Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні
Вступ
З наближенням зими на ринку криптовалют цілі атак хакерів поступово зміщуються з у блокчейні протоколів на особисті гаманці. Одночасно, через жорсткий цикл підвищення процентних ставок, ліквідність суттєво зменшується, і все більше централізованих установ зазнають краху, завдаючи величезної шкоди активам користувачів. У цьому середовищі стає особливо важливим забезпечити безпеку своїх активів, і децентралізовані рішення для безпечного управління активами отримують все більше уваги.
Важливість самостійного контролю над активами
Хоча централізовані установи пропонують подібний до Web 2.0 користувацький досвід, залучаючи багато користувачів, у світі блокчейну є знамените висловлювання: "Not your keys, not your coins" (тільки маючи приватні ключі, можна справді контролювати активи). Вибір централізованих установ, хоча й зручний, також жертвує певною безпекою. Як тільки у централізованої установи виникають проблеми, активи користувачів можуть миттєво зникнути.
Візьмемо нещодавній випадок FTX: ця платформа привласнила активи користувачів, що призвело до дефіциту в близько 60 мільярдів доларів і вплинуло на близько мільйона користувачів у всьому світі. Якщо б користувачі з самого початку навчилися управляти своїми активами за допомогою своїх приватних ключів і зберігали більшість активів у децентралізованих установах (таких як апаратні гаманці, багатопідписні контракти тощо), це могло б значно зменшити такі втрати.
Однак управління приватними ключами — це не просте завдання, що включає в себе безпеку та найкращі практики на кількох етапах: генерація, зберігання, управління та використання приватних ключів. Нещодавні випадки значних крадіжок активів були пов'язані з неналежним управлінням приватними ключами. Це підкреслює складність управління приватними ключами, а також змушує замислитися: чи існує спосіб, який дозволяє безпечно управляти активами, не турбуючись про те, що витік одного приватного ключа призведе до втрати всіх активів?
Gnosis Safe: зріла мультипідписна система
Оскільки Ethereum сам по собі не підтримує мультипідписну модель, користувачі не можуть безпосередньо створювати мультипідписні адреси, як це робиться в Bitcoin. Але Ethereum підтримує реалізацію складної логіки через смарт-контракти, тому можна створити мультипідписний гаманець у блокчейні, написавши смарт-контракт. При виборі смарт-контрактного гаманця потрібно використовувати рішення, які пройшли багаторазову аудиторію та мають тривалі перевірки, Gnosis Safe безсумнівно є кращим вибором.
Gnosis Safe дозволяє користувачам зберігати активи в мультипідписному контракті та вибирати відповідні правила підпису відповідно до потреб. Активи мультипідписного гаманця більше не управляються приватним ключем єдиної адреси, а спільно управляються кількома адресами. Для ініціювання кожної транзакції потрібно підписання з кількох адрес, і загальна кількість дійсних підписів повинна досягти заданого порогового значення. Цей спосіб ефективно усуває ризик втрати всіх активів через витік єдиного приватного ключа.
Однак, Gnosis Safe, підвищуючи безпеку активів, має деякі недоліки в зручності використання:
Кожна транзакція потребує підтвердження від кількох сторін, що знижує ефективність виконання.
Не підтримується специфічна децентралізація, усі члени гаманця мають повні однакові права.
Не підтримується налаштування конкретних стратегій управління ризиками для інтерактивних контрактів.
Cobo Safe: Гнучке у блокчейні розподілене управління та рішення з управління ризиками
Щоб вирішити вищезазначену проблему, команда Cobo провела вторинну розробку на базі Gnosis Safe, використовуючи функцію розширення module для реалізації гнучкої кастомізації взаємодії між мультипідписним гаманцем та контрактом проекту. Cobo Safe в основному надає такі послуги:
одноосібне розподілення прав
Cobo Safe підтримує функціональний рівень децентралізованого управління, що дозволяє налаштовувати різні дозволи на взаємодію з функціями для конкретних ролей користувачів. Завдяки простій веб-конфігурації можна надати ролям користувачів права на виклик конкретних контрактів і конкретних функцій.
