Pilihan Baru untuk Manajemen Aset on-chain: Solusi Dompet Multi Tanda Tangan yang Aman dan Terpercaya
Pendahuluan
Seiring dengan pasar cryptocurrency memasuki musim dingin, target serangan hacker secara bertahap beralih dari protokol on-chain ke Dompet pribadi. Sementara itu, di tengah siklus kenaikan suku bunga yang kuat dan penarikan likuiditas yang signifikan, semakin banyak lembaga terpusat menghadapi masalah, yang secara serius merusak aset pengguna. Belakangan ini, insiden keamanan sering terjadi, dengan kasus pencurian aset yang terus bermunculan, sehingga bagaimana menjaga keamanan aset pribadi menjadi sangat penting. Dalam situasi ini, solusi manajemen aset yang aman dan terdesentralisasi semakin mendapatkan perhatian banyak orang.
Pentingnya Mengendalikan Aset Secara Mandiri
Secara tradisional, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki industri cryptocurrency karena mereka menawarkan pengalaman operasi yang mirip dengan Web 2.0. Namun, ada sebuah pepatah di dunia blockchain: "Not your keys, not your coins" (hanya dengan menguasai kunci pribadi Anda dapat benar-benar mengendalikan aset). Pengguna memilih lembaga terpusat demi kenyamanan, tetapi juga mengorbankan tingkat keamanan tertentu. Begitu lembaga terpusat mengalami masalah, aset pengguna dapat lenyap dalam sekejap.
Kejadian FTX terbaru adalah contoh yang khas. Dalam gelombang ini, FTX menyalahgunakan aset pengguna yang mengakibatkan kekurangan hampir 6 miliar USD. Dengan penyebaran risiko, beberapa lembaga terpusat lain yang terkait dengan FTX juga mulai mengalami masalah. Diperkirakan, jumlah korban di seluruh dunia akibat kejadian ini bisa mencapai jutaan. Jika pengguna sejak awal belajar untuk mengelola kunci pribadi mereka sendiri, dan menyimpan sebagian besar aset mereka di fasilitas terdesentralisasi (seperti Dompet hardware, Dompet Multi Tanda Tangan, dll.), risiko kerugian dalam kejadian semacam ini dapat sangat diminimalkan.
Namun, mengelola kunci privat bukanlah hal yang mudah, melibatkan langkah-langkah keamanan dan praktik terbaik di berbagai aspek seperti generasi, penyimpanan, manajemen, dan penggunaan kunci privat.
Pada 22 September 2022, pembuat pasar terkenal Wintermute mengalami kebocoran kunci pemilik kontrak terkait, yang disebabkan oleh penggunaan alat pembangkit kunci Profanity untuk membuat kunci privat, menyebabkan kerugian hampir 160 juta dolar.
Pada tanggal 22 November 2022, seorang investor terkenal di media sosial menyatakan bahwa Dompetnya dicuri, dengan jumlah yang terlibat mencapai 42 juta dolar AS saat pencurian terjadi. Setelah analisis oleh perusahaan keamanan, dipastikan bahwa masalah inti dari kejadian tersebut adalah kebocoran frase pemulihan yang digunakan oleh pengguna.
Peristiwa-peristiwa ini menunjukkan bahwa pengelolaan kunci pribadi sebenarnya adalah pekerjaan yang kompleks. Namun, dalam lingkungan saat ini, menggunakan layanan yang disediakan oleh lembaga terpusat menghadapi krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa khawatir kehilangan semua aset akibat kebocoran satu kunci pribadi?
Dompet Multi Tanda Tangan: solusi manajemen aset yang matang
Karena struktur akun Ethereum itu sendiri tidak mendukung mode multi-tanda tangan, pengguna Ethereum tidak dapat membangun alamat multi-tanda tangan secara langsung seperti pengguna Bitcoin. Namun, Ethereum mendukung penerapan berbagai logika kode yang kompleks melalui kontrak pintar, sehingga dapat membangun dompet multi tanda tangan on-chain dengan menulis kontrak pintar.
