Cobo Safe: una solución de gestión de activos on-chain segura y confiable
Introducción
A medida que el mercado de criptomonedas entra en un período de baja, los objetivos de los ataques de hackers se están desplazando gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, debido a un ciclo de aumento de tasas agresivo, la liquidez ha disminuido drásticamente, lo que ha llevado a que cada vez más instituciones centralizadas enfrenten problemas, causando enormes pérdidas a los activos de los usuarios. Recientemente, ha habido una frecuencia alarmante de incidentes de seguridad; tras experimentar cada vez más robos de activos, garantizar la seguridad de los propios activos se ha vuelto especialmente importante, y la gente también está prestando más atención a diversas soluciones de gestión de activos de seguridad descentralizadas.
La importancia de controlar tus propios activos
Desde hace mucho tiempo, muchos usuarios han optado por utilizar estos servicios para ingresar a la industria de las criptomonedas debido a que las instituciones centralizadas ofrecen una experiencia operativa similar a la del tradicional Web 2.0. Sin embargo, en el mundo de la blockchain hay un dicho: "Not your keys, not your coins" (solo al tener las claves privadas se puede controlar realmente los activos). Cuando los usuarios eligen instituciones centralizadas por conveniencia, también sacrifican cierto nivel de seguridad. Una vez que una institución centralizada tiene problemas, los activos de los usuarios pueden desaparecer en un instante.
El reciente incidente de FTX es un ejemplo típico. En este escándalo, FTX desvió activos de los usuarios, lo que resultó en un déficit de casi 6 mil millones de dólares. A medida que se expandió el riesgo, comenzaron a surgir informes de otros organismos centralizados que tenían ciertos vínculos de interés con FTX y que también enfrentaban problemas; se estima que el número total de víctimas en todo el mundo podría alcanzar millones. Si los usuarios hubieran aprendido a gestionar sus activos usando sus propias claves privadas desde el principio y hubieran almacenado la mayor parte de sus activos en instalaciones descentralizadas (como billeteras de hardware, contratos multi-firma, etc.), podrían haber evitado en gran medida las pérdidas en este incidente.
Sin embargo, gestionar las claves privadas no es una tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos, como la generación, almacenamiento, gestión y uso de las claves privadas.
El 22 de septiembre de 2022, la famosa firma de market making Wintermute sufrió una pérdida de casi 160 millones de dólares debido a la filtración de la clave privada del propietario de su contrato relacionado, causada por el uso de la herramienta de generación de claves privadas Profanity.
Igualmente, el 22 de noviembre de 2022, Shen Bo, socio de Capital Distribuido, afirmó que su billetera había sido robada, con un monto involucrado que alcanzó los 42 millones de dólares en el momento del robo. Tras el análisis de una empresa de seguridad, se confirmó que el problema central del evento radicaba en la filtración de la frase de recuperación de la billetera Trust utilizada por el usuario.
A partir de estos eventos, podemos ver que la gestión de claves privadas es un problema complejo. Sin embargo, en el entorno actual, utilizar servicios proporcionados por instituciones centralizadas presenta una gran crisis de confianza. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin preocuparse por la pérdida total de los activos debido a la filtración de una sola clave privada?
Gnosis Safe -- un esquema de múltiples firmas maduro
Debido a que la estructura de cuentas de Ethereum no admite el modo de firma múltiple, los usuarios de Ethereum no pueden construir direcciones de firma múltiple como los usuarios de Bitcoin. Sin embargo, Ethereum admite la implementación de diversas lógicas de código complejas a través de contratos inteligentes, por lo que se puede construir una billetera de firma múltiple en cadena mediante la redacción de contratos inteligentes. Es importante tener en cuenta que el propio código del contrato inteligente también puede presentar riesgos de seguridad, y a lo largo de la historia han surgido ataques debido a vulnerabilidades en el código de los contratos. Por lo tanto, al elegir una billetera de contrato inteligente, necesitamos utilizar soluciones que hayan sido auditadas en múltiples ocasiones y que hayan sido validadas durante un largo período de tiempo. Gnosis Safe es sin duda la mejor opción.
