Cobo Safe: Solusi manajemen aset on-chain yang aman dan terpercaya
Pengantar
Seiring dengan pasar cryptocurrency memasuki musim dingin, target serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, karena siklus kenaikan suku bunga yang kuat menyebabkan likuiditas ditarik secara besar-besaran, semakin banyak lembaga terpusat yang mengalami masalah, yang menyebabkan kerugian besar bagi aset pengguna. Dalam lingkungan seperti ini, bagaimana memastikan keamanan aset pribadi menjadi sangat penting, dan solusi manajemen aset yang aman dan terdesentralisasi juga mendapatkan perhatian lebih.
Pentingnya Mengendalikan Aset Secara Mandiri
Meskipun lembaga terpusat memberikan pengalaman operasi yang mirip dengan Web 2.0 dan menarik banyak pengguna, ada sebuah pepatah di dunia blockchain: "Not your keys, not your coins" (hanya dengan menguasai kunci pribadi Anda dapat benar-benar mengendalikan aset). Memilih lembaga terpusat memang nyaman, tetapi juga mengorbankan sebagian keamanan. Begitu lembaga terpusat mengalami masalah, aset pengguna bisa lenyap seketika.
Sebagai contoh dari kejadian FTX baru-baru ini, platform tersebut mengalihkan aset pengguna yang menyebabkan kekurangan hampir 6 miliar dolar, berdampak pada sekitar satu juta pengguna di seluruh dunia. Jika pengguna sejak awal belajar menggunakan kunci privat mereka untuk mengelola aset, dan menyimpan sebagian besar aset mereka di fasilitas terdesentralisasi (seperti dompet perangkat keras, kontrak multi-tanda tangan, dll.), mereka dapat menghindari kerugian semacam ini dalam jumlah yang besar.
Namun, mengelola kunci pribadi bukanlah hal yang mudah, melibatkan langkah-langkah keamanan dan praktik terbaik dalam berbagai aspek seperti pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi. Beberapa insiden pencurian aset besar yang terjadi baru-baru ini, semuanya terkait dengan pengelolaan kunci pribadi yang tidak tepat. Ini menyoroti kompleksitas pengelolaan kunci pribadi, sekaligus membuat kita berpikir: apakah ada metode yang bisa mengelola aset dengan aman, tanpa khawatir tentang kebocoran satu kunci pribadi yang dapat menyebabkan kehilangan semua aset?
Gnosis Safe: solusi multi-tanda tangan yang matang
Karena Ethereum itu sendiri tidak mendukung mode multi-tanda tangan, pengguna tidak dapat membangun alamat multi-tanda tangan secara langsung seperti di Bitcoin. Namun, Ethereum mendukung implementasi logika kompleks melalui kontrak pintar, sehingga dapat membangun dompet multi-tanda tangan on-chain dengan menulis kontrak pintar. Saat memilih dompet kontrak pintar, perlu menggunakan solusi yang telah diaudit berkali-kali dan terverifikasi dalam jangka waktu panjang, Gnosis Safe tidak diragukan lagi adalah pilihan yang lebih baik.
Gnosis Safe memungkinkan pengguna untuk mengelola aset dalam kontrak multi-tanda tangan, dan dapat memilih aturan tanda tangan yang sesuai berdasarkan kebutuhan. Aset dompet multi-tanda tangan tidak lagi dikelola oleh kunci pribadi dari satu alamat, melainkan dikelola secara kolaboratif oleh beberapa alamat. Setiap inisiatif transaksi memerlukan tanda tangan dari beberapa alamat, dan mengharuskan jumlah total tanda tangan yang valid mencapai nilai ambang yang telah ditentukan. Cara ini secara efektif menghilangkan risiko kehilangan seluruh aset akibat kebocoran kunci pribadi tunggal.
Namun, Gnosis Safe memiliki beberapa kekurangan dalam kemudahan penggunaan sambil meningkatkan keamanan aset.
Setiap transaksi memerlukan konfirmasi dari banyak pihak, sehingga efisiensi pelaksanaan menjadi rendah.
Tidak mendukung pemrosesan desentralisasi tertentu, semua anggota dompet memiliki kekuasaan yang sepenuhnya sama.
Tidak mendukung konfigurasi strategi manajemen risiko yang spesifik untuk kontrak interaktif.
Cobo Safe: Solusi desentralisasi dan pengendalian risiko yang fleksibel di on-chain
Untuk mengatasi masalah di atas, tim Cobo melakukan pengembangan ulang berbasis Gnosis Safe, memanfaatkan fungsi ekstensi modulnya untuk mewujudkan kustomisasi fleksibel interaksi antara dompet multisig dan kontrak proyek. Cobo Safe terutama menyediakan layanan berikut:
pembagian hak tanda tangan tunggal
Cobo Safe mendukung manajemen desentralisasi pada tingkat fungsi, yang memungkinkan konfigurasi hak interaksi fungsi yang berbeda untuk peran pengguna tertentu. Melalui konfigurasi web yang sederhana, hak panggilan untuk kontrak tertentu dan fungsi tertentu dapat diberikan kepada peran pengguna.
