Nueva opción para la gestión de activos on-chain: solución de Monedero multifirma mejorado
A medida que el mercado de criptomonedas entra en un invierno, el foco de los ataques de hackers se ha desplazado de los protocolos on-chain a las billeteras personales. Al mismo tiempo, el fuerte ciclo de aumentos de tasas ha llevado a una drástica extracción de liquidez, provocando el colapso de varias instituciones centralizadas, lo que ha dañado gravemente los activos de los usuarios. Recientemente, han ocurrido numerosos incidentes de seguridad, con eventos de robo de activos en aumento, por lo que garantizar la seguridad de los propios activos se ha vuelto especialmente importante. Cada vez más personas comienzan a prestar atención a las soluciones de gestión de activos seguros y descentralizados.
La importancia de tener el control autónomo de los activos
Durante mucho tiempo, muchos usuarios han optado por los servicios de instituciones centralizadas para ingresar al mundo de las criptomonedas debido a la conveniencia operativa. Sin embargo, hay una famosa frase en el mundo blockchain: "Not your keys, not your coins" (solo con las claves privadas puedes realmente controlar tus activos). Los usuarios eligen instituciones centralizadas por conveniencia, pero también sacrifican cierta seguridad. Una vez que una institución centralizada tiene problemas, los activos de los usuarios enfrentan un gran riesgo.
Tomando como ejemplo un reciente evento en una plataforma de intercambio, esta plataforma malversó los activos de los usuarios, lo que provocó un déficit de casi 60 mil millones de dólares. A medida que el riesgo se propagaba, otras instituciones centralizadas relacionadas comenzaron a tener problemas. Se estima que el número de víctimas en todo el mundo podría llegar a millones. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos usando sus claves privadas y a almacenar la mayor parte de sus activos en instalaciones descentralizadas (como billeteras de hardware, contratos multifirma, etc.), se podría haber evitado en gran medida este tipo de pérdidas.
Sin embargo, gestionar las claves privadas no es tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos, como la generación, almacenamiento, gestión y uso de las claves privadas.
En septiembre de 2022, una conocida institución de creadores de mercado sufrió la filtración de la clave privada del propietario del contrato debido a una herramienta defectuosa de generación de claves privadas, lo que resultó en una pérdida de casi 160 millones de dólares. En noviembre del mismo año, la billetera de un inversionista conocido también fue atacada por hackers, con pérdidas de hasta 42 millones de dólares. Tras la investigación, el problema principal radicaba en la filtración de la frase semilla de la billetera utilizada por el usuario.
Estos eventos indican que la gestión de claves privadas es una tarea compleja. Sin embargo, en el entorno actual, utilizar los servicios de instituciones centralizadas presenta una gran crisis de confianza. Entonces, ¿existe una forma de gestionar de manera segura nuestros activos sin tener que preocuparnos por la pérdida total de activos debido a la filtración de una sola clave privada?
Soluciones de monedero multifirma maduras
Debido a que la estructura de cuentas de Ethereum no admite el modo de firma múltiple, los usuarios no pueden construir direcciones multifirma directamente como en Bitcoin. Sin embargo, Ethereum admite la implementación de lógica compleja a través de contratos inteligentes, por lo que se puede escribir un contrato inteligente para construir un Monedero multifirma on-chain. Es importante tener en cuenta que el contrato inteligente en sí también puede presentar riesgos de seguridad, y a lo largo de la historia, los ataques a vulnerabilidades de contratos han sido comunes. Por lo tanto, al elegir un Monedero multifirma, es necesario utilizar soluciones que hayan sido auditadas varias veces y verificadas a largo plazo. Sin duda, un conocido Monedero multifirma es una mejor opción.
A través de este monedero multifirma, los usuarios pueden depositar activos en un contrato multifirma y seleccionar las reglas de firma adecuadas según sus necesidades. Los activos del monedero multifirma ya no son gestionados por la clave privada de una sola dirección, sino que son gestionados de manera colaborativa por múltiples direcciones. Cada transacción debe ser iniciada con la firma de varias direcciones, y se requiere que el número total de firmas válidas alcance el umbral preestablecido. Este método puede eliminar eficazmente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, este monedero multifirma, aunque mejora la seguridad de los activos, también presenta algunas deficiencias en cuanto a la facilidad de uso:
Cada transacción necesita la confirmación de múltiples partes para ejecutarse, lo que reduce la eficiencia.
No se admite un tratamiento de descentralización específico, los derechos de los miembros de la Billetera son completamente iguales.
No se admite la configuración de estrategias de control de riesgos específicas para los contratos interactivos.
Entonces, ¿existen productos multifirma más útiles que resuelven estas deficiencias mientras mantienen la seguridad original? Ha surgido una nueva solución de monedero multifirma mejorada.
