Pilihan Baru untuk Manajemen Aset on-chain: Solusi Dompet Multi Tanda Tangan yang Ditingkatkan
Seiring dengan pasar cryptocurrency memasuki musim dingin, fokus serangan hacker beralih dari protokol on-chain ke Dompet pribadi. Sementara itu, periode suku bunga yang tinggi menyebabkan likuiditas ditarik secara signifikan, mengakibatkan banyak lembaga terpusat bangkrut, yang sangat merugikan aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, dengan kejadian pencurian aset yang terus bermunculan, sehingga bagaimana melindungi keamanan aset menjadi sangat penting. Semakin banyak orang mulai memperhatikan solusi manajemen aset aman yang terdesentralisasi.
Pentingnya Mengendalikan Aset Secara Mandiri
Selama ini, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki dunia cryptocurrency karena kemudahan beroperasi. Namun, ada pepatah terkenal di dunia blockchain: "Not your keys, not your coins" (hanya dengan menguasai kunci pribadi, Anda dapat benar-benar mengendalikan aset). Pengguna memilih lembaga terpusat demi kenyamanan, tetapi juga mengorbankan tingkat keamanan tertentu. Begitu lembaga terpusat mengalami masalah, aset pengguna akan menghadapi risiko besar.
Sebagai contoh dari kejadian di platform perdagangan baru-baru ini, platform tersebut menyalahgunakan aset pengguna yang menyebabkan kekurangan hampir 60 miliar dolar. Seiring dengan meluasnya risiko, lembaga terpusat terkait lainnya juga mengalami masalah. Diperkirakan, jumlah korban di seluruh dunia mencapai jutaan orang. Jika pengguna sejak awal belajar mengelola aset mereka dengan kunci pribadi mereka sendiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi (seperti Dompet perangkat keras, Dompet Multi Tanda Tangan, dll), maka kerugian semacam ini dapat sangat dihindari.
Namun, mengelola kunci privat bukanlah hal yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik terkait dengan pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci privat.
Pada bulan September 2022, sebuah institusi pembuat pasar terkenal mengalami kebocoran kunci pribadi owner kontrak terkait akibat penggunaan alat pembangkitan kunci pribadi yang cacat, menyebabkan kerugian hampir 160 juta dolar AS. Pada bulan November tahun yang sama, dompet seorang investor terkenal juga diserang oleh peretas, dengan kerugian mencapai 42 juta dolar AS. Setelah diselidiki, masalah inti terletak pada kebocoran frase pemulihan dompet yang digunakan oleh pengguna.
Peristiwa ini menunjukkan bahwa pengelolaan kunci privat adalah pekerjaan yang kompleks. Namun, dalam lingkungan saat ini, menggunakan layanan dari lembaga terpusat terdapat krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa khawatir kehilangan semua aset akibat kebocoran satu kunci privat?
Solusi Multi Tanda Tangan yang Matang
Karena struktur akun Ethereum itu sendiri tidak mendukung mode tanda tangan ganda, pengguna tidak dapat langsung membangun alamat tanda tangan ganda seperti di Bitcoin. Namun, Ethereum mendukung penerapan logika kompleks melalui kontrak pintar, sehingga kontrak pintar dapat ditulis untuk membangun Dompet Multi Tanda Tangan on-chain. Perlu dicatat bahwa kontrak pintar itu sendiri juga mungkin memiliki risiko keamanan, serangan terhadap celah kontrak telah terjadi berulang kali dalam sejarah. Oleh karena itu, saat memilih Dompet Multi Tanda Tangan, penting untuk menggunakan solusi yang telah diaudit berkali-kali dan telah divalidasi dalam jangka panjang. Salah satu Dompet Multi Tanda Tangan yang terkenal jelas merupakan pilihan yang baik.
Dengan dompet multi tanda tangan ini, pengguna dapat menyimpan aset mereka di dalam kontrak multi tanda tangan dan memilih aturan tanda tangan yang sesuai berdasarkan kebutuhan. Aset di dompet multi tanda tangan tidak lagi dikelola oleh kunci pribadi dari satu alamat, tetapi dikelola secara kolaboratif oleh beberapa alamat. Setiap transaksi yang dimulai memerlukan tanda tangan dari beberapa alamat dan mengharuskan jumlah tanda tangan total yang valid mencapai nilai ambang yang telah ditentukan. Metode ini dapat secara efektif menghilangkan risiko kehilangan seluruh aset akibat kebocoran kunci pribadi tunggal.
