- Topic
17k Popularity
51k Popularity
3k Popularity
15k Popularity
30k Popularity
858 Popularity
93k Popularity
26k Popularity
26k Popularity
7k Popularity
- Pin
17k Popularity
51k Popularity
3k Popularity
15k Popularity
30k Popularity
858 Popularity
93k Popularity
26k Popularity
26k Popularity
7k Popularity
On-chain varlık yönetimi için yeni bir seçenek: Çoklu imza çözümleri güvenliği ve kullanılabilirliği artırır.
On-chain varlık yönetimi için yeni bir seçenek: güvenilir çoklu imza çözümü
Giriş
Kripto para piyasası kışa girdiği sırada, hacker saldırıları giderek on-chain protokollerden kişisel cüzdanlara yöneliyor. Aynı zamanda, güçlü faiz artırma döngüsü, likiditenin büyük ölçüde çekilmesine neden oldu ve birçok merkezi kurumun iflas etmesine yol açarak kullanıcı varlıklarını ciddi şekilde zarar verdi. Son zamanlarda güvenlik kazaları sıklaştı, varlık hırsızlık olayları sürekli yaşanıyor, varlık güvenliğini sağlamak son derece önemli hale geldi ve bu da çeşitli merkeziyetsiz güvenlik varlık yönetim çözümlerine olan ilgiyi artırdı.
Kendi Varlıklarınızı Kontrol Etmenin Önemi
Uzun zamandır, birçok kullanıcı merkezi kuruluşların hizmetlerini kullanarak kripto para sektörüne girmeyi tercih etti, çünkü bu kuruluşlar geleneksel Web 2.0'a benzer bir operasyon deneyimi sunuyor. Ancak, blok zinciri dünyasında şöyle bir söz var: "Not your keys, not your coins" (Özel anahtarlarınızı elinizde bulundurmuyorsanız, varlıklarınızı gerçek anlamda kontrol edemezsiniz). Kullanıcılar, kolaylık için merkezi kuruluşları seçerken, belli bir güvenlikten de ödün vermiş oluyor. Merkezi kuruluşlarla ilgili bir sorun ortaya çıktığında, kullanıcı varlıkları büyük bir riskle karşı karşıya kalır.
Son zamanlarda bir borsa olayı örneği olarak, bu platform kullanıcı varlıklarını kullanarak yaklaşık 60 milyar dolarlık bir açık oluşturdu. Riskin yayılmasıyla birlikte, diğer ilgili merkezi kuruluşlar da sorunlar yaşamaya başladı. Tahminlere göre, bu olaydan etkilenen dünya genelindeki kullanıcı sayısı bir milyona kadar çıkabilir. Eğer kullanıcılar baştan itibaren kendi özel anahtarlarını kullanarak varlıklarını yönetmeyi öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde (örneğin, donanım cüzdanları, çoklu imza sözleşmeleri vb.) saklarlarsa, bu tür kayıplardan büyük ölçüde kaçınabilirler.
Ancak, özel anahtar yönetimi kolay değildir; özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok alanda güvenlik önlemleri ve en iyi uygulamalar gerektirir.
Eylül 2022'de, bir tanınmış piyasa yapıcısı kuruluşu, sorunlu bir özel anahtar oluşturma aracı kullanması nedeniyle ilgili sözleşmenin sahibi özel anahtarının sızmasına neden oldu ve bu durum yaklaşık 160 milyon dolarlık zarara yol açtı.
Aynı yılın Kasım ayında, tanınmış bir yatırımcının cüzdanı da çalındı, olaya karışan miktar 42 milyon dolara kadar ulaştı. Analizler sonucunda, sorunun kullanıcı tarafından kullanılan cüzdanın kurtarma kelimelerinin sızdırılmasından kaynaklandığı belirlendi.
Bu olaylar, özel anahtar yönetiminin karmaşık bir sorun olduğunu göstermektedir. Mevcut ortamda merkezi kuruluşların hizmetlerini kullanmanın büyük bir güven krizi taşıdığı da bir gerçektir. Peki, varlıklarımızı güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızıntısından kaynaklanacak tüm varlık kaybı konusunda endişelenmemizin gerekmeyeceği bir yöntem var mı?
Olgun Çoklu İmza Planı
Ethereum'un kendine özgü hesap yapısı çoklu imza modunu desteklemediği için, Ethereum kullanıcıları Bitcoin kullanıcıları gibi doğrudan çoklu imza adresleri oluşturamaz. Ancak, Ethereum karmaşık mantıkları uygulamak için akıllı sözleşmeleri destekler, bu nedenle bir akıllı sözleşme yazarak on-chain çoklu imza cüzdanı oluşturmak mümkündür. Dikkat edilmesi gereken bir nokta, akıllı sözleşme kodunun kendisinin de güvenlik riskleri taşıyabileceğidir; geçmişte sözleşme açıklarına yönelik saldırılar sıkça yaşanmıştır. Bu nedenle, çoklu imza cüzdanı seçerken, birden fazla kez denetlenmiş ve uzun süreli olarak doğrulanmış çözümler kullanmak önemlidir. Tanınmış bir çoklu imza çözümü kesinlikle daha iyi bir seçimdir.
