Cobo Safe : une solution de gestion d'actifs off-chain sécurisée et fiable
Introduction
Avec l'entrée du marché des cryptomonnaies dans une phase de déclin, les cibles des attaques des hackers se déplacent progressivement des protocoles off-chain vers les portefeuilles personnels. Parallèlement, en raison d'un cycle de hausse des taux d'intérêt, la liquidité a considérablement diminué, entraînant des problèmes croissants pour de nombreuses institutions centralisées, causant d'énormes pertes pour les actifs des utilisateurs. Récemment, des incidents de sécurité se sont multipliés, et après avoir connu de plus en plus de vols d'actifs, il est devenu particulièrement important de garantir la sécurité de ses propres actifs, tandis que les gens accordent également une plus grande attention aux diverses solutions de gestion des actifs sécurisés décentralisées.
L'importance de contrôler ses propres actifs
Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser ces services pour entrer dans l'industrie des cryptomonnaies, en raison de l'expérience opérationnelle similaire à celle du Web 2.0 traditionnelle fournie par des institutions centralisées. Cependant, dans le monde de la blockchain, il existe un dicton : "Not your keys, not your coins" (seules la possession des clés privées vous permet de contrôler réellement vos actifs). Lorsque les utilisateurs choisissent des institutions centralisées pour des raisons de commodité, ils sacrifient également une certaine sécurité. Une fois qu'un problème survient avec une institution centralisée, les actifs des utilisateurs peuvent disparaître en un instant.
L'incident récent de FTX est un exemple typique. Dans cette tourmente, FTX a détourné des actifs des utilisateurs, entraînant un déficit de près de 6 milliards de dollars. Avec la propagation des risques, plusieurs rapports ont fait état de problèmes rencontrés par d'autres institutions centralisées ayant des liens d'intérêt avec FTX. On estime que le nombre total de victimes dans le monde pourrait atteindre des millions. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leur clé privée et à stocker la majeure partie de leurs actifs dans des installations décentralisées (comme des portefeuilles matériels, des contrats multi-signatures, etc.), ils auraient pu éviter en grande partie les pertes lors de cet incident.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité et des meilleures pratiques dans plusieurs aspects tels que la génération, le stockage, la gestion et l'utilisation des clés privées.
Le 22 septembre 2022, la célèbre société de trading Wintermute a subi une perte de près de 160 millions de dollars en raison de la fuite de la clé privée du propriétaire de ses contrats, causée par l'utilisation de l'outil de génération de clés privées Profanity.
De même, le 22 novembre 2022, Shen Bo, partenaire de Capital Distribué, a déclaré que son portefeuille avait été volé, le montant en jeu s'élevant à 42 millions de dollars au moment du vol. Selon l'analyse de la société de sécurité, le problème central de cet incident provient de la fuite de la phrase de récupération du portefeuille Trust utilisée par l'utilisateur.
À partir de ces événements, nous pouvons voir que la gestion des clés privées est un problème complexe. Cependant, dans l'environnement actuel, il existe une énorme crise de confiance dans les services fournis par des institutions centralisées. Alors, existe-t-il un moyen de gérer en toute sécurité ses actifs sans craindre de perdre l'intégralité de ses actifs en raison de la fuite d'une seule clé privée ?
Gnosis Safe -- une solution multi-signature mature
En raison de la structure de compte d'Ethereum qui ne prend pas en charge le mode multi-signatures, les utilisateurs d'Ethereum ne peuvent pas créer d'adresses multi-signatures comme les utilisateurs de Bitcoin. Cependant, Ethereum prend en charge la mise en œuvre de diverses logiques de code complexes via des contrats intelligents, il est donc possible de construire un portefeuille multi-signatures off-chain en rédigeant des contrats intelligents. Il convient de noter que le code des contrats intelligents lui-même peut également présenter des risques de sécurité, et des attaques exploitant des vulnérabilités de code de contrat ont eu lieu à plusieurs reprises dans l'histoire. Par conséquent, lors du choix d'un portefeuille de contrat intelligent, nous devons utiliser des solutions qui ont été auditées à plusieurs reprises et validées sur une longue période. Gnosis Safe est sans aucun doute un choix supérieur.
Avec Gnosis Safe, les utilisateurs peuvent déposer des actifs dans un contrat multi-signatures et choisir des règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille multi-signatures ne sont plus gérés par la clé privée d'une seule adresse, mais sont gérés de manière collaborative par plusieurs adresses. Chaque initiation de transaction nécessite la signature de plusieurs adresses et exige que le nombre total de signatures valides atteigne un seuil préalablement défini. De cette manière, Gnosis Safe peut éliminer avec succès le risque de perte totale des actifs en raison de la fuite d'une seule clé privée.
