Cobo Safe: uma solução de gestão de ativos na cadeia segura e fiável
Com a entrada do mercado de criptomoedas no inverno, os ataques de hackers gradualmente mudaram dos protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, devido ao forte ciclo de aumento das taxas de juros, a liquidez foi drasticamente retirada, levando a um número crescente de instituições centralizadas a entrarem em colapso, prejudicando seriamente os ativos dos usuários. Recentemente, ocorreram muitos incidentes de segurança, e após várias ocorrências de roubo de ativos, garantir a segurança dos ativos tornou-se especialmente importante, e as pessoas estão cada vez mais atentas a várias soluções de gestão de ativos de segurança descentralizadas.
Por que controlar os seus próprios ativos
Durante muito tempo, muitos usuários escolheram utilizar os serviços de instituições centralizadas para entrar na indústria de criptomoedas, pois essas instituições oferecem uma experiência operacional semelhante à do tradicional Web 2.0. No entanto, no mundo da blockchain, há um ditado: "quem não controla as chaves privadas, não controla os ativos". Os usuários, em busca de conveniência, optam por instituições centralizadas, sacrificando assim uma certa segurança. Uma vez que uma instituição centralizada enfrenta uma crise, os ativos dos usuários podem desaparecer.
Tomando o recente evento da FTX como exemplo, a exchange desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares. Após a propagação do risco, outras instituições centralizadas com vínculos de interesse com a FTX também falharam, estimando-se que o número de vítimas em todo o mundo chegue a milhões. Se os usuários aprendessem a gerenciar seus ativos com suas chaves privadas desde o início e armazenassem a maior parte dos ativos em instalações descentralizadas (, como carteiras de hardware, contratos multi-assinatura, etc. ), poderiam evitar em grande medida as perdas neste evento.
No entanto, gerir chaves privadas não é uma tarefa fácil, envolvendo várias medidas de segurança e melhores práticas relacionadas com a geração, armazenamento, gestão e utilização das chaves privadas.
No dia 22 de setembro de 2022, a famosa empresa de market making Wintermute perdeu quase 160 milhões de dólares devido ao vazamento da chave privada do owner do contrato relacionado, causado pelo uso da ferramenta de geração de chave privada Profanity.
Da mesma forma, em 22 de novembro de 2022, um investidor conhecido afirmou que sua carteira foi roubada, com um montante em questão de 42 milhões de dólares americanos no momento do roubo. Após análise da empresa de segurança, foi confirmado que o problema central do incidente estava na divulgação da frase de recuperação da carteira usada pelo usuário.
A partir desses eventos, não é difícil perceber que a gestão de chaves privadas é uma ciência complexa. No entanto, no ambiente atual, usar serviços de instituições centralizadas traz uma grande crise de confiança. Então, existe uma maneira de gerenciar seus ativos de forma segura, sem se preocupar com a perda total dos ativos devido ao vazamento de uma única chave privada?
Gnosis Safe -- uma solução de múltiplas assinaturas madura
Devido à estrutura de contas do Ethereum não suportar o modo de múltiplas assinaturas, os usuários não conseguem construir endereços de múltiplas assinaturas como no Bitcoin. No entanto, o Ethereum suporta contratos inteligentes que implementam várias lógicas de código complexas, portanto, é possível construir carteiras de múltiplas assinaturas na cadeia escrevendo contratos inteligentes. É importante notar que o código do contrato inteligente pode apresentar riscos de segurança, e historicamente, ataques a vulnerabilidades de código de contrato têm sido frequentes. Assim, ao escolher uma carteira de contrato inteligente, é necessário usar soluções que tenham sido auditadas várias vezes e validadas ao longo do tempo. Gnosis Safe é, sem dúvida, uma escolha superior.
Com o Gnosis Safe, os usuários podem custodiar ativos em contratos multi-assinatura e escolher as regras de assinatura apropriadas de acordo com as necessidades. Os ativos da carteira multi-assinatura não são mais geridos pela chave privada de um único endereço, mas sim por múltiplos endereços que gerem em conjunto. Cada transação iniciada requer a assinatura de múltiplos endereços e exige que o número total de assinaturas válidas atinja um limite pré-definido. Desta forma, o Gnosis Safe pode efetivamente eliminar o risco de perda total de ativos devido ao vazamento da chave privada de um único indivíduo.
