خيار جديد لإدارة الأصول داخل السلسلة: خطة متعددة التوقيعات آمنة وموثوقة
المقدمة
مع دخول سوق العملات المشفرة في فصل الشتاء، بدأت الهجمات الإلكترونية تتحول تدريجياً من داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، أدى ارتفاع أسعار الفائدة بشكل قوي إلى سحب كبير للسيولة، مما تسبب في انهيار العديد من المؤسسات المركزية، مما ألحق ضرراً شديداً بأصول المستخدمين. في الآونة الأخيرة، تكررت حوادث الأمان، ووقعت حوادث سرقة للأصول بشكل مستمر، مما جعل ضمان أمان الأصول أكثر أهمية، وجعل خطط إدارة الأصول الآمنة اللامركزية تحظى باهتمام كبير.
أهمية التحكم في أصولك
على مدى فترة طويلة، اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية لدخول صناعة العملات المشفرة، لأن هذه المؤسسات توفر تجربة تشغيل مشابهة لتجربة الويب 2.0 التقليدية. ومع ذلك، هناك قول مأثور في عالم البلوكشين: "Not your keys, not your coins" (فقط من يمتلك المفاتيح الخاصة يمكنه التحكم حقًا في الأصول). عندما يختار المستخدمون المؤسسات المركزية من أجل الراحة، فإنهم يضحون أيضًا بقدر معين من الأمان. بمجرد أن تواجه المؤسسات المركزية مشكلة، ستواجه أصول المستخدمين مخاطر كبيرة.
كمثال على حدث حديث في إحدى البورصات، قامت المنصة بتحويل أصول المستخدمين مما أدى إلى فجوة تبلغ حوالي 60 مليار دولار. مع انتشار المخاطر، بدأت تظهر مشكلات في مؤسسات مركزية أخرى ذات صلة. يُقدّر أن عدد المستخدمين المتضررين على مستوى العالم قد يصل إلى مليون. إذا تعلم المستخدمون إدارة أصولهم من خلال مفاتيحهم الخاصة منذ البداية، وتخزين معظم أصولهم في مرافق غير مركزية (مثل المحفظة الصلبة، والعقود متعددة التوقيع، وغيرها)، فيمكنهم تجنب مثل هذه الخسائر إلى حد كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تشمل تدابير الأمان وأفضل الممارسات التي تتعلق بإنشاء المفاتيح الخاصة وتخزينها وإدارتها واستخدامها.
في سبتمبر 2022، تعرضت إحدى المؤسسات المعروفة في مجال صناعة السوق لخسارة تقدر بحوالي 160 مليون دولار بسبب استخدام أداة توليد مفاتيح خاصة تحتوي على مشاكل، مما أدى إلى تسرب مفتاح مالك العقد المعني.
في نوفمبر من نفس العام، تم سرقة محفظة مستثمر معروف، وبلغت قيمة المبلغ المتورط 42 مليون دولار أمريكي. من خلال التحليل، تبين أن المشكلة كانت في تسرب عبارة استعادة المحفظة التي استخدمها المستخدم.
تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي مسألة معقدة. في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام خدمات المؤسسات المركزية. فهل هناك طريقة لإدارة الأصول الخاصة بأمان دون القلق من تسرب مفتاح خاص واحد مما يؤدي إلى فقدان جميع الأصول؟
خطة التوقيع المتعددة الناضجة
نظرًا لأن بنية حسابات الإيثيريوم نفسها لا تدعم وضع التوقيع المتعدد، لا يمكن لمستخدمي الإيثيريوم بناء عنوان توقيع متعدد مباشرة مثل مستخدمي البيتكوين. ومع ذلك، يدعم الإيثيريوم تنفيذ منطق معقد من خلال العقود الذكية، لذا يمكن بناء محفظة توقيع متعدد داخل السلسلة من خلال كتابة عقد ذكي. من المهم ملاحظة أن كود العقد الذكي نفسه قد يحمل مخاطر أمان، حيث كانت الهجمات ضد ثغرات العقود شائعة تاريخيًا. لذلك، عند اختيار محفظة توقيع متعدد، من الضروري استخدام حل تم تدقيقه عدة مرات وتم التحقق منه على المدى الطويل. لا شك أن أحد الحلول المعروفة لتوقيع متعدد هو خيار جيد.
