خيار جديد لإدارة الأصول داخل السلسلة: خطة محفظة متعددة التواقيع المعززة
مع دخول سوق العملات المشفرة في فصل الشتاء، تحولت نقطة تركيز الهجمات الإلكترونية من البروتوكولات داخل السلسلة إلى المحفظة الشخصية. في الوقت نفسه، أدى ارتفاع أسعار الفائدة القوي إلى سحب كبير للسيولة، مما تسبب في انهيار العديد من المؤسسات المركزية، مما ألحق ضررا كبيرا بأصول المستخدمين. في الآونة الأخيرة، تكررت الحوادث الأمنية، وحدثت عمليات سرقة للأصول بشكل متزايد، مما جعل ضمان أمان الأصول الشخصية أمرا في غاية الأهمية. بدأ المزيد من الناس في الاهتمام بحلول إدارة الأصول الآمنة اللامركزية.
أهمية السيطرة على الأصول
لطالما اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى عالم العملات المشفرة بسبب سهولة الاستخدام. ومع ذلك، هناك عبارة شهيرة في عالم البلوك تشين: "Not your keys, not your coins" (فقط من يمتلك المفاتيح الخاصة يمكنه التحكم حقًا في الأصول). يختار المستخدمون المؤسسات المركزية من أجل الراحة، لكنهم في الوقت نفسه يضحون بقدر معين من الأمان. بمجرد ظهور أي مشاكل في المؤسسات المركزية، ستواجه أصول المستخدمين مخاطر كبيرة.
على سبيل المثال، في حدث مؤخر على منصة تداول معينة، استولت هذه المنصة على أصول المستخدمين مما أدى إلى فجوة تصل إلى حوالي 60 مليار دولار. مع انتشار المخاطر، بدأت مؤسسات مركزية أخرى ذات صلة تواجه مشاكل أيضًا. ويُقدّر أن عدد الضحايا في جميع أنحاء العالم قد يصل إلى مليون شخص. إذا كان المستخدمون قد تعلموا من البداية كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم أصولهم في مرافق لامركزية (مثل المحفظة، محفظة متعددة التواقيع، إلخ)، لكان من الممكن تجنب مثل هذه الخسائر إلى حد كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتضمن تدابير الأمان وأفضل الممارسات لعدة جوانب مثل إنشاء المفاتيح الخاصة وتخزينها وإدارتها واستخدامها.
في سبتمبر 2022، تعرضت إحدى المؤسسات المعروفة في مجال السوق بسبب استخدام أدوات توليد مفاتيح خاصة معيبة، مما أدى إلى تسرب مفتاح مالك العقد ذي الصلة، مما تسبب في خسائر تصل إلى 160 مليون دولار. في نوفمبر من نفس العام، تعرضت محفظة أحد المستثمرين المعروفين أيضًا لهجوم من قراصنة، حيث بلغت خسارته 42 مليون دولار. بعد التحقيق، كانت المشكلة الأساسية هي تسرب عبارات الاسترداد الخاصة بالمحفظة التي يستخدمها المستخدم.
تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي مهمة معقدة. ولكن في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام خدمات المؤسسات المركزية. فهل توجد طريقة يمكن من خلالها إدارة الأصول بأمان دون القلق من تسرب مفتاح خاص واحد يؤدي إلى فقدان جميع الأصول؟
خطة متعددة التواقيع الناضجة
نظرًا لأن هيكل حسابات الإيثيريوم نفسه لا يدعم وضع التوقيع المتعدد، لا يمكن للمستخدمين إنشاء عنوان توقيع متعدد مباشرة كما هو الحال في البيتكوين. ومع ذلك، يدعم الإيثيريوم تنفيذ منطق معقد من خلال العقود الذكية، لذلك يمكن كتابة عقد ذكي لإنشاء محفظة متعددة التواقيع داخل السلسلة. من المهم ملاحظة أن العقد الذكي نفسه قد يكون له مخاطر أمنية، حيث أن الهجمات على الثغرات في العقود كانت شائعة تاريخيًا. لذلك، عند اختيار محفظة متعددة التواقيع، يجب استخدام حلول تم تدقيقها عدة مرات وتم التحقق منها على المدى الطويل. لا شك أن محفظة متعددة التواقيع المعروفة هي خيار جيد.
