Новий вибір для управління активами у блокчейні: безпечне та надійне рішення з мультипідписом

Нещодавно ринок криптовалют зазнав важких часів, атаки хакерів зосередилися на особистих гаманцях, а не на у блокчейні протоколах. Водночас, на фоні циклу підвищення процентних ставок, значне вилучення ліквідності призвело до банкрутства кількох централізованих установ, що серйозно зашкодило активам користувачів. Часті інциденти безпеки змушують людей все більше звертати увагу на рішення з управління безпечними активами, що базуються на децентралізації.

Протягом тривалого часу багато користувачів обирали послуги централізованих установ для входу в індустрію криптовалют, оскільки вони пропонують досвід роботи, подібний до Web 2.0. Однак ця зручність досягається за рахунок певної безпеки. Як тільки у централізованої установи виникають проблеми, активи користувачів опиняються під великим ризиком. Наприклад, нещодавній випадок з однією з бірж, яка привласнила активи користувачів, призвів до дефіциту в майже 60 мільярдів доларів, що вплинуло на близько мільйона користувачів по всьому світу. Якщо б користувачі спочатку навчилися управляти своїми активами за допомогою власних приватних ключів і зберігали більшість своїх активів у децентралізованих установах у блокчейні, таких як апаратні гаманці, мультипідписні контракти тощо, це могло б значно зменшити збитки від таких інцидентів.

Однак управління приватними ключами не є простим завданням, оскільки воно включає в себе безпеку та найкращі практики в кількох аспектах, таких як генерування, зберігання, управління та використання приватних ключів. У вересні 2022 року одна відома маркет-мейкерська компанія зазнала збитків у розмірі близько 160 мільйонів доларів через використання проблемного інструменту для генерації приватних ключів, що призвело до витоку приватного ключа власника відповідного контракту. У листопаді того ж року один відомий інвестор також зазнав збитків у розмірі близько 42 мільйонів доларів через витік мнемонічної фрази гаманця. Ці події свідчать про те, що управління приватними ключами є складним мистецтвом.

У поточному середовищі використання послуг централізованих установ пов'язане з величезними ризиками довіри, а управління єдиним приватним ключем може призвести до проблем із безпекою. Отже, чи існує спосіб, який дозволяє безпечно управляти своїми активами, не турбуючись про те, що витік одного приватного ключа призведе до втрати всіх активів?

Відомий мультипідписний гаманець реалізував функцію мультипідпису у блокчейні через смарт-контракти. Користувачі можуть довірити свої активи мультипідписному контракту та обрати відповідні правила підпису відповідно до своїх потреб. Активи в мультипідписному гаманці більше не управляються єдиним приватним ключем адреси, а спільно управляються кількома адресами. Для ініціювання кожної транзакції потрібні підписи з кількох адрес, і кількість дійсних підписів повинна досягати попередньо встановленого порогового значення. Цей підхід ефективно усуває ризик втрати всіх активів через витік єдиного приватного ключа.

Однак, ця схема, підвищуючи безпеку активів, також має деякі недоліки в зручності використання:

1. Кожна транзакція потребує багатостороннього підтвердження для виконання, що знижує ефективність.
2. Не підтримується специфічна децентралізована обробка, права членів гаманця повністю однакові.
3. Невозможно налаштувати конкретні стратегії управління ризиками для інтерактивного контракту.

Щоб вирішити ці проблеми, одна компанія з безпеки у блокчейні представила покращений варіант мультипідпису. Цей варіант базується на вказаному раніше мультипідписному гаманці, що було повторно розроблено з використанням функції розширення модуля, що дозволяє гнучко налаштовувати взаємодію між мультипідписним гаманцем і контрактом проєкту.

Новий план головним чином надає такі послуги:

1. Одноосібне розподілення прав: підтримка управління правами на рівні функцій, можливість налаштувати різні права взаємодії з функціями для конкретних ролей користувачів. Наприклад, можна налаштувати, щоб певна роль могла виконувати лише конкретні функції конкретного контракту, такі як отримання винагороди за транзакційні збори та інші низькоризикові операції.

2. ACL-ризик: надає більш детальний механізм контролю ризиків для списків доступу. Користувачі можуть налаштовувати правила розподілу повноважень та контролю ризиків відповідно до бізнес-сценаріїв, таких як обмеження діапазону параметрів виклику контракту, кількості викликів або проведення перевірок ризику тощо.

! Cobo Safe: безпечне та надійне рішення для управління активами в мережі

Слід зазначити, що цей план є важливою складовою децентралізованого хостингового рішення, його вихідний код смарт-контракту у блокчейні вже відкритий. Користувачі або треті сторони можуть проводити аудит відповідного вихідного коду контракту, щоб забезпечити відсутність ризику централізованого зловживання функцією хостингу.

Отже, нещодавні інциденти з безпекою нагадують нам, що незалежно від того, чи зберігаються активи в централізованих установах, чи самостійно управляються приватними ключами, існує певний ризик. Ці загрози безпеці спонукають галузь шукати кращі рішення для зберігання активів. Новий запущений децентралізований план зберігання розширено на основі зрілих рішень з мультипідписом, пропонуючи більш гнучкі функції децентралізації та управління ризиками, що краще балансує між безпекою активів та зручністю використання, надаючи нові інструменти управління фінансами для установ та осіб, щоб пережити капітальну зиму та зустріти наступний етап процвітання.