# Cobo Safe:安全で信頼性の高いオンチェーン資産管理の新しいソリューション## イントロダクション暗号通貨市場が冬の時代に突入する中、ハッカー攻撃のターゲットは徐々にオンチェーンプロトコルから個人のウォレットへと移行しています。同時に、強力な利上げサイクルによって流動性が大幅に減少し、ますます多くの中央集権的機関が破綻し、ユーザーの資産に巨大な損害を与えています。このような環境下で、自身の資産の安全を確保することが特に重要となり、分散型の安全な資産管理ソリューションにもより多くの関心が寄せられています。## 資産を自分で管理することの重要性中央集権的な機関はWeb 2.0に似た操作体験を提供し、多くのユーザーを引き付けていますが、ブロックチェーンの世界には次のような格言があります。「Not your keys, not your coins」(私鍵を持っていなければ、資産を本当にコントロールすることはできません)。中央集権的な機関を選ぶことは便利ですが、一定の安全性を犠牲にすることにもなります。一旦中央集権的な機関に問題が発生すると、ユーザーの資産は瞬時に消失する可能性があります。最近のFTX事件を例に挙げると、このプラットフォームはユーザー資産を流用し、約600億ドルのギャップを引き起こし、全世界で約100万人のユーザーに影響を及ぼしました。もしユーザーが最初から自分のプライベートキーで資産を管理し、大部分の資産を分散型の施設(ハードウェイレットやマルチシグ契約など)に保存していれば、このような損失を大きく回避することができたでしょう。しかし、プライベートキーの管理は容易ではなく、プライベートキーの生成、保管、管理、使用などの複数のステップにおけるセキュリティ対策とベストプラクティスが必要です。最近発生したいくつかの重大な資産盗難事件は、すべてプライベートキーの管理不備に関連しています。これはプライベートキー管理の複雑さを浮き彫りにし、同時に考えさせられます:資産を安全に管理でき、単一のプライベートキーの漏洩によって全ての資産を失う心配がない方法は存在するのでしょうか?## Gnosis Safe:成熟したマルチシグソリューションイーサリアム自体はマルチシグモードをサポートしていないため、ユーザーはビットコインのようにマルチシグアドレスを直接構築することはできません。しかし、イーサリアムはスマートコントラクトを通じて複雑なロジックを実現することをサポートしているため、スマートコントラクトを作成することでオンチェーンのマルチシグウォレットを構築できます。スマートコントラクトウォレットを選択する際には、何度も監査され、長期間検証されたソリューションを使用する必要があります。Gnosis Safeは間違いなく優れた選択肢です。Gnosis Safeはユーザーが資産をマルチシグ契約に保管でき、必要に応じて適切な署名ルールを選択できます。マルチシグウォレットの資産はもはや単一アドレスの秘密鍵によって管理されるのではなく、複数のアドレスによって共同管理されます。各取引の開始には複数のアドレスの署名が必要で、総署名数が事前に設定された閾値に達することが求められます。この方式は、単一の秘密鍵の漏洩による全資産喪失のリスクを効果的に排除します。しかし、Gnosis Safeは資産の安全性を向上させる一方で、使いやすさにいくつかの不足があります。1. すべての取引は複数の確認が必要で、実行効率が低いです。2. 特定の分権処理はサポートされておらず、すべてのウォレットメンバーの権限は完全に同一です。3. インタラクティブ契約に対して具体的なリスク管理戦略を設定することはサポートされていません。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369)## Cobo Safe:柔軟なオンチェーン分権とリスク管理のソリューション上記の問題を解決するために、CoboチームはGnosis Safeを基に二次開発を行い、そのモジュール拡張機能を利用してマルチシグウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズしました。Cobo Safeは主に以下のサービスを提供します:### シングルサイン分権Cobo Safeは、関数レベルの分権管理をサポートしており、特定のユーザーロールに対して異なる関数のインタラクション権限を設定できます。シンプルなウェブサイトの設定を通じて、特定の契約や特定の関数に対するユーザーロールの呼び出し権限を付与することができます。例えば、特定のロールを設定して、そのロールが特定のコントラクトの特定の関数のみを呼び出すことができるようにすることができます。たとえば、Uniswap V3 NonfungiblePositionManagerコントラクトのcollect関数は、LP取引手数料の報酬を引き出す操作のみを実行することが許可されています。