Namun, dompet multi tanda tangan ini memiliki beberapa kekurangan dalam hal kemudahan penggunaan meskipun meningkatkan keamanan aset.
Setiap transaksi memerlukan konfirmasi dari banyak pihak sebelum dapat dieksekusi, efisiensinya cukup rendah.
Tidak mendukung pengelolaan desentralisasi tertentu, kekuasaan anggota dompet sepenuhnya setara.
Tidak mendukung pengaturan strategi manajemen risiko yang spesifik untuk kontrak interaktif.
Jadi, apakah ada produk multi tanda tangan yang lebih baik yang dapat mempertahankan keamanan aslinya sambil mengatasi kekurangan ini? Sebuah solusi dompet multi tanda tangan yang ditingkatkan telah muncul.
Solusi Desentralisasi dan Manajemen Risiko yang Fleksibel on-chain
Solusi baru ini didasarkan pada pengembangan ulang dompet multi tanda tangan yang sudah matang, memanfaatkan fungsi ekstensi modul untuk mewujudkan kustomisasi fleksibel antara dompet multi tanda tangan dan kontrak proyek. Secara spesifik, ia dapat menyediakan layanan berikut:
Dompet Multi Tanda Tangan
Mendukung manajemen pembagian kuasa tingkat fungsi, dapat mengonfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Cukup dengan konfigurasi sederhana di antarmuka, pengguna dapat diberikan izin untuk memanggil kontrak tertentu dan fungsi tertentu. Misalnya, dapat mengonfigurasi bahwa suatu peran hanya dapat memanggil fungsi tertentu dari kontrak tertentu, hanya untuk menyelesaikan operasi tertentu.
Dengan fungsi desentralisasi ini, transaksi tertentu tidak lagi memerlukan semua anggota dompet multi tanda tangan untuk menandatangani dan mengonfirmasi satu per satu, cukup dengan memberikan tanda tangan tunggal dari pengguna yang berwenang untuk berhasil memulai transaksi. Ini secara signifikan meningkatkan efisiensi operasional, dan karena hak akses terbatas, meskipun satu akun mengalami masalah, itu tidak akan langsung mengancam aset pokok dari dompet multi tanda tangan.
ACL manajemen risiko
Selain mekanisme pembagian hak fungsi, juga menyediakan mekanisme manajemen risiko kontrak ACL (Access Control List) yang lebih rinci. Pengguna dapat menyesuaikan aturan pembagian hak dan manajemen risiko sesuai dengan skenario bisnis, seperti:
Membatasi rentang parameter untuk proses pemanggilan kontrak pengguna
Membatasi jumlah pemanggilan fungsi kontrak tertentu
Melakukan pemeriksaan risiko pada interaksi kontrak
Sumber kode kontrak untuk fitur-fitur ini telah dibuka, pengguna atau pihak ketiga dapat melakukan audit untuk memastikan tidak ada risiko tindakan jahat yang terpusat.
Kata Penutup
Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi secara mandiri memiliki risiko tertentu. Risiko ini mendorong berbagai pihak untuk mencari solusi kustodi aset yang lebih baik.
Solusi pengelolaan terdesentralisasi yang baru ini memperluas solusi multi tanda tangan yang telah matang di industri, menawarkan fungsionalitas yang lebih fleksibel dan dapat disesuaikan seperti desentralisasi dan kontrol risiko ACL, dengan lebih baik menyeimbangkan konflik antara keamanan aset dan kemudahan penggunaan dompet. Ini memberikan pilihan alat manajemen keuangan baru bagi institusi dan individu untuk melewati musim dingin modal dan menyambut siklus kemakmuran berikutnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
5
Bagikan
Komentar
0/400
MoneyBurnerSociety
· 6jam yang lalu
Sekali lagi buy the dip dibersihkan, analisis penyebabnya ditemukan karena dompet dicuri.
