Was ist das Registrierungsportfolio? In einem Artikel werden die Vor-, Nachteile und Anwendungen mehrerer Signierportfolios für Anfänger erläutert. Dies ist die häufigste Möglichkeit, verschlüsselte Währungen zu speichern, besteht darin, sie an großen Börsen einzureichen. Grundsätzlich ist die Sicherheit und Zuverlässigkeit guter seriöser Plattformen würdig. Für Benutzer, die mehr auf die Sicherheit von Vermögenswerten achten oder häufig mit Defi interagieren, neigen viele Menschen dazu, Geräteportfolios zu verwenden, um die Sicherheit zu verbessern. Vitalik Co -Fundger von Ethereum hat kürzlich die Sicherheit von Verschlüsselungsvermögen in der Gesellschaft erörtert und sagte: Meiner Meinung nach ist die Schätzung des Gouverneurs der Geräte übertrieben, und die meisten Menschen sollten die meisten Symbole, die sie in einem mehrfach unterzeichneten Portfolio halten, ablegen und sicherstellen, dass die meisten privaten Schlüsselinhaber Vertrauen eingeräumt werden. In diesem Artikel wird Ihnen erklärt, was Multisig -Brieftasche, seine Vor- und Nachteile und die Anwendungsszenarien, die Gott zu schätzen weiß, auch sein. Und die Einführung einer beliebten Multi -Signatur -Lösung derzeit. Was ist ein Multi -Signatur -Portfolio? (MultisigWallet) Der Name impliziert, dass mehrere Signaturen vielen Benutzern digitale Signaturen gemeinsam implementieren, um die Brieftaschenvermögen zu steuern. Stellen Sie sich beispielsweise sicher mit zwei Schlössern und dem Schlüssel vor, einem der Schlüssel, die A und die andere unter B. One -Marke gegenüber mehreren Marken -Geldbörsen normalerweise sind. Unsere Verschlüsselungsvermögen werden in der Adresse eines Standardschlüssels gespeichert, was bedeutet, dass jeder die Mittel dieser Adresse steuern kann, solange er den entgegengesetzten Schlüssel enthält. Obwohl es besser für das Management geeignet ist als mehrere Signaturen, sind auch Sicherheitsrisiken größer. Zum Beispiel hören wir oft, dass Kriminelle durch Jagdweiten oder Schwächen spezielle Schlüssel für den Benutzer erhalten. Zu diesem Zeitpunkt bietet das mehrfache Signaturportfolio eine Lösung. Durch die Vorbereitung vieler Menschen auf die Verwaltung einer gemeinsamen Adresse muss mehr als die Hälfte der Manager für die Verwendung von Fonds zugelassen werden, was das Risiko eines Vermögensdiebstahls verringert. Was sind die Vorteile von Vorteilen/App, um mehr Portfolios zu unterzeichnen? Erhöhte Sicherheit Mit Multi -Signatur -Portfolios können Benutzer Sicherheitsprobleme durch private Schlüssel oder spezielle Schlüsseldiebstahl vermeiden. Denn selbst wenn einer der besonderen Schlüssel gestohlen wird, ist das Geld sicher. Angenommen, Andy errichtet ein Multi -Sign -2/3 -Portfolio und speichert jeden speziellen Schlüssel in einem anderen Gerät (z. B. einem Mobiltelefon, Laptop, Desktop)." إذا ل لم يتم النظر في الهجوم الخبيث ، إذا فقدت آندي مفتاحًاصًاصًا واحاحد ، فلا زاحograph إلى met. 2/3 من المحفظة متعدة التوقيع: هذا ي 20 أنه يجب الوspre chen إلى اثنين من من المفاتيح الخاصة اثة ع ع ع ع ا ا ا ا ا dazu. وبالمثل ، 3/5 يعني أنه INجsig أن كون هناك ما لا قل عن ثلاثة من المفاتيح الخمkunft الخاصة فس المفالوقanten. " للعمل كمحكم للثقة المتبesادلة في حالة أزمة الثقة. " مفاتيحهم الخاصة ل لل Seiten örder. " أموال Vault. يمكن لوحات شركة اتخاذ القراراcken للشركات استخدام ذا للس sehr ع على أموال الشركة بشكل آمن آمن. على سبيل المثال ، ق قوم مجلس الإدارة بإعداد محفظة تسجيل 3/5 ، وسيكون لكل ل عضو في مجلس الإدارة ف kurz " من نصف أعضاء مجلس الإدارة. Cht المعاملات المتعددoves المعام dahin الخاطئة تقليديًا ، ع دما يé إال aktuun حويلا kurz " Transaktionen auf Blockchain sind jedoch irreversibel. ب المشفرة في العنواive الخاطئ ، قد ل فيم إرجالخلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأصلأص ألأصأص الذ الذ الذ الذ الذ الذ الذ الذanis الذ الذ Kontanz الذ اasch الذ الذ Kontanz الذ الذ Kontanz الذ الذ Kontanz الذالذ الذ Kontanz الذ الذ Kontanz الذ اasch الذ الذ Kontanz الأصلذ الذ الذ Kontanz الأص اasch الذ الذ الذ Kontanz الذلذ الذ الذ الذches الذلذ الذ ال Gesund Ider " العثور على خطأ. كلما زاد عدد الأشخاص الذين يشاركون في عملية التحقق من التوقيع ،لما انخفضت إمكانية الم dahin المsa