Gestion des actifs off-chain : solution améliorée de portefeuille à signatures multiples
Avec l'entrée du marché des cryptomonnaies dans l'hiver crypto, les attaques des hackers se sont tournées des protocoles off-chain vers les portefeuilles personnels. Parallèlement, le cycle de hausse des taux d'intérêt a entraîné un retrait massif de liquidités, provoquant la faillite de plusieurs institutions centralisées et portant un coup sévère aux actifs des utilisateurs. Récemment, les incidents de sécurité se sont multipliés, avec de nombreux cas de vol d'actifs, rendant la protection de ses propres actifs particulièrement importante. De plus en plus de personnes commencent à s'intéresser aux solutions de gestion d'actifs sécurisés décentralisées.
L'importance de maîtriser ses actifs
Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser les services d'institutions centralisées pour entrer dans le domaine des cryptomonnaies en raison de la commodité d'utilisation. Cependant, il existe un adage dans le monde de la blockchain : "Not your keys, not your coins" (seules les clés privées permettent de contrôler réellement les actifs). Les utilisateurs optent pour des institutions centralisées pour plus de commodité, tout en sacrifiant une certaine sécurité. Si une institution centralisée rencontre des problèmes, les actifs des utilisateurs seront alors exposés à d'énormes risques.
Prenons l'exemple d'un récent incident sur une plateforme de交易, où la plateforme a détourné des actifs des utilisateurs, entraînant un déficit de près de 60 milliards de dollars. Alors que le risque se propage, d'autres institutions centralisées concernées rencontrent également des problèmes. On estime que cet incident a touché des millions de victimes à travers le monde. Si les utilisateurs apprenaient dès le début à gérer leurs actifs avec leur propre clé privée et à stocker la majorité de leurs actifs dans des installations décentralisées (comme des Portefeuille matériels, des Portefeuille à signatures multiples, etc.), ils pourraient éviter dans une large mesure de telles pertes.
Cependant, la gestion des clés privées n'est pas une tâche facile, car elle implique des mesures de sécurité et des meilleures pratiques concernant la génération, le stockage, la gestion et l'utilisation des clés privées.
En septembre 2022, une institution de market making bien connue a subi une perte de près de 160 millions de dollars en raison de l'utilisation d'un outil de génération de clés privées défectueux, ce qui a entraîné la fuite de la clé privée du propriétaire du contrat concerné. En novembre de la même année, le portefeuille d'un investisseur réputé a également été attaqué par des hackers, avec des pertes s'élevant à 42 millions de dollars. Selon l'enquête, le problème clé résidait dans la fuite des mots de passe de récupération du portefeuille utilisé par l'utilisateur.
Ces événements montrent que la gestion des clés privées est une tâche complexe. Cependant, dans l'environnement actuel, il existe une énorme crise de confiance dans les services d'institutions centralisées. Alors, existe-t-il une méthode permettant de gérer ses actifs en toute sécurité, sans craindre qu'une fuite d'une seule clé privée entraîne la perte de tous ses actifs ?
Solution à signatures multiples mature
En raison de la structure de compte d'Ethereum qui ne prend pas en charge le mode de signature multiple, les utilisateurs ne peuvent pas créer directement une adresse multi-signature comme avec Bitcoin. Cependant, Ethereum prend en charge la réalisation de logiques complexes via des contrats intelligents, il est donc possible de rédiger un contrat intelligent pour créer un portefeuille à signatures multiples off-chain. Il est important de noter que les contrats intelligents eux-mêmes peuvent également comporter des risques de sécurité, et des attaques sur des vulnérabilités de contrats ont été fréquentes dans l'histoire. Par conséquent, lors du choix d'un portefeuille à signatures multiples, il est nécessaire d'utiliser des solutions qui ont été auditée plusieurs fois et vérifiée sur le long terme. Un portefeuille à signatures multiples bien connu est sans aucun doute un meilleur choix.
