Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy
Lời nói đầu
Khi thị trường tiền điện tử bước vào giai đoạn suy thoái, mục tiêu của các cuộc tấn công hacker dần chuyển từ các giao thức trên chuỗi sang ví cá nhân. Đồng thời, do đang trong chu kỳ tăng lãi suất mạnh, tính thanh khoản giảm mạnh, dẫn đến ngày càng nhiều tổ chức tập trung gặp vấn đề, gây ra tổn thất lớn cho tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra thường xuyên, sau khi trải qua ngày càng nhiều vụ trộm tài sản, việc bảo vệ an toàn tài sản của bản thân trở nên đặc biệt quan trọng, đồng thời mọi người cũng ngày càng chú trọng đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tầm quan trọng của việc kiểm soát tài sản của bản thân
Trong một thời gian dài, do các tổ chức tập trung cung cấp trải nghiệm hoạt động tương tự như Web 2.0 truyền thống, nhiều người dùng đã chọn sử dụng các dịch vụ này để tham gia vào ngành công nghiệp tiền điện tử. Tuy nhiên, trong thế giới blockchain có một câu ngạn ngữ: "Not your keys, not your coins" (chỉ khi nắm giữ khóa riêng, bạn mới có thể thực sự kiểm soát tài sản). Khi người dùng chọn các tổ chức tập trung vì sự tiện lợi, họ cũng hy sinh một phần an toàn. Một khi các tổ chức tập trung gặp vấn đề, tài sản của người dùng có thể ngay lập tức biến mất.
Gần đây, sự kiện FTX là một ví dụ điển hình. Trong cuộc khủng hoảng này, FTX đã sử dụng tài sản của người dùng dẫn đến khoản thiếu hụt gần 6 tỷ USD. Khi rủi ro lan rộng, đã có nhiều báo cáo cho thấy các cơ quan tập trung khác có mối quan hệ lợi ích với FTX cũng gặp vấn đề. Số lượng nạn nhân toàn cầu ước tính lên tới hàng triệu người. Nếu người dùng học cách sử dụng khóa riêng để quản lý tài sản ngay từ đầu và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung (như ví phần cứng, hợp đồng đa chữ ký, v.v.), họ có thể tránh được tổn thất lớn trong sự kiện này.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến nhiều khía cạnh của việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng, cũng như các biện pháp an ninh và thực tiễn tốt nhất.
Vào ngày 22 tháng 9 năm 2022, tổ chức làm thị trường nổi tiếng Wintermute đã gặp sự cố do sử dụng công cụ tạo khóa Profanity để tạo ra khóa riêng, dẫn đến việc lộ khóa riêng của chủ sở hữu hợp đồng liên quan, gây ra thiệt hại gần 160 triệu USD.
Tương tự, vào ngày 22 tháng 11 năm 2022, đối tác của Capital Distributed, Shen Bo, cho biết ví của mình đã bị đánh cắp, số tiền liên quan đã đạt 42 triệu đô la Mỹ vào thời điểm bị đánh cắp. Qua phân tích của công ty an ninh, xác nhận vấn đề cốt lõi của sự kiện này là do việc rò rỉ cụm từ khôi phục của ví Trust mà người dùng đã sử dụng.
Từ những sự kiện này, chúng ta có thể thấy rằng việc quản lý khóa riêng là một vấn đề phức tạp. Nhưng trong bối cảnh hiện tại, việc sử dụng dịch vụ do các tổ chức tập trung cung cấp lại tồn tại một cuộc khủng hoảng niềm tin lớn. Vậy, có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản của mình một cách an toàn, lại không phải lo lắng về việc mất toàn bộ tài sản do rò rỉ một khóa riêng không?
