Cobo Safe: новая безопасная и надежная система управления активами в блокчейне
Введение
С переходом криптовалютного рынка в зимний период, цели хакерских атак постепенно смещаются с в блокчейне протоколов на личные кошельки. В то же время, из-за жесткого цикла повышения процентных ставок, ликвидность значительно сокращается, и все больше централизации сталкиваются с кризисами, что наносит огромный ущерб активам пользователей. В таких условиях особенно важно обеспечить безопасность своих активов, и децентрализованные решения для безопасного управления активами получают больше внимания.
Важность самостоятельного контроля активов
Хотя централизованные организации предоставляют опыт работы, похожий на Web 2.0, привлекая множество пользователей, в мире блокчейна есть известная пословица: "Not your keys, not your coins" (только обладая приватным ключом, можно действительно контролировать активы). Выбор централизованных организаций, хотя и удобен, но также жертвует определенной безопасностью. Как только возникают проблемы у централизованной организации, активы пользователей могут мгновенно исчезнуть.
В качестве примера недавнего инцидента с FTX, эта платформа присвоила активы пользователей, что привело к дефициту почти в 6 миллиардов долларов, затронув около миллиона пользователей по всему миру. Если бы пользователи изначально научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях (таких как аппаратные кошельки, мультиподписи и т.д.), можно было бы в значительной степени избежать таких потерь.
Однако управление приватными ключами — это непростая задача, которая включает в себя безопасность и лучшие практики на нескольких этапах, таких как генерация, хранение, управление и использование приватных ключей. Недавние крупные кражи активов были связаны с неправильным управлением приватными ключами. Это подчеркивает сложность управления приватными ключами и заставляет задуматься: существует ли способ, который позволит безопасно управлять активами, не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?
Gnosis Safe: зрелое мультиподписное решение
Поскольку сам Ethereum не поддерживает мультиподпись, пользователи не могут напрямую создавать мультиподписные адреса как в Bitcoin. Однако Ethereum поддерживает реализацию сложной логики через смарт-контракты, поэтому можно создать мультиподписной кошелек в блокчейне, написав смарт-контракт. При выборе смарт-контрактного кошелька необходимо использовать решения, которые были многократно проверены и долгое время подтверждены, Gnosis Safe безусловно является предпочтительным выбором.
Gnosis Safe позволяет пользователям хранить активы в мультиподписном контракте и выбирать подходящие правила подписи в зависимости от потребностей. Активы мультиподписного кошелька больше не управляются частным ключом единственного адреса, а совместно управляются несколькими адресами. Для каждой транзакции необходимо, чтобы несколько адресов подписали ее, и общее количество действительных подписей должно достигать установленного порогового значения. Этот метод эффективно устраняет риск потери всех активов из-за утечки одного частного ключа.
Однако Gnosis Safe, повышая безопасность активов, имеет некоторые недостатки в удобстве использования:
Каждая транзакция требует многократного подтверждения, что снижает эффективность выполнения.
Не поддерживается конкретная децентрализованная обработка, все члены кошелька имеют одинаковые права.
Не поддерживается настройка конкретных стратегий управления рисками для взаимодействующих контрактов.
Cobo Safe: Гибкое решение для децентрализации и управления рисками в блокчейне
Чтобы решить вышеуказанную проблему, команда Cobo провела вторичную разработку на основе Gnosis Safe, используя его функцию расширения модуля, что позволило реализовать гибкую настройку взаимодействия многоподписного кошелька с контрактами проекта. Cobo Safe предоставляет следующие услуги:
Одноаспектное разделение полномочий
Cobo Safe поддерживает управление на уровне функций, позволяя настраивать различные права взаимодействия с функциями для конкретных ролей пользователей. С помощью простой веб-конфигурации можно предоставить ролям пользователей права вызова для конкретных контрактов и конкретных функций.
Например, можно настроить так, чтобы какая-то роль могла вызывать только определенные функции конкретного контракта, такие как функция collect контракта Uniswap V3 NonfungiblePositionManager, которая позволяет выполнять только операции по извлечению вознаграждений за LP-транзакции.
Эта децентрализованная механика значительно повышает операционную эффективность, одновременно минимизируя риски взаимодействия с внешними протоколами и угрозы, связанные с утечкой приватных ключей. Даже если какой-либо аккаунт подвергнется атаке или произойдет утечка приватного ключа, это не угрожает основным активам мультиподписного кошелька.
Контроль рисков ACL
Помимо распределения полномочий на уровне функций, Cobo Safe также предоставляет более детализированный механизм управления рисками по контрактам ACL (список контроля доступа). Пользователи могут настраивать любые правила распределения полномочий и управления рисками в зависимости от бизнес-сценария, такие как:
Ограничение диапазона параметров вызова контракта
Ограничить количество вызовов определенной функции контракта
Провести проверку рисков при взаимодействии с контрактом
Стоит отметить, что Cobo Safe является важной частью децентрализованного решения для хранения Argus, представленным Cobo, и весь исходный код смарт-контракта в блокчейне был открыт. Пользователи или третьи стороны могут провести аудит исходного кода контракта, чтобы убедиться, что в функции хранения отсутствует риск централизованного злоупотребления.
Итог
Недавние инциденты с безопасностью напоминают нам, что независимо от того, храним ли мы активы в централизованных учреждениях или управляем ли мы личными ключами самостоятельно, всегда существуют определенные риски. Это побуждает всех искать лучшие решения для хранения активов.