Grâce à ce portefeuille à signatures multiples, les utilisateurs peuvent confier leurs actifs à un contrat de signatures multiples et choisir les règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille à signatures multiples ne sont plus gérés par la clé privée d'une seule adresse, mais sont gérés de manière collaborative par plusieurs adresses. Chaque initiation de transaction nécessite la signature de plusieurs adresses et exige que le nombre total de signatures valides atteigne un seuil prédéfini. Ce mode de fonctionnement permet d'éliminer efficacement le risque de perte totale d'actifs dû à la fuite d'une clé privée unique.
Cependant, ce portefeuille à signatures multiples présente certaines lacunes en matière de facilité d'utilisation tout en améliorant la sécurité des actifs :
Chaque transaction nécessite la confirmation de plusieurs parties avant d'être exécutée, ce qui réduit l'efficacité.
Ne prend pas en charge le traitement décentralisé spécifique, les droits des membres du portefeuille sont complètement identiques.
La configuration des stratégies de gestion des risques spécifiques pour les contrats interactifs n'est pas supportée.
Alors, existe-t-il de meilleurs produits à signatures multiples qui résolvent ces insuffisances tout en maintenant la sécurité d'origine ? Une nouvelle solution de portefeuille à signatures multiples améliorée a vu le jour.
Solution flexible de décentralisation et de gestion des risques off-chain
Cette nouvelle solution est basée sur le développement secondaire d'un portefeuille à signatures multiples mature, utilisant des fonctionnalités d'extension modulaire pour réaliser une personnalisation flexible de l'interaction entre le portefeuille à signatures multiples et le contrat de projet. Plus précisément, elle peut offrir les services suivants :
Portefeuille à signature unique
Prise en charge de la gestion décentralisée au niveau des fonctions, permettant de configurer différents droits d'interaction des fonctions pour des rôles d'utilisateurs spécifiques. Il suffit de configurer simplement sur l'interface pour accorder aux rôles d'utilisateurs les droits d'appel sur des contrats spécifiques et des fonctions spécifiques. Par exemple, il est possible de configurer un rôle pour qu'il ne puisse appeler qu'une fonction spécifique d'un contrat spécifique, ne réalisant qu'une opération particulière.
Grâce à cette fonctionnalité de décentralisation, des transactions spécifiques ne nécessitent plus la signature de tous les membres du portefeuille à signatures multiples pour être confirmées, il suffit de fournir la signature unique d'un utilisateur autorisé pour initier la transaction avec succès. Cela améliore considérablement l'efficacité opérationnelle, et comme les droits d'accès sont limités, même si un compte unique rencontre un problème, cela ne menace pas directement le capital du portefeuille à signatures multiples.
ACL gestion des risques
En plus du mécanisme de délégation de droits au niveau des fonctions, un mécanisme de contrôle des risques contractuels ACL (Access Control List) à granularité plus fine est également proposé. Les utilisateurs peuvent personnaliser et définir librement toute délégation de droits et règles de contrôle des risques en fonction des scénarios commerciaux, tels que :
Limiter la portée des paramètres lors de l'appel de contrats par les utilisateurs.
Limiter le nombre d'appels à une fonction de contrat spécifique
Effectuer une vérification des risques des interactions contractuelles
Le code source des contrats pour ces fonctionnalités est entièrement open source, permettant aux utilisateurs ou aux tiers de procéder à des audits afin de garantir l'absence de risque de malveillance centralisée.
Conclusion
Les récents incidents de sécurité nous rappellent que, que ce soit en stockant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées, il existe certains risques. Ces risques poussent toutes les parties à rechercher de meilleures solutions de garde d'actifs.
Le nouveau système de garde décentralisé étend les solutions de signatures multiples matures de l'industrie, offrant des fonctionnalités personnalisables plus flexibles telles que la décentralisation et la gestion des risques ACL, équilibrant mieux la sécurité des actifs et la facilité d'utilisation du portefeuille. Il offre aux institutions et aux particuliers une nouvelle option d'outils de gestion des fonds pour traverser l'hiver économique et accueillir la prochaine période de prospérité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
5
Partager
Commentaire
0/400
MoneyBurnerSociety
· Il y a 4h
Encore une fois, buy the dip a été complètement liquidé, en analysant les raisons, il s'avère que c'est à cause du vol du portefeuille.
