Cobo Safe: Une solution de gestion d'actifs off-chain sécurisée et fiable
Avec l'entrée du marché des cryptomonnaies dans un hiver crypto, les attaques de hackers se sont progressivement déplacées des protocoles off-chain vers les portefeuilles personnels. En même temps, en raison d'un cycle de hausse des taux d'intérêt agressif, le retrait massif de liquidités a conduit à l'effondrement de plus en plus d'institutions centralisées, nuisant gravement aux actifs des utilisateurs. Récemment, les incidents de sécurité se sont multipliés, et après plusieurs événements de vol d'actifs, la protection des actifs est devenue particulièrement importante, et les gens accordent de plus en plus d'attention aux différentes solutions de gestion des actifs sécurisés et décentralisés.
Pourquoi prendre le contrôle de ses actifs
Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser les services d'institutions centralisées pour entrer dans l'industrie des cryptomonnaies, car ces institutions offrent une expérience opérationnelle similaire à celle du Web 2.0 traditionnel. Cependant, il y a un adage dans le monde de la blockchain : "Pas de clé privée, pas d'actif". En choisissant des institutions centralisées pour plus de commodité, les utilisateurs sacrifient également une certaine sécurité. Une fois qu'une institution centralisée est en crise, les actifs des utilisateurs disparaîtront.
Prenons l'exemple récent de l'incident FTX, où l'échange a détourné les actifs des utilisateurs, entraînant un déficit d'environ 6 milliards de dollars. Après la propagation des risques, d'autres institutions centralisées ayant des liens d'intérêt avec FTX ont également fait faillite, avec une estimation de victimes à l'échelle mondiale atteignant jusqu'à un million. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leurs propres clés privées et à stocker la majorité de leurs actifs dans des installations décentralisées comme des portefeuilles matériels, des contrats multi-signatures, etc. (, ils auraient pu éviter en grande partie les pertes lors de cet incident.
Cependant, gérer les clés privées n'est pas une tâche facile, car cela implique des mesures de sécurité et des meilleures pratiques pour la génération, le stockage, la gestion et l'utilisation des clés privées.
Le 22 septembre 2022, le célèbre market maker Wintermute a subi une perte d'environ 160 millions de dollars en raison de la fuite de la clé privée du propriétaire du contrat, causée par l'utilisation de l'outil de génération de clé privée Profanity.
De même, le 22 novembre 2022, un investisseur renommé a affirmé que son portefeuille avait été volé, le montant en jeu s'élevant à 42 millions de dollars au moment du vol. Après analyse par une société de sécurité, il a été confirmé que le problème central de cet événement résidait dans la fuite de la phrase de récupération du portefeuille utilisée par l'utilisateur.
Il n'est pas difficile de voir à partir de ces événements que la gestion des clés privées est un domaine complexe. Cependant, dans l'environnement actuel, utiliser les services d'institutions centralisées comporte une énorme crise de confiance. Alors, existe-t-il une méthode qui permette de gérer ses actifs en toute sécurité tout en n'ayant pas à s'inquiéter de la perte de tous ses actifs en raison de la divulgation d'une seule clé privée ?
Gnosis Safe -- une solution de multi-signature mature
En raison de la structure de compte d'Ethereum, qui ne prend pas en charge le mode multi-signature, les utilisateurs ne peuvent pas créer d'adresses multi-signatures comme avec Bitcoin. Cependant, Ethereum prend en charge les contrats intelligents pour implémenter diverses logiques de code complexes, il est donc possible de construire un portefeuille multi-signature off-chain en écrivant des contrats intelligents. Il est important de noter que le code des contrats intelligents peut lui-même comporter des risques de sécurité, et l'histoire a montré que les attaques exploitant des vulnérabilités dans le code des contrats sont fréquentes. Par conséquent, lors du choix d'un portefeuille de contrats intelligents, il est nécessaire d'utiliser des solutions qui ont été auditées plusieurs fois et vérifiées sur le long terme. Gnosis Safe est sans aucun doute un meilleur choix.
Avec Gnosis Safe, les utilisateurs peuvent déposer des actifs dans un contrat multi-signatures et choisir les règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille multi-signatures ne sont plus gérés par la clé privée d'une seule adresse, mais sont gérés de manière collaborative par plusieurs adresses. Chaque transaction doit être initiée par des signatures de plusieurs adresses, et le nombre total de signatures valides doit atteindre un seuil prédéfini. De cette manière, Gnosis Safe peut efficacement éliminer le risque de perte totale des actifs en raison de la fuite d'une seule clé privée.
Cependant, Gnosis Safe présente certaines lacunes en matière de facilité d'utilisation tout en améliorant la sécurité des actifs :
Chaque transaction nécessite plusieurs confirmations avant d'être exécutée, ce qui réduit l'efficacité.
