Cobo Safe: Solusi manajemen aset on-chain yang aman dan dapat diandalkan
Pendahuluan
Seiring dengan pasar cryptocurrency memasuki periode lesu, target serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, karena berada dalam siklus kenaikan suku bunga yang kuat, likuiditas berkurang secara signifikan, mengakibatkan semakin banyak lembaga terpusat mengalami masalah, yang menyebabkan kerugian besar pada aset pengguna. Baru-baru ini, insiden keamanan terjadi secara frekuent, setelah mengalami semakin banyak kejadian pencurian aset, menjaga keamanan aset pribadi menjadi sangat penting, sementara orang juga semakin memperhatikan berbagai solusi manajemen aset yang aman dan terdesentralisasi.
Pentingnya Mengendalikan Aset Sendiri
Selama ini, banyak pengguna memilih untuk menggunakan layanan yang disediakan oleh lembaga terpusat yang menawarkan pengalaman operasi mirip dengan Web 2.0 tradisional untuk memasuki industri cryptocurrency. Namun, di dunia blockchain ada pepatah: "Not your keys, not your coins" (hanya dengan menguasai kunci pribadi Anda dapat benar-benar mengontrol aset). Ketika pengguna memilih lembaga terpusat demi kenyamanan, mereka juga mengorbankan tingkat keamanan tertentu. Begitu lembaga terpusat mengalami masalah, aset pengguna dapat lenyap dalam sekejap.
Peristiwa terbaru FTX adalah contoh yang sangat jelas. Dalam keributan ini, FTX menyalahgunakan aset pengguna yang mengakibatkan kekurangan hampir 6 miliar dolar. Seiring dengan penyebaran risiko, telah banyak laporan tentang lembaga terpusat lain yang memiliki hubungan kepentingan dengan FTX mengalami masalah. Diperkirakan jumlah korban di seluruh dunia mencapai jutaan orang. Jika pengguna sejak awal sudah belajar untuk mengelola aset dengan kunci pribadi mereka sendiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi (seperti dompet perangkat keras, kontrak multi-tanda tangan, dll.), mereka dapat menghindari kerugian yang signifikan dalam peristiwa ini.
Namun, mengelola kunci pribadi bukanlah tugas yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik dalam hal pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi.
Pada 22 September 2022, lembaga pembuat pasar terkenal Wintermute mengalami kerugian hampir 160 juta dolar AS akibat kebocoran kunci pemilik kontrak terkait, yang disebabkan oleh penggunaan alat pembangkit kunci Profanity.
Demikian juga, pada 22 November 2022, mitra Distributed Capital, Shen Bo, menyatakan bahwa dompetnya dicuri, dengan jumlah yang terlibat saat dicuri mencapai 42 juta dolar AS. Setelah analisis oleh perusahaan keamanan, dipastikan bahwa masalah inti dari kejadian ini adalah kebocoran frase pemulihan dari dompet Trust yang digunakan oleh pengguna.
Dari peristiwa-peristiwa ini, kita dapat melihat bahwa manajemen kunci privat adalah masalah yang kompleks. Namun, dalam lingkungan saat ini, menggunakan layanan yang disediakan oleh lembaga terpusat juga menghadapi krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa perlu khawatir tentang kehilangan semua aset karena kebocoran satu kunci privat?
Gnosis Safe -- Sebuah solusi multi-tandatangan yang matang
Karena struktur akun Ethereum itu sendiri tidak mendukung mode multi-tanda tangan, pengguna Ethereum tidak dapat membangun alamat multi-tanda tangan seperti pengguna Bitcoin. Namun, Ethereum mendukung implementasi berbagai logika kode yang kompleks melalui kontrak pintar, sehingga dapat membangun dompet multi-tanda tangan on-chain dengan menulis kontrak pintar. Perlu dicatat bahwa kode kontrak pintar itu sendiri mungkin juga memiliki risiko keamanan, dan sejarahnya, serangan terhadap kerentanan kode kontrak telah terjadi berkali-kali. Oleh karena itu, saat memilih dompet kontrak pintar, kita perlu menggunakan solusi yang telah diaudit berkali-kali dan telah terverifikasi dalam jangka waktu yang lama. Gnosis Safe tidak diragukan lagi adalah pilihan yang lebih baik.