Voir l'originalRépondre0
rekt_but_vibing
· Il y a 4h
Complice d'actifs devrait être plus stable.
Voir l'originalRépondre0
TokenRationEater
· Il y a 4h
Mange des jetons jusqu'à vomir, fais attention aux hackers qui pourraient voler tes jetons~
Voir l'originalRépondre0
Lonely_Validator
· Il y a 4h
Je ne comprends vraiment pas pourquoi certaines personnes utilisent des cex au détriment de la sécurité.
Voir l'originalRépondre0
AirdropChaser
· Il y a 4h
Ne parle plus de sécurité, il ne manque plus qu'un talisman pour nous protéger.
Portefeuille à signatures multiples amélioré : une nouvelle solution de gestion des actifs off-chain alliant sécurité et commodité.
Gestion des actifs off-chain : solution améliorée de portefeuille à signatures multiples
Avec l'entrée du marché des cryptomonnaies dans l'hiver crypto, les attaques des hackers se sont tournées des protocoles off-chain vers les portefeuilles personnels. Parallèlement, le cycle de hausse des taux d'intérêt a entraîné un retrait massif de liquidités, provoquant la faillite de plusieurs institutions centralisées et portant un coup sévère aux actifs des utilisateurs. Récemment, les incidents de sécurité se sont multipliés, avec de nombreux cas de vol d'actifs, rendant la protection de ses propres actifs particulièrement importante. De plus en plus de personnes commencent à s'intéresser aux solutions de gestion d'actifs sécurisés décentralisées.
L'importance de maîtriser ses actifs
Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser les services d'institutions centralisées pour entrer dans le domaine des cryptomonnaies en raison de la commodité d'utilisation. Cependant, il existe un adage dans le monde de la blockchain : "Not your keys, not your coins" (seules les clés privées permettent de contrôler réellement les actifs). Les utilisateurs optent pour des institutions centralisées pour plus de commodité, tout en sacrifiant une certaine sécurité. Si une institution centralisée rencontre des problèmes, les actifs des utilisateurs seront alors exposés à d'énormes risques.
Prenons l'exemple d'un récent incident sur une plateforme de交易, où la plateforme a détourné des actifs des utilisateurs, entraînant un déficit de près de 60 milliards de dollars. Alors que le risque se propage, d'autres institutions centralisées concernées rencontrent également des problèmes. On estime que cet incident a touché des millions de victimes à travers le monde. Si les utilisateurs apprenaient dès le début à gérer leurs actifs avec leur propre clé privée et à stocker la majorité de leurs actifs dans des installations décentralisées (comme des Portefeuille matériels, des Portefeuille à signatures multiples, etc.), ils pourraient éviter dans une large mesure de telles pertes.
Cependant, la gestion des clés privées n'est pas une tâche facile, car elle implique des mesures de sécurité et des meilleures pratiques concernant la génération, le stockage, la gestion et l'utilisation des clés privées.
En septembre 2022, une institution de market making bien connue a subi une perte de près de 160 millions de dollars en raison de l'utilisation d'un outil de génération de clés privées défectueux, ce qui a entraîné la fuite de la clé privée du propriétaire du contrat concerné. En novembre de la même année, le portefeuille d'un investisseur réputé a également été attaqué par des hackers, avec des pertes s'élevant à 42 millions de dollars. Selon l'enquête, le problème clé résidait dans la fuite des mots de passe de récupération du portefeuille utilisé par l'utilisateur.
Ces événements montrent que la gestion des clés privées est une tâche complexe. Cependant, dans l'environnement actuel, il existe une énorme crise de confiance dans les services d'institutions centralisées. Alors, existe-t-il une méthode permettant de gérer ses actifs en toute sécurité, sans craindre qu'une fuite d'une seule clé privée entraîne la perte de tous ses actifs ?