من خلال هذه الخطة المتعددة التوقيع، يمكن للمستخدمين إيداع الأصول في عقد متعدد التوقيع، واختيار قواعد التوقيع المناسبة وفقًا للاحتياجات. لم تعد أصول المحفظة متعددة التوقيع تُدار بواسطة مفتاح خاص لعنوان واحد، بل تُدار بالتعاون من قبل عدة عناوين. كل عملية تداول تحتاج إلى توقيع من عدة عناوين، ويتطلب العدد الإجمالي للتوقيعات الفعالة أن يصل إلى القيمة الحدية المحددة مسبقًا. يمكن أن تساعد هذه الطريقة في القضاء على خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن هذا الحل المتعدد التوقيعات، رغم أنه يعزز من أمان الأصول، إلا أنه يعاني من بعض النقص في سهولة الاستخدام:
كل معاملة تحتاج إلى تأكيد من عدة أطراف لتنفيذها، مما يؤدي إلى كفاءة منخفضة.
لا تدعم معالجة السلطة المحددة، حيث تكون سلطات أعضاء المحفظة متطابقة تمامًا.
لا يدعم تكوين استراتيجيات التحكم في المخاطر المحددة لعقود التفاعل.
إذن، هل توجد منتجات متعددة التوقيع أفضل، مع الحفاظ على الأمان الأصلي أثناء حل هذه المشاكل؟
حلول مرنة للحوكمة اللامركزية وإدارة المخاطر داخل السلسلة
حل جديد تم تطويره بناءً على خطة توقيع متعددة ناضجة، باستخدام الوظائف الموسعة للوحدات الأصلية، مما يتيح تخصيصًا مرنًا لتفاعل محفظة التوقيع المتعددة مع عقود المشاريع. على وجه التحديد، يمكن أن يقدم هذا الحل الجديد الخدمات التالية:
توقيع فردي
يدعم إدارة تفويض المستوى الوظيفي، ويمكن تكوين أذونات التفاعل الوظيفية المختلفة لأدوار المستخدمين المحددة. كل ما عليك هو تكوين بسيط على واجهة الويب، مما يمنح أدوار المستخدمين أذونات استدعاء لعقد معين، ودالة معينة.
على سبيل المثال، يمكن تكوين دور الحاصد بحيث يمكنه فقط استدعاء دالة collect لعقد NonfungiblePositionManager الخاص بـ DEX معين، مما يعني أنه يمكنه فقط إتمام عملية سحب مكافآت رسوم تداول LP.
عند إضافة الأعضاء، يمكن تحديد أدوار المستخدمين المقيدة. العنوان الممنوح لدور معين يمكنه من تنفيذ معاملات استدعاء العقود الذكية من محفظة متعددة التوقيع. بهذه الطريقة، يمكن للمستخدمين المحددين التفاعل مع DApp عبر WalletConnect، وتنفيذ إجراءات مثل استلام رسوم LP، دون الحاجة إلى تأكيد توقيع جميع أعضاء المحفظة متعددة التوقيع.
تزيد هذه الآلية اللامركزية من كفاءة العمليات دون أن تشكل تهديدًا على أمان المحفظة الأصلية. حتى إذا تعرض حساب معين لهجوم أو تم تسريب المفتاح الخاص، فلن يهدد ذلك بشكل مباشر أصول المحفظة متعددة التوقيعات.
ACL إدارة المخاطر
بالإضافة إلى آلية توزيع الحقوق بدقة الوظائف، توفر أيضًا آلية التحكم في المخاطر للعقود باستخدام قائمة التحكم بالوصول ACL(Access Control List) بدقة أعلى. يمكن للمستخدمين تخصيص أي توزيع و قواعد التحكم في المخاطر بناءً على سيناريوهات أعمالهم الخاصة، مثل:
تحديد نطاق معلمات عملية استدعاء العقد للمستخدمين (مثل السماح بعمليات على فئات معينة من أصول التوكن عند تحديد السواب)
تقييد عدد مرات استدعاء دالة عقد معينة
إجراء فحص المخاطر لتفاعلات العقود (مثل التحقق من أن خسائر انزلاق التبادل لا تتجاوز نسبة معينة)
من الجدير بالذكر أن هذه الخطة الجديدة، كجزء مهم من حلول الحفظ اللامركزي، يتم فتح مصدر كود العقد الذكي الخاص بها داخل السلسلة. يمكن للمستخدمين أو الأطراف الثالثة تدقيق كود العقد ذي الصلة لضمان عدم وجود مخاطر سوء تصرف مركزي في وظيفة الحفظ.
