Cobo Safe: Güvenli ve güvenilir on-chain varlık yönetim yeni çözümü
Giriş
Kripto para piyasası kışa girdiği için, saldırganların hedefleri giderek on-chain protokollerden bireysel cüzdanlara kayıyor. Aynı zamanda, güçlü faiz artırımı döngüsü nedeniyle likidite büyük ölçüde çekildiği için, giderek daha fazla merkezi kuruluş iflas ediyor ve bu durum kullanıcı varlıklarına büyük zarar veriyor. Bu ortamda, varlık güvenliğini sağlamak özellikle önemli hale geliyor ve merkeziyetsiz güvenlik varlık yönetim çözümleri daha fazla ilgi görüyor.
Varlıkların Kendi Kontrolünde Olmasının Önemi
Merkezi kurumlar Web 2.0 benzeri bir kullanıcı deneyimi sunmasına rağmen, birçok kullanıcıyı cezbetmektedir, ancak blok zinciri dünyasında bir söz vardır: "Not your keys, not your coins" (Sadece özel anahtarlara sahip olduğunuzda varlıkları gerçekten kontrol edebilirsiniz). Merkezi kurumları seçmek kolaylık sağlasa da, belirli bir güvenlikten de feragat eder. Bir merkezi kurum sorun yaşadığında, kullanıcı varlıkları anında yok olabilir.
Son zamanlardaki FTX olayını örnek alırsak, bu platform kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturdu ve bu durum dünya genelinde yaklaşık bir milyon kullanıcıyı etkiledi. Eğer kullanıcılar başlangıçta kendi özel anahtarlarını kullanarak varlıklarını yönetmeyi öğrenir ve varlıklarının büyük bir kısmını merkeziyetsiz tesislerde (örneğin, donanım cüzdanları, çoklu imza sözleşmeleri vb.) saklarlarsa, bu tür kayıplardan büyük ölçüde kaçınabilirler.
Ancak, özel anahtarları yönetmek kolay bir iş değildir; bu, özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok aşamanın güvenlik önlemleri ve en iyi uygulamalarını içerir. Son zamanlarda meydana gelen birkaç büyük varlık hırsızlığı olayı, özel anahtar yönetimindeki eksikliklerle ilişkilidir. Bu, özel anahtar yönetiminin karmaşıklığını vurgularken, aynı zamanda şunu düşündürtmektedir: Varlıkları güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlıkların kaybına neden olmasından endişe etmemek için bir yol var mı?
Gnosis Safe: Olgun Çoklu İmza Çözümü
Ethereum kendi başına çok imzalı modu desteklemediği için kullanıcılar Bitcoin gibi doğrudan çok imza adresi oluşturamaz. Ancak Ethereum, karmaşık mantıkları uygulamak için akıllı sözleşmeleri desteklediğinden, akıllı sözleşme yazarak on-chain çok imzalı cüzdan oluşturmak mümkündür. Akıllı sözleşme cüzdanı seçerken, defalarca denetlenmiş ve uzun süre boyunca doğrulanmış bir çözüm kullanmak gerekir; Gnosis Safe şüphesiz daha iyi bir seçimdir.
Gnosis Safe, kullanıcıların varlıklarını çoklu imza sözleşmelerine emanet etmelerine olanak tanır ve ihtiyaçlara göre uygun imza kurallarını seçmelerine imkan verir. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmez, bunun yerine birden fazla adres tarafından birlikte yönetilir. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve geçerli toplam imza sayısının önceden belirlenmiş bir eşik değerine ulaşması gerekir. Bu yöntem, tek bir özel anahtarın ifşa edilmesinin tüm varlıkların kaybına yol açma riskini etkili bir şekilde ortadan kaldırır.
Ancak, Gnosis Safe varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler bulunmaktadır:
Her işlem için çoklu onay gerekmektedir, bu da yürütme verimliliğini düşürmektedir.
Belirli bir merkeziyetsiz işlem desteği yoktur, tüm cüzdan üyelerinin yetkileri tamamen eşittir.
Etkileşimli sözleşmeler için belirli bir risk kontrol stratejisinin yapılandırılmasına destek verilmemektedir.
Cobo Safe: Esnek on-chain yetkilendirme ve risk kontrolü çözümleri
Yukarıda belirtilen sorunları çözmek için Cobo ekibi, Gnosis Safe üzerinde ikinci bir geliştirme gerçekleştirdi ve onun module genişletme işlevselliğini kullanarak çoklu imza cüzdanı ile proje sözleşmeleri arasında esnek bir etkileşim sağladı. Cobo Safe, temel olarak aşağıdaki hizmetleri sunmaktadır:
tek imza yetkisi
Cobo Safe, fonksiyon düzeyinde merkeziyetsiz yönetimi destekler ve belirli kullanıcı rollerine göre farklı fonksiyon etkileşim izinleri yapılandırılabilir. Basit bir web yapılandırması ile kullanıcı rollerine belirli sözleşmeler ve belirli fonksiyonlar için çağrı izinleri verilebilir.