Solution à signatures multiples mature
En raison de la structure de compte d'Ethereum qui ne prend pas en charge le mode de signature multiple, les utilisateurs ne peuvent pas créer directement une adresse multi-signature comme avec Bitcoin. Cependant, Ethereum prend en charge la réalisation de logiques complexes via des contrats intelligents, il est donc possible de rédiger un contrat intelligent pour créer un portefeuille à signatures multiples off-chain. Il est important de noter que les contrats intelligents eux-mêmes peuvent également comporter des risques de sécurité, et des attaques sur des vulnérabilités de contrats ont été fréquentes dans l'histoire. Par conséquent, lors du choix d'un portefeuille à signatures multiples, il est nécessaire d'utiliser des solutions qui ont été auditée plusieurs fois et vérifiée sur le long terme. Un portefeuille à signatures multiples bien connu est sans aucun doute un meilleur choix.
Grâce à ce portefeuille à signatures multiples, les utilisateurs peuvent confier leurs actifs à un contrat de signatures multiples et choisir les règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille à signatures multiples ne sont plus gérés par la clé privée d'une seule adresse, mais sont gérés de manière collaborative par plusieurs adresses. Chaque initiation de transaction nécessite la signature de plusieurs adresses et exige que le nombre total de signatures valides atteigne un seuil prédéfini. Ce mode de fonctionnement permet d'éliminer efficacement le risque de perte totale d'actifs dû à la fuite d'une clé privée unique.
Cependant, ce portefeuille à signatures multiples présente certaines lacunes en matière de facilité d'utilisation tout en améliorant la sécurité des actifs :
Alors, existe-t-il de meilleurs produits à signatures multiples qui résolvent ces insuffisances tout en maintenant la sécurité d'origine ? Une nouvelle solution de portefeuille à signatures multiples améliorée a vu le jour.
Solution flexible de décentralisation et de gestion des risques off-chain
Cette nouvelle solution est basée sur le développement secondaire d'un portefeuille à signatures multiples mature, utilisant des fonctionnalités d'extension modulaire pour réaliser une personnalisation flexible de l'interaction entre le portefeuille à signatures multiples et le contrat de projet. Plus précisément, elle peut offrir les services suivants :
Portefeuille à signature unique
Prise en charge de la gestion décentralisée au niveau des fonctions, permettant de configurer différents droits d'interaction des fonctions pour des rôles d'utilisateurs spécifiques. Il suffit de configurer simplement sur l'interface pour accorder aux rôles d'utilisateurs les droits d'appel sur des contrats spécifiques et des fonctions spécifiques. Par exemple, il est possible de configurer un rôle pour qu'il ne puisse appeler qu'une fonction spécifique d'un contrat spécifique, ne réalisant qu'une opération particulière.
Grâce à cette fonctionnalité de décentralisation, des transactions spécifiques ne nécessitent plus la signature de tous les membres du portefeuille à signatures multiples pour être confirmées, il suffit de fournir la signature unique d'un utilisateur autorisé pour initier la transaction avec succès. Cela améliore considérablement l'efficacité opérationnelle, et comme les droits d'accès sont limités, même si un compte unique rencontre un problème, cela ne menace pas directement le capital du portefeuille à signatures multiples.
ACL gestion des risques
En plus du mécanisme de délégation de droits au niveau des fonctions, un mécanisme de contrôle des risques contractuels ACL (Access Control List) à granularité plus fine est également proposé. Les utilisateurs peuvent personnaliser et définir librement toute délégation de droits et règles de contrôle des risques en fonction des scénarios commerciaux, tels que :
Le code source des contrats pour ces fonctionnalités est entièrement open source, permettant aux utilisateurs ou aux tiers de procéder à des audits afin de garantir l'absence de risque de malveillance centralisée.
Conclusion
Les récents incidents de sécurité nous rappellent que, que ce soit en stockant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées, il existe certains risques. Ces risques poussent toutes les parties à rechercher de meilleures solutions de garde d'actifs.
Le nouveau système de garde décentralisé étend les solutions de signatures multiples matures de l'industrie, offrant des fonctionnalités personnalisables plus flexibles telles que la décentralisation et la gestion des risques ACL, équilibrant mieux la sécurité des actifs et la facilité d'utilisation du portefeuille. Il offre aux institutions et aux particuliers une nouvelle option d'outils de gestion des fonds pour traverser l'hiver économique et accueillir la prochaine période de prospérité.