# Cobo Safe: 安全で信頼できるオンチェーン資産管理ソリューション暗号通貨市場が冬に突入する中、ハッカー攻撃は徐々にオンチェーンプロトコルから個人ウォレットに移行しています。同時に、強い利上げサイクルにより流動性が大幅に引き上げられ、ますます多くの中央集権機関が崩壊し、ユーザー資産に深刻な損害を与えています。最近、安全事故が頻発しており、複数の資産盗難事件を経て、資産の安全を確保することが非常に重要になっています。また、人々はさまざまな分散型の安全な資産管理ソリューションにますます注目しています。## なぜ自分の資産を管理する必要があるのか長い間、多くのユーザーは中心化機関のサービスを利用して暗号通貨業界に入ることを選択してきました。なぜなら、これらの機関は伝統的なWeb 2.0に似た操作体験を提供しているからです。しかし、ブロックチェーンの世界には一つの格言があります:"私鍵を掌握しなければ、資産を掌握できない"。ユーザーは便利さのために中心化機関を選択する際に、一定の安全性を犠牲にしています。一旦中心化機関に危機が発生すると、ユーザーの資産は消失してしまいます。最近のFTX事件を例に挙げると、この取引所はユーザーの資産を流用し、近60億ドルの穴を生じさせました。リスクが広がった後、FTXと利害関係のある他の中央集権的な機関が相次いで破綻し、世界中の被害者は最大で100万人に達すると推定されています。もしユーザーが最初から自分の秘密鍵を使って資産を管理し、大部分の資産を(ハードウェアウォレットやマルチシグ契約などの去中心化された施設に保管していれば、今回の事件での損失を大幅に回避できたでしょう。しかし、プライベートキーの管理は容易ではなく、プライベートキーの生成、保存、管理、使用などのさまざまな側面におけるセキュリティ対策とベストプラクティスが関与しています。2022年9月22日、有名なマーケットメーカーであるWintermuteがProfanityの秘密鍵生成ツールを使用して秘密鍵を生成したため、関連する契約のオーナーの秘密鍵が漏洩し、約1.6億ドルの損失を引き起こしました。同様に、2022年11月22日、ある有名な投資家が自分のウォレットが盗まれたと主張し、盗まれた時の金額は4200万ドルに達しました。セキュリティ会社の分析によると、この事件の核心的な問題はユーザーが使用していたウォレットのリカバリーフレーズの漏洩にあることが確認されました。これらの出来事から、プライベートキーの管理が複雑な学問であることは明らかです。しかし、現在の環境では、中央集権的な機関のサービスを利用することには大きな信頼の危機があります。では、自分の資産を安全に管理し、単一のプライベートキーの漏洩によって全ての資産を失う心配をせずに済む方法は存在するのでしょうか?## Gnosis Safe -- 成熟したマルチシグソリューションイーサリアム自体のアカウント構造はマルチシグネチャモードをサポートしていないため、ユーザーはビットコインのようにマルチシグアドレスを構築することができません。しかし、イーサリアムはスマートコントラクトを通じてさまざまな複雑なコードロジックを実現することができるため、スマートコントラクトを作成することでオンチェーンのマルチシグウォレットを構築できます。注意が必要なのは、スマートコントラクトコード自体にセキュリティリスクが存在する可能性があり、過去には契約コードの脆弱性を狙った攻撃が相次いでいます。そのため、スマートコントラクトウォレットを選択する際には、何度も監査され、長期間検証されたソリューションを使用する必要があります。Gnosis Safeは疑いなく優れた選択肢です。Gnosis Safeを使用することで、ユーザーは資産をマルチシグ契約に保管し、必要に応じて適切な署名ルールを選択できます。マルチシグウォレットの資産は、もはや単一アドレスの秘密鍵によって管理されることはなく、複数のアドレスによって協力して管理されます。各取引の発起には複数のアドレスの署名が必要であり、有効な総署名数が設定された閾値に達することが求められます。この方法によって、Gnosis Safeは、単一の秘密鍵の漏洩によってすべての資産が失われるリスクを効果的に排除することができます。