Cobo Safe:保障鏈上資產安全的多簽錢包升級方案

robot
摘要生成中

Cobo Safe:一種安全可靠的鏈上資產管理解決方案

前言

隨着加密貨幣市場進入低迷期,黑客攻擊的目標逐漸從鏈上協議轉向個人錢包。同時,由於處於強勢加息週期,流動性大幅減少,導致越來越多的中心化機構出現問題,給用戶資產造成了巨大損失。近期安全事故頻發,經歷越來越多的資產被盜事件後,保障自身資產安全變得尤爲重要,同時人們也更加重視各類去中心化的安全資產管理方案。

掌控自己資產的重要性

長期以來,由於中心化機構提供類似傳統Web 2.0的操作體驗,許多用戶選擇使用這些服務進入加密貨幣行業。然而,在區塊鏈世界有一句格言:"Not your keys, not your coins"(只有掌握私鑰才能真正掌控資產)。當用戶爲了便利選擇中心化機構時,也犧牲了一定的安全性。一旦中心化機構出現問題,用戶資產可能瞬間化爲烏有。

最近的FTX事件就是一個典型例子。在這次風波中,FTX挪用用戶資產導致了近60億美元的缺口。隨着風險擴散,陸續有報道稱與FTX存在一定利益關係的其他中心化機構相繼出現問題,此次全球受害羣衆估計多達百萬人。如果用戶一開始就學會使用自己的私鑰管理資產,並將大部分資產存儲在去中心化的設施中(如硬體錢包、多籤合約等),就可以在很大程度上避免在這次事件中的損失。

然而,管理私鑰並非易事,涉及私鑰的生成、存儲、管理、使用等多個方面的安全措施和最佳實踐。

2022年9月22日,著名做市商機構Wintermute因使用Profanity私鑰生成工具創建私鑰,導致其相關合約的owner私鑰泄露,造成近1.6億美元的損失。

同樣,2022年11月22日,分布式資本合夥人沈波表示自己的錢包被盜,涉案金額在被盜時達4200萬美元。經安全公司分析,確認該事件核心問題在於用戶使用的Trust錢包助記詞泄露。

從這些事件中,我們可以看出,私鑰管理是一個復雜的問題。但在當前環境下,使用中心化機構提供的服務又存在巨大的信任危機。那麼,是否存在一種方法,既可以安全管理自己的資產,又不需要擔心因單個私鑰泄露導致全部資產損失呢?

Gnosis Safe -- 一種成熟的多籤方案

由於以太坊本身的帳戶結構不支持多籤名模式,以太坊用戶無法像比特幣用戶一樣構建多簽地址。不過,以太坊支持通過智能合約實現各種復雜的代碼邏輯,因此可以通過編寫智能合約的形式構建鏈上多簽錢包。需要注意的是,智能合約代碼本身也可能存在安全風險,歷史上針對合約代碼漏洞的攻擊層出不窮。因此,在選擇智能合約錢包時,我們需要使用經過多次審計並經歷長期時間驗證的方案。Gnosis Safe無疑是較優的選擇。

通過Gnosis Safe,用戶可以將資產托管到多籤合約中,並根據自己的需求選擇合適的籤名規則。多簽錢包的資產不再由單一地址的私鑰管理,而是由多個地址協同管理。每筆交易的發起都需要多方地址進行籤名,並要求有效總籤名數達到預先設置的門限值。通過這種方式,Gnosis Safe可以成功消除因單個私鑰泄露而導致全部資產損失的風險。

然而,Gnosis Safe在提升資產安全性的同時,使用便捷性上也存在一定不足,如:

  1. 每筆交易都需要多方參與確認才能執行,相比單籤地址執行效率下降。
  2. 不支持進行特定的分權處理,錢包成員中的每個地址權力完全一致。
  3. 不支持對交互合約配置具體的風控策略。

那麼,是否存在更好用的多籤產品,在保持Gnosis Safe原有安全性的同時解決以上不足呢?Cobo Safe給出了答案。

Cobo Safe--靈活的鏈上分權與風控方案

Cobo Safe基於Gnosis Safe進行二次開發,利用Gnosis Safe的module擴展功能,實現了多簽錢包與項目合約交互的靈活定制。

具體來說,Cobo Safe可提供的服務包括以下幾點:

單籤分權

Cobo Safe目前支持函數級別的分權管理,即可針對特定用戶角色配置不同的函數交互權限。只需在網頁界面上進行簡單配置,即可賦予用戶角色對特定合約、特定函數的調用權限。例如,可以配置harvesters角色僅能調用Uniswap V3 NonfungiblePositionManager合約的collect函數,即僅能完成Uniswap V3 LP交易費獎勵的提取操作。

在Cobo Safe添加成員時,可指定前述限制的用戶角色。被賦予某一角色的地址,就可使多籤名錢包執行特定合約調用交易。通過這種方式,可以將鏈上交互中的一些常見低風險操作授權給某個單籤地址,在大幅提高操作效率的前提下,不對原有錢包安全造成威脅。

Cobo Safe:一種安全可信的鏈上資產管理方案

ACL風控

除了函數粒度分權機制外,Cobo Safe還提供更細粒度的ACL(Access Control List)合約風控機制。用戶可以根據自身業務場景,定制化地制定任意分權與風控規則。通過ACL合約,可以靈活地設置各類分權及風控規則,如:

  • 限制用戶合約調用過程的參數範圍(如指定swap時只允許操作固定幾類token資產)
  • 限制某個合約函數的調用次數
  • 對合約交互進行風險檢查(如檢查swap滑點損失不高於某個百分比)

Cobo Safe:一種安全可信的鏈上資產管理方案

值得說明的是,Cobo Safe作爲Cobo推出的去中心化托管方案Argus的重要組成部分,其鏈上合約源碼均是開源的。用戶方或其他第三方可對Cobo Safe及ACL合約源碼進行審計,以保證托管功能不存在中心化做惡的風險。

Cobo Safe:一種安全可信的鏈上資產管理方案

總結

近期安全事件警醒我們,不論是將資產存放在中心化機構還是自行管理私鑰助記詞,都仍存在一定資產安全風險。

這些安全風險推動各方尋求更好的資產托管方案。各大中心化托管機構近期紛紛推出基於MerkleTree的儲備金證明方案。

Cobo Argus作爲去中心化托管方案,其集成的Cobo Safe模塊擴展了業界成熟的多籤解決方案Gnosis Safe,提供了分權及ACL風控等更加靈活的可定制化功能,更好地平衡了資產安全性與錢包易用性之間的矛盾,是機構和個人度過資本寒冬迎接下一輪繁榮過程中資金管理工具的新選擇。

Cobo Safe:一種安全可信的鏈上資產管理方案

Cobo Safe:一種安全可信的鏈上資產管理方案

SAFE-4.96%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 7
  • 分享
留言
0/400
Wen_Moonvip
· 07-22 15:31
又是多签名工具 难顶
回復0
快照日长工vip
· 07-21 17:43
多签很香的样子~
回復0
Liquidation_Watchervip
· 07-21 06:05
这玩意儿靠谱嘛
回復0
LiquiditySurfervip
· 07-21 06:04
看来冲浪终于不只是冲浪了 上岸也讲究姿势
回復0
鱿鱼丝加班狗vip
· 07-21 05:48
还敢把钱放cex?
回復0
分叉自由主义者vip
· 07-21 05:45
又一个山寨钱包诞生
回復0
RugDocDetectivevip
· 07-21 05:42
多签还行 稳妥点好
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)