No entanto, o Gnosis Safe apresenta algumas limitações em termos de facilidade de uso, enquanto melhora a segurança dos ativos:
Cada transação requer múltiplas confirmações antes de ser executada, o que resulta em eficiência baixa.
Não suporta um tratamento de descentralização específico, os poderes dos membros da carteira são completamente iguais.
Não é suportada a configuração de estratégias de gestão de risco específicas para contratos interativos.
Então, existe um produto de multi-assinatura melhor que, mantendo a segurança original do Gnosis Safe, resolve as deficiências mencionadas? O Cobo Safe deu uma resposta afirmativa.
Cobo Safe--Uma solução flexível de descentralização e gestão de risco na cadeia
Cobo Safe é uma segunda versão desenvolvida com base no Gnosis Safe, utilizando a funcionalidade de extensão do seu módulo para realizar uma personalização flexível da interação entre a carteira multi-assinatura e o contrato do projeto.
Especificamente, o Cobo Safe pode oferecer os seguintes serviços:
assinatura única e distribuição de direitos
O Cobo Safe suporta gestão descentralizada a nível de função, permitindo configurar diferentes permissões de interação de função para papéis de utilizador específicos. Basta configurar de forma simples na interface da web para conceder aos papéis de utilizador permissões de chamada para contratos específicos e funções específicas. Por exemplo, pode configurar o papel de harvester para que só possa chamar a função collect de um contrato DEX específico, completando assim a operação de extração das recompensas de taxas de transação de LP.
Ao adicionar membros, é possível especificar o papel do usuário. Um endereço que recebe um determinado papel pode fazer com que a carteira multiassinado execute transações de chamadas de contrato específicas. Assim, usuários com papéis específicos podem interagir com DApps através do WalletConnect, executando as operações correspondentes. Com a funcionalidade de descentralização do Cobo Safe, certas transações não precisam mais da assinatura de todos os proprietários do Gnosis, bastando fornecer a assinatura de um único usuário específico para iniciar a transação com sucesso. Isso não apenas evita o processo complicado de coleta de assinaturas usado em carteiras multiassinado, mas também minimiza o risco operacional associado à interação com protocolos externos e os riscos de vazamento de chaves privadas.
ACL gestão de risco
Além do mecanismo de descentralização com granularidade de função, o Cobo Safe também oferece uma lista de controle de acesso (ACL) com granularidade mais fina ( e um mecanismo de controle de risco de contrato ). Os usuários podem personalizar qualquer regra de descentralização e controle de risco de acordo com o cenário de negócios. Através do contrato ACL, é possível definir flexivelmente vários tipos de regras, como:
Limitar o intervalo de parâmetros no processo de chamada de contrato do usuário
Restringir o número de chamadas de uma função de contrato
Realizar verificação de riscos na interação do contrato
Vale a pena mencionar que o Cobo Safe, como uma parte importante de uma solução de custódia descentralizada, tem todo o seu código-fonte de contratos na cadeia disponibilizado como código aberto. Usuários ou terceiros podem auditar o código-fonte do Cobo Safe e do contrato ACL para garantir que a funcionalidade de custódia não apresente riscos de má conduta centralizada.
Resumo
Eventos de segurança recentes nos alertam que, independentemente de manter ativos em instituições centralizadas ou de gerenciar por conta própria chaves privadas e frases de recuperação, existe um certo risco de segurança dos ativos.
Esses riscos de segurança estão a levar as partes a procurar melhores soluções de custódia de ativos. As principais instituições de custódia centralizadas têm recentemente lançado esquemas de prova de reservas baseados em Merkle Tree, e especialistas da indústria também discutiram profundamente as limitações e melhorias das soluções existentes.
Como uma solução de custódia descentralizada, o Cobo Safe expande a solução de múltiplas assinaturas Gnosis Safe, que já é madura na indústria, oferecendo funcionalidades personalizáveis mais flexíveis, como a descentralização e o controle de riscos ACL, equilibrando melhor a segurança dos ativos e a facilidade de uso da carteira. Ele proporciona uma nova opção de ferramentas de gestão de capital para instituições e indivíduos enfrentarem o inverno do capital e se prepararem para a próxima onda de prosperidade.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
3
Compartilhar
Comentário
0/400
LiquidatedAgain
· 17h atrás
Morrendo de rir, no ano passado fui explorado por várias exchanges e só agora percebo.