Perlu dicatat bahwa kode kontrak pintar itu sendiri juga mungkin memiliki risiko keamanan, dan sejarah telah menunjukkan bahwa serangan terhadap kerentanan kode kontrak sering terjadi. Oleh karena itu, saat memilih Dompet Multi Tanda Tangan, kita perlu menggunakan solusi yang telah diaudit berkali-kali dan terbukti dalam jangka waktu yang lama. Salah satu pilihan yang cukup baik adalah suatu solusi Dompet Multi Tanda Tangan yang terkenal.
Dengan Dompet Multi Tanda Tangan ini, pengguna dapat mengelola aset mereka ke dalam kontrak multi-tanda tangan dan memilih aturan tanda tangan yang sesuai dengan kebutuhan mereka. Aset dalam Dompet Multi Tanda Tangan tidak lagi dikelola oleh kunci pribadi dari satu alamat tunggal, melainkan dikelola secara kolaboratif oleh beberapa alamat. Setiap transaksi yang dimulai memerlukan tanda tangan dari beberapa alamat dan mengharuskan jumlah tanda tangan yang valid mencapai nilai ambang yang telah ditentukan sebelumnya. Dengan cara ini, Dompet Multi Tanda Tangan dapat berhasil menghilangkan risiko kehilangan semua aset akibat kebocoran kunci pribadi tunggal.
Namun, dompet multi tanda tangan ini memiliki beberapa kekurangan dalam hal kemudahan penggunaan meskipun meningkatkan keamanan aset, seperti:
Setiap transaksi memerlukan konfirmasi dari banyak pihak sebelum dapat dieksekusi, dibandingkan dengan alamat tanda tangan tunggal, efisiensinya menurun.
Tidak mendukung pemrosesan desentralisasi tertentu, setiap alamat dalam anggota dompet memiliki kekuasaan yang sepenuhnya sama.
Tidak mendukung pengaturan strategi manajemen risiko spesifik untuk kontrak interaktif.
Jadi, apakah ada produk Multi Tanda Tangan yang lebih baik, yang dapat mempertahankan keamanan yang ada sambil mengatasi kekurangan di atas? Beberapa tim memberikan jawaban mereka.
Solusi Multi Tanda Tangan Generasi Baru: Desentralisasi dan Manajemen Risiko yang Fleksibel di On-Chain
Sebuah tim melakukan pengembangan ulang berdasarkan Dompet Multi Tanda Tangan terkenal, menggunakan fungsi ekstensi modulnya, untuk mencapai kustomisasi yang fleksibel dalam interaksi antara Dompet Multi Tanda Tangan dan kontrak proyek. Secara spesifik, solusi baru ini dapat menyediakan layanan sebagai berikut:
Tanda Tangan Tunggal
Rencana baru mendukung manajemen pembagian hak akses pada tingkat fungsi, yang memungkinkan konfigurasi hak interaksi fungsi yang berbeda untuk peran pengguna tertentu. Hanya dengan konfigurasi sederhana di antarmuka web, pengguna dapat diberikan hak panggilan untuk kontrak tertentu dan fungsi tertentu.
Setelah konfigurasi selesai, alamat yang diberikan peran tertentu dapat membuat Dompet Multi Tanda Tangan mengeksekusi panggilan kontrak tertentu. Melalui fungsi desentralisasi ini, ketika transaksi tertentu dimulai oleh alamat yang berwenang, tidak lagi diperlukan semua anggota multi-tanda tangan untuk menandatangani dan mengonfirmasi satu per satu, cukup dengan memberikan tanda tangan tunggal dari alamat yang berwenang untuk berhasil memulai transaksi. Dengan cara ini, proses pengumpulan tanda tangan yang rumit dalam penggunaan Dompet Multi Tanda Tangan dapat dihindari, sekaligus meminimalkan risiko operasional dengan protokol eksternal dan risiko kebocoran kunci privat.
