Pilihan Baru untuk Manajemen Aset On-Chain: Solusi Multi-Tanda Tangan yang Aman dan Terpercaya

Pendahuluan

Seiring dengan masuknya pasar cryptocurrency ke dalam musim dingin, serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Pada saat yang sama, siklus kenaikan suku bunga yang kuat menyebabkan likuiditas ditarik secara signifikan, mengakibatkan banyak lembaga terpusat mengalami masalah, yang sangat merugikan aset pengguna. Baru-baru ini, kecelakaan keamanan sering terjadi, insiden pencurian aset terus berlangsung, sehingga menjaga keamanan aset menjadi sangat penting, dan membuat berbagai solusi manajemen aset keamanan terdesentralisasi mendapatkan perhatian besar.

Pentingnya Mengendalikan Aset Sendiri

Selama ini, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki industri cryptocurrency, karena lembaga-lembaga ini menawarkan pengalaman operasional yang mirip dengan Web 2.0 tradisional. Namun, ada sebuah pepatah dalam dunia blockchain: "Not your keys, not your coins" (hanya dengan menguasai kunci pribadi Anda dapat benar-benar mengendalikan aset). Pengguna yang memilih lembaga terpusat demi kenyamanan juga mengorbankan tingkat keamanan tertentu. Begitu lembaga terpusat mengalami masalah, aset pengguna akan menghadapi risiko besar.

Sebagai contoh dari kejadian di bursa baru-baru ini, platform tersebut telah menyalahgunakan aset pengguna yang menyebabkan celah hampir 6 miliar dolar. Seiring dengan menyebarnya risiko, lembaga terpusat terkait lainnya juga mulai mengalami masalah. Diperkirakan, jumlah pengguna yang menjadi korban di seluruh dunia bisa mencapai jutaan orang. Jika pengguna sejak awal belajar untuk menggunakan kunci pribadi mereka untuk mengelola aset, dan menyimpan sebagian besar aset mereka di fasilitas terdesentralisasi (seperti dompet perangkat keras, kontrak multisignature, dll.), maka mereka dapat menghindari kerugian semacam itu dalam jumlah yang signifikan.

Namun, manajemen kunci pribadi bukanlah hal yang mudah, melibatkan langkah-langkah keamanan dan praktik terbaik di berbagai aspek seperti pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi.

Pada September 2022, sebuah lembaga pembuat pasar terkenal mengalami kebocoran kunci pribadi owner kontrak terkait, yang disebabkan oleh penggunaan alat pembuatan kunci pribadi yang bermasalah, mengakibatkan kerugian hampir 160 juta dolar AS.

Pada bulan November tahun yang sama, dompet seorang investor terkenal juga dicuri, dengan jumlah uang yang terlibat mencapai 42 juta dolar AS. Setelah dianalisis, masalahnya terletak pada kebocoran frasa pemulihan dompet yang digunakan oleh pengguna.

Peristiwa ini menunjukkan bahwa pengelolaan kunci privat adalah masalah yang kompleks. Dalam lingkungan saat ini, menggunakan layanan lembaga terpusat juga memiliki krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset kita dengan aman, tanpa khawatir bahwa kebocoran satu kunci privat dapat menyebabkan kehilangan seluruh aset?

Skema Multi-Tanda Tangan yang Matang

Karena struktur akun Ethereum sendiri tidak mendukung mode multi-tanda tangan, pengguna Ethereum tidak dapat membangun alamat multi-tanda tangan secara langsung seperti pengguna Bitcoin. Namun, Ethereum mendukung penerapan logika kompleks melalui kontrak pintar, sehingga dapat membangun dompet multi-tanda tangan on-chain dengan menulis kontrak pintar. Perlu dicatat bahwa kode kontrak pintar itu sendiri juga mungkin memiliki risiko keamanan, dan serangan terhadap kerentanan kontrak telah terjadi sepanjang sejarah. Oleh karena itu, saat memilih dompet multi-tanda tangan, perlu menggunakan solusi yang telah diaudit berkali-kali dan telah diverifikasi dalam jangka panjang. Salah satu solusi multi-tanda tangan yang terkenal pasti merupakan pilihan yang lebih baik.

Dengan skema multisig ini, pengguna dapat menyimpan aset dalam kontrak multisig dan memilih aturan tanda tangan yang sesuai berdasarkan kebutuhan. Aset dompet multisig tidak lagi dikelola oleh kunci pribadi dari satu alamat, tetapi dikelola secara kolaboratif oleh beberapa alamat. Setiap transaksi yang dimulai memerlukan tanda tangan dari beberapa alamat dan mengharuskan jumlah tanda tangan yang valid mencapai ambang batas yang telah ditentukan. Cara ini dapat secara efektif menghilangkan risiko kehilangan seluruh aset akibat kebocoran kunci pribadi tunggal.