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/social/moments-9a35d0a1275f2bbb47c11bf634ee3379)この分散型メカニズムは、操作効率を大幅に向上させるとともに、外部プロトコルとの相互作用に伴うリスクや秘密鍵の漏洩による脅威を最小限に抑えます。たとえ特定のアカウントが攻撃を受けたり秘密鍵が漏洩したとしても、マルチシグウォレットの元本資産に直接的な危険はありません。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/social/moments-7216522f8bcb03cf4fef2cde57fbce030192837465674839201) ACLリスク管理関数粒度の権限分配に加えて、Cobo Safeはより細かい粒度のACL(アクセス制御リスト)契約のリスク管理メカニズムも提供しています。ユーザーはビジネスシーンに応じて、任意の権限とリスク管理ルールをカスタマイズして設定できます。例えば:- コントラクト呼び出しプロセスのパラメーター範囲を制限する- 特定のコントラクト関数の呼び出し回数を制限する- 契約インタラクションのリスクチェックを行う! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション]###https://img-cdn.gateio.im/social/moments-7698f10c222724f58b2ed18a76044f44(注目すべきは、Cobo SafeがCoboが発表した分散型保管ソリューションArgusの重要な要素であり、そのオンチェーン契約のソースコードはすべてオープンソースであるということです。ユーザーや第三者は契約のソースコードを監査することができ、保管機能に中央集権的な悪用リスクが存在しないことを確認できます。## まとめ最近のセキュリティ事件は、資産を中央集権的な機関に預けるにせよ、自分で秘密鍵を管理するにせよ、一定のリスクが存在することを思い出させます。これにより、各方面がより良い資産保管ソリューションを求めるようになっています。Cobo Safeは、分散型ホスティングソリューションの一部として、業界で成熟したGnosis Safeのマルチシグソリューションを拡張し、より柔軟な分権およびACLリスク管理機能を提供します。これは、資産の安全性と使いやすさの間の矛盾をより良くバランスさせ、機関や個人が資本の冬の間に資金を管理するための新しい選択肢を提供します。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/social/moments-6ad47d757d0ba063866abb82b94b84e2(
Cobo Safe:オンチェーン資産管理のためのセキュリティツール
Cobo Safe:安全で信頼性の高いオンチェーン資産管理の新しいソリューション
イントロダクション
暗号通貨市場が冬の時代に突入する中、ハッカー攻撃のターゲットは徐々にオンチェーンプロトコルから個人のウォレットへと移行しています。同時に、強力な利上げサイクルによって流動性が大幅に減少し、ますます多くの中央集権的機関が破綻し、ユーザーの資産に巨大な損害を与えています。このような環境下で、自身の資産の安全を確保することが特に重要となり、分散型の安全な資産管理ソリューションにもより多くの関心が寄せられています。
資産を自分で管理することの重要性
中央集権的な機関はWeb 2.0に似た操作体験を提供し、多くのユーザーを引き付けていますが、ブロックチェーンの世界には次のような格言があります。「Not your keys, not your coins」(私鍵を持っていなければ、資産を本当にコントロールすることはできません)。中央集権的な機関を選ぶことは便利ですが、一定の安全性を犠牲にすることにもなります。一旦中央集権的な機関に問題が発生すると、ユーザーの資産は瞬時に消失する可能性があります。
最近のFTX事件を例に挙げると、このプラットフォームはユーザー資産を流用し、約600億ドルのギャップを引き起こし、全世界で約100万人のユーザーに影響を及ぼしました。もしユーザーが最初から自分のプライベートキーで資産を管理し、大部分の資産を分散型の施設(ハードウェイレットやマルチシグ契約など)に保存していれば、このような損失を大きく回避することができたでしょう。
しかし、プライベートキーの管理は容易ではなく、プライベートキーの生成、保管、管理、使用などの複数のステップにおけるセキュリティ対策とベストプラクティスが必要です。最近発生したいくつかの重大な資産盗難事件は、すべてプライベートキーの管理不備に関連しています。これはプライベートキー管理の複雑さを浮き彫りにし、同時に考えさせられます:資産を安全に管理でき、単一のプライベートキーの漏洩によって全ての資産を失う心配がない方法は存在するのでしょうか?