ACL manajemen risiko
Selain mekanisme pembagian kekuasaan granular fungsi, solusi baru ini juga menyediakan mekanisme kontrol risiko kontrak ACL (Access Control List) yang lebih granular. Pengguna dapat menyesuaikan aturan pembagian kekuasaan dan kontrol risiko apa pun sesuai dengan skenario bisnis mereka, seperti:
Membatasi rentang parameter dalam proses pemanggilan kontrak pengguna (misalnya, saat menentukan swap hanya diizinkan untuk mengoperasikan beberapa jenis aset token tertentu)
Membatasi jumlah panggilan fungsi kontrak tertentu
Melakukan pemeriksaan risiko pada interaksi kontrak (misalnya memeriksa bahwa kerugian selip swap tidak melebihi persentase tertentu)
Perlu dicatat bahwa solusi baru ini sebagai bagian penting dari solusi penyimpanan terdesentralisasi, semua kode sumber kontrak on-chain-nya bersifat open source. Pengguna atau pihak ketiga lainnya dapat melakukan audit terhadap kode sumber kontrak yang relevan untuk memastikan bahwa fungsi penyimpanan tidak memiliki risiko penyalahgunaan terpusat.
Ringkasan
Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi dan frase pemulihan sendiri tetap memiliki risiko keamanan aset tertentu. Risiko keamanan ini mendorong berbagai pihak untuk mencari solusi custodial aset yang lebih baik.
Solusi penyimpanan terdesentralisasi generasi baru telah memperluas solusi multi tanda tangan yang matang di industri, menawarkan fungsi kustomisasi yang lebih fleksibel seperti desentralisasi dan kontrol risiko ACL, serta lebih baik menyeimbangkan kontradiksi alami antara keamanan aset dan kemudahan penggunaan dompet. Solusi ini mungkin menjadi pilihan baru dalam alat manajemen keuangan bagi institusi dan individu untuk melewati musim dingin modal dan menyambut gelombang kemakmuran berikutnya.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
7
Posting ulang
Bagikan
Komentar
0/400
DaoResearcher
· 07-24 15:54
Dari segi kinerja data, kerentanan skema multi-tanda tangan secara signifikan lebih rendah dibandingkan dengan tanda tangan tunggal, seharusnya diadopsi secara luas.
Lihat AsliBalas0
GateUser-0717ab66
· 07-24 13:16
Malas repot-repot langsung Dompet Dingin untuk menjaga keamanan
Lihat AsliBalas0
DogeBachelor
· 07-22 11:14
Memang tanda tangan tunggal itu sangat tidak aman.
Lihat AsliBalas0
ApeShotFirst
· 07-22 11:13
dunia kripto老suckers了 才发现还是多签香~
Lihat AsliBalas0
ETHReserveBank
· 07-22 11:11
Dompet dicuri, semua salah diri sendiri tidak hati-hati...
Lihat AsliBalas0
rugged_again
· 07-22 10:52
Kekuatan tergantung pada kemampuan diri sendiri, teman kecil ingatlah.
Lihat AsliBalas0
TokenTaxonomist
· 07-22 10:49
secara statistik, multisig masih memiliki tingkat kegagalan 0,03%... *mengatur kacamata*
Peningkatan manajemen aset on-chain: Dompet Multi Tanda Tangan generasi baru mewujudkan desentralisasi fleksibel dan pengendalian risiko
Pilihan Baru untuk Manajemen Aset on-chain: Solusi Dompet Multi Tanda Tangan yang Aman dan Terpercaya
Pendahuluan
Seiring dengan pasar cryptocurrency memasuki musim dingin, target serangan hacker secara bertahap beralih dari protokol on-chain ke Dompet pribadi. Sementara itu, di tengah siklus kenaikan suku bunga yang kuat dan penarikan likuiditas yang signifikan, semakin banyak lembaga terpusat menghadapi masalah, yang secara serius merusak aset pengguna. Belakangan ini, insiden keamanan sering terjadi, dengan kasus pencurian aset yang terus bermunculan, sehingga bagaimana menjaga keamanan aset pribadi menjadi sangat penting. Dalam situasi ini, solusi manajemen aset yang aman dan terdesentralisasi semakin mendapatkan perhatian banyak orang.