Melalui Gnosis Safe, pengguna dapat menyimpan aset ke dalam kontrak multi-tanda tangan, dan memilih aturan tanda tangan yang sesuai dengan kebutuhan mereka. Aset dalam dompet multi-tanda tangan tidak lagi dikelola oleh kunci privat dari satu alamat, tetapi dikelola secara kolaboratif oleh beberapa alamat. Setiap transaksi yang diajukan memerlukan tanda tangan dari beberapa alamat, dan jumlah tanda tangan yang valid harus mencapai nilai ambang yang telah ditentukan sebelumnya. Dengan cara ini, Gnosis Safe dapat berhasil menghilangkan risiko kehilangan semua aset akibat kebocoran satu kunci privat.
Namun, Gnosis Safe memiliki beberapa kekurangan dalam hal kemudahan penggunaan meskipun meningkatkan keamanan aset, seperti:
Setiap transaksi memerlukan konfirmasi dari beberapa pihak sebelum dapat dieksekusi, yang menyebabkan efisiensi menurun dibandingkan dengan alamat tanda tangan tunggal.
Tidak mendukung pengolahan desentralisasi tertentu, setiap alamat dalam anggota dompet memiliki kekuasaan yang sepenuhnya sama.
Tidak mendukung pengaturan strategi manajemen risiko yang spesifik untuk kontrak interaktif.
Jadi, apakah ada produk multi-tanda tangan yang lebih baik yang dapat mempertahankan keamanan asli Gnosis Safe sambil mengatasi kekurangan di atas? Cobo Safe memberikan jawabannya.
Cobo Safe--solusi desentralisasi dan manajemen risiko yang fleksibel on-chain
Cobo Safe dikembangkan secara sekunder berdasarkan Gnosis Safe, memanfaatkan fungsi perluasan module Gnosis Safe untuk mewujudkan kustomisasi fleksibel interaksi antara dompet multisig dan kontrak proyek.
Secara spesifik, layanan yang dapat diberikan oleh Cobo Safe meliputi beberapa poin berikut:
pembagian hak satu tanda tangan
Cobo Safe saat ini mendukung manajemen desentralisasi tingkat fungsi, yang memungkinkan konfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Cukup dengan melakukan konfigurasi sederhana di antarmuka web, Anda dapat memberikan peran pengguna izin untuk memanggil kontrak tertentu dan fungsi tertentu. Misalnya, peran harvesters dapat dikonfigurasi hanya untuk memanggil fungsi collect dari kontrak Uniswap V3 NonfungiblePositionManager, yang berarti hanya dapat menyelesaikan operasi penarikan hadiah biaya transaksi Uniswap V3 LP.
Saat menambahkan anggota di Cobo Safe, peran pengguna yang disebutkan di atas dapat ditentukan. Alamat yang diberikan suatu peran dapat membuat dompet multisig melakukan panggilan transaksi kontrak tertentu. Dengan cara ini, beberapa operasi risiko rendah yang umum dalam interaksi on-chain dapat diberikan kepada suatu alamat single-signature, yang secara signifikan meningkatkan efisiensi operasi tanpa mengancam keamanan dompet yang ada.
