Cobo Safe: حل موثوق وآمن لإدارة الأصول داخل السلسلة
المقدمة
مع دخول سوق العملات المشفرة في فترة ركود، أصبحت أهداف هجمات القراصنة تتحول تدريجياً من البروتوكولات داخل السلسلة إلى المحفظات الشخصية. في الوقت نفسه، بسبب دورة ارتفاع أسعار الفائدة القوية، انخفضت السيولة بشكل كبير، مما أدى إلى ظهور مشاكل في عدد متزايد من المؤسسات المركزية، مما تسبب في خسائر كبيرة في أصول المستخدمين. في الآونة الأخيرة، تكررت حوادث الأمان، وبعد تعرض المزيد والمزيد من الأصول للسرقة، أصبح من الضروري بشكل خاص حماية أصولك، بينما يولي الناس أيضاً مزيدًا من الأهمية لمختلف حلول إدارة الأصول الآمنة اللامركزية.
أهمية السيطرة على أصولك
لفترة طويلة، اختار العديد من المستخدمين استخدام هذه الخدمات للدخول إلى صناعة العملات المشفرة، بسبب تقديم المؤسسات المركزية تجربة تشغيلية مشابهة لتلك في الويب 2.0 التقليدي. ومع ذلك، هناك قول مأثور في عالم البلوكشين: "Not your keys, not your coins" (فقط من يمتلك المفاتيح الخاصة يمكنه التحكم في الأصول حقًا). عندما يختار المستخدمون المؤسسات المركزية من أجل الراحة، فإنهم يضحون أيضًا ببعض الأمان. بمجرد حدوث مشكلة في المؤسسات المركزية، قد تتحول أصول المستخدمين إلى لا شيء في لحظة.
تعتبر حادثة FTX الأخيرة مثالًا نموذجيًا. في هذه الأزمة، أدت FTX إلى استيلاء على أصول المستخدمين مما أدى إلى فجوة تقترب من 60 مليار دولار. مع انتشار المخاطر، وردت تقارير عن ظهور مشاكل في مؤسسات مركزية أخرى لها علاقات مصالح معينة مع FTX. يُقدّر عدد الضحايا عالميًا بمليون شخص. إذا كان المستخدمون قد تعلموا في البداية كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم أصولهم في منشآت لامركزية (مثل محافظ الأجهزة، والعقود متعددة التوقيع، إلخ)، لكان بالإمكان تجنب الخسائر إلى حد كبير في هذه الحادثة.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تنطوي على تدابير أمنية وأفضل الممارسات المتعلقة بتوليد المفاتيح الخاصة وتخزينها وإدارتها واستخدامها.
في 22 سبتمبر 2022، تسرب مفتاح مالك العقد المرتبط به بسبب استخدام مؤسسة صانع السوق الشهيرة Wintermute لأداة توليد المفاتيح Profanity لإنشاء مفتاح خاص، مما أدى إلى خسارة تقدر بنحو 160 مليون دولار.
في 22 نوفمبر 2022، صرح شين بو، شريك في رأس المال الموزع، بأن محفظته قد سُرقت، وبلغ المبلغ المتعلق بالقضية 42 مليون دولار عند وقوع السرقة. بعد تحليل من قبل شركة أمان، تم تأكيد أن المشكلة الأساسية في هذا الحدث تكمن في تسرب عبارة الاستعادة لمحفظة Trust التي استخدمها المستخدم.
من هذه الأحداث، يمكننا أن نرى أن إدارة المفاتيح الخاصة هي مسألة معقدة. ولكن في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام الخدمات المقدمة من قبل المؤسسات المركزية. إذن، هل توجد طريقة يمكن من خلالها إدارة الأصول بأمان دون الحاجة إلى القلق بشأن فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد؟
Gnosis Safe -- حل متعدد التوقيع ناضج
نظرًا لأن هيكل حسابات الإيثيريوم لا يدعم نمط التوقيع المتعدد، لا يستطيع مستخدمو الإيثيريوم إنشاء عناوين توقيع متعدد مثل مستخدمي بيتكوين. ومع ذلك، يدعم الإيثيريوم تحقيق منطق برمجي معقد من خلال العقود الذكية، لذلك يمكن إنشاء محفظة توقيع متعدد داخل السلسلة عن طريق كتابة العقود الذكية. من المهم ملاحظة أن كود العقد الذكي نفسه قد يتضمن مخاطر أمنية، حيث كانت هناك هجمات متكررة تستهدف ثغرات كود العقد في التاريخ. لذلك، عند اختيار محفظة عقد ذكي، نحتاج إلى استخدام حلول تم تدقيقها عدة مرات ومرت بمراحل تحقق طويلة. Gnosis Safe هو بلا شك الخيار الأفضل.
