Cregis Research: วิกฤตการดูแลสินทรัพย์แบบรวมศูนย์ขนาดใหญ่อาจกำลังมา

0xCregis

特邀专栏作者

2023-06-13 07:06

บทความนี้มีประมาณ 1343 คำ การอ่านทั้งหมดใช้เวลาประมาณ 2 นาที

จะเลือกกระเป๋าเงินที่โฮสต์เองอย่างปลอดภัยและเชื่อถือได้ได้อย่างไร?

คำอธิบายภาพ

（David Bailey‘s tweets）

คำอธิบายภาพ

(ชาวเน็ตเดาใจนายก)

คำอธิบายภาพ

(ซีอีโอหงส์แนะนำให้ดูแลทรัพย์สินด้วยตนเอง)

คำอธิบายภาพ

ชื่อระดับแรก

ภายใต้ภาวะกลืนไม่เข้าคายไม่ออกของการดูแลจากส่วนกลาง ทรัพย์สินของคุณยังปลอดภัยอยู่หรือไม่?

ตามเนื้อผ้า ผู้ดูแลส่วนกลางถูกมองว่าเป็นการรับประกันความปลอดภัยของทรัพย์สิน และพวกเขามีหน้าที่รับผิดชอบในการจัดเก็บและปกป้องสกุลเงินดิจิทัลของผู้ใช้ อย่างไรก็ตาม เมื่อสถาบันที่รวมศูนย์เหล่านี้มีปัญหา เช่น การล้มละลายหรือปัญหาการจัดการภายใน ความปลอดภัยของสินทรัพย์ของผู้ใช้จะเผชิญกับภัยคุกคามร้ายแรง ผู้ใช้ไม่สามารถควบคุมคีย์ส่วนตัวของตนเองได้ ดังนั้นพวกเขาจึงไม่สามารถควบคุมสินทรัพย์ของตนเองได้อย่างเต็มที่ และความเสี่ยงนี้ก็ขยายใหญ่ขึ้นอย่างมาก

ชื่อระดับแรก

ดังนั้น คุณจะเลือกกระเป๋าเงินที่โฮสต์ด้วยตนเองอย่างปลอดภัยได้อย่างไร?

1. Cregis จัดการกับพายุฝนฟ้าคะนองของโฮสต์ได้อย่างไร?

กระเป๋าเงินดิจิทัลที่ดูแลตนเองของสินทรัพย์ดิจิทัล Cregis ใช้กลยุทธ์การจัดการการแบ่งกลุ่มของสินทรัพย์ดิจิทัล (MPC) และการดูแลตนเองที่ปลอดภัยล่าสุด เพื่อให้มั่นใจถึงความปลอดภัยของทรัพย์สินของผู้ใช้ และตระหนักถึงการดูแลตนเองของทรัพย์สินที่เข้ารหัสอย่างแท้จริง ผู้ใช้ของเราสามารถควบคุมชิ้นส่วนคีย์ของตนเองได้อย่างสมบูรณ์ ดังนั้นจึงสามารถควบคุมทรัพย์สินของตนได้อย่างสมบูรณ์ แม้ในสถานการณ์ที่เลวร้ายที่สุด เช่น ความล้มเหลวของบริษัทผู้ดูแลทรัพย์สินที่กล่าวถึงในคำเตือนของ David Bailey ในวันนี้ ทรัพย์สินของผู้ใช้ก็ยังปลอดภัย

2. Cregis ตอบสนองต่อการโจมตีของแฮ็กเกอร์อย่างไร?

ประโยชน์เพิ่มเติมของการใช้กระเป๋าเงินที่โฮสต์ด้วยตนเองของ mpc คือแม้ว่าแฮ็กเกอร์จะสามารถเจาะเข้าไปในโหนด MPC โหนดเดียวได้ พวกเขาจะไม่มีทางรู้ค่าของเอาต์พุตรวมของโหนดทั้งหมด เพื่อที่จะเข้าควบคุมกระเป๋าเงินที่มีการรักษาความปลอดภัยโดย MPC พวกเขาจะต้องเปิดการโจมตีตามจำนวนอุปกรณ์ทั้งหมดที่จำเป็นในการทำธุรกรรมพร้อมกัน

ตัวอย่างเช่น หากจำนวนของชาร์ดคือ 10 และเกณฑ์ที่จำเป็นในการเซ็นธุรกรรมคือ 5 ผู้โจมตีจะต้องเจาะเข้าไปในที่เก็บมากกว่า 5 แห่งและขโมยคีย์ชาร์ด มาตรการรักษาความปลอดภัยที่แอ็คทีฟ เช่น การหมุนเวียนคีย์ที่ย้ายเนื้อหาคีย์ส่วนตัวที่ละเอียดอ่อนที่อัปเดตโดยอัตโนมัติระหว่างโหนด ทำให้การดำเนินการนี้ยากขึ้น ในปัจจุบัน Cregis ใช้มาตรการแบบนี้ผู้ใช้สามารถอัปเดต Shard ใหม่ได้โดยการรีเซ็ต Shard ซึ่งจะเป็นการปรับปรุงปัจจัยด้านความปลอดภัย

สมมติว่า MPC ใช้งานบนฮาร์ดแวร์ที่ปลอดภัย การโจมตีพร้อมกันนี้ในหลายแนวหน้าทำให้ MPC มีความปลอดภัยมากกว่าวิธีการเก็บคีย์ส่วนตัวอื่นๆ เช่น กระเป๋าเงินร้อนและกระเป๋าเงินเย็นที่มีความล้มเหลวเพียงจุดเดียว นอกจากนี้ การกำกับดูแลที่ยืดหยุ่นซึ่งสนับสนุนโดย MPC ช่วยลดความเป็นไปได้ที่ "วิญญาณภายใน" จะเข้าถึงกระเป๋าเงินและขโมยทรัพย์สินออกไป

3. Cregis ป้องกันการโจมตีทางกายภาพและช่องโหว่ของซอฟต์แวร์ได้อย่างไร?

Cregis รวมสาม Trusted Execution Environments (TEEs), SGX, TrustZone และ Nitro เพื่อสร้างสภาพแวดล้อมการแยกเข้ารหัสที่ครอบคลุม ซึ่งแยกออกจากหน่วยความจำภายนอกและสามารถลดความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องได้อย่างมีประสิทธิภาพ เมื่อมีการลงนามในธุรกรรม ชาร์ดหลายรายการจะถูกคำนวณใน TEE เพื่อให้ทราบถึงการแยกและการป้องกันของลิงก์หลักของธุรกรรม ดังนั้นจึงเป็นเรื่องยากที่เนื้อหาของผู้ใช้ Cregis จะสูญหายเนื่องจากพฤติกรรมที่เป็นอันตรายของบุคคลที่สาม

เว็บไซต์ทางการ