Cobo Safe: Güvenli ve güvenilir bir on-chain varlık yönetim çözümü
Giriş
Kripto para piyasası duraklama dönemine girdiği için, hacker saldırılarının hedefi giderek on-chain protokollerden bireysel cüzdanlara kayıyor. Aynı zamanda, sıkı faiz artırımı döngüsünde bulunması nedeniyle likidite önemli ölçüde azaldı ve bu da giderek daha fazla merkezi kurumun sorun yaşamasına neden oldu, bu da kullanıcı varlıklarına büyük kayıplar verdi. Son zamanlarda güvenlik kazaları sıklaşıyor ve giderek daha fazla varlık çalınma olayı yaşandıkça, kendi varlık güvenliğini sağlamak son derece önemli hale geliyor; aynı zamanda insanlar çeşitli merkeziyetsiz güvenli varlık yönetim çözümlerine de daha fazla önem vermeye başlıyor.
Kendi Varlıklarınızı Kontrol Etmenin Önemi
Uzun zamandır, merkezi kuruluşların geleneksel Web 2.0'a benzer bir işlem deneyimi sunması nedeniyle birçok kullanıcı bu hizmetleri kullanarak kripto para sektörüne girmeyi tercih etti. Ancak, blok zinciri dünyasında bir söz vardır: "Not your keys, not your coins" (Özel anahtarları elinde bulundurmadan varlıkları gerçekten kontrol edemezsin). Kullanıcılar kolaylık sağlamak için merkezi kuruluşları seçtiklerinde, belirli bir güvenlikten de fedakarlık etmiş olurlar. Merkezi kuruluşlarda bir sorun çıktığında, kullanıcı varlıkları anında yok olabilir.
Son FTX olayı tipik bir örnektir. Bu skandalda, FTX kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık yarattı. Risklerin yayılmasıyla birlikte, FTX ile belirli çıkar ilişkileri olan diğer merkezi kuruluşların sorunlar yaşamaya başladığına dair haberler gelmeye başladı. Bu olayda dünya genelinde mağdur sayısının bir milyona kadar çıkması bekleniyor. Eğer kullanıcılar baştan itibaren kendi özel anahtarlarını kullanarak varlıklarını yönetmeyi öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde (örneğin, donanım cüzdanları, çoklu imza sözleşmeleri vb.) saklarlarsa, bu olayda yaşanan kayıpları büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay bir iş değildir; özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulama ile ilgilidir.
22 Eylül 2022'de, ünlü piyasa yapıcı kuruluş Wintermute, Profanity özel anahtar oluşturma aracını kullanarak özel anahtar oluşturdu ve bu, ilgili sözleşmenin sahibi özel anahtarının sızmasına neden oldu, bu da yaklaşık 160 milyon dolarlık bir kayba yol açtı.
Aynı şekilde, 22 Kasım 2022'de, Dağıtık Capital ortaklarından Shen Bo, cüzdanının çalındığını ve olayla ilgili miktarın çalındığında 42 milyon dolar olduğunu belirtti. Güvenlik şirketinin analizine göre, bu olayın temel sorununun kullanıcının Trust cüzdanı kurtarma kelimelerinin sızması olduğu doğrulandı.
Bu olaylardan, özel anahtar yönetiminin karmaşık bir sorun olduğunu görebiliyoruz. Ancak mevcut ortamda, merkezi kuruluşlar tarafından sunulan hizmetleri kullanmak büyük bir güven krizi ile karşı karşıya. Peki, hem varlıklarımızı güvenli bir şekilde yönetebileceğimiz hem de tek bir özel anahtarın sızmasının tüm varlık kaybına neden olmasından endişelenmeyeceğimiz bir yöntem var mı?