من خلال Gnosis Safe ، يمكن للمستخدمين إيداع الأصول في عقد متعدد التوقيع ، واختيار قواعد التوقيع المناسبة وفقًا لاحتياجاتهم. لم تعد أصول المحفظة المتعددة التوقيع تُدار بواسطة مفتاح خاص لعنوان واحد ، بل تُدار بشكل مشترك بواسطة عدة عناوين. يتطلب بدء كل معاملة توقيعًا من عدة عناوين ، ويجب أن تصل إجمالي عدد التوقيعات الصالحة إلى الحد الأقصى المحدد مسبقًا. من خلال هذه الطريقة ، يمكن لـ Gnosis Safe القضاء بنجاح على خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن Gnosis Safe، بينما يعزز من أمان الأصول، يعاني أيضًا من بعض النقص في سهولة الاستخدام، مثل:
كل معاملة تحتاج إلى تأكيد من عدة أطراف قبل تنفيذها، مما يؤدي إلى انخفاض الكفاءة مقارنةً بتنفيذ العنوان ذو التوقيع الواحد.
لا تدعم معالجة اللامركزية المحددة، حيث تكون صلاحيات كل عنوان من عناوين أعضاء المحفظة متساوية تمامًا.
لا تدعم تكوين استراتيجيات التحكم في المخاطر المحددة لعقود التفاعل.
إذًا، هل توجد منتجات متعددة التوقيع أفضل، تحافظ على أمان Gnosis Safe الأصلي بينما تعالج النقاط السابقة؟ تقدم Cobo Safe الإجابة.
Cobo Safe--حلول مرنة لتوزيع السلطة وإدارة المخاطر داخل السلسلة
Cobo Safe تم تطويره استنادًا إلى Gnosis Safe، ويستخدم ميزات التمديد في Gnosis Safe لتحقيق تخصيص مرن للتفاعل بين محفظة التوقيع المتعدد وعقد المشروع.
بشكل محدد، تشمل الخدمات التي يمكن أن تقدمها Cobo Safe ما يلي:
تفويض توقيع فردي
تدعم Cobo Safe حاليًا إدارة التفويض على مستوى الوظائف، مما يتيح تكوين أذونات تفاعل وظيفية مختلفة لأدوار المستخدمين المحددين. كل ما عليك فعله هو إجراء تكوين بسيط على واجهة الويب، مما يمكنك من منح أدوار المستخدمين أذونات استدعاء لعقود معينة ووظائف معينة. على سبيل المثال، يمكن تكوين دور harvesters بحيث يمكنه فقط استدعاء دالة collect لعقد Uniswap V3 NonfungiblePositionManager، مما يعني أنه يمكنه فقط إكمال عملية سحب مكافآت رسوم تداول LP الخاصة بـ Uniswap V3.
عند إضافة أعضاء إلى Cobo Safe، يمكن تحديد دور المستخدمين المذكورين أعلاه. ستتمكن العناوين التي تم منحها دورًا معينًا من تنفيذ معاملات استدعاء العقود المحددة لمحفظة متعددة التوقيعات. بهذه الطريقة، يمكن تفويض بعض العمليات الشائعة ذات المخاطر المنخفضة في التفاعلات داخل السلسلة إلى عنوان توقيع واحد، مما يزيد بشكل كبير من كفاءة العمليات دون تهديد أمان المحفظة الأصلية.
بالإضافة إلى آلية تفويض دقيق الوظائف، يوفر Cobo Safe أيضًا آلية تحكم في المخاطر لعقود قائمة على قائمة التحكم في الوصول (ACL) بدقة أعلى. يمكن للمستخدمين تخصيص أي تفويض وقواعد تحكم في المخاطر وفقًا لسيناريوهات أعمالهم الخاصة. من خلال عقود ACL، يمكن إعداد قواعد تفويض وتحكم في المخاطر بمرونة، مثل:
تقييد نطاق معلمات عملية استدعاء العقد للمستخدمين (مثل السماح بإجراء عمليات على أنواع معينة من أصول التوكن فقط عند تحديد التبادل)
تقييد عدد مرات استدعاء وظيفة عقد معينة
إجراء فحص للمخاطر على التفاعل مع العقود (مثل التحقق من أن خسارة انزلاق swap لا تتجاوز نسبة معينة)
من الجدير بالذكر أن Cobo Safe كجزء مهم من خطة كوبا لإطلاق حلول الحفظ اللامركزية Argus، فإن شفرة المصدر لعقده داخل السلسلة مفتوحة المصدر. يمكن لمستخدميها أو الأطراف الثالثة الأخرى تدقيق شفرة المصدر لعقد Cobo Safe و ACL لضمان عدم وجود مخاطر سوء استخدام مركزية في وظائف الحفظ.