Ver originalResponder0
CrossChainBreather
· 08-01 19:13
Chave privada não estando nas mãos, como posso dormir...
Ver originalResponder0
YieldWhisperer
· 08-01 19:04
outro dia, outra "solução segura"... já vi este filme antes em 2018, para ser honesto
Cobo Safe: solução de gestão de segurança do ativo na cadeia baseada no Gnosis Safe
Cobo Safe: uma solução de gestão de ativos na cadeia segura e fiável
Com a entrada do mercado de criptomoedas no inverno, os ataques de hackers gradualmente mudaram dos protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, devido ao forte ciclo de aumento das taxas de juros, a liquidez foi drasticamente retirada, levando a um número crescente de instituições centralizadas a entrarem em colapso, prejudicando seriamente os ativos dos usuários. Recentemente, ocorreram muitos incidentes de segurança, e após várias ocorrências de roubo de ativos, garantir a segurança dos ativos tornou-se especialmente importante, e as pessoas estão cada vez mais atentas a várias soluções de gestão de ativos de segurança descentralizadas.
Por que controlar os seus próprios ativos
Durante muito tempo, muitos usuários escolheram utilizar os serviços de instituições centralizadas para entrar na indústria de criptomoedas, pois essas instituições oferecem uma experiência operacional semelhante à do tradicional Web 2.0. No entanto, no mundo da blockchain, há um ditado: "quem não controla as chaves privadas, não controla os ativos". Os usuários, em busca de conveniência, optam por instituições centralizadas, sacrificando assim uma certa segurança. Uma vez que uma instituição centralizada enfrenta uma crise, os ativos dos usuários podem desaparecer.
Tomando o recente evento da FTX como exemplo, a exchange desviou ativos dos usuários, resultando em um déficit de quase 6 bilhões de dólares. Após a propagação do risco, outras instituições centralizadas com vínculos de interesse com a FTX também falharam, estimando-se que o número de vítimas em todo o mundo chegue a milhões. Se os usuários aprendessem a gerenciar seus ativos com suas chaves privadas desde o início e armazenassem a maior parte dos ativos em instalações descentralizadas (, como carteiras de hardware, contratos multi-assinatura, etc. ), poderiam evitar em grande medida as perdas neste evento.
No entanto, gerir chaves privadas não é uma tarefa fácil, envolvendo várias medidas de segurança e melhores práticas relacionadas com a geração, armazenamento, gestão e utilização das chaves privadas.
No dia 22 de setembro de 2022, a famosa empresa de market making Wintermute perdeu quase 160 milhões de dólares devido ao vazamento da chave privada do owner do contrato relacionado, causado pelo uso da ferramenta de geração de chave privada Profanity.
Da mesma forma, em 22 de novembro de 2022, um investidor conhecido afirmou que sua carteira foi roubada, com um montante em questão de 42 milhões de dólares americanos no momento do roubo. Após análise da empresa de segurança, foi confirmado que o problema central do incidente estava na divulgação da frase de recuperação da carteira usada pelo usuário.
A partir desses eventos, não é difícil perceber que a gestão de chaves privadas é uma ciência complexa. No entanto, no ambiente atual, usar serviços de instituições centralizadas traz uma grande crise de confiança. Então, existe uma maneira de gerenciar seus ativos de forma segura, sem se preocupar com a perda total dos ativos devido ao vazamento de uma única chave privada?
Gnosis Safe -- uma solução de múltiplas assinaturas madura
Devido à estrutura de contas do Ethereum não suportar o modo de múltiplas assinaturas, os usuários não conseguem construir endereços de múltiplas assinaturas como no Bitcoin. No entanto, o Ethereum suporta contratos inteligentes que implementam várias lógicas de código complexas, portanto, é possível construir carteiras de múltiplas assinaturas na cadeia escrevendo contratos inteligentes. É importante notar que o código do contrato inteligente pode apresentar riscos de segurança, e historicamente, ataques a vulnerabilidades de código de contrato têm sido frequentes. Assim, ao escolher uma carteira de contrato inteligente, é necessário usar soluções que tenham sido auditadas várias vezes e validadas ao longo do tempo. Gnosis Safe é, sem dúvida, uma escolha superior.