A través de Gnosis Safe, los usuarios pueden alojar activos en un contrato multi-firma y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la billetera multi-firma ya no son gestionados por la clave privada de una única dirección, sino por múltiples direcciones que colaboran en su gestión. Cada transacción iniciada requiere la firma de múltiples direcciones y se exige que el número total de firmas válidas alcance un umbral preestablecido. De esta manera, Gnosis Safe puede eliminar con éxito el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, Gnosis Safe, al mejorar la seguridad de los activos, también presenta ciertas deficiencias en términos de facilidad de uso, como:
Cada transacción necesita la confirmación de múltiples partes para ejecutarse, lo que reduce la eficiencia en comparación con la ejecución en una dirección de firma única.
No se admite realizar un procesamiento de descentralización específico; cada dirección en los miembros de la billetera tiene el mismo poder.
No se admite la configuración de estrategias de control de riesgo específicas para contratos interactivos.
Entonces, ¿existen productos de múltiple firma más útiles que, manteniendo la seguridad original de Gnosis Safe, resuelvan las deficiencias mencionadas? Cobo Safe ofrece la respuesta.
Cobo Safe--solución flexible de descentralización y gestión de riesgos en la cadena
Cobo Safe está basado en Gnosis Safe y se ha desarrollado adicionalmente, utilizando la función de expansión del módulo de Gnosis Safe, logrando una personalización flexible para la interacción entre la billetera multifirma y los contratos del proyecto.
En concreto, los servicios que puede ofrecer Cobo Safe incluyen los siguientes puntos:
firma única de derechos
Cobo Safe actualmente admite la gestión de derechos de acceso a nivel de función, lo que permite configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Con una simple configuración en la interfaz web, se pueden otorgar permisos de llamada a contratos y funciones específicas a los roles de usuario. Por ejemplo, se puede configurar el rol de harvesters para que solo pueda llamar a la función collect del contrato NonfungiblePositionManager de Uniswap V3, lo que significa que solo puede realizar la operación de extracción de recompensas por tarifas de transacción de Uniswap V3 LP.
Al agregar miembros en Cobo Safe, se pueden especificar los roles de usuario mencionados anteriormente. Las direcciones que reciben un rol específico pueden permitir que la billetera multifirma ejecute transacciones de llamada a contratos específicos. De esta manera, se pueden autorizar algunas operaciones comunes de bajo riesgo en la interacción on-chain a una dirección de firma única, aumentando significativamente la eficiencia de las operaciones sin amenazar la seguridad de la billetera original.
ACL gestión de riesgos
Además del mecanismo de descentralización de granularidad de funciones, Cobo Safe también ofrece un mecanismo de gestión de riesgos de contratos de ACL (Lista de Control de Acceso) de mayor granularidad. Los usuarios pueden personalizar cualquier descentralización y reglas de gestión de riesgos según su propio escenario de negocio. A través del contrato de ACL, se pueden establecer de manera flexible varios tipos de descentralización y reglas de gestión de riesgos, como:
Restringir el rango de parámetros en el proceso de llamada del contrato del usuario (por ejemplo, al especificar un swap, solo permitir operar con ciertos tipos de activos token fijos)
Restringir el número de veces que se puede llamar a una función de contrato
Realizar una verificación de riesgos en las interacciones de contratos (por ejemplo, verificar que la pérdida por deslizamiento en el swap no supere un cierto porcentaje)
Es importante señalar que Cobo Safe, como una parte importante de la solución de custodia descentralizada Argus lanzada por Cobo, tiene su código fuente de contrato en cadena completamente abierto. Los usuarios o terceros pueden auditar el código fuente de Cobo Safe y del contrato ACL para garantizar que no haya riesgos de mala conducta centralizada en la función de custodia.
Resumen
Recientes incidentes de seguridad nos han alertado de que, ya sea almacenando activos en instituciones centralizadas o gestionando por cuenta propia las claves privadas y las frases de recuperación, siempre existe un cierto riesgo de seguridad de los activos.
Estos riesgos de seguridad impulsan a las partes a buscar mejores soluciones de custodia de activos. Recientemente, las principales instituciones de custodia centralizada han lanzado esquemas de prueba de reservas basados en MerkleTree.
Cobo Argus, como una solución de custodia descentralizada, integra el módulo Cobo Safe que amplía la solución de múltiples firmas madura en la industria, Gnosis Safe, ofreciendo funciones de personalización más flexibles como la descentralización y el control de acceso basado en listas (ACL), equilibrando mejor la seguridad de los activos con la facilidad de uso de la billetera. Es una nueva opción de herramienta de gestión de fondos para instituciones y particulares que enfrentan el invierno de capital y se preparan para la próxima ronda de prosperidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
6
Compartir
Comentar
0/400
SnapshotDayLaborer
· hace21h
Parece que las múltiples firmas son muy atractivas~
Ver originalesResponder0
LiquidationWatcher
· 07-21 06:05
¿Es confiable esta cosa?