Pentingnya Mengendalikan Aset Secara Mandiri
Secara tradisional, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki industri cryptocurrency karena mereka menawarkan pengalaman operasi yang mirip dengan Web 2.0. Namun, ada sebuah pepatah di dunia blockchain: "Not your keys, not your coins" (hanya dengan menguasai kunci pribadi Anda dapat benar-benar mengendalikan aset). Pengguna memilih lembaga terpusat demi kenyamanan, tetapi juga mengorbankan tingkat keamanan tertentu. Begitu lembaga terpusat mengalami masalah, aset pengguna dapat lenyap dalam sekejap.
Kejadian FTX terbaru adalah contoh yang khas. Dalam gelombang ini, FTX menyalahgunakan aset pengguna yang mengakibatkan kekurangan hampir 6 miliar USD. Dengan penyebaran risiko, beberapa lembaga terpusat lain yang terkait dengan FTX juga mulai mengalami masalah. Diperkirakan, jumlah korban di seluruh dunia akibat kejadian ini bisa mencapai jutaan. Jika pengguna sejak awal belajar untuk mengelola kunci pribadi mereka sendiri, dan menyimpan sebagian besar aset mereka di fasilitas terdesentralisasi (seperti Dompet hardware, Dompet Multi Tanda Tangan, dll.), risiko kerugian dalam kejadian semacam ini dapat sangat diminimalkan.
Namun, mengelola kunci privat bukanlah hal yang mudah, melibatkan langkah-langkah keamanan dan praktik terbaik di berbagai aspek seperti generasi, penyimpanan, manajemen, dan penggunaan kunci privat.
Pada 22 September 2022, pembuat pasar terkenal Wintermute mengalami kebocoran kunci pemilik kontrak terkait, yang disebabkan oleh penggunaan alat pembangkit kunci Profanity untuk membuat kunci privat, menyebabkan kerugian hampir 160 juta dolar.
Pada tanggal 22 November 2022, seorang investor terkenal di media sosial menyatakan bahwa Dompetnya dicuri, dengan jumlah yang terlibat mencapai 42 juta dolar AS saat pencurian terjadi. Setelah analisis oleh perusahaan keamanan, dipastikan bahwa masalah inti dari kejadian tersebut adalah kebocoran frase pemulihan yang digunakan oleh pengguna.
Peristiwa-peristiwa ini menunjukkan bahwa pengelolaan kunci pribadi sebenarnya adalah pekerjaan yang kompleks. Namun, dalam lingkungan saat ini, menggunakan layanan yang disediakan oleh lembaga terpusat menghadapi krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa khawatir kehilangan semua aset akibat kebocoran satu kunci pribadi?
Dompet Multi Tanda Tangan: solusi manajemen aset yang matang
Karena struktur akun Ethereum itu sendiri tidak mendukung mode multi-tanda tangan, pengguna Ethereum tidak dapat membangun alamat multi-tanda tangan secara langsung seperti pengguna Bitcoin. Namun, Ethereum mendukung penerapan berbagai logika kode yang kompleks melalui kontrak pintar, sehingga dapat membangun dompet multi tanda tangan on-chain dengan menulis kontrak pintar.
Perlu dicatat bahwa kode kontrak pintar itu sendiri juga mungkin memiliki risiko keamanan, dan sejarah telah menunjukkan bahwa serangan terhadap kerentanan kode kontrak sering terjadi. Oleh karena itu, saat memilih Dompet Multi Tanda Tangan, kita perlu menggunakan solusi yang telah diaudit berkali-kali dan terbukti dalam jangka waktu yang lama. Salah satu pilihan yang cukup baik adalah suatu solusi Dompet Multi Tanda Tangan yang terkenal.
