Cobo Safe: Надежное и безопасное решение для управления активами в блокчейне
С наступлением зимы на рынке криптовалюты хакерские атаки постепенно переходят от протоколов в блокчейне к личным кошелькам. В то же время, из-за нахождения в цикле сильного повышения процентных ставок, значительное изъятие ликвидности приводит к тому, что все больше централизованных учреждений терпят крах, что серьезно наносит ущерб активам пользователей. В последнее время частые инциденты безопасности, после нескольких случаев кражи активов, защита активов становится особенно важной, и люди все больше обращают внимание на различные децентрализованные решения по безопасному управлению активами.
Почему важно контролировать свои активы
Долгое время многие пользователи выбирали услуги централизованных организаций для входа в индустрию криптовалют, так как эти организации предоставляли операционный опыт, похожий на традиционный Web 2.0. Однако в мире блокчейна есть пословица: "Не владея приватным ключом, вы не контролируете активы". Пользователи, выбирая централизованные организации ради удобства, жертвуют определенной безопасностью. Как только централизованная организация столкнется с кризисом, активы пользователей окажутся совершенно потерянными.
В качестве недавнего примера инцидента с FTX, эта биржа присвоила активы пользователей, что привело к дефициту почти в 6 миллиардов долларов. После распространения рисков другие централизованные учреждения, имеющие интересы в FTX, начали терпеть убытки, и, по оценкам, количество пострадавших по всему миру достигает миллионов. Если бы пользователи с самого начала научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях (, таких как аппаратные кошельки, мультиподписи и т. д. ), они могли бы в значительной степени избежать убытков в этом инциденте.
Однако управление приватными ключами не является легкой задачей, так как оно включает в себя безопасность и лучшие практики в нескольких аспектах, таких как генерация, хранение, управление и использование приватных ключей.
22 сентября 2022 года известный маркет-мейкер Wintermute из-за использования инструмента для генерации приватных ключей Profanity создал приватный ключ, что привело к утечке приватного ключа владельца соответствующего контракта и привело к убыткам почти в 160 миллионов долларов.
Также, 22 ноября 2022 года, один известный инвестор заявил, что его кошелек был украден, сумма, вовлеченная в дело, на момент кражи составила 42 миллиона долларов. По анализу безопасности, основная проблема данного инцидента заключалась в утечке мнемонической фразы кошелька, используемого пользователем.
Из этих событий несложно заметить, что управление приватными ключами — это сложная наука. Но в текущей обстановке использование услуг централизованных организаций связано с огромным кризисом доверия. Так существует ли способ, который позволяет безопасно управлять своими активами, не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?
Gnosis Safe -- зрелое многоподписное решение
Поскольку структура учетных записей Ethereum сама по себе не поддерживает многофакторный режим, пользователи не могут создавать многофакторные адреса, как в Bitcoin. Однако Ethereum поддерживает смарт-контракты для реализации различных сложных логических кодов, поэтому можно создать многофакторный кошелек в блокчейне, написав смарт-контракт. Важно отметить, что код смарт-контракта может иметь уязвимости безопасности, и в истории было много атак на уязвимости кода контрактов. Поэтому при выборе кошелька со смарт-контрактами необходимо использовать решения, которые были многократно проверены и долгое время тестировались. Gnosis Safe безусловно является весьма предпочтительным выбором.