Cobo Safe: Una solución de gestión de activos on-chain segura y confiable
Con la llegada del invierno del mercado de criptomonedas, los ataques de hackers han ido cambiando gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, debido a un fuerte ciclo de aumentos en las tasas de interés, la liquidez se ha retirado drásticamente, lo que ha llevado a que cada vez más instituciones centralizadas colapsen, dañando gravemente los activos de los usuarios. Recientemente, ha habido una serie de incidentes de seguridad, y tras varios robos de activos, garantizar la seguridad de los mismos se ha vuelto especialmente importante, y las personas están prestando cada vez más atención a diversas soluciones de gestión de activos seguros y descentralizados.
¿Por qué controlar tus propios activos?
Durante mucho tiempo, muchos usuarios han optado por utilizar los servicios de instituciones centralizadas para ingresar a la industria de las criptomonedas, ya que estas instituciones ofrecen una experiencia operativa similar a la del tradicional Web 2.0. Sin embargo, en el mundo de la cadena de bloques hay un dicho: "Si no controlas la clave privada, no controlas los activos". Al elegir instituciones centralizadas por conveniencia, los usuarios también sacrifican cierta seguridad. Una vez que una institución centralizada enfrenta una crisis, los activos de los usuarios desaparecen.
Tomando como ejemplo el reciente evento de FTX, el intercambio desvió activos de los usuarios, lo que causó un déficit cercano a los 6 mil millones de dólares. Después de la propagación del riesgo, otras entidades centralizadas con vínculos financieros con FTX también colapsaron, se estima que el número de víctimas a nivel mundial podría alcanzar millones. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con su propia clave privada y a almacenar la mayor parte de sus activos en instalaciones descentralizadas, como billeteras de hardware, contratos multi-firma, etc., podrían haber evitado en gran medida las pérdidas en este evento.
Sin embargo, gestionar las claves privadas no es una tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas.
El 22 de septiembre de 2022, el famoso creador de mercado Wintermute sufrió una pérdida de casi 160 millones de dólares debido a la filtración de la clave privada del propietario del contrato relacionada con el uso de la herramienta de generación de claves privadas Profanity.
Igualmente, el 22 de noviembre de 2022, un conocido inversor afirmó que su billetera fue robada, y el monto involucrado en el momento del robo alcanzó los 42 millones de dólares. Tras el análisis de una empresa de seguridad, se confirmó que el problema central de este incidente radicaba en la filtración de las frases de recuperación de la billetera utilizada por el usuario.
No es difícil ver a partir de estos eventos que la gestión de claves privadas es un asunto complejo. Sin embargo, en el entorno actual, existe una gran crisis de confianza en los servicios de instituciones centralizadas. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin tener que preocuparse por la pérdida total de activos debido a la filtración de una sola clave privada?
Gnosis Safe -- una solución de múltiples firmas madura
Debido a que la estructura de cuentas de Ethereum no admite un modo de firma múltiple, los usuarios no pueden construir direcciones de firma múltiple como en Bitcoin. Sin embargo, Ethereum admite contratos inteligentes que implementan diversas lógicas de código complejas, por lo que se puede construir una billetera de firma múltiple en cadena mediante la redacción de contratos inteligentes. Es importante tener en cuenta que el código del contrato inteligente puede presentar riesgos de seguridad, y a lo largo de la historia ha habido numerosos ataques a las vulnerabilidades del código del contrato. Por lo tanto, al elegir una billetera de contrato inteligente, es necesario utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo. Gnosis Safe es sin duda una opción superior.
A través de Gnosis Safe, los usuarios pueden custodiar activos en un contrato multi-firma y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la billetera multi-firma ya no son gestionados por la clave privada de una sola dirección, sino que son gestionados de manera colaborativa por múltiples direcciones. Cada transacción debe ser iniciada con la firma de varias direcciones y se requiere que el número total de firmas válidas alcance el umbral preestablecido. De esta manera, Gnosis Safe puede eliminar efectivamente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, Gnosis Safe, mientras mejora la seguridad de los activos, también presenta algunas deficiencias en cuanto a la facilidad de uso:
Cada transacción necesita múltiples confirmaciones para ejecutarse, lo que reduce la eficiencia.
