Cobo Safe: Giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy
Lời nói đầu
Khi thị trường tiền điện tử bước vào mùa đông, các mục tiêu tấn công của hacker dần chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, do chu kỳ tăng lãi suất mạnh mẽ dẫn đến sự rút bỏ thanh khoản lớn, ngày càng nhiều tổ chức tập trung gặp khó khăn, gây thiệt hại lớn cho tài sản của người dùng. Trong môi trường này, việc đảm bảo an toàn cho tài sản của bản thân trở nên cực kỳ quan trọng, các giải pháp quản lý tài sản an toàn phi tập trung cũng nhận được nhiều sự chú ý hơn.
Tầm quan trọng của việc tự chủ kiểm soát tài sản
Mặc dù các tổ chức tập trung cung cấp trải nghiệm hoạt động giống như Web 2.0, thu hút nhiều người dùng, nhưng trong thế giới blockchain có một câu nói nổi tiếng: "Not your keys, not your coins" (chỉ khi nắm giữ khóa riêng bạn mới thực sự kiểm soát được tài sản). Việc chọn tổ chức tập trung mặc dù tiện lợi, nhưng cũng hy sinh một phần độ an toàn. Khi tổ chức tập trung gặp vấn đề, tài sản của người dùng có thể biến mất trong chớp mắt.
Lấy sự kiện FTX gần đây làm ví dụ, nền tảng này đã chuyển nhượng tài sản của người dùng dẫn đến thiếu hụt gần 6 tỷ USD, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng học cách quản lý tài sản của mình bằng khóa riêng ngay từ đầu và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung (như ví cứng, hợp đồng đa chữ ký, v.v.), thì có thể tránh được phần lớn thiệt hại như vậy.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến các biện pháp an ninh và thực tiễn tốt nhất trong nhiều khía cạnh như tạo ra, lưu trữ, quản lý và sử dụng khóa riêng. Gần đây đã xảy ra một vài sự kiện lớn liên quan đến tài sản bị đánh cắp, tất cả đều liên quan đến việc quản lý khóa riêng không đúng cách. Điều này làm nổi bật sự phức tạp trong việc quản lý khóa riêng, đồng thời cũng khiến người ta suy nghĩ: Liệu có tồn tại một phương pháp nào đó vừa có thể quản lý tài sản một cách an toàn, vừa không phải lo lắng về việc rò rỉ một khóa riêng dẫn đến mất mát toàn bộ tài sản?
Gnosis Safe: Giải pháp nhiều chữ ký trưởng thành
Do vì Ethereum bản thân không hỗ trợ chế độ nhiều chữ ký, người dùng không thể xây dựng địa chỉ nhiều chữ ký trực tiếp như Bitcoin. Nhưng Ethereum hỗ trợ thông qua hợp đồng thông minh để thực hiện logic phức tạp, do đó có thể xây dựng ví nhiều chữ ký trên chuỗi bằng cách viết hợp đồng thông minh. Khi chọn ví hợp đồng thông minh, cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác thực lâu dài, Gnosis Safe chắc chắn là lựa chọn tốt hơn.
Gnosis Safe cho phép người dùng lưu trữ tài sản vào hợp đồng đa chữ ký và có thể chọn quy tắc chữ ký phù hợp theo nhu cầu. Tài sản trong ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ duy nhất, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần sự ký tên của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã thiết lập. Cách này hiệu quả loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng.
Tuy nhiên, Gnosis Safe có một số thiếu sót về tính tiện lợi trong khi nâng cao độ an toàn cho tài sản:
Mỗi giao dịch đều cần nhiều bên xác nhận, hiệu suất thực hiện tương đối thấp.
Không hỗ trợ xử lý phân quyền cụ thể, tất cả các thành viên ví có quyền lực hoàn toàn nhất quán.
Không hỗ trợ cấu hình các chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.
Cobo Safe: Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Để giải quyết các vấn đề nêu trên, đội ngũ Cobo đã phát triển lại dựa trên Gnosis Safe, tận dụng chức năng mở rộng module của nó, thực hiện tùy chỉnh linh hoạt cho ví đa chữ ký và tương tác với hợp đồng dự án. Cobo Safe chủ yếu cung cấp các dịch vụ sau:
phân quyền đơn ký
Cobo Safe hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Thông qua cấu hình trên trang web đơn giản, có thể cấp quyền gọi hàm của hợp đồng cụ thể và hàm cụ thể cho các vai trò người dùng.
