Cobo Safe: una nueva solución de gestión de activos on-chain segura y confiable
Introducción
A medida que el mercado de criptomonedas entra en un invierno, los objetivos de los ataques de hackers han comenzado a cambiar de los protocolos on-chain a las billeteras personales. Al mismo tiempo, debido a un fuerte ciclo de aumento de tasas que ha provocado una gran extracción de liquidez, cada vez más instituciones centralizadas han colapsado, causando un gran daño a los activos de los usuarios. En este entorno, garantizar la seguridad de los propios activos se vuelve especialmente importante, y las soluciones de gestión de activos seguros y descentralizados han recibido más atención.
La importancia de tener el control de los activos
Aunque las entidades centralizadas ofrecen una experiencia operativa similar a la de Web 2.0, atrayendo a muchos usuarios, en el mundo de la blockchain hay un dicho: "Not your keys, not your coins" (solo al tener las claves privadas se puede controlar realmente los activos). Elegir entidades centralizadas, aunque conveniente, sacrifica cierta seguridad. Una vez que surgen problemas en las entidades centralizadas, los activos de los usuarios pueden desvanecerse en un instante.
Tomando como ejemplo el reciente evento de FTX, la plataforma desvió activos de los usuarios, lo que resultó en un déficit de casi 60 mil millones de dólares, afectando a aproximadamente un millón de usuarios en todo el mundo. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos utilizando sus propias claves privadas y almacenando la mayoría de sus activos en instalaciones descentralizadas (como billeteras de hardware, contratos multi-firma, etc.), se podrían haber evitado en gran medida tales pérdidas.
Sin embargo, gestionar las llaves privadas no es una tarea fácil, ya que implica medidas de seguridad y mejores prácticas en múltiples etapas como la generación, almacenamiento, gestión y uso de las llaves privadas. Recientemente, varios incidentes importantes de robo de activos han estado relacionados con una gestión inadecuada de las llaves privadas. Esto destaca la complejidad de la gestión de llaves privadas, y también nos hace reflexionar: ¿existe un método que permita gestionar los activos de manera segura sin tener que preocuparse por la fuga de una sola llave privada que podría resultar en la pérdida total de los activos?
Gnosis Safe: solución de múltiples firmas madura
Debido a que Ethereum no soporta el modo de firma múltiple, los usuarios no pueden construir direcciones de firma múltiple directamente como en Bitcoin. Sin embargo, Ethereum permite implementar lógica compleja a través de contratos inteligentes, por lo que se puede construir una cartera de firma múltiple en cadena escribiendo un contrato inteligente. Al elegir una cartera de contrato inteligente, es necesario utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo, Gnosis Safe es sin duda una opción superior.
Gnosis Safe permite a los usuarios custodiar activos en contratos de múltiples firmas y seleccionar las reglas de firma adecuadas según sus necesidades. Los activos de la billetera de múltiples firmas ya no son gestionados por la clave privada de una sola dirección, sino que son gestionados de manera colaborativa por múltiples direcciones. Cada transacción requiere la firma de varias direcciones y se exige que el número total de firmas válidas alcance el umbral preestablecido. Este método elimina eficazmente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, Gnosis Safe presenta algunas deficiencias en la facilidad de uso, a pesar de mejorar la seguridad de los activos.
Cada transacción necesita múltiples confirmaciones, lo que reduce la eficiencia de ejecución.
No se admite un tratamiento específico de descentralización, todos los miembros de la billetera tienen el mismo poder.
No se admiten estrategias de control de riesgos específicas para la configuración de contratos interactivos.
Cobo Safe: Solución flexible de descentralización y control de riesgos on-chain
Para resolver los problemas mencionados, el equipo de Cobo realizó un desarrollo secundario basado en Gnosis Safe, utilizando su funcionalidad de módulo para lograr una personalización flexible de la interacción entre la billetera multifirma y el contrato del proyecto. Cobo Safe ofrece principalmente los siguientes servicios:
reparto de firma única
Cobo Safe soporta la gestión descentralizada a nivel de funciones, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. A través de una configuración web sencilla, se pueden otorgar permisos de llamada de funciones a roles de usuario para contratos específicos y funciones específicas.
