In dieser dreiteiligen Reihe werden wir die innovative Orbit-Plattform erkunden - eine sichere On-Chain-Governance-Lösung für Teams, die digitale Vermögenswerte und intelligente Verträge über mehrere Blockchains verwalten.
Dieser Artikel untersucht die flexible Richtlinien-Engine von Orbit und zeigt, wie sie Teams anpassbare Zugriffskontrollen über ihr Framework für intelligente Verträge bietet.
In unseren bevorstehenden Artikeln werden wir in "Orbit für Schatzkammern: Sichere Verwaltung" die finanziellen Managementfähigkeiten von Orbit erkunden und in "Orbit für Container: Sichere Governance von Anfang an" die Verwaltung von Containern untersuchen, um zu zeigen, wie Orbit das Management des Internetcomputers durch Multi-User-Governance transformiert.
Der Internetcomputer hat die einzigartige Fähigkeit, ausgereifte intelligente Verträge zu entwickeln, die es Teams ermöglichen, Krypto-Assets sicher zu verwalten und andere intelligente Verträge mit starken Genehmigungsrichtlinien und Vier-Augen-Kontrolle zu verwalten.
Der intelligente Vertragscontainer des Internetcomputers übersteigt traditionelle Funktionen, unterstützt allgemeine Berechnungen, signiert Transaktionen mit Schwellenwertschlüsseln und interagiert direkt mit anderen Blockchains oder Webdiensten über HTTPS-Outcalls.
Motivation und Hintergrund
Das Management von intelligenten Verträgen und Schatzkammern leidet oft an mangelnder Flexibilität und Sicherheit. Bestehende Lösungen sind durch Einschränkungen wie feste Schwellenwertrichtlinien, festcodierte Benutzerrollen oder ökosystem-spezifische Unterstützung (wie Safe für EVM-Blockchains) limitiert.
Unternehmen könnten sich an zentralisierte Plattformen wie Fireblocks wenden, die Flexibilität bieten, aber kostspielig sind und sich hauptsächlich auf die Vermögensverwaltung konzentrieren, ohne die breiteren Governance-Anforderungen zu adressieren.
Angesichts dieser Herausforderungen hat die DFINITY-Stiftung begonnen, eine flexible, offene und replizierbare intelligente Vertragslösung zu entwickeln, die On-Chain-Teamprozesse und Genehmigungs-Workflows ermöglicht. Durch die Lösung der realen Anforderungen des eigenen Finanzteams von DFINITY und wertvolles Feedback während des Entwicklungsprozesses wurde dieser Ansatz weiter validiert.
Die Geburt von Orbit
Orbit wurde als Open-Source-Lösung entwickelt, um die betrieblichen Herausforderungen zu lösen, die Teams bei der sicheren Verwaltung von Vermögenswerten und intelligenten Verträgen gegenüberstehen. Orbit zielt darauf ab, eine stabile, sichere und flexible Richtlinien-Engine bereitzustellen, die es Teams ermöglicht, Genehmigungsprozesse entsprechend ihren Bedürfnissen zu definieren und durchzuführen.
Um die Leistungsfähigkeit der Orbit-Plattform zu demonstrieren, haben wir das Orbit Wallet eingeführt, das erste browserbasierte Wallet, das auf Orbit Station basiert. Das Orbit Wallet bietet eine benutzerfreundliche Schnittstelle zur sicheren und bequemen Verwaltung von Krypto-Assets und nutzt die Leistungsfähigkeit der Orbit Station intelligenten Vertragsplattform voll aus.
Fortgeschrittenes Design
Station
Die Station ist der zentrale intelligente Vertrag von Orbit, der darauf abzielt, Vermögenswerte sicher zu verwalten und Richtlinien durchzusetzen. Sie kontrolliert die privaten Schlüssel, die mit den Kontovermögenswerten verbunden sind, und stellt sicher, dass Transaktionen nur initiiert werden, nachdem alle Genehmigungsrichtlinien validiert wurden.
Kernfunktionen:
Benutzermanagement mit granulare Berechtigungen;
Erstellen von Konten für Operationen mit Krypto-Assets;
Erstellen von Genehmigungsrichtlinien für verschiedene Operationen (wie Übertragungen, Benutzermanagement);
Transaktionen nur nach der Validierung der Richtlinien ausführen;
Umfassende Audit-Protokollierung durch das Anfrage-System.
Upgrade-Manager
Der Upgrade-Manager ist ein unterstützender intelligenter Vertrag zur Verwaltung von Upgrades und Katastrophenwiederherstellung, der die Sicherheit und Betriebsfähigkeit der Raumstation gewährleistet.
Kernfunktionen:
Sichere Station-Upgrades;
Fähigkeiten zur Katastrophenwiederherstellung;
Backup von Vermögenswerten und Benutzerkonfigurationen.