الخاطئةollar. Was sind die Nachteile der Unterzeichnung von mehr Portfolios? " البشرية له مخاطر وقيوده. لا يمكن اسetter Ichإلى الأموال. Daher wird dringend empfohlen, mindestens 2/3 der Einstellungen zu verwenden, da der Dienst sicherer ist. Gleichzeitig ist es besser, über das Gerät nachzudenken, das spezielle Schlüssel speichert, auch die Möglichkeit der Diversifizierung von Risiken in Betracht ziehen. Wenn Sie beispielsweise alle Ihre Schlüssel in Ihrem Studium aufbewahren, verlieren Sie möglicherweise die Möglichkeit, Ihre Brieftasche zu betreiben, wenn ein Feuer oder ein anderer Unfall vorliegt. Niedriger Betrieb Aufgrund der Zugabe des Multi -Signature -Überprüfungsprozesses wird die Bequemlichkeit der Unterzeichnung im Vergleich zu einer Brieftasche auf mehrere Portfolios reduziert. Wenn es eine sehr dringende Behandlung oder eine wiederholte tägliche Behandlung vorliegt, die die Zustimmung von mehr als der Hälfte der privaten Schlüsselinhaber erfordert, kann die Zeit, die für die Abschließung der Transaktion benötigt wird, erheblich erweitert werden. Daher sind die Hauptnutzer der Multi -Signatur -Portfolios immer noch große Institutionen mit großen Fondsmanagementanforderungen. Im Vergleich zur überwiegenden Mehrheit der einzelnen Benutzer ist die Popularität von Anwendungen relativ eng. ل ل تزال هناك مخاطر للعملياun الخبيثة. Obwohl das Risiko illegaler Operationen durch die Haltung von Sonderschlüssel von vielen Menschen reduziert werden kann, können Sie, wenn die schädliche Person mehr als die Hälfte der Schlüssel auf unterschiedliche Weise bekommt, nicht verhindern, dass sie an der Brieftasche arbeiten. Dies schließt jedoch komplexe soziale Prozesse ein, und es kann Sie nur daran erinnern, dass es unabhängig von der Sicherheitstechnologie vorsichtig sein sollte, wenn es um die Risiken geht. Derzeit ist die gnosissafe gnosissafe das beliebteste und beliebteste Brieftasche im Multisignal-Portfolio, das in Ethereum bereitgestellt wird, da es mehr als 40 Milliarden US-Dollar an digitalen Vermögenswerten und Unterstützung für mehrere Signierportfolios in 12 Netzwerken, einschließlich Ethereum-Reihe und einer Reihe von Polypon-Materialien, schützt. Es enthält viele Defi: aave, 1 Zoll, Sushiswap usw., die auch Benutzer des Projekts sind. Gnosissafe enthält viele Funktionen, kann jedoch fast die folgenden Funktionen sortiert: Defi -Integration: Es kann leicht mit den meisten Protokollen für Investitionen, Handel und Verwaltung der Privatsphäre digitaler Vermögenswerte interagieren: Es besteht keine Notwendigkeit, personenbezogene Daten wie den Namen der Adressen oder die gleichberechtigten Adressen zu teilen: Es gibt eine Anzahl von Formen der Rotation in den Gas oder einigen von ihnen, oder es gibt eine Anzahl von Formen der Rotation in der Gas oder der von ihnen auf diese Weise. Außerhalb der Kette sparen Sie Gasgebühren für Benutzer und offene Zeitquelle: Alle Komponenten von Gnosissafe wurden erhalten (Frontend, hinteres Ende, Knoten) Betrachten Sie den Mehrfachvertrag der Gleichheit unter der Schwäche der Delegatekallin der Schwäche am 19. Juli 2017, eine Schwäche wurde im Multisig-Portfolio-Vertrag der Gleichheit aufgeteilt. Der Hacker stahl mehr als 150.000 Etereum aus drei Mehrsicherheitsverträgen mit hoher Sicherheit mit einem Betrag von etwa 30 Millionen US -Dollar. Das Gleichstellungsportfolio wird für seine Vorteile wie die schnelle Betriebsgeschwindigkeit, den Einsatz niedriger Ressourcen, die hohe Effizienz der Synchronisation und die Unterstützung zeitnaher Transfertransaktionen hoch geschätzt, hat aber auch das Problem der unzureichenden Unterstützung für Zeichen. Benutzer können diesen Defekt durch Importieren von IMTOKENS vornehmen. Dieser Vorfall enthüllte jedoch eine schwerwiegende Lücke. Die DelegateCall -Funktion ist der Schlüssel, mit dem der Vertrag den Code eines anderen Vertrags aufrufen kann, aber keine Speicher-, Saldo- und andere aktuelle Vertragsinformationen verwendet. Dieses Design wurde erstellt, um den Bibliothekscode anderer Verträge zu verwenden, bietet aber auch eine Möglichkeit für Hacker. Der Hacker ruft die Funktion initwallets über