من خلال هذه المحفظة متعددة التواقيع، يمكن للمستخدمين إيداع الأصول في عقد متعدد التواقيع، واختيار قواعد التوقيع المناسبة وفقًا للاحتياجات. لم تعد أصول المحفظة تُدار من قبل مفتاح خاص لعنوان واحد، بل تُدار بالتعاون بين عدة عناوين. يتطلب بدء كل معاملة توقيع من عدة عناوين، ويتطلب عدد التوقيعات الإجمالية الفعالة الوصول إلى الحد المسبق المحدد. هذه الطريقة يمكن أن تقلل بشكل فعال من خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن هذه المحفظة متعددة التواقيع تعاني من بعض النقص في سهولة الاستخدام، بينما تعزز من أمان الأصول:
كل عملية تحتاج إلى تأكيد من عدة أطراف لتنفيذها، مما يؤدي إلى كفاءة منخفضة.
لا يدعم المعالجة اللامركزية المحددة، حيث تتمتع جميع أعضاء المحفظة بنفس الصلاحيات.
لا تدعم تكوين استراتيجيات إدارة المخاطر المحددة لعقود التفاعل.
إذن، هل توجد منتجات متعددة التواقيع أفضل، تحافظ على الأمان الأصلي وفي نفس الوقت تعالج هذه العيوب؟ وقد ظهرت خطة جديدة للمحفظة متعددة التواقيع المعززة.
حلول مرنة لتوزيع السلطة وإدارة المخاطر داخل السلسلة
تستند هذه الخطة الجديدة إلى تطوير ثانوي لمحفظة متعددة التواقيع الناضجة، وتستخدم وظيفة توسيع الوحدة لتحقيق تخصيص مرن لتفاعل محفظة متعددة التواقيع مع عقد المشروع. على وجه التحديد، يمكن أن توفر الخدمات التالية:
تفويض توقيع فردي
يدعم إدارة تفويض المستوى الوظيفي، حيث يمكن تكوين أذونات التفاعل الوظيفي المختلفة لأدوار المستخدمين المحددة. ما عليك سوى تكوينه ببساطة على الواجهة، لتمنح أدوار المستخدمين أذونات استدعاء لعقد محدد، أو وظيفة معينة. على سبيل المثال، يمكن تكوين دور معين لاستدعاء وظيفة معينة لعقد محدد، فقط لإجراء عملية معينة.
من خلال هذه الميزة اللامركزية، لم تعد المعاملات المحددة بحاجة إلى توقيع جميع أعضاء المحفظة متعددة التواقيع لتأكيدها، بل يكفي تقديم توقيع فردي من المستخدم المخول لإطلاق المعاملة بنجاح. هذا يزيد بشكل كبير من كفاءة العمليات، وفي نفس الوقت، نظرًا لتقييد الصلاحيات، حتى إذا ظهرت مشكلة في حساب واحد، فلن يهدد ذلك مباشرةً أصول رأس المال في المحفظة متعددة التواقيع.
بالإضافة إلى آلية توزيع السلطة على مستوى الدالة، توفر أيضًا آلية التحكم في المخاطر للعقود (قائمة التحكم في الوصول) بدقة أكبر. يمكن للمستخدمين تخصيص أي توزيع للسلطة وقواعد التحكم في المخاطر حسب سيناريوهات الأعمال الخاصة بهم، مثل:
تقييد نطاق معلمات استدعاء العقد من قبل المستخدم
تقييد عدد مرات استدعاء دالة عقد معينة
إجراء فحص المخاطر للتفاعل مع العقد
تم فتح مصدر الشفرة لعقود هذه الوظائف، ويمكن للمستخدمين أو الأطراف الثالثة تدقيقها لضمان عدم وجود مخاطر سوء استخدام مركزي.
تذكرنا الأحداث الأمنية الأخيرة أنه سواء كان يتم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسهم، فهناك مخاطر معينة. هذه المخاطر تدفع جميع الأطراف للبحث عن حلول أفضل لإدارة الأصول.
توسعت الحلول الجديدة لإدارة الأموال اللامركزية في حلول التوقيع المتعدد الناضجة في الصناعة، حيث توفر ميزات قابلة للتخصيص مثل توزيع المخاطر وإدارة الوصول (ACL) بشكل أكثر مرونة، مما يوازن بشكل أفضل بين أمان الأصول وسهولة استخدام المحفظة. إنها تقدم خيارًا جديدًا لإدارة الأموال للمؤسسات والأفراد لتجاوز شتاء رأس المال واستقبال الدورة التالية من الازدهار.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
5
مشاركة
تعليق
0/400
MoneyBurnerSociety
· منذ 1 س
مرة أخرى شراء الانخفاض, تحليل الأسباب يكتشف أنه بسبب سرقة المحفظة
شاهد النسخة الأصليةرد0
rekt_but_vibing
· منذ 1 س
يجب أن تكون الأصول المودعة مستقرة أكثر
شاهد النسخة الأصليةرد0
TokenRationEater
· منذ 2 س
吃عملة吃到吐 小心هاكر撬你عملة~
شاهد النسخة الأصليةرد0
Lonely_Validator
· منذ 2 س
لا أفهم لماذا لا يزال هناك أشخاص يستخدمون cex على حساب الأمان.
