Cobo Safe: Solusi manajemen aset on-chain yang aman dan dapat diandalkan
Dengan pasar cryptocurrency memasuki musim dingin, serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Pada saat yang sama, karena berada dalam siklus kenaikan suku bunga yang kuat, likuiditas yang besar ditarik menyebabkan semakin banyak lembaga terpusat mengalami kegagalan, yang sangat merusak aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, setelah mengalami beberapa kejadian pencurian aset, menjaga keamanan aset menjadi sangat penting, dan orang-orang semakin memperhatikan berbagai solusi manajemen aset aman yang terdesentralisasi.
Mengapa Menguasai Aset Sendiri
Selama bertahun-tahun, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki industri cryptocurrency, karena lembaga-lembaga ini menawarkan pengalaman operasi yang mirip dengan Web 2.0 tradisional. Namun, ada pepatah di dunia blockchain: "Jika Anda tidak menguasai kunci pribadi, Anda tidak menguasai aset." Pengguna mengorbankan tingkat keamanan tertentu ketika memilih lembaga terpusat demi kenyamanan. Begitu lembaga terpusat mengalami krisis, aset pengguna akan lenyap.
Sebagai contoh dari kejadian FTX baru-baru ini, bursa tersebut menyalahgunakan aset pengguna yang menyebabkan kekurangan hampir 6 miliar dolar. Setelah risiko menyebar, lembaga terpusat lain yang memiliki hubungan kepentingan dengan FTX juga mengalami kerugian, diperkirakan jumlah korban di seluruh dunia mencapai jutaan. Jika pengguna sejak awal belajar mengelola aset mereka dengan kunci pribadi sendiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi ( seperti dompet hardware, kontrak multi-tanda tangan, dll ), mereka dapat menghindari kerugian dalam peristiwa ini.
Namun, mengelola kunci pribadi bukanlah hal yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik terkait dengan pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi.
Pada 22 September 2022, pembuat pasar terkenal Wintermute mengalami kebocoran kunci pemilik kontrak terkait karena menggunakan alat pembangkit kunci Profanity untuk membuat kunci, yang mengakibatkan kerugian hampir 160 juta dolar AS.
Demikian juga, pada 22 November 2022, seorang investor terkenal mengklaim bahwa dompetnya dicuri, dengan jumlah yang terlibat mencapai 42 juta dolar AS saat dicuri. Setelah analisis oleh perusahaan keamanan, dipastikan bahwa masalah inti dari kejadian ini adalah kebocoran frase pemulihan dompet yang digunakan oleh pengguna.
Dari peristiwa-peristiwa ini, tidak sulit untuk melihat bahwa pengelolaan kunci pribadi adalah suatu ilmu yang kompleks. Namun, dalam lingkungan saat ini, menggunakan layanan lembaga terpusat juga memiliki krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset sendiri dengan aman, tanpa khawatir kehilangan semua aset akibat kebocoran satu kunci pribadi?
Gnosis Safe -- Sebuah solusi multi-tanda tangan yang matang
Karena struktur akun Ethereum itu sendiri tidak mendukung mode multisignature, pengguna tidak dapat membangun alamat multisign seperti di Bitcoin. Namun, Ethereum mendukung kontrak pintar untuk mewujudkan berbagai logika kode yang kompleks, sehingga dapat membangun dompet multisign on-chain dengan menulis kontrak pintar. Perlu dicatat bahwa kode kontrak pintar itu sendiri mungkin memiliki risiko keamanan, dan sejarah serangan terhadap kerentanan kode kontrak telah terjadi berkali-kali. Oleh karena itu, saat memilih dompet kontrak pintar, perlu menggunakan solusi yang telah diaudit berkali-kali dan telah terverifikasi dalam jangka waktu yang lama. Gnosis Safe jelas merupakan pilihan yang lebih baik.
