Multisig in defi: یک ترفند بازاریابی یا یک راه حل امنیتی واقعی؟

Multisig، مخفف multisignature، یک ویژگی امنیتی است که به طور گسترده در پروژه های مالی غیرمتمرکز برای افزایش امنیت دارایی های دیجیتال استفاده می شود. برای اجازه دادن به تراکنش به جای یک کلید، به چندین کلید خصوصی نیاز دارد که یک لایه امنیتی اضافی را اضافه می کند. Multisigs به عنوان یک مکانیسم امنیتی قوی برای محافظت از یکپارچگی پروژه های defi در نظر گرفته می شود، اما اینکه آیا این مورد در سناریوهای عملی است یا خیر، موضوع بحث است.

بنابراین، آیا استقرار فناوری Multisig واقعاً امنیت را تضمین می کند یا صرفاً سرابی از ایمنی ایجاد می کند؟ بیایید دریابیم.

جنبه هایی که Multisig را به یک معیار امنیتی مهم تبدیل می کند

Multisigs یک عمل امنیتی اساسی در فضای Defi است که اغلب به عنوان شاخص تعهد پروژه به اقدامات امنیتی قوی عمل می کند. با نیاز به چندین امضا یا تایید قبل از اجرای تراکنش ها، خطر دسترسی غیرمجاز یا فعالیت های مخرب را کاهش می دهند. چنین اقداماتی نشان دهنده تعهد پروژه به حفاظت از دارایی های کاربران و حفظ شفافیت است.

در محیطی که نگرانی‌های امنیتی در درجه اول اهمیت قرار دارند، ترکیب چند علامت‌ها بر رویکردی فعال برای ایجاد اعتماد در جامعه دفی و کمک به یکپارچگی کلی پلت‌فرم‌های مالی غیرمتمرکز تاکید می‌کند.

با این حال، برای اطمینان از کارکرد این ایده در عمل، باید توجه ویژه ای به فرآیند پیاده سازی و مدیریت مولتی سیگ ها شود. اگر با داشتن مثلاً سه امضا از پنج امضا در میان تیمی که خود پروژه را مدیریت می‌کند، یک مولتی‌سیگ به دست آید، این ویژگی چیزی بیشتر از یک ترفند بازاریابی نیست. در واقع، این تیم هنوز 100٪ از قدرت را دارد که هر قرارداد هوشمند را به دلخواه خود تغییر دهد.

برای اینکه این یک اقدام امنیتی دقیق باشد، اضافه کردن تراکنش‌های تاخیر زمانی منطقی است، به این معنی که مدتی بین پیشنهاد پیشنهادی برای حاکمیت و انجام معامله می‌گذرد.

به همان اندازه مهم، باید تنوع در میان امضاکنندگان وجود داشته باشد، بنابراین دامنه محدودی وجود دارد که یکی بر تصمیم دیگری تأثیر بگذارد. اگر 60 تا 70 درصد یا بیشتر از امضاکنندگان متعلق به یک تیم واحد باشند که پروژه را مدیریت می کند، این چند علامت نگرانی های امنیتی را افزایش می دهد و بی اثر می شود. به نظر من بهترین گزینه زمانی است که نیمی از امضاهای یک مولتی سیگ متعلق به اعضای غیرتیم باشد. اینها می توانند مشاوران، اعضای فعال جامعه، سرمایه گذاران پروژه و غیره باشند.

البته شایان ذکر است که امضاکننده بودن در یک multisig مسئولیت بسیار بزرگی است زیرا این افراد باید کاملاً واکنش نشان دهند. این من را به نقطه اصلی خود بازمی گرداند – اینکه باید در مورد اینکه چگونه یک پروژه عملکرد چند علامتی خود را تنظیم می کند و بر چه چیزهایی نظارت می کند، فکری از پیش می برد.

رمزگشایی دوگانگی: تأثیر قابلیت ارتقاء قراردادهای هوشمند بر امنیت

هنگام بحث در مورد امنیت defi و multisigs، ارزش آن را دارد که موضوع ارتقاء قرارداد هوشمند را مطرح کنیم.

قابلیت ارتقا به توسعه دهندگان این امکان را می دهد که با شرایط متغیر بازار سازگار شوند، به سرعت استقرار رفع اشکال و وصله های امنیتی را تسهیل کنند، و بدون نیاز به مهاجرت کاربران به یک قرارداد جدید، قابلیت های جدیدی را اضافه کنند. این انعطاف پذیری و سرعت برای ماهیت در حال تحول فضای دفی بسیار مهم است زیرا مهاجرت به یک قرارداد جدید مستلزم مقدار قابل توجهی از پیچیدگی و چالش است.

