On-chain varlık yönetimi için yeni bir seçenek: güvenilir çoklu imza çözümü
Kripto para piyasası kışa girerken, hacker saldırılarının hedefi zincir üstü protokollerden kişisel cüzdanlara doğru kaymaya başladı. Aynı zamanda, agresif faiz artırımı dönemi likiditenin büyük ölçüde çekilmesine neden oldu ve birçok merkezi kuruluşun iflas etmesine yol açarak kullanıcı varlıklarına ciddi zarar verdi. Güvenlik kazalarının sık yaşandığı bir ortamda, varlık güvenliğini sağlamak kullanıcıların en önemli önceliği haline geldi ve merkeziyetsiz güvenli varlık yönetim çözümleri giderek daha fazla önem kazandı.
Uzun zamandır, birçok kullanıcı, operasyonel kolaylık için merkezi kurumların hizmetlerini kullanarak kripto para alanına girmeyi tercih etti. Ancak, "Not your keys, not your coins"( özel anahtara sahip olmak, varlıkları kontrol etmek için gereklidir) bu söz, blok zinciri dünyasının gerçeğini ortaya koyuyor. Merkezileşmiş bir kurumu seçmek, belirli bir güvenlikten feragat etmek anlamına gelir; eğer kurum bir krizle karşılaşırsa, kullanıcı varlıkları büyük risk altına girecektir. Son zamanlarda FTX olayı, yaklaşık 6 milyar dolarlık bir fon açığına neden oldu ve dünya çapında milyonlarca kullanıcıyı etkiledi. Eğer kullanıcılar özel anahtarları kullanarak varlık yönetimini öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde( donanım cüzdanları, çoklu imza sözleşmeleri gibi) depolamayı başarırsa, bu tür kayıpları büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay bir iş değildir; bu, özel anahtarların üretimi, saklanması, yönetimi ve kullanımı gibi birçok aşamanın güvenlik önlemlerini içerir. 2022'de, özel anahtar yönetimindeki hatalardan kaynaklanan iki büyük varlık kaybı olayı meydana geldi: 22 Eylül'de, piyasa yapıcı Wintermute, güvenlik açığı olan bir özel anahtar üretim aracı kullandığı için ilgili sözleşmenin sahibi olan özel anahtarın ifşa olmasına neden oldu ve yaklaşık 160 milyon dolar kaybetti; 22 Kasım'da, dağıtık sermaye ortağı Shen Bo'nun cüzdanının kurtarma kelimeleri sızdırıldı ve 42 milyon dolarlık kayba yol açtı. Bu olaylar, özel anahtar yönetiminin karmaşıklığını vurgulamaktadır.
Bu bağlamda, hem varlıkları güvenli bir şekilde yönetebilen hem de tek bir özel anahtarın sızıntısının tüm varlık kaybına neden olmayacağı bir çözüm ortaya çıktı.
Gnosis Safe, olgun bir çoklu imza çözümü olarak, kullanıcılara daha güvenli bir varlık yönetimi seçeneği sunmaktadır. Akıllı sözleşmeler aracılığıyla on-chain çoklu imza cüzdanı oluşturur ve işlemleri gerçekleştirmek için birden fazla imza gerektirir, bu da tek bir özel anahtarın sızma riskini etkili bir şekilde azaltır. Ancak Gnosis Safe'in kullanım kolaylığı konusunda bazı eksiklikleri vardır; her işlem için birden fazla onay gerektirir, belirli bir merkeziyetsiz işleme desteği yoktur ve etkileşimli sözleşmelere özel risk yönetimi stratejileri yapılandırılamaz.
Bu sorunları çözmek için, Cobo Safe Gnosis Safe'in temeli üzerine ikinci bir geliştirme gerçekleştirdi. Modül işlevselliğini genişleterek, Cobo Safe çoklu imza cüzdanının proje sözleşmeleriyle etkileşimini esnek bir şekilde özelleştirmeyi sağladı ve temel olarak aşağıdaki hizmetleri sunmaktadır:
Tek İmza Yetki: Fonksiyon seviyesinde yetki yönetimini destekler, belirli kullanıcı rollerine farklı fonksiyon etkileşim yetkileri yapılandırılabilir. Bu, işlem verimliliğini önemli ölçüde artırırken, riski en düşük seviyeye indirir.
ACL risk kontrolü: İş senaryolarına göre çeşitli yetki ve risk kontrol kurallarını özelleştirebilen daha ince granüllü Access Control List sözleşme risk kontrol mekanizması sunar, örneğin parametre aralığını sınırlama, çağrı sayısını kısıtlama veya risk kontrolü yapma gibi.
Önemli bir not olarak, Cobo Safe Cobo'nun merkeziyetsiz saklama çözümü Argus'un önemli bir parçası olarak, on-chain sözleşme kaynak kodu açık kaynaklıdır, kullanıcılar bunu denetleyebilir ve merkeziyetçi kötüye kullanım riskinin olmadığından emin olabilirler.