! [Cobo Safe: حل آمن وموثوق به لإدارة الأصول على السلسلة](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
ملخص
تُشير الحوادث الأمنية الأخيرة إلى أنه بغض النظر عن تخزين الأصول في المؤسسات المركزية أو إدارة المفاتيح الخاصة وعبارات الاسترداد بأنفسنا، فإن هناك مخاطر معينة تتعلق بأمان الأصول. تدفع هذه المخاطر الأطراف المختلفة للبحث عن حلول أفضل لحفظ الأصول. وقد أطلقت المؤسسات المركزية الكبرى جميعها خططًا لإثبات الاحتياطيات تعتمد على MerkleTree، كما ناقش الخبراء في الصناعة القيود الموجودة في الخطط الحالية وسبل تحسينها.
توسعت خطة الحفظ اللامركزية الجديدة على الحلول المتعددة التوقيع الناضجة في الصناعة، لتوفر ميزات قابلة للتخصيص أكثر مرونة مثل اللامركزية وإدارة المخاطر على أساس قائمة التحكم في الوصول، مما يوازن بشكل أفضل بين أمان الأصول وسهولة استخدام المحفظة. توفر هذه الخطة خيارًا جديدًا للمؤسسات والأفراد، مما يساعد في إدارة الأموال بشكل أفضل خلال شتاء رأس المال والترحيب بالجولة القادمة من ازدهار السوق.
![Cobo Safe: حل إدارة أصول داخل السلسلة آمن وموثوق])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
! [Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
9
مشاركة
تعليق
0/400
ThreeHornBlasts
· 07-12 02:36
ليس هناك حاجة للقلق إذا فقدت المفتاح الخاص.
شاهد النسخة الأصليةرد0
TokenBeginner'sGuide
· 07-11 05:06
تذكير لطيف: أمان الأصول هو الأولوية الأولى، تم سرقة 21 مليون دولار من مشروع آخر الليلة الماضية، يجب متابعة تعدد التوقيعات
شاهد النسخة الأصليةرد0
WalletManager
· 07-10 18:33
قد تكون بصيرة المهاجمين أقوى بكثير من بعض المحفظة
شاهد النسخة الأصليةرد0
GweiTooHigh
· 07-09 18:51
كان ينبغي أن تنتشر خطط التوقيع المتعدد منذ فترة.
شاهد النسخة الأصليةرد0
RumbleValidator
· 07-09 18:46
تقدم التقنية حلولًا لـ 96.7% من مشكلات إدارة المخاطر، بينما البقية هي من صنع الإنسان.
شاهد النسخة الأصليةرد0
APY追逐者
· 07-09 18:42
هذه الفخ موثوقة وآمنة
شاهد النسخة الأصليةرد0
SmartContractPlumber
· 07-09 18:34
بعد مشاهدة أحداث الأمان لفترة طويلة، فإن هذه الـrug ليست مشاكل تقنية، بل هي نتيجة لسلطة الإدارة!
إدارة الأصول داخل السلسلة: خيارات جديدة تعزز الأمان وسهولة الاستخدام من خلال حلول التوقيع المتعدد
خيار جديد لإدارة الأصول داخل السلسلة: خطة متعددة التوقيعات آمنة وموثوقة
المقدمة
مع دخول سوق العملات المشفرة في فصل الشتاء، بدأت الهجمات الإلكترونية تتحول تدريجياً من داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، أدى ارتفاع أسعار الفائدة بشكل قوي إلى سحب كبير للسيولة، مما تسبب في انهيار العديد من المؤسسات المركزية، مما ألحق ضرراً شديداً بأصول المستخدمين. في الآونة الأخيرة، تكررت حوادث الأمان، ووقعت حوادث سرقة للأصول بشكل مستمر، مما جعل ضمان أمان الأصول أكثر أهمية، وجعل خطط إدارة الأصول الآمنة اللامركزية تحظى باهتمام كبير.