die Delegatecall auf, sodass die Startfunktion ausgeführt werden kann, wodurch der Vertrag des Gleichstellungsportfolios in ein multisignierendes normales Portfolio und das Kontrolle des Eigentums umgewandelt wird. Hacker können diese Sicherheitsanfälligkeit nutzen, um ihr Portfolio in sich selbst zurückzugeben und dann Übertragungsvorgänge durchzuführen. Probleme mit der Einführungskontrolle sind häufig und intelligente Verträge sind keine Ausnahme. Bei unsachgemäßen Einstellungen für Einstiegskontrolleinstellungen können ein Angreifer direkt den privaten Wert oder die Vertragslogik eingeben. Mehr Komplexität besteht darin, dass Überschreitungen zur Eingabesteuerung auftreten können, wenn der Vertrag TX.ORInd abgeschrieben wird, um den Anrufer zu überprüfen und eine große Autorisierungslogik für lange Zeit zu verarbeiten, wobei die Delegatecall in der Proxy -Bibliothek oder im Proxy -Vertrag rücksichtslos verwendet wird. In der Depeth -Analyse ergab die Initwallet -Funktion das Eigentum des Vertrags, während die Delegatecall -Funktion im Code verwendet wird, was dazu führt, dass alle öffentlichen Funktionen für alle sichtbar sind und keine Schutzmaßnahmen zugewiesen werden. Der Angreifer erwirbt zunächst das Eigentum, legt die Übertragungsanweisungen für die Daten ein und führt dann die Ausführung aus, um alle Mittel zu erhalten. Als Reaktion auf diese Schwäche wird empfohlen, die folgenden vorläufigen Maßnahmen zu ergreifen: Verwenden Sie die Delegatecall -Funktion sorgfältig, klären Sie die Sichtbarkeit der Funktion, vermeiden Sie den öffentlichen Typ und verwenden Sie den externen Typ, um externe Anrufe zu begrenzen. Stärken Sie die Genehmigungskontrolle, platzieren Sie Dekoratoren wie nur den Eigentümer, um sensible Funktionen zu schützen und sicherzustellen, dass nur der Eigentümer des Vertrags bestimmte Operationen ausführen kann.
⑴ Was ist Ethereum Smart Contract?
Ethereum Smart Contract ist ein Computerprogramm, das automatisierte Ausführung und Management basiert, die auf der Ethereum -Blockchain -Technologie basiert. Im Folgenden finden Sie eine detaillierte Erklärung des Ethereum Smart Contract:
Kernfunktionen: Smart Contract ist eines der Kernfunktionen von Ethereum, mit der Entwickler automatisierte Computerprogramme auf der Ethereum -Blockchain bereitstellen und ausführen können.
automatisch ausgeführt: Smart Contracts können bestimmte Geschäftslogik oder Vorgänge mithilfe voreingestellter Regeln automatisch ausführen. Sobald sie auf der Blockchain geschrieben und bereitgestellt wurden, können die Vertragsbedingungen jederzeit ohne manuelle Eingriff automatisch erzwungen werden.
Dezentralisierung, Dezentralisierung, Transparenz, Sicherheit: Im Gegensatz zu herkömmlichen Verträgen sind intelligente Verträge codebasierte Protokolle, die Dezentralisierung, Transparenz und Unveränderlichkeit bieten. Alle Transaktionsaktionen werden in der Blockchain veröffentlicht, um die Transaktionstransparenz und -sicherheit sicherzustellen.
Auslöserbedingungen: Transaktionsaktionen, die bestimmte Bedingungen erfüllen, löst die Ausführung von intelligenten Verträgen aus. Dies umfasst eine Vielzahl von Bedingungen wie Zeit, Preis, Menge und mehr. Sobald die Bedingungen erfüllt sind, führt der Smart -Vertrag automatisch den entspre chenden Betrieb durch.
Erstellen und Verwalten digitaler Assets: Smart Contracts können nicht nur Transaktionen durchführen, sondern auch digitale Assets erstellen und verwalten. Dies gibt Smart Contracts eine breite Palette von Anwendungsaussichten in der Ausgabe, Transaktion und Verwaltung digitaler Vermögenswerte.
Förderung von Blockchain -Anwendungen: Ethereum Smart Contracts haben die Anwendung und Entwicklung der Blockchain -Technologie im Finanzbereich, im Lieferkettenmanagement und im Internet der Dinge erleichtert.
Flexibilität und Skalierbarkeit: Die Flexibilität und Skalierbarkeit von intelligenten Verträgen ermöglichen es Entwicklern, eine Vielzahl innovativer Anwendungen auf der Ethereum -Plattform zu entwickeln. Dies bietet ein breites Spektrum an Platz und Möglichkeiten für die Entwicklung und Anwendung der Blockchain -Technologie.
