Cobo Safe：安全可靠的链上资产管理新方案

前言

随着加密货币市场进入寒冬，黑客攻击的目标逐渐从链上协议转向个人钱包。同时，由于强势的加息周期导致流动性大幅抽离，越来越多的中心化机构爆雷，对用户资产造成了巨大损害。在这种环境下，如何保证自身资产安全变得尤为重要，去中心化的安全资产管理方案也受到了更多关注。

自主掌控资产的重要性

虽然中心化机构提供了类似Web 2.0的操作体验，吸引了许多用户，但在区块链世界中有一句名言："Not your keys, not your coins"（只有掌握私钥才能真正掌控资产）。选择中心化机构虽然便利，但也牺牲了一定的安全性。一旦中心化机构出现问题，用户资产可能瞬间化为乌有。

以近期的FTX事件为例，该平台挪用用户资产导致近60亿美元缺口，影响波及全球约百万用户。如果用户一开始就学会使用自己的私钥管理资产，并将大部分资产存储在去中心化设施中（如硬件钱包、多签合约等），就可以很大程度上避免此类损失。

然而，管理私钥并非易事，涉及私钥的生成、存储、管理和使用等多个环节的安全措施及最佳实践。近期发生的几起重大资产被盗事件，都与私钥管理不当有关。这凸显了私钥管理的复杂性，同时也让人思考：是否存在一种方法，既能安全管理资产，又不必担心单个私钥泄露导致全部资产损失？

Gnosis Safe：成熟的多签方案

由于以太坊本身不支持多签名模式，用户无法像比特币那样直接构建多签地址。但以太坊支持通过智能合约实现复杂逻辑，因此可以通过编写智能合约来构建链上多签钱包。在选择智能合约钱包时，需要使用经过多次审计并长期验证的方案，Gnosis Safe无疑是较优选择。

Gnosis Safe允许用户将资产托管到多签合约中，并可根据需求选择合适的签名规则。多签钱包的资产不再由单一地址的私钥管理，而是由多个地址协同管理。每笔交易的发起都需要多方地址签名，并要求有效总签名数达到预设门限值。这种方式有效消除了单个私钥泄露导致全部资产损失的风险。

然而，Gnosis Safe在提升资产安全性的同时，使用便捷性上存在一些不足：

1. 每笔交易都需多方确认，执行效率较低。
2. 不支持特定的分权处理，所有钱包成员权力完全一致。
3. 不支持对交互合约配置具体的风控策略。

Cobo Safe：灵活的链上分权与风控方案

为解决上述问题，Cobo团队基于Gnosis Safe进行了二次开发，利用其module扩展功能，实现了多签钱包与项目合约交互的灵活定制。Cobo Safe主要提供以下服务：

单签分权

Cobo Safe支持函数级别的分权管理，可针对特定用户角色配置不同的函数交互权限。通过简单的网页配置，即可赋予用户角色对特定合约、特定函数的调用权限。

例如，可以配置某个角色仅能调用特定合约的特定函数，如Uniswap V3 NonfungiblePositionManager合约的collect函数，仅允许执行LP交易费奖励的提取操作。

这种分权机制大大提高了操作效率，同时最小化了与外部协议交互的风险和私钥泄露带来的威胁。即使某个账户遭受攻击或私钥泄露，也不会直接危及多签钱包的本金资产。

ACL风控

除函数粒度分权外，Cobo Safe还提供更细粒度的ACL（Access Control List）合约风控机制。用户可根据业务场景，定制化制定任意分权与风控规则，如：

• 限制合约调用过程的参数范围
• 限制某个合约函数的调用次数
• 对合约交互进行风险检查

值得一提的是，Cobo Safe作为Cobo推出的去中心化托管方案Argus的重要组成部分，其链上合约源码均已开源。用户或第三方可对合约源码进行审计，确保托管功能不存在中心化作恶风险。

总结

近期安全事件提醒我们，无论是将资产存放在中心化机构还是自行管理私钥，都存在一定风险。这推动各方寻求更好的资产托管方案。

Cobo Safe作为去中心化托管方案的一部分，扩展了业界成熟的Gnosis Safe多签解决方案，提供了更灵活的分权及ACL风控功能。它更好地平衡了资产安全性与易用性之间的矛盾，为机构和个人在资本寒冬中管理资金提供了新的选择。