📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
Cobo Safe:保障鏈上資產安全的多簽錢包升級方案
Cobo Safe:一種安全可靠的鏈上資產管理解決方案
前言
隨着加密貨幣市場進入低迷期,黑客攻擊的目標逐漸從鏈上協議轉向個人錢包。同時,由於處於強勢加息週期,流動性大幅減少,導致越來越多的中心化機構出現問題,給用戶資產造成了巨大損失。近期安全事故頻發,經歷越來越多的資產被盜事件後,保障自身資產安全變得尤爲重要,同時人們也更加重視各類去中心化的安全資產管理方案。
掌控自己資產的重要性
長期以來,由於中心化機構提供類似傳統Web 2.0的操作體驗,許多用戶選擇使用這些服務進入加密貨幣行業。然而,在區塊鏈世界有一句格言:"Not your keys, not your coins"(只有掌握私鑰才能真正掌控資產)。當用戶爲了便利選擇中心化機構時,也犧牲了一定的安全性。一旦中心化機構出現問題,用戶資產可能瞬間化爲烏有。
最近的FTX事件就是一個典型例子。在這次風波中,FTX挪用用戶資產導致了近60億美元的缺口。隨着風險擴散,陸續有報道稱與FTX存在一定利益關係的其他中心化機構相繼出現問題,此次全球受害羣衆估計多達百萬人。如果用戶一開始就學會使用自己的私鑰管理資產,並將大部分資產存儲在去中心化的設施中(如硬體錢包、多籤合約等),就可以在很大程度上避免在這次事件中的損失。
然而,管理私鑰並非易事,涉及私鑰的生成、存儲、管理、使用等多個方面的安全措施和最佳實踐。
2022年9月22日,著名做市商機構Wintermute因使用Profanity私鑰生成工具創建私鑰,導致其相關合約的owner私鑰泄露,造成近1.6億美元的損失。
同樣,2022年11月22日,分布式資本合夥人沈波表示自己的錢包被盜,涉案金額在被盜時達4200萬美元。經安全公司分析,確認該事件核心問題在於用戶使用的Trust錢包助記詞泄露。
從這些事件中,我們可以看出,私鑰管理是一個復雜的問題。但在當前環境下,使用中心化機構提供的服務又存在巨大的信任危機。那麼,是否存在一種方法,既可以安全管理自己的資產,又不需要擔心因單個私鑰泄露導致全部資產損失呢?
Gnosis Safe -- 一種成熟的多籤方案
由於以太坊本身的帳戶結構不支持多籤名模式,以太坊用戶無法像比特幣用戶一樣構建多簽地址。不過,以太坊支持通過智能合約實現各種復雜的代碼邏輯,因此可以通過編寫智能合約的形式構建鏈上多簽錢包。需要注意的是,智能合約代碼本身也可能存在安全風險,歷史上針對合約代碼漏洞的攻擊層出不窮。因此,在選擇智能合約錢包時,我們需要使用經過多次審計並經歷長期時間驗證的方案。Gnosis Safe無疑是較優的選擇。
通過Gnosis Safe,用戶可以將資產托管到多籤合約中,並根據自己的需求選擇合適的籤名規則。多簽錢包的資產不再由單一地址的私鑰管理,而是由多個地址協同管理。每筆交易的發起都需要多方地址進行籤名,並要求有效總籤名數達到預先設置的門限值。通過這種方式,Gnosis Safe可以成功消除因單個私鑰泄露而導致全部資產損失的風險。
然而,Gnosis Safe在提升資產安全性的同時,使用便捷性上也存在一定不足,如:
那麼,是否存在更好用的多籤產品,在保持Gnosis Safe原有安全性的同時解決以上不足呢?Cobo Safe給出了答案。
Cobo Safe--靈活的鏈上分權與風控方案
Cobo Safe基於Gnosis Safe進行二次開發,利用Gnosis Safe的module擴展功能,實現了多簽錢包與項目合約交互的靈活定制。
具體來說,Cobo Safe可提供的服務包括以下幾點:
單籤分權
Cobo Safe目前支持函數級別的分權管理,即可針對特定用戶角色配置不同的函數交互權限。只需在網頁界面上進行簡單配置,即可賦予用戶角色對特定合約、特定函數的調用權限。例如,可以配置harvesters角色僅能調用Uniswap V3 NonfungiblePositionManager合約的collect函數,即僅能完成Uniswap V3 LP交易費獎勵的提取操作。
在Cobo Safe添加成員時,可指定前述限制的用戶角色。被賦予某一角色的地址,就可使多籤名錢包執行特定合約調用交易。通過這種方式,可以將鏈上交互中的一些常見低風險操作授權給某個單籤地址,在大幅提高操作效率的前提下,不對原有錢包安全造成威脅。
ACL風控
除了函數粒度分權機制外,Cobo Safe還提供更細粒度的ACL(Access Control List)合約風控機制。用戶可以根據自身業務場景,定制化地制定任意分權與風控規則。通過ACL合約,可以靈活地設置各類分權及風控規則,如:
值得說明的是,Cobo Safe作爲Cobo推出的去中心化托管方案Argus的重要組成部分,其鏈上合約源碼均是開源的。用戶方或其他第三方可對Cobo Safe及ACL合約源碼進行審計,以保證托管功能不存在中心化做惡的風險。
總結
近期安全事件警醒我們,不論是將資產存放在中心化機構還是自行管理私鑰助記詞,都仍存在一定資產安全風險。
這些安全風險推動各方尋求更好的資產托管方案。各大中心化托管機構近期紛紛推出基於MerkleTree的儲備金證明方案。
Cobo Argus作爲去中心化托管方案,其集成的Cobo Safe模塊擴展了業界成熟的多籤解決方案Gnosis Safe,提供了分權及ACL風控等更加靈活的可定制化功能,更好地平衡了資產安全性與錢包易用性之間的矛盾,是機構和個人度過資本寒冬迎接下一輪繁榮過程中資金管理工具的新選擇。