Cobo Safe как часть децентрализованного решения для хранения расширяет зрелое многофункциональное решение Gnosis Safe в отрасли, предлагая более гибкие функции децентрализации и управления доступом (ACL). Он лучше балансирует между безопасностью активов и их удобством, предоставляя новые возможности для управления капиталом как для учреждений, так и для частных лиц в условиях финансового кризиса.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Cobo Safe:в блокчейне资产管理的安全利器
Cobo Safe: новая безопасная и надежная система управления активами в блокчейне
Введение
С переходом криптовалютного рынка в зимний период, цели хакерских атак постепенно смещаются с в блокчейне протоколов на личные кошельки. В то же время, из-за жесткого цикла повышения процентных ставок, ликвидность значительно сокращается, и все больше централизации сталкиваются с кризисами, что наносит огромный ущерб активам пользователей. В таких условиях особенно важно обеспечить безопасность своих активов, и децентрализованные решения для безопасного управления активами получают больше внимания.
Важность самостоятельного контроля активов
Хотя централизованные организации предоставляют опыт работы, похожий на Web 2.0, привлекая множество пользователей, в мире блокчейна есть известная пословица: "Not your keys, not your coins" (только обладая приватным ключом, можно действительно контролировать активы). Выбор централизованных организаций, хотя и удобен, но также жертвует определенной безопасностью. Как только возникают проблемы у централизованной организации, активы пользователей могут мгновенно исчезнуть.
В качестве примера недавнего инцидента с FTX, эта платформа присвоила активы пользователей, что привело к дефициту почти в 6 миллиардов долларов, затронув около миллиона пользователей по всему миру. Если бы пользователи изначально научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях (таких как аппаратные кошельки, мультиподписи и т.д.), можно было бы в значительной степени избежать таких потерь.
Однако управление приватными ключами — это непростая задача, которая включает в себя безопасность и лучшие практики на нескольких этапах, таких как генерация, хранение, управление и использование приватных ключей. Недавние крупные кражи активов были связаны с неправильным управлением приватными ключами. Это подчеркивает сложность управления приватными ключами и заставляет задуматься: существует ли способ, который позволит безопасно управлять активами, не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?
Gnosis Safe: зрелое мультиподписное решение
Поскольку сам Ethereum не поддерживает мультиподпись, пользователи не могут напрямую создавать мультиподписные адреса как в Bitcoin. Однако Ethereum поддерживает реализацию сложной логики через смарт-контракты, поэтому можно создать мультиподписной кошелек в блокчейне, написав смарт-контракт. При выборе смарт-контрактного кошелька необходимо использовать решения, которые были многократно проверены и долгое время подтверждены, Gnosis Safe безусловно является предпочтительным выбором.
Gnosis Safe позволяет пользователям хранить активы в мультиподписном контракте и выбирать подходящие правила подписи в зависимости от потребностей. Активы мультиподписного кошелька больше не управляются частным ключом единственного адреса, а совместно управляются несколькими адресами. Для каждой транзакции необходимо, чтобы несколько адресов подписали ее, и общее количество действительных подписей должно достигать установленного порогового значения. Этот метод эффективно устраняет риск потери всех активов из-за утечки одного частного ключа.
Однако Gnosis Safe, повышая безопасность активов, имеет некоторые недостатки в удобстве использования:
Cobo Safe: Гибкое решение для децентрализации и управления рисками в блокчейне
Чтобы решить вышеуказанную проблему, команда Cobo провела вторичную разработку на основе Gnosis Safe, используя его функцию расширения модуля, что позволило реализовать гибкую настройку взаимодействия многоподписного кошелька с контрактами проекта. Cobo Safe предоставляет следующие услуги:
Одноаспектное разделение полномочий
Cobo Safe поддерживает управление на уровне функций, позволяя настраивать различные права взаимодействия с функциями для конкретных ролей пользователей. С помощью простой веб-конфигурации можно предоставить ролям пользователей права вызова для конкретных контрактов и конкретных функций.
Например, можно настроить так, чтобы какая-то роль могла вызывать только определенные функции конкретного контракта, такие как функция collect контракта Uniswap V3 NonfungiblePositionManager, которая позволяет выполнять только операции по извлечению вознаграждений за LP-транзакции.
! Cobo Safe: безопасное и надежное решение для управления активами в сети
Эта децентрализованная механика значительно повышает операционную эффективность, одновременно минимизируя риски взаимодействия с внешними протоколами и угрозы, связанные с утечкой приватных ключей. Даже если какой-либо аккаунт подвергнется атаке или произойдет утечка приватного ключа, это не угрожает основным активам мультиподписного кошелька.
Контроль рисков ACL
Помимо распределения полномочий на уровне функций, Cobo Safe также предоставляет более детализированный механизм управления рисками по контрактам ACL (список контроля доступа). Пользователи могут настраивать любые правила распределения полномочий и управления рисками в зависимости от бизнес-сценария, такие как:
Стоит отметить, что Cobo Safe является важной частью децентрализованного решения для хранения Argus, представленным Cobo, и весь исходный код смарт-контракта в блокчейне был открыт. Пользователи или третьи стороны могут провести аудит исходного кода контракта, чтобы убедиться, что в функции хранения отсутствует риск централизованного злоупотребления.
Итог
Недавние инциденты с безопасностью напоминают нам, что независимо от того, храним ли мы активы в централизованных учреждениях или управляем ли мы личными ключами самостоятельно, всегда существуют определенные риски. Это побуждает всех искать лучшие решения для хранения активов.
Cobo Safe как часть децентрализованного решения для хранения расширяет зрелое многофункциональное решение Gnosis Safe в отрасли, предлагая более гибкие функции децентрализации и управления доступом (ACL). Он лучше балансирует между безопасностью активов и их удобством, предоставляя новые возможности для управления капиталом как для учреждений, так и для частных лиц в условиях финансового кризиса.
! Cobo Safe: безопасное и надежное решение для управления активами в сети