Cobo Safe : une nouvelle solution de gestion d'actifs off-chain sûre et fiable
Introduction
Avec l'entrée du marché des cryptomonnaies dans l'hiver crypto, les cibles des attaques des hackers se sont progressivement déplacées des protocoles off-chain vers les portefeuilles personnels. Parallèlement, en raison d'un cycle de hausse des taux d'intérêt vigoureux entraînant un retrait massif de liquidités, de plus en plus d'institutions centralisées connaissent des défaillances, causant d'énormes dommages aux actifs des utilisateurs. Dans ce contexte, assurer la sécurité de ses propres actifs devient particulièrement important, et les solutions de gestion des actifs sécurisés décentralisées reçoivent également plus d'attention.
L'importance de contrôler ses actifs
Bien que les institutions centralisées offrent une expérience opérationnelle similaire à celle du Web 2.0, attirant de nombreux utilisateurs, il y a un adage dans le monde de la blockchain : "Not your keys, not your coins" (seules les clés privées vous permettent de contrôler réellement vos actifs). Choisir des institutions centralisées, bien que pratique, sacrifie également une certaine sécurité. Une fois qu'une institution centralisée rencontre des problèmes, les actifs des utilisateurs peuvent disparaître instantanément.
Prenons l'exemple récent de l'événement FTX, où la plateforme a détourné des actifs des utilisateurs, entraînant un déficit de près de 6 milliards de dollars, touchant environ un million d'utilisateurs dans le monde. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leurs propres clés privées et à stocker la plupart de leurs actifs dans des installations décentralisées (comme des portefeuilles matériels, des contrats multi-signatures, etc.), ils auraient pu éviter dans une large mesure de telles pertes.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité et des meilleures pratiques à chaque étape de la génération, du stockage, de la gestion et de l'utilisation des clés privées. Plusieurs incidents récents de vol important d'actifs sont liés à une mauvaise gestion des clés privées. Cela souligne la complexité de la gestion des clés privées, tout en amenant à se demander : existe-t-il un moyen de gérer les actifs en toute sécurité sans craindre qu'une seule clé privée ne compromette la perte de l'ensemble des actifs ?
Gnosis Safe : une solution multi-signature mature
Étant donné qu'Ethereum lui-même ne prend pas en charge le mode multi-signatures, les utilisateurs ne peuvent pas créer d'adresses multi-signatures directement comme avec Bitcoin. Cependant, Ethereum prend en charge la mise en œuvre de logiques complexes via des contrats intelligents, il est donc possible de créer un portefeuille multi-signatures off-chain en écrivant un contrat intelligent. Lors du choix d'un portefeuille de contrat intelligent, il est nécessaire d'utiliser une solution qui a été auditée plusieurs fois et validée sur le long terme, Gnosis Safe est sans aucun doute le meilleur choix.
Gnosis Safe permet aux utilisateurs de déposer des actifs dans un contrat multi-signatures et de choisir des règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille multi-signatures ne sont plus gérés par la clé privée d'une seule adresse, mais sont gérés de manière collaborative par plusieurs adresses. Chaque initiation de transaction nécessite la signature de plusieurs adresses et exige que le nombre total de signatures valides atteigne un seuil prédéfini. Cette méthode élimine efficacement le risque de perte de tous les actifs en raison de la fuite d'une seule clé privée.
Cependant, Gnosis Safe présente certaines lacunes en termes de facilité d'utilisation tout en améliorant la sécurité des actifs :
Chaque transaction nécessite plusieurs confirmations, l'efficacité d'exécution est relativement faible.
Ne supporte pas le traitement décentralisé spécifique, tous les membres du portefeuille ont des pouvoirs totalement identiques.
Il n'est pas possible de configurer des stratégies de gestion des risques spécifiques pour les contrats d'interaction.
Cobo Safe : solution flexible de décentralisation et de gestion des risques off-chain
Pour résoudre le problème mentionné ci-dessus, l'équipe de Cobo a effectué un développement secondaire basé sur Gnosis Safe, en utilisant la fonctionnalité d'extension de son module pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat de projet. Cobo Safe propose principalement les services suivants :
signature unique des droits
Cobo Safe prend en charge la gestion décentralisée au niveau des fonctions, permettant de configurer des permissions d'interaction fonctionnelle différentes pour des rôles d'utilisateur spécifiques. Grâce à une configuration simple sur le web, il est possible d'accorder aux rôles d'utilisateur des droits d'appel pour des contrats spécifiques et des fonctions spécifiques.