Gnosis Safe -- Olgun bir çoklu imza çözümü
Ethereum'un kendi hesap yapısının çoklu imza modunu desteklememesi nedeniyle, Ethereum kullanıcıları Bitcoin kullanıcıları gibi çoklu imza adresleri oluşturamaz. Ancak, Ethereum akıllı sözleşmeler aracılığıyla çeşitli karmaşık kod mantıklarını desteklediğinden, zincir üzerindeki çoklu imza cüzdanlarını akıllı sözleşme yazarak oluşturmak mümkündür. Dikkat edilmesi gereken bir diğer nokta, akıllı sözleşme kodunun kendisinin de güvenlik riskleri taşıyabileceğidir; tarihsel olarak sözleşme kodu açıklarına yönelik saldırılar sürekli olarak ortaya çıkmıştır. Bu nedenle, akıllı sözleşme cüzdanı seçerken, birkaç kez denetimden geçmiş ve uzun süreli doğrulama süreçlerinden geçmiş çözümleri kullanmalıyız. Gnosis Safe, şüphesiz daha iyi bir seçimdir.
Gnosis Safe aracılığıyla kullanıcılar, varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmez; bunun yerine birden fazla adres tarafından ortaklaşa yönetilir. Her işlem için başlatma, birden fazla adresin imzasını gerektirir ve toplam geçerli imza sayısının önceden belirlenen eşik değerine ulaşması beklenir. Bu yöntemle, Gnosis Safe, tek bir özel anahtarın sızmasından kaynaklanan tüm varlık kaybı riskini başarılı bir şekilde ortadan kaldırabilir.
Ancak, Gnosis Safe varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler de bulunmaktadır, örneğin:
Her işlem, gerçekleştirilmeden önce birden fazla tarafın onayını gerektirir, bu da tek imzalı adreslerle karşılaştırıldığında verimliliği düşürmektedir.
Belirli bir yetki dağıtımı yapılmasına izin verilmez, cüzdan üyelerindeki her adresin yetkisi tamamen eşittir.
Etkileşimli sözleşmelere özgü risk kontrol stratejileri yapılandırılmamaktadır.
Peki, Gnosis Safe'in mevcut güvenliğini korurken yukarıdaki eksiklikleri gideren daha iyi bir çok imzalı ürün var mı? Cobo Safe bu sorunun cevabını verdi.
Cobo Safe--Esnek on-chain Yetkilendirme ve Risk Yönetimi Çözümü
Cobo Safe, Gnosis Safe'in üzerine geliştirilmiş bir uygulamadır ve Gnosis Safe'in modül genişletme fonksiyonunu kullanarak, çoklu imza cüzdanı ile proje sözleşmeleri arasında esnek özelleştirme sağlamaktadır.
Cobo Safe şu anda fonksiyon seviyesinde yetkilendirme yönetimini desteklemektedir, bu da belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabileceği anlamına gelir. Sadece web arayüzünde basit bir yapılandırma ile kullanıcı rollerine belirli sözleşmeler ve belirli fonksiyonlar için çağrı izinleri verebilirsiniz. Örneğin, harvesters rolü yalnızca Uniswap V3 NonfungiblePositionManager sözleşmesinin collect fonksiyonunu çağırmak üzere yapılandırılabilir, yani yalnızca Uniswap V3 LP işlem ücretleri ödüllerinin çekim işlemini gerçekleştirebilir.
Cobo Safe'a üye eklerken, yukarıda belirtilen sınırlamaların kullanıcı rollerini belirleyebilirsiniz. Belirli bir rol verilen adres, çoklu imzalı cüzdanın belirli bir sözleşme çağrısı işlemini gerçekleştirmesine olanak tanır. Bu şekilde, zincir üzerindeki etkileşimlerde bazı yaygın düşük riskli işlemler belirli bir tek imza adresine yetki verilebilir, bu da işlem verimliliğini büyük ölçüde artırırken mevcut cüzdan güvenliğine tehdit oluşturmaz.
