Cobo Safe: nova solução de gestão de ativos na cadeia segura e confiável
Introdução
Com a entrada do mercado de criptomoedas em um inverno rigoroso, os alvos dos ataques de hackers passaram gradualmente de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, devido ao forte ciclo de aumento das taxas de juros, a liquidez foi significativamente retirada, levando a que um número crescente de instituições centralizadas falhasse, causando enormes danos aos ativos dos usuários. Nesse ambiente, garantir a segurança dos próprios ativos tornou-se especialmente importante, e soluções de gestão de ativos seguros descentralizados receberam mais atenção.
A importância de controlar os ativos de forma autónoma
Embora as instituições centralizadas ofereçam uma experiência de operação semelhante à do Web 2.0, atraindo muitos usuários, há um ditado no mundo da cadeia: "Not your keys, not your coins" (só quem possui as chaves privadas pode realmente controlar os ativos). Escolher instituições centralizadas, embora conveniente, também sacrifica uma certa segurança. Uma vez que uma instituição centralizada enfrente problemas, os ativos dos usuários podem desaparecer num instante.
Usando o recente evento da FTX como exemplo, a plataforma desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários tivessem aprendido a usar suas chaves privadas para gerenciar seus ativos desde o início e armazenado a maior parte dos ativos em instalações descentralizadas (como carteiras de hardware, contratos multi-assinatura, etc.), poderiam evitar em grande parte tais perdas.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos, como a geração, armazenamento, gestão e uso das chaves privadas. Recentemente, vários grandes roubos de ativos estiveram relacionados a uma má gestão das chaves privadas. Isso destaca a complexidade da gestão de chaves privadas e também levanta a questão: existe um método que permita gerenciar ativos de forma segura sem se preocupar com a perda total de ativos devido ao vazamento de uma única chave privada?
Gnosis Safe: uma solução multi-assinatura madura
Devido ao fato de o Ethereum não suportar nativamente o modo de múltiplas assinaturas, os usuários não conseguem construir diretamente endereços de múltiplas assinaturas como no Bitcoin. No entanto, o Ethereum suporta a implementação de lógica complexa através de contratos inteligentes, portanto, é possível construir uma carteira de múltiplas assinaturas na cadeia escrevendo um contrato inteligente. Ao escolher uma carteira de contrato inteligente, é necessário utilizar uma solução que tenha sido auditada várias vezes e validada ao longo do tempo, e o Gnosis Safe é, sem dúvida, uma escolha superior.
Gnosis Safe permite que os usuários armazenem ativos em contratos multi-assinatura e escolham as regras de assinatura adequadas de acordo com suas necessidades. Os ativos da carteira multi-assinatura não são mais geridos por uma única chave privada de um único endereço, mas sim geridos em conjunto por vários endereços. Cada transação deve ser iniciada com a assinatura de múltiplos endereços, e o número total de assinaturas válidas deve atingir um limite pré-definido. Este método elimina efetivamente o risco de perda total de ativos devido ao vazamento de uma única chave privada.
No entanto, o Gnosis Safe apresenta algumas insuficiências em termos de facilidade de uso, enquanto melhora a segurança dos ativos:
Cada transação requer múltiplas confirmações, com eficiência de execução relativamente baixa.
Não suporta um tratamento específico de descentralização, todos os membros da carteira têm poderes completamente iguais.
Não suporta a configuração de estratégias de gestão de risco específicas para contratos interativos.
Cobo Safe: Solução flexível de descentralização e controle de risco na cadeia
Para resolver os problemas acima mencionados, a equipe da Cobo desenvolveu uma segunda versão baseada no Gnosis Safe, utilizando a funcionalidade de extensão de módulos para implementar a personalização flexível da interação entre a carteira multi-assinatura e o contrato do projeto. O Cobo Safe oferece principalmente os seguintes serviços:
assinatura única de direitos
Cobo Safe suporta gestão descentralizada a nível de funções, permitindo configurar diferentes permissões de interação de funções para papéis de utilizador específicos. Através de uma simples configuração na web, é possível conceder aos papéis de utilizador permissões de chamada para contratos específicos e funções específicas.