شاهد النسخة الأصليةرد0
AirdropChaser
· منذ 2 س
لا تتحدث عن الأمان الآن، فقط ينقصنا التميمة للحماية.
محفظة متعددة التواقيع المعززة: حل جديد لإدارة الأصول داخل السلسلة يوازن بين الأمان والراحة
خيار جديد لإدارة الأصول داخل السلسلة: خطة محفظة متعددة التواقيع المعززة
مع دخول سوق العملات المشفرة في فصل الشتاء، تحولت نقطة تركيز الهجمات الإلكترونية من البروتوكولات داخل السلسلة إلى المحفظة الشخصية. في الوقت نفسه، أدى ارتفاع أسعار الفائدة القوي إلى سحب كبير للسيولة، مما تسبب في انهيار العديد من المؤسسات المركزية، مما ألحق ضررا كبيرا بأصول المستخدمين. في الآونة الأخيرة، تكررت الحوادث الأمنية، وحدثت عمليات سرقة للأصول بشكل متزايد، مما جعل ضمان أمان الأصول الشخصية أمرا في غاية الأهمية. بدأ المزيد من الناس في الاهتمام بحلول إدارة الأصول الآمنة اللامركزية.
أهمية السيطرة على الأصول
لطالما اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى عالم العملات المشفرة بسبب سهولة الاستخدام. ومع ذلك، هناك عبارة شهيرة في عالم البلوك تشين: "Not your keys, not your coins" (فقط من يمتلك المفاتيح الخاصة يمكنه التحكم حقًا في الأصول). يختار المستخدمون المؤسسات المركزية من أجل الراحة، لكنهم في الوقت نفسه يضحون بقدر معين من الأمان. بمجرد ظهور أي مشاكل في المؤسسات المركزية، ستواجه أصول المستخدمين مخاطر كبيرة.
على سبيل المثال، في حدث مؤخر على منصة تداول معينة، استولت هذه المنصة على أصول المستخدمين مما أدى إلى فجوة تصل إلى حوالي 60 مليار دولار. مع انتشار المخاطر، بدأت مؤسسات مركزية أخرى ذات صلة تواجه مشاكل أيضًا. ويُقدّر أن عدد الضحايا في جميع أنحاء العالم قد يصل إلى مليون شخص. إذا كان المستخدمون قد تعلموا من البداية كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم أصولهم في مرافق لامركزية (مثل المحفظة، محفظة متعددة التواقيع، إلخ)، لكان من الممكن تجنب مثل هذه الخسائر إلى حد كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتضمن تدابير الأمان وأفضل الممارسات لعدة جوانب مثل إنشاء المفاتيح الخاصة وتخزينها وإدارتها واستخدامها.
في سبتمبر 2022، تعرضت إحدى المؤسسات المعروفة في مجال السوق بسبب استخدام أدوات توليد مفاتيح خاصة معيبة، مما أدى إلى تسرب مفتاح مالك العقد ذي الصلة، مما تسبب في خسائر تصل إلى 160 مليون دولار. في نوفمبر من نفس العام، تعرضت محفظة أحد المستثمرين المعروفين أيضًا لهجوم من قراصنة، حيث بلغت خسارته 42 مليون دولار. بعد التحقيق، كانت المشكلة الأساسية هي تسرب عبارات الاسترداد الخاصة بالمحفظة التي يستخدمها المستخدم.
تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي مهمة معقدة. ولكن في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام خدمات المؤسسات المركزية. فهل توجد طريقة يمكن من خلالها إدارة الأصول بأمان دون القلق من تسرب مفتاح خاص واحد يؤدي إلى فقدان جميع الأصول؟
خطة متعددة التواقيع الناضجة
نظرًا لأن هيكل حسابات الإيثيريوم نفسه لا يدعم وضع التوقيع المتعدد، لا يمكن للمستخدمين إنشاء عنوان توقيع متعدد مباشرة كما هو الحال في البيتكوين. ومع ذلك، يدعم الإيثيريوم تنفيذ منطق معقد من خلال العقود الذكية، لذلك يمكن كتابة عقد ذكي لإنشاء محفظة متعددة التواقيع داخل السلسلة. من المهم ملاحظة أن العقد الذكي نفسه قد يكون له مخاطر أمنية، حيث أن الهجمات على الثغرات في العقود كانت شائعة تاريخيًا. لذلك، عند اختيار محفظة متعددة التواقيع، يجب استخدام حلول تم تدقيقها عدة مرات وتم التحقق منها على المدى الطويل. لا شك أن محفظة متعددة التواقيع المعروفة هي خيار جيد.