Gnosis Safe -- Một giải pháp đa chữ ký trưởng thành
Do cấu trúc tài khoản của Ethereum không hỗ trợ chế độ ký nhiều chữ ký, người dùng Ethereum không thể xây dựng địa chỉ ký nhiều chữ ký giống như người dùng Bitcoin. Tuy nhiên, Ethereum hỗ trợ việc thực hiện các logic mã phức tạp thông qua hợp đồng thông minh, do đó có thể xây dựng ví ký nhiều chữ ký on-chain dưới dạng hợp đồng thông minh. Cần lưu ý rằng mã hợp đồng thông minh cũng có thể tồn tại rủi ro về bảo mật, trong lịch sử, các cuộc tấn công vào lỗ hổng mã hợp đồng xảy ra liên tục. Do đó, khi lựa chọn ví hợp đồng thông minh, chúng ta cần sử dụng các giải pháp đã trải qua nhiều lần kiểm toán và được xác thực trong thời gian dài. Gnosis Safe chắc chắn là lựa chọn tốt hơn.
Thông qua Gnosis Safe, người dùng có thể quản lý tài sản vào hợp đồng đa chữ ký và chọn quy tắc chữ ký phù hợp theo nhu cầu của mình. Tài sản trong ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ duy nhất, mà được quản lý hợp tác bởi nhiều địa chỉ. Mỗi giao dịch đều cần có nhiều địa chỉ ký tên và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã được thiết lập trước. Bằng cách này, Gnosis Safe có thể thành công trong việc loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng duy nhất.
Tuy nhiên, Gnosis Safe trong việc nâng cao tính an toàn của tài sản, cũng có một số thiếu sót về tính tiện lợi khi sử dụng, chẳng hạn như:
Mỗi giao dịch đều cần nhiều bên tham gia xác nhận trước khi thực hiện, so với địa chỉ ký đơn, hiệu suất thực hiện giảm.
Không hỗ trợ xử lý phân quyền cụ thể, quyền lực hoàn toàn đồng nhất giữa các địa chỉ trong thành viên ví.
Không hỗ trợ cấu hình chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.
Vậy, có sản phẩm đa chữ ký nào tốt hơn, vừa giữ nguyên độ an toàn của Gnosis Safe vừa giải quyết những thiếu sót trên không? Cobo Safe đã đưa ra câu trả lời.
Cobo Safe--Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Cobo Safe được phát triển lại dựa trên Gnosis Safe, sử dụng chức năng mở rộng module của Gnosis Safe, thực hiện tùy chỉnh linh hoạt cho việc tương tác giữa ví đa chữ ký và hợp đồng dự án.
Cụ thể, các dịch vụ mà Cobo Safe cung cấp bao gồm những điểm sau:
phân quyền đơn ký
Cobo Safe hiện đang hỗ trợ quản lý phân quyền cấp hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần thực hiện cấu hình đơn giản trên giao diện web, có thể cấp quyền cho vai trò người dùng gọi các hợp đồng cụ thể, các hàm cụ thể. Ví dụ, có thể cấu hình vai trò harvesters chỉ có thể gọi hàm collect của hợp đồng Uniswap V3 NonfungiblePositionManager, tức là chỉ có thể thực hiện thao tác rút phần thưởng phí giao dịch LP Uniswap V3.
Khi thêm thành viên vào Cobo Safe, có thể chỉ định vai trò người dùng theo các hạn chế đã nêu. Địa chỉ được giao một vai trò nhất định có thể cho phép ví đa chữ ký thực hiện các giao dịch gọi hợp đồng cụ thể. Bằng cách này, có thể ủy quyền một số thao tác thấp rủi ro phổ biến trong tương tác trên chuỗi cho một địa chỉ đơn chữ ký, trong khi vẫn cải thiện hiệu quả thao tác mà không gây ra mối đe dọa cho độ an toàn của ví gốc.