Soluciones flexibles de descentralización y gestión de riesgos on-chain
Este nuevo tipo de solución se basa en el desarrollo secundario de una billetera multifirma madura, utilizando funciones de expansión modular, lo que permite una personalización flexible de la interacción entre la billetera multifirma y el contrato del proyecto. Específicamente, puede ofrecer los siguientes servicios:
Firma única de autorización
Soporta la gestión de permisos a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Simplemente configurando en la interfaz, se pueden otorgar permisos de llamada de funciones a roles de usuario para contratos específicos. Por ejemplo, se puede configurar que un rol solo pueda llamar a una función específica de un contrato específico, completando solo una operación concreta.
A través de esta función de descentralización, las transacciones específicas ya no requieren la firma y confirmación de todos los miembros del monedero multifirma, sino que solo se necesita proporcionar la firma de un usuario autorizado para iniciar la transacción con éxito. Esto mejora enormemente la eficiencia operativa, y dado que los permisos son limitados, incluso si hay un problema con una sola cuenta, no amenazará directamente los activos principales del monedero multifirma.
ACL control de riesgos
Además del mecanismo de derechos de función a nivel de granularidad, también se ofrece un mecanismo de control de riesgos de contratos ACL (Lista de Control de Acceso) más granular. Los usuarios pueden personalizar y establecer cualquier regla de derechos y control de riesgos según el escenario comercial, por ejemplo:
Restringir el rango de parámetros en el proceso de llamada de contrato del usuario
Limitar el número de veces que se puede llamar a una función de contrato.
Realizar una verificación de riesgos en la interacción de contratos
El código fuente de los contratos de estas funciones ha sido liberado como código abierto, lo que permite a los usuarios o a terceros auditarlo para garantizar que no exista el riesgo de mala conducta centralizada.
Conclusión
Los recientes incidentes de seguridad nos recuerdan que, ya sea que los activos se almacenen en instituciones centralizadas o que se gestionen las claves privadas uno mismo, siempre existe un cierto riesgo. Estos riesgos impulsan a todas las partes a buscar mejores soluciones de custodia de activos.
La nueva solución de custodia descentralizada amplía las soluciones de múltiples firmas maduras de la industria, ofreciendo funciones de personalización más flexibles como la descentralización y el control de riesgos ACL, equilibrando mejor la seguridad de los activos y la facilidad de uso de la Billetera. Proporciona a instituciones y particulares una nueva opción de herramienta de gestión de fondos para superar el invierno de capital y dar la bienvenida a la próxima ronda de prosperidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
5
Compartir
Comentar
0/400
MoneyBurnerSociety
· hace8h
Una vez más, comprar la caída ha sido eliminado, al analizar las razones se descubre que es debido al robo de la billetera.
Ver originalesResponder0
rekt_but_vibing
· hace8h
Los activos cómplice deben ser estabilizados.
Ver originalesResponder0
TokenRationEater
· hace8h
Comer moneda hasta vomitar, cuidado con los hackers que pueden robar tu moneda~
Ver originalesResponder0
Lonely_Validator
· hace8h
No entiendo por qué hay gente que sigue usando cex sacrificando la seguridad.
Ver originalesResponder0
AirdropChaser
· hace8h
No hablemos de seguridad, ahora solo falta un amuleto para protegernos.
Monedero multifirma mejorado: nueva solución de gestión de activos on-chain que equilibra seguridad y conveniencia
Nueva opción para la gestión de activos on-chain: solución de Monedero multifirma mejorado
A medida que el mercado de criptomonedas entra en un invierno, el foco de los ataques de hackers se ha desplazado de los protocolos on-chain a las billeteras personales. Al mismo tiempo, el fuerte ciclo de aumentos de tasas ha llevado a una drástica extracción de liquidez, provocando el colapso de varias instituciones centralizadas, lo que ha dañado gravemente los activos de los usuarios. Recientemente, han ocurrido numerosos incidentes de seguridad, con eventos de robo de activos en aumento, por lo que garantizar la seguridad de los propios activos se ha vuelto especialmente importante. Cada vez más personas comienzan a prestar atención a las soluciones de gestión de activos seguros y descentralizados.
La importancia de tener el control autónomo de los activos
Durante mucho tiempo, muchos usuarios han optado por los servicios de instituciones centralizadas para ingresar al mundo de las criptomonedas debido a la conveniencia operativa. Sin embargo, hay una famosa frase en el mundo blockchain: "Not your keys, not your coins" (solo con las claves privadas puedes realmente controlar tus activos). Los usuarios eligen instituciones centralizadas por conveniencia, pero también sacrifican cierta seguridad. Una vez que una institución centralizada tiene problemas, los activos de los usuarios enfrentan un gran riesgo.
Tomando como ejemplo un reciente evento en una plataforma de intercambio, esta plataforma malversó los activos de los usuarios, lo que provocó un déficit de casi 60 mil millones de dólares. A medida que el riesgo se propagaba, otras instituciones centralizadas relacionadas comenzaron a tener problemas. Se estima que el número de víctimas en todo el mundo podría llegar a millones. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos usando sus claves privadas y a almacenar la mayor parte de sus activos en instalaciones descentralizadas (como billeteras de hardware, contratos multifirma, etc.), se podría haber evitado en gran medida este tipo de pérdidas.