しかし、Gnosis Safeは資産の安全性を向上させる一方で、使いやすさにいくつかの欠点があります。1. 各取引は実行するために複数の確認が必要で、効率が低い。2. 特定の分権処理はサポートされておらず、ウォレットメンバーの権限は完全に一致しています。3. インタラクティブコントラクトの具体的なリスク管理戦略の設定はサポートされていません。では、Gnosis Safeの元々のセキュリティを維持しながら、上記の不足を解決するより使いやすいマルチシグ製品は存在するのでしょうか?Cobo Safeは肯定的な答えを出しました。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369(## Cobo Safe--柔軟なオンチェーン分権とリスク管理ソリューションCobo SafeはGnosis Safeを基に二次開発され、モジュールの拡張機能を利用して、多署名ウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズしました。具体的には、Cobo Safeは以下のサービスを提供できます:) シングルサイン権限Cobo Safeは関数レベルの分散管理をサポートしており、特定のユーザー役割に対して異なる関数インタラクション権限を設定できます。ウェブインターフェースで簡単に設定するだけで、ユーザー役割に特定の契約や特定の関数の呼び出し権限を付与できます。例えば、harvester役割が特定のDEX契約のcollect関数のみを呼び出し、LP取引手数料の報酬を取得する操作を完了できるように設定できます。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション]###https://img-cdn.gateio.im/social/moments-9a35d0a1275f2bbb47c11bf634ee3379(メンバーを追加する際に、ユーザーの役割を指定できます。特定の役割を付与されたアドレスは、マルチシグウォレットが特定のコントラクト呼び出し取引を実行できるようになります。このように、特定の役割を持つユーザーはWalletConnectを通じてDAppと対話し、対応する操作を実行できます。Cobo Safeの分散機能を通じて、特定の取引はすべてのGnosisオーナーが署名確認する必要がなくなり、特定のユーザーの単一署名を提供するだけで取引を成功裏に開始できます。これにより、マルチシグウォレットの使用時に発生する煩雑な署名収集プロセスを回避でき、外部プロトコルとの相互作用に伴う操作リスクや秘密鍵の漏洩によるリスクを最小限に抑えることができます。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/social/moments-7216522f8bcb03cf4fef2cde57fbce030192837465674839201( ACLリスクコントロール関数粒度の分権メカニズムに加えて、Cobo Safeはより細かいACL)アクセス制御リスト###契約リスク管理メカニズムを提供しています。ユーザーはビジネスシナリオに応じて、任意の分権およびリスク管理ルールをカスタマイズできます。ACL契約を通じて、さまざまなルールを柔軟に設定できます。例としては:- ユーザー契約の呼び出しプロセスのパラメータ範囲を制限する- 特定のコントラクト関数の呼び出し回数を制限する- 契約の相互作用に対するリスクチェック! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/social/moments-7698f10c222724f58b2ed18a76044f44)值得一提的是、Cobo Safeはある分散型ホスティングソリューションの重要な構成要素として、そのオンチェーン契約ソースコードはすでにオープンソース化されています。ユーザーまたは第三者はCobo SafeおよびACL契約のソースコードを監査し、ホスティング機能に中央集権的な悪用リスクが存在しないことを確認できます。