ACL quản lý rủi ro
Ngoài cơ chế phân quyền theo độ granul của hàm, Cobo Safe còn cung cấp cơ chế quản lý rủi ro hợp đồng ACL (Danh sách kiểm soát truy cập) có độ granul cao hơn. Người dùng có thể tùy chỉnh các quy tắc phân quyền và quản lý rủi ro theo các tình huống kinh doanh của chính mình. Thông qua hợp đồng ACL, có thể linh hoạt thiết lập các loại quy tắc phân quyền và quản lý rủi ro khác nhau, chẳng hạn như:
Giới hạn phạm vi tham số trong quá trình gọi hợp đồng của người dùng (ví dụ như khi chỉ định swap, chỉ cho phép thao tác với một số loại tài sản token cố định)
Giới hạn số lần gọi hàm của một hợp đồng nào đó
Kiểm tra rủi ro cho các tương tác hợp đồng (chẳng hạn như kiểm tra thiệt hại trượt giá swap không vượt quá một tỷ lệ phần trăm nhất định)
Cần lưu ý rằng, Cobo Safe là một phần quan trọng trong giải pháp lưu ký phi tập trung Argus được Cobo phát triển, mã nguồn hợp đồng trên chuỗi của nó hoàn toàn là mã nguồn mở. Người dùng hoặc bên thứ ba khác có thể kiểm toán mã nguồn của Cobo Safe và hợp đồng ACL để đảm bảo rằng chức năng lưu ký không có rủi ro của việc lạm dụng tập trung.
Tóm tắt
Các sự kiện an ninh gần đây đã cảnh báo chúng ta rằng, bất kể là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng và cụm từ khôi phục, vẫn còn một số rủi ro an toàn tài sản nhất định.
Những rủi ro an ninh này thúc đẩy các bên tìm kiếm giải pháp quản lý tài sản tốt hơn. Các tổ chức lưu ký tập trung lớn gần đây đã đồng loạt tung ra các giải pháp chứng minh dự trữ dựa trên MerkleTree.
Cobo Argus, với tư cách là một giải pháp quản lý phi tập trung, đã tích hợp mô-đun Cobo Safe mở rộng giải pháp ký đa Gnosis Safe đã trưởng thành trong ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, giúp cân bằng tốt hơn giữa tính an toàn của tài sản và khả năng sử dụng của ví. Đây là sự lựa chọn mới cho các công cụ quản lý tài chính trong quá trình các tổ chức và cá nhân vượt qua mùa đông vốn và đón chờ vòng thịnh vượng tiếp theo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Chia sẻ
Bình luận
0/400
SnapshotDayLaborer
· 21giờ trước
Nhiều chữ ký có vẻ rất hấp dẫn~
Xem bản gốcTrả lời0
LiquidationWatcher
· 07-21 06:05
Cái này có đáng tin không?
Xem bản gốcTrả lời0
LiquiditySurfer
· 07-21 06:04
Có vẻ như lướt sóng cuối cùng không chỉ là lướt sóng nữa, lên bờ cũng cần có dáng vẻ.
Cobo Safe:Giải pháp nâng cấp ví đa chữ ký bảo mật tài sản trên chuỗi
Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy
Lời nói đầu
Khi thị trường tiền điện tử bước vào giai đoạn suy thoái, mục tiêu của các cuộc tấn công hacker dần chuyển từ các giao thức trên chuỗi sang ví cá nhân. Đồng thời, do đang trong chu kỳ tăng lãi suất mạnh, tính thanh khoản giảm mạnh, dẫn đến ngày càng nhiều tổ chức tập trung gặp vấn đề, gây ra tổn thất lớn cho tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra thường xuyên, sau khi trải qua ngày càng nhiều vụ trộm tài sản, việc bảo vệ an toàn tài sản của bản thân trở nên đặc biệt quan trọng, đồng thời mọi người cũng ngày càng chú trọng đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tầm quan trọng của việc kiểm soát tài sản của bản thân
Trong một thời gian dài, do các tổ chức tập trung cung cấp trải nghiệm hoạt động tương tự như Web 2.0 truyền thống, nhiều người dùng đã chọn sử dụng các dịch vụ này để tham gia vào ngành công nghiệp tiền điện tử. Tuy nhiên, trong thế giới blockchain có một câu ngạn ngữ: "Not your keys, not your coins" (chỉ khi nắm giữ khóa riêng, bạn mới có thể thực sự kiểm soát tài sản). Khi người dùng chọn các tổ chức tập trung vì sự tiện lợi, họ cũng hy sinh một phần an toàn. Một khi các tổ chức tập trung gặp vấn đề, tài sản của người dùng có thể ngay lập tức biến mất.