Par exemple, il est possible de configurer un rôle pour qu'il ne puisse appeler qu'une fonction spécifique d'un contrat donné, comme la fonction collect du contrat Uniswap V3 NonfungiblePositionManager, qui n'autorise que l'exécution de l'opération de retrait des récompenses de frais de transaction LP.
Ce mécanisme de décentralisation améliore considérablement l'efficacité opérationnelle, tout en minimisant les risques liés à l'interaction avec des protocoles externes et les menaces de fuite de clés privées. Même si un compte subit une attaque ou si une clé privée est divulguée, cela ne mettra pas directement en danger le capital des portefeuilles multi-signatures.
ACL风控
En plus de la délégation de fonctions au niveau des grains, Cobo Safe propose également un mécanisme de contrôle des risques basé sur une liste de contrôle d'accès (ACL) plus fine. Les utilisateurs peuvent personnaliser toute délégation et règles de gestion des risques en fonction des scénarios commerciaux, tels que :
Limiter la portée des paramètres du processus d'appel de contrat.
Limiter le nombre d'appels d'une fonction de contrat
Effectuer une vérification des risques des interactions de contrat
Il convient de mentionner que Cobo Safe, en tant qu'élément clé de la solution de garde décentralisée Argus lancée par Cobo, a entièrement ouvert le code source de son contrat sur la chaîne. Les utilisateurs ou les tiers peuvent auditer le code source du contrat pour s'assurer qu'il n'existe pas de risque de malveillance centralisée dans la fonction de garde.
Résumé
Les récents événements de sécurité nous rappellent que, que ce soit en déposant des actifs dans des institutions centralisées ou en gérant soi-même ses clés privées, il existe des risques. Cela pousse les différentes parties à rechercher de meilleures solutions de garde d'actifs.
Cobo Safe, en tant que partie d'une solution de garde décentralisée, étend la solution multi-signature Gnosis Safe, bien établie dans l'industrie, en offrant des fonctions de décentralisation et de contrôle des accès (ACL) plus flexibles. Il équilibre mieux le dilemme entre la sécurité des actifs et la facilité d'utilisation, offrant de nouvelles options aux institutions et aux particuliers pour gérer leurs fonds pendant un hiver économique.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Cobo Safe : un outil de sécurité pour la gestion des actifs off-chain
Cobo Safe : une nouvelle solution de gestion d'actifs off-chain sûre et fiable
Introduction
Avec l'entrée du marché des cryptomonnaies dans l'hiver crypto, les cibles des attaques des hackers se sont progressivement déplacées des protocoles off-chain vers les portefeuilles personnels. Parallèlement, en raison d'un cycle de hausse des taux d'intérêt vigoureux entraînant un retrait massif de liquidités, de plus en plus d'institutions centralisées connaissent des défaillances, causant d'énormes dommages aux actifs des utilisateurs. Dans ce contexte, assurer la sécurité de ses propres actifs devient particulièrement important, et les solutions de gestion des actifs sécurisés décentralisées reçoivent également plus d'attention.
L'importance de contrôler ses actifs
Bien que les institutions centralisées offrent une expérience opérationnelle similaire à celle du Web 2.0, attirant de nombreux utilisateurs, il y a un adage dans le monde de la blockchain : "Not your keys, not your coins" (seules les clés privées vous permettent de contrôler réellement vos actifs). Choisir des institutions centralisées, bien que pratique, sacrifie également une certaine sécurité. Une fois qu'une institution centralisée rencontre des problèmes, les actifs des utilisateurs peuvent disparaître instantanément.
Prenons l'exemple récent de l'événement FTX, où la plateforme a détourné des actifs des utilisateurs, entraînant un déficit de près de 6 milliards de dollars, touchant environ un million d'utilisateurs dans le monde. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leurs propres clés privées et à stocker la plupart de leurs actifs dans des installations décentralisées (comme des portefeuilles matériels, des contrats multi-signatures, etc.), ils auraient pu éviter dans une large mesure de telles pertes.