ACL risk kontrol
Cobo Safe, fonksiyon bazlı yetki devri mekanizmasının yanı sıra, daha ince bir ACL (Erişim Kontrol Listesi) sözleşme risk kontrol mekanizması da sunar. Kullanıcılar, kendi iş senaryolarına göre, istedikleri yetki devri ve risk kontrol kurallarını özelleştirerek belirleyebilirler. ACL sözleşmesi aracılığıyla, çeşitli yetki devri ve risk kontrol kuralları esnek bir şekilde ayarlanabilir, örneğin:
Kullanıcı sözleşmesi çağrısı sürecinin parametre aralığını kısıtlamak (örneğin, takas sırasında yalnızca belirli birkaç token varlığına işlem yapmaya izin vermek)
Belirli bir sözleşme fonksiyonunun çağrı sayısını sınırlama
Sözleşme etkileşimleri için risk kontrolü gerçekleştirin (örneğin, swap kayma kaybının belirli bir yüzdeyi aşmadığını kontrol edin)
Şunu belirtmek gerekir ki, Cobo Safe, Cobo tarafından sunulan merkeziyetsiz yönetim çözümü Argus'un önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodları açık kaynaklıdır. Kullanıcılar veya diğer üçüncü taraflar, Cobo Safe ve ACL sözleşme kaynak kodunu denetleyerek, yönetim işlevinin merkeziyetsiz kötüye kullanım riski taşımadığını garanti edebilir.
Özet
Son zamanlarda meydana gelen güvenlik olayları, varlıklarımızı merkezi kurumlarda saklamak ya da özel anahtar ve kurtarma kelimelerini kendimiz yönetmek gibi yöntemlerin, hala belirli bir varlık güvenlik riski taşıdığını hatırlatıyor.
Bu güvenlik riskleri, tarafların daha iyi bir varlık saklama çözümü arayışına girmesine neden oldu. Önde gelen merkezi saklama kuruluşları son zamanlarda MerkleTree tabanlı rezerv kanıtı çözümleri sunmaya başladılar.
Cobo Argus, merkeziyetsiz bir saklama çözümü olarak, entegre edilmiş Cobo Safe modülü ile sektörde olgun çoklu imza çözümü Gnosis Safe'i genişleterek, dağıtılmış yönetim ve ACL risk kontrolü gibi daha esnek özelleştirilebilir işlevler sunmakta, varlık güvenliği ile cüzdan kullanım kolaylığı arasındaki çelişkiyi daha iyi dengelemekte, kurumlar ve bireylerin sermaye kışını atlatıp bir sonraki refah dönemine hazırlanmalarında yeni bir finansal yönetim aracı seçeneği sunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
6
Share
Comment
0/400
SnapshotDayLaborer
· 14h ago
Multi-signature çok çekici görünüyor~
View OriginalReply0
LiquidationWatcher
· 07-21 06:05
Bu şey güvenilir mi?
View OriginalReply0
LiquiditySurfer
· 07-21 06:04
Görünüşe göre sörf artık sadece sörf değil, karaya çıkmak da bir duruş meselesi.
Cobo Safe: on-chain varlık güvenliğini sağlayan Çoklu İmza Cüzdanı yükseltme çözümü
Cobo Safe: Güvenli ve güvenilir bir on-chain varlık yönetim çözümü
Giriş
Kripto para piyasası duraklama dönemine girdiği için, hacker saldırılarının hedefi giderek on-chain protokollerden bireysel cüzdanlara kayıyor. Aynı zamanda, sıkı faiz artırımı döngüsünde bulunması nedeniyle likidite önemli ölçüde azaldı ve bu da giderek daha fazla merkezi kurumun sorun yaşamasına neden oldu, bu da kullanıcı varlıklarına büyük kayıplar verdi. Son zamanlarda güvenlik kazaları sıklaşıyor ve giderek daha fazla varlık çalınma olayı yaşandıkça, kendi varlık güvenliğini sağlamak son derece önemli hale geliyor; aynı zamanda insanlar çeşitli merkeziyetsiz güvenli varlık yönetim çözümlerine de daha fazla önem vermeye başlıyor.
Kendi Varlıklarınızı Kontrol Etmenin Önemi
Uzun zamandır, merkezi kuruluşların geleneksel Web 2.0'a benzer bir işlem deneyimi sunması nedeniyle birçok kullanıcı bu hizmetleri kullanarak kripto para sektörüne girmeyi tercih etti. Ancak, blok zinciri dünyasında bir söz vardır: "Not your keys, not your coins" (Özel anahtarları elinde bulundurmadan varlıkları gerçekten kontrol edemezsin). Kullanıcılar kolaylık sağlamak için merkezi kuruluşları seçtiklerinde, belirli bir güvenlikten de fedakarlık etmiş olurlar. Merkezi kuruluşlarda bir sorun çıktığında, kullanıcı varlıkları anında yok olabilir.