Ne prend pas en charge le traitement décentralisé spécifique, les droits des membres du portefeuille sont entièrement uniformes.
La configuration de stratégies de gestion des risques spécifiques pour les contrats interactifs n'est pas supportée.
Alors, existe-t-il des produits multi-signatures plus efficaces qui conservent la sécurité d'origine de Gnosis Safe tout en résolvant les inconvénients mentionnés ci-dessus ? Cobo Safe a donné une réponse affirmative.
![Cobo Safe : une solution de gestion d'actifs off-chain sécurisée et fiable])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
Cobo Safe--solution flexible de décentralisation et de gestion des risques off-chain
Cobo Safe est développé sur la base de Gnosis Safe, utilisant ses fonctionnalités d'extension de module pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et les contrats de projet.
Plus précisément, Cobo Safe peut offrir les services suivants :
) signature unique de partage
Cobo Safe prend en charge la gestion décentralisée au niveau des fonctions, permettant de configurer des autorisations d'interaction fonctionnelle différentes pour des rôles d'utilisateur spécifiques. Il suffit de configurer simplement sur l'interface Web pour accorder aux rôles d'utilisateur des autorisations d'appel pour des contrats spécifiques et des fonctions spécifiques. Par exemple, on peut configurer le rôle de harvester pour qu'il ne puisse appeler que la fonction collect d'un contrat DEX spécifique, afin de réaliser l'opération de retrait des récompenses de frais de transaction LP.
![Cobo Safe : une solution de gestion d'actifs sécurisée et fiable off-chain]###https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
Il est possible de spécifier le rôle d'un utilisateur lors de l'ajout de membres. L'adresse à laquelle un rôle est attribué peut permettre à un portefeuille multi-signatures d'exécuter des transactions d'appels de contrats spécifiques. Ainsi, les utilisateurs ayant un rôle spécifique peuvent interagir avec des DApps via WalletConnect pour effectuer les opérations correspondantes. Grâce à la fonction de décentralisation de Cobo Safe, certaines transactions n'ont plus besoin de la signature de tous les propriétaires de Gnosis, mais peuvent être initiées avec la seule signature d'un utilisateur spécifique. Cela évite non seulement le processus fastidieux de collecte de signatures dans un portefeuille multi-signatures, mais minimise également les risques opérationnels lors des interactions avec des protocoles externes et le risque de fuite de clé privée.
![Cobo Safe : une solution de gestion d'actifs sécurisée et fiable off-chain])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(
) ACL gestion des risques
En plus du mécanisme de décentralisation des fonctions, Cobo Safe propose également des listes de contrôle d'accès (ACL) de granularité plus fine ### et un mécanisme de contrôle des risques des contrats. Les utilisateurs peuvent définir des règles de décentralisation et de contrôle des risques personnalisées en fonction des scénarios commerciaux. Grâce aux contrats ACL, il est possible de définir de manière flexible divers types de règles, telles que :
Limiter la plage de paramètres pour les appels de contrat utilisateur
Limiter le nombre d'appels à une fonction de contrat spécifique
Effectuer une vérification des risques pour les interactions de contrat
Il convient de noter que Cobo Safe, en tant qu'élément important d'une solution de garde décentralisée, a rendu le code source de ses contrats en chaîne entièrement open source. Les utilisateurs ou les tiers peuvent auditer le code source de Cobo Safe et des contrats ACL pour s'assurer qu'il n'existe pas de risque de malveillance centralisée dans les fonctions de garde.
Résumé
Les récents incidents de sécurité nous rappellent que, que ce soit en déposant des actifs dans des institutions centralisées ou en gérant soi-même des clés privées et des phrases de récupération, il existe un certain risque de sécurité des actifs.
Ces risques de sécurité poussent les parties à rechercher de meilleures solutions de garde d'actifs. Les grandes institutions de garde centralisées ont récemment lancé des solutions de preuve de réserve basées sur Merkle Tree, et les experts du secteur ont également discuté en profondeur des limitations et des améliorations des solutions existantes.
En tant que solution de dépôt décentralisé, Cobo Safe étend la solution multsignature mature de l'industrie, Gnosis Safe, en offrant des fonctionnalités personnalisables plus flexibles telles que la décentralisation et le contrôle des accès (ACL), équilibrant mieux la sécurité des actifs et la facilité d'utilisation du portefeuille. Il offre aux institutions et aux particuliers un nouvel outil de gestion des fonds pour traverser l'hiver capital et accueillir la prochaine vague de prospérité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
3
Partager
Commentaire
0/400
LiquidatedAgain
· Il y a 22h
Je suis mort de rire, l'année dernière j'ai été complètement dépouillé par les plateformes d'échange, et maintenant je me réveille.