Ví dụ, có thể cấu hình một vai trò chỉ có thể gọi các hàm cụ thể trong hợp đồng nhất định, chẳng hạn như hàm collect của hợp đồng Uniswap V3 NonfungiblePositionManager, chỉ cho phép thực hiện các thao tác rút thưởng phí giao dịch LP.
Cơ chế phân quyền này đã nâng cao đáng kể hiệu quả hoạt động, đồng thời tối thiểu hóa rủi ro liên quan đến việc tương tác với các giao thức bên ngoài và mối đe dọa từ việc rò rỉ khóa riêng. Ngay cả khi một tài khoản bị tấn công hoặc khóa riêng bị rò rỉ, cũng sẽ không trực tiếp đe dọa tài sản vốn của ví đa chữ ký.
ACL quản lý rủi ro
Ngoài phân quyền theo độ granular của hàm, Cobo Safe còn cung cấp cơ chế quản lý rủi ro hợp đồng ACL (Danh sách kiểm soát truy cập) chi tiết hơn. Người dùng có thể tùy chỉnh quy tắc phân quyền và quản lý rủi ro theo các tình huống kinh doanh, chẳng hạn như:
Giới hạn phạm vi tham số trong quá trình gọi hợp đồng
Giới hạn số lần gọi một chức năng hợp đồng nào đó
Kiểm tra rủi ro cho các tương tác hợp đồng
Đáng chú ý là, Cobo Safe là một phần quan trọng trong giải pháp lưu ký phi tập trung Argus mà Cobo phát triển, mã nguồn hợp đồng trên chuỗi của nó đã được mở mã. Người dùng hoặc bên thứ ba có thể thực hiện kiểm toán mã nguồn hợp đồng, đảm bảo rằng chức năng lưu ký không có rủi ro xấu từ việc tập trung.
Tóm tắt
Các sự kiện an ninh gần đây nhắc nhở chúng ta rằng, cho dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều tồn tại một số rủi ro nhất định. Điều này đã thúc đẩy các bên tìm kiếm những giải pháp lưu ký tài sản tốt hơn.
Cobo Safe như một phần của giải pháp lưu ký phi tập trung, đã mở rộng giải pháp đa chữ ký Gnosis Safe đã trưởng thành trong ngành, cung cấp các chức năng phân quyền và quản lý rủi ro ACL linh hoạt hơn. Nó cân bằng tốt hơn giữa tính an toàn của tài sản và tính dễ sử dụng, mang đến cho các tổ chức và cá nhân một lựa chọn mới trong việc quản lý vốn trong mùa đông tài chính.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cobo Safe: Công cụ an toàn cho quản lý tài sản on-chain
Cobo Safe: Giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy
Lời nói đầu
Khi thị trường tiền điện tử bước vào mùa đông, các mục tiêu tấn công của hacker dần chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, do chu kỳ tăng lãi suất mạnh mẽ dẫn đến sự rút bỏ thanh khoản lớn, ngày càng nhiều tổ chức tập trung gặp khó khăn, gây thiệt hại lớn cho tài sản của người dùng. Trong môi trường này, việc đảm bảo an toàn cho tài sản của bản thân trở nên cực kỳ quan trọng, các giải pháp quản lý tài sản an toàn phi tập trung cũng nhận được nhiều sự chú ý hơn.
Tầm quan trọng của việc tự chủ kiểm soát tài sản
Mặc dù các tổ chức tập trung cung cấp trải nghiệm hoạt động giống như Web 2.0, thu hút nhiều người dùng, nhưng trong thế giới blockchain có một câu nói nổi tiếng: "Not your keys, not your coins" (chỉ khi nắm giữ khóa riêng bạn mới thực sự kiểm soát được tài sản). Việc chọn tổ chức tập trung mặc dù tiện lợi, nhưng cũng hy sinh một phần độ an toàn. Khi tổ chức tập trung gặp vấn đề, tài sản của người dùng có thể biến mất trong chớp mắt.
Lấy sự kiện FTX gần đây làm ví dụ, nền tảng này đã chuyển nhượng tài sản của người dùng dẫn đến thiếu hụt gần 6 tỷ USD, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng học cách quản lý tài sản của mình bằng khóa riêng ngay từ đầu và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung (như ví cứng, hợp đồng đa chữ ký, v.v.), thì có thể tránh được phần lớn thiệt hại như vậy.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến các biện pháp an ninh và thực tiễn tốt nhất trong nhiều khía cạnh như tạo ra, lưu trữ, quản lý và sử dụng khóa riêng. Gần đây đã xảy ra một vài sự kiện lớn liên quan đến tài sản bị đánh cắp, tất cả đều liên quan đến việc quản lý khóa riêng không đúng cách. Điều này làm nổi bật sự phức tạp trong việc quản lý khóa riêng, đồng thời cũng khiến người ta suy nghĩ: Liệu có tồn tại một phương pháp nào đó vừa có thể quản lý tài sản một cách an toàn, vừa không phải lo lắng về việc rò rỉ một khóa riêng dẫn đến mất mát toàn bộ tài sản?