ACL manajemen risiko
Selain mekanisme desentralisasi granular fungsi, Cobo Safe juga menyediakan mekanisme manajemen risiko kontrak ACL (Access Control List) yang lebih granular. Pengguna dapat secara kustom menentukan pembagian dan aturan manajemen risiko sesuai dengan skenario bisnis mereka. Melalui kontrak ACL, berbagai jenis pembagian dan aturan manajemen risiko dapat diatur dengan fleksibel, seperti:
Membatasi rentang parameter dalam proses pemanggilan kontrak pengguna (misalnya, saat menentukan swap hanya diperbolehkan untuk mengoperasikan beberapa jenis aset token tertentu)
Membatasi jumlah panggilan fungsi kontrak tertentu
Melakukan pemeriksaan risiko terhadap interaksi kontrak (seperti memeriksa bahwa kerugian slippage swap tidak melebihi persentase tertentu)
Perlu dicatat bahwa Cobo Safe sebagai komponen penting dari solusi penyimpanan terdesentralisasi Argus yang diluncurkan oleh Cobo, seluruh kode sumber kontrak on-chain-nya bersifat open source. Pengguna atau pihak ketiga lainnya dapat melakukan audit terhadap kode sumber Cobo Safe dan kontrak ACL untuk memastikan bahwa fungsi penyimpanan tidak memiliki risiko penyalahgunaan yang terpusat.
Ringkasan
Kejadian keamanan baru-baru ini mengingatkan kita, baik menyimpan aset di lembaga terpusat maupun mengelola kunci privat dan frasa pemulihan sendiri, tetap ada risiko keamanan aset yang tertentu.
Risiko keamanan ini mendorong berbagai pihak untuk mencari solusi kustodian aset yang lebih baik. Berbagai lembaga kustodian terpusat baru-baru ini meluncurkan solusi bukti cadangan berbasis MerkleTree.
Cobo Argus sebagai solusi kustodian terdesentralisasi, modul Cobo Safe yang terintegrasi memperluas solusi multi-signature Gnosis Safe yang telah matang di industri, menyediakan fungsi kustomisasi yang lebih fleksibel seperti desentralisasi dan kontrol risiko ACL, yang lebih baik dalam menyeimbangkan keamanan aset dan kemudahan penggunaan dompet, menjadi pilihan baru untuk alat manajemen dana bagi institusi dan individu dalam melewati musim dingin modal dan menyambut putaran kemakmuran berikutnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
6
Bagikan
Komentar
0/400
SnapshotDayLaborer
· 4jam yang lalu
Sepertinya multi-tanda tangan sangat menarik~
Lihat AsliBalas0
LiquidationWatcher
· 16jam yang lalu
Apakah benda ini dapat diandalkan?
Lihat AsliBalas0
LiquiditySurfer
· 16jam yang lalu
Tampaknya berselancar akhirnya bukan hanya tentang berselancar. Menaik juga memerlukan gaya.
Lihat AsliBalas0
OvertimeSquid
· 16jam yang lalu
Masih berani menaruh uang di cex?
Lihat AsliBalas0
ForkLibertarian
· 16jam yang lalu
又一个 altcoin Dompet 诞生
Lihat AsliBalas0
RugDocDetective
· 16jam yang lalu
Multi-signature masih baik, lebih aman itu yang terbaik.
Cobo Safe: solusi upgrade Dompet Multi Tanda Tangan untuk menjaga keamanan aset on-chain
Cobo Safe: Solusi manajemen aset on-chain yang aman dan dapat diandalkan
Pendahuluan
Seiring dengan pasar cryptocurrency memasuki periode lesu, target serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, karena berada dalam siklus kenaikan suku bunga yang kuat, likuiditas berkurang secara signifikan, mengakibatkan semakin banyak lembaga terpusat mengalami masalah, yang menyebabkan kerugian besar pada aset pengguna. Baru-baru ini, insiden keamanan terjadi secara frekuent, setelah mengalami semakin banyak kejadian pencurian aset, menjaga keamanan aset pribadi menjadi sangat penting, sementara orang juga semakin memperhatikan berbagai solusi manajemen aset yang aman dan terdesentralisasi.
Pentingnya Mengendalikan Aset Sendiri
Selama ini, banyak pengguna memilih untuk menggunakan layanan yang disediakan oleh lembaga terpusat yang menawarkan pengalaman operasi mirip dengan Web 2.0 tradisional untuk memasuki industri cryptocurrency. Namun, di dunia blockchain ada pepatah: "Not your keys, not your coins" (hanya dengan menguasai kunci pribadi Anda dapat benar-benar mengontrol aset). Ketika pengguna memilih lembaga terpusat demi kenyamanan, mereka juga mengorbankan tingkat keamanan tertentu. Begitu lembaga terpusat mengalami masalah, aset pengguna dapat lenyap dalam sekejap.
