Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні
Передмова
Оскільки ринок криптовалют вступив у період спаду, цілі хакерських атак поступово переходять з у блокчейні протоколів на особисті гаманці. Водночас, через період жорсткого підвищення процентних ставок, ліквідність суттєво зменшилася, що призвело до появи проблем у дедалі більшій кількості централізованих установ, завдаючи користувачам величезні збитки. Останнім часом сталося багато випадків безпеки, і після все більшої кількості інцидентів з крадіжкою активів забезпечення власної безпеки активів стало особливо важливим, одночасно люди все більше звертають увагу на різноманітні децентралізовані рішення для управління безпечними активами.
Важливість контролю над власними активами
Протягом тривалого часу багато користувачів вибирали ці послуги для входу в індустрію криптовалют через централізовані установи, що надають схожий на традиційний Web 2.0 досвід роботи. Проте в світі блокчейну існує прислів'я: "Not your keys, not your coins" (тільки маючи приватні ключі, можна справді контролювати активи). Коли користувачі обирають централізовані установи заради зручності, вони також жертвують певною безпекою. Як тільки у централізованої установи виникають проблеми, активи користувача можуть миттєво зникнути.
Остання подія з FTX є типовим прикладом. Під час цього скандалу FTX привласнила активи користувачів, що призвело до дефіциту в майже 60 мільярдів доларів. З поширенням ризиків надходили повідомлення про проблеми інших централізованих установ, які в певній мірі мали інтереси у FTX. Прогнозується, що кількість постраждалих по всьому світу може досягати мільйона. Якщо б користувачі з самого початку навчилися управляти своїми активами за допомогою приватних ключів і зберігали більшість своїх активів у децентралізованих установах (таких як апаратні гаманці, мультипідписи тощо), вони могли б значною мірою уникнути втрат у цій події.
Однак керування приватними ключами не є простим завданням, воно передбачає безпеку та найкращі практики в кількох аспектах, таких як генерація, зберігання, управління та використання приватних ключів.
22 вересня 2022 року відома маркет-мейкерська компанія Wintermute зазнала втрат у розмірі близько 160 мільйонів доларів через витік приватного ключа власника відповідних контрактів, викликаний використанням інструменту для генерації приватних ключів Profanity.
Також, 22 листопада 2022 року, партнер Distributed Capital Шень Бо заявив, що його гаманець було вкрадено, а сума, що підлягає справі, на момент крадіжки становила 42 мільйони доларів США. За аналізом безпекової компанії підтверджено, що основна проблема цього інциденту полягає в витоку мнемонічної фрази гаманця Trust, яким користувався користувач.
З цих подій можна побачити, що управління приватними ключами є складною проблемою. Але в нинішньому середовищі існує величезна криза довіри до послуг, що надаються централізованими установами. Отже, чи існує спосіб, який дозволяє безпечно управляти своїми активами, не турбуючись про втрату всіх активів через витік одного приватного ключа?
Gnosis Safe -- зріла багатопідписна схема
Оскільки структура облікових записів Ethereum сама по собі не підтримує багатопідписну модель, користувачі Ethereum не можуть створювати багатопідписні адреси так само, як це роблять користувачі Bitcoin. Проте Ethereum підтримує реалізацію різних складних кодових логік через смарт-контракти, тому можливо створити багатопідписний гаманець у блокчейні шляхом написання смарт-контракту. Слід зазначити, що сам код смарт-контракту також може містити ризики безпеки, історично атаки на вразливості коду контрактів відбувалися постійно. Таким чином, при виборі смарт-контрактного гаманця нам потрібно використовувати рішення, які пройшли багаторазові аудити та були перевірені протягом тривалого часу. Gnosis Safe безсумнівно є кращим вибором.
Завдяки Gnosis Safe користувачі можуть довірити свої активи багатопідписним контрактам та вибрати відповідні правила підпису відповідно до своїх потреб. Активи в багатопідписному гаманці більше не управляються приватним ключем єдиної адреси, а спільно управляються кількома адресами. Для кожної транзакції ініціювання вимагає підпису з кількох адрес, а також вимагає, щоб загальна кількість дійсних підписів досягала заздалегідь встановленого порогового значення. Таким чином, Gnosis Safe успішно усуває ризик повної втрати активів через витік єдиного приватного ключа.