Son FTX olayı tipik bir örnektir. Bu skandalda, FTX kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık yarattı. Risklerin yayılmasıyla birlikte, FTX ile belirli çıkar ilişkileri olan diğer merkezi kuruluşların sorunlar yaşamaya başladığına dair haberler gelmeye başladı. Bu olayda dünya genelinde mağdur sayısının bir milyona kadar çıkması bekleniyor. Eğer kullanıcılar baştan itibaren kendi özel anahtarlarını kullanarak varlıklarını yönetmeyi öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde (örneğin, donanım cüzdanları, çoklu imza sözleşmeleri vb.) saklarlarsa, bu olayda yaşanan kayıpları büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay bir iş değildir; özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulama ile ilgilidir.
22 Eylül 2022'de, ünlü piyasa yapıcı kuruluş Wintermute, Profanity özel anahtar oluşturma aracını kullanarak özel anahtar oluşturdu ve bu, ilgili sözleşmenin sahibi özel anahtarının sızmasına neden oldu, bu da yaklaşık 160 milyon dolarlık bir kayba yol açtı.
Aynı şekilde, 22 Kasım 2022'de, Dağıtık Capital ortaklarından Shen Bo, cüzdanının çalındığını ve olayla ilgili miktarın çalındığında 42 milyon dolar olduğunu belirtti. Güvenlik şirketinin analizine göre, bu olayın temel sorununun kullanıcının Trust cüzdanı kurtarma kelimelerinin sızması olduğu doğrulandı.
Bu olaylardan, özel anahtar yönetiminin karmaşık bir sorun olduğunu görebiliyoruz. Ancak mevcut ortamda, merkezi kuruluşlar tarafından sunulan hizmetleri kullanmak büyük bir güven krizi ile karşı karşıya. Peki, hem varlıklarımızı güvenli bir şekilde yönetebileceğimiz hem de tek bir özel anahtarın sızmasının tüm varlık kaybına neden olmasından endişelenmeyeceğimiz bir yöntem var mı?
Gnosis Safe -- Olgun bir çoklu imza çözümü
Ethereum'un kendi hesap yapısının çoklu imza modunu desteklememesi nedeniyle, Ethereum kullanıcıları Bitcoin kullanıcıları gibi çoklu imza adresleri oluşturamaz. Ancak, Ethereum akıllı sözleşmeler aracılığıyla çeşitli karmaşık kod mantıklarını desteklediğinden, zincir üzerindeki çoklu imza cüzdanlarını akıllı sözleşme yazarak oluşturmak mümkündür. Dikkat edilmesi gereken bir diğer nokta, akıllı sözleşme kodunun kendisinin de güvenlik riskleri taşıyabileceğidir; tarihsel olarak sözleşme kodu açıklarına yönelik saldırılar sürekli olarak ortaya çıkmıştır. Bu nedenle, akıllı sözleşme cüzdanı seçerken, birkaç kez denetimden geçmiş ve uzun süreli doğrulama süreçlerinden geçmiş çözümleri kullanmalıyız. Gnosis Safe, şüphesiz daha iyi bir seçimdir.
Gnosis Safe aracılığıyla kullanıcılar, varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmez; bunun yerine birden fazla adres tarafından ortaklaşa yönetilir. Her işlem için başlatma, birden fazla adresin imzasını gerektirir ve toplam geçerli imza sayısının önceden belirlenen eşik değerine ulaşması beklenir. Bu yöntemle, Gnosis Safe, tek bir özel anahtarın sızmasından kaynaklanan tüm varlık kaybı riskini başarılı bir şekilde ortadan kaldırabilir.
Ancak, Gnosis Safe varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler de bulunmaktadır, örneğin:
Peki, Gnosis Safe'in mevcut güvenliğini korurken yukarıdaki eksiklikleri gideren daha iyi bir çok imzalı ürün var mı? Cobo Safe bu sorunun cevabını verdi.