Melalui Gnosis Safe, pengguna dapat mengelola aset ke dalam kontrak multisig dan memilih aturan tanda tangan yang sesuai berdasarkan kebutuhan. Aset di dompet multisig tidak lagi dikelola oleh kunci pribadi dari satu alamat, melainkan dikelola secara kolaboratif oleh beberapa alamat. Setiap transaksi yang diajukan memerlukan tanda tangan dari beberapa alamat, dan jumlah tanda tangan yang valid harus mencapai batas yang telah ditetapkan. Dengan cara ini, Gnosis Safe dapat secara efektif menghilangkan risiko kehilangan semua aset akibat kebocoran kunci pribadi tunggal.
Namun, Gnosis Safe memiliki beberapa kekurangan dalam hal kemudahan penggunaan meskipun meningkatkan keamanan aset:
Setiap transaksi memerlukan konfirmasi dari beberapa pihak sebelum dapat dieksekusi, sehingga efisiensinya cukup rendah.
Tidak mendukung pengelolaan desentralisasi tertentu, kekuasaan anggota dompet sepenuhnya seragam.
Tidak mendukung pengaturan strategi manajemen risiko yang spesifik untuk kontrak interaktif.
Jadi, apakah ada produk multi-tanda tangan yang lebih baik yang dapat menjaga keamanan asli Gnosis Safe sambil mengatasi kekurangan yang disebutkan di atas? Cobo Safe memberikan jawaban yang positif.
Cobo Safe--solusi desentralisasi dan manajemen risiko yang fleksibel on-chain
Cobo Safe dikembangkan ulang berdasarkan Gnosis Safe, memanfaatkan fungsi ekstensi modulnya untuk mewujudkan kustomisasi fleksibel interaksi antara dompet multi-tanda tangan dan kontrak proyek.
Secara spesifik, Cobo Safe dapat menyediakan beberapa layanan berikut:
pembagian hak tanda tangan tunggal
Cobo Safe mendukung manajemen desentralisasi tingkat fungsi, yang memungkinkan konfigurasi hak interaksi fungsi yang berbeda untuk peran pengguna tertentu. Hanya dengan konfigurasi sederhana di antarmuka web, Anda dapat memberikan peran pengguna hak panggilan untuk kontrak tertentu dan fungsi tertentu. Misalnya, Anda dapat mengonfigurasi peran harvester hanya dapat memanggil fungsi collect dari kontrak DEX tertentu, untuk menyelesaikan operasi penarikan hadiah biaya transaksi LP.
Saat menambahkan anggota, Anda dapat menentukan peran pengguna. Alamat yang diberikan peran tertentu dapat melakukan panggilan kontrak spesifik dalam dompet multi-tanda tangan. Dengan cara ini, pengguna dengan peran tertentu dapat berinteraksi dengan DApp melalui WalletConnect untuk melakukan operasi yang sesuai. Dengan fitur desentralisasi Cobo Safe, beberapa transaksi tidak lagi memerlukan semua pemilik Gnosis untuk menandatangani secara berurutan, cukup dengan memberikan tanda tangan satu pengguna tertentu untuk memulai transaksi dengan sukses. Ini tidak hanya menghindari proses pengumpulan tanda tangan yang rumit saat menggunakan dompet multi-tanda tangan, tetapi juga meminimalkan risiko operasional saat berinteraksi dengan protokol eksternal dan risiko kebocoran kunci pribadi.
ACL manajemen risiko
Selain mekanisme desentralisasi granular fungsi, Cobo Safe juga menyediakan mekanisme kontrol risiko kontrak ACL( yang lebih halus. Pengguna dapat menyesuaikan dan menetapkan aturan desentralisasi dan kontrol risiko sesuai dengan skenario bisnis. Melalui kontrak ACL, berbagai aturan dapat diatur dengan fleksibel, seperti:
Membatasi rentang parameter dalam proses pemanggilan kontrak pengguna
Membatasi jumlah panggilan fungsi kontrak tertentu
Melakukan pemeriksaan risiko pada interaksi kontrak
![Cobo Safe: solusi manajemen aset on-chain yang aman dan dapat dipercaya])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Perlu dicatat bahwa Cobo Safe, sebagai komponen penting dari suatu solusi kustodian terdesentralisasi, semua kode sumber kontrak on-chain-nya telah open-source. Pengguna atau pihak ketiga dapat melakukan audit terhadap Cobo Safe dan kode sumber kontrak ACL untuk memastikan bahwa fungsi kustodian tidak memiliki risiko malpraktik sentralisasi.