Com o Gnosis Safe, os usuários podem custodiar ativos em contratos multi-assinatura e escolher as regras de assinatura apropriadas de acordo com as necessidades. Os ativos da carteira multi-assinatura não são mais geridos pela chave privada de um único endereço, mas sim por múltiplos endereços que gerem em conjunto. Cada transação iniciada requer a assinatura de múltiplos endereços e exige que o número total de assinaturas válidas atinja um limite pré-definido. Desta forma, o Gnosis Safe pode efetivamente eliminar o risco de perda total de ativos devido ao vazamento da chave privada de um único indivíduo.
No entanto, o Gnosis Safe apresenta algumas limitações em termos de facilidade de uso, enquanto melhora a segurança dos ativos:
Então, existe um produto de multi-assinatura melhor que, mantendo a segurança original do Gnosis Safe, resolve as deficiências mencionadas? O Cobo Safe deu uma resposta afirmativa.
Cobo Safe--Uma solução flexível de descentralização e gestão de risco na cadeia
Cobo Safe é uma segunda versão desenvolvida com base no Gnosis Safe, utilizando a funcionalidade de extensão do seu módulo para realizar uma personalização flexível da interação entre a carteira multi-assinatura e o contrato do projeto.
Especificamente, o Cobo Safe pode oferecer os seguintes serviços:
assinatura única e distribuição de direitos
O Cobo Safe suporta gestão descentralizada a nível de função, permitindo configurar diferentes permissões de interação de função para papéis de utilizador específicos. Basta configurar de forma simples na interface da web para conceder aos papéis de utilizador permissões de chamada para contratos específicos e funções específicas. Por exemplo, pode configurar o papel de harvester para que só possa chamar a função collect de um contrato DEX específico, completando assim a operação de extração das recompensas de taxas de transação de LP.
Ao adicionar membros, é possível especificar o papel do usuário. Um endereço que recebe um determinado papel pode fazer com que a carteira multiassinado execute transações de chamadas de contrato específicas. Assim, usuários com papéis específicos podem interagir com DApps através do WalletConnect, executando as operações correspondentes. Com a funcionalidade de descentralização do Cobo Safe, certas transações não precisam mais da assinatura de todos os proprietários do Gnosis, bastando fornecer a assinatura de um único usuário específico para iniciar a transação com sucesso. Isso não apenas evita o processo complicado de coleta de assinaturas usado em carteiras multiassinado, mas também minimiza o risco operacional associado à interação com protocolos externos e os riscos de vazamento de chaves privadas.
ACL gestão de risco
Além do mecanismo de descentralização com granularidade de função, o Cobo Safe também oferece uma lista de controle de acesso (ACL) com granularidade mais fina ( e um mecanismo de controle de risco de contrato ). Os usuários podem personalizar qualquer regra de descentralização e controle de risco de acordo com o cenário de negócios. Através do contrato ACL, é possível definir flexivelmente vários tipos de regras, como:
Vale a pena mencionar que o Cobo Safe, como uma parte importante de uma solução de custódia descentralizada, tem todo o seu código-fonte de contratos na cadeia disponibilizado como código aberto. Usuários ou terceiros podem auditar o código-fonte do Cobo Safe e do contrato ACL para garantir que a funcionalidade de custódia não apresente riscos de má conduta centralizada.
Resumo
Eventos de segurança recentes nos alertam que, independentemente de manter ativos em instituições centralizadas ou de gerenciar por conta própria chaves privadas e frases de recuperação, existe um certo risco de segurança dos ativos.
Esses riscos de segurança estão a levar as partes a procurar melhores soluções de custódia de ativos. As principais instituições de custódia centralizadas têm recentemente lançado esquemas de prova de reservas baseados em Merkle Tree, e especialistas da indústria também discutiram profundamente as limitações e melhorias das soluções existentes.
Como uma solução de custódia descentralizada, o Cobo Safe expande a solução de múltiplas assinaturas Gnosis Safe, que já é madura na indústria, oferecendo funcionalidades personalizáveis mais flexíveis, como a descentralização e o controle de riscos ACL, equilibrando melhor a segurança dos ativos e a facilidade de uso da carteira. Ele proporciona uma nova opção de ferramentas de gestão de capital para instituições e indivíduos enfrentarem o inverno do capital e se prepararem para a próxima onda de prosperidade.