Ver originalesResponder0
LiquiditySurfer
· 07-21 06:04
Parece que el surf finalmente no es solo surf, también hay que tener estilo al salir.
Cobo Safe: solución de actualización de monedero multifirma que garantiza la seguridad del activo en cadena.
Cobo Safe: una solución de gestión de activos on-chain segura y confiable
Introducción
A medida que el mercado de criptomonedas entra en un período de baja, los objetivos de los ataques de hackers se están desplazando gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, debido a un ciclo de aumento de tasas agresivo, la liquidez ha disminuido drásticamente, lo que ha llevado a que cada vez más instituciones centralizadas enfrenten problemas, causando enormes pérdidas a los activos de los usuarios. Recientemente, ha habido una frecuencia alarmante de incidentes de seguridad; tras experimentar cada vez más robos de activos, garantizar la seguridad de los propios activos se ha vuelto especialmente importante, y la gente también está prestando más atención a diversas soluciones de gestión de activos de seguridad descentralizadas.
La importancia de controlar tus propios activos
Desde hace mucho tiempo, muchos usuarios han optado por utilizar estos servicios para ingresar a la industria de las criptomonedas debido a que las instituciones centralizadas ofrecen una experiencia operativa similar a la del tradicional Web 2.0. Sin embargo, en el mundo de la blockchain hay un dicho: "Not your keys, not your coins" (solo al tener las claves privadas se puede controlar realmente los activos). Cuando los usuarios eligen instituciones centralizadas por conveniencia, también sacrifican cierto nivel de seguridad. Una vez que una institución centralizada tiene problemas, los activos de los usuarios pueden desaparecer en un instante.
El reciente incidente de FTX es un ejemplo típico. En este escándalo, FTX desvió activos de los usuarios, lo que resultó en un déficit de casi 6 mil millones de dólares. A medida que se expandió el riesgo, comenzaron a surgir informes de otros organismos centralizados que tenían ciertos vínculos de interés con FTX y que también enfrentaban problemas; se estima que el número total de víctimas en todo el mundo podría alcanzar millones. Si los usuarios hubieran aprendido a gestionar sus activos usando sus propias claves privadas desde el principio y hubieran almacenado la mayor parte de sus activos en instalaciones descentralizadas (como billeteras de hardware, contratos multi-firma, etc.), podrían haber evitado en gran medida las pérdidas en este incidente.
Sin embargo, gestionar las claves privadas no es una tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos, como la generación, almacenamiento, gestión y uso de las claves privadas.
El 22 de septiembre de 2022, la famosa firma de market making Wintermute sufrió una pérdida de casi 160 millones de dólares debido a la filtración de la clave privada del propietario de su contrato relacionado, causada por el uso de la herramienta de generación de claves privadas Profanity.
Igualmente, el 22 de noviembre de 2022, Shen Bo, socio de Capital Distribuido, afirmó que su billetera había sido robada, con un monto involucrado que alcanzó los 42 millones de dólares en el momento del robo. Tras el análisis de una empresa de seguridad, se confirmó que el problema central del evento radicaba en la filtración de la frase de recuperación de la billetera Trust utilizada por el usuario.
A partir de estos eventos, podemos ver que la gestión de claves privadas es un problema complejo. Sin embargo, en el entorno actual, utilizar servicios proporcionados por instituciones centralizadas presenta una gran crisis de confianza. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin preocuparse por la pérdida total de los activos debido a la filtración de una sola clave privada?
Gnosis Safe -- un esquema de múltiples firmas maduro
Debido a que la estructura de cuentas de Ethereum no admite el modo de firma múltiple, los usuarios de Ethereum no pueden construir direcciones de firma múltiple como los usuarios de Bitcoin. Sin embargo, Ethereum admite la implementación de diversas lógicas de código complejas a través de contratos inteligentes, por lo que se puede construir una billetera de firma múltiple en cadena mediante la redacción de contratos inteligentes. Es importante tener en cuenta que el propio código del contrato inteligente también puede presentar riesgos de seguridad, y a lo largo de la historia han surgido ataques debido a vulnerabilidades en el código de los contratos. Por lo tanto, al elegir una billetera de contrato inteligente, necesitamos utilizar soluciones que hayan sido auditadas en múltiples ocasiones y que hayan sido validadas durante un largo período de tiempo. Gnosis Safe es sin duda la mejor opción.