No se admite un tratamiento de descentralización específico, los derechos de los miembros de la billetera son completamente iguales.
No se admiten estrategias específicas de gestión de riesgos para la configuración de contratos interactivos.
Entonces, ¿existen productos de múltiples firmas más útiles que, manteniendo la seguridad original de Gnosis Safe, resuelvan las deficiencias mencionadas? Cobo Safe da una respuesta afirmativa.
Cobo Safe--solución flexible de descentralización y control de riesgos on-chain
Cobo Safe se basa en Gnosis Safe para un desarrollo secundario, aprovechando su función de módulos para lograr una personalización flexible de la interacción entre la cartera multisig y los contratos del proyecto.
En concreto, Cobo Safe puede ofrecer los siguientes servicios:
( firma única de derechos
Cobo Safe admite la gestión descentralizada a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Con una simple configuración en la interfaz web, se pueden otorgar permisos de llamada a contratos específicos y funciones específicas a los roles de usuario. Por ejemplo, se puede configurar el rol de harvester para que solo pueda llamar a la función collect de un contrato DEX específico, completando así la operación de extracción de recompensas por tarifas de transacción de LP.
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
Al agregar miembros, se puede especificar el rol del usuario. La dirección que recibe un rol específico puede hacer que la billetera multifirma ejecute transacciones de llamadas a contratos específicos. De esta manera, los usuarios con roles específicos pueden interactuar con DApp a través de WalletConnect y ejecutar las operaciones correspondientes. A través de la función de descentralización de Cobo Safe, algunas transacciones ya no requieren la firma y confirmación de todos los propietarios de Gnosis, solo se necesita proporcionar la firma única de un usuario específico para iniciar la transacción con éxito. Esto no solo evita el engorroso proceso de recopilación de firmas en billeteras multifirma, sino que también minimiza el riesgo operativo al interactuar con protocolos externos y el riesgo de filtración de claves privadas.
( ACL gestión de riesgos
Además del mecanismo de división de derechos a nivel de función, Cobo Safe también ofrece una lista de control de acceso (ACL) de mayor granularidad ) y un mecanismo de control de riesgos de contratos ###. Los usuarios pueden personalizar y establecer cualquier división de derechos y reglas de control de riesgos según el escenario empresarial. A través del contrato ACL, se pueden establecer flexiblemente diversos tipos de reglas, como:
Limitar el rango de parámetros en el proceso de llamada al contrato del usuario
Limitar el número de veces que se puede llamar a una función de contrato
Realizar una verificación de riesgos en la interacción del contrato
Cabe destacar que Cobo Safe, como una parte importante de una solución de custodia descentralizada, tiene su código fuente de contrato en cadena completamente abierto. Los usuarios o terceros pueden auditar el código fuente de Cobo Safe y del contrato ACL para garantizar que la función de custodia no presenta riesgos de mal uso centralizado.
Resumen
Recientes incidentes de seguridad nos recuerdan que, ya sea que los activos se almacenen en instituciones centralizadas o se gestionen mediante claves privadas y frases de recuperación, siempre existe un cierto riesgo de seguridad de los activos.
Estos riesgos de seguridad han llevado a las partes a buscar mejores soluciones de custodia de activos. Las principales instituciones de custodia centralizada han lanzado recientemente esquemas de prueba de reservas basados en Merkle Tree, y los expertos de la industria también han discutido en profundidad las limitaciones y mejoras de los esquemas existentes.
Como una solución de custodia descentralizada, Cobo Safe ha ampliado la solución de múltiples firmas madura de la industria, Gnosis Safe, ofreciendo funciones personalizables más flexibles como la gestión de riesgos de descentralización y ACL, equilibrando mejor la seguridad de los activos y la facilidad de uso de la billetera. Proporciona a instituciones y particulares nuevas opciones de herramientas de gestión de capital para superar el invierno económico y prepararse para la próxima ronda de prosperidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
3
Compartir
Comentar
0/400
LiquidatedAgain
· hace1h
Reírse hasta morir. El año pasado me esquilmaron todas las intercambios y ahora recién me doy cuenta.
