長い間、中央集権的な機関が伝統的なWeb 2.0のような操作体験を提供してきたため、多くのユーザーはこれらのサービスを利用して暗号通貨業界に入ることを選択しました。しかし、ブロックチェーンの世界には「Not your keys, not your coins」(私的鍵を握っていなければ、本当に資産を掌握しているとは言えない)という言葉があります。ユーザーが便利さのために中央集権的な機関を選ぶと、一定の安全性も犠牲にしてしまいます。一旦中央集権的な機関に問題が発生すると、ユーザーの資産は瞬時に消えてしまう可能性があります。
Cobo Safe:オンチェーン資産の安全性を保障するマルチ署名ウォレットのアップグレード方案
Cobo Safe:安全で信頼性の高いオンチェーン資産管理ソリューション
イントロダクション
暗号通貨市場が低迷期に入るにつれ、ハッカーの攻撃対象はオンチェーンプロトコルから個人のウォレットへと移行しています。同時に、強力な利上げサイクルにあるため、流動性が大幅に減少し、多くの中央集権的機関に問題が発生し、ユーザーの資産に大きな損失をもたらしています。最近、安全事故が頻発しており、ますます多くの資産が盗まれる事件を経験した後、自己資産の安全を確保することが特に重要になっています。また、人々はさまざまな分散型の安全資産管理ソリューションに対してもより重視するようになっています。
資産を管理することの重要性
長い間、中央集権的な機関が伝統的なWeb 2.0のような操作体験を提供してきたため、多くのユーザーはこれらのサービスを利用して暗号通貨業界に入ることを選択しました。しかし、ブロックチェーンの世界には「Not your keys, not your coins」(私的鍵を握っていなければ、本当に資産を掌握しているとは言えない)という言葉があります。ユーザーが便利さのために中央集権的な機関を選ぶと、一定の安全性も犠牲にしてしまいます。一旦中央集権的な機関に問題が発生すると、ユーザーの資産は瞬時に消えてしまう可能性があります。
最近のFTX事件は典型的な例です。この騒動では、FTXがユーザー資産を流用したため、約60億ドルのギャップが生じました。リスクが拡大するにつれて、FTXと一定の利益関係のある他の中央集権的機関が次々と問題を抱えているとの報告が相次ぎ、今回の世界的な被害者は推定で100万人に達する可能性があります。もしユーザーが最初から自分のプライベートキーを使って資産を管理し、大部分の資産を分散型の施設(ハードウェアウォレットやマルチシグ契約など)に保管していれば、今回の事件での損失を大幅に回避できたでしょう。
しかし、プライベートキーの管理は簡単ではなく、プライベートキーの生成、保存、管理、使用など、複数の側面におけるセキュリティ対策とベストプラクティスが関わっています。
2022年9月22日、著名なマーケットメイキング機関WintermuteがProfanityの秘密鍵生成ツールを使用して秘密鍵を生成したため、関連する契約のオーナー秘密鍵が漏洩し、約1.6億ドルの損失を引き起こしました。
同様に、2022年11月22日、分散型資本パートナーの沈波は自分のウォレットが盗まれ、盗まれた時の金額が4200万ドルに達したと述べた。セキュリティ会社の分析により、この事件の核心的な問題はユーザーが使用していたTrustウォレットのリカバリーフレーズの漏洩にあることが確認された。
これらの出来事から、私鍵の管理が複雑な問題であることがわかります。しかし、現在の環境では、中央集権的な機関が提供するサービスを利用することには大きな信頼危機があります。では、単一の私鍵の漏洩による資産の全損失を心配することなく、自分の資産を安全に管理する方法は存在するのでしょうか?
