خيار جديد لإدارة الأصول داخل السلسلة: حل محفظة متعددة التواقيع الآمن والموثوق
المقدمة
مع دخول سوق العملات المشفرة مرحلة الشتاء، أصبحت أهداف هجمات القراصنة تنتقل تدريجياً من البروتوكولات داخل السلسلة إلى المحفظة الشخصية. في الوقت نفسه، في ظل دورة رفع الفائدة القوية وسحب السيولة بشكل كبير، بدأت العديد من المؤسسات المركزية تواجه مشاكل، مما ألحق ضرراً كبيراً بأصول المستخدمين. في الآونة الأخيرة، تكررت حوادث الأمان، وظهرت حوادث سرقة الأصول بشكل متزايد، مما جعل ضمان أمان الأصول الشخصية أكثر أهمية. في هذه الحالة، أصبحت حلول إدارة الأصول الآمنة اللامركزية تحظى باهتمام متزايد من قبل العديد من الأشخاص.
أهمية السيطرة الذاتية على الأصول
تقليديًا، يختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى صناعة العملات المشفرة، لأنها تقدم تجربة تشغيل مشابهة لـ Web 2.0. ومع ذلك، هناك مقولة شهيرة في عالم البلوكشين: "Not your keys, not your coins" (فقط من يمتلك المفاتيح الخاصة يمكنه التحكم حقًا في الأصول). يختار المستخدمون المؤسسات المركزية من أجل الراحة، بينما يضحون أيضًا بمستوى معين من الأمان. بمجرد أن تظهر مشكلة في المؤسسات المركزية، قد تختفي أصول المستخدمين في لحظة.
حادثة FTX الأخيرة هي مثال نموذجي. خلال هذه الأزمة، تسببت FTX في تحويل أموال المستخدمين مما أدى إلى عجز يقارب 6 مليارات دولار. مع انتشار المخاطر، ظهرت بعض المؤسسات المركزية الأخرى المرتبطة بـ FTX بمشاكلها الخاصة. يُقدَّر أن عدد الضحايا حول العالم قد يصل إلى مليون شخص. إذا تعلم المستخدمون في البداية كيفية إدارة مفاتيحهم الخاصة، وتخزين معظم أصولهم في مرافق لامركزية (مثل المحفظة الصلبة، ومحفظة متعددة التواقيع، إلخ)، يمكن أن يقللوا بشكل كبير من مخاطر خسارة الأموال في مثل هذه الحوادث.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتطلب تدابير الأمان وأفضل الممارسات في عدة جوانب مثل توليد المفاتيح الخاصة وتخزينها وإدارتها واستخدامها.
في 22 سبتمبر 2022، تسرب المفتاح الخاص للمالك للعقد المرتبط بسبب استخدام صانع السوق المعروف Wintermute لأداة إنشاء المفاتيح الخاصة Profanity، مما أدى إلى خسائر تقترب من 160 مليون دولار.
في نفس السياق، في 22 نوفمبر 2022، أشار أحد المستثمرين المعروفين على وسائل التواصل الاجتماعي إلى أن محفظته قد سُرقت، حيث بلغت القيمة المعنية عند السرقة 42 مليون دولار أمريكي. ووفقًا لتحليل شركة الأمن، تم تأكيد أن المشكلة الأساسية في هذا الحدث كانت تسرب عبارة استعادة المحفظة التي استخدمها المستخدم.
تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي في الواقع مهمة معقدة. ولكن في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام الخدمات التي تقدمها المؤسسات المركزية. إذن، هل توجد طريقة يمكن من خلالها إدارة الأصول بأمان دون القلق من تسرب مفتاح خاص واحد مما يؤدي إلى خسارة جميع الأصول؟
محفظة متعددة التواقيع:حل ناضج لإدارة الأصول
نظرًا لأن هيكل الحسابات في إيثيريوم لا يدعم وضع التوقيع المتعدد، لا يمكن لمستخدمي إيثيريوم بناء عنوان توقيع متعدد بشكل مباشر كما يفعل مستخدمو بيتكوين. ومع ذلك، تدعم إيثيريوم تنفيذ منطق برمجي معقد من خلال العقود الذكية، لذلك يمكن بناء محفظة متعددة التواقيع داخل السلسلة من خلال كتابة عقد ذكي.