Voir l'originalRépondre0
CrossChainBreather
· 08-01 19:13
Clé privée ne pas maîtriser, comment dormir...
Voir l'originalRépondre0
YieldWhisperer
· 08-01 19:04
un autre jour, une autre "solution sécurisée"... j'ai déjà vu ce film en 2018 pour être honnête
Cobo Safe : solution de mise à niveau de la gestion de la sécurité des actifs off-chain basée sur Gnosis Safe
Cobo Safe: Une solution de gestion d'actifs off-chain sécurisée et fiable
Avec l'entrée du marché des cryptomonnaies dans un hiver crypto, les attaques de hackers se sont progressivement déplacées des protocoles off-chain vers les portefeuilles personnels. En même temps, en raison d'un cycle de hausse des taux d'intérêt agressif, le retrait massif de liquidités a conduit à l'effondrement de plus en plus d'institutions centralisées, nuisant gravement aux actifs des utilisateurs. Récemment, les incidents de sécurité se sont multipliés, et après plusieurs événements de vol d'actifs, la protection des actifs est devenue particulièrement importante, et les gens accordent de plus en plus d'attention aux différentes solutions de gestion des actifs sécurisés et décentralisés.
Pourquoi prendre le contrôle de ses actifs
Depuis longtemps, de nombreux utilisateurs choisissent d'utiliser les services d'institutions centralisées pour entrer dans l'industrie des cryptomonnaies, car ces institutions offrent une expérience opérationnelle similaire à celle du Web 2.0 traditionnel. Cependant, il y a un adage dans le monde de la blockchain : "Pas de clé privée, pas d'actif". En choisissant des institutions centralisées pour plus de commodité, les utilisateurs sacrifient également une certaine sécurité. Une fois qu'une institution centralisée est en crise, les actifs des utilisateurs disparaîtront.
Prenons l'exemple récent de l'incident FTX, où l'échange a détourné les actifs des utilisateurs, entraînant un déficit d'environ 6 milliards de dollars. Après la propagation des risques, d'autres institutions centralisées ayant des liens d'intérêt avec FTX ont également fait faillite, avec une estimation de victimes à l'échelle mondiale atteignant jusqu'à un million. Si les utilisateurs avaient appris dès le départ à gérer leurs actifs avec leurs propres clés privées et à stocker la majorité de leurs actifs dans des installations décentralisées comme des portefeuilles matériels, des contrats multi-signatures, etc. (, ils auraient pu éviter en grande partie les pertes lors de cet incident.
Cependant, gérer les clés privées n'est pas une tâche facile, car cela implique des mesures de sécurité et des meilleures pratiques pour la génération, le stockage, la gestion et l'utilisation des clés privées.
Le 22 septembre 2022, le célèbre market maker Wintermute a subi une perte d'environ 160 millions de dollars en raison de la fuite de la clé privée du propriétaire du contrat, causée par l'utilisation de l'outil de génération de clé privée Profanity.
De même, le 22 novembre 2022, un investisseur renommé a affirmé que son portefeuille avait été volé, le montant en jeu s'élevant à 42 millions de dollars au moment du vol. Après analyse par une société de sécurité, il a été confirmé que le problème central de cet événement résidait dans la fuite de la phrase de récupération du portefeuille utilisée par l'utilisateur.
Il n'est pas difficile de voir à partir de ces événements que la gestion des clés privées est un domaine complexe. Cependant, dans l'environnement actuel, utiliser les services d'institutions centralisées comporte une énorme crise de confiance. Alors, existe-t-il une méthode qui permette de gérer ses actifs en toute sécurité tout en n'ayant pas à s'inquiéter de la perte de tous ses actifs en raison de la divulgation d'une seule clé privée ?
Gnosis Safe -- une solution de multi-signature mature
En raison de la structure de compte d'Ethereum, qui ne prend pas en charge le mode multi-signature, les utilisateurs ne peuvent pas créer d'adresses multi-signatures comme avec Bitcoin. Cependant, Ethereum prend en charge les contrats intelligents pour implémenter diverses logiques de code complexes, il est donc possible de construire un portefeuille multi-signature off-chain en écrivant des contrats intelligents. Il est important de noter que le code des contrats intelligents peut lui-même comporter des risques de sécurité, et l'histoire a montré que les attaques exploitant des vulnérabilités dans le code des contrats sont fréquentes. Par conséquent, lors du choix d'un portefeuille de contrats intelligents, il est nécessaire d'utiliser des solutions qui ont été auditées plusieurs fois et vérifiées sur le long terme. Gnosis Safe est sans aucun doute un meilleur choix.