أهمية التحكم في أصولك
على مدى فترة طويلة، اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية لدخول صناعة العملات المشفرة، لأن هذه المؤسسات توفر تجربة تشغيل مشابهة لتجربة الويب 2.0 التقليدية. ومع ذلك، هناك قول مأثور في عالم البلوكشين: "Not your keys, not your coins" (فقط من يمتلك المفاتيح الخاصة يمكنه التحكم حقًا في الأصول). عندما يختار المستخدمون المؤسسات المركزية من أجل الراحة، فإنهم يضحون أيضًا بقدر معين من الأمان. بمجرد أن تواجه المؤسسات المركزية مشكلة، ستواجه أصول المستخدمين مخاطر كبيرة.
كمثال على حدث حديث في إحدى البورصات، قامت المنصة بتحويل أصول المستخدمين مما أدى إلى فجوة تبلغ حوالي 60 مليار دولار. مع انتشار المخاطر، بدأت تظهر مشكلات في مؤسسات مركزية أخرى ذات صلة. يُقدّر أن عدد المستخدمين المتضررين على مستوى العالم قد يصل إلى مليون. إذا تعلم المستخدمون إدارة أصولهم من خلال مفاتيحهم الخاصة منذ البداية، وتخزين معظم أصولهم في مرافق غير مركزية (مثل المحفظة الصلبة، والعقود متعددة التوقيع، وغيرها)، فيمكنهم تجنب مثل هذه الخسائر إلى حد كبير.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تشمل تدابير الأمان وأفضل الممارسات التي تتعلق بإنشاء المفاتيح الخاصة وتخزينها وإدارتها واستخدامها.
في سبتمبر 2022، تعرضت إحدى المؤسسات المعروفة في مجال صناعة السوق لخسارة تقدر بحوالي 160 مليون دولار بسبب استخدام أداة توليد مفاتيح خاصة تحتوي على مشاكل، مما أدى إلى تسرب مفتاح مالك العقد المعني.
في نوفمبر من نفس العام، تم سرقة محفظة مستثمر معروف، وبلغت قيمة المبلغ المتورط 42 مليون دولار أمريكي. من خلال التحليل، تبين أن المشكلة كانت في تسرب عبارة استعادة المحفظة التي استخدمها المستخدم.
تشير هذه الأحداث إلى أن إدارة المفاتيح الخاصة هي مسألة معقدة. في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام خدمات المؤسسات المركزية. فهل هناك طريقة لإدارة الأصول الخاصة بأمان دون القلق من تسرب مفتاح خاص واحد مما يؤدي إلى فقدان جميع الأصول؟
خطة التوقيع المتعددة الناضجة
نظرًا لأن بنية حسابات الإيثيريوم نفسها لا تدعم وضع التوقيع المتعدد، لا يمكن لمستخدمي الإيثيريوم بناء عنوان توقيع متعدد مباشرة مثل مستخدمي البيتكوين. ومع ذلك، يدعم الإيثيريوم تنفيذ منطق معقد من خلال العقود الذكية، لذا يمكن بناء محفظة توقيع متعدد داخل السلسلة من خلال كتابة عقد ذكي. من المهم ملاحظة أن كود العقد الذكي نفسه قد يحمل مخاطر أمان، حيث كانت الهجمات ضد ثغرات العقود شائعة تاريخيًا. لذلك، عند اختيار محفظة توقيع متعدد، من الضروري استخدام حل تم تدقيقه عدة مرات وتم التحقق منه على المدى الطويل. لا شك أن أحد الحلول المعروفة لتوقيع متعدد هو خيار جيد.
من خلال هذه الخطة المتعددة التوقيع، يمكن للمستخدمين إيداع الأصول في عقد متعدد التوقيع، واختيار قواعد التوقيع المناسبة وفقًا للاحتياجات. لم تعد أصول المحفظة متعددة التوقيع تُدار بواسطة مفتاح خاص لعنوان واحد، بل تُدار بالتعاون من قبل عدة عناوين. كل عملية تداول تحتاج إلى توقيع من عدة عناوين، ويتطلب العدد الإجمالي للتوقيعات الفعالة أن يصل إلى القيمة الحدية المحددة مسبقًا. يمكن أن تساعد هذه الطريقة في القضاء على خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن هذا الحل المتعدد التوقيعات، رغم أنه يعزز من أمان الأصول، إلا أنه يعاني من بعض النقص في سهولة الاستخدام:
إذن، هل توجد منتجات متعددة التوقيع أفضل، مع الحفاظ على الأمان الأصلي أثناء حل هذه المشاكل؟
حلول مرنة للحوكمة اللامركزية وإدارة المخاطر داخل السلسلة
حل جديد تم تطويره بناءً على خطة توقيع متعددة ناضجة، باستخدام الوظائف الموسعة للوحدات الأصلية، مما يتيح تخصيصًا مرنًا لتفاعل محفظة التوقيع المتعددة مع عقود المشاريع. على وجه التحديد، يمكن أن يقدم هذا الحل الجديد الخدمات التالية:
توقيع فردي
يدعم إدارة تفويض المستوى الوظيفي، ويمكن تكوين أذونات التفاعل الوظيفية المختلفة لأدوار المستخدمين المحددة. كل ما عليك هو تكوين بسيط على واجهة الويب، مما يمنح أدوار المستخدمين أذونات استدعاء لعقد معين، ودالة معينة.