Lihat AsliBalas0
rekt_but_vibing
· 6jam yang lalu
Kaki tangan aset seharusnya stabil.
Lihat AsliBalas0
TokenRationEater
· 6jam yang lalu
Makan koin sampai muntah, hati-hati Hacker mencuri koinmu~
Lihat AsliBalas0
Lonely_Validator
· 6jam yang lalu
Saya benar-benar tidak mengerti mengapa masih ada orang yang menggunakan cex mengorbankan keamanan.
Lihat AsliBalas0
AirdropChaser
· 6jam yang lalu
Jangan bicara tentang keamanan lagi, sekarang yang dibutuhkan hanyalah jimat untuk melindungi.
Dompet Multi Tanda Tangan yang Ditingkatkan: Solusi baru untuk manajemen aset on-chain yang seimbang antara keamanan dan kenyamanan
Pilihan Baru untuk Manajemen Aset on-chain: Solusi Dompet Multi Tanda Tangan yang Ditingkatkan
Seiring dengan pasar cryptocurrency memasuki musim dingin, fokus serangan hacker beralih dari protokol on-chain ke Dompet pribadi. Sementara itu, periode suku bunga yang tinggi menyebabkan likuiditas ditarik secara signifikan, mengakibatkan banyak lembaga terpusat bangkrut, yang sangat merugikan aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, dengan kejadian pencurian aset yang terus bermunculan, sehingga bagaimana melindungi keamanan aset menjadi sangat penting. Semakin banyak orang mulai memperhatikan solusi manajemen aset aman yang terdesentralisasi.
Pentingnya Mengendalikan Aset Secara Mandiri
Selama ini, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki dunia cryptocurrency karena kemudahan beroperasi. Namun, ada pepatah terkenal di dunia blockchain: "Not your keys, not your coins" (hanya dengan menguasai kunci pribadi, Anda dapat benar-benar mengendalikan aset). Pengguna memilih lembaga terpusat demi kenyamanan, tetapi juga mengorbankan tingkat keamanan tertentu. Begitu lembaga terpusat mengalami masalah, aset pengguna akan menghadapi risiko besar.
Sebagai contoh dari kejadian di platform perdagangan baru-baru ini, platform tersebut menyalahgunakan aset pengguna yang menyebabkan kekurangan hampir 60 miliar dolar. Seiring dengan meluasnya risiko, lembaga terpusat terkait lainnya juga mengalami masalah. Diperkirakan, jumlah korban di seluruh dunia mencapai jutaan orang. Jika pengguna sejak awal belajar mengelola aset mereka dengan kunci pribadi mereka sendiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi (seperti Dompet perangkat keras, Dompet Multi Tanda Tangan, dll), maka kerugian semacam ini dapat sangat dihindari.
Namun, mengelola kunci privat bukanlah hal yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik terkait dengan pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci privat.
Pada bulan September 2022, sebuah institusi pembuat pasar terkenal mengalami kebocoran kunci pribadi owner kontrak terkait akibat penggunaan alat pembangkitan kunci pribadi yang cacat, menyebabkan kerugian hampir 160 juta dolar AS. Pada bulan November tahun yang sama, dompet seorang investor terkenal juga diserang oleh peretas, dengan kerugian mencapai 42 juta dolar AS. Setelah diselidiki, masalah inti terletak pada kebocoran frase pemulihan dompet yang digunakan oleh pengguna.
Peristiwa ini menunjukkan bahwa pengelolaan kunci privat adalah pekerjaan yang kompleks. Namun, dalam lingkungan saat ini, menggunakan layanan dari lembaga terpusat terdapat krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa khawatir kehilangan semua aset akibat kebocoran satu kunci privat?
Solusi Multi Tanda Tangan yang Matang
Karena struktur akun Ethereum itu sendiri tidak mendukung mode tanda tangan ganda, pengguna tidak dapat langsung membangun alamat tanda tangan ganda seperti di Bitcoin. Namun, Ethereum mendukung penerapan logika kompleks melalui kontrak pintar, sehingga kontrak pintar dapat ditulis untuk membangun Dompet Multi Tanda Tangan on-chain. Perlu dicatat bahwa kontrak pintar itu sendiri juga mungkin memiliki risiko keamanan, serangan terhadap celah kontrak telah terjadi berulang kali dalam sejarah. Oleh karena itu, saat memilih Dompet Multi Tanda Tangan, penting untuk menggunakan solusi yang telah diaudit berkali-kali dan telah divalidasi dalam jangka panjang. Salah satu Dompet Multi Tanda Tangan yang terkenal jelas merupakan pilihan yang baik.
