Nueva opción para la gestión de activos on-chain: solución de múltiples firmas segura y confiable

Introducción

Con la llegada del invierno del mercado de criptomonedas, los ataques de hackers han ido cambiando gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, el fuerte ciclo de aumento de tasas ha llevado a una gran extracción de liquidez, causando que varias instituciones centralizadas colapsen, lo que ha dañado gravemente los activos de los usuarios. Recientemente, han ocurrido numerosos incidentes de seguridad y robos de activos, por lo que garantizar la seguridad de los activos se ha vuelto especialmente importante, lo que también ha hecho que diversos planes de gestión de activos de seguridad descentralizada reciban una atención considerable.

La importancia de controlar tus propios activos

Durante mucho tiempo, muchos usuarios han optado por utilizar los servicios de instituciones centralizadas para ingresar al sector de criptomonedas, ya que estas instituciones ofrecen una experiencia operativa similar a la de la tradicional Web 2.0. Sin embargo, en el mundo de blockchain hay un dicho: "Not your keys, not your coins" (solo quien controla las claves privadas puede realmente controlar los activos). Al elegir instituciones centralizadas por conveniencia, los usuarios también sacrifican cierta seguridad. Una vez que una institución centralizada presenta problemas, los activos de los usuarios enfrentan un gran riesgo.

Tomando como ejemplo un reciente evento en un intercambio, esta plataforma desvió activos de los usuarios, causando un déficit de cerca de 60 mil millones de dólares. A medida que el riesgo se propaga, otras instituciones centralizadas relacionadas también han comenzado a tener problemas. Se estima que el número de usuarios afectados a nivel mundial podría alcanzar el millón. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos utilizando sus claves privadas y a almacenar la mayor parte de sus activos en instalaciones descentralizadas (como billeteras de hardware, contratos multi-firma, etc.), podrían haber evitado en gran medida tales pérdidas.

Sin embargo, la gestión de claves privadas no es tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de claves privadas.

En septiembre de 2022, una conocida institución de creadores de mercado sufrió la filtración de la clave privada del owner de un contrato relacionado debido al uso de una herramienta de generación de claves privadas con problemas, lo que resultó en pérdidas cercanas a 160 millones de dólares.

En noviembre del mismo año, la billetera de un conocido inversionista también fue robada, con un monto involucrado de hasta 42 millones de dólares. Tras un análisis, se determinó que el problema radicaba en la filtración de la frase semilla de la billetera utilizada por el usuario.

Estos eventos indican que la gestión de claves privadas es un problema complejo. En el entorno actual, utilizar los servicios de instituciones centralizadas conlleva una gran crisis de confianza. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin tener que preocuparse por la pérdida de todos los activos debido a la filtración de una sola clave privada?

Soluciones de múltiples firmas maduras

Debido a que la estructura de cuentas de Ethereum en sí no admite el modo de firma múltiple, los usuarios de Ethereum no pueden construir direcciones de firma múltiple directamente como los usuarios de Bitcoin. Sin embargo, Ethereum admite la implementación de lógica compleja a través de contratos inteligentes, por lo que se puede construir una billetera de firma múltiple on-chain escribiendo un contrato inteligente. Es importante tener en cuenta que el código del contrato inteligente en sí también puede presentar riesgos de seguridad, y a lo largo de la historia ha habido numerosos ataques a vulnerabilidades de contratos. Por lo tanto, al elegir una billetera de firma múltiple, es necesario utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo. Sin duda, una conocida solución de firma múltiple es una buena opción.

A través de este esquema de firma múltiple, los usuarios pueden custodiar activos en un contrato de firma múltiple y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la billetera multisig ya no son gestionados por la clave privada de una única dirección, sino que son gestionados de manera colaborativa por múltiples direcciones. Cada transacción iniciada requiere la firma de varias direcciones y se exige que el número total de firmas válidas alcance un umbral preestablecido. Este método puede eliminar eficazmente el riesgo de pérdida total de activos debido a la filtración de una única clave privada.

