Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável
Introdução
Com a entrada do mercado de criptomoedas em um período de baixa, os alvos dos ataques de hackers gradualmente se deslocaram de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, devido ao forte ciclo de aumento das taxas de juros, a liquidez diminuiu significativamente, levando a muitos problemas em instituições centralizadas, resultando em enormes perdas para os ativos dos usuários. Recentemente, ocorreram muitos incidentes de segurança, e após um número crescente de eventos de roubo de ativos, garantir a segurança dos próprios ativos tornou-se especialmente importante, enquanto as pessoas também começaram a valorizar mais as várias soluções de gestão de ativos de segurança descentralizada.
A importância de controlar os seus ativos
Durante muito tempo, muitos usuários escolheram usar esses serviços para entrar na indústria de criptomoedas devido à experiência de operação semelhante ao tradicional Web 2.0 oferecida por instituições centralizadas. No entanto, há um ditado no mundo da blockchain: "Not your keys, not your coins" (só quem possui as chaves privadas pode realmente controlar os ativos). Quando os usuários optam por instituições centralizadas pela conveniência, também sacrificam uma certa segurança. Assim que uma instituição centralizada enfrenta problemas, os ativos dos usuários podem desaparecer instantaneamente.
Recentemente, o incidente da FTX é um exemplo típico. Durante esta crise, a FTX desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares. À medida que os riscos se espalhavam, começaram a surgir relatos de que outras instituições centralizadas com algum tipo de relação de interesse com a FTX também estavam enfrentando problemas; estima-se que o número de vítimas em todo o mundo possa chegar a milhões. Se os usuários tivessem aprendido a usar suas chaves privadas para gerenciar seus ativos desde o início e armazenassem a maior parte de seus ativos em instalações descentralizadas (como carteiras de hardware, contratos multi-assinatura, etc.), poderiam ter evitado em grande parte as perdas neste incidente.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos, como a geração, armazenamento, gerenciamento e uso das chaves privadas.
No dia 22 de setembro de 2022, a famosa instituição de formadores de mercado Wintermute perdeu quase 160 milhões de dólares devido ao vazamento da chave privada do owner do seu contrato relacionado, causado pelo uso da ferramenta de geração de chaves Profanity.
Da mesma forma, no dia 22 de novembro de 2022, Shen Bo, parceiro da Capital Distribuída, afirmou que sua carteira foi roubada, com um valor em questão de 42 milhões de dólares no momento do roubo. Após análise de uma empresa de segurança, foi confirmado que o problema central do incidente estava na exposição da frase-semente da carteira Trust utilizada pelo usuário.
A partir desses eventos, podemos ver que a gestão de chaves privadas é um problema complexo. Mas no ambiente atual, usar serviços fornecidos por instituições centralizadas apresenta uma enorme crise de confiança. Assim, existe uma maneira de gerenciar seus ativos de forma segura, sem se preocupar com a perda total dos ativos devido ao vazamento de uma única chave privada?
Gnosis Safe -- uma solução de múltiplas assinaturas madura
Devido à estrutura de contas do Ethereum não suportar o modo de múltiplas assinaturas, os usuários do Ethereum não conseguem construir endereços de múltiplas assinaturas como os usuários do Bitcoin. No entanto, o Ethereum suporta a implementação de várias lógicas de código complexas através de contratos inteligentes, portanto, é possível construir carteiras de múltiplas assinaturas na cadeia por meio da redação de contratos inteligentes. É importante notar que o código do contrato inteligente em si também pode apresentar riscos de segurança, e historicamente, ataques a vulnerabilidades de código de contratos têm sido frequentes. Assim, ao escolher uma carteira de contrato inteligente, precisamos usar soluções que tenham sido auditadas várias vezes e que tenham sido validadas ao longo de um período prolongado. O Gnosis Safe é, sem dúvida, a melhor escolha.
Através do Gnosis Safe, os usuários podem custodiar ativos em um contrato multi-assinatura e escolher as regras de assinatura adequadas com base em suas necessidades. Os ativos da carteira multi-assinatura não são mais geridos pela chave privada de um único endereço, mas sim geridos em colaboração por vários endereços. Cada transação requer que múltiplos endereços assinem e exige que o número total de assinaturas válidas atinja o limite predefinido. Desta forma, o Gnosis Safe consegue eliminar com sucesso o risco de perda total de ativos devido ao vazamento da chave privada de um único usuário.
No entanto, o Gnosis Safe, ao aumentar a segurança dos ativos, também apresenta algumas deficiências em termos de facilidade de uso, como:
Cada transação requer a confirmação de várias partes para ser executada, o que reduz a eficiência em comparação com endereços de assinatura única.
Não é suportado o tratamento de descentralização específico, o poder de cada endereço entre os membros da carteira é completamente igual.
Não suporta a configuração de estratégias de controle de risco específicas para contratos interativos.
Então, existe um produto de múltiplas assinaturas mais fácil de usar que mantenha a segurança original do Gnosis Safe enquanto resolve as deficiências mencionadas? O Cobo Safe deu a resposta.
Cobo Safe--Solução flexível de descentralização e gestão de riscos na cadeia
Cobo Safe é uma segunda camada de desenvolvimento baseada no Gnosis Safe, aproveitando a funcionalidade de extensão de módulos do Gnosis Safe para realizar uma personalização flexível da interação entre carteiras multi-assinatura e contratos de projeto.
Especificamente, os serviços que o Cobo Safe pode oferecer incluem os seguintes pontos:
assinatura única de direitos
O Cobo Safe atualmente suporta a gestão de direitos em nível de função, permitindo configurar permissões de interação de função diferentes para papéis de usuários específicos. Basta realizar uma configuração simples na interface da web para conceder aos papéis de usuários permissões de chamada para contratos específicos e funções específicas. Por exemplo, pode-se configurar o papel de harvesters para que apenas possa chamar a função collect do contrato Uniswap V3 NonfungiblePositionManager, ou seja, apenas pode realizar a operação de extração das recompensas de taxas de negociação LP do Uniswap V3.
Ao adicionar membros ao Cobo Safe, é possível especificar o papel do usuário conforme as limitações mencionadas. Um endereço atribuído a um determinado papel pode fazer com que a carteira multi-assinatura execute transações de chamadas de contrato específicas. Dessa forma, algumas operações comuns de baixo risco nas interações na cadeia podem ser autorizadas a um endereço de assinatura única, aumentando significativamente a eficiência operacional sem comprometer a segurança da carteira original.
ACL gestão de risco
Além do mecanismo de delegação de função granular, o Cobo Safe também oferece um mecanismo de controle de risco de contrato ACL (Access Control List) mais granular. Os usuários podem personalizar a delegação e as regras de controle de risco de acordo com seus próprios cenários de negócios. Através do contrato ACL, é possível definir flexivelmente vários tipos de delegação e regras de controle de risco, como:
Limitar o intervalo de parâmetros do processo de chamada de contrato do usuário (por exemplo, ao especificar swap, apenas permitir a operação de um número fixo de ativos token)
Limitar o número de chamadas de uma função de contrato
Realizar verificações de risco nas interações contratuais (como verificar se a perda de slippage em swaps não é superior a uma certa percentagem)
É importante notar que o Cobo Safe, como uma parte importante da solução de custódia descentralizada Argus lançada pela Cobo, tem seu código-fonte de contrato na cadeia totalmente aberto. Usuários ou outras partes terceiras podem auditar o código-fonte do Cobo Safe e do contrato ACL, para garantir que a funcionalidade de custódia não apresenta o risco de má utilização centralizada.
Resumo
Eventos de segurança recentes nos alertam de que, tanto ao armazenar ativos em instituições centralizadas quanto ao gerenciar pessoalmente as chaves privadas e as palavras-chave, ainda existem certos riscos de segurança de ativos.
Estes riscos de segurança levam as partes a procurar melhores soluções de custódia de ativos. As principais instituições de custódia centralizada têm lançado recentemente soluções de prova de reserva baseadas em MerkleTree.
Cobo Argus, como uma solução de custódia descentralizada, integra o módulo Cobo Safe, que expande a solução de múltiplas assinaturas Gnosis Safe, já madura no setor, oferecendo funcionalidades personalizáveis mais flexíveis, como descentralização e controle de risco ACL, equilibrando melhor a segurança dos ativos com a facilidade de uso das carteiras, sendo uma nova escolha de ferramenta de gestão de fundos para instituições e indivíduos que atravessam o inverno capital e se preparam para a próxima onda de prosperidade.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
18 gostos
Recompensa
18
6
Partilhar
Comentar
0/400
SnapshotDayLaborer
· 9h atrás
Parece que a multi-assinatura é muito atraente~
Ver originalResponder0
LiquidationWatcher
· 21h atrás
Este negócio é confiável?
Ver originalResponder0
LiquiditySurfer
· 21h atrás
Parece que surfar finalmente não é apenas surfar; sair da água também requer estilo.
Cobo Safe: solução de atualização da carteira com várias assinaturas para garantir a segurança do ativo na cadeia
Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável
Introdução
Com a entrada do mercado de criptomoedas em um período de baixa, os alvos dos ataques de hackers gradualmente se deslocaram de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, devido ao forte ciclo de aumento das taxas de juros, a liquidez diminuiu significativamente, levando a muitos problemas em instituições centralizadas, resultando em enormes perdas para os ativos dos usuários. Recentemente, ocorreram muitos incidentes de segurança, e após um número crescente de eventos de roubo de ativos, garantir a segurança dos próprios ativos tornou-se especialmente importante, enquanto as pessoas também começaram a valorizar mais as várias soluções de gestão de ativos de segurança descentralizada.
A importância de controlar os seus ativos
Durante muito tempo, muitos usuários escolheram usar esses serviços para entrar na indústria de criptomoedas devido à experiência de operação semelhante ao tradicional Web 2.0 oferecida por instituições centralizadas. No entanto, há um ditado no mundo da blockchain: "Not your keys, not your coins" (só quem possui as chaves privadas pode realmente controlar os ativos). Quando os usuários optam por instituições centralizadas pela conveniência, também sacrificam uma certa segurança. Assim que uma instituição centralizada enfrenta problemas, os ativos dos usuários podem desaparecer instantaneamente.
Recentemente, o incidente da FTX é um exemplo típico. Durante esta crise, a FTX desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares. À medida que os riscos se espalhavam, começaram a surgir relatos de que outras instituições centralizadas com algum tipo de relação de interesse com a FTX também estavam enfrentando problemas; estima-se que o número de vítimas em todo o mundo possa chegar a milhões. Se os usuários tivessem aprendido a usar suas chaves privadas para gerenciar seus ativos desde o início e armazenassem a maior parte de seus ativos em instalações descentralizadas (como carteiras de hardware, contratos multi-assinatura, etc.), poderiam ter evitado em grande parte as perdas neste incidente.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos, como a geração, armazenamento, gerenciamento e uso das chaves privadas.
No dia 22 de setembro de 2022, a famosa instituição de formadores de mercado Wintermute perdeu quase 160 milhões de dólares devido ao vazamento da chave privada do owner do seu contrato relacionado, causado pelo uso da ferramenta de geração de chaves Profanity.
Da mesma forma, no dia 22 de novembro de 2022, Shen Bo, parceiro da Capital Distribuída, afirmou que sua carteira foi roubada, com um valor em questão de 42 milhões de dólares no momento do roubo. Após análise de uma empresa de segurança, foi confirmado que o problema central do incidente estava na exposição da frase-semente da carteira Trust utilizada pelo usuário.
A partir desses eventos, podemos ver que a gestão de chaves privadas é um problema complexo. Mas no ambiente atual, usar serviços fornecidos por instituições centralizadas apresenta uma enorme crise de confiança. Assim, existe uma maneira de gerenciar seus ativos de forma segura, sem se preocupar com a perda total dos ativos devido ao vazamento de uma única chave privada?
Gnosis Safe -- uma solução de múltiplas assinaturas madura
Devido à estrutura de contas do Ethereum não suportar o modo de múltiplas assinaturas, os usuários do Ethereum não conseguem construir endereços de múltiplas assinaturas como os usuários do Bitcoin. No entanto, o Ethereum suporta a implementação de várias lógicas de código complexas através de contratos inteligentes, portanto, é possível construir carteiras de múltiplas assinaturas na cadeia por meio da redação de contratos inteligentes. É importante notar que o código do contrato inteligente em si também pode apresentar riscos de segurança, e historicamente, ataques a vulnerabilidades de código de contratos têm sido frequentes. Assim, ao escolher uma carteira de contrato inteligente, precisamos usar soluções que tenham sido auditadas várias vezes e que tenham sido validadas ao longo de um período prolongado. O Gnosis Safe é, sem dúvida, a melhor escolha.
Através do Gnosis Safe, os usuários podem custodiar ativos em um contrato multi-assinatura e escolher as regras de assinatura adequadas com base em suas necessidades. Os ativos da carteira multi-assinatura não são mais geridos pela chave privada de um único endereço, mas sim geridos em colaboração por vários endereços. Cada transação requer que múltiplos endereços assinem e exige que o número total de assinaturas válidas atinja o limite predefinido. Desta forma, o Gnosis Safe consegue eliminar com sucesso o risco de perda total de ativos devido ao vazamento da chave privada de um único usuário.
No entanto, o Gnosis Safe, ao aumentar a segurança dos ativos, também apresenta algumas deficiências em termos de facilidade de uso, como:
Então, existe um produto de múltiplas assinaturas mais fácil de usar que mantenha a segurança original do Gnosis Safe enquanto resolve as deficiências mencionadas? O Cobo Safe deu a resposta.
Cobo Safe--Solução flexível de descentralização e gestão de riscos na cadeia
Cobo Safe é uma segunda camada de desenvolvimento baseada no Gnosis Safe, aproveitando a funcionalidade de extensão de módulos do Gnosis Safe para realizar uma personalização flexível da interação entre carteiras multi-assinatura e contratos de projeto.
Especificamente, os serviços que o Cobo Safe pode oferecer incluem os seguintes pontos:
assinatura única de direitos
O Cobo Safe atualmente suporta a gestão de direitos em nível de função, permitindo configurar permissões de interação de função diferentes para papéis de usuários específicos. Basta realizar uma configuração simples na interface da web para conceder aos papéis de usuários permissões de chamada para contratos específicos e funções específicas. Por exemplo, pode-se configurar o papel de harvesters para que apenas possa chamar a função collect do contrato Uniswap V3 NonfungiblePositionManager, ou seja, apenas pode realizar a operação de extração das recompensas de taxas de negociação LP do Uniswap V3.
Ao adicionar membros ao Cobo Safe, é possível especificar o papel do usuário conforme as limitações mencionadas. Um endereço atribuído a um determinado papel pode fazer com que a carteira multi-assinatura execute transações de chamadas de contrato específicas. Dessa forma, algumas operações comuns de baixo risco nas interações na cadeia podem ser autorizadas a um endereço de assinatura única, aumentando significativamente a eficiência operacional sem comprometer a segurança da carteira original.
ACL gestão de risco
Além do mecanismo de delegação de função granular, o Cobo Safe também oferece um mecanismo de controle de risco de contrato ACL (Access Control List) mais granular. Os usuários podem personalizar a delegação e as regras de controle de risco de acordo com seus próprios cenários de negócios. Através do contrato ACL, é possível definir flexivelmente vários tipos de delegação e regras de controle de risco, como:
É importante notar que o Cobo Safe, como uma parte importante da solução de custódia descentralizada Argus lançada pela Cobo, tem seu código-fonte de contrato na cadeia totalmente aberto. Usuários ou outras partes terceiras podem auditar o código-fonte do Cobo Safe e do contrato ACL, para garantir que a funcionalidade de custódia não apresenta o risco de má utilização centralizada.
Resumo
Eventos de segurança recentes nos alertam de que, tanto ao armazenar ativos em instituições centralizadas quanto ao gerenciar pessoalmente as chaves privadas e as palavras-chave, ainda existem certos riscos de segurança de ativos.
Estes riscos de segurança levam as partes a procurar melhores soluções de custódia de ativos. As principais instituições de custódia centralizada têm lançado recentemente soluções de prova de reserva baseadas em MerkleTree.
Cobo Argus, como uma solução de custódia descentralizada, integra o módulo Cobo Safe, que expande a solução de múltiplas assinaturas Gnosis Safe, já madura no setor, oferecendo funcionalidades personalizáveis mais flexíveis, como descentralização e controle de risco ACL, equilibrando melhor a segurança dos ativos com a facilidade de uso das carteiras, sendo uma nova escolha de ferramenta de gestão de fundos para instituições e indivíduos que atravessam o inverno capital e se preparam para a próxima onda de prosperidade.