Gnosis Safe: Giải pháp nhiều chữ ký trưởng thành
Do vì Ethereum bản thân không hỗ trợ chế độ nhiều chữ ký, người dùng không thể xây dựng địa chỉ nhiều chữ ký trực tiếp như Bitcoin. Nhưng Ethereum hỗ trợ thông qua hợp đồng thông minh để thực hiện logic phức tạp, do đó có thể xây dựng ví nhiều chữ ký trên chuỗi bằng cách viết hợp đồng thông minh. Khi chọn ví hợp đồng thông minh, cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác thực lâu dài, Gnosis Safe chắc chắn là lựa chọn tốt hơn.
Gnosis Safe cho phép người dùng lưu trữ tài sản vào hợp đồng đa chữ ký và có thể chọn quy tắc chữ ký phù hợp theo nhu cầu. Tài sản trong ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ duy nhất, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần sự ký tên của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã thiết lập. Cách này hiệu quả loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng.
Tuy nhiên, Gnosis Safe có một số thiếu sót về tính tiện lợi trong khi nâng cao độ an toàn cho tài sản:
Cobo Safe: Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Để giải quyết các vấn đề nêu trên, đội ngũ Cobo đã phát triển lại dựa trên Gnosis Safe, tận dụng chức năng mở rộng module của nó, thực hiện tùy chỉnh linh hoạt cho ví đa chữ ký và tương tác với hợp đồng dự án. Cobo Safe chủ yếu cung cấp các dịch vụ sau:
phân quyền đơn ký
Cobo Safe hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Thông qua cấu hình trên trang web đơn giản, có thể cấp quyền gọi hàm của hợp đồng cụ thể và hàm cụ thể cho các vai trò người dùng.
Ví dụ, có thể cấu hình một vai trò chỉ có thể gọi các hàm cụ thể trong hợp đồng nhất định, chẳng hạn như hàm collect của hợp đồng Uniswap V3 NonfungiblePositionManager, chỉ cho phép thực hiện các thao tác rút thưởng phí giao dịch LP.
Cơ chế phân quyền này đã nâng cao đáng kể hiệu quả hoạt động, đồng thời tối thiểu hóa rủi ro liên quan đến việc tương tác với các giao thức bên ngoài và mối đe dọa từ việc rò rỉ khóa riêng. Ngay cả khi một tài khoản bị tấn công hoặc khóa riêng bị rò rỉ, cũng sẽ không trực tiếp đe dọa tài sản vốn của ví đa chữ ký.
ACL quản lý rủi ro
Ngoài phân quyền theo độ granular của hàm, Cobo Safe còn cung cấp cơ chế quản lý rủi ro hợp đồng ACL (Danh sách kiểm soát truy cập) chi tiết hơn. Người dùng có thể tùy chỉnh quy tắc phân quyền và quản lý rủi ro theo các tình huống kinh doanh, chẳng hạn như:
Đáng chú ý là, Cobo Safe là một phần quan trọng trong giải pháp lưu ký phi tập trung Argus mà Cobo phát triển, mã nguồn hợp đồng trên chuỗi của nó đã được mở mã. Người dùng hoặc bên thứ ba có thể thực hiện kiểm toán mã nguồn hợp đồng, đảm bảo rằng chức năng lưu ký không có rủi ro xấu từ việc tập trung.
Tóm tắt
Các sự kiện an ninh gần đây nhắc nhở chúng ta rằng, cho dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều tồn tại một số rủi ro nhất định. Điều này đã thúc đẩy các bên tìm kiếm những giải pháp lưu ký tài sản tốt hơn.
Cobo Safe như một phần của giải pháp lưu ký phi tập trung, đã mở rộng giải pháp đa chữ ký Gnosis Safe đã trưởng thành trong ngành, cung cấp các chức năng phân quyền và quản lý rủi ro ACL linh hoạt hơn. Nó cân bằng tốt hơn giữa tính an toàn của tài sản và tính dễ sử dụng, mang đến cho các tổ chức và cá nhân một lựa chọn mới trong việc quản lý vốn trong mùa đông tài chính.