Gestion d'actifs off-chain : des solutions multi-signatures améliorent la sécurité et la facilité d'utilisation

robot
Création du résumé en cours

Nouvelle option pour la gestion des actifs off-chain : solution multi-signatures sécurisée et fiable

Introduction

Alors que le marché des cryptomonnaies entre dans l'hiver, les attaques de hackers se déplacent progressivement des protocoles off-chain vers les portefeuilles personnels. En même temps, un cycle de hausse des taux d'intérêt vigoureux entraîne un retrait massif de liquidités, provoquant des défaillances de plusieurs institutions centralisées, ce qui nuit gravement aux actifs des utilisateurs. Récemment, les incidents de sécurité se sont multipliés, avec des vols d'actifs fréquents, rendant la protection des actifs d'autant plus importante et attirant l'attention sur divers plans de gestion d'actifs sécurisés et décentralisés.

L'importance de contrôler ses propres actifs

Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser les services d'institutions centralisées pour entrer dans l'industrie des cryptomonnaies, car ces institutions offrent une expérience opérationnelle similaire à celle du Web 2.0 traditionnel. Cependant, il existe un adage dans le monde de la blockchain : "Not your keys, not your coins" (seul le contrôle des clés privées permet de réellement maîtriser ses actifs). En choisissant des institutions centralisées pour plus de commodité, les utilisateurs sacrifient également une certaine sécurité. Une fois qu'un problème survient au sein d'une institution centralisée, les actifs des utilisateurs sont exposés à un risque énorme.

Prenons l'exemple d'un événement récent sur une certaine plateforme d'échange, où celle-ci a détourné les actifs des utilisateurs, entraînant un déficit de près de 6 milliards de dollars. Avec l'expansion des risques, d'autres institutions centralisées concernées ont également rencontré des problèmes. On estime que le nombre d'utilisateurs victimes dans le monde pourrait atteindre des millions. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leurs clés privées et à stocker la majorité de leurs actifs dans des installations décentralisées (comme des portefeuilles matériels, des contrats multi-signatures, etc.), ils auraient pu éviter dans une large mesure de telles pertes.

Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité et des meilleures pratiques concernant la génération, le stockage, la gestion et l'utilisation des clés privées.

En septembre 2022, une célèbre institution de market making a subi une perte d'environ 160 millions de dollars en raison de l'utilisation d'un outil de génération de clés privées défectueux, ce qui a entraîné la fuite de la clé privée du propriétaire du contrat concerné.

En novembre de la même année, le portefeuille d'un investisseur connu a également été volé, avec un montant impliqué s'élevant à 42 millions de dollars. Après analyse, le problème provenait de la fuite des mots de passe de récupération du portefeuille utilisé par l'utilisateur.

Ces événements montrent que la gestion des clés privées est un problème complexe. Dans l'environnement actuel, l'utilisation des services d'institutions centralisées entraîne une énorme crise de confiance. Alors, existe-t-il un moyen de gérer en toute sécurité ses actifs sans craindre qu'une fuite d'une seule clé privée entraîne la perte de tous les actifs ?

Solution de multi-signature mature

En raison de la structure de compte d'Ethereum qui ne prend pas en charge le mode multi-signature, les utilisateurs d'Ethereum ne peuvent pas construire directement des adresses multi-signatures comme le font les utilisateurs de Bitcoin. Cependant, Ethereum prend en charge la réalisation de logiques complexes via des contrats intelligents, il est donc possible de construire un portefeuille multi-signatures off-chain en écrivant des contrats intelligents. Il est important de noter que le code des contrats intelligents peut également présenter des risques de sécurité, et des attaques ciblant des vulnérabilités de contrat ont été fréquentes par le passé. Par conséquent, lors du choix d'un portefeuille multi-signatures, il est nécessaire d'utiliser des solutions qui ont été auditées à plusieurs reprises et validées sur le long terme. Une solution de multi-signatures bien connue est sans aucun doute un meilleur choix.

Grâce à ce système de multi-signatures, les utilisateurs peuvent déposer des actifs dans un contrat de multi-signatures et choisir les règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille multi-signatures ne sont plus gérés par la clé privée d'une seule adresse, mais plutôt par la collaboration de plusieurs adresses. Chaque transaction nécessite la signature de plusieurs adresses et exige que le nombre total de signatures valides atteigne un seuil prédéfini. Cette méthode permet d'éliminer efficacement le risque de perte totale d'actifs en cas de fuite de la clé privée d'un seul individu.

Cependant, ce type de solution multi-signatures présente également certaines lacunes en matière de convivialité, tout en améliorant la sécurité des actifs :

  1. Chaque transaction nécessite une confirmation de plusieurs parties avant d'être exécutée, ce qui réduit l'efficacité.
  2. Ne prend pas en charge le traitement décentralisé spécifique, les droits des membres du portefeuille sont complètement identiques.
  3. Ne prend pas en charge la configuration de stratégies de risque spécifiques pour les contrats interactifs.

Alors, existe-t-il des produits de multi-signature plus faciles à utiliser qui résolvent ces problèmes tout en maintenant la sécurité d'origine ?