Avec Gnosis Safe, les utilisateurs peuvent déposer des actifs dans un contrat multi-signatures et choisir les règles de signature appropriées en fonction de leurs besoins. Les actifs du portefeuille multi-signatures ne sont plus gérés par la clé privée d'une seule adresse, mais sont gérés de manière collaborative par plusieurs adresses. Chaque transaction doit être initiée par des signatures de plusieurs adresses, et le nombre total de signatures valides doit atteindre un seuil prédéfini. De cette manière, Gnosis Safe peut efficacement éliminer le risque de perte totale des actifs en raison de la fuite d'une seule clé privée.
Cependant, Gnosis Safe présente certaines lacunes en matière de facilité d'utilisation tout en améliorant la sécurité des actifs :
Alors, existe-t-il des produits multi-signatures plus efficaces qui conservent la sécurité d'origine de Gnosis Safe tout en résolvant les inconvénients mentionnés ci-dessus ? Cobo Safe a donné une réponse affirmative.
![Cobo Safe : une solution de gestion d'actifs off-chain sécurisée et fiable])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
Cobo Safe--solution flexible de décentralisation et de gestion des risques off-chain
Cobo Safe est développé sur la base de Gnosis Safe, utilisant ses fonctionnalités d'extension de module pour réaliser une personnalisation flexible de l'interaction entre le portefeuille multi-signatures et les contrats de projet.
Plus précisément, Cobo Safe peut offrir les services suivants :
) signature unique de partage
Cobo Safe prend en charge la gestion décentralisée au niveau des fonctions, permettant de configurer des autorisations d'interaction fonctionnelle différentes pour des rôles d'utilisateur spécifiques. Il suffit de configurer simplement sur l'interface Web pour accorder aux rôles d'utilisateur des autorisations d'appel pour des contrats spécifiques et des fonctions spécifiques. Par exemple, on peut configurer le rôle de harvester pour qu'il ne puisse appeler que la fonction collect d'un contrat DEX spécifique, afin de réaliser l'opération de retrait des récompenses de frais de transaction LP.
![Cobo Safe : une solution de gestion d'actifs sécurisée et fiable off-chain]###https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
Il est possible de spécifier le rôle d'un utilisateur lors de l'ajout de membres. L'adresse à laquelle un rôle est attribué peut permettre à un portefeuille multi-signatures d'exécuter des transactions d'appels de contrats spécifiques. Ainsi, les utilisateurs ayant un rôle spécifique peuvent interagir avec des DApps via WalletConnect pour effectuer les opérations correspondantes. Grâce à la fonction de décentralisation de Cobo Safe, certaines transactions n'ont plus besoin de la signature de tous les propriétaires de Gnosis, mais peuvent être initiées avec la seule signature d'un utilisateur spécifique. Cela évite non seulement le processus fastidieux de collecte de signatures dans un portefeuille multi-signatures, mais minimise également les risques opérationnels lors des interactions avec des protocoles externes et le risque de fuite de clé privée.
![Cobo Safe : une solution de gestion d'actifs sécurisée et fiable off-chain])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(
) ACL gestion des risques
En plus du mécanisme de décentralisation des fonctions, Cobo Safe propose également des listes de contrôle d'accès (ACL) de granularité plus fine ### et un mécanisme de contrôle des risques des contrats. Les utilisateurs peuvent définir des règles de décentralisation et de contrôle des risques personnalisées en fonction des scénarios commerciaux. Grâce aux contrats ACL, il est possible de définir de manière flexible divers types de règles, telles que :
Il convient de noter que Cobo Safe, en tant qu'élément important d'une solution de garde décentralisée, a rendu le code source de ses contrats en chaîne entièrement open source. Les utilisateurs ou les tiers peuvent auditer le code source de Cobo Safe et des contrats ACL pour s'assurer qu'il n'existe pas de risque de malveillance centralisée dans les fonctions de garde.
Résumé
Les récents incidents de sécurité nous rappellent que, que ce soit en déposant des actifs dans des institutions centralisées ou en gérant soi-même des clés privées et des phrases de récupération, il existe un certain risque de sécurité des actifs.
Ces risques de sécurité poussent les parties à rechercher de meilleures solutions de garde d'actifs. Les grandes institutions de garde centralisées ont récemment lancé des solutions de preuve de réserve basées sur Merkle Tree, et les experts du secteur ont également discuté en profondeur des limitations et des améliorations des solutions existantes.
En tant que solution de dépôt décentralisé, Cobo Safe étend la solution multsignature mature de l'industrie, Gnosis Safe, en offrant des fonctionnalités personnalisables plus flexibles telles que la décentralisation et le contrôle des accès (ACL), équilibrant mieux la sécurité des actifs et la facilité d'utilisation du portefeuille. Il offre aux institutions et aux particuliers un nouvel outil de gestion des fonds pour traverser l'hiver capital et accueillir la prochaine vague de prospérité.