Ver originalesResponder0
CrossChainBreather
· hace12h
Llave privada no掌握咋 dormir...
Ver originalesResponder0
YieldWhisperer
· hace12h
otro día, otra "solución segura"... he visto esta película antes en 2018, para ser sincero
Cobo Safe: solución de gestión de seguridad del activo en cadena basada en Gnosis Safe
Cobo Safe: Una solución de gestión de activos on-chain segura y confiable
Con la llegada del invierno del mercado de criptomonedas, los ataques de hackers han ido cambiando gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, debido a un fuerte ciclo de aumentos en las tasas de interés, la liquidez se ha retirado drásticamente, lo que ha llevado a que cada vez más instituciones centralizadas colapsen, dañando gravemente los activos de los usuarios. Recientemente, ha habido una serie de incidentes de seguridad, y tras varios robos de activos, garantizar la seguridad de los mismos se ha vuelto especialmente importante, y las personas están prestando cada vez más atención a diversas soluciones de gestión de activos seguros y descentralizados.
¿Por qué controlar tus propios activos?
Durante mucho tiempo, muchos usuarios han optado por utilizar los servicios de instituciones centralizadas para ingresar a la industria de las criptomonedas, ya que estas instituciones ofrecen una experiencia operativa similar a la del tradicional Web 2.0. Sin embargo, en el mundo de la cadena de bloques hay un dicho: "Si no controlas la clave privada, no controlas los activos". Al elegir instituciones centralizadas por conveniencia, los usuarios también sacrifican cierta seguridad. Una vez que una institución centralizada enfrenta una crisis, los activos de los usuarios desaparecen.
Tomando como ejemplo el reciente evento de FTX, el intercambio desvió activos de los usuarios, lo que causó un déficit cercano a los 6 mil millones de dólares. Después de la propagación del riesgo, otras entidades centralizadas con vínculos financieros con FTX también colapsaron, se estima que el número de víctimas a nivel mundial podría alcanzar millones. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con su propia clave privada y a almacenar la mayor parte de sus activos en instalaciones descentralizadas, como billeteras de hardware, contratos multi-firma, etc., podrían haber evitado en gran medida las pérdidas en este evento.
Sin embargo, gestionar las claves privadas no es una tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas.
El 22 de septiembre de 2022, el famoso creador de mercado Wintermute sufrió una pérdida de casi 160 millones de dólares debido a la filtración de la clave privada del propietario del contrato relacionada con el uso de la herramienta de generación de claves privadas Profanity.
Igualmente, el 22 de noviembre de 2022, un conocido inversor afirmó que su billetera fue robada, y el monto involucrado en el momento del robo alcanzó los 42 millones de dólares. Tras el análisis de una empresa de seguridad, se confirmó que el problema central de este incidente radicaba en la filtración de las frases de recuperación de la billetera utilizada por el usuario.
No es difícil ver a partir de estos eventos que la gestión de claves privadas es un asunto complejo. Sin embargo, en el entorno actual, existe una gran crisis de confianza en los servicios de instituciones centralizadas. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin tener que preocuparse por la pérdida total de activos debido a la filtración de una sola clave privada?
Gnosis Safe -- una solución de múltiples firmas madura
Debido a que la estructura de cuentas de Ethereum no admite un modo de firma múltiple, los usuarios no pueden construir direcciones de firma múltiple como en Bitcoin. Sin embargo, Ethereum admite contratos inteligentes que implementan diversas lógicas de código complejas, por lo que se puede construir una billetera de firma múltiple en cadena mediante la redacción de contratos inteligentes. Es importante tener en cuenta que el código del contrato inteligente puede presentar riesgos de seguridad, y a lo largo de la historia ha habido numerosos ataques a las vulnerabilidades del código del contrato. Por lo tanto, al elegir una billetera de contrato inteligente, es necesario utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo. Gnosis Safe es sin duda una opción superior.