Peristiwa terbaru FTX adalah contoh yang sangat jelas. Dalam keributan ini, FTX menyalahgunakan aset pengguna yang mengakibatkan kekurangan hampir 6 miliar dolar. Seiring dengan penyebaran risiko, telah banyak laporan tentang lembaga terpusat lain yang memiliki hubungan kepentingan dengan FTX mengalami masalah. Diperkirakan jumlah korban di seluruh dunia mencapai jutaan orang. Jika pengguna sejak awal sudah belajar untuk mengelola aset dengan kunci pribadi mereka sendiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi (seperti dompet perangkat keras, kontrak multi-tanda tangan, dll.), mereka dapat menghindari kerugian yang signifikan dalam peristiwa ini.
Namun, mengelola kunci pribadi bukanlah tugas yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik dalam hal pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi.
Pada 22 September 2022, lembaga pembuat pasar terkenal Wintermute mengalami kerugian hampir 160 juta dolar AS akibat kebocoran kunci pemilik kontrak terkait, yang disebabkan oleh penggunaan alat pembangkit kunci Profanity.
Demikian juga, pada 22 November 2022, mitra Distributed Capital, Shen Bo, menyatakan bahwa dompetnya dicuri, dengan jumlah yang terlibat saat dicuri mencapai 42 juta dolar AS. Setelah analisis oleh perusahaan keamanan, dipastikan bahwa masalah inti dari kejadian ini adalah kebocoran frase pemulihan dari dompet Trust yang digunakan oleh pengguna.
Dari peristiwa-peristiwa ini, kita dapat melihat bahwa manajemen kunci privat adalah masalah yang kompleks. Namun, dalam lingkungan saat ini, menggunakan layanan yang disediakan oleh lembaga terpusat juga menghadapi krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset kita dengan aman tanpa perlu khawatir tentang kehilangan semua aset karena kebocoran satu kunci privat?
Gnosis Safe -- Sebuah solusi multi-tandatangan yang matang
Karena struktur akun Ethereum itu sendiri tidak mendukung mode multi-tanda tangan, pengguna Ethereum tidak dapat membangun alamat multi-tanda tangan seperti pengguna Bitcoin. Namun, Ethereum mendukung implementasi berbagai logika kode yang kompleks melalui kontrak pintar, sehingga dapat membangun dompet multi-tanda tangan on-chain dengan menulis kontrak pintar. Perlu dicatat bahwa kode kontrak pintar itu sendiri mungkin juga memiliki risiko keamanan, dan sejarahnya, serangan terhadap kerentanan kode kontrak telah terjadi berkali-kali. Oleh karena itu, saat memilih dompet kontrak pintar, kita perlu menggunakan solusi yang telah diaudit berkali-kali dan telah terverifikasi dalam jangka waktu yang lama. Gnosis Safe tidak diragukan lagi adalah pilihan yang lebih baik.
Melalui Gnosis Safe, pengguna dapat menyimpan aset ke dalam kontrak multi-tanda tangan, dan memilih aturan tanda tangan yang sesuai dengan kebutuhan mereka. Aset dalam dompet multi-tanda tangan tidak lagi dikelola oleh kunci privat dari satu alamat, tetapi dikelola secara kolaboratif oleh beberapa alamat. Setiap transaksi yang diajukan memerlukan tanda tangan dari beberapa alamat, dan jumlah tanda tangan yang valid harus mencapai nilai ambang yang telah ditentukan sebelumnya. Dengan cara ini, Gnosis Safe dapat berhasil menghilangkan risiko kehilangan semua aset akibat kebocoran satu kunci privat.