Cependant, Gnosis Safe présente certaines insuffisances en matière de facilité d'utilisation tout en améliorant la sécurité des actifs, telles que :
Chaque transaction nécessite la confirmation de plusieurs parties avant d'être exécutée, ce qui réduit l'efficacité par rapport à l'exécution d'une adresse à signature unique.
Pas de prise en charge pour un traitement spécifique de la décentralisation, chaque adresse des membres du portefeuille a un pouvoir totalement identique.
Les stratégies de gestion des risques spécifiques ne sont pas prises en charge pour la configuration des contrats interactifs.
Alors, existe-t-il de meilleurs produits de multi-signatures qui conservent la sécurité d'origine de Gnosis Safe tout en résolvant les insuffisances ci-dessus ? Cobo Safe a donné la réponse.
Cobo Safe--Solution flexible de décentralisation et de gestion des risques off-chain
Cobo Safe est développé sur la base de Gnosis Safe, utilisant les fonctionnalités d'extension des modules de Gnosis Safe pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et les contrats de projet.
Plus précisément, les services offerts par Cobo Safe comprennent les points suivants :
signature unique de droits
Cobo Safe prend actuellement en charge la gestion décentralisée au niveau des fonctions, permettant de configurer des droits d'interaction fonctionnelle différents pour des rôles utilisateur spécifiques. Il suffit de procéder à une configuration simple sur l'interface web pour accorder aux rôles utilisateur des droits d'appel sur des contrats spécifiques et des fonctions spécifiques. Par exemple, il est possible de configurer le rôle de harvesters pour qu'il ne puisse appeler que la fonction collect du contrat Uniswap V3 NonfungiblePositionManager, ce qui signifie qu'il ne peut effectuer que l'opération de retrait des récompenses de frais de transaction LP Uniswap V3.
Lors de l'ajout de membres à Cobo Safe, il est possible de spécifier les rôles d'utilisateur mentionnés ci-dessus. Une adresse à laquelle un rôle est attribué peut permettre à un portefeuille multi-signatures d'exécuter des transactions d'appel de contrat spécifiques. De cette manière, certaines opérations courantes à faible risque dans les interactions off-chain peuvent être autorisées à une adresse unique, tout en améliorant considérablement l'efficacité des opérations sans compromettre la sécurité du portefeuille d'origine.
ACL gestion des risques
En plus du mécanisme de décentralisation de la granularité des fonctions, Cobo Safe propose également un mécanisme de contrôle des risques basé sur une liste de contrôle d'accès (ACL) de granularité plus fine. Les utilisateurs peuvent personnaliser les règles de décentralisation et de gestion des risques en fonction de leurs propres scénarios commerciaux. Grâce au contrat ACL, il est possible de définir de manière flexible divers types de règles de décentralisation et de gestion des risques, telles que :
Limiter la plage des paramètres pour l'appel de contrat utilisateur (par exemple, lors de la spécification d'un swap, n'autoriser l'opération qu'avec quelques types d'actifs token fixes)
Limiter le nombre d'appels à une fonction de contrat spécifique
Effectuer une vérification des risques pour les interactions de contrat (par exemple, vérifier que la perte due au glissement swap ne dépasse pas un certain pourcentage)
Il convient de noter que Cobo Safe, en tant qu'élément important de la solution de garde décentralisée Argus lancée par Cobo, a son code source de contrat ouvert. Les utilisateurs ou d'autres tiers peuvent auditer le code source de Cobo Safe et du contrat ACL afin de garantir qu'il n'y a pas de risque de mauvaise action centralisée dans les fonctions de garde.
Résumé
Les récents incidents de sécurité nous rappellent qu'il existe toujours un certain risque pour la sécurité des actifs, que ce soit en stockant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées et les phrases de récupération.
Ces risques de sécurité poussent les parties à rechercher de meilleures solutions de garde d'actifs. Les principales institutions de garde centralisées ont récemment lancé des solutions de preuve de réserve basées sur MerkleTree.
Cobo Argus, en tant que solution de garde décentralisée, intègre le module Cobo Safe qui étend la solution de multi-signatures mature du secteur, Gnosis Safe, en offrant des fonctionnalités personnalisables plus flexibles telles que la décentralisation et le contrôle des accès (ACL), équilibrant ainsi mieux la sécurité des actifs et la facilité d'utilisation des portefeuilles. C'est un nouvel outil de gestion des fonds pour les institutions et les particuliers qui traversent l'hiver capital et se préparent à la prochaine vague de prospérité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
6
Partager
Commentaire
0/400
SnapshotDayLaborer
· Il y a 21h
Il semble que le multi-signature soit très intéressant~
Voir l'originalRépondre0
LiquidationWatcher
· 07-21 06:05
Est-ce que ce truc est fiable ?