Dengan dompet multi tanda tangan ini, pengguna dapat menyimpan aset mereka di dalam kontrak multi tanda tangan dan memilih aturan tanda tangan yang sesuai berdasarkan kebutuhan. Aset di dompet multi tanda tangan tidak lagi dikelola oleh kunci pribadi dari satu alamat, tetapi dikelola secara kolaboratif oleh beberapa alamat. Setiap transaksi yang dimulai memerlukan tanda tangan dari beberapa alamat dan mengharuskan jumlah tanda tangan total yang valid mencapai nilai ambang yang telah ditentukan. Metode ini dapat secara efektif menghilangkan risiko kehilangan seluruh aset akibat kebocoran kunci pribadi tunggal.
Namun, dompet multi tanda tangan ini memiliki beberapa kekurangan dalam hal kemudahan penggunaan meskipun meningkatkan keamanan aset.
Jadi, apakah ada produk multi tanda tangan yang lebih baik yang dapat mempertahankan keamanan aslinya sambil mengatasi kekurangan ini? Sebuah solusi dompet multi tanda tangan yang ditingkatkan telah muncul.
Solusi Desentralisasi dan Manajemen Risiko yang Fleksibel on-chain
Solusi baru ini didasarkan pada pengembangan ulang dompet multi tanda tangan yang sudah matang, memanfaatkan fungsi ekstensi modul untuk mewujudkan kustomisasi fleksibel antara dompet multi tanda tangan dan kontrak proyek. Secara spesifik, ia dapat menyediakan layanan berikut:
Dompet Multi Tanda Tangan
Mendukung manajemen pembagian kuasa tingkat fungsi, dapat mengonfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Cukup dengan konfigurasi sederhana di antarmuka, pengguna dapat diberikan izin untuk memanggil kontrak tertentu dan fungsi tertentu. Misalnya, dapat mengonfigurasi bahwa suatu peran hanya dapat memanggil fungsi tertentu dari kontrak tertentu, hanya untuk menyelesaikan operasi tertentu.
Dengan fungsi desentralisasi ini, transaksi tertentu tidak lagi memerlukan semua anggota dompet multi tanda tangan untuk menandatangani dan mengonfirmasi satu per satu, cukup dengan memberikan tanda tangan tunggal dari pengguna yang berwenang untuk berhasil memulai transaksi. Ini secara signifikan meningkatkan efisiensi operasional, dan karena hak akses terbatas, meskipun satu akun mengalami masalah, itu tidak akan langsung mengancam aset pokok dari dompet multi tanda tangan.
ACL manajemen risiko
Selain mekanisme pembagian hak fungsi, juga menyediakan mekanisme manajemen risiko kontrak ACL (Access Control List) yang lebih rinci. Pengguna dapat menyesuaikan aturan pembagian hak dan manajemen risiko sesuai dengan skenario bisnis, seperti:
Sumber kode kontrak untuk fitur-fitur ini telah dibuka, pengguna atau pihak ketiga dapat melakukan audit untuk memastikan tidak ada risiko tindakan jahat yang terpusat.
Kata Penutup
Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi secara mandiri memiliki risiko tertentu. Risiko ini mendorong berbagai pihak untuk mencari solusi kustodi aset yang lebih baik.
Solusi pengelolaan terdesentralisasi yang baru ini memperluas solusi multi tanda tangan yang telah matang di industri, menawarkan fungsionalitas yang lebih fleksibel dan dapat disesuaikan seperti desentralisasi dan kontrol risiko ACL, dengan lebih baik menyeimbangkan konflik antara keamanan aset dan kemudahan penggunaan dompet. Ini memberikan pilihan alat manajemen keuangan baru bagi institusi dan individu untuk melewati musim dingin modal dan menyambut siklus kemakmuran berikutnya.