Наприклад, можна налаштувати певну роль так, щоб вона могла викликати лише специфічні функції певного контракту, такі як функція collect контракту Uniswap V3 NonfungiblePositionManager, яка дозволяє виконувати лише операцію вилучення винагороди за LP-транзакції.
Цей механізм децентралізації значно підвищив ефективність операцій, одночасно мінімізуючи ризики взаємодії з зовнішніми протоколами та загрози, пов'язані з витоком приватних ключів. Навіть якщо якийсь обліковий запис зазнає атаки або витоку приватного ключа, це не загрожуватиме основним активам мультипідписного гаманця.
! [Cobo Safe: безпечне та надійне рішення для управління активами в мережі](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) ACL управління ризиками
Окрім функціональної гранулярності розподілу прав, Cobo Safe також пропонує більш детальну механіку управління ризиками за допомогою ACL (список контролю доступу). Користувачі можуть налаштовувати будь-який розподіл прав та правила управління ризиками відповідно до бізнес-сценаріїв, наприклад:
Обмеження діапазону параметрів виклику контракту
Обмежити кількість викликів певної функції контракту
Провести перевірку ризиків для взаємодії з контрактами
! [Cobo Safe: безпечне та надійне рішення для управління активами в мережі]###https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Варто зазначити, що Cobo Safe є важливою складовою децентралізованої ескроу-системи Argus, запущеної Cobo, і його вихідний код смарт-контрактів уже відкритий. Користувачі або треті сторони можуть проводити аудит вихідного коду контракту, щоб забезпечити відсутність ризику централізованого зловживання в ескроу-функції.
Підсумок
Недавні інциденти безпеки нагадують нам, що як зберігання активів у централізованих установах, так і самостійне управління приватними ключами несе певні ризики. Це спонукає всі сторони шукати кращі рішення для зберігання активів.
Cobo Safe як частина децентралізованого рішення для зберігання розширює зрілі багатопідписні рішення Gnosis Safe в індустрії, пропонуючи більш гнучкі функції децентралізації та контролю доступу (ACL). Він краще балансує між безпекою активів та зручністю використання, надаючи нові можливості для управління коштами для установ та осіб у часи капітальних труднощів.
![Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Cobo Safe:у блокчейні активів управління безпеки інструмент
Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні
Вступ
З наближенням зими на ринку криптовалют цілі атак хакерів поступово зміщуються з у блокчейні протоколів на особисті гаманці. Одночасно, через жорсткий цикл підвищення процентних ставок, ліквідність суттєво зменшується, і все більше централізованих установ зазнають краху, завдаючи величезної шкоди активам користувачів. У цьому середовищі стає особливо важливим забезпечити безпеку своїх активів, і децентралізовані рішення для безпечного управління активами отримують все більше уваги.
Важливість самостійного контролю над активами
Хоча централізовані установи пропонують подібний до Web 2.0 користувацький досвід, залучаючи багато користувачів, у світі блокчейну є знамените висловлювання: "Not your keys, not your coins" (тільки маючи приватні ключі, можна справді контролювати активи). Вибір централізованих установ, хоча й зручний, також жертвує певною безпекою. Як тільки у централізованої установи виникають проблеми, активи користувачів можуть миттєво зникнути.
Візьмемо нещодавній випадок FTX: ця платформа привласнила активи користувачів, що призвело до дефіциту в близько 60 мільярдів доларів і вплинуло на близько мільйона користувачів у всьому світі. Якщо б користувачі з самого початку навчилися управляти своїми активами за допомогою своїх приватних ключів і зберігали більшість активів у децентралізованих установах (таких як апаратні гаманці, багатопідписні контракти тощо), це могло б значно зменшити такі втрати.
Однак управління приватними ключами — це не просте завдання, що включає в себе безпеку та найкращі практики на кількох етапах: генерація, зберігання, управління та використання приватних ключів. Нещодавні випадки значних крадіжок активів були пов'язані з неналежним управлінням приватними ключами. Це підкреслює складність управління приватними ключами, а також змушує замислитися: чи існує спосіб, який дозволяє безпечно управляти активами, не турбуючись про те, що витік одного приватного ключа призведе до втрати всіх активів?