Misalnya, Anda dapat mengonfigurasi suatu peran hanya untuk dapat memanggil fungsi tertentu dari kontrak tertentu, seperti fungsi collect dari kontrak Uniswap V3 NonfungiblePositionManager, yang hanya diizinkan untuk melakukan operasi penarikan imbalan biaya perdagangan LP.
Mekanisme desentralisasi ini secara signifikan meningkatkan efisiensi operasional, sambil meminimalkan risiko interaksi dengan protokol eksternal dan ancaman yang ditimbulkan oleh kebocoran kunci privat. Bahkan jika suatu akun diserang atau kunci privat bocor, itu tidak akan langsung mengancam aset pokok dari dompet multi-tanda tangan.
ACL risiko
Selain pengukuran granular fungsi, Cobo Safe juga menyediakan mekanisme kontrol risiko kontrak ACL (Access Control List) yang lebih rinci. Pengguna dapat menyesuaikan dan menetapkan aturan pembagian hak dan kontrol risiko sesuai dengan skenario bisnis, seperti:
Membatasi rentang parameter dalam proses pemanggilan kontrak
Membatasi jumlah panggilan fungsi kontrak tertentu
Melakukan pemeriksaan risiko terhadap interaksi kontrak
Perlu dicatat bahwa Cobo Safe sebagai bagian penting dari solusi kustodian terdesentralisasi Argus yang diluncurkan oleh Cobo, semua kode sumber kontrak on-chain telah dibuka. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber kontrak, memastikan bahwa fungsi kustodian tidak memiliki risiko penyalahgunaan sentralisasi.
Ringkasan
Peristiwa keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri memiliki risiko tertentu. Ini mendorong semua pihak untuk mencari solusi kustodian aset yang lebih baik.
Cobo Safe sebagai bagian dari solusi penyimpanan terdesentralisasi, memperluas solusi multi-tanda tangan Gnosis Safe yang sudah matang di industri, menawarkan fungsionalitas pengendalian risiko yang lebih fleksibel dan desentralisasi. Ini lebih baik menyeimbangkan konflik antara keamanan aset dan kemudahan penggunaan, memberikan pilihan baru bagi institusi dan individu untuk mengelola dana di tengah dinginnya pasar modal.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Cobo Safe: Alat keamanan untuk pengelolaan aset on-chain
Cobo Safe: Solusi manajemen aset on-chain yang aman dan terpercaya
Pengantar
Seiring dengan pasar cryptocurrency memasuki musim dingin, target serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Sementara itu, karena siklus kenaikan suku bunga yang kuat menyebabkan likuiditas ditarik secara besar-besaran, semakin banyak lembaga terpusat yang mengalami masalah, yang menyebabkan kerugian besar bagi aset pengguna. Dalam lingkungan seperti ini, bagaimana memastikan keamanan aset pribadi menjadi sangat penting, dan solusi manajemen aset yang aman dan terdesentralisasi juga mendapatkan perhatian lebih.
Pentingnya Mengendalikan Aset Secara Mandiri
Meskipun lembaga terpusat memberikan pengalaman operasi yang mirip dengan Web 2.0 dan menarik banyak pengguna, ada sebuah pepatah di dunia blockchain: "Not your keys, not your coins" (hanya dengan menguasai kunci pribadi Anda dapat benar-benar mengendalikan aset). Memilih lembaga terpusat memang nyaman, tetapi juga mengorbankan sebagian keamanan. Begitu lembaga terpusat mengalami masalah, aset pengguna bisa lenyap seketika.
Sebagai contoh dari kejadian FTX baru-baru ini, platform tersebut mengalihkan aset pengguna yang menyebabkan kekurangan hampir 6 miliar dolar, berdampak pada sekitar satu juta pengguna di seluruh dunia. Jika pengguna sejak awal belajar menggunakan kunci privat mereka untuk mengelola aset, dan menyimpan sebagian besar aset mereka di fasilitas terdesentralisasi (seperti dompet perangkat keras, kontrak multi-tanda tangan, dll.), mereka dapat menghindari kerugian semacam ini dalam jumlah yang besar.
Namun, mengelola kunci pribadi bukanlah hal yang mudah, melibatkan langkah-langkah keamanan dan praktik terbaik dalam berbagai aspek seperti pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi. Beberapa insiden pencurian aset besar yang terjadi baru-baru ini, semuanya terkait dengan pengelolaan kunci pribadi yang tidak tepat. Ini menyoroti kompleksitas pengelolaan kunci pribadi, sekaligus membuat kita berpikir: apakah ada metode yang bisa mengelola aset dengan aman, tanpa khawatir tentang kebocoran satu kunci pribadi yang dapat menyebabkan kehilangan semua aset?