ملخص
أحداث الأمان الأخيرة تذكرنا أنه سواء كنا نحتفظ بالأصول في مؤسسات مركزيّة أو ندير مفاتيحنا الخاصّة وكلمات المرور بأنفسنا، لا يزال هناك مخاطر معينة على أمان الأصول.
تدفع هذه المخاطر الأمنية الأطراف المختلفة للبحث عن حلول أفضل لحفظ الأصول. وقد أطلقت المؤسسات المركزية الكبرى مؤخرًا خططًا لإثبات الاحتياطيات المعتمدة على MerkleTree.
Cobo Argus كحل للحفظ اللامركزي، يدمج وحدة Cobo Safe التي توسع الحلول الناضجة متعددة التوقيع Gnosis Safe في الصناعة، مقدماً ميزات مخصصة أكثر مرونة مثل اللامركزية وإدارة التحكم في الوصول (ACL) للمخاطر، مما يوازن بشكل أفضل بين أمان الأصول وسهولة استخدام المحفظة، وهو خيار جديد لأدوات إدارة الأموال في عملية تجاوز المؤسسات والأفراد لفترة الركود الرأسمالي واستقبال الجولة التالية من الازدهار.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 25
أعجبني
25
8
مشاركة
تعليق
0/400
HodlBeliever
· 07-23 23:03
نوصي جميع فرق إدارة الأصول بتعيين نسبة التوقيع الافتراضية إلى 85%
شاهد النسخة الأصليةرد0
WenMoon
· 07-22 15:31
أداة توقيع متعددة مرة أخرى، صعبة التحمل
شاهد النسخة الأصليةرد0
SnapshotDayLaborer
· 07-21 17:43
يبدو أن التوقيع المتعدد رائع~
شاهد النسخة الأصليةرد0
LiquidationWatcher
· 07-21 06:05
هل هذه الأشياء موثوقة؟
شاهد النسخة الأصليةرد0
LiquiditySurfer
· 07-21 06:04
يبدو أن ركوب الأمواج لم يعد مجرد ركوب الأمواج، بل إن الصعود له أيضًا أسلوب.
شاهد النسخة الأصليةرد0
OvertimeSquid
· 07-21 05:48
هل لا تزال تجرؤ على وضع المال في cex؟
شاهد النسخة الأصليةرد0
ForkLibertarian
· 07-21 05:45
ولدت محفظة أخرى من النوع altcoin
شاهد النسخة الأصليةرد0
RugDocDetective
· 07-21 05:42
التوقيع المتعدد جيد، من الأفضل أن يكون أكثر أمانًا
Cobo Safe:خطة ترقية محفظة متعددة التواقيع لضمان أمان الأصول داخل السلسلة
Cobo Safe: حل موثوق وآمن لإدارة الأصول داخل السلسلة
المقدمة
مع دخول سوق العملات المشفرة في فترة ركود، أصبحت أهداف هجمات القراصنة تتحول تدريجياً من البروتوكولات داخل السلسلة إلى المحفظات الشخصية. في الوقت نفسه، بسبب دورة ارتفاع أسعار الفائدة القوية، انخفضت السيولة بشكل كبير، مما أدى إلى ظهور مشاكل في عدد متزايد من المؤسسات المركزية، مما تسبب في خسائر كبيرة في أصول المستخدمين. في الآونة الأخيرة، تكررت حوادث الأمان، وبعد تعرض المزيد والمزيد من الأصول للسرقة، أصبح من الضروري بشكل خاص حماية أصولك، بينما يولي الناس أيضاً مزيدًا من الأهمية لمختلف حلول إدارة الأصول الآمنة اللامركزية.