من المهم ملاحظة أن كود العقد الذكي نفسه قد يحتوي أيضًا على مخاطر أمان، فقد حدثت هجمات متعددة ضد ثغرات كود العقد في التاريخ. لذلك، عند اختيار المحفظة الذكية، نحتاج إلى استخدام حلول تم تدقيقها عدة مرات وتحقق منها على مدى فترة طويلة. أحد الخيارات المتميزة هو حل معروف لمحفظة متعددة التواقيع.
من خلال هذه المحفظة متعددة التواقيع، يمكن للمستخدمين إيداع الأصول في عقد متعدد التواقيع، واختيار قواعد التوقيع المناسبة وفقًا لاحتياجاتهم. لم تعد أصول المحفظة تحت إدارة مفتاح خاص لعنوان واحد، بل تُدار بالتعاون بين عدة عناوين. يتطلب بدء كل عملية تداول توقيعًا من عدة عناوين، ويجب أن يصل عدد التوقيعات الفعالة إلى الحد المسبق المحدد. من خلال هذه الطريقة، يمكن للمحفظة متعددة التواقيع القضاء على خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن هذه المحفظة متعددة التواقيع، في حين أنها تعزز من أمان الأصول، إلا أن هناك بعض النقص في سهولة الاستخدام الفعلية، مثل:
كل معاملة تحتاج إلى تأكيد من عدة أطراف قبل التنفيذ، مما يؤدي إلى انخفاض كفاءة التنفيذ مقارنةً بالعناوين ذات التوقيع الواحد.
لا يدعم المعالجة الخاصة للسلطات، حيث أن لكل عنوان في المحفظة نفس القوة تمامًا.
لا تدعم تكوين استراتيجيات إدارة المخاطر المحددة لعقود التفاعل.
إذن، هل توجد منتجات متعددة التواقيع أفضل، مع الحفاظ على الأمان الأصلي في نفس الوقت ومعالجة النقائص المذكورة أعلاه؟ بعض الفرق قدمت إجاباتهم.
الجيل الجديد من حلول متعددة التواقيع: تفويض مرن داخل السلسلة وإدارة المخاطر
قام فريق معين بإجراء تطوير ثانوي على محفظة متعددة التواقيع المعروفة، مستفيدًا من وظيفة التمديد في وحدته، لتحقيق تخصيص مرن للتفاعل بين المحفظة متعددة التواقيع وعقد المشروع. وبشكل أكثر تحديدًا، يمكن أن تقدم هذه الخطة الجديدة الخدمات التالية:
التوقيع الفردي لتقسيم الحقوق
تدعم الخطة الجديدة إدارة توزيع السلطة على مستوى الوظائف، مما يسمح بتكوين أذونات تفاعل وظائف مختلفة لأدوار المستخدمين المحددة. كل ما عليك فعله هو إجراء تكوين بسيط على واجهة الويب، مما يمنح أدوار المستخدمين أذونات استدعاء لعقود معينة ووظائف معينة.
بعد إكمال الإعداد، يمكن لعناوين الأدوار المعينة تنفيذ معاملات استدعاء العقود الخاصة بمحفظة متعددة التواقيع. من خلال هذه الوظيفة اللامركزية، عندما يتم بدء معاملة معينة من قبل عنوان مخول، لا يتعين على جميع أعضاء المحفظة متعددة التواقيع التوقيع والتأكيد واحدًا تلو الآخر، بل يكفي تقديم توقيع فردي من العنوان المخول لبدء المعاملة بنجاح. بهذه الطريقة، يتم تجنب عملية جمع التوقيعات المعقدة لاستخدام المحفظة متعددة التواقيع، بالإضافة إلى تقليل مخاطر العمليات مع البروتوكولات الخارجية والمخاطر الناجمة عن تسرب المفاتيح الخاصة.