Sin embargo, este esquema de múltiples firmas, mientras mejora la seguridad de los activos, también presenta algunas deficiencias en cuanto a la facilidad de uso:

1. Cada transacción requiere múltiples confirmaciones antes de ser ejecutada, lo que reduce la eficiencia.
2. No se admite el tratamiento específico de la descentralización, los derechos de los miembros de la billetera son completamente iguales.
3. No se admiten estrategias de gestión de riesgos específicas para la configuración de contratos interactivos.

Entonces, ¿existen productos de múltiples firmas más fáciles de usar que resuelvan estos problemas mientras mantienen la seguridad original?

Soluciones flexibles de descentralización y gestión de riesgos on-chain

Una nueva solución basada en un esquema de múltiples firmas maduro, que utiliza las funciones de extensión del módulo original para lograr una personalización flexible de la interacción entre la billetera de múltiples firmas y el contrato del proyecto. En concreto, esta nueva solución puede ofrecer los siguientes servicios:

firma única de derechos

Soporta la gestión de derechos descentralizada a nivel de función, permitiendo configurar diferentes permisos de interacción de función para roles de usuario específicos. Solo se necesita una configuración simple en la interfaz web para otorgar a los roles de usuario permisos de llamada para contratos específicos y funciones específicas.

Por ejemplo, se puede configurar el rol de harvester para que solo pueda llamar a la función collect del contrato NonfungiblePositionManager de un determinado DEX, es decir, solo puede realizar la operación de extracción de recompensas de tarifas de transacción de LP.

Al agregar miembros, se puede especificar un rol de usuario restringido. La dirección a la que se le asigna un rol puede hacer que la billetera multifirma ejecute transacciones de llamada a contratos específicos. De esta manera, usuarios específicos pueden interactuar con DApp a través de WalletConnect y realizar operaciones como cobrar tarifas de LP, sin necesidad de que todos los miembros de la multifirma firmen y confirmen uno por uno.

Este mecanismo de descentralización no solo mejora la eficiencia operativa, sino que también no representa una amenaza para la seguridad de la billetera original. Incluso si una cuenta sufre un ataque o una fuga de la clave privada, no amenazará directamente los activos del capital de la billetera multisig.

ACL gestión de riesgos

Además del mecanismo de descentralización de granularidad de funciones, también se ofrece un mecanismo de control de riesgos de contratos de ACL(Access Control List) de mayor granularidad. Los usuarios pueden personalizar cualquier regla de descentralización y control de riesgos según sus propios escenarios comerciales, como:

• Restringir el rango de parámetros del proceso de llamada al contrato del usuario (por ejemplo, al especificar un swap, solo permitir operar con ciertos tipos de activos de token)
• Limitar el número de veces que se puede llamar a una función de contrato.
• Realizar una verificación de riesgos en la interacción con el contrato (por ejemplo, verificar que la pérdida por deslizamiento en el swap no supere un cierto porcentaje)

Cabe destacar que esta nueva solución, como una parte importante de un esquema de custodia descentralizada, tiene su código fuente de contrato en la cadena abierto. Los usuarios o terceros pueden auditar el código fuente del contrato relacionado para garantizar que no haya riesgos de malas prácticas centralizadas en la funcionalidad de custodia.

Resumen

Recientes incidentes de seguridad nos advierten que, ya sea que los activos se almacenen en instituciones centralizadas o se gestionen de forma independiente con claves privadas y frases de recuperación, siempre existen ciertos riesgos de seguridad de los activos. Estos riesgos han llevado a las partes a buscar mejores soluciones de custodia de activos. Las principales instituciones de custodia centralizada han lanzado esquemas de prueba de reservas basados en MerkleTree, y los expertos de la industria también han discutido las limitaciones y mejoras de los esquemas existentes.

La nueva solución de custodia descentralizada amplía las maduras soluciones de múltiples firmas en la industria, ofreciendo funciones más flexibles y personalizables como la descentralización y el control de riesgo ACL, equilibrando mejor la seguridad de los activos con la facilidad de uso de la billetera. Esta solución proporciona una nueva opción para instituciones y particulares, ayudando a gestionar mejor los fondos en medio del invierno del capital y preparándose para la próxima ronda de prosperidad del mercado.