Gnosis Safe:成熟したマルチシグソリューション
イーサリアム自体はマルチシグモードをサポートしていないため、ユーザーはビットコインのようにマルチシグアドレスを直接構築することはできません。しかし、イーサリアムはスマートコントラクトを通じて複雑なロジックを実現することをサポートしているため、スマートコントラクトを作成することでオンチェーンのマルチシグウォレットを構築できます。スマートコントラクトウォレットを選択する際には、何度も監査され、長期間検証されたソリューションを使用する必要があります。Gnosis Safeは間違いなく優れた選択肢です。
Gnosis Safeはユーザーが資産をマルチシグ契約に保管でき、必要に応じて適切な署名ルールを選択できます。マルチシグウォレットの資産はもはや単一アドレスの秘密鍵によって管理されるのではなく、複数のアドレスによって共同管理されます。各取引の開始には複数のアドレスの署名が必要で、総署名数が事前に設定された閾値に達することが求められます。この方式は、単一の秘密鍵の漏洩による全資産喪失のリスクを効果的に排除します。
しかし、Gnosis Safeは資産の安全性を向上させる一方で、使いやすさにいくつかの不足があります。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
Cobo Safe:柔軟なオンチェーン分権とリスク管理のソリューション
上記の問題を解決するために、CoboチームはGnosis Safeを基に二次開発を行い、そのモジュール拡張機能を利用してマルチシグウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズしました。Cobo Safeは主に以下のサービスを提供します:
シングルサイン分権
Cobo Safeは、関数レベルの分権管理をサポートしており、特定のユーザーロールに対して異なる関数のインタラクション権限を設定できます。シンプルなウェブサイトの設定を通じて、特定の契約や特定の関数に対するユーザーロールの呼び出し権限を付与することができます。
例えば、特定のロールを設定して、そのロールが特定のコントラクトの特定の関数のみを呼び出すことができるようにすることができます。たとえば、Uniswap V3 NonfungiblePositionManagerコントラクトのcollect関数は、LP取引手数料の報酬を引き出す操作のみを実行することが許可されています。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
この分散型メカニズムは、操作効率を大幅に向上させるとともに、外部プロトコルとの相互作用に伴うリスクや秘密鍵の漏洩による脅威を最小限に抑えます。たとえ特定のアカウントが攻撃を受けたり秘密鍵が漏洩したとしても、マルチシグウォレットの元本資産に直接的な危険はありません。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) ACLリスク管理
関数粒度の権限分配に加えて、Cobo Safeはより細かい粒度のACL(アクセス制御リスト)契約のリスク管理メカニズムも提供しています。ユーザーはビジネスシーンに応じて、任意の権限とリスク管理ルールをカスタマイズして設定できます。例えば:
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション]###https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
注目すべきは、Cobo SafeがCoboが発表した分散型保管ソリューションArgusの重要な要素であり、そのオンチェーン契約のソースコードはすべてオープンソースであるということです。ユーザーや第三者は契約のソースコードを監査することができ、保管機能に中央集権的な悪用リスクが存在しないことを確認できます。
まとめ
最近のセキュリティ事件は、資産を中央集権的な機関に預けるにせよ、自分で秘密鍵を管理するにせよ、一定のリスクが存在することを思い出させます。これにより、各方面がより良い資産保管ソリューションを求めるようになっています。
Cobo Safeは、分散型ホスティングソリューションの一部として、業界で成熟したGnosis Safeのマルチシグソリューションを拡張し、より柔軟な分権およびACLリスク管理機能を提供します。これは、資産の安全性と使いやすさの間の矛盾をより良くバランスさせ、機関や個人が資本の冬の間に資金を管理するための新しい選択肢を提供します。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(