## サマリー最近のセキュリティ事件は、資産を中央集権的な機関に保管する場合でも、自己管理する場合でも、一定の資産セキュリティリスクが存在することに私たちに警鐘を鳴らしています。これらのセキュリティリスクは、各方面により良い資産保管ソリューションを求めさせています。主要な中央集権的保管機関は最近、Merkle Treeに基づく準備金証明ソリューションを次々に発表し、業界の専門家は既存のソリューションの限界と改善について深く議論しています。分散型ホスティングソリューションとして、Cobo Safeは業界で成熟したマルチシグソリューションであるGnosis Safeを拡張し、分権化やACLリスク管理など、より柔軟なカスタマイズ機能を提供し、資産の安全性とウォレットの使いやすさの間の矛盾をより良くバランスさせています。これは、機関や個人が資本の冬を乗り越え、次の繁栄の波を迎えるための新しい資金管理ツールの選択肢を提供します。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/social/moments-6ad47d757d0ba063866abb82b94b84e2)
Cobo Safe: Gnosis Safeに基づくオンチェーン資産の安全性管理アップグレードソリューション
Cobo Safe: 安全で信頼できるオンチェーン資産管理ソリューション
暗号通貨市場が冬に突入する中、ハッカー攻撃は徐々にオンチェーンプロトコルから個人ウォレットに移行しています。同時に、強い利上げサイクルにより流動性が大幅に引き上げられ、ますます多くの中央集権機関が崩壊し、ユーザー資産に深刻な損害を与えています。最近、安全事故が頻発しており、複数の資産盗難事件を経て、資産の安全を確保することが非常に重要になっています。また、人々はさまざまな分散型の安全な資産管理ソリューションにますます注目しています。
なぜ自分の資産を管理する必要があるのか
長い間、多くのユーザーは中心化機関のサービスを利用して暗号通貨業界に入ることを選択してきました。なぜなら、これらの機関は伝統的なWeb 2.0に似た操作体験を提供しているからです。しかし、ブロックチェーンの世界には一つの格言があります:"私鍵を掌握しなければ、資産を掌握できない"。ユーザーは便利さのために中心化機関を選択する際に、一定の安全性を犠牲にしています。一旦中心化機関に危機が発生すると、ユーザーの資産は消失してしまいます。
最近のFTX事件を例に挙げると、この取引所はユーザーの資産を流用し、近60億ドルの穴を生じさせました。リスクが広がった後、FTXと利害関係のある他の中央集権的な機関が相次いで破綻し、世界中の被害者は最大で100万人に達すると推定されています。もしユーザーが最初から自分の秘密鍵を使って資産を管理し、大部分の資産を(ハードウェアウォレットやマルチシグ契約などの去中心化された施設に保管していれば、今回の事件での損失を大幅に回避できたでしょう。
しかし、プライベートキーの管理は容易ではなく、プライベートキーの生成、保存、管理、使用などのさまざまな側面におけるセキュリティ対策とベストプラクティスが関与しています。
2022年9月22日、有名なマーケットメーカーであるWintermuteがProfanityの秘密鍵生成ツールを使用して秘密鍵を生成したため、関連する契約のオーナーの秘密鍵が漏洩し、約1.6億ドルの損失を引き起こしました。
同様に、2022年11月22日、ある有名な投資家が自分のウォレットが盗まれたと主張し、盗まれた時の金額は4200万ドルに達しました。セキュリティ会社の分析によると、この事件の核心的な問題はユーザーが使用していたウォレットのリカバリーフレーズの漏洩にあることが確認されました。
これらの出来事から、プライベートキーの管理が複雑な学問であることは明らかです。しかし、現在の環境では、中央集権的な機関のサービスを利用することには大きな信頼の危機があります。では、自分の資産を安全に管理し、単一のプライベートキーの漏洩によって全ての資産を失う心配をせずに済む方法は存在するのでしょうか?