Voir l'originalRépondre0
LiquiditySurfer
· 07-21 06:04
Il semble que le surf ne soit enfin plus seulement du surf, mais que le fait de sortir de l'eau nécessite aussi une certaine élégance.
Voir l'originalRépondre0
OvertimeSquid
· 07-21 05:48
Osez-vous encore mettre de l'argent sur un cex ?
Voir l'originalRépondre0
ForkLibertarian
· 07-21 05:45
Encore un portefeuille altcoin est né
Voir l'originalRépondre0
RugDocDetective
· 07-21 05:42
La multi-signature est acceptable, c'est mieux d'être prudent.
Cobo Safe : solution de mise à niveau du portefeuille à signatures multiples garantissant la sécurité des actifs off-chain.
Cobo Safe : une solution de gestion d'actifs off-chain sécurisée et fiable
Introduction
Avec l'entrée du marché des cryptomonnaies dans une phase de déclin, les cibles des attaques des hackers se déplacent progressivement des protocoles off-chain vers les portefeuilles personnels. Parallèlement, en raison d'un cycle de hausse des taux d'intérêt, la liquidité a considérablement diminué, entraînant des problèmes croissants pour de nombreuses institutions centralisées, causant d'énormes pertes pour les actifs des utilisateurs. Récemment, des incidents de sécurité se sont multipliés, et après avoir connu de plus en plus de vols d'actifs, il est devenu particulièrement important de garantir la sécurité de ses propres actifs, tandis que les gens accordent également une plus grande attention aux diverses solutions de gestion des actifs sécurisés décentralisées.
L'importance de contrôler ses propres actifs
Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser ces services pour entrer dans l'industrie des cryptomonnaies, en raison de l'expérience opérationnelle similaire à celle du Web 2.0 traditionnelle fournie par des institutions centralisées. Cependant, dans le monde de la blockchain, il existe un dicton : "Not your keys, not your coins" (seules la possession des clés privées vous permet de contrôler réellement vos actifs). Lorsque les utilisateurs choisissent des institutions centralisées pour des raisons de commodité, ils sacrifient également une certaine sécurité. Une fois qu'un problème survient avec une institution centralisée, les actifs des utilisateurs peuvent disparaître en un instant.
L'incident récent de FTX est un exemple typique. Dans cette tourmente, FTX a détourné des actifs des utilisateurs, entraînant un déficit de près de 6 milliards de dollars. Avec la propagation des risques, plusieurs rapports ont fait état de problèmes rencontrés par d'autres institutions centralisées ayant des liens d'intérêt avec FTX. On estime que le nombre total de victimes dans le monde pourrait atteindre des millions. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leur clé privée et à stocker la majeure partie de leurs actifs dans des installations décentralisées (comme des portefeuilles matériels, des contrats multi-signatures, etc.), ils auraient pu éviter en grande partie les pertes lors de cet incident.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité et des meilleures pratiques dans plusieurs aspects tels que la génération, le stockage, la gestion et l'utilisation des clés privées.
Le 22 septembre 2022, la célèbre société de trading Wintermute a subi une perte de près de 160 millions de dollars en raison de la fuite de la clé privée du propriétaire de ses contrats, causée par l'utilisation de l'outil de génération de clés privées Profanity.
De même, le 22 novembre 2022, Shen Bo, partenaire de Capital Distribué, a déclaré que son portefeuille avait été volé, le montant en jeu s'élevant à 42 millions de dollars au moment du vol. Selon l'analyse de la société de sécurité, le problème central de cet incident provient de la fuite de la phrase de récupération du portefeuille Trust utilisée par l'utilisateur.
À partir de ces événements, nous pouvons voir que la gestion des clés privées est un problème complexe. Cependant, dans l'environnement actuel, il existe une énorme crise de confiance dans les services fournis par des institutions centralisées. Alors, existe-t-il un moyen de gérer en toute sécurité ses actifs sans craindre de perdre l'intégralité de ses actifs en raison de la fuite d'une seule clé privée ?
Gnosis Safe -- une solution multi-signature mature
En raison de la structure de compte d'Ethereum qui ne prend pas en charge le mode multi-signatures, les utilisateurs d'Ethereum ne peuvent pas créer d'adresses multi-signatures comme les utilisateurs de Bitcoin. Cependant, Ethereum prend en charge la mise en œuvre de diverses logiques de code complexes via des contrats intelligents, il est donc possible de construire un portefeuille multi-signatures off-chain en rédigeant des contrats intelligents. Il convient de noter que le code des contrats intelligents lui-même peut également présenter des risques de sécurité, et des attaques exploitant des vulnérabilités de code de contrat ont eu lieu à plusieurs reprises dans l'histoire. Par conséquent, lors du choix d'un portefeuille de contrat intelligent, nous devons utiliser des solutions qui ont été auditées à plusieurs reprises et validées sur une longue période. Gnosis Safe est sans aucun doute un choix supérieur.