Gnosis Safe: solusi multi-tanda tangan yang matang
Karena Ethereum itu sendiri tidak mendukung mode multi-tanda tangan, pengguna tidak dapat membangun alamat multi-tanda tangan secara langsung seperti di Bitcoin. Namun, Ethereum mendukung implementasi logika kompleks melalui kontrak pintar, sehingga dapat membangun dompet multi-tanda tangan on-chain dengan menulis kontrak pintar. Saat memilih dompet kontrak pintar, perlu menggunakan solusi yang telah diaudit berkali-kali dan terverifikasi dalam jangka waktu panjang, Gnosis Safe tidak diragukan lagi adalah pilihan yang lebih baik.
Gnosis Safe memungkinkan pengguna untuk mengelola aset dalam kontrak multi-tanda tangan, dan dapat memilih aturan tanda tangan yang sesuai berdasarkan kebutuhan. Aset dompet multi-tanda tangan tidak lagi dikelola oleh kunci pribadi dari satu alamat, melainkan dikelola secara kolaboratif oleh beberapa alamat. Setiap inisiatif transaksi memerlukan tanda tangan dari beberapa alamat, dan mengharuskan jumlah total tanda tangan yang valid mencapai nilai ambang yang telah ditentukan. Cara ini secara efektif menghilangkan risiko kehilangan seluruh aset akibat kebocoran kunci pribadi tunggal.
Namun, Gnosis Safe memiliki beberapa kekurangan dalam kemudahan penggunaan sambil meningkatkan keamanan aset.
Cobo Safe: Solusi desentralisasi dan pengendalian risiko yang fleksibel di on-chain
Untuk mengatasi masalah di atas, tim Cobo melakukan pengembangan ulang berbasis Gnosis Safe, memanfaatkan fungsi ekstensi modulnya untuk mewujudkan kustomisasi fleksibel interaksi antara dompet multisig dan kontrak proyek. Cobo Safe terutama menyediakan layanan berikut:
pembagian hak tanda tangan tunggal
Cobo Safe mendukung manajemen desentralisasi pada tingkat fungsi, yang memungkinkan konfigurasi hak interaksi fungsi yang berbeda untuk peran pengguna tertentu. Melalui konfigurasi web yang sederhana, hak panggilan untuk kontrak tertentu dan fungsi tertentu dapat diberikan kepada peran pengguna.
Misalnya, Anda dapat mengonfigurasi suatu peran hanya untuk dapat memanggil fungsi tertentu dari kontrak tertentu, seperti fungsi collect dari kontrak Uniswap V3 NonfungiblePositionManager, yang hanya diizinkan untuk melakukan operasi penarikan imbalan biaya perdagangan LP.
Mekanisme desentralisasi ini secara signifikan meningkatkan efisiensi operasional, sambil meminimalkan risiko interaksi dengan protokol eksternal dan ancaman yang ditimbulkan oleh kebocoran kunci privat. Bahkan jika suatu akun diserang atau kunci privat bocor, itu tidak akan langsung mengancam aset pokok dari dompet multi-tanda tangan.
ACL risiko
Selain pengukuran granular fungsi, Cobo Safe juga menyediakan mekanisme kontrol risiko kontrak ACL (Access Control List) yang lebih rinci. Pengguna dapat menyesuaikan dan menetapkan aturan pembagian hak dan kontrol risiko sesuai dengan skenario bisnis, seperti:
Perlu dicatat bahwa Cobo Safe sebagai bagian penting dari solusi kustodian terdesentralisasi Argus yang diluncurkan oleh Cobo, semua kode sumber kontrak on-chain telah dibuka. Pengguna atau pihak ketiga dapat melakukan audit terhadap kode sumber kontrak, memastikan bahwa fungsi kustodian tidak memiliki risiko penyalahgunaan sentralisasi.
Ringkasan
Peristiwa keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi sendiri memiliki risiko tertentu. Ini mendorong semua pihak untuk mencari solusi kustodian aset yang lebih baik.
Cobo Safe sebagai bagian dari solusi penyimpanan terdesentralisasi, memperluas solusi multi-tanda tangan Gnosis Safe yang sudah matang di industri, menawarkan fungsionalitas pengendalian risiko yang lebih fleksibel dan desentralisasi. Ini lebih baik menyeimbangkan konflik antara keamanan aset dan kemudahan penggunaan, memberikan pilihan baru bagi institusi dan individu untuk mengelola dana di tengah dinginnya pasar modal.