Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні

З огляду на те, що ринок криптовалют переживає зиму, хакерські атаки поступово переходять з у блокчейні протоколів на особисті гаманці. Одночасно, через сильний цикл підвищення ставок, значне виведення ліквідності призводить до все більшої кількості централізованих інститутів, що зазнають краху, що серйозно шкодить активам користувачів. Нещодавно сталося багато інцидентів безпеки, і після кількох випадків крадіжки активів забезпечення безпеки активів стало особливо важливим, люди також все більше звертають увагу на різноманітні децентралізовані рішення для управління безпечними активами.

Чому важливо контролювати свої активи

Протягом тривалого часу багато користувачів обирали послуги централізованих організацій для входу в індустрію криптовалют, оскільки ці організації пропонують досвід роботи, схожий на традиційний Web 2.0. Проте в світі блокчейну існує прислів'я: "Не тримай приватний ключ, не контролюй активи". Користувачі, обираючи централізовані організації заради зручності, також жертвують певною безпекою. Як тільки централізовані організації зазнають кризи, активи користувачів зникнуть безслідно.

Візьмемо недавній інцидент з FTX як приклад: ця біржа привласнила активи користувачів, що призвело до дефіциту в майже 6 мільярдів доларів. Після поширення ризиків інші централізовані установи, які мали інтереси з FTX, також зазнали краху; за оцінками, кількість жертв у всьому світі може сягати мільйонів. Якщо б користувачі спочатку навчилися управляти активами за допомогою своїх приватних ключів і зберігали б більшість активів у децентралізованих установах (, таких як апаратні гаманці, мультипідписи тощо ), це могло б значно зменшити їхні втрати в цій ситуації.

Однак управління приватними ключами не є простим завданням, оскільки воно охоплює безліч аспектів безпеки та найкращих практик, пов'язаних з генеруванням, зберіганням, управлінням та використанням приватних ключів.

22 вересня 2022 року відомий маркет-мейкер Wintermute через використання інструменту для генерації приватних ключів Profanity створив приватний ключ, що призвело до витоку приватного ключа власника відповідного контракту, що спричинило збитки близько 160 мільйонів доларів.

Так само, 22 листопада 2022 року, один відомий інвестор заявив, що його гаманець був вкрадений, і сума, що підлягає розгляду на момент крадіжки, становила 42 мільйони доларів США. Після аналізу безпековою компанією було підтверджено, що основною проблемою цього інциденту стало витік мнемонічної фрази гаманця, яким користувався користувач.

З цих подій не важко зрозуміти, що управління приватними ключами є складним мистецтвом. Але в поточному середовищі використання послуг централізованих установ також пов'язане з величезною кризою довіри. Отже, чи існує спосіб, який дозволяє безпечно управляти своїми активами, не турбуючись про те, що витік одного приватного ключа призведе до втрати всіх активів?

Gnosis Safe -- зріла мультипідписна схема

Оскільки структура облікових записів самого Ethereum не підтримує мультипідписний режим, користувачі не можуть створити мультипідписну адресу, як це робить Bitcoin. Проте Ethereum підтримує смарт-контракти для реалізації різних складних логічних кодів, тому можна створити мультипідписний гаманець у блокчейні, написавши смарт-контракт. Варто зазначити, що сам код смарт-контракту може містити безпекові ризики, історично атаки на вразливості коду контрактів відбувалися регулярно. Тому при виборі гаманця зі смарт-контрактом слід використовувати рішення, які були неодноразово перевірені та довгий час верифіковані. Gnosis Safe безсумнівно є кращим вибором.

За допомогою Gnosis Safe користувачі можуть зберігати активи в мультипідписному контракті та обирати відповідні правила підпису відповідно до потреб. Активи мультипідписного гаманця більше не керуються приватним ключем єдиної адреси, а спільно управляються кількома адресами. Для ініціювання кожної транзакції необхідно підписати з кількох адрес, і потрібно, щоб загальна кількість дійсних підписів досягала встановленого порогу. Таким чином, Gnosis Safe може ефективно усунути ризик повної втрати активів через витік єдиного приватного ключа.