Gnosis Safe -- 成熟したマルチシグソリューション
イーサリアム自体のアカウント構造はマルチシグネチャモードをサポートしていないため、イーサリアムユーザーはビットコインユーザーのようにマルチシグアドレスを構築することができません。しかし、イーサリアムはスマートコントラクトを通じてさまざまな複雑なコードロジックを実現できるため、スマートコントラクトを作成することでオンチェーンのマルチシグウォレットを構築することができます。注意すべきは、スマートコントラクトコード自体にもセキュリティリスクが存在する可能性があることで、過去には契約コードの脆弱性を狙った攻撃が数多く発生しています。したがって、スマートコントラクトウォレットを選択する際には、何度も監査され、長い期間検証を経たソリューションを使用する必要があります。Gnosis Safeは間違いなく優れた選択肢です。
Gnosis Safeを使用することで、ユーザーは資産をマルチシグ契約に預け、自分のニーズに応じた適切な署名ルールを選択できます。マルチシグウォレットの資産はもはや単一アドレスの秘密鍵によって管理されるのではなく、複数のアドレスによって共同管理されます。各トランザクションの発起には複数のアドレスの署名が必要で、事前に設定された閾値に達する有効な総署名数が求められます。この方法により、Gnosis Safeは単一の秘密鍵の漏洩によって全資産が失われるリスクを効果的に排除できます。
しかし、Gnosis Safeは資産の安全性を向上させる一方で、使いやすさにおいても一定の不足があります。例えば:
では、Gnosis Safeの元々のセキュリティを維持しつつ、上記の欠点を解決するより使いやすいマルチシグ製品は存在するのでしょうか?Cobo Safeがその答えを示しました。
Cobo Safe--柔軟なオンチェーン分権とリスク管理のソリューション
Cobo SafeはGnosis Safeを基に二次開発され、Gnosis Safeのモジュール拡張機能を利用して、マルチシグウォレットとプロジェクト契約の相互作用に柔軟なカスタマイズを実現しました。
具体的には、Cobo Safeが提供できるサービスは以下の通りです:
シングルサイン権限
Cobo Safeは現在、関数レベルの分権管理をサポートしており、特定のユーザー役割に対して異なる関数インタラクション権限を設定できます。ウェブインターフェース上で簡単に設定するだけで、ユーザー役割に特定のコントラクトおよび特定の関数の呼び出し権限を付与できます。たとえば、harvesters役割がUniswap V3 NonfungiblePositionManagerコントラクトのcollect関数のみを呼び出せるように設定でき、Uniswap V3 LP取引手数料報酬の引き出し操作のみを行うことができます。
Cobo Safeにメンバーを追加する際には、前述の制限されたユーザー役割を指定できます。特定の役割が付与されたアドレスは、マルチシグウォレットが特定の契約呼び出し取引を実行できるようになります。この方法により、オンチェーンでのインタラクションにおける一般的な低リスク操作を単一署名アドレスに委任することができ、大幅に操作効率を向上させる一方で、既存のウォレットの安全性を脅かすことはありません。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
ACLリスク管理
関数粒度の分権メカニズムに加えて、Cobo Safeはより細かいACL(アクセス制御リスト)契約のリスク管理メカニズムも提供しています。ユーザーは自身のビジネスシーンに応じて、カスタマイズして任意の分権とリスク管理ルールを設定できます。ACL契約を通じて、さまざまな分権およびリスク管理ルールを柔軟に設定できます。例えば:
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
Cobo Safeは、Coboが提供する分散型ホスティングソリューションArgusの重要な構成要素であることは注目に値します。そのオンチェーン契約のソースコードはすべてオープンソースです。ユーザーや他の第三者はCobo SafeおよびACL契約のソースコードを監査することができ、ホスティング機能に中心化による悪用のリスクが存在しないことを保証します。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
サマリー
最近のセキュリティ事件は私たちに警鐘を鳴らしています。資産を中央集権的な機関に保管する場合でも、自分でプライベートキーやリカバリーフレーズを管理する場合でも、一定の資産安全リスクが依然として存在します。
これらのセキュリティリスクは、関係者がより良い資産保管のソリューションを求める動機となっています。主要な中央集権型保管機関は最近、MerkleTreeに基づく準備金証明スキームを次々と導入しています。
Cobo Argusは、分散型ホスティングソリューションとして、業界で成熟したマルチシグソリューションGnosis Safeを拡張したCobo Safeモジュールを統合し、分権化やACLリスク管理など、より柔軟でカスタマイズ可能な機能を提供します。これにより、資産の安全性とウォレットの使いやすさの間の矛盾をより良くバランスさせ、機関や個人が資本の厳冬を乗り越え、次の繁栄の時代を迎えるための資金管理ツールの新しい選択肢となります。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(