Örneğin, belirli bir rolün yalnızca belirli bir sözleşmenin belirli bir fonksiyonunu çağırmasına izin verilebilir, örneğin Uniswap V3 NonfungiblePositionManager sözleşmesinin collect fonksiyonu, yalnızca LP işlem ücretleri ödüllerinin çekim işlemini gerçekleştirmesine izin verir.
Bu merkeziyetsiz mekanizma, işlem verimliliğini büyük ölçüde artırırken, aynı zamanda dış protokollerle etkileşim risklerini ve özel anahtar sızıntısından kaynaklanan tehditleri en aza indirir. Bir hesap saldırıya uğrasa veya özel anahtar sızsa bile, çoklu imza cüzdanının ana varlıklarını doğrudan tehlikeye atmaz.
ACL risk kontrolü
Fonksiyon bazında yetki dağıtımının yanı sıra, Cobo Safe ayrıca daha ince ayrıntılı ACL (Erişim Kontrol Listesi) sözleşme risk kontrol mekanizması sunmaktadır. Kullanıcılar, iş senaryolarına göre istedikleri yetki ve risk kontrol kurallarını özelleştirerek belirleyebilir, örneğin:
Sözleşme çağrısı sürecinin parametre aralığını sınırlama
Belirli bir sözleşme fonksiyonunun çağrı sayısını sınırlamak
Sözleşme etkileşimleri için risk kontrolü yapmak
Önemli bir not olarak, Cobo'nun sunduğu merkeziyetsiz saklama çözümü Argus'un önemli bir parçası olan Cobo Safe'in on-chain akıllı sözleşme kaynak kodu tamamen açık kaynaklıdır. Kullanıcılar veya üçüncü taraflar, sözleşme kaynak kodunu denetleyebilir ve saklama işlevinin merkeziyetçi kötüye kullanım riski taşımadığından emin olabilir.
Özet
Son zamanlardaki güvenlik olayları, varlıkların merkezi kuruluşlarda saklanmasının ya da özel anahtarların kendimiz tarafından yönetilmesinin belirli riskler taşıdığını hatırlatıyor. Bu durum, her kesimin daha iyi varlık saklama çözümleri aramasını teşvik ediyor.
Cobo Safe, merkeziyetsiz bir saklama çözümünün parçası olarak, sektörde olgunlaşmış Gnosis Safe çoklu imza çözümünü genişleterek daha esnek bir merkeziyetsizlik ve ACL risk kontrol işlevi sunmaktadır. Varlık güvenliği ile kullanılabilirlik arasındaki çelişkiyi daha iyi dengeleyerek, kurumlar ve bireyler için sermaye kışında fon yönetimi konusunda yeni bir seçenek sunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cobo Safe: on-chain varlık yönetiminin güvenli aracı
Cobo Safe: Güvenli ve güvenilir on-chain varlık yönetim yeni çözümü
Giriş
Kripto para piyasası kışa girdiği için, saldırganların hedefleri giderek on-chain protokollerden bireysel cüzdanlara kayıyor. Aynı zamanda, güçlü faiz artırımı döngüsü nedeniyle likidite büyük ölçüde çekildiği için, giderek daha fazla merkezi kuruluş iflas ediyor ve bu durum kullanıcı varlıklarına büyük zarar veriyor. Bu ortamda, varlık güvenliğini sağlamak özellikle önemli hale geliyor ve merkeziyetsiz güvenlik varlık yönetim çözümleri daha fazla ilgi görüyor.
Varlıkların Kendi Kontrolünde Olmasının Önemi
Merkezi kurumlar Web 2.0 benzeri bir kullanıcı deneyimi sunmasına rağmen, birçok kullanıcıyı cezbetmektedir, ancak blok zinciri dünyasında bir söz vardır: "Not your keys, not your coins" (Sadece özel anahtarlara sahip olduğunuzda varlıkları gerçekten kontrol edebilirsiniz). Merkezi kurumları seçmek kolaylık sağlasa da, belirli bir güvenlikten de feragat eder. Bir merkezi kurum sorun yaşadığında, kullanıcı varlıkları anında yok olabilir.
Son zamanlardaki FTX olayını örnek alırsak, bu platform kullanıcı varlıklarını kötüye kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturdu ve bu durum dünya genelinde yaklaşık bir milyon kullanıcıyı etkiledi. Eğer kullanıcılar başlangıçta kendi özel anahtarlarını kullanarak varlıklarını yönetmeyi öğrenir ve varlıklarının büyük bir kısmını merkeziyetsiz tesislerde (örneğin, donanım cüzdanları, çoklu imza sözleşmeleri vb.) saklarlarsa, bu tür kayıplardan büyük ölçüde kaçınabilirler.
