Cobo Safe：保障鏈上資產安全的多簽錢包升級方案

2025-07-21 05:34:43

摘要生成中

Cobo Safe：一種安全可靠的鏈上資產管理解決方案

前言

隨着加密貨幣市場進入低迷期，黑客攻擊的目標逐漸從鏈上協議轉向個人錢包。同時，由於處於強勢加息週期，流動性大幅減少，導致越來越多的中心化機構出現問題，給用戶資產造成了巨大損失。近期安全事故頻發，經歷越來越多的資產被盜事件後，保障自身資產安全變得尤爲重要，同時人們也更加重視各類去中心化的安全資產管理方案。

掌控自己資產的重要性

長期以來，由於中心化機構提供類似傳統Web 2.0的操作體驗，許多用戶選擇使用這些服務進入加密貨幣行業。然而，在區塊鏈世界有一句格言："Not your keys, not your coins"（只有掌握私鑰才能真正掌控資產）。當用戶爲了便利選擇中心化機構時，也犧牲了一定的安全性。一旦中心化機構出現問題，用戶資產可能瞬間化爲烏有。

最近的FTX事件就是一個典型例子。在這次風波中，FTX挪用用戶資產導致了近60億美元的缺口。隨着風險擴散，陸續有報道稱與FTX存在一定利益關係的其他中心化機構相繼出現問題，此次全球受害羣衆估計多達百萬人。如果用戶一開始就學會使用自己的私鑰管理資產，並將大部分資產存儲在去中心化的設施中（如硬體錢包、多籤合約等），就可以在很大程度上避免在這次事件中的損失。

然而，管理私鑰並非易事，涉及私鑰的生成、存儲、管理、使用等多個方面的安全措施和最佳實踐。

2022年9月22日，著名做市商機構Wintermute因使用Profanity私鑰生成工具創建私鑰，導致其相關合約的owner私鑰泄露，造成近1.6億美元的損失。

同樣，2022年11月22日，分布式資本合夥人沈波表示自己的錢包被盜，涉案金額在被盜時達4200萬美元。經安全公司分析，確認該事件核心問題在於用戶使用的Trust錢包助記詞泄露。

從這些事件中，我們可以看出，私鑰管理是一個復雜的問題。但在當前環境下，使用中心化機構提供的服務又存在巨大的信任危機。那麼，是否存在一種方法，既可以安全管理自己的資產，又不需要擔心因單個私鑰泄露導致全部資產損失呢？

Gnosis Safe -- 一種成熟的多籤方案

由於以太坊本身的帳戶結構不支持多籤名模式，以太坊用戶無法像比特幣用戶一樣構建多簽地址。不過，以太坊支持通過智能合約實現各種復雜的代碼邏輯，因此可以通過編寫智能合約的形式構建鏈上多簽錢包。需要注意的是，智能合約代碼本身也可能存在安全風險，歷史上針對合約代碼漏洞的攻擊層出不窮。因此，在選擇智能合約錢包時，我們需要使用經過多次審計並經歷長期時間驗證的方案。Gnosis Safe無疑是較優的選擇。

通過Gnosis Safe，用戶可以將資產托管到多籤合約中，並根據自己的需求選擇合適的籤名規則。多簽錢包的資產不再由單一地址的私鑰管理，而是由多個地址協同管理。每筆交易的發起都需要多方地址進行籤名，並要求有效總籤名數達到預先設置的門限值。通過這種方式，Gnosis Safe可以成功消除因單個私鑰泄露而導致全部資產損失的風險。

然而，Gnosis Safe在提升資產安全性的同時，使用便捷性上也存在一定不足，如：

每筆交易都需要多方參與確認才能執行，相比單籤地址執行效率下降。
不支持進行特定的分權處理，錢包成員中的每個地址權力完全一致。
不支持對交互合約配置具體的風控策略。

那麼，是否存在更好用的多籤產品，在保持Gnosis Safe原有安全性的同時解決以上不足呢？Cobo Safe給出了答案。

Cobo Safe--靈活的鏈上分權與風控方案

Cobo Safe基於Gnosis Safe進行二次開發，利用Gnosis Safe的module擴展功能，實現了多簽錢包與項目合約交互的靈活定制。

具體來說，Cobo Safe可提供的服務包括以下幾點：

單籤分權

Cobo Safe目前支持函數級別的分權管理，即可針對特定用戶角色配置不同的函數交互權限。只需在網頁界面上進行簡單配置，即可賦予用戶角色對特定合約、特定函數的調用權限。例如，可以配置harvesters角色僅能調用Uniswap V3 NonfungiblePositionManager合約的collect函數，即僅能完成Uniswap V3 LP交易費獎勵的提取操作。

在Cobo Safe添加成員時，可指定前述限制的用戶角色。被賦予某一角色的地址，就可使多籤名錢包執行特定合約調用交易。通過這種方式，可以將鏈上交互中的一些常見低風險操作授權給某個單籤地址，在大幅提高操作效率的前提下，不對原有錢包安全造成威脅。