Por exemplo, é possível configurar um determinado papel para que apenas possa chamar funções específicas de contratos específicos, como a função collect do contrato Uniswap V3 NonfungiblePositionManager, que só permite executar a operação de retirada de recompensas de taxas de negociação de LP.
Este mecanismo de descentralização aumentou significativamente a eficiência operacional, ao mesmo tempo que minimizou os riscos de interação com protocolos externos e as ameaças decorrentes do vazamento de chaves privadas. Mesmo que uma conta sofra um ataque ou que a chave privada seja vazada, isso não comprometerá diretamente os ativos principais da carteira multi-assinatura.
ACL gestão de risco
Além da delegação de direitos em função da granularidade, o Cobo Safe também oferece um mecanismo de controle de risco baseado em contratos com ACL (Access Control List) de granularidade mais fina. Os usuários podem personalizar e estabelecer quaisquer regras de delegação e controle de risco com base no cenário de negócios, como:
Limitar o intervalo de parâmetros no processo de chamada do contrato
Restringir o número de chamadas a uma função de contrato
Realizar verificação de risco nas interações de contrato
É importante mencionar que o Cobo Safe, como uma parte importante da solução de custódia descentralizada Argus lançada pela Cobo, tem todo o seu código-fonte de contrato na cadeia aberto. Usuários ou terceiros podem auditar o código-fonte do contrato, garantindo que não haja risco de ações maliciosas centralizadas nas funcionalidades de custódia.
Resumo
Eventos de segurança recentes nos lembram que, quer os ativos sejam armazenados em instituições centralizadas ou geridos por conta própria com chaves privadas, existem certos riscos envolvidos. Isso leva todas as partes a procurarem melhores soluções de custódia de ativos.
Cobo Safe, como parte da solução de custódia descentralizada, expandiu a madura solução de múltiplas assinaturas Gnosis Safe, oferecendo funcionalidades de descentralização e controle de acesso (ACL) mais flexíveis. Ele equilibra melhor a segurança dos ativos com a facilidade de uso, proporcionando novas opções para instituições e indivíduos gerirem fundos durante o inverno de capital.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Cobo Safe: a ferramenta de segurança para gestão de ativos na cadeia
Cobo Safe: nova solução de gestão de ativos na cadeia segura e confiável
Introdução
Com a entrada do mercado de criptomoedas em um inverno rigoroso, os alvos dos ataques de hackers passaram gradualmente de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, devido ao forte ciclo de aumento das taxas de juros, a liquidez foi significativamente retirada, levando a que um número crescente de instituições centralizadas falhasse, causando enormes danos aos ativos dos usuários. Nesse ambiente, garantir a segurança dos próprios ativos tornou-se especialmente importante, e soluções de gestão de ativos seguros descentralizados receberam mais atenção.
A importância de controlar os ativos de forma autónoma
Embora as instituições centralizadas ofereçam uma experiência de operação semelhante à do Web 2.0, atraindo muitos usuários, há um ditado no mundo da cadeia: "Not your keys, not your coins" (só quem possui as chaves privadas pode realmente controlar os ativos). Escolher instituições centralizadas, embora conveniente, também sacrifica uma certa segurança. Uma vez que uma instituição centralizada enfrente problemas, os ativos dos usuários podem desaparecer num instante.
Usando o recente evento da FTX como exemplo, a plataforma desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares, afetando cerca de um milhão de usuários em todo o mundo. Se os usuários tivessem aprendido a usar suas chaves privadas para gerenciar seus ativos desde o início e armazenado a maior parte dos ativos em instalações descentralizadas (como carteiras de hardware, contratos multi-assinatura, etc.), poderiam evitar em grande parte tais perdas.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos, como a geração, armazenamento, gestão e uso das chaves privadas. Recentemente, vários grandes roubos de ativos estiveram relacionados a uma má gestão das chaves privadas. Isso destaca a complexidade da gestão de chaves privadas e também levanta a questão: existe um método que permita gerenciar ativos de forma segura sem se preocupar com a perda total de ativos devido ao vazamento de uma única chave privada?