Cobo Safe--Esnek on-chain Yetkilendirme ve Risk Yönetimi Çözümü
Cobo Safe, Gnosis Safe'in üzerine geliştirilmiş bir uygulamadır ve Gnosis Safe'in modül genişletme fonksiyonunu kullanarak, çoklu imza cüzdanı ile proje sözleşmeleri arasında esnek özelleştirme sağlamaktadır.
Özellikle, Cobo Safe'in sunabileceği hizmetler şunları içerir:
tek imza yetkisi
Cobo Safe şu anda fonksiyon seviyesinde yetkilendirme yönetimini desteklemektedir, bu da belirli kullanıcı rolleri için farklı fonksiyon etkileşim izinleri yapılandırılabileceği anlamına gelir. Sadece web arayüzünde basit bir yapılandırma ile kullanıcı rollerine belirli sözleşmeler ve belirli fonksiyonlar için çağrı izinleri verebilirsiniz. Örneğin, harvesters rolü yalnızca Uniswap V3 NonfungiblePositionManager sözleşmesinin collect fonksiyonunu çağırmak üzere yapılandırılabilir, yani yalnızca Uniswap V3 LP işlem ücretleri ödüllerinin çekim işlemini gerçekleştirebilir.
Cobo Safe'a üye eklerken, yukarıda belirtilen sınırlamaların kullanıcı rollerini belirleyebilirsiniz. Belirli bir rol verilen adres, çoklu imzalı cüzdanın belirli bir sözleşme çağrısı işlemini gerçekleştirmesine olanak tanır. Bu şekilde, zincir üzerindeki etkileşimlerde bazı yaygın düşük riskli işlemler belirli bir tek imza adresine yetki verilebilir, bu da işlem verimliliğini büyük ölçüde artırırken mevcut cüzdan güvenliğine tehdit oluşturmaz.
ACL risk kontrol
Cobo Safe, fonksiyon bazlı yetki devri mekanizmasının yanı sıra, daha ince bir ACL (Erişim Kontrol Listesi) sözleşme risk kontrol mekanizması da sunar. Kullanıcılar, kendi iş senaryolarına göre, istedikleri yetki devri ve risk kontrol kurallarını özelleştirerek belirleyebilirler. ACL sözleşmesi aracılığıyla, çeşitli yetki devri ve risk kontrol kuralları esnek bir şekilde ayarlanabilir, örneğin:
Şunu belirtmek gerekir ki, Cobo Safe, Cobo tarafından sunulan merkeziyetsiz yönetim çözümü Argus'un önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodları açık kaynaklıdır. Kullanıcılar veya diğer üçüncü taraflar, Cobo Safe ve ACL sözleşme kaynak kodunu denetleyerek, yönetim işlevinin merkeziyetsiz kötüye kullanım riski taşımadığını garanti edebilir.
Özet
Son zamanlarda meydana gelen güvenlik olayları, varlıklarımızı merkezi kurumlarda saklamak ya da özel anahtar ve kurtarma kelimelerini kendimiz yönetmek gibi yöntemlerin, hala belirli bir varlık güvenlik riski taşıdığını hatırlatıyor.
Bu güvenlik riskleri, tarafların daha iyi bir varlık saklama çözümü arayışına girmesine neden oldu. Önde gelen merkezi saklama kuruluşları son zamanlarda MerkleTree tabanlı rezerv kanıtı çözümleri sunmaya başladılar.
Cobo Argus, merkeziyetsiz bir saklama çözümü olarak, entegre edilmiş Cobo Safe modülü ile sektörde olgun çoklu imza çözümü Gnosis Safe'i genişleterek, dağıtılmış yönetim ve ACL risk kontrolü gibi daha esnek özelleştirilebilir işlevler sunmakta, varlık güvenliği ile cüzdan kullanım kolaylığı arasındaki çelişkiyi daha iyi dengelemekte, kurumlar ve bireylerin sermaye kışını atlatıp bir sonraki refah dönemine hazırlanmalarında yeni bir finansal yönetim aracı seçeneği sunmaktadır.