Dengan Dompet Multi Tanda Tangan ini, pengguna dapat mengelola aset mereka ke dalam kontrak multi-tanda tangan dan memilih aturan tanda tangan yang sesuai dengan kebutuhan mereka. Aset dalam Dompet Multi Tanda Tangan tidak lagi dikelola oleh kunci pribadi dari satu alamat tunggal, melainkan dikelola secara kolaboratif oleh beberapa alamat. Setiap transaksi yang dimulai memerlukan tanda tangan dari beberapa alamat dan mengharuskan jumlah tanda tangan yang valid mencapai nilai ambang yang telah ditentukan sebelumnya. Dengan cara ini, Dompet Multi Tanda Tangan dapat berhasil menghilangkan risiko kehilangan semua aset akibat kebocoran kunci pribadi tunggal.
Namun, dompet multi tanda tangan ini memiliki beberapa kekurangan dalam hal kemudahan penggunaan meskipun meningkatkan keamanan aset, seperti:
Jadi, apakah ada produk Multi Tanda Tangan yang lebih baik, yang dapat mempertahankan keamanan yang ada sambil mengatasi kekurangan di atas? Beberapa tim memberikan jawaban mereka.
Solusi Multi Tanda Tangan Generasi Baru: Desentralisasi dan Manajemen Risiko yang Fleksibel di On-Chain
Sebuah tim melakukan pengembangan ulang berdasarkan Dompet Multi Tanda Tangan terkenal, menggunakan fungsi ekstensi modulnya, untuk mencapai kustomisasi yang fleksibel dalam interaksi antara Dompet Multi Tanda Tangan dan kontrak proyek. Secara spesifik, solusi baru ini dapat menyediakan layanan sebagai berikut:
Tanda Tangan Tunggal
Rencana baru mendukung manajemen pembagian hak akses pada tingkat fungsi, yang memungkinkan konfigurasi hak interaksi fungsi yang berbeda untuk peran pengguna tertentu. Hanya dengan konfigurasi sederhana di antarmuka web, pengguna dapat diberikan hak panggilan untuk kontrak tertentu dan fungsi tertentu.
Setelah konfigurasi selesai, alamat yang diberikan peran tertentu dapat membuat Dompet Multi Tanda Tangan mengeksekusi panggilan kontrak tertentu. Melalui fungsi desentralisasi ini, ketika transaksi tertentu dimulai oleh alamat yang berwenang, tidak lagi diperlukan semua anggota multi-tanda tangan untuk menandatangani dan mengonfirmasi satu per satu, cukup dengan memberikan tanda tangan tunggal dari alamat yang berwenang untuk berhasil memulai transaksi. Dengan cara ini, proses pengumpulan tanda tangan yang rumit dalam penggunaan Dompet Multi Tanda Tangan dapat dihindari, sekaligus meminimalkan risiko operasional dengan protokol eksternal dan risiko kebocoran kunci privat.
ACL manajemen risiko
Selain mekanisme pembagian kekuasaan granular fungsi, solusi baru ini juga menyediakan mekanisme kontrol risiko kontrak ACL (Access Control List) yang lebih granular. Pengguna dapat menyesuaikan aturan pembagian kekuasaan dan kontrol risiko apa pun sesuai dengan skenario bisnis mereka, seperti:
Perlu dicatat bahwa solusi baru ini sebagai bagian penting dari solusi penyimpanan terdesentralisasi, semua kode sumber kontrak on-chain-nya bersifat open source. Pengguna atau pihak ketiga lainnya dapat melakukan audit terhadap kode sumber kontrak yang relevan untuk memastikan bahwa fungsi penyimpanan tidak memiliki risiko penyalahgunaan terpusat.
Ringkasan
Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi dan frase pemulihan sendiri tetap memiliki risiko keamanan aset tertentu. Risiko keamanan ini mendorong berbagai pihak untuk mencari solusi custodial aset yang lebih baik.
Solusi penyimpanan terdesentralisasi generasi baru telah memperluas solusi multi tanda tangan yang matang di industri, menawarkan fungsi kustomisasi yang lebih fleksibel seperti desentralisasi dan kontrol risiko ACL, serta lebih baik menyeimbangkan kontradiksi alami antara keamanan aset dan kemudahan penggunaan dompet. Solusi ini mungkin menjadi pilihan baru dalam alat manajemen keuangan bagi institusi dan individu untuk melewati musim dingin modal dan menyambut gelombang kemakmuran berikutnya.