On-chain varlık yönetimi için yeni bir seçenek: Güvenli ve güvenilir çoklu imza çözümü

Son zamanlarda kripto para piyasası bir kış dönemine girdi, hacker saldırıları on-chain protokollerden kişisel cüzdanlara kaydı. Aynı zamanda, faiz artırma döngüsü çerçevesinde, likiditenin büyük ölçüde çekilmesi birçok merkezi kurumun iflasına yol açtı ve bu da kullanıcı varlıklarına ciddi zarar verdi. Sıkça meydana gelen güvenlik olayları, insanların merkeziyetsiz güvenli varlık yönetim çözümlerine daha fazla önem vermesine neden oldu.

Uzun zamandır, birçok kullanıcı merkezi kuruluşların hizmetlerini kullanarak kripto para sektörüne girmeyi tercih ediyor, çünkü bu kuruluşlar Web 2.0 benzeri bir işlem deneyimi sunuyor. Ancak, bu kolaylık belirli bir güvenlikten ödün verme pahasına geliyor. Merkezi kuruluşlar sorun yaşadığında, kullanıcı varlıkları büyük risk altına girebilir. Yakın zamanda bir borsa olayını örnek olarak ele alalım; bu platform, kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturdu ve dünya çapında yaklaşık bir milyon kullanıcıyı etkiledi. Eğer kullanıcılar en başından itibaren varlıklarını yönetmek için kendi özel anahtarlarını kullanmayı öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde ( donanım cüzdanları, çoklu imza sözleşmeleri gibi ) depolarsa, bu tür olayların neden olduğu kayıpları önemli ölçüde azaltabilirler.

Ancak, özel anahtarların yönetimi kolay bir iş değildir; bu, özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulamayı içermektedir. Eylül 2022'de, tanınmış bir piyasa yapıcı kuruluş, sorunlu bir özel anahtar oluşturma aracı kullanması nedeniyle ilgili sözleşmenin owner özel anahtarının sızmasına yol açmış ve yaklaşık 160 milyon dolar kayba neden olmuştur. Aynı yılın Kasım ayında, tanınmış bir yatırımcı da cüzdanın kurtarma kelimelerinin sızması nedeniyle yaklaşık 42 milyon dolar kayıp yaşamıştır. Bu olaylar, özel anahtar yönetiminin karmaşık bir bilgi alanı olduğunu göstermektedir.

Mevcut ortamda, merkezi kurumların hizmetlerini kullanmanın büyük bir güven riski vardır ve tek bir özel anahtar yönetimi güvenlik açıklarına yol açabilir. Peki, hem kendi varlıklarını güvenli bir şekilde yönetebileceğimiz hem de tek bir özel anahtarın sızmasının tüm varlık kaybına yol açmasından endişe duymayacağımız bir yöntem var mı?

Bir tanınmış çoklu imza cüzdanı çözümü, akıllı sözleşmeler aracılığıyla on-chain çoklu imza işlevini gerçekleştirmiştir. Kullanıcılar, varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanının varlıkları artık tek bir adresin özel anahtarı tarafından yönetilmez, bunun yerine birden fazla adres tarafından ortaklaşa yönetilir. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve toplam geçerli imza sayısının önceden belirlenen eşik değerine ulaşması beklenir. Bu yöntem, tek bir özel anahtarın ifşasının tüm varlık kaybı riskini etkili bir şekilde ortadan kaldırır.

Ancak, bu çözüm varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler de göstermektedir:

1. Her işlem, yürütülmesi için çoklu onay gerektirir, bu da verimliliği düşürür.
2. Belirli bir merkeziyetsiz işleme desteklenmiyor, cüzdan üyelerinin yetkileri tamamen eşit.
3. Etkileşimli sözleşmelere özel risk kontrol stratejileri yapılamaz.

Bu sorunları çözmek için bir blockchain güvenlik şirketi geliştirilmiş bir çoklu imza çözümü sundu. Bu çözüm, yukarıda bahsedilen çoklu imza cüzdanına dayalı olarak ikinci bir geliştirme olarak modül genişletme işlevini kullanarak çoklu imza cüzdanı ile proje sözleşmesi arasındaki etkileşimi esnek bir şekilde özelleştirdi.

Yeni plan esas olarak aşağıdaki hizmetleri sunmaktadır:

1. Tek imza yetkilendirmesi: Fonksiyon seviyesinde yetkilendirme yönetimini destekler, belirli kullanıcı rollerine farklı fonksiyon etkileşim izinleri yapılandırılabilir. Örneğin, belirli bir rolün yalnızca belirli bir sözleşmenin belirli fonksiyonlarını, örneğin işlem ücreti ödüllerini çekme gibi düşük riskli işlemleri gerçekleştirmesi ayarlanabilir.

2. ACL risk yönetimi: Daha ince granüllü erişim kontrol listesi sözleşmesi risk yönetim mekanizması sağlar. Kullanıcılar iş senaryolarına göre yetki ve risk yönetimi kurallarını özelleştirerek belirleyebilir, örneğin sözleşme çağrı parametreleri aralığını, çağrı sayısını sınırlayabilir veya risk kontrolü yapabilir.

Önemle belirtmek gerekir ki, bu çözüm, merkeziyetsiz bir yönetim çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodları açık kaynak olarak sunulmuştur. Kullanıcılar veya üçüncü taraflar, ilgili sözleşme kaynak kodunu denetleyerek, yönetim işlevinin merkezileşmiş kötüye kullanım riskinin bulunmadığından emin olabilir.

Sonuç olarak, yakın zamanda yaşanan güvenlik olayları, varlıkları merkezi kurumlarda saklamak veya özel anahtarları kendimiz yönetmek olsun, belirli bir riskin her iki durumda da mevcut olduğunu hatırlatıyor. Bu güvenlik açıkları, sektörü daha iyi varlık saklama çözümleri arayışına yönlendiriyor. Yeni piyasaya sürülen merkeziyetsiz saklama çözümü, olgun çoklu imza çözümleri temelinde genişletilmiş olup, daha esnek bir merkeziyetçilik ve risk kontrolü işlevi sunuyor. Bu, varlık güvenliği ile kullanılabilirlik arasındaki çelişkiyi daha iyi dengeleyerek, kurumların ve bireylerin sermaye kışını atlatmalarına ve bir sonraki refah dalgasını karşılamalarına yeni bir finansal yönetim aracı seçeneği sağlıyor.