Namun, Gnosis Safe memiliki beberapa kekurangan dalam hal kemudahan penggunaan meskipun meningkatkan keamanan aset, seperti:
Jadi, apakah ada produk multi-tanda tangan yang lebih baik yang dapat mempertahankan keamanan asli Gnosis Safe sambil mengatasi kekurangan di atas? Cobo Safe memberikan jawabannya.
Cobo Safe--solusi desentralisasi dan manajemen risiko yang fleksibel on-chain
Cobo Safe dikembangkan secara sekunder berdasarkan Gnosis Safe, memanfaatkan fungsi perluasan module Gnosis Safe untuk mewujudkan kustomisasi fleksibel interaksi antara dompet multisig dan kontrak proyek.
Secara spesifik, layanan yang dapat diberikan oleh Cobo Safe meliputi beberapa poin berikut:
pembagian hak satu tanda tangan
Cobo Safe saat ini mendukung manajemen desentralisasi tingkat fungsi, yang memungkinkan konfigurasi izin interaksi fungsi yang berbeda untuk peran pengguna tertentu. Cukup dengan melakukan konfigurasi sederhana di antarmuka web, Anda dapat memberikan peran pengguna izin untuk memanggil kontrak tertentu dan fungsi tertentu. Misalnya, peran harvesters dapat dikonfigurasi hanya untuk memanggil fungsi collect dari kontrak Uniswap V3 NonfungiblePositionManager, yang berarti hanya dapat menyelesaikan operasi penarikan hadiah biaya transaksi Uniswap V3 LP.
Saat menambahkan anggota di Cobo Safe, peran pengguna yang disebutkan di atas dapat ditentukan. Alamat yang diberikan suatu peran dapat membuat dompet multisig melakukan panggilan transaksi kontrak tertentu. Dengan cara ini, beberapa operasi risiko rendah yang umum dalam interaksi on-chain dapat diberikan kepada suatu alamat single-signature, yang secara signifikan meningkatkan efisiensi operasi tanpa mengancam keamanan dompet yang ada.
ACL manajemen risiko
Selain mekanisme desentralisasi granular fungsi, Cobo Safe juga menyediakan mekanisme manajemen risiko kontrak ACL (Access Control List) yang lebih granular. Pengguna dapat secara kustom menentukan pembagian dan aturan manajemen risiko sesuai dengan skenario bisnis mereka. Melalui kontrak ACL, berbagai jenis pembagian dan aturan manajemen risiko dapat diatur dengan fleksibel, seperti:
Perlu dicatat bahwa Cobo Safe sebagai komponen penting dari solusi penyimpanan terdesentralisasi Argus yang diluncurkan oleh Cobo, seluruh kode sumber kontrak on-chain-nya bersifat open source. Pengguna atau pihak ketiga lainnya dapat melakukan audit terhadap kode sumber Cobo Safe dan kontrak ACL untuk memastikan bahwa fungsi penyimpanan tidak memiliki risiko penyalahgunaan yang terpusat.
Ringkasan
Kejadian keamanan baru-baru ini mengingatkan kita, baik menyimpan aset di lembaga terpusat maupun mengelola kunci privat dan frasa pemulihan sendiri, tetap ada risiko keamanan aset yang tertentu.
Risiko keamanan ini mendorong berbagai pihak untuk mencari solusi kustodian aset yang lebih baik. Berbagai lembaga kustodian terpusat baru-baru ini meluncurkan solusi bukti cadangan berbasis MerkleTree.
Cobo Argus sebagai solusi kustodian terdesentralisasi, modul Cobo Safe yang terintegrasi memperluas solusi multi-signature Gnosis Safe yang telah matang di industri, menyediakan fungsi kustomisasi yang lebih fleksibel seperti desentralisasi dan kontrol risiko ACL, yang lebih baik dalam menyeimbangkan keamanan aset dan kemudahan penggunaan dompet, menjadi pilihan baru untuk alat manajemen dana bagi institusi dan individu dalam melewati musim dingin modal dan menyambut putaran kemakmuran berikutnya.