Por ejemplo, se puede configurar a un rol para que solo pueda llamar a funciones específicas de un contrato específico, como la función collect del contrato Uniswap V3 NonfungiblePositionManager, que solo permite realizar la operación de extracción de recompensas de tarifas de transacción de LP.
Este mecanismo de descentralización mejora significativamente la eficiencia operativa, al mismo tiempo que minimiza los riesgos de interacción con protocolos externos y las amenazas derivadas de la filtración de claves privadas. Incluso si una cuenta sufre un ataque o se filtra una clave privada, no pondrá en peligro directamente los activos principales del monedero multifirma.
ACL gestión de riesgos
Además de la delegación de derechos a nivel de función, Cobo Safe también ofrece un mecanismo de control de riesgos de contratos con ACL (Lista de Control de Acceso) más granular. Los usuarios pueden personalizar cualquier delegación de derechos y reglas de control de riesgos según el escenario de negocio, como:
Restringir el rango de parámetros del proceso de llamada del contrato
Restringir el número de veces que se puede llamar a una función de contrato
Realizar una revisión de riesgos para la interacción con contratos
Cabe destacar que Cobo Safe, como una parte importante de la solución de custodia descentralizada Argus lanzada por Cobo, tiene su código fuente de contrato on-chain completamente abierto. Los usuarios o terceros pueden auditar el código fuente del contrato para garantizar que la función de custodia no presente riesgos de mal uso centralizado.
Resumen
Recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando nosotros mismos las claves privadas, siempre existe cierto riesgo. Esto impulsa a todas las partes a buscar mejores soluciones de custodia de activos.
Cobo Safe, como parte de una solución de custodia descentralizada, amplía la madura solución de firma múltiple Gnosis Safe en la industria, ofreciendo una mayor flexibilidad en la descentralización y funciones de control de riesgo ACL. Equilibra mejor el conflicto entre la seguridad de los activos y la facilidad de uso, proporcionando nuevas opciones para que instituciones y particulares gestionen sus fondos en medio de un invierno de capital.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cobo Safe: una herramienta segura para la gestión de activos on-chain
Cobo Safe: una nueva solución de gestión de activos on-chain segura y confiable
Introducción
A medida que el mercado de criptomonedas entra en un invierno, los objetivos de los ataques de hackers han comenzado a cambiar de los protocolos on-chain a las billeteras personales. Al mismo tiempo, debido a un fuerte ciclo de aumento de tasas que ha provocado una gran extracción de liquidez, cada vez más instituciones centralizadas han colapsado, causando un gran daño a los activos de los usuarios. En este entorno, garantizar la seguridad de los propios activos se vuelve especialmente importante, y las soluciones de gestión de activos seguros y descentralizados han recibido más atención.
La importancia de tener el control de los activos
Aunque las entidades centralizadas ofrecen una experiencia operativa similar a la de Web 2.0, atrayendo a muchos usuarios, en el mundo de la blockchain hay un dicho: "Not your keys, not your coins" (solo al tener las claves privadas se puede controlar realmente los activos). Elegir entidades centralizadas, aunque conveniente, sacrifica cierta seguridad. Una vez que surgen problemas en las entidades centralizadas, los activos de los usuarios pueden desvanecerse en un instante.
Tomando como ejemplo el reciente evento de FTX, la plataforma desvió activos de los usuarios, lo que resultó en un déficit de casi 60 mil millones de dólares, afectando a aproximadamente un millón de usuarios en todo el mundo. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos utilizando sus propias claves privadas y almacenando la mayoría de sus activos en instalaciones descentralizadas (como billeteras de hardware, contratos multi-firma, etc.), se podrían haber evitado en gran medida tales pérdidas.