Gần đây, sự kiện FTX là một ví dụ điển hình. Trong cuộc khủng hoảng này, FTX đã sử dụng tài sản của người dùng dẫn đến khoản thiếu hụt gần 6 tỷ USD. Khi rủi ro lan rộng, đã có nhiều báo cáo cho thấy các cơ quan tập trung khác có mối quan hệ lợi ích với FTX cũng gặp vấn đề. Số lượng nạn nhân toàn cầu ước tính lên tới hàng triệu người. Nếu người dùng học cách sử dụng khóa riêng để quản lý tài sản ngay từ đầu và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung (như ví phần cứng, hợp đồng đa chữ ký, v.v.), họ có thể tránh được tổn thất lớn trong sự kiện này.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến nhiều khía cạnh của việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng, cũng như các biện pháp an ninh và thực tiễn tốt nhất.
Vào ngày 22 tháng 9 năm 2022, tổ chức làm thị trường nổi tiếng Wintermute đã gặp sự cố do sử dụng công cụ tạo khóa Profanity để tạo ra khóa riêng, dẫn đến việc lộ khóa riêng của chủ sở hữu hợp đồng liên quan, gây ra thiệt hại gần 160 triệu USD.
Tương tự, vào ngày 22 tháng 11 năm 2022, đối tác của Capital Distributed, Shen Bo, cho biết ví của mình đã bị đánh cắp, số tiền liên quan đã đạt 42 triệu đô la Mỹ vào thời điểm bị đánh cắp. Qua phân tích của công ty an ninh, xác nhận vấn đề cốt lõi của sự kiện này là do việc rò rỉ cụm từ khôi phục của ví Trust mà người dùng đã sử dụng.
Từ những sự kiện này, chúng ta có thể thấy rằng việc quản lý khóa riêng là một vấn đề phức tạp. Nhưng trong bối cảnh hiện tại, việc sử dụng dịch vụ do các tổ chức tập trung cung cấp lại tồn tại một cuộc khủng hoảng niềm tin lớn. Vậy, có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản của mình một cách an toàn, lại không phải lo lắng về việc mất toàn bộ tài sản do rò rỉ một khóa riêng không?
Gnosis Safe -- Một giải pháp đa chữ ký trưởng thành
Do cấu trúc tài khoản của Ethereum không hỗ trợ chế độ ký nhiều chữ ký, người dùng Ethereum không thể xây dựng địa chỉ ký nhiều chữ ký giống như người dùng Bitcoin. Tuy nhiên, Ethereum hỗ trợ việc thực hiện các logic mã phức tạp thông qua hợp đồng thông minh, do đó có thể xây dựng ví ký nhiều chữ ký on-chain dưới dạng hợp đồng thông minh. Cần lưu ý rằng mã hợp đồng thông minh cũng có thể tồn tại rủi ro về bảo mật, trong lịch sử, các cuộc tấn công vào lỗ hổng mã hợp đồng xảy ra liên tục. Do đó, khi lựa chọn ví hợp đồng thông minh, chúng ta cần sử dụng các giải pháp đã trải qua nhiều lần kiểm toán và được xác thực trong thời gian dài. Gnosis Safe chắc chắn là lựa chọn tốt hơn.
Thông qua Gnosis Safe, người dùng có thể quản lý tài sản vào hợp đồng đa chữ ký và chọn quy tắc chữ ký phù hợp theo nhu cầu của mình. Tài sản trong ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ duy nhất, mà được quản lý hợp tác bởi nhiều địa chỉ. Mỗi giao dịch đều cần có nhiều địa chỉ ký tên và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã được thiết lập trước. Bằng cách này, Gnosis Safe có thể thành công trong việc loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng duy nhất.