A través de Gnosis Safe, los usuarios pueden custodiar activos en un contrato multi-firma y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la billetera multi-firma ya no son gestionados por la clave privada de una sola dirección, sino que son gestionados de manera colaborativa por múltiples direcciones. Cada transacción debe ser iniciada con la firma de varias direcciones y se requiere que el número total de firmas válidas alcance el umbral preestablecido. De esta manera, Gnosis Safe puede eliminar efectivamente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, Gnosis Safe, mientras mejora la seguridad de los activos, también presenta algunas deficiencias en cuanto a la facilidad de uso:
Entonces, ¿existen productos de múltiples firmas más útiles que, manteniendo la seguridad original de Gnosis Safe, resuelvan las deficiencias mencionadas? Cobo Safe da una respuesta afirmativa.
Cobo Safe--solución flexible de descentralización y control de riesgos on-chain
Cobo Safe se basa en Gnosis Safe para un desarrollo secundario, aprovechando su función de módulos para lograr una personalización flexible de la interacción entre la cartera multisig y los contratos del proyecto.
En concreto, Cobo Safe puede ofrecer los siguientes servicios:
( firma única de derechos
Cobo Safe admite la gestión descentralizada a nivel de función, permitiendo configurar diferentes permisos de interacción de funciones para roles de usuario específicos. Con una simple configuración en la interfaz web, se pueden otorgar permisos de llamada a contratos específicos y funciones específicas a los roles de usuario. Por ejemplo, se puede configurar el rol de harvester para que solo pueda llamar a la función collect de un contrato DEX específico, completando así la operación de extracción de recompensas por tarifas de transacción de LP.
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
Al agregar miembros, se puede especificar el rol del usuario. La dirección que recibe un rol específico puede hacer que la billetera multifirma ejecute transacciones de llamadas a contratos específicos. De esta manera, los usuarios con roles específicos pueden interactuar con DApp a través de WalletConnect y ejecutar las operaciones correspondientes. A través de la función de descentralización de Cobo Safe, algunas transacciones ya no requieren la firma y confirmación de todos los propietarios de Gnosis, solo se necesita proporcionar la firma única de un usuario específico para iniciar la transacción con éxito. Esto no solo evita el engorroso proceso de recopilación de firmas en billeteras multifirma, sino que también minimiza el riesgo operativo al interactuar con protocolos externos y el riesgo de filtración de claves privadas.
( ACL gestión de riesgos
Además del mecanismo de división de derechos a nivel de función, Cobo Safe también ofrece una lista de control de acceso (ACL) de mayor granularidad ) y un mecanismo de control de riesgos de contratos ###. Los usuarios pueden personalizar y establecer cualquier división de derechos y reglas de control de riesgos según el escenario empresarial. A través del contrato ACL, se pueden establecer flexiblemente diversos tipos de reglas, como:
Cabe destacar que Cobo Safe, como una parte importante de una solución de custodia descentralizada, tiene su código fuente de contrato en cadena completamente abierto. Los usuarios o terceros pueden auditar el código fuente de Cobo Safe y del contrato ACL para garantizar que la función de custodia no presenta riesgos de mal uso centralizado.
Resumen
Recientes incidentes de seguridad nos recuerdan que, ya sea que los activos se almacenen en instituciones centralizadas o se gestionen mediante claves privadas y frases de recuperación, siempre existe un cierto riesgo de seguridad de los activos.
Estos riesgos de seguridad han llevado a las partes a buscar mejores soluciones de custodia de activos. Las principales instituciones de custodia centralizada han lanzado recientemente esquemas de prueba de reservas basados en Merkle Tree, y los expertos de la industria también han discutido en profundidad las limitaciones y mejoras de los esquemas existentes.
Como una solución de custodia descentralizada, Cobo Safe ha ampliado la solución de múltiples firmas madura de la industria, Gnosis Safe, ofreciendo funciones personalizables más flexibles como la gestión de riesgos de descentralización y ACL, equilibrando mejor la seguridad de los activos y la facilidad de uso de la billetera. Proporciona a instituciones y particulares nuevas opciones de herramientas de gestión de capital para superar el invierno económico y prepararse para la próxima ronda de prosperidad.