Ringkasan
Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi dan frasa pemulihan sendiri, terdapat risiko keamanan aset tertentu.
Risiko keamanan ini mendorong berbagai pihak untuk mencari solusi kustodian aset yang lebih baik. Berbagai lembaga kustodian terpusat baru-baru ini meluncurkan solusi bukti cadangan berbasis Merkle Tree, dan para ahli di industri juga telah melakukan diskusi mendalam tentang keterbatasan dan perbaikan solusi yang ada.
Sebagai solusi kustodian terdesentralisasi, Cobo Safe memperluas solusi multi-tanda tangan Gnosis Safe yang telah matang di industri, menyediakan fungsionalitas yang lebih fleksibel dan dapat disesuaikan seperti desentralisasi dan pengendalian risiko ACL, serta lebih baik menyeimbangkan antara keamanan aset dan kemudahan penggunaan dompet. Ini memberikan pilihan alat manajemen dana baru bagi institusi dan individu untuk melewati musim dingin modal dan menyambut gelombang kemakmuran berikutnya.
![Cobo Safe: Solusi manajemen aset on-chain yang aman dan terpercaya])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
3
Bagikan
Komentar
0/400
LiquidatedAgain
· 16jam yang lalu
Tertawa mati, tahun lalu saya sudah dihabiskan oleh berbagai pertukaran, sekarang baru sadar.
Lihat AsliBalas0
CrossChainBreather
· 08-01 19:13
Kunci Pribadi tidak dikendalikan, bagaimana bisa tidur nyenyak...
Lihat AsliBalas0
YieldWhisperer
· 08-01 19:04
hari lain, solusi "aman" lainnya... sudah melihat film ini sebelumnya di 2018 sejujurnya
Cobo Safe: solusi peningkatan manajemen keamanan aset on-chain berbasis Gnosis Safe
Cobo Safe: Solusi manajemen aset on-chain yang aman dan dapat diandalkan
Dengan pasar cryptocurrency memasuki musim dingin, serangan hacker secara bertahap beralih dari protokol on-chain ke dompet pribadi. Pada saat yang sama, karena berada dalam siklus kenaikan suku bunga yang kuat, likuiditas yang besar ditarik menyebabkan semakin banyak lembaga terpusat mengalami kegagalan, yang sangat merusak aset pengguna. Baru-baru ini, insiden keamanan sering terjadi, setelah mengalami beberapa kejadian pencurian aset, menjaga keamanan aset menjadi sangat penting, dan orang-orang semakin memperhatikan berbagai solusi manajemen aset aman yang terdesentralisasi.
Mengapa Menguasai Aset Sendiri
Selama bertahun-tahun, banyak pengguna memilih untuk menggunakan layanan lembaga terpusat untuk memasuki industri cryptocurrency, karena lembaga-lembaga ini menawarkan pengalaman operasi yang mirip dengan Web 2.0 tradisional. Namun, ada pepatah di dunia blockchain: "Jika Anda tidak menguasai kunci pribadi, Anda tidak menguasai aset." Pengguna mengorbankan tingkat keamanan tertentu ketika memilih lembaga terpusat demi kenyamanan. Begitu lembaga terpusat mengalami krisis, aset pengguna akan lenyap.
