Cobo Safe：安全可靠的鏈上資產管理新方案

前言

隨着加密貨幣市場進入寒冬，黑客攻擊的目標逐漸從鏈上協議轉向個人錢包。同時，由於強勢的加息週期導致流動性大幅抽離，越來越多的中心化機構爆雷，對用戶資產造成了巨大損害。在這種環境下，如何保證自身資產安全變得尤爲重要，去中心化的安全資產管理方案也受到了更多關注。

自主掌控資產的重要性

雖然中心化機構提供了類似Web 2.0的操作體驗，吸引了許多用戶，但在區塊鏈世界中有一句名言："Not your keys, not your coins"（只有掌握私鑰才能真正掌控資產）。選擇中心化機構雖然便利，但也犧牲了一定的安全性。一旦中心化機構出現問題，用戶資產可能瞬間化爲烏有。

以近期的FTX事件爲例，該平台挪用用戶資產導致近60億美元缺口，影響波及全球約百萬用戶。如果用戶一開始就學會使用自己的私鑰管理資產，並將大部分資產存儲在去中心化設施中（如硬體錢包、多籤合約等），就可以很大程度上避免此類損失。

然而，管理私鑰並非易事，涉及私鑰的生成、存儲、管理和使用等多個環節的安全措施及最佳實踐。近期發生的幾起重大資產被盜事件，都與私鑰管理不當有關。這凸顯了私鑰管理的復雜性，同時也讓人思考：是否存在一種方法，既能安全管理資產，又不必擔心單個私鑰泄露導致全部資產損失？

Gnosis Safe：成熟的多籤方案

由於以太坊本身不支持多籤名模式，用戶無法像比特幣那樣直接構建多簽地址。但以太坊支持通過智能合約實現復雜邏輯，因此可以通過編寫智能合約來構建鏈上多簽錢包。在選擇智能合約錢包時，需要使用經過多次審計並長期驗證的方案，Gnosis Safe無疑是較優選擇。

Gnosis Safe允許用戶將資產托管到多籤合約中，並可根據需求選擇合適的籤名規則。多簽錢包的資產不再由單一地址的私鑰管理，而是由多個地址協同管理。每筆交易的發起都需要多方地址籤名，並要求有效總籤名數達到預設門限值。這種方式有效消除了單個私鑰泄露導致全部資產損失的風險。

然而，Gnosis Safe在提升資產安全性的同時，使用便捷性上存在一些不足：

1. 每筆交易都需多方確認，執行效率較低。
2. 不支持特定的分權處理，所有錢包成員權力完全一致。
3. 不支持對交互合約配置具體的風控策略。

Cobo Safe：靈活的鏈上分權與風控方案

爲解決上述問題，Cobo團隊基於Gnosis Safe進行了二次開發，利用其module擴展功能，實現了多簽錢包與項目合約交互的靈活定制。Cobo Safe主要提供以下服務：

單籤分權

Cobo Safe支持函數級別的分權管理，可針對特定用戶角色配置不同的函數交互權限。通過簡單的網頁配置，即可賦予用戶角色對特定合約、特定函數的調用權限。

例如，可以配置某個角色僅能調用特定合約的特定函數，如Uniswap V3 NonfungiblePositionManager合約的collect函數，僅允許執行LP交易費獎勵的提取操作。

這種分權機制大大提高了操作效率，同時最小化了與外部協議交互的風險和私鑰泄露帶來的威脅。即使某個帳戶遭受攻擊或私鑰泄露，也不會直接危及多簽錢包的本金資產。

ACL風控

除函數粒度分權外，Cobo Safe還提供更細粒度的ACL（Access Control List）合約風控機制。用戶可根據業務場景，定制化制定任意分權與風控規則，如：

• 限制合約調用過程的參數範圍
• 限制某個合約函數的調用次數
• 對合約交互進行風險檢查

值得一提的是，Cobo Safe作爲Cobo推出的去中心化托管方案Argus的重要組成部分，其鏈上合約源碼均已開源。用戶或第三方可對合約源碼進行審計，確保托管功能不存在中心化作惡風險。

總結

近期安全事件提醒我們，無論是將資產存放在中心化機構還是自行管理私鑰，都存在一定風險。這推動各方尋求更好的資產托管方案。

Cobo Safe作爲去中心化托管方案的一部分，擴展了業界成熟的Gnosis Safe多籤解決方案，提供了更靈活的分權及ACL風控功能。它更好地平衡了資產安全性與易用性之間的矛盾，爲機構和個人在資本寒冬中管理資金提供了新的選擇。