أهمية السيطرة على أصولك
لفترة طويلة، اختار العديد من المستخدمين استخدام هذه الخدمات للدخول إلى صناعة العملات المشفرة، بسبب تقديم المؤسسات المركزية تجربة تشغيلية مشابهة لتلك في الويب 2.0 التقليدي. ومع ذلك، هناك قول مأثور في عالم البلوكشين: "Not your keys, not your coins" (فقط من يمتلك المفاتيح الخاصة يمكنه التحكم في الأصول حقًا). عندما يختار المستخدمون المؤسسات المركزية من أجل الراحة، فإنهم يضحون أيضًا ببعض الأمان. بمجرد حدوث مشكلة في المؤسسات المركزية، قد تتحول أصول المستخدمين إلى لا شيء في لحظة.
تعتبر حادثة FTX الأخيرة مثالًا نموذجيًا. في هذه الأزمة، أدت FTX إلى استيلاء على أصول المستخدمين مما أدى إلى فجوة تقترب من 60 مليار دولار. مع انتشار المخاطر، وردت تقارير عن ظهور مشاكل في مؤسسات مركزية أخرى لها علاقات مصالح معينة مع FTX. يُقدّر عدد الضحايا عالميًا بمليون شخص. إذا كان المستخدمون قد تعلموا في البداية كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم أصولهم في منشآت لامركزية (مثل محافظ الأجهزة، والعقود متعددة التوقيع، إلخ)، لكان بالإمكان تجنب الخسائر إلى حد كبير في هذه الحادثة.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تنطوي على تدابير أمنية وأفضل الممارسات المتعلقة بتوليد المفاتيح الخاصة وتخزينها وإدارتها واستخدامها.
في 22 سبتمبر 2022، تسرب مفتاح مالك العقد المرتبط به بسبب استخدام مؤسسة صانع السوق الشهيرة Wintermute لأداة توليد المفاتيح Profanity لإنشاء مفتاح خاص، مما أدى إلى خسارة تقدر بنحو 160 مليون دولار.
في 22 نوفمبر 2022، صرح شين بو، شريك في رأس المال الموزع، بأن محفظته قد سُرقت، وبلغ المبلغ المتعلق بالقضية 42 مليون دولار عند وقوع السرقة. بعد تحليل من قبل شركة أمان، تم تأكيد أن المشكلة الأساسية في هذا الحدث تكمن في تسرب عبارة الاستعادة لمحفظة Trust التي استخدمها المستخدم.
من هذه الأحداث، يمكننا أن نرى أن إدارة المفاتيح الخاصة هي مسألة معقدة. ولكن في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام الخدمات المقدمة من قبل المؤسسات المركزية. إذن، هل توجد طريقة يمكن من خلالها إدارة الأصول بأمان دون الحاجة إلى القلق بشأن فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد؟
Gnosis Safe -- حل متعدد التوقيع ناضج
نظرًا لأن هيكل حسابات الإيثيريوم لا يدعم نمط التوقيع المتعدد، لا يستطيع مستخدمو الإيثيريوم إنشاء عناوين توقيع متعدد مثل مستخدمي بيتكوين. ومع ذلك، يدعم الإيثيريوم تحقيق منطق برمجي معقد من خلال العقود الذكية، لذلك يمكن إنشاء محفظة توقيع متعدد داخل السلسلة عن طريق كتابة العقود الذكية. من المهم ملاحظة أن كود العقد الذكي نفسه قد يتضمن مخاطر أمنية، حيث كانت هناك هجمات متكررة تستهدف ثغرات كود العقد في التاريخ. لذلك، عند اختيار محفظة عقد ذكي، نحتاج إلى استخدام حلول تم تدقيقها عدة مرات ومرت بمراحل تحقق طويلة. Gnosis Safe هو بلا شك الخيار الأفضل.
من خلال Gnosis Safe ، يمكن للمستخدمين إيداع الأصول في عقد متعدد التوقيع ، واختيار قواعد التوقيع المناسبة وفقًا لاحتياجاتهم. لم تعد أصول المحفظة المتعددة التوقيع تُدار بواسطة مفتاح خاص لعنوان واحد ، بل تُدار بشكل مشترك بواسطة عدة عناوين. يتطلب بدء كل معاملة توقيعًا من عدة عناوين ، ويجب أن تصل إجمالي عدد التوقيعات الصالحة إلى الحد الأقصى المحدد مسبقًا. من خلال هذه الطريقة ، يمكن لـ Gnosis Safe القضاء بنجاح على خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن Gnosis Safe، بينما يعزز من أمان الأصول، يعاني أيضًا من بعض النقص في سهولة الاستخدام، مثل:
إذًا، هل توجد منتجات متعددة التوقيع أفضل، تحافظ على أمان Gnosis Safe الأصلي بينما تعالج النقاط السابقة؟ تقدم Cobo Safe الإجابة.