Sebagai contoh dari kejadian FTX baru-baru ini, bursa tersebut menyalahgunakan aset pengguna yang menyebabkan kekurangan hampir 6 miliar dolar. Setelah risiko menyebar, lembaga terpusat lain yang memiliki hubungan kepentingan dengan FTX juga mengalami kerugian, diperkirakan jumlah korban di seluruh dunia mencapai jutaan. Jika pengguna sejak awal belajar mengelola aset mereka dengan kunci pribadi sendiri, dan menyimpan sebagian besar aset di fasilitas terdesentralisasi ( seperti dompet hardware, kontrak multi-tanda tangan, dll ), mereka dapat menghindari kerugian dalam peristiwa ini.
Namun, mengelola kunci pribadi bukanlah hal yang mudah, melibatkan berbagai langkah keamanan dan praktik terbaik terkait dengan pembuatan, penyimpanan, pengelolaan, dan penggunaan kunci pribadi.
Pada 22 September 2022, pembuat pasar terkenal Wintermute mengalami kebocoran kunci pemilik kontrak terkait karena menggunakan alat pembangkit kunci Profanity untuk membuat kunci, yang mengakibatkan kerugian hampir 160 juta dolar AS.
Demikian juga, pada 22 November 2022, seorang investor terkenal mengklaim bahwa dompetnya dicuri, dengan jumlah yang terlibat mencapai 42 juta dolar AS saat dicuri. Setelah analisis oleh perusahaan keamanan, dipastikan bahwa masalah inti dari kejadian ini adalah kebocoran frase pemulihan dompet yang digunakan oleh pengguna.
Dari peristiwa-peristiwa ini, tidak sulit untuk melihat bahwa pengelolaan kunci pribadi adalah suatu ilmu yang kompleks. Namun, dalam lingkungan saat ini, menggunakan layanan lembaga terpusat juga memiliki krisis kepercayaan yang besar. Jadi, apakah ada cara untuk mengelola aset sendiri dengan aman, tanpa khawatir kehilangan semua aset akibat kebocoran satu kunci pribadi?
Gnosis Safe -- Sebuah solusi multi-tanda tangan yang matang
Karena struktur akun Ethereum itu sendiri tidak mendukung mode multisignature, pengguna tidak dapat membangun alamat multisign seperti di Bitcoin. Namun, Ethereum mendukung kontrak pintar untuk mewujudkan berbagai logika kode yang kompleks, sehingga dapat membangun dompet multisign on-chain dengan menulis kontrak pintar. Perlu dicatat bahwa kode kontrak pintar itu sendiri mungkin memiliki risiko keamanan, dan sejarah serangan terhadap kerentanan kode kontrak telah terjadi berkali-kali. Oleh karena itu, saat memilih dompet kontrak pintar, perlu menggunakan solusi yang telah diaudit berkali-kali dan telah terverifikasi dalam jangka waktu yang lama. Gnosis Safe jelas merupakan pilihan yang lebih baik.
Melalui Gnosis Safe, pengguna dapat mengelola aset ke dalam kontrak multisig dan memilih aturan tanda tangan yang sesuai berdasarkan kebutuhan. Aset di dompet multisig tidak lagi dikelola oleh kunci pribadi dari satu alamat, melainkan dikelola secara kolaboratif oleh beberapa alamat. Setiap transaksi yang diajukan memerlukan tanda tangan dari beberapa alamat, dan jumlah tanda tangan yang valid harus mencapai batas yang telah ditetapkan. Dengan cara ini, Gnosis Safe dapat secara efektif menghilangkan risiko kehilangan semua aset akibat kebocoran kunci pribadi tunggal.
Namun, Gnosis Safe memiliki beberapa kekurangan dalam hal kemudahan penggunaan meskipun meningkatkan keamanan aset:
Jadi, apakah ada produk multi-tanda tangan yang lebih baik yang dapat menjaga keamanan asli Gnosis Safe sambil mengatasi kekurangan yang disebutkan di atas? Cobo Safe memberikan jawaban yang positif.
Cobo Safe--solusi desentralisasi dan manajemen risiko yang fleksibel on-chain
Cobo Safe dikembangkan ulang berdasarkan Gnosis Safe, memanfaatkan fungsi ekstensi modulnya untuk mewujudkan kustomisasi fleksibel interaksi antara dompet multi-tanda tangan dan kontrak proyek.