Sin embargo, gestionar las claves privadas no es tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos, como la generación, almacenamiento, gestión y uso de las claves privadas.
En septiembre de 2022, una conocida institución de creadores de mercado sufrió la filtración de la clave privada del propietario del contrato debido a una herramienta defectuosa de generación de claves privadas, lo que resultó en una pérdida de casi 160 millones de dólares. En noviembre del mismo año, la billetera de un inversionista conocido también fue atacada por hackers, con pérdidas de hasta 42 millones de dólares. Tras la investigación, el problema principal radicaba en la filtración de la frase semilla de la billetera utilizada por el usuario.
Estos eventos indican que la gestión de claves privadas es una tarea compleja. Sin embargo, en el entorno actual, utilizar los servicios de instituciones centralizadas presenta una gran crisis de confianza. Entonces, ¿existe una forma de gestionar de manera segura nuestros activos sin tener que preocuparnos por la pérdida total de activos debido a la filtración de una sola clave privada?
Soluciones de monedero multifirma maduras
Debido a que la estructura de cuentas de Ethereum no admite el modo de firma múltiple, los usuarios no pueden construir direcciones multifirma directamente como en Bitcoin. Sin embargo, Ethereum admite la implementación de lógica compleja a través de contratos inteligentes, por lo que se puede escribir un contrato inteligente para construir un Monedero multifirma on-chain. Es importante tener en cuenta que el contrato inteligente en sí también puede presentar riesgos de seguridad, y a lo largo de la historia, los ataques a vulnerabilidades de contratos han sido comunes. Por lo tanto, al elegir un Monedero multifirma, es necesario utilizar soluciones que hayan sido auditadas varias veces y verificadas a largo plazo. Sin duda, un conocido Monedero multifirma es una mejor opción.
A través de este monedero multifirma, los usuarios pueden depositar activos en un contrato multifirma y seleccionar las reglas de firma adecuadas según sus necesidades. Los activos del monedero multifirma ya no son gestionados por la clave privada de una sola dirección, sino que son gestionados de manera colaborativa por múltiples direcciones. Cada transacción debe ser iniciada con la firma de varias direcciones, y se requiere que el número total de firmas válidas alcance el umbral preestablecido. Este método puede eliminar eficazmente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, este monedero multifirma, aunque mejora la seguridad de los activos, también presenta algunas deficiencias en cuanto a la facilidad de uso:
Entonces, ¿existen productos multifirma más útiles que resuelven estas deficiencias mientras mantienen la seguridad original? Ha surgido una nueva solución de monedero multifirma mejorada.
Soluciones flexibles de descentralización y gestión de riesgos on-chain
Este nuevo tipo de solución se basa en el desarrollo secundario de una billetera multifirma madura, utilizando funciones de expansión modular, lo que permite una personalización flexible de la interacción entre la billetera multifirma y el contrato del proyecto. Específicamente, puede ofrecer los siguientes servicios:
Firma única de autorización
Soporta la gestión de permisos a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Simplemente configurando en la interfaz, se pueden otorgar permisos de llamada de funciones a roles de usuario para contratos específicos. Por ejemplo, se puede configurar que un rol solo pueda llamar a una función específica de un contrato específico, completando solo una operación concreta.
A través de esta función de descentralización, las transacciones específicas ya no requieren la firma y confirmación de todos los miembros del monedero multifirma, sino que solo se necesita proporcionar la firma de un usuario autorizado para iniciar la transacción con éxito. Esto mejora enormemente la eficiencia operativa, y dado que los permisos son limitados, incluso si hay un problema con una sola cuenta, no amenazará directamente los activos principales del monedero multifirma.
ACL control de riesgos
Además del mecanismo de derechos de función a nivel de granularidad, también se ofrece un mecanismo de control de riesgos de contratos ACL (Lista de Control de Acceso) más granular. Los usuarios pueden personalizar y establecer cualquier regla de derechos y control de riesgos según el escenario comercial, por ejemplo:
El código fuente de los contratos de estas funciones ha sido liberado como código abierto, lo que permite a los usuarios o a terceros auditarlo para garantizar que no exista el riesgo de mala conducta centralizada.
Conclusión
Los recientes incidentes de seguridad nos recuerdan que, ya sea que los activos se almacenen en instituciones centralizadas o que se gestionen las claves privadas uno mismo, siempre existe un cierto riesgo. Estos riesgos impulsan a todas las partes a buscar mejores soluciones de custodia de activos.
La nueva solución de custodia descentralizada amplía las soluciones de múltiples firmas maduras de la industria, ofreciendo funciones de personalización más flexibles como la descentralización y el control de riesgos ACL, equilibrando mejor la seguridad de los activos y la facilidad de uso de la Billetera. Proporciona a instituciones y particulares una nueva opción de herramienta de gestión de fondos para superar el invierno de capital y dar la bienvenida a la próxima ronda de prosperidad.