Gnosis Safe: uma solução multi-assinatura madura
Devido ao fato de o Ethereum não suportar nativamente o modo de múltiplas assinaturas, os usuários não conseguem construir diretamente endereços de múltiplas assinaturas como no Bitcoin. No entanto, o Ethereum suporta a implementação de lógica complexa através de contratos inteligentes, portanto, é possível construir uma carteira de múltiplas assinaturas na cadeia escrevendo um contrato inteligente. Ao escolher uma carteira de contrato inteligente, é necessário utilizar uma solução que tenha sido auditada várias vezes e validada ao longo do tempo, e o Gnosis Safe é, sem dúvida, uma escolha superior.
Gnosis Safe permite que os usuários armazenem ativos em contratos multi-assinatura e escolham as regras de assinatura adequadas de acordo com suas necessidades. Os ativos da carteira multi-assinatura não são mais geridos por uma única chave privada de um único endereço, mas sim geridos em conjunto por vários endereços. Cada transação deve ser iniciada com a assinatura de múltiplos endereços, e o número total de assinaturas válidas deve atingir um limite pré-definido. Este método elimina efetivamente o risco de perda total de ativos devido ao vazamento de uma única chave privada.
No entanto, o Gnosis Safe apresenta algumas insuficiências em termos de facilidade de uso, enquanto melhora a segurança dos ativos:
Cobo Safe: Solução flexível de descentralização e controle de risco na cadeia
Para resolver os problemas acima mencionados, a equipe da Cobo desenvolveu uma segunda versão baseada no Gnosis Safe, utilizando a funcionalidade de extensão de módulos para implementar a personalização flexível da interação entre a carteira multi-assinatura e o contrato do projeto. O Cobo Safe oferece principalmente os seguintes serviços:
assinatura única de direitos
Cobo Safe suporta gestão descentralizada a nível de funções, permitindo configurar diferentes permissões de interação de funções para papéis de utilizador específicos. Através de uma simples configuração na web, é possível conceder aos papéis de utilizador permissões de chamada para contratos específicos e funções específicas.
Por exemplo, é possível configurar um determinado papel para que apenas possa chamar funções específicas de contratos específicos, como a função collect do contrato Uniswap V3 NonfungiblePositionManager, que só permite executar a operação de retirada de recompensas de taxas de negociação de LP.
Este mecanismo de descentralização aumentou significativamente a eficiência operacional, ao mesmo tempo que minimizou os riscos de interação com protocolos externos e as ameaças decorrentes do vazamento de chaves privadas. Mesmo que uma conta sofra um ataque ou que a chave privada seja vazada, isso não comprometerá diretamente os ativos principais da carteira multi-assinatura.
ACL gestão de risco
Além da delegação de direitos em função da granularidade, o Cobo Safe também oferece um mecanismo de controle de risco baseado em contratos com ACL (Access Control List) de granularidade mais fina. Os usuários podem personalizar e estabelecer quaisquer regras de delegação e controle de risco com base no cenário de negócios, como:
É importante mencionar que o Cobo Safe, como uma parte importante da solução de custódia descentralizada Argus lançada pela Cobo, tem todo o seu código-fonte de contrato na cadeia aberto. Usuários ou terceiros podem auditar o código-fonte do contrato, garantindo que não haja risco de ações maliciosas centralizadas nas funcionalidades de custódia.
Resumo
Eventos de segurança recentes nos lembram que, quer os ativos sejam armazenados em instituições centralizadas ou geridos por conta própria com chaves privadas, existem certos riscos envolvidos. Isso leva todas as partes a procurarem melhores soluções de custódia de ativos.
Cobo Safe, como parte da solução de custódia descentralizada, expandiu a madura solução de múltiplas assinaturas Gnosis Safe, oferecendo funcionalidades de descentralização e controle de acesso (ACL) mais flexíveis. Ele equilibra melhor a segurança dos ativos com a facilidade de uso, proporcionando novas opções para instituições e indivíduos gerirem fundos durante o inverno de capital.