Gnosis Safe: зріла мультипідписна система
Оскільки Ethereum сам по собі не підтримує мультипідписну модель, користувачі не можуть безпосередньо створювати мультипідписні адреси, як це робиться в Bitcoin. Але Ethereum підтримує реалізацію складної логіки через смарт-контракти, тому можна створити мультипідписний гаманець у блокчейні, написавши смарт-контракт. При виборі смарт-контрактного гаманця потрібно використовувати рішення, які пройшли багаторазову аудиторію та мають тривалі перевірки, Gnosis Safe безсумнівно є кращим вибором.
Gnosis Safe дозволяє користувачам зберігати активи в мультипідписному контракті та вибирати відповідні правила підпису відповідно до потреб. Активи мультипідписного гаманця більше не управляються приватним ключем єдиної адреси, а спільно управляються кількома адресами. Для ініціювання кожної транзакції потрібно підписання з кількох адрес, і загальна кількість дійсних підписів повинна досягти заданого порогового значення. Цей спосіб ефективно усуває ризик втрати всіх активів через витік єдиного приватного ключа.
Однак, Gnosis Safe, підвищуючи безпеку активів, має деякі недоліки в зручності використання:
Cobo Safe: Гнучке у блокчейні розподілене управління та рішення з управління ризиками
Щоб вирішити вищезазначену проблему, команда Cobo провела вторинну розробку на базі Gnosis Safe, використовуючи функцію розширення module для реалізації гнучкої кастомізації взаємодії між мультипідписним гаманцем та контрактом проекту. Cobo Safe в основному надає такі послуги:
одноосібне розподілення прав
Cobo Safe підтримує функціональний рівень децентралізованого управління, що дозволяє налаштовувати різні дозволи на взаємодію з функціями для конкретних ролей користувачів. Завдяки простій веб-конфігурації можна надати ролям користувачів права на виклик конкретних контрактів і конкретних функцій.
Наприклад, можна налаштувати певну роль так, щоб вона могла викликати лише специфічні функції певного контракту, такі як функція collect контракту Uniswap V3 NonfungiblePositionManager, яка дозволяє виконувати лише операцію вилучення винагороди за LP-транзакції.
Цей механізм децентралізації значно підвищив ефективність операцій, одночасно мінімізуючи ризики взаємодії з зовнішніми протоколами та загрози, пов'язані з витоком приватних ключів. Навіть якщо якийсь обліковий запис зазнає атаки або витоку приватного ключа, це не загрожуватиме основним активам мультипідписного гаманця.
! [Cobo Safe: безпечне та надійне рішення для управління активами в мережі](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) ACL управління ризиками
Окрім функціональної гранулярності розподілу прав, Cobo Safe також пропонує більш детальну механіку управління ризиками за допомогою ACL (список контролю доступу). Користувачі можуть налаштовувати будь-який розподіл прав та правила управління ризиками відповідно до бізнес-сценаріїв, наприклад:
! [Cobo Safe: безпечне та надійне рішення для управління активами в мережі]###https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Варто зазначити, що Cobo Safe є важливою складовою децентралізованої ескроу-системи Argus, запущеної Cobo, і його вихідний код смарт-контрактів уже відкритий. Користувачі або треті сторони можуть проводити аудит вихідного коду контракту, щоб забезпечити відсутність ризику централізованого зловживання в ескроу-функції.
Підсумок
Недавні інциденти безпеки нагадують нам, що як зберігання активів у централізованих установах, так і самостійне управління приватними ключами несе певні ризики. Це спонукає всі сторони шукати кращі рішення для зберігання активів.
Cobo Safe як частина децентралізованого рішення для зберігання розширює зрілі багатопідписні рішення Gnosis Safe в індустрії, пропонуючи більш гнучкі функції децентралізації та контролю доступу (ACL). Він краще балансує між безпекою активів та зручністю використання, надаючи нові можливості для управління коштами для установ та осіб у часи капітальних труднощів.
![Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(