Однак, Gnosis Safe, підвищуючи безпеку активів, також має певні недоліки в зручності використання, наприклад:
Кожна транзакція потребує підтвердження з боку кількох учасників перед виконанням, що знижує ефективність у порівнянні з виконанням однією підписом.
Не підтримується проведення специфічної дистрибуції прав, кожна адреса в членах гаманця має однакові повноваження.
Не підтримується налаштування конкретних стратегій ризик-менеджменту для інтерактивних контрактів.
Отже, чи існують кращі продукти для мультипідпису, які зберігають первісну безпеку Gnosis Safe, вирішуючи зазначені недоліки? Cobo Safe дала відповідь.
Cobo Safe--Гнучка у блокчейні децентралізація та управління ризиками
Cobo Safe оснований на Gnosis Safe, проведена вторична розробка, з використанням функцій розширення модуля Gnosis Safe для реалізації гнучкої настройки взаємодії мультипідписного гаманця з контрактами проекту.
Конкретно, послуги, які може надати Cobo Safe, включають в себе такі пункти:
одноосібне розподілення прав
Cobo Safe наразі підтримує розподілене управління на рівні функцій, що дозволяє налаштовувати різні права доступу до функцій для конкретних ролей користувачів. Досить просто налаштувати на веб-інтерфейсі, щоб надати ролям користувачів права виклику конкретних контрактів та функцій. Наприклад, можна налаштувати роль harvesters так, щоб вона могла викликати лише функцію collect контракту Uniswap V3 NonfungiblePositionManager, що дозволяє лише виконувати операцію вилучення винагороди за транзакційні збори Uniswap V3 LP.
При додаванні учасників до Cobo Safe можна вказати ролі користувачів відповідно до зазначених обмежень. Адреса, якій надано певну роль, може виконувати конкретні виклики контракту для мультипідписаного гаманця. Таким чином, деякі поширені операції з низьким ризиком у блокчейні можуть бути делеговані на певну адресу з одним підписом, що значно підвищує ефективність операцій, не створюючи загрози безпеці оригінального гаманця.
Окрім механізму розподілу прав на рівні функцій, Cobo Safe також пропонує більш детальний механізм управління ризиками через ACL (Список контролю доступу). Користувачі можуть налаштувати будь-які правила розподілу прав та управління ризиками відповідно до своїх бізнес-сценаріїв. Через контракти ACL можна гнучко налаштовувати різні правила розподілу прав та управління ризиками, такі як:
Обмеження діапазону параметрів виклику контракту користувача (наприклад, під час вказівки обміну дозволяти операції лише з певними класами токенів)
Обмеження кількості викликів певної функції контракту
Провести перевірку ризиків взаємодії з контрактом (наприклад, перевірити, щоб втрати від зсуву свопу не перевищували певний відсоток)
Варто зазначити, що Cobo Safe є важливою складовою частиною децентралізованого хостингового рішення Argus, представленого Cobo, і його код смарт-контракту у блокчейні є відкритим. Користувачі або інші треті сторони можуть провести аудит коду Cobo Safe та контракту ACL, щоб забезпечити відсутність ризику централізованих зловживань у функціоналі хостингу.
Підсумок
Нещодавні інциденти з безпекою нагадують нам, що незалежно від того, чи зберігаємо активи в централізованих установах, чи самостійно керуємо приватними ключами та мнемонічними фразами, завжди існує певний ризик безпеки активів.
Ці ризики безпеки спонукають сторони шукати кращі рішення для зберігання активів. Останнім часом великі централізовані організації зберігання активно впроваджують рішення для підтвердження резервів на основі MerkleTree.
Cobo Argus як децентралізоване рішення для зберігання, інтегрований модуль Cobo Safe розширює зрілі багато підписні рішення Gnosis Safe в галузі, пропонуючи більш гнучкі функції налаштування, такі як децентралізація та контроль доступу (ACL), що краще врівноважує безпеку активів і зручність використання гаманця. Це новий вибір інструментів управління капіталом для установ та приватних осіб у процесі подолання капітальної зими та зустрічі наступного етапу процвітання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
6
Поділіться
Прокоментувати
0/400
SnapshotDayLaborer
· 21год тому
Здається, мультипідпис дуже крутий~
Переглянути оригіналвідповісти на0
LiquidationWatcher
· 07-21 06:05
Ця річ надійна?