Nach der Bereitstellung der Arbeitsstation werden die anfänglichen Administratoren und die Anzahl der Genehmigungen definiert. Der Upgrade-Manager wird als Kontrolleur der Arbeitsstation zugewiesen, um sicherzustellen, dass kein einzelner Benutzer direkten Zugriff auf die Arbeitsstation hat. Upgrades und Wiederherstellungsoperationen müssen Richtlinien folgen und über eine dedizierte API verwaltet werden.
Schlüsselkonzepte
Ressourcen: Operationen oder Entitäten im System zur Konfiguration von Berechtigungen und Genehmigungsrichtlinien.
Benutzer: Identitäten mit Zugriff auf Ressourcen, abstrahiert für Flexibilität, wobei ein einzelner Benutzer mehrere Identitäten haben kann.
Benutzergruppe: Konfigurierbare Gruppen, die den Zugriff auf bestimmte Funktionen entscheiden und mit Benutzerberechtigungen verknüpft sind.
Konto: Durch einen einzigartigen Seed und private Schlüssel an Vermögenswerte gebunden, unterliegt Genehmigungsrichtlinien für Übertragungen und Konfigurationen.
Vermögenswerte: Krypto-Assets, die von Konten verwaltet werden und den Genehmigungsrichtlinien und Berechtigungen des Kontos unterliegen.
Externer Container: Vom Raumstation verwaltete Container für sichere Upgrades, Operationen und Zugriffssteuerung.
Anfrage: Da intelligente Verträge einen Rahmen für die Bewertung von Genehmigungsrichtlinien für Operationen bereitstellen, haben wir das Konzept der Anfrage eingeführt. Jede Änderung an intelligenten Verträgen, das Hinzufügen von Benutzern, das Initiieren von Übertragungen oder sogar Upgrades erfordert zunächst die Berechtigung des Benutzers zur Erstellung einer Anfrage, und um die Anfrage auszuführen, müssen alle Genehmigungsrichtlinien erfolgreich erfüllt sein.
Was bedeutet das für Entwickler?
Für Entwickler bringt Orbit neue Flexibilität und Sicherheit in das Management von intelligenten Verträgen. Die Plattform ermöglicht es Ihnen, granulare Berechtigungen zu definieren, Genehmigungs-Workflows auszuführen und Updates über integriertes Katastrophenmanagement zu verwalten - während die Kontrolle über Vermögenswerte und intelligente Verträge erhalten bleibt.
Die Einführung des Orbit Wallets bietet Entwicklern ein praktisches Beispiel dafür, wie man mit Orbit Station benutzerfreundliche und leistungsstarke Anwendungen entwickelt. Das Open-Source-Design von Orbit bietet Skalierbarkeit und ermöglicht es Entwicklern, benutzerdefinierte Lösungen zu erstellen oder diese in bestehende Workflows zu integrieren.
Was bedeutet das für die Schatzkammer?
Orbit ist ein transformatives Werkzeug für Teams zur Verwaltung von Krypto-Assets und Geldern. Durch die Bereitstellung sicherer Genehmigungsrichtlinien und Multi-User-Governance beseitigt es die Risiken der zentralisierten Vermögensverwaltung und bewahrt gleichzeitig die Betriebseffizienz.
Die Schatzkammer profitiert von Funktionen wie granularem Zugriffskontroll, Audit-Tracking für jede Transaktion und Katastrophenwiederherstellungsmechanismen, um Vermögenswerte zu schützen. Das Orbit Wallet bietet zusätzlichen Komfort, sodass Teams ihre Vermögenswerte sicher über eine browserbasierte Schnittstelle verwalten können, unterstützt durch die Leistungsfähigkeit der Orbit Station.
Orbit läuft
Die Richtlinien-Engine von Orbit bietet Teams einen umfassenden Rahmen zur Verwaltung von Krypto-Assets, zur Kontrolle von Zugriffsrechten und zur sicheren Verwaltung des Betriebs. Ob es sich um die Initiierung von Übertragungen, Upgrades von intelligenten Verträgen oder die Konfiguration von Berechtigungen handelt, Orbit implementiert flexible Genehmigungsrichtlinien, die es Teams ermöglichen, selbstbewusst und sicher zu operieren.
Durch die Integration von Funktionen wie Audit-Protokollierung, Katastrophenwiederherstellung und Proxy-Operationen für externe Container ist Orbit zu einer leistungsstarken Governance- und Asset-Management-Plattform geworden. Die Einführung des Orbit Wallets ist ein wichtiger Schritt, um diese Funktionen allen Benutzern bereitzustellen und sie intuitiv nutzbar zu machen.
Die IC-Inhalte, die Sie interessieren
Technologische Fortschritte | Projektinformationen | Globale Aktivitäten
Folgen Sie dem IC Binance-Kanal
Bleiben Sie auf dem Laufenden