevante para garantir que a funcionalidade de custódia não apresenta riscos de má conduta centralizada.

Em suma, os recentes eventos de segurança nos lembram que, quer se trate de armazenar ativos em instituições centralizadas ou de gerenciar chaves privadas por conta própria, existem riscos envolvidos. Essas preocupações de segurança estão levando a indústria a buscar melhores soluções de custódia de ativos. O novo esquema de custódia descentralizada foi expandido com base em soluções de multi-assinatura maduras, oferecendo funcionalidades de descentralização e gestão de riscos mais flexíveis, equilibrando melhor a segurança dos ativos com a facilidade de uso, proporcionando novas opções de ferramentas de gestão de capital para instituições e indivíduos atravessarem o inverno do capital e se prepararem para a próxima onda de prosperidade.