Переглянути оригіналвідповісти на0
LiquiditySurfer
· 07-21 06:04
Схоже, що серфінг нарешті не тільки серфінг. Вихід на берег теж вимагає певної пози.
Переглянути оригіналвідповісти на0
OvertimeSquid
· 07-21 05:48
Чи ще наважитесь покласти гроші на cex?
Переглянути оригіналвідповісти на0
ForkLibertarian
· 07-21 05:45
Ще один альткоїн гаманець народився
Переглянути оригіналвідповісти на0
RugDocDetective
· 07-21 05:42
Мультипідпис непоганий, краще мати певну надійність.
Cobo Safe:покращений план гаманця із кількома підписами для забезпечення безпеки активів у блокчейні
Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні
Передмова
Оскільки ринок криптовалют вступив у період спаду, цілі хакерських атак поступово переходять з у блокчейні протоколів на особисті гаманці. Водночас, через період жорсткого підвищення процентних ставок, ліквідність суттєво зменшилася, що призвело до появи проблем у дедалі більшій кількості централізованих установ, завдаючи користувачам величезні збитки. Останнім часом сталося багато випадків безпеки, і після все більшої кількості інцидентів з крадіжкою активів забезпечення власної безпеки активів стало особливо важливим, одночасно люди все більше звертають увагу на різноманітні децентралізовані рішення для управління безпечними активами.
Важливість контролю над власними активами
Протягом тривалого часу багато користувачів вибирали ці послуги для входу в індустрію криптовалют через централізовані установи, що надають схожий на традиційний Web 2.0 досвід роботи. Проте в світі блокчейну існує прислів'я: "Not your keys, not your coins" (тільки маючи приватні ключі, можна справді контролювати активи). Коли користувачі обирають централізовані установи заради зручності, вони також жертвують певною безпекою. Як тільки у централізованої установи виникають проблеми, активи користувача можуть миттєво зникнути.
Остання подія з FTX є типовим прикладом. Під час цього скандалу FTX привласнила активи користувачів, що призвело до дефіциту в майже 60 мільярдів доларів. З поширенням ризиків надходили повідомлення про проблеми інших централізованих установ, які в певній мірі мали інтереси у FTX. Прогнозується, що кількість постраждалих по всьому світу може досягати мільйона. Якщо б користувачі з самого початку навчилися управляти своїми активами за допомогою приватних ключів і зберігали більшість своїх активів у децентралізованих установах (таких як апаратні гаманці, мультипідписи тощо), вони могли б значною мірою уникнути втрат у цій події.
Однак керування приватними ключами не є простим завданням, воно передбачає безпеку та найкращі практики в кількох аспектах, таких як генерація, зберігання, управління та використання приватних ключів.
22 вересня 2022 року відома маркет-мейкерська компанія Wintermute зазнала втрат у розмірі близько 160 мільйонів доларів через витік приватного ключа власника відповідних контрактів, викликаний використанням інструменту для генерації приватних ключів Profanity.
Також, 22 листопада 2022 року, партнер Distributed Capital Шень Бо заявив, що його гаманець було вкрадено, а сума, що підлягає справі, на момент крадіжки становила 42 мільйони доларів США. За аналізом безпекової компанії підтверджено, що основна проблема цього інциденту полягає в витоку мнемонічної фрази гаманця Trust, яким користувався користувач.
З цих подій можна побачити, що управління приватними ключами є складною проблемою. Але в нинішньому середовищі існує величезна криза довіри до послуг, що надаються централізованими установами. Отже, чи існує спосіб, який дозволяє безпечно управляти своїми активами, не турбуючись про втрату всіх активів через витік одного приватного ключа?
Gnosis Safe -- зріла багатопідписна схема
Оскільки структура облікових записів Ethereum сама по собі не підтримує багатопідписну модель, користувачі Ethereum не можуть створювати багатопідписні адреси так само, як це роблять користувачі Bitcoin. Проте Ethereum підтримує реалізацію різних складних кодових логік через смарт-контракти, тому можливо створити багатопідписний гаманець у блокчейні шляхом написання смарт-контракту. Слід зазначити, що сам код смарт-контракту також може містити ризики безпеки, історично атаки на вразливості коду контрактів відбувалися постійно. Таким чином, при виборі смарт-контрактного гаманця нам потрібно використовувати рішення, які пройшли багаторазові аудити та були перевірені протягом тривалого часу. Gnosis Safe безсумнівно є кращим вибором.