Sin embargo, gestionar las llaves privadas no es una tarea fácil, ya que implica medidas de seguridad y mejores prácticas en múltiples etapas como la generación, almacenamiento, gestión y uso de las llaves privadas. Recientemente, varios incidentes importantes de robo de activos han estado relacionados con una gestión inadecuada de las llaves privadas. Esto destaca la complejidad de la gestión de llaves privadas, y también nos hace reflexionar: ¿existe un método que permita gestionar los activos de manera segura sin tener que preocuparse por la fuga de una sola llave privada que podría resultar en la pérdida total de los activos?
Gnosis Safe: solución de múltiples firmas madura
Debido a que Ethereum no soporta el modo de firma múltiple, los usuarios no pueden construir direcciones de firma múltiple directamente como en Bitcoin. Sin embargo, Ethereum permite implementar lógica compleja a través de contratos inteligentes, por lo que se puede construir una cartera de firma múltiple en cadena escribiendo un contrato inteligente. Al elegir una cartera de contrato inteligente, es necesario utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo, Gnosis Safe es sin duda una opción superior.
Gnosis Safe permite a los usuarios custodiar activos en contratos de múltiples firmas y seleccionar las reglas de firma adecuadas según sus necesidades. Los activos de la billetera de múltiples firmas ya no son gestionados por la clave privada de una sola dirección, sino que son gestionados de manera colaborativa por múltiples direcciones. Cada transacción requiere la firma de varias direcciones y se exige que el número total de firmas válidas alcance el umbral preestablecido. Este método elimina eficazmente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, Gnosis Safe presenta algunas deficiencias en la facilidad de uso, a pesar de mejorar la seguridad de los activos.
Cobo Safe: Solución flexible de descentralización y control de riesgos on-chain
Para resolver los problemas mencionados, el equipo de Cobo realizó un desarrollo secundario basado en Gnosis Safe, utilizando su funcionalidad de módulo para lograr una personalización flexible de la interacción entre la billetera multifirma y el contrato del proyecto. Cobo Safe ofrece principalmente los siguientes servicios:
reparto de firma única
Cobo Safe soporta la gestión descentralizada a nivel de funciones, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. A través de una configuración web sencilla, se pueden otorgar permisos de llamada de funciones a roles de usuario para contratos específicos y funciones específicas.
Por ejemplo, se puede configurar a un rol para que solo pueda llamar a funciones específicas de un contrato específico, como la función collect del contrato Uniswap V3 NonfungiblePositionManager, que solo permite realizar la operación de extracción de recompensas de tarifas de transacción de LP.
Este mecanismo de descentralización mejora significativamente la eficiencia operativa, al mismo tiempo que minimiza los riesgos de interacción con protocolos externos y las amenazas derivadas de la filtración de claves privadas. Incluso si una cuenta sufre un ataque o se filtra una clave privada, no pondrá en peligro directamente los activos principales del monedero multifirma.
ACL gestión de riesgos
Además de la delegación de derechos a nivel de función, Cobo Safe también ofrece un mecanismo de control de riesgos de contratos con ACL (Lista de Control de Acceso) más granular. Los usuarios pueden personalizar cualquier delegación de derechos y reglas de control de riesgos según el escenario de negocio, como:
Cabe destacar que Cobo Safe, como una parte importante de la solución de custodia descentralizada Argus lanzada por Cobo, tiene su código fuente de contrato on-chain completamente abierto. Los usuarios o terceros pueden auditar el código fuente del contrato para garantizar que la función de custodia no presente riesgos de mal uso centralizado.
Resumen
Recientes incidentes de seguridad nos recuerdan que, ya sea almacenando activos en instituciones centralizadas o gestionando nosotros mismos las claves privadas, siempre existe cierto riesgo. Esto impulsa a todas las partes a buscar mejores soluciones de custodia de activos.
Cobo Safe, como parte de una solución de custodia descentralizada, amplía la madura solución de firma múltiple Gnosis Safe en la industria, ofreciendo una mayor flexibilidad en la descentralización y funciones de control de riesgo ACL. Equilibra mejor el conflicto entre la seguridad de los activos y la facilidad de uso, proporcionando nuevas opciones para que instituciones y particulares gestionen sus fondos en medio de un invierno de capital.