على سبيل المثال، يمكن تكوين دور الحاصد بحيث يمكنه فقط استدعاء دالة collect لعقد NonfungiblePositionManager الخاص بـ DEX معين، مما يعني أنه يمكنه فقط إتمام عملية سحب مكافآت رسوم تداول LP.
عند إضافة الأعضاء، يمكن تحديد أدوار المستخدمين المقيدة. العنوان الممنوح لدور معين يمكنه من تنفيذ معاملات استدعاء العقود الذكية من محفظة متعددة التوقيع. بهذه الطريقة، يمكن للمستخدمين المحددين التفاعل مع DApp عبر WalletConnect، وتنفيذ إجراءات مثل استلام رسوم LP، دون الحاجة إلى تأكيد توقيع جميع أعضاء المحفظة متعددة التوقيع.
تزيد هذه الآلية اللامركزية من كفاءة العمليات دون أن تشكل تهديدًا على أمان المحفظة الأصلية. حتى إذا تعرض حساب معين لهجوم أو تم تسريب المفتاح الخاص، فلن يهدد ذلك بشكل مباشر أصول المحفظة متعددة التوقيعات.
ACL إدارة المخاطر
بالإضافة إلى آلية توزيع الحقوق بدقة الوظائف، توفر أيضًا آلية التحكم في المخاطر للعقود باستخدام قائمة التحكم بالوصول ACL(Access Control List) بدقة أعلى. يمكن للمستخدمين تخصيص أي توزيع و قواعد التحكم في المخاطر بناءً على سيناريوهات أعمالهم الخاصة، مثل:
من الجدير بالذكر أن هذه الخطة الجديدة، كجزء مهم من حلول الحفظ اللامركزي، يتم فتح مصدر كود العقد الذكي الخاص بها داخل السلسلة. يمكن للمستخدمين أو الأطراف الثالثة تدقيق كود العقد ذي الصلة لضمان عدم وجود مخاطر سوء تصرف مركزي في وظيفة الحفظ.
! [Cobo Safe: حل آمن وموثوق به لإدارة الأصول على السلسلة](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
ملخص
تُشير الحوادث الأمنية الأخيرة إلى أنه بغض النظر عن تخزين الأصول في المؤسسات المركزية أو إدارة المفاتيح الخاصة وعبارات الاسترداد بأنفسنا، فإن هناك مخاطر معينة تتعلق بأمان الأصول. تدفع هذه المخاطر الأطراف المختلفة للبحث عن حلول أفضل لحفظ الأصول. وقد أطلقت المؤسسات المركزية الكبرى جميعها خططًا لإثبات الاحتياطيات تعتمد على MerkleTree، كما ناقش الخبراء في الصناعة القيود الموجودة في الخطط الحالية وسبل تحسينها.
توسعت خطة الحفظ اللامركزية الجديدة على الحلول المتعددة التوقيع الناضجة في الصناعة، لتوفر ميزات قابلة للتخصيص أكثر مرونة مثل اللامركزية وإدارة المخاطر على أساس قائمة التحكم في الوصول، مما يوازن بشكل أفضل بين أمان الأصول وسهولة استخدام المحفظة. توفر هذه الخطة خيارًا جديدًا للمؤسسات والأفراد، مما يساعد في إدارة الأموال بشكل أفضل خلال شتاء رأس المال والترحيب بالجولة القادمة من ازدهار السوق.
![Cobo Safe: حل إدارة أصول داخل السلسلة آمن وموثوق])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
! [Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(