Namun, skema multi-tanda tangan ini, meskipun meningkatkan keamanan aset, juga memiliki beberapa kekurangan dalam hal kemudahan penggunaan:

1. Setiap transaksi memerlukan konfirmasi dari beberapa pihak sebelum dapat dieksekusi, yang mengakibatkan efisiensi yang lebih rendah.
2. Tidak mendukung pemrosesan desentralisasi tertentu, anggota dompet memiliki kekuatan yang sepenuhnya sama.
3. Tidak mendukung pengaturan strategi manajemen risiko yang spesifik untuk kontrak interaktif.

Jadi, apakah ada produk multisig yang lebih baik yang dapat menyelesaikan masalah ini sambil mempertahankan keamanan yang ada?

Solusi desentralisasi dan manajemen risiko yang fleksibel di on-chain

Solusi baru yang dikembangkan berdasarkan rencana multi-tanda tangan yang matang, memanfaatkan fungsionalitas perluasan module yang ada, telah mencapai kustomisasi fleksibel untuk interaksi dompet multi-tanda tangan dengan kontrak proyek. Secara spesifik, solusi baru ini dapat menyediakan layanan berikut:

penugasan tanda tangan tunggal

Mendukung manajemen desentralisasi tingkat fungsi, memungkinkan konfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Cukup dengan konfigurasi sederhana di antarmuka web, Anda dapat memberikan peran pengguna hak akses untuk memanggil kontrak tertentu dan fungsi tertentu.

Misalnya, peran harvester dapat dikonfigurasi hanya untuk memanggil fungsi collect dari kontrak NonfungiblePositionManager di suatu DEX, yaitu hanya dapat menyelesaikan operasi penarikan hadiah biaya perdagangan LP.

Saat menambahkan anggota, Anda dapat menentukan peran pengguna yang dibatasi. Alamat yang diberikan peran tertentu dapat memungkinkan dompet multisig untuk menjalankan transaksi panggilan kontrak tertentu. Dengan cara ini, pengguna tertentu dapat berinteraksi dengan DApp melalui WalletConnect, melakukan operasi seperti menerima biaya LP, tanpa perlu semua anggota multisig menandatangani dan mengonfirmasi satu per satu.

Mekanisme desentralisasi ini tidak hanya meningkatkan efisiensi operasi, tetapi juga tidak akan mengancam keamanan dompet yang ada. Bahkan jika suatu akun diserang atau kunci pribadi bocor, itu tidak akan mengancam aset pokok dari dompet multi-tanda tangan.

ACL manajemen risiko

Selain mekanisme desentralisasi fungsi granular, juga menyediakan mekanisme kontrol risiko kontrak ACL(Access Control List) yang lebih granular. Pengguna dapat menyesuaikan dan menetapkan aturan desentralisasi dan risiko sesuai dengan skenario bisnis mereka, seperti:

• Membatasi rentang parameter dalam proses pemanggilan kontrak pengguna (seperti hanya mengizinkan operasi pada beberapa jenis aset token tertentu saat melakukan swap)
• Membatasi jumlah panggilan fungsi kontrak tertentu
• Melakukan pemeriksaan risiko pada interaksi kontrak (seperti memeriksa apakah kerugian slippage swap tidak melebihi persentase tertentu)

Perlu dicatat bahwa solusi baru ini, sebagai bagian penting dari solusi penyimpanan terdesentralisasi, semua kode sumber kontrak on-chain telah dirilis sebagai sumber terbuka. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber kontrak terkait untuk memastikan bahwa fungsi penyimpanan tidak memiliki risiko tindakan jahat yang terpusat.

Rangkuman

Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci privat dan frasa pemulihan sendiri, keduanya memiliki risiko keamanan aset tertentu. Risiko-risiko ini mendorong semua pihak untuk mencari solusi kustodian aset yang lebih baik. Berbagai lembaga kustodian terpusat telah meluncurkan solusi bukti cadangan berbasis MerkleTree, dan para ahli di industri juga telah mendiskusikan keterbatasan dari solusi yang ada serta perbaikannya.

Solusi penyimpanan terdesentralisasi baru memperluas solusi multisig yang sudah matang di industri, menawarkan fitur kustomisasi yang lebih fleksibel seperti desentralisasi dan kontrol risiko ACL, dengan lebih baik menyeimbangkan antara keamanan aset dan kemudahan penggunaan dompet. Solusi ini memberikan pilihan baru bagi institusi dan individu, membantu mereka mengelola dana dengan lebih baik selama musim dingin kapital dan menyambut gelombang kejayaan pasar berikutnya.