Bu çoklu imza çözümü ile kullanıcılar varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmemekte, birçok adresin birlikte yönetimiyle sağlanmaktadır. Her bir işlem başlatıldığında, birden fazla adresin imzası gerekmekte ve geçerli toplam imza sayısının önceden belirlenmiş eşik değerine ulaşması beklenmektedir. Bu yöntem, tek bir özel anahtarın sızmasının tüm varlıkların kaybına yol açma riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, bu çoklu imza çözümü varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler de bulunmaktadır:
Peki, mevcut güvenliği korurken bu sorunları çözebilecek daha iyi bir çok imzalı ürün var mı?
Esnek on-chain paylaşımlı ve risk kontrolü çözümleri
Olgun çoklu imza çözümleri üzerine geliştirilmiş yeni bir çözüm, mevcut modülün genişletme işlevselliğini kullanarak, çoklu imza cüzdanı ile proje sözleşmesi arasındaki etkileşimi esnek bir şekilde özelleştirmeyi sağlamaktadır. Özellikle, bu yeni çözüm aşağıdaki hizmetleri sunmaktadır:
Tek İmza Yetkisi
Fonksiyon düzeyinde dağıtım yönetimini destekler, belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabilir. Web arayüzünde basit bir yapılandırma ile, kullanıcı rollerine belirli akıllı sözleşmelere ve belirli fonksiyonlara erişim izinleri verilebilir.
Örneğin, harvester rolünün yalnızca belirli bir DEX'in NonfungiblePositionManager sözleşmesinin collect fonksiyonunu çağırması için yapılandırılabileceği, yani yalnızca LP işlem ücreti ödüllerinin çekim işlemini gerçekleştirebileceği anlamına gelir.
Üye eklerken, sınırlı kullanıcı rolü belirlenebilir. Belirli bir rol verilen adres, çoklu imza cüzdanının belirli bir akıllı sözleşme çağrı işlemini gerçekleştirmesine olanak tanır. Böylece, belirli kullanıcılar WalletConnect aracılığıyla DApp ile etkileşimde bulunabilir, LP işlem ücretlerini alma gibi işlemleri gerçekleştirebilir ve tüm çoklu imza üyelerinin birer birer imza onayı vermesine gerek kalmaz.
Bu merkeziyetsiz mekanizma hem işlem verimliliğini artırıyor hem de mevcut cüzdan güvenliğini tehdit etmiyor. Bir hesap saldırıya uğrasa veya özel anahtar sızdırılsa bile, çoklu imza cüzdanının ana varlıklarına doğrudan bir tehdit oluşturmaz.
ACL risk yönetimi
Fonksiyon bazında yetki devri mekanizmasının yanı sıra, daha ince ayrıntılı bir ACL( Erişim Kontrol Listesi) sözleşme risk kontrol mekanizması da sunulmaktadır. Kullanıcılar, kendi iş senaryolarına göre, herhangi bir yetki devri ve risk kontrol kuralını özelleştirerek belirleyebilirler, örneğin:
Şunu belirtmek gerekir ki, bu yeni tür çözüm, merkeziyetsiz bir yönetim çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodları açık kaynak olarak sunulmuştur. Kullanıcılar veya üçüncü taraflar, ilgili sözleşme kaynak kodlarını denetleyerek, yönetim işlevinin merkeziyetsiz kötüye kullanım riski taşımadığını garanti edebilir.
Özet
Son dönemdeki güvenlik olayları, varlıkların merkezi kuruluşlarda saklanması veya özel anahtar ve kurtarma kelimelerinin kendimizce yönetilmesi durumunda belli bir varlık güvenlik riski bulunduğuna işaret ediyor. Bu riskler, tarafları daha iyi varlık saklama çözümleri aramaya yönlendiriyor. Büyük merkezi saklama kuruluşları, MerkleTree tabanlı rezerv kanıtı çözümleri sunmaya başladı ve sektör uzmanları mevcut çözümlerin sınırlılıkları ve iyileştirmeleri üzerine tartışmalara girdi.
Yeni nesil merkeziyetsiz yönetim çözümü, sektörde olgunlaşmış çoklu imza çözümlerini genişleterek, güç dağılımı ve ACL risk kontrolü gibi daha esnek özelleştirme özellikleri sunarak, varlık güvenliği ile cüzdan kullanılabilirliği arasındaki çelişkiyi daha iyi dengelemektedir. Bu çözüm, kurumlar ve bireyler için yeni bir seçenek sunarak, sermaye kışında fonları daha iyi yönetmelerine yardımcı olur ve bir sonraki piyasa yükselişine hazırlanmalarını sağlar.