بالإضافة إلى آلية تفويض الوظائف، توفر الخطة الجديدة أيضًا آلية للتحكم في الوصول (قائمة التحكم في الوصول) لعقود إدارة المخاطر بشكل أكثر دقة. يمكن للمستخدمين تخصيص أي تفويض وقواعد إدارة المخاطر بناءً على سيناريوهات أعمالهم الخاصة، مثل:
تحديد نطاق معلمات عملية استدعاء العقد للمستخدم (مثل السماح فقط بالتعامل مع أنواع معينة من أصول التوكن عند تحديد التبادل)
تقييد عدد مرات استدعاء دالة عقد معينة
إجراء فحص المخاطر لتفاعلات العقد (مثل التحقق من أن خسارة الانزلاق في swap لا تتجاوز نسبة معينة)
من الجدير بالذكر أن هذه الخطة الجديدة، كجزء مهم من حلول الحفظ اللامركزية، تحتوي على شفرة المصدر لعقودها داخل السلسلة والتي هي مفتوحة المصدر. يمكن لمستخدميها أو أي طرف ثالث آخر تدقيق شفرة المصدر للعقود ذات الصلة لضمان عدم وجود مخاطر سوء استخدام مركزية في وظيفة الحفظ.
تذكرنا الأحداث الأمنية الأخيرة بأن هناك مخاطر معينة على أمان الأصول سواء تم تخزينها في مؤسسات مركزية أو إذا تم إدارة مفاتيحها الخاصة وعبارات الاسترداد بشكل مستقل. تدفع هذه المخاطر الأمنية جميع الأطراف إلى البحث عن حلول أفضل لحفظ الأصول.
توسع الحلول الحديثة لإدارة عدم المركزية الجيل الجديد من حلول التوقيع المتعدد الناضجة في الصناعة، حيث توفر وظائف قابلة للتخصيص أكثر مرونة مثل إدارة المخاطر من خلال تفويض الوصول (ACL) وتوزيع السلطة، مما يوازن بشكل أفضل بين أمان الأصول وسهولة استخدام المحفظة. قد تصبح هذه الحلول خيارًا جديدًا لأدوات إدارة الأموال للهيئات والأفراد خلال فترة برودة رأس المال واستقبال الدورة التالية من الازدهار.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
7
إعادة النشر
مشاركة
تعليق
0/400
DaoResearcher
· 07-24 15:54
من حيث الأداء البياني، فإن ضعف خطة التوقيع المتعدد أقل بكثير من التوقيع المفرد، ويجب أن يتم اعتمادها على نطاق واسع.
شاهد النسخة الأصليةرد0
GateUser-0717ab66
· 07-24 13:16
لا أريد التعب سأستخدم المحفظة الباردة للحفاظ على الأمان
شاهد النسخة الأصليةرد0
DogeBachelor
· 07-22 11:14
بالفعل، التوقيع الفردي غير آمن على الإطلاق.
شاهد النسخة الأصليةرد0
ApeShotFirst
· 07-22 11:13
عالم العملات الرقمية حمقى فقط اكتشفوا أنه لا يزال هناك توقيع متعدد.
شاهد النسخة الأصليةرد0
ETHReserveBank
· 07-22 11:11
المحفظة被盗 都怪自己不长心啊...
شاهد النسخة الأصليةرد0
rugged_again
· 07-22 10:52
يعتمد الثبات على الحماية الشخصية، تذكر ذلك يا صديقي الصغير.
شاهد النسخة الأصليةرد0
TokenTaxonomist
· 07-22 10:49
إحصائيًا، لا يزال لدى التوقيع المتعدد معدل فشل بنسبة 0.03%... *يعدل النظارات*
ترقية إدارة الأصول داخل السلسلة: الجيل الجديد من المحفظة متعددة التواقيع يحقق تفويض مرن وإدارة المخاطر
خيار جديد لإدارة الأصول داخل السلسلة: حل محفظة متعددة التواقيع الآمن والموثوق
المقدمة
مع دخول سوق العملات المشفرة مرحلة الشتاء، أصبحت أهداف هجمات القراصنة تنتقل تدريجياً من البروتوكولات داخل السلسلة إلى المحفظة الشخصية. في الوقت نفسه، في ظل دورة رفع الفائدة القوية وسحب السيولة بشكل كبير، بدأت العديد من المؤسسات المركزية تواجه مشاكل، مما ألحق ضرراً كبيراً بأصول المستخدمين. في الآونة الأخيرة، تكررت حوادث الأمان، وظهرت حوادث سرقة الأصول بشكل متزايد، مما جعل ضمان أمان الأصول الشخصية أكثر أهمية. في هذه الحالة، أصبحت حلول إدارة الأصول الآمنة اللامركزية تحظى باهتمام متزايد من قبل العديد من الأشخاص.