Genel olarak, Cobo Safe, Gnosis Safe'in mevcut güvenliğini korurken, merkeziyetsizlik ve ACL risk kontrolü gibi özelleştirilebilir özelliklerle varlık güvenliği ile kullanım kolaylığı arasındaki çelişkiyi iyi bir şekilde dengelemiştir. Bu, kurumlar ve bireyler için mevcut piyasa koşullarında daha güvenli ve daha esnek bir fon yönetim aracı seçeneği sunmakta ve sermaye kışını atlatmak ve bir sonraki refah dönemine girmek için güçlü bir yardımcı olma potansiyeline sahiptir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
4
Share
Comment
0/400
StablecoinArbitrageur
· 07-29 09:33
*gözlüğünü ayarlıyor* makul bir multisig uygulaması... ama gas ücretlerindeki ROI analizi gerektiriyor
Cobo Safe: Güvenlik ve kolaylığı birleştiren yeni Çoklu İmza Cüzdanı çözümü
On-chain varlık yönetimi için yeni bir seçenek: güvenilir çoklu imza çözümü
Kripto para piyasası kışa girerken, hacker saldırılarının hedefi zincir üstü protokollerden kişisel cüzdanlara doğru kaymaya başladı. Aynı zamanda, agresif faiz artırımı dönemi likiditenin büyük ölçüde çekilmesine neden oldu ve birçok merkezi kuruluşun iflas etmesine yol açarak kullanıcı varlıklarına ciddi zarar verdi. Güvenlik kazalarının sık yaşandığı bir ortamda, varlık güvenliğini sağlamak kullanıcıların en önemli önceliği haline geldi ve merkeziyetsiz güvenli varlık yönetim çözümleri giderek daha fazla önem kazandı.
Uzun zamandır, birçok kullanıcı, operasyonel kolaylık için merkezi kurumların hizmetlerini kullanarak kripto para alanına girmeyi tercih etti. Ancak, "Not your keys, not your coins"( özel anahtara sahip olmak, varlıkları kontrol etmek için gereklidir) bu söz, blok zinciri dünyasının gerçeğini ortaya koyuyor. Merkezileşmiş bir kurumu seçmek, belirli bir güvenlikten feragat etmek anlamına gelir; eğer kurum bir krizle karşılaşırsa, kullanıcı varlıkları büyük risk altına girecektir. Son zamanlarda FTX olayı, yaklaşık 6 milyar dolarlık bir fon açığına neden oldu ve dünya çapında milyonlarca kullanıcıyı etkiledi. Eğer kullanıcılar özel anahtarları kullanarak varlık yönetimini öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde( donanım cüzdanları, çoklu imza sözleşmeleri gibi) depolamayı başarırsa, bu tür kayıpları büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay bir iş değildir; bu, özel anahtarların üretimi, saklanması, yönetimi ve kullanımı gibi birçok aşamanın güvenlik önlemlerini içerir. 2022'de, özel anahtar yönetimindeki hatalardan kaynaklanan iki büyük varlık kaybı olayı meydana geldi: 22 Eylül'de, piyasa yapıcı Wintermute, güvenlik açığı olan bir özel anahtar üretim aracı kullandığı için ilgili sözleşmenin sahibi olan özel anahtarın ifşa olmasına neden oldu ve yaklaşık 160 milyon dolar kaybetti; 22 Kasım'da, dağıtık sermaye ortağı Shen Bo'nun cüzdanının kurtarma kelimeleri sızdırıldı ve 42 milyon dolarlık kayba yol açtı. Bu olaylar, özel anahtar yönetiminin karmaşıklığını vurgulamaktadır.
Bu bağlamda, hem varlıkları güvenli bir şekilde yönetebilen hem de tek bir özel anahtarın sızıntısının tüm varlık kaybına neden olmayacağı bir çözüm ortaya çıktı.
Gnosis Safe, olgun bir çoklu imza çözümü olarak, kullanıcılara daha güvenli bir varlık yönetimi seçeneği sunmaktadır. Akıllı sözleşmeler aracılığıyla on-chain çoklu imza cüzdanı oluşturur ve işlemleri gerçekleştirmek için birden fazla imza gerektirir, bu da tek bir özel anahtarın sızma riskini etkili bir şekilde azaltır. Ancak Gnosis Safe'in kullanım kolaylığı konusunda bazı eksiklikleri vardır; her işlem için birden fazla onay gerektirir, belirli bir merkeziyetsiz işleme desteği yoktur ve etkileşimli sözleşmelere özel risk yönetimi stratejileri yapılandırılamaz.
Bu sorunları çözmek için, Cobo Safe Gnosis Safe'in temeli üzerine ikinci bir geliştirme gerçekleştirdi. Modül işlevselliğini genişleterek, Cobo Safe çoklu imza cüzdanının proje sözleşmeleriyle etkileşimini esnek bir şekilde özelleştirmeyi sağladı ve temel olarak aşağıdaki hizmetleri sunmaktadır:
Önemli bir not olarak, Cobo Safe Cobo'nun merkeziyetsiz saklama çözümü Argus'un önemli bir parçası olarak, on-chain sözleşme kaynak kodu açık kaynaklıdır, kullanıcılar bunu denetleyebilir ve merkeziyetçi kötüye kullanım riskinin olmadığından emin olabilirler.
Genel olarak, Cobo Safe, Gnosis Safe'in mevcut güvenliğini korurken, merkeziyetsizlik ve ACL risk kontrolü gibi özelleştirilebilir özelliklerle varlık güvenliği ile kullanım kolaylığı arasındaki çelişkiyi iyi bir şekilde dengelemiştir. Bu, kurumlar ve bireyler için mevcut piyasa koşullarında daha güvenli ve daha esnek bir fon yönetim aracı seçeneği sunmakta ve sermaye kışını atlatmak ve bir sonraki refah dönemine girmek için güçlü bir yardımcı olma potansiyeline sahiptir.