Мультиподпись в дефи: маркетинговый трюк или реальная безопасность?

Мультиподпись в дефи: маркетинговый трюк или настоящее решение для безопасности? | Мнение

Мультиподпись, сокращенно от мультиподписи, это функция безопасности, широко используемая в проектах децентрализованной финансовой сферы для улучшения защиты цифровых активов. Для авторизации транзакции требуется несколько частных ключей вместо одного, что добавляет дополнительный слой безопасности. Мультиподпись считается надежным механизмом безопасности для защиты целостности проектов в дефи, но является ли это так на практике, это предмет споров.

Таким образом, действительно ли внедрение технологии мультиподписи гарантирует безопасность, или оно лишь создает иллюзию безопасности? Давайте разберемся.

Аспекты, делающие мультиподпись значительной мерой безопасности

Мультиподпись представляет собой фундаментальную практику безопасности в дефи, часто действуя как индикатор приверженности проекта к надежным мерам безопасности. Требуя нескольких подписей или одобрений перед выполнением транзакций, они снижают риск несанкционированного доступа или злонамеренной деятельности. Такие меры свидетельствуют о приверженности проекта к защите активов пользователей и поддержанию прозрачности.

В среде, где вопросы безопасности имеют первостепенное значение, внедрение мультиподписей подчеркивает проактивный подход к построению доверия в сообществе дефи и способствует общей целостности децентрализованных финансовых платформ.

Однако для обеспечения работы этой идеи на практике необходимо уделить особое внимание процессу внедрения и управлению мультиподписями. Если мультиподпись достигается, например, с помощью трех из пяти подписей среди команды, управляющей самим проектом, то эта функция является скорее маркетинговым трюком. Фактически, команда все еще имеет 100% власти изменить любой смарт-контракт по своему усмотрению.

Для того чтобы это стало действительной мерой безопасности, имеет смысл добавить операции с задержкой времени между предложением на голосование и выполнением транзакции.

Еще одним важным аспектом является диверсификация среди подписантов, чтобы ограничить возможность одного влиять на решение другого. Если 60-70% или более подписантов принадлежат одной команде, управляющей проектом, это вызывает опасения в безопасности и становится неэффективным. По моему мнению, лучший вариант, когда половина подписей в мультиподписи принадлежат не членам команды. Это могут быть консультанты, активные участники сообщества, инвесторы проекта и так далее.

Следует отметить, что быть подписантом в мультиподписи является довольно большой ответственностью, потому что эти люди должны быть достаточно реактивными. Это приводит меня к моему первоначальному тезису—что нужно много предварительной работы для настройки функции мультиподписи проектом и для ее надзора.

Расшифровка дуализма: влияние обновляемости смарт-контрактов на безопасность

Обсуждая безопасность дефи и мультиподписи, стоит упомянуть тему обновляемости смарт-контрактов.

Обновляемость позволяет разработчикам адаптироваться к изменяющимся рыночным условиям, оперативно внедрять исправления ошибок и уязвимостей безопасности, а также добавлять новые функции без необходимости миграции пользователей на новый контракт. Эта гибкость и оперативность крайне важны для развивающейся сферы дефи, поскольку миграция на новый контракт включает в себя значительное количество сложностей и проблем.

Хотя обновляемость может предложить гибкость и возможность исправления ошибок или добавления новых функций, она также вносит определенные соображения и потенциальные риски безопасности. Мультиподписи могут предложить жизнеспособное решение этой проблемы, при условии, что все контракты, будь они обновляемыми или нет, контролируются мультиподписью. Идеально, контракты должны состоять из разнообразных команд и членов сообщества и иметь надежные механизмы общения относительно каждого действия, чтобы не было возможностей для несанкционированных изменений.

Возможно ли обеспечить децентрализованность мультиподписи?

Эффективность мультиподписи в значительной степени зависит от разнообразия команд. Обеспечение того, что мультиподпись действительно контролируется сообществом и консультантами, а не только командой проекта, требует сочетания механизмов управления, прозрачности и мер безопасности.

Проекты должны реализовать децентрализованную модель управления, которая позволяет участию членов сообщества, консультантов и других заинтересованных лиц в мультиподписи. Это децентрализация минимизирует риск единой точки отказа, делая сложнее для злоумышленников компрометировать систему через одну цель, такую как взлом команды проекта или выполнение вывода средств из-за полного контроля над системой. Таким образом, сообщество имеет право участвовать в верификации безопасности и целостности мультиподписи.

Один из способов достижения этого—привлечение ключевых мнений (KOL) внутри проекта, которые взаимосвязаны и активно участвуют в процессе. Многие KOL используют ENS-адреса, публично связанные с ними (и упоминают их в хэндлах Twitter (X), которые уникальны по сути и могут использоваться для мультиподписи. Этот процесс работает, потому что KOL технически владеет адресом и служит его верификацией. К сожалению, это не универсальный метод—поскольку не всем нравится ENS, если ни за что другое. Я лично видел, как эта практика применяется только в некоторых крупных проектах. Реализация—в ключе

Мультиподпись очень популярна в дефи-проектах из-за своей гибкости и способности снизить риски. Однако все сводится к части внедрения. Эта практика зависит от согласованных усилий нескольких подписантов для проверки и выполнения транзакций.

Если возникают проблемы в коммуникации между ними, это может привести к задержкам, недопониманиям или даже противоречивым решениям, оставляя систему открытой для эксплуатации. Все подписанты должны находиться на одной волне, понимать намерения за транзакциями и быть способными оперативно реагировать на любые потенциальные угрозы безопасности или подозрительную деятельность.

К сожалению, это не так просто достичь—нужно решить довольно много проблем, что означает, что мультиподписи являются хорошей практикой безопасности; нельзя полагаться на них без оговорок.

Читать далее: Спот Bitcoin ETF уже здесь. Что дальше? Регулирование дефи? | Мнение Kate Kurbanova