Завдяки Gnosis Safe користувачі можуть довірити свої активи багатопідписним контрактам та вибрати відповідні правила підпису відповідно до своїх потреб. Активи в багатопідписному гаманці більше не управляються приватним ключем єдиної адреси, а спільно управляються кількома адресами. Для кожної транзакції ініціювання вимагає підпису з кількох адрес, а також вимагає, щоб загальна кількість дійсних підписів досягала заздалегідь встановленого порогового значення. Таким чином, Gnosis Safe успішно усуває ризик повної втрати активів через витік єдиного приватного ключа.
Однак, Gnosis Safe, підвищуючи безпеку активів, також має певні недоліки в зручності використання, наприклад:
Отже, чи існують кращі продукти для мультипідпису, які зберігають первісну безпеку Gnosis Safe, вирішуючи зазначені недоліки? Cobo Safe дала відповідь.
Cobo Safe--Гнучка у блокчейні децентралізація та управління ризиками
Cobo Safe оснований на Gnosis Safe, проведена вторична розробка, з використанням функцій розширення модуля Gnosis Safe для реалізації гнучкої настройки взаємодії мультипідписного гаманця з контрактами проекту.
Конкретно, послуги, які може надати Cobo Safe, включають в себе такі пункти:
одноосібне розподілення прав
Cobo Safe наразі підтримує розподілене управління на рівні функцій, що дозволяє налаштовувати різні права доступу до функцій для конкретних ролей користувачів. Досить просто налаштувати на веб-інтерфейсі, щоб надати ролям користувачів права виклику конкретних контрактів та функцій. Наприклад, можна налаштувати роль harvesters так, щоб вона могла викликати лише функцію collect контракту Uniswap V3 NonfungiblePositionManager, що дозволяє лише виконувати операцію вилучення винагороди за транзакційні збори Uniswap V3 LP.
При додаванні учасників до Cobo Safe можна вказати ролі користувачів відповідно до зазначених обмежень. Адреса, якій надано певну роль, може виконувати конкретні виклики контракту для мультипідписаного гаманця. Таким чином, деякі поширені операції з низьким ризиком у блокчейні можуть бути делеговані на певну адресу з одним підписом, що значно підвищує ефективність операцій, не створюючи загрози безпеці оригінального гаманця.
! Cobo Safe: безпечне та надійне рішення для управління активами в мережі
ACL ризик-менеджмент
Окрім механізму розподілу прав на рівні функцій, Cobo Safe також пропонує більш детальний механізм управління ризиками через ACL (Список контролю доступу). Користувачі можуть налаштувати будь-які правила розподілу прав та управління ризиками відповідно до своїх бізнес-сценаріїв. Через контракти ACL можна гнучко налаштовувати різні правила розподілу прав та управління ризиками, такі як:
Варто зазначити, що Cobo Safe є важливою складовою частиною децентралізованого хостингового рішення Argus, представленого Cobo, і його код смарт-контракту у блокчейні є відкритим. Користувачі або інші треті сторони можуть провести аудит коду Cobo Safe та контракту ACL, щоб забезпечити відсутність ризику централізованих зловживань у функціоналі хостингу.
Підсумок
Нещодавні інциденти з безпекою нагадують нам, що незалежно від того, чи зберігаємо активи в централізованих установах, чи самостійно керуємо приватними ключами та мнемонічними фразами, завжди існує певний ризик безпеки активів.
Ці ризики безпеки спонукають сторони шукати кращі рішення для зберігання активів. Останнім часом великі централізовані організації зберігання активно впроваджують рішення для підтвердження резервів на основі MerkleTree.
Cobo Argus як децентралізоване рішення для зберігання, інтегрований модуль Cobo Safe розширює зрілі багато підписні рішення Gnosis Safe в галузі, пропонуючи більш гнучкі функції налаштування, такі як децентралізація та контроль доступу (ACL), що краще врівноважує безпеку активів і зручність використання гаманця. Це новий вибір інструментів управління капіталом для установ та приватних осіб у процесі подолання капітальної зими та зустрічі наступного етапу процвітання.