Tuy nhiên, Gnosis Safe trong việc nâng cao tính an toàn của tài sản, cũng có một số thiếu sót về tính tiện lợi khi sử dụng, chẳng hạn như:
Vậy, có sản phẩm đa chữ ký nào tốt hơn, vừa giữ nguyên độ an toàn của Gnosis Safe vừa giải quyết những thiếu sót trên không? Cobo Safe đã đưa ra câu trả lời.
Cobo Safe--Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Cobo Safe được phát triển lại dựa trên Gnosis Safe, sử dụng chức năng mở rộng module của Gnosis Safe, thực hiện tùy chỉnh linh hoạt cho việc tương tác giữa ví đa chữ ký và hợp đồng dự án.
Cụ thể, các dịch vụ mà Cobo Safe cung cấp bao gồm những điểm sau:
phân quyền đơn ký
Cobo Safe hiện đang hỗ trợ quản lý phân quyền cấp hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần thực hiện cấu hình đơn giản trên giao diện web, có thể cấp quyền cho vai trò người dùng gọi các hợp đồng cụ thể, các hàm cụ thể. Ví dụ, có thể cấu hình vai trò harvesters chỉ có thể gọi hàm collect của hợp đồng Uniswap V3 NonfungiblePositionManager, tức là chỉ có thể thực hiện thao tác rút phần thưởng phí giao dịch LP Uniswap V3.
Khi thêm thành viên vào Cobo Safe, có thể chỉ định vai trò người dùng theo các hạn chế đã nêu. Địa chỉ được giao một vai trò nhất định có thể cho phép ví đa chữ ký thực hiện các giao dịch gọi hợp đồng cụ thể. Bằng cách này, có thể ủy quyền một số thao tác thấp rủi ro phổ biến trong tương tác trên chuỗi cho một địa chỉ đơn chữ ký, trong khi vẫn cải thiện hiệu quả thao tác mà không gây ra mối đe dọa cho độ an toàn của ví gốc.
ACL quản lý rủi ro
Ngoài cơ chế phân quyền theo độ granul của hàm, Cobo Safe còn cung cấp cơ chế quản lý rủi ro hợp đồng ACL (Danh sách kiểm soát truy cập) có độ granul cao hơn. Người dùng có thể tùy chỉnh các quy tắc phân quyền và quản lý rủi ro theo các tình huống kinh doanh của chính mình. Thông qua hợp đồng ACL, có thể linh hoạt thiết lập các loại quy tắc phân quyền và quản lý rủi ro khác nhau, chẳng hạn như:
Cần lưu ý rằng, Cobo Safe là một phần quan trọng trong giải pháp lưu ký phi tập trung Argus được Cobo phát triển, mã nguồn hợp đồng trên chuỗi của nó hoàn toàn là mã nguồn mở. Người dùng hoặc bên thứ ba khác có thể kiểm toán mã nguồn của Cobo Safe và hợp đồng ACL để đảm bảo rằng chức năng lưu ký không có rủi ro của việc lạm dụng tập trung.
Tóm tắt
Các sự kiện an ninh gần đây đã cảnh báo chúng ta rằng, bất kể là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng và cụm từ khôi phục, vẫn còn một số rủi ro an toàn tài sản nhất định.
Những rủi ro an ninh này thúc đẩy các bên tìm kiếm giải pháp quản lý tài sản tốt hơn. Các tổ chức lưu ký tập trung lớn gần đây đã đồng loạt tung ra các giải pháp chứng minh dự trữ dựa trên MerkleTree.
Cobo Argus, với tư cách là một giải pháp quản lý phi tập trung, đã tích hợp mô-đun Cobo Safe mở rộng giải pháp ký đa Gnosis Safe đã trưởng thành trong ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, giúp cân bằng tốt hơn giữa tính an toàn của tài sản và khả năng sử dụng của ví. Đây là sự lựa chọn mới cho các công cụ quản lý tài chính trong quá trình các tổ chức và cá nhân vượt qua mùa đông vốn và đón chờ vòng thịnh vượng tiếp theo.