أهمية السيطرة الذاتية على الأصول
تقليديًا، يختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى صناعة العملات المشفرة، لأنها تقدم تجربة تشغيل مشابهة لـ Web 2.0. ومع ذلك، هناك مقولة شهيرة في عالم البلوكشين: "Not your keys, not your coins" (فقط من يمتلك المفاتيح الخاصة يمكنه التحكم حقًا في الأصول). يختار المستخدمون المؤسسات المركزية من أجل الراحة، بينما يضحون أيضًا بمستوى معين من الأمان. بمجرد أن تظهر مشكلة في المؤسسات المركزية، قد تختفي أصول المستخدمين في لحظة.
حادثة FTX الأخيرة هي مثال نموذجي. خلال هذه الأزمة، تسببت FTX في تحويل أموال المستخدمين مما أدى إلى عجز يقارب 6 مليارات دولار. مع انتشار المخاطر، ظهرت بعض المؤسسات المركزية الأخرى المرتبطة بـ FTX بمشاكلها الخاصة. يُقدَّر أن عدد الضحايا حول العالم قد يصل إلى مليون شخص. إذا تعلم المستخدمون في البداية كيفية إدارة مفاتيحهم الخاصة، وتخزين معظم أصولهم في مرافق لامركزية (مثل المحفظة الصلبة، ومحفظة متعددة التواقيع، إلخ)، يمكن أن يقللوا بشكل كبير من مخاطر خسارة الأموال في مثل هذه الحوادث.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتطلب تدابير الأمان وأفضل الممارسات في عدة جوانب مثل توليد المفاتيح الخاصة وتخزينها وإدارتها واستخدامها.
في 22 سبتمبر 2022، تسرب المفتاح الخاص للمالك للعقد المرتبط بسبب استخدام صانع السوق المعروف Wintermute لأداة إنشاء المفاتيح الخاصة Profanity، مما أدى إلى خسائر تقترب من 160 مليون دولار.
في نفس السياق، في 22 نوفمبر 2022، أشار أحد المستثمرين المعروفين على وسائل التواصل الاجتماعي إلى أن محفظته قد سُرقت، حيث بلغت القيمة المعنية عند السرقة 42 مليون دولار أمريكي. ووفقًا لتحليل شركة الأمن، تم تأكيد أن المشكلة الأساسية في هذا الحدث كانت تسرب عبارة استعادة المحفظة التي استخدمها المستخدم.
تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي في الواقع مهمة معقدة. ولكن في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام الخدمات التي تقدمها المؤسسات المركزية. إذن، هل توجد طريقة يمكن من خلالها إدارة الأصول بأمان دون القلق من تسرب مفتاح خاص واحد مما يؤدي إلى خسارة جميع الأصول؟
محفظة متعددة التواقيع:حل ناضج لإدارة الأصول
نظرًا لأن هيكل الحسابات في إيثيريوم لا يدعم وضع التوقيع المتعدد، لا يمكن لمستخدمي إيثيريوم بناء عنوان توقيع متعدد بشكل مباشر كما يفعل مستخدمو بيتكوين. ومع ذلك، تدعم إيثيريوم تنفيذ منطق برمجي معقد من خلال العقود الذكية، لذلك يمكن بناء محفظة متعددة التواقيع داخل السلسلة من خلال كتابة عقد ذكي.
من المهم ملاحظة أن كود العقد الذكي نفسه قد يحتوي أيضًا على مخاطر أمان، فقد حدثت هجمات متعددة ضد ثغرات كود العقد في التاريخ. لذلك، عند اختيار المحفظة الذكية، نحتاج إلى استخدام حلول تم تدقيقها عدة مرات وتحقق منها على مدى فترة طويلة. أحد الخيارات المتميزة هو حل معروف لمحفظة متعددة التواقيع.