Gnosis Safe -- 成熟したマルチシグソリューション
イーサリアム自体のアカウント構造はマルチシグネチャモードをサポートしていないため、ユーザーはビットコインのようにマルチシグアドレスを構築することができません。しかし、イーサリアムはスマートコントラクトを通じてさまざまな複雑なコードロジックを実現することができるため、スマートコントラクトを作成することでオンチェーンのマルチシグウォレットを構築できます。注意が必要なのは、スマートコントラクトコード自体にセキュリティリスクが存在する可能性があり、過去には契約コードの脆弱性を狙った攻撃が相次いでいます。そのため、スマートコントラクトウォレットを選択する際には、何度も監査され、長期間検証されたソリューションを使用する必要があります。Gnosis Safeは疑いなく優れた選択肢です。
Gnosis Safeを使用することで、ユーザーは資産をマルチシグ契約に保管し、必要に応じて適切な署名ルールを選択できます。マルチシグウォレットの資産は、もはや単一アドレスの秘密鍵によって管理されることはなく、複数のアドレスによって協力して管理されます。各取引の発起には複数のアドレスの署名が必要であり、有効な総署名数が設定された閾値に達することが求められます。この方法によって、Gnosis Safeは、単一の秘密鍵の漏洩によってすべての資産が失われるリスクを効果的に排除することができます。
しかし、Gnosis Safeは資産の安全性を向上させる一方で、使いやすさにいくつかの欠点があります。
では、Gnosis Safeの元々のセキュリティを維持しながら、上記の不足を解決するより使いやすいマルチシグ製品は存在するのでしょうか?Cobo Safeは肯定的な答えを出しました。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
Cobo Safe--柔軟なオンチェーン分権とリスク管理ソリューション
Cobo SafeはGnosis Safeを基に二次開発され、モジュールの拡張機能を利用して、多署名ウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズしました。
具体的には、Cobo Safeは以下のサービスを提供できます:
) シングルサイン権限
Cobo Safeは関数レベルの分散管理をサポートしており、特定のユーザー役割に対して異なる関数インタラクション権限を設定できます。ウェブインターフェースで簡単に設定するだけで、ユーザー役割に特定の契約や特定の関数の呼び出し権限を付与できます。例えば、harvester役割が特定のDEX契約のcollect関数のみを呼び出し、LP取引手数料の報酬を取得する操作を完了できるように設定できます。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション]###https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
メンバーを追加する際に、ユーザーの役割を指定できます。特定の役割を付与されたアドレスは、マルチシグウォレットが特定のコントラクト呼び出し取引を実行できるようになります。このように、特定の役割を持つユーザーはWalletConnectを通じてDAppと対話し、対応する操作を実行できます。Cobo Safeの分散機能を通じて、特定の取引はすべてのGnosisオーナーが署名確認する必要がなくなり、特定のユーザーの単一署名を提供するだけで取引を成功裏に開始できます。これにより、マルチシグウォレットの使用時に発生する煩雑な署名収集プロセスを回避でき、外部プロトコルとの相互作用に伴う操作リスクや秘密鍵の漏洩によるリスクを最小限に抑えることができます。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
( ACLリスクコントロール
関数粒度の分権メカニズムに加えて、Cobo Safeはより細かいACL)アクセス制御リスト###契約リスク管理メカニズムを提供しています。ユーザーはビジネスシナリオに応じて、任意の分権およびリスク管理ルールをカスタマイズできます。ACL契約を通じて、さまざまなルールを柔軟に設定できます。例としては:
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
值得一提的是、Cobo Safeはある分散型ホスティングソリューションの重要な構成要素として、そのオンチェーン契約ソースコードはすでにオープンソース化されています。ユーザーまたは第三者はCobo SafeおよびACL契約のソースコードを監査し、ホスティング機能に中央集権的な悪用リスクが存在しないことを確認できます。
サマリー
最近のセキュリティ事件は、資産を中央集権的な機関に保管する場合でも、自己管理する場合でも、一定の資産セキュリティリスクが存在することに私たちに警鐘を鳴らしています。
これらのセキュリティリスクは、各方面により良い資産保管ソリューションを求めさせています。主要な中央集権的保管機関は最近、Merkle Treeに基づく準備金証明ソリューションを次々に発表し、業界の専門家は既存のソリューションの限界と改善について深く議論しています。
分散型ホスティングソリューションとして、Cobo Safeは業界で成熟したマルチシグソリューションであるGnosis Safeを拡張し、分権化やACLリスク管理など、より柔軟なカスタマイズ機能を提供し、資産の安全性とウォレットの使いやすさの間の矛盾をより良くバランスさせています。これは、機関や個人が資本の冬を乗り越え、次の繁栄の波を迎えるための新しい資金管理ツールの選択肢を提供します。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション