Cobo Safe: надежное и безопасное решение для управления активами в блокчейне
Введение
С учетом того, что рынок криптовалют вошел в период спада, цели хакерских атак постепенно смещаются с цепочных протоколов на личные кошельки. В то же время, из-за нахождения в цикле сильного повышения процентных ставок, ликвидность значительно уменьшилась, что привело к появлению проблем у все большего числа централизованных учреждений, что нанесло огромный ущерб активам пользователей. В последнее время произошло множество инцидентов с безопасностью, и после увеличения числа краж активов защита собственных активов стала особенно важной, а люди также стали больше обращать внимание на различные децентрализованные решения для управления безопасными активами.
Важность контроля над своими активами
Долгое время многие пользователи выбирали использовать услуги централизованных учреждений для входа в индустрию криптовалют, так как они предлагали операционный опыт, похожий на традиционный Web 2.0. Однако в мире блокчейна существует пословица: "Не ваши ключи, не ваши монеты" (только обладая приватным ключом, вы можете действительно контролировать свои активы). Когда пользователи выбирают централизованные учреждения ради удобства, они также жертвуют определенной безопасностью. Если у централизованного учреждения возникнут проблемы, активы пользователей могут мгновенно исчезнуть.
Недавний инцидент с FTX является典型ным例зом. В этом скандале FTX присвоила активы пользователей, что привело к дефициту почти в 6 миллиардов долларов. С распространением рисков стали поступать сообщения о том, что другие централизованные учреждения, имеющие определенные интересы в FTX, также столкнулись с проблемами; по оценкам, количество пострадавших по всему миру может достигать миллионов. Если бы пользователи с самого начала научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях (таких как аппаратные кошельки, мультиподписи и т.д.), то они могли бы в значительной степени избежать потерь в этом инциденте.
Однако управление приватными ключами не является простым делом, это связано с безопасностью и лучшими практиками в нескольких аспектах, включая генерацию, хранение, управление и использование приватных ключей.
22 сентября 2022 года известный маркет-мейкер Wintermute из-за использования инструмента генерации приватных ключей Profanity создал приватный ключ, что привело к утечке приватного ключа владельца соответствующего контракта и вызвало убытки почти в 160 миллионов долларов.
Аналогично, 22 ноября 2022 года партнер Distributed Capital Шэнь Бо сообщил, что его кошелек был украден, и сумма, которая была украдена, составила 42 миллиона долларов. По анализу безопасности компания подтвердила, что основной проблемой данного инцидента стало утечка мнемонической фразы кошелька Trust, используемого пользователем.
Из этих событий мы можем увидеть, что управление приватными ключами является сложной задачей. Но в текущей среде использование услуг централизованных учреждений создает огромный кризис доверия. Так существует ли способ, который позволяет безопасно управлять своими активами, не беспокоясь о потере всех активов из-за утечки одного приватного ключа?
Gnosis Safe -- зрелое многоподписное решение
Из-за того, что структура аккаунтов в Ethereum сама по себе не поддерживает многофакторные схемы, пользователи Ethereum не могут создавать многофакторные адреса так же, как пользователи Bitcoin. Однако Ethereum поддерживает реализацию различных сложных логических кодов через смарт-контракты, поэтому можно создать многофакторный кошелек в блокчейне, написав смарт-контракт. Важно отметить, что сам код смарт-контракта также может иметь риски безопасности, и в истории было много атак на уязвимости кода контрактов. Поэтому при выборе смарт-контрактного кошелька нам следует использовать решения, которые прошли многократные аудиты и были проверены временем. Gnosis Safe, безусловно, является лучшим выбором.
С помощью Gnosis Safe пользователи могут хранить активы в мультиподписном контракте и выбирать подходящие правила подписи в зависимости от своих потребностей. Активы мультиподписного кошелька больше не управляются одним частным ключом, а совместно управляются несколькими адресами. Каждая транзакция должна быть подписана несколькими адресами, и необходимо, чтобы общее количество действительных подписей достигало заранее установленного порогового значения. Таким образом, Gnosis Safe успешно устраняет риск полной потери активов из-за утечки одного частного ключа.
Однако, Gnosis Safe, повышая безопасность активов, также имеет определенные недостатки в удобстве использования, такие как:
Каждая транзакция требует подтверждения участия нескольких сторон для выполнения, что снижает эффективность по сравнению с выполнением через одноподписьный адрес.
Не поддерживается выполнение специфической децентрализованной обработки, права каждого адреса в кошельке полностью равны.
Не поддерживается настройка конкретных стратегий управления рисками для интерактивных контрактов.
Итак, существует ли более удобный продукт с мультиподпиской, который сохраняет первоначальную безопасность Gnosis Safe, одновременно устраняя вышеупомянутые недостатки? Cobo Safe дает ответ.
Cobo Safe--гибкое решение для децентрализации и управления рисками в блокчейне
Cobo Safe основан на Gnosis Safe и проходит повторную разработку, используя модульные функции расширения Gnosis Safe, что позволяет гибко настраивать взаимодействие многофакторного кошелька с контрактами проектов.
Конкретно, услуги, которые может предоставить Cobo Safe, включают в себя следующее:
одноподписная децентрализация
Cobo Safe в настоящее время поддерживает управление правами на уровне функций, что позволяет настраивать различные права взаимодействия с функциями для конкретных ролей пользователей. Достаточно выполнить простую настройку в веб-интерфейсе, чтобы предоставить ролям пользователей права вызова определенных контрактов и функций. Например, можно настроить роль harvesters так, чтобы она могла вызывать только функцию collect контракта Uniswap V3 NonfungiblePositionManager, то есть только выполнять операции по извлечению вознаграждений за торговлю LP Uniswap V3.
При добавлении участников в Cobo Safe можно указать ранее упомянутые ограничения для ролей пользователей. Адресу, которому назначена определенная роль, предоставляется возможность выполнять определенные сделки по вызову контрактов мультиподписного кошелька. Таким образом, можно уполномочить определенный адрес с единой подписью выполнять некоторые распространенные операции с низким риском в цепочке, значительно повысив эффективность операций и не угрожая безопасности оригинального кошелька.
ACL управление рисками
Помимо механизма распределения полномочий на уровне функций, Cobo Safe также предлагает более детализированный механизм управления рисками с помощью ACL (Списка контроля доступа). Пользователи могут настраивать любые правила распределения полномочий и управления рисками в зависимости от своих бизнес-сценариев. С помощью контракта ACL можно гибко устанавливать различные правила распределения полномочий и управления рисками, такие как:
Ограничить диапазон параметров, используемых пользователем при вызове контракта (например, разрешить операции только с определенными типами токенов при указании свопа)
Ограничить количество вызовов функции контракта
Провести проверку рисков взаимодействия с контрактом (например, проверить, чтобы потеря от проскальзывания swap не превышала определенный процент)
Следует отметить, что Cobo Safe является важной частью децентрализованного хранилища Argus, выпущенного Cobo, и все исходные коды смарт-контрактов в блокчейне являются открытыми. Пользователи или другие третьи стороны могут проводить аудит исходных кодов Cobo Safe и контрактов ACL, чтобы гарантировать отсутствие рисков централизованного злоупотребления функцией хранения.
Итог
Недавние инциденты с безопасностью напоминают нам о том, что независимо от того, хранят ли мы активы в централизованных учреждениях или управляем ли мы приватными ключами и мнемоническими фразами самостоятельно, все равно существует определенный риск безопасности активов.
Эти риски безопасности побуждают стороны искать лучшие решения для хранения активов. В последнее время крупные централизованные хранители начали внедрять схемы доказательства резервов на основе MerkleTree.
Cobo Argus как децентрализованное решение для хранения, интегрированный модуль Cobo Safe расширяет зрелое многоподписное решение Gnosis Safe в отрасли, предоставляя более гибкие настраиваемые функции, такие как децентрализация и управление доступом (ACL), лучше балансируя между безопасностью активов и удобством использования кошелька. Это новый выбор инструмента управления капиталом для учреждений и частных лиц, которые переживают холодный капитал и встречают следующий цикл процветания.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
6
Поделиться
комментарий
0/400
SnapshotDayLaborer
· 21ч назад
Мультимодальная подпись выглядит очень привлекательно~
Посмотреть ОригиналОтветить0
LiquidationWatcher
· 07-21 06:05
Эта вещь надежная?
Посмотреть ОригиналОтветить0
LiquiditySurfer
· 07-21 06:04
Кажется, серфинг наконец-то стал не только серфингом. Выход на берег тоже требует определённой позы.
Cobo Safe: обновленная версия кошелька с несколькими подписями для обеспечения безопасности активов в блокчейне
Cobo Safe: надежное и безопасное решение для управления активами в блокчейне
Введение
С учетом того, что рынок криптовалют вошел в период спада, цели хакерских атак постепенно смещаются с цепочных протоколов на личные кошельки. В то же время, из-за нахождения в цикле сильного повышения процентных ставок, ликвидность значительно уменьшилась, что привело к появлению проблем у все большего числа централизованных учреждений, что нанесло огромный ущерб активам пользователей. В последнее время произошло множество инцидентов с безопасностью, и после увеличения числа краж активов защита собственных активов стала особенно важной, а люди также стали больше обращать внимание на различные децентрализованные решения для управления безопасными активами.
Важность контроля над своими активами
Долгое время многие пользователи выбирали использовать услуги централизованных учреждений для входа в индустрию криптовалют, так как они предлагали операционный опыт, похожий на традиционный Web 2.0. Однако в мире блокчейна существует пословица: "Не ваши ключи, не ваши монеты" (только обладая приватным ключом, вы можете действительно контролировать свои активы). Когда пользователи выбирают централизованные учреждения ради удобства, они также жертвуют определенной безопасностью. Если у централизованного учреждения возникнут проблемы, активы пользователей могут мгновенно исчезнуть.
Недавний инцидент с FTX является典型ным例зом. В этом скандале FTX присвоила активы пользователей, что привело к дефициту почти в 6 миллиардов долларов. С распространением рисков стали поступать сообщения о том, что другие централизованные учреждения, имеющие определенные интересы в FTX, также столкнулись с проблемами; по оценкам, количество пострадавших по всему миру может достигать миллионов. Если бы пользователи с самого начала научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях (таких как аппаратные кошельки, мультиподписи и т.д.), то они могли бы в значительной степени избежать потерь в этом инциденте.
Однако управление приватными ключами не является простым делом, это связано с безопасностью и лучшими практиками в нескольких аспектах, включая генерацию, хранение, управление и использование приватных ключей.
22 сентября 2022 года известный маркет-мейкер Wintermute из-за использования инструмента генерации приватных ключей Profanity создал приватный ключ, что привело к утечке приватного ключа владельца соответствующего контракта и вызвало убытки почти в 160 миллионов долларов.
Аналогично, 22 ноября 2022 года партнер Distributed Capital Шэнь Бо сообщил, что его кошелек был украден, и сумма, которая была украдена, составила 42 миллиона долларов. По анализу безопасности компания подтвердила, что основной проблемой данного инцидента стало утечка мнемонической фразы кошелька Trust, используемого пользователем.
Из этих событий мы можем увидеть, что управление приватными ключами является сложной задачей. Но в текущей среде использование услуг централизованных учреждений создает огромный кризис доверия. Так существует ли способ, который позволяет безопасно управлять своими активами, не беспокоясь о потере всех активов из-за утечки одного приватного ключа?
Gnosis Safe -- зрелое многоподписное решение
Из-за того, что структура аккаунтов в Ethereum сама по себе не поддерживает многофакторные схемы, пользователи Ethereum не могут создавать многофакторные адреса так же, как пользователи Bitcoin. Однако Ethereum поддерживает реализацию различных сложных логических кодов через смарт-контракты, поэтому можно создать многофакторный кошелек в блокчейне, написав смарт-контракт. Важно отметить, что сам код смарт-контракта также может иметь риски безопасности, и в истории было много атак на уязвимости кода контрактов. Поэтому при выборе смарт-контрактного кошелька нам следует использовать решения, которые прошли многократные аудиты и были проверены временем. Gnosis Safe, безусловно, является лучшим выбором.
С помощью Gnosis Safe пользователи могут хранить активы в мультиподписном контракте и выбирать подходящие правила подписи в зависимости от своих потребностей. Активы мультиподписного кошелька больше не управляются одним частным ключом, а совместно управляются несколькими адресами. Каждая транзакция должна быть подписана несколькими адресами, и необходимо, чтобы общее количество действительных подписей достигало заранее установленного порогового значения. Таким образом, Gnosis Safe успешно устраняет риск полной потери активов из-за утечки одного частного ключа.
Однако, Gnosis Safe, повышая безопасность активов, также имеет определенные недостатки в удобстве использования, такие как:
Итак, существует ли более удобный продукт с мультиподпиской, который сохраняет первоначальную безопасность Gnosis Safe, одновременно устраняя вышеупомянутые недостатки? Cobo Safe дает ответ.
Cobo Safe--гибкое решение для децентрализации и управления рисками в блокчейне
Cobo Safe основан на Gnosis Safe и проходит повторную разработку, используя модульные функции расширения Gnosis Safe, что позволяет гибко настраивать взаимодействие многофакторного кошелька с контрактами проектов.
Конкретно, услуги, которые может предоставить Cobo Safe, включают в себя следующее:
одноподписная децентрализация
Cobo Safe в настоящее время поддерживает управление правами на уровне функций, что позволяет настраивать различные права взаимодействия с функциями для конкретных ролей пользователей. Достаточно выполнить простую настройку в веб-интерфейсе, чтобы предоставить ролям пользователей права вызова определенных контрактов и функций. Например, можно настроить роль harvesters так, чтобы она могла вызывать только функцию collect контракта Uniswap V3 NonfungiblePositionManager, то есть только выполнять операции по извлечению вознаграждений за торговлю LP Uniswap V3.
При добавлении участников в Cobo Safe можно указать ранее упомянутые ограничения для ролей пользователей. Адресу, которому назначена определенная роль, предоставляется возможность выполнять определенные сделки по вызову контрактов мультиподписного кошелька. Таким образом, можно уполномочить определенный адрес с единой подписью выполнять некоторые распространенные операции с низким риском в цепочке, значительно повысив эффективность операций и не угрожая безопасности оригинального кошелька.
ACL управление рисками
Помимо механизма распределения полномочий на уровне функций, Cobo Safe также предлагает более детализированный механизм управления рисками с помощью ACL (Списка контроля доступа). Пользователи могут настраивать любые правила распределения полномочий и управления рисками в зависимости от своих бизнес-сценариев. С помощью контракта ACL можно гибко устанавливать различные правила распределения полномочий и управления рисками, такие как:
Следует отметить, что Cobo Safe является важной частью децентрализованного хранилища Argus, выпущенного Cobo, и все исходные коды смарт-контрактов в блокчейне являются открытыми. Пользователи или другие третьи стороны могут проводить аудит исходных кодов Cobo Safe и контрактов ACL, чтобы гарантировать отсутствие рисков централизованного злоупотребления функцией хранения.
Итог
Недавние инциденты с безопасностью напоминают нам о том, что независимо от того, хранят ли мы активы в централизованных учреждениях или управляем ли мы приватными ключами и мнемоническими фразами самостоятельно, все равно существует определенный риск безопасности активов.
Эти риски безопасности побуждают стороны искать лучшие решения для хранения активов. В последнее время крупные централизованные хранители начали внедрять схемы доказательства резервов на основе MerkleTree.
Cobo Argus как децентрализованное решение для хранения, интегрированный модуль Cobo Safe расширяет зрелое многоподписное решение Gnosis Safe в отрасли, предоставляя более гибкие настраиваемые функции, такие как децентрализация и управление доступом (ACL), лучше балансируя между безопасностью активов и удобством использования кошелька. Это новый выбор инструмента управления капиталом для учреждений и частных лиц, которые переживают холодный капитал и встречают следующий цикл процветания.
! Cobo Safe: безопасное и надежное решение для управления активами в сети