من خلال هذه المحفظة متعددة التواقيع، يمكن للمستخدمين إيداع الأصول في عقد متعدد التواقيع، واختيار قواعد التوقيع المناسبة وفقًا لاحتياجاتهم. لم تعد أصول المحفظة تحت إدارة مفتاح خاص لعنوان واحد، بل تُدار بالتعاون بين عدة عناوين. يتطلب بدء كل عملية تداول توقيعًا من عدة عناوين، ويجب أن يصل عدد التوقيعات الفعالة إلى الحد المسبق المحدد. من خلال هذه الطريقة، يمكن للمحفظة متعددة التواقيع القضاء على خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
ومع ذلك، فإن هذه المحفظة متعددة التواقيع، في حين أنها تعزز من أمان الأصول، إلا أن هناك بعض النقص في سهولة الاستخدام الفعلية، مثل:
إذن، هل توجد منتجات متعددة التواقيع أفضل، مع الحفاظ على الأمان الأصلي في نفس الوقت ومعالجة النقائص المذكورة أعلاه؟ بعض الفرق قدمت إجاباتهم.
الجيل الجديد من حلول متعددة التواقيع: تفويض مرن داخل السلسلة وإدارة المخاطر
قام فريق معين بإجراء تطوير ثانوي على محفظة متعددة التواقيع المعروفة، مستفيدًا من وظيفة التمديد في وحدته، لتحقيق تخصيص مرن للتفاعل بين المحفظة متعددة التواقيع وعقد المشروع. وبشكل أكثر تحديدًا، يمكن أن تقدم هذه الخطة الجديدة الخدمات التالية:
التوقيع الفردي لتقسيم الحقوق
تدعم الخطة الجديدة إدارة توزيع السلطة على مستوى الوظائف، مما يسمح بتكوين أذونات تفاعل وظائف مختلفة لأدوار المستخدمين المحددة. كل ما عليك فعله هو إجراء تكوين بسيط على واجهة الويب، مما يمنح أدوار المستخدمين أذونات استدعاء لعقود معينة ووظائف معينة.
بعد إكمال الإعداد، يمكن لعناوين الأدوار المعينة تنفيذ معاملات استدعاء العقود الخاصة بمحفظة متعددة التواقيع. من خلال هذه الوظيفة اللامركزية، عندما يتم بدء معاملة معينة من قبل عنوان مخول، لا يتعين على جميع أعضاء المحفظة متعددة التواقيع التوقيع والتأكيد واحدًا تلو الآخر، بل يكفي تقديم توقيع فردي من العنوان المخول لبدء المعاملة بنجاح. بهذه الطريقة، يتم تجنب عملية جمع التوقيعات المعقدة لاستخدام المحفظة متعددة التواقيع، بالإضافة إلى تقليل مخاطر العمليات مع البروتوكولات الخارجية والمخاطر الناجمة عن تسرب المفاتيح الخاصة.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
ACL إدارة المخاطر
بالإضافة إلى آلية تفويض الوظائف، توفر الخطة الجديدة أيضًا آلية للتحكم في الوصول (قائمة التحكم في الوصول) لعقود إدارة المخاطر بشكل أكثر دقة. يمكن للمستخدمين تخصيص أي تفويض وقواعد إدارة المخاطر بناءً على سيناريوهات أعمالهم الخاصة، مثل:
من الجدير بالذكر أن هذه الخطة الجديدة، كجزء مهم من حلول الحفظ اللامركزية، تحتوي على شفرة المصدر لعقودها داخل السلسلة والتي هي مفتوحة المصدر. يمكن لمستخدميها أو أي طرف ثالث آخر تدقيق شفرة المصدر للعقود ذات الصلة لضمان عدم وجود مخاطر سوء استخدام مركزية في وظيفة الحفظ.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
ملخص
تذكرنا الأحداث الأمنية الأخيرة بأن هناك مخاطر معينة على أمان الأصول سواء تم تخزينها في مؤسسات مركزية أو إذا تم إدارة مفاتيحها الخاصة وعبارات الاسترداد بشكل مستقل. تدفع هذه المخاطر الأمنية جميع الأطراف إلى البحث عن حلول أفضل لحفظ الأصول.
توسع الحلول الحديثة لإدارة عدم المركزية الجيل الجديد من حلول التوقيع المتعدد الناضجة في الصناعة، حيث توفر وظائف قابلة للتخصيص أكثر مرونة مثل إدارة المخاطر من خلال تفويض الوصول (ACL) وتوزيع السلطة، مما يوازن بشكل أفضل بين أمان الأصول وسهولة استخدام المحفظة. قد تصبح هذه الحلول خيارًا جديدًا لأدوات إدارة الأموال للهيئات والأفراد خلال فترة برودة رأس المال واستقبال الدورة التالية من الازدهار.