من خلال هذه المحفظة متعددة التواقيع، يمكن للمستخدمين إيداع الأصول في عقد متعدد التواقيع، واختيار قواعد التوقيع المناسبة وفقًا للاحتياجات. لم تعد أصول المحفظة تُدار من قبل مفتاح خاص لعنوان واحد، بل تُدار بالتعاون بين عدة عناوين. يتطلب بدء كل معاملة توقيع من عدة عناوين، ويتطلب عدد التوقيعات الإجمالية الفعالة الوصول إلى الحد المسبق المحدد. هذه الطريقة يمكن أن تقلل بشكل فعال من خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن هذه المحفظة متعددة التواقيع تعاني من بعض النقص في سهولة الاستخدام، بينما تعزز من أمان الأصول:
إذن، هل توجد منتجات متعددة التواقيع أفضل، تحافظ على الأمان الأصلي وفي نفس الوقت تعالج هذه العيوب؟ وقد ظهرت خطة جديدة للمحفظة متعددة التواقيع المعززة.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
حلول مرنة لتوزيع السلطة وإدارة المخاطر داخل السلسلة
تستند هذه الخطة الجديدة إلى تطوير ثانوي لمحفظة متعددة التواقيع الناضجة، وتستخدم وظيفة توسيع الوحدة لتحقيق تخصيص مرن لتفاعل محفظة متعددة التواقيع مع عقد المشروع. على وجه التحديد، يمكن أن توفر الخدمات التالية:
تفويض توقيع فردي
يدعم إدارة تفويض المستوى الوظيفي، حيث يمكن تكوين أذونات التفاعل الوظيفي المختلفة لأدوار المستخدمين المحددة. ما عليك سوى تكوينه ببساطة على الواجهة، لتمنح أدوار المستخدمين أذونات استدعاء لعقد محدد، أو وظيفة معينة. على سبيل المثال، يمكن تكوين دور معين لاستدعاء وظيفة معينة لعقد محدد، فقط لإجراء عملية معينة.
من خلال هذه الميزة اللامركزية، لم تعد المعاملات المحددة بحاجة إلى توقيع جميع أعضاء المحفظة متعددة التواقيع لتأكيدها، بل يكفي تقديم توقيع فردي من المستخدم المخول لإطلاق المعاملة بنجاح. هذا يزيد بشكل كبير من كفاءة العمليات، وفي نفس الوقت، نظرًا لتقييد الصلاحيات، حتى إذا ظهرت مشكلة في حساب واحد، فلن يهدد ذلك مباشرةً أصول رأس المال في المحفظة متعددة التواقيع.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
ACL إدارة المخاطر
بالإضافة إلى آلية توزيع السلطة على مستوى الدالة، توفر أيضًا آلية التحكم في المخاطر للعقود (قائمة التحكم في الوصول) بدقة أكبر. يمكن للمستخدمين تخصيص أي توزيع للسلطة وقواعد التحكم في المخاطر حسب سيناريوهات الأعمال الخاصة بهم، مثل:
تم فتح مصدر الشفرة لعقود هذه الوظائف، ويمكن للمستخدمين أو الأطراف الثالثة تدقيقها لضمان عدم وجود مخاطر سوء استخدام مركزي.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
الخاتمة
تذكرنا الأحداث الأمنية الأخيرة أنه سواء كان يتم تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة بأنفسهم، فهناك مخاطر معينة. هذه المخاطر تدفع جميع الأطراف للبحث عن حلول أفضل لإدارة الأصول.
توسعت الحلول الجديدة لإدارة الأموال اللامركزية في حلول التوقيع المتعدد الناضجة في الصناعة، حيث توفر ميزات قابلة للتخصيص مثل توزيع المخاطر وإدارة الوصول (ACL) بشكل أكثر مرونة، مما يوازن بشكل أفضل بين أمان الأصول وسهولة استخدام المحفظة. إنها تقدم خيارًا جديدًا لإدارة الأموال للمؤسسات والأفراد لتجاوز شتاء رأس المال واستقبال الدورة التالية من الازدهار.