Solutions flexibles de décentralisation et de gestion des risques off-chain

Une nouvelle solution développée sur la base de solutions multi-signatures matures, utilisant les fonctionnalités d'extension du module existant, permettant une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat de projet. Plus précisément, cette nouvelle solution peut fournir les services suivants :

séparation de signature unique

Prise en charge de la gestion décentralisée au niveau des fonctions, avec la possibilité de configurer des autorisations d'interaction fonctionnelles différentes pour des rôles d'utilisateur spécifiques. Il suffit de configurer facilement sur l'interface web pour accorder aux rôles d'utilisateur des droits d'appel pour des contrats spécifiques et des fonctions spécifiques.

Par exemple, le rôle de harvester peut être configuré pour n'appeler que la fonction collect du contrat NonfungiblePositionManager d'un certain DEX, c'est-à-dire qu'il ne peut effectuer que l'opération de retrait des récompenses de frais de transaction LP.

Lors de l'ajout de membres, il est possible de spécifier les rôles d'utilisateur limités. Une adresse à qui un rôle est attribué peut permettre à un portefeuille multi-signatures d'exécuter des transactions d'appel de contrats spécifiques. Ainsi, des utilisateurs spécifiques peuvent interagir avec des DApps via WalletConnect, effectuer des opérations telles que la perception de frais LP, sans nécessiter la confirmation de chaque membre multi-signatures.

Ce mécanisme de décentralisation améliore à la fois l'efficacité opérationnelle et ne menace pas la sécurité des portefeuilles existants. Même si un compte subit une attaque ou si une clé privée est compromise, cela ne menace pas directement le capital des portefeuilles multi-signatures.

Cobo Safe : une solution de gestion d'actifs sécurisée et fiable off-chain

ACL gestion des risques

En plus du mécanisme de délégation de droits au niveau des fonctions, un mécanisme de contrôle des risques des contrats ACL(Access Control List) est également proposé avec une granularité plus fine. Les utilisateurs peuvent personnaliser et définir n'importe quelle règle de délégation et de contrôle des risques en fonction de leur propre scénario commercial, par exemple :

  • Limiter la gamme de paramètres lors de l'appel des contrats par les utilisateurs (par exemple, lors de la spécification d'un swap, ne permettre d'opérer que sur quelques types d'actifs token fixes)
  • Limiter le nombre d'appels à une fonction de contrat spécifique
  • Effectuer un contrôle des risques lors des interactions contractuelles (par exemple, vérifier que la perte due au glissement de swap ne dépasse pas un certain pourcentage)

Cobo Safe : une solution de gestion d'actifs off-chain sécurisée et fiable

Il est à noter que cette nouvelle solution, en tant que composant important des solutions de garde décentralisées, a son code source de contrat off-chain entièrement open source. Les utilisateurs ou les tiers peuvent auditer le code source des contrats concernés afin de garantir qu'il n'existe pas de risque de malveillance centralisée dans la fonction de garde.

Cobo Safe : une solution de gestion d'actifs sécurisée et fiable off-chain

Résumé

Les récents événements de sécurité nous avertissent que, que ce soit en stockant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées et les mnémoniques, il existe un certain risque de sécurité des actifs. Ces risques poussent toutes les parties à rechercher de meilleures solutions de garde des actifs. Les grandes institutions de garde centralisées ont toutes lancé des solutions de preuve de réserve basées sur MerkleTree, et des experts du secteur ont également discuté des limitations et des améliorations des solutions existantes.

Une nouvelle solution de garde décentralisée étend les solutions de multi-signatures matures de l'industrie, offrant des fonctionnalités personnalisables plus flexibles telles que la décentralisation et le contrôle des accès (ACL), équilibrant mieux la sécurité des actifs et la facilité d'utilisation des portefeuilles. Cette solution offre un nouveau choix aux institutions et aux particuliers, aidant à mieux gérer les fonds pendant le hiver capital et à se préparer à la prochaine prospérité du marché.

Cobo Safe : une solution de gestion d'actifs sécurisée et fiable off-chain

Cobo Safe : une solution de gestion d'actifs off-chain sûre et fiable

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 9
  • Partager
Commentaire
0/400
ThreeHornBlastsvip
· 07-12 02:36
Perdre sa clé privée ne me fait pas du tout peur.
Voir l'originalRépondre0
TokenBeginner'sGuidevip
· 07-11 05:06
Petit rappel : la sécurité des actifs est la priorité absolue, un autre projet a été volé pour 21 millions de dollars la nuit dernière, il est impératif de suivre la multi-signature.
Voir l'originalRépondre0
WalletManagervip
· 07-10 18:33
L'intuition des attaquants peut être beaucoup plus forte que celle de certains portefeuilles.
Voir l'originalRépondre0
GweiTooHighvip
· 07-09 18:51
Les solutions de multisignature auraient dû être largement adoptées depuis longtemps.
Voir l'originalRépondre0
RumbleValidatorvip
· 07-09 18:46
La technologie résout 96,7 % des points de douleur en matière de gestion des risques, les autres sont des catastrophes humaines.
Voir l'originalRépondre0
APY追逐者vip
· 07-09 18:42
Ce piège est fiable et sûr.
Voir l'originalRépondre0
SmartContractPlumbervip
· 07-09 18:34
Après avoir regardé toute la journée des incidents de sécurité, ces rug ne sont pas des problèmes techniques, c'est la faute des droits de gestion !
Voir l'originalRépondre0
MEVHunterXvip
· 07-09 18:28
La multi-signature est la voie à suivre !
Voir l'originalRépondre0
ShibaMillionairen'tvip
· 07-09 18:22
Il faut un multi-signature pour un Rug Pull fiable.
Voir l'originalRépondre0
Afficher plus
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)