Secara spesifik, Cobo Safe dapat menyediakan beberapa layanan berikut:
pembagian hak tanda tangan tunggal
Cobo Safe mendukung manajemen desentralisasi tingkat fungsi, yang memungkinkan konfigurasi hak interaksi fungsi yang berbeda untuk peran pengguna tertentu. Hanya dengan konfigurasi sederhana di antarmuka web, Anda dapat memberikan peran pengguna hak panggilan untuk kontrak tertentu dan fungsi tertentu. Misalnya, Anda dapat mengonfigurasi peran harvester hanya dapat memanggil fungsi collect dari kontrak DEX tertentu, untuk menyelesaikan operasi penarikan hadiah biaya transaksi LP.
Saat menambahkan anggota, Anda dapat menentukan peran pengguna. Alamat yang diberikan peran tertentu dapat melakukan panggilan kontrak spesifik dalam dompet multi-tanda tangan. Dengan cara ini, pengguna dengan peran tertentu dapat berinteraksi dengan DApp melalui WalletConnect untuk melakukan operasi yang sesuai. Dengan fitur desentralisasi Cobo Safe, beberapa transaksi tidak lagi memerlukan semua pemilik Gnosis untuk menandatangani secara berurutan, cukup dengan memberikan tanda tangan satu pengguna tertentu untuk memulai transaksi dengan sukses. Ini tidak hanya menghindari proses pengumpulan tanda tangan yang rumit saat menggunakan dompet multi-tanda tangan, tetapi juga meminimalkan risiko operasional saat berinteraksi dengan protokol eksternal dan risiko kebocoran kunci pribadi.
ACL manajemen risiko
Selain mekanisme desentralisasi granular fungsi, Cobo Safe juga menyediakan mekanisme kontrol risiko kontrak ACL( yang lebih halus. Pengguna dapat menyesuaikan dan menetapkan aturan desentralisasi dan kontrol risiko sesuai dengan skenario bisnis. Melalui kontrak ACL, berbagai aturan dapat diatur dengan fleksibel, seperti:
![Cobo Safe: solusi manajemen aset on-chain yang aman dan dapat dipercaya])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Perlu dicatat bahwa Cobo Safe, sebagai komponen penting dari suatu solusi kustodian terdesentralisasi, semua kode sumber kontrak on-chain-nya telah open-source. Pengguna atau pihak ketiga dapat melakukan audit terhadap Cobo Safe dan kode sumber kontrak ACL untuk memastikan bahwa fungsi kustodian tidak memiliki risiko malpraktik sentralisasi.
Ringkasan
Kejadian keamanan baru-baru ini mengingatkan kita bahwa baik menyimpan aset di lembaga terpusat maupun mengelola kunci pribadi dan frasa pemulihan sendiri, terdapat risiko keamanan aset tertentu.
Risiko keamanan ini mendorong berbagai pihak untuk mencari solusi kustodian aset yang lebih baik. Berbagai lembaga kustodian terpusat baru-baru ini meluncurkan solusi bukti cadangan berbasis Merkle Tree, dan para ahli di industri juga telah melakukan diskusi mendalam tentang keterbatasan dan perbaikan solusi yang ada.
Sebagai solusi kustodian terdesentralisasi, Cobo Safe memperluas solusi multi-tanda tangan Gnosis Safe yang telah matang di industri, menyediakan fungsionalitas yang lebih fleksibel dan dapat disesuaikan seperti desentralisasi dan pengendalian risiko ACL, serta lebih baik menyeimbangkan antara keamanan aset dan kemudahan penggunaan dompet. Ini memberikan pilihan alat manajemen dana baru bagi institusi dan individu untuk melewati musim dingin modal dan menyambut gelombang kemakmuran berikutnya.
![Cobo Safe: Solusi manajemen aset on-chain yang aman dan terpercaya])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(