Однак, Gnosis Safe, підвищуючи безпеку активів, має деякі недоліки в зручності використання:

1. Кожна транзакція потребує багатостороннього підтвердження для виконання, що знижує ефективність.
2. Не підтримує специфічну обробку делегування, права членів гаманця повністю однакові.
3. Не підтримується налаштування конкретних стратегій ризик-менеджменту для інтерактивних контрактів.

Отже, чи існують кращі мультипідписи, які зберігають оригінальну безпеку Gnosis Safe і в той же час вирішують наведені вище недоліки? Cobo Safe дав ствердну відповідь.

Cobo Safe--гнучка у блокчейні децентралізація та управління ризиками

Cobo Safe оснований на Gnosis Safe для вторинної розробки, використовуючи його модульні можливості для реалізації гнучкої настройки взаємодії між мультипідписним гаманцем та контрактами проекту.

Конкретно, Cobo Safe може надати такі послуги:

одноразове підписання

Cobo Safe підтримує управління дистрибуцією на рівні функцій, дозволяючи налаштувати різні дозволи на взаємодію з функціями для конкретних ролей користувачів. Досить просто налаштувати в веб-інтерфейсі, щоб надати ролям користувачів права на виклик конкретних контрактів та функцій. Наприклад, можна налаштувати роль harvester так, щоб вона могла викликати лише функцію collect певного DEX контракту, виконуючи операцію вилучення винагороди за LP-транзакції.

При додаванні учасників можна вказати роль користувача. Адреса, якій надано певну роль, може змусити мультипідписний гаманець виконувати конкретні виклики контрактів. Таким чином, користувачі з певною роллю можуть взаємодіяти з DApp через WalletConnect, виконуючи відповідні дії. Завдяки функції децентралізації Cobo Safe, певні транзакції більше не потребують підпису всіх власників Gnosis, достатньо надати одноразовий підпис конкретного користувача для успішного ініціювання транзакції. Це не тільки уникає громіздкого процесу збору підписів при використанні мультипідписного гаманця, але й мінімізує операційні ризики при взаємодії з зовнішніми протоколами та ризики витоку приватного ключа.

ACL 风контроль

Окрім механізму розподілу прав на рівні функцій, Cobo Safe також пропонує більш тонкий механізм контролю доступу ACL( та механізм управління ризиками для контрактів. Користувачі можуть налаштовувати будь-які правила розподілу прав та управління ризиками відповідно до бізнес-сценаріїв. Через контракт ACL можна гнучко встановлювати різноманітні правила, такі як:

• Обмеження діапазону параметрів при виклику контракту користувачем
• Обмежити кількість викликів певної функції контракту
• Провести перевірку ризиків для взаємодії з контрактом

![Cobo Safe: безпечне та надійне у блокчейні управління активами])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(

Слід зазначити, що Cobo Safe, як важлива складова певного децентралізованого хостингового рішення, має вихідний код своїх смарт-контрактів відкритим. Користувачі або треті сторони можуть провести аудит вихідного коду Cobo Safe та ACL контрактів, щоб переконатися, що в функціоналі хостингу немає ризику централізованого зловживання.

Підсумок

Нещодавні інциденти безпеки нагадують нам, що незалежно від того, зберігаємо ми активи в централізованих установах чи самостійно управляємо приватними ключами та мнемонічними фразами, існує певний ризик безпеки активів.

Ці ризики безпеки спонукають усіх учасників шукати кращі рішення для зберігання активів. Провідні централізовані установи зберігання нещодавно запустили рішення на основі Merkle Tree для підтвердження резервів, а експерти галузі також провели детальне обговорення обмежень існуючих рішень та можливостей їх вдосконалення.

Як децентралізоване рішення для зберігання, Cobo Safe розширює зрілі рішення з багатопідписом Gnosis Safe в галузі, пропонуючи більш гнучкі налаштовувані функції, такі як децентралізація та управління ризиками ACL, що краще збалансовує безпеку активів та зручність використання гаманця. Це забезпечує нові можливості для управління капіталом, допомагаючи як установам, так і особам пережити капітальну кризу та підготуватися до наступного циклу процвітання.

! [Cobo Safe: безпечне та надійне рішення для управління активами в мережі])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(