Avec Gnosis Safe, les utilisateurs peuvent déposer des actifs dans un contrat multi-signatures et choisir des règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille multi-signatures ne sont plus gérés par la clé privée d'une seule adresse, mais sont gérés de manière collaborative par plusieurs adresses. Chaque initiation de transaction nécessite la signature de plusieurs adresses et exige que le nombre total de signatures valides atteigne un seuil préalablement défini. De cette manière, Gnosis Safe peut éliminer avec succès le risque de perte totale des actifs en raison de la fuite d'une seule clé privée.
Cependant, Gnosis Safe présente certaines insuffisances en matière de facilité d'utilisation tout en améliorant la sécurité des actifs, telles que :
Alors, existe-t-il de meilleurs produits de multi-signatures qui conservent la sécurité d'origine de Gnosis Safe tout en résolvant les insuffisances ci-dessus ? Cobo Safe a donné la réponse.
Cobo Safe--Solution flexible de décentralisation et de gestion des risques off-chain
Cobo Safe est développé sur la base de Gnosis Safe, utilisant les fonctionnalités d'extension des modules de Gnosis Safe pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et les contrats de projet.
Plus précisément, les services offerts par Cobo Safe comprennent les points suivants :
signature unique de droits
Cobo Safe prend actuellement en charge la gestion décentralisée au niveau des fonctions, permettant de configurer des droits d'interaction fonctionnelle différents pour des rôles utilisateur spécifiques. Il suffit de procéder à une configuration simple sur l'interface web pour accorder aux rôles utilisateur des droits d'appel sur des contrats spécifiques et des fonctions spécifiques. Par exemple, il est possible de configurer le rôle de harvesters pour qu'il ne puisse appeler que la fonction collect du contrat Uniswap V3 NonfungiblePositionManager, ce qui signifie qu'il ne peut effectuer que l'opération de retrait des récompenses de frais de transaction LP Uniswap V3.
Lors de l'ajout de membres à Cobo Safe, il est possible de spécifier les rôles d'utilisateur mentionnés ci-dessus. Une adresse à laquelle un rôle est attribué peut permettre à un portefeuille multi-signatures d'exécuter des transactions d'appel de contrat spécifiques. De cette manière, certaines opérations courantes à faible risque dans les interactions off-chain peuvent être autorisées à une adresse unique, tout en améliorant considérablement l'efficacité des opérations sans compromettre la sécurité du portefeuille d'origine.
ACL gestion des risques
En plus du mécanisme de décentralisation de la granularité des fonctions, Cobo Safe propose également un mécanisme de contrôle des risques basé sur une liste de contrôle d'accès (ACL) de granularité plus fine. Les utilisateurs peuvent personnaliser les règles de décentralisation et de gestion des risques en fonction de leurs propres scénarios commerciaux. Grâce au contrat ACL, il est possible de définir de manière flexible divers types de règles de décentralisation et de gestion des risques, telles que :
Il convient de noter que Cobo Safe, en tant qu'élément important de la solution de garde décentralisée Argus lancée par Cobo, a son code source de contrat ouvert. Les utilisateurs ou d'autres tiers peuvent auditer le code source de Cobo Safe et du contrat ACL afin de garantir qu'il n'y a pas de risque de mauvaise action centralisée dans les fonctions de garde.
Résumé
Les récents incidents de sécurité nous rappellent qu'il existe toujours un certain risque pour la sécurité des actifs, que ce soit en stockant des actifs dans des institutions centralisées ou en gérant soi-même les clés privées et les phrases de récupération.
Ces risques de sécurité poussent les parties à rechercher de meilleures solutions de garde d'actifs. Les principales institutions de garde centralisées ont récemment lancé des solutions de preuve de réserve basées sur MerkleTree.
Cobo Argus, en tant que solution de garde décentralisée, intègre le module Cobo Safe qui étend la solution de multi-signatures mature du secteur, Gnosis Safe, en offrant des fonctionnalités personnalisables plus flexibles telles que la décentralisation et le contrôle des accès (ACL), équilibrant ainsi mieux la sécurité des actifs et la facilité d'utilisation des portefeuilles. C'est un nouvel outil de gestion des fonds pour les institutions et les particuliers qui traversent l'hiver capital et se préparent à la prochaine vague de prospérité.