در حالی که قابلیت ارتقا می تواند انعطاف پذیری و توانایی رفع اشکالات یا افزودن ویژگی های جدید را ارائه دهد، ملاحظات خاصی و خطرات امنیتی بالقوه را نیز به همراه دارد. Multisig می تواند یک راه حل مناسب برای این مشکل ارائه دهد، مشروط بر اینکه همه قراردادها، چه قابل ارتقا یا غیر قابل ارتقا، توسط یک multisig نظارت شوند. در حالت ایده‌آل، قراردادها متشکل از تیم‌ها و اعضای مختلف جامعه خواهد بود و در رابطه با هر اقدامی، ارتباطات آهنینی خواهند داشت، بنابراین هیچ زمینه‌ای برای تغییرات غیرمجاز وجود ندارد.

آیا می توان اطمینان حاصل کرد که multisig واقعاً غیرمتمرکز است؟

اثربخشی multisig به شدت به تنوع تیم ها بستگی دارد. اطمینان از اینکه multisig واقعاً توسط جامعه و مشاوران کنترل می شود، فراتر از تیم پروژه، به ترکیبی از مکانیسم های حاکمیتی، شفافیت و اقدامات امنیتی نیاز دارد.

این پروژه ها نیاز به اجرای یک مدل حکمرانی غیرمتمرکز دارند که امکان مشارکت اعضای جامعه، مشاوران و سایر ذینفعان را در چند بخش فراهم می کند. این غیرمتمرکز کردن خطر یک نقطه شکست را به حداقل می رساند و باعث می شود عوامل مخرب سیستم را از طریق یک هدف واحد به خطر بیاندازند، مانند هک شدن تیم پروژه یا انجام یک قاچ کشیدن به دلیل داشتن کنترل کامل بر سیستم. مانند این، جامعه در تأیید امنیت و یکپارچگی multisig حرفی برای گفتن دارد.

یکی از راه‌های دستیابی به این هدف، مشارکت دادن رهبران نظر کلیدی (KOLs) در داخل پروژه است که به هم مرتبط هستند و فعالانه در این فرآیند شرکت می‌کنند. بسیاری از KOL از آدرس‌های ENS به‌طور عمومی مرتبط با آن‌ها استفاده می‌کنند (و آنها را در دسته‌های توییتر (X) ذکر می‌کنند که در اصل منحصربه‌فرد هستند و می‌توان از آنها برای multisig استفاده کرد. این فرآیند کار می‌کند زیرا KOL از نظر فنی مالک آدرس است و به عنوان تأییدیه آنها عمل می‌کند. یک روش جهانی نیست – زیرا همه افراد ENS را دوست ندارند، اگر هیچ چیز دیگری نباشد.

پیاده سازی کلید است

Multisig به دلیل انعطاف پذیری و قابلیت های کاهش ریسک در پروژه های defi بسیار محبوب است. با این حال، همه چیز به بخش اجرایی آن بازمی گردد. این عمل متکی بر تلاش های هماهنگ چند امضاکننده برای اعتبارسنجی و اجرای تراکنش هاست.

اگر ارتباط بین آنها قطع شود، می تواند منجر به تاخیر، سوء تفاهم یا حتی تصمیمات متناقض شود و سیستم را برای بهره برداری باز بگذارد. همه امضاکنندگان باید در یک صفحه باشند، هدف پشت معاملات را درک کنند و بتوانند به هر گونه تهدید امنیتی احتمالی یا فعالیت های مشکوک به سرعت پاسخ دهند.

متأسفانه، دستیابی به این یک شاهکار آسان نیست – ابتدا باید به چند موضوع رسیدگی شود، که به این معنی است که چند امضایی یک عمل امنیتی خوب است. آنها نوشدارویی نیستند که بتوان بدون قید و شرط به آنها اعتماد کرد.

کیت کوربانووا

کیت کوربانووا یکی از بنیانگذاران است آپوسترویک شرکت مدیریت ریسک که بر حملات اقتصادی متمرکز است. او حرفه ای است که از شیوه های مالی سنتی برای تقویت مدیریت ریسک استفاده می کند. تخصص کیت به تجزیه و تحلیل داده ها، ارزیابی استراتژی های مدیریت ریسک و تجزیه و تحلیل آسیب پذیری های اقتصادی در وب 3 گسترش می یابد.