A través de Gnosis Safe, los usuarios pueden alojar activos en un contrato multi-firma y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la billetera multi-firma ya no son gestionados por la clave privada de una única dirección, sino por múltiples direcciones que colaboran en su gestión. Cada transacción iniciada requiere la firma de múltiples direcciones y se exige que el número total de firmas válidas alcance un umbral preestablecido. De esta manera, Gnosis Safe puede eliminar con éxito el riesgo de pérdida total de activos debido a la filtración de una única clave privada.
Sin embargo, Gnosis Safe, al mejorar la seguridad de los activos, también presenta ciertas deficiencias en términos de facilidad de uso, como:
Entonces, ¿existen productos de múltiple firma más útiles que, manteniendo la seguridad original de Gnosis Safe, resuelvan las deficiencias mencionadas? Cobo Safe ofrece la respuesta.
Cobo Safe--solución flexible de descentralización y gestión de riesgos en la cadena
Cobo Safe está basado en Gnosis Safe y se ha desarrollado adicionalmente, utilizando la función de expansión del módulo de Gnosis Safe, logrando una personalización flexible para la interacción entre la billetera multifirma y los contratos del proyecto.
En concreto, los servicios que puede ofrecer Cobo Safe incluyen los siguientes puntos:
firma única de derechos
Cobo Safe actualmente admite la gestión de derechos de acceso a nivel de función, lo que permite configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Con una simple configuración en la interfaz web, se pueden otorgar permisos de llamada a contratos y funciones específicas a los roles de usuario. Por ejemplo, se puede configurar el rol de harvesters para que solo pueda llamar a la función collect del contrato NonfungiblePositionManager de Uniswap V3, lo que significa que solo puede realizar la operación de extracción de recompensas por tarifas de transacción de Uniswap V3 LP.
Al agregar miembros en Cobo Safe, se pueden especificar los roles de usuario mencionados anteriormente. Las direcciones que reciben un rol específico pueden permitir que la billetera multifirma ejecute transacciones de llamada a contratos específicos. De esta manera, se pueden autorizar algunas operaciones comunes de bajo riesgo en la interacción on-chain a una dirección de firma única, aumentando significativamente la eficiencia de las operaciones sin amenazar la seguridad de la billetera original.
ACL gestión de riesgos
Además del mecanismo de descentralización de granularidad de funciones, Cobo Safe también ofrece un mecanismo de gestión de riesgos de contratos de ACL (Lista de Control de Acceso) de mayor granularidad. Los usuarios pueden personalizar cualquier descentralización y reglas de gestión de riesgos según su propio escenario de negocio. A través del contrato de ACL, se pueden establecer de manera flexible varios tipos de descentralización y reglas de gestión de riesgos, como:
Es importante señalar que Cobo Safe, como una parte importante de la solución de custodia descentralizada Argus lanzada por Cobo, tiene su código fuente de contrato en cadena completamente abierto. Los usuarios o terceros pueden auditar el código fuente de Cobo Safe y del contrato ACL para garantizar que no haya riesgos de mala conducta centralizada en la función de custodia.
Resumen
Recientes incidentes de seguridad nos han alertado de que, ya sea almacenando activos en instituciones centralizadas o gestionando por cuenta propia las claves privadas y las frases de recuperación, siempre existe un cierto riesgo de seguridad de los activos.
Estos riesgos de seguridad impulsan a las partes a buscar mejores soluciones de custodia de activos. Recientemente, las principales instituciones de custodia centralizada han lanzado esquemas de prueba de reservas basados en MerkleTree.
Cobo Argus, como una solución de custodia descentralizada, integra el módulo Cobo Safe que amplía la solución de múltiples firmas madura en la industria, Gnosis Safe, ofreciendo funciones de personalización más flexibles como la descentralización y el control de acceso basado en listas (ACL), equilibrando mejor la seguridad de los activos con la facilidad de uso de la billetera. Es una nueva opción de herramienta de gestión de fondos para instituciones y particulares que enfrentan el invierno de capital y se preparan para la próxima ronda de prosperidad.