Cependant, la gestion des clés privées n'est pas une tâche facile, impliquant des mesures de sécurité et des meilleures pratiques à chaque étape de la génération, du stockage, de la gestion et de l'utilisation des clés privées. Plusieurs incidents récents de vol important d'actifs sont liés à une mauvaise gestion des clés privées. Cela souligne la complexité de la gestion des clés privées, tout en amenant à se demander : existe-t-il un moyen de gérer les actifs en toute sécurité sans craindre qu'une seule clé privée ne compromette la perte de l'ensemble des actifs ?
Gnosis Safe : une solution multi-signature mature
Étant donné qu'Ethereum lui-même ne prend pas en charge le mode multi-signatures, les utilisateurs ne peuvent pas créer d'adresses multi-signatures directement comme avec Bitcoin. Cependant, Ethereum prend en charge la mise en œuvre de logiques complexes via des contrats intelligents, il est donc possible de créer un portefeuille multi-signatures off-chain en écrivant un contrat intelligent. Lors du choix d'un portefeuille de contrat intelligent, il est nécessaire d'utiliser une solution qui a été auditée plusieurs fois et validée sur le long terme, Gnosis Safe est sans aucun doute le meilleur choix.
Gnosis Safe permet aux utilisateurs de déposer des actifs dans un contrat multi-signatures et de choisir des règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille multi-signatures ne sont plus gérés par la clé privée d'une seule adresse, mais sont gérés de manière collaborative par plusieurs adresses. Chaque initiation de transaction nécessite la signature de plusieurs adresses et exige que le nombre total de signatures valides atteigne un seuil prédéfini. Cette méthode élimine efficacement le risque de perte de tous les actifs en raison de la fuite d'une seule clé privée.
Cependant, Gnosis Safe présente certaines lacunes en termes de facilité d'utilisation tout en améliorant la sécurité des actifs :
Cobo Safe : solution flexible de décentralisation et de gestion des risques off-chain
Pour résoudre le problème mentionné ci-dessus, l'équipe de Cobo a effectué un développement secondaire basé sur Gnosis Safe, en utilisant la fonctionnalité d'extension de son module pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et le contrat de projet. Cobo Safe propose principalement les services suivants :
signature unique des droits
Cobo Safe prend en charge la gestion décentralisée au niveau des fonctions, permettant de configurer des permissions d'interaction fonctionnelle différentes pour des rôles d'utilisateur spécifiques. Grâce à une configuration simple sur le web, il est possible d'accorder aux rôles d'utilisateur des droits d'appel pour des contrats spécifiques et des fonctions spécifiques.
Par exemple, il est possible de configurer un rôle pour qu'il ne puisse appeler qu'une fonction spécifique d'un contrat donné, comme la fonction collect du contrat Uniswap V3 NonfungiblePositionManager, qui n'autorise que l'exécution de l'opération de retrait des récompenses de frais de transaction LP.
Ce mécanisme de décentralisation améliore considérablement l'efficacité opérationnelle, tout en minimisant les risques liés à l'interaction avec des protocoles externes et les menaces de fuite de clés privées. Même si un compte subit une attaque ou si une clé privée est divulguée, cela ne mettra pas directement en danger le capital des portefeuilles multi-signatures.
ACL风控
En plus de la délégation de fonctions au niveau des grains, Cobo Safe propose également un mécanisme de contrôle des risques basé sur une liste de contrôle d'accès (ACL) plus fine. Les utilisateurs peuvent personnaliser toute délégation et règles de gestion des risques en fonction des scénarios commerciaux, tels que :
Il convient de mentionner que Cobo Safe, en tant qu'élément clé de la solution de garde décentralisée Argus lancée par Cobo, a entièrement ouvert le code source de son contrat sur la chaîne. Les utilisateurs ou les tiers peuvent auditer le code source du contrat pour s'assurer qu'il n'existe pas de risque de malveillance centralisée dans la fonction de garde.
Résumé
Les récents événements de sécurité nous rappellent que, que ce soit en déposant des actifs dans des institutions centralisées ou en gérant soi-même ses clés privées, il existe des risques. Cela pousse les différentes parties à rechercher de meilleures solutions de garde d'actifs.
Cobo Safe, en tant que partie d'une solution de garde décentralisée, étend la solution multi-signature Gnosis Safe, bien établie dans l'industrie, en offrant des fonctions de décentralisation et de contrôle des accès (ACL) plus flexibles. Il équilibre mieux le dilemme entre la sécurité des actifs et la facilité d'utilisation, offrant de nouvelles options aux institutions et aux particuliers pour gérer leurs fonds pendant un hiver économique.