Ancak, özel anahtarları yönetmek kolay bir iş değildir; bu, özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok aşamanın güvenlik önlemleri ve en iyi uygulamalarını içerir. Son zamanlarda meydana gelen birkaç büyük varlık hırsızlığı olayı, özel anahtar yönetimindeki eksikliklerle ilişkilidir. Bu, özel anahtar yönetiminin karmaşıklığını vurgularken, aynı zamanda şunu düşündürtmektedir: Varlıkları güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlıkların kaybına neden olmasından endişe etmemek için bir yol var mı?
Gnosis Safe: Olgun Çoklu İmza Çözümü
Ethereum kendi başına çok imzalı modu desteklemediği için kullanıcılar Bitcoin gibi doğrudan çok imza adresi oluşturamaz. Ancak Ethereum, karmaşık mantıkları uygulamak için akıllı sözleşmeleri desteklediğinden, akıllı sözleşme yazarak on-chain çok imzalı cüzdan oluşturmak mümkündür. Akıllı sözleşme cüzdanı seçerken, defalarca denetlenmiş ve uzun süre boyunca doğrulanmış bir çözüm kullanmak gerekir; Gnosis Safe şüphesiz daha iyi bir seçimdir.
Gnosis Safe, kullanıcıların varlıklarını çoklu imza sözleşmelerine emanet etmelerine olanak tanır ve ihtiyaçlara göre uygun imza kurallarını seçmelerine imkan verir. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmez, bunun yerine birden fazla adres tarafından birlikte yönetilir. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve geçerli toplam imza sayısının önceden belirlenmiş bir eşik değerine ulaşması gerekir. Bu yöntem, tek bir özel anahtarın ifşa edilmesinin tüm varlıkların kaybına yol açma riskini etkili bir şekilde ortadan kaldırır.
Ancak, Gnosis Safe varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler bulunmaktadır:
Cobo Safe: Esnek on-chain yetkilendirme ve risk kontrolü çözümleri
Yukarıda belirtilen sorunları çözmek için Cobo ekibi, Gnosis Safe üzerinde ikinci bir geliştirme gerçekleştirdi ve onun module genişletme işlevselliğini kullanarak çoklu imza cüzdanı ile proje sözleşmeleri arasında esnek bir etkileşim sağladı. Cobo Safe, temel olarak aşağıdaki hizmetleri sunmaktadır:
tek imza yetkisi
Cobo Safe, fonksiyon düzeyinde merkeziyetsiz yönetimi destekler ve belirli kullanıcı rollerine göre farklı fonksiyon etkileşim izinleri yapılandırılabilir. Basit bir web yapılandırması ile kullanıcı rollerine belirli sözleşmeler ve belirli fonksiyonlar için çağrı izinleri verilebilir.
Örneğin, belirli bir rolün yalnızca belirli bir sözleşmenin belirli bir fonksiyonunu çağırmasına izin verilebilir, örneğin Uniswap V3 NonfungiblePositionManager sözleşmesinin collect fonksiyonu, yalnızca LP işlem ücretleri ödüllerinin çekim işlemini gerçekleştirmesine izin verir.
Bu merkeziyetsiz mekanizma, işlem verimliliğini büyük ölçüde artırırken, aynı zamanda dış protokollerle etkileşim risklerini ve özel anahtar sızıntısından kaynaklanan tehditleri en aza indirir. Bir hesap saldırıya uğrasa veya özel anahtar sızsa bile, çoklu imza cüzdanının ana varlıklarını doğrudan tehlikeye atmaz.
ACL risk kontrolü
Fonksiyon bazında yetki dağıtımının yanı sıra, Cobo Safe ayrıca daha ince ayrıntılı ACL (Erişim Kontrol Listesi) sözleşme risk kontrol mekanizması sunmaktadır. Kullanıcılar, iş senaryolarına göre istedikleri yetki ve risk kontrol kurallarını özelleştirerek belirleyebilir, örneğin:
Önemli bir not olarak, Cobo'nun sunduğu merkeziyetsiz saklama çözümü Argus'un önemli bir parçası olan Cobo Safe'in on-chain akıllı sözleşme kaynak kodu tamamen açık kaynaklıdır. Kullanıcılar veya üçüncü taraflar, sözleşme kaynak kodunu denetleyebilir ve saklama işlevinin merkeziyetçi kötüye kullanım riski taşımadığından emin olabilir.
Özet
Son zamanlardaki güvenlik olayları, varlıkların merkezi kuruluşlarda saklanmasının ya da özel anahtarların kendimiz tarafından yönetilmesinin belirli riskler taşıdığını hatırlatıyor. Bu durum, her kesimin daha iyi varlık saklama çözümleri aramasını teşvik ediyor.
Cobo Safe, merkeziyetsiz bir saklama çözümünün parçası olarak, sektörde olgunlaşmış Gnosis Safe çoklu imza çözümünü genişleterek daha esnek bir merkeziyetsizlik ve ACL risk kontrol işlevi sunmaktadır. Varlık güvenliği ile kullanılabilirlik arasındaki çelişkiyi daha iyi dengeleyerek, kurumlar ve bireyler için sermaye kışında fon yönetimi konusunda yeni bir seçenek sunmaktadır.