Cobo Safe--حلول مرنة لتوزيع السلطة وإدارة المخاطر داخل السلسلة
Cobo Safe تم تطويره استنادًا إلى Gnosis Safe، ويستخدم ميزات التمديد في Gnosis Safe لتحقيق تخصيص مرن للتفاعل بين محفظة التوقيع المتعدد وعقد المشروع.
بشكل محدد، تشمل الخدمات التي يمكن أن تقدمها Cobo Safe ما يلي:
تفويض توقيع فردي
تدعم Cobo Safe حاليًا إدارة التفويض على مستوى الوظائف، مما يتيح تكوين أذونات تفاعل وظيفية مختلفة لأدوار المستخدمين المحددين. كل ما عليك فعله هو إجراء تكوين بسيط على واجهة الويب، مما يمكنك من منح أدوار المستخدمين أذونات استدعاء لعقود معينة ووظائف معينة. على سبيل المثال، يمكن تكوين دور harvesters بحيث يمكنه فقط استدعاء دالة collect لعقد Uniswap V3 NonfungiblePositionManager، مما يعني أنه يمكنه فقط إكمال عملية سحب مكافآت رسوم تداول LP الخاصة بـ Uniswap V3.
عند إضافة أعضاء إلى Cobo Safe، يمكن تحديد دور المستخدمين المذكورين أعلاه. ستتمكن العناوين التي تم منحها دورًا معينًا من تنفيذ معاملات استدعاء العقود المحددة لمحفظة متعددة التوقيعات. بهذه الطريقة، يمكن تفويض بعض العمليات الشائعة ذات المخاطر المنخفضة في التفاعلات داخل السلسلة إلى عنوان توقيع واحد، مما يزيد بشكل كبير من كفاءة العمليات دون تهديد أمان المحفظة الأصلية.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
ACL إدارة المخاطر
بالإضافة إلى آلية تفويض دقيق الوظائف، يوفر Cobo Safe أيضًا آلية تحكم في المخاطر لعقود قائمة على قائمة التحكم في الوصول (ACL) بدقة أعلى. يمكن للمستخدمين تخصيص أي تفويض وقواعد تحكم في المخاطر وفقًا لسيناريوهات أعمالهم الخاصة. من خلال عقود ACL، يمكن إعداد قواعد تفويض وتحكم في المخاطر بمرونة، مثل:
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
من الجدير بالذكر أن Cobo Safe كجزء مهم من خطة كوبا لإطلاق حلول الحفظ اللامركزية Argus، فإن شفرة المصدر لعقده داخل السلسلة مفتوحة المصدر. يمكن لمستخدميها أو الأطراف الثالثة الأخرى تدقيق شفرة المصدر لعقد Cobo Safe و ACL لضمان عدم وجود مخاطر سوء استخدام مركزية في وظائف الحفظ.
ملخص
أحداث الأمان الأخيرة تذكرنا أنه سواء كنا نحتفظ بالأصول في مؤسسات مركزيّة أو ندير مفاتيحنا الخاصّة وكلمات المرور بأنفسنا، لا يزال هناك مخاطر معينة على أمان الأصول.
تدفع هذه المخاطر الأمنية الأطراف المختلفة للبحث عن حلول أفضل لحفظ الأصول. وقد أطلقت المؤسسات المركزية الكبرى مؤخرًا خططًا لإثبات الاحتياطيات المعتمدة على MerkleTree.
Cobo Argus كحل للحفظ اللامركزي، يدمج وحدة Cobo Safe التي توسع الحلول الناضجة متعددة التوقيع Gnosis Safe في الصناعة، مقدماً ميزات مخصصة أكثر مرونة مثل اللامركزية وإدارة التحكم في الوصول (ACL) للمخاطر، مما يوازن بشكل أفضل بين أمان الأصول وسهولة استخدام المحفظة، وهو خيار جديد لأدوات إدارة الأموال في عملية تجاوز المؤسسات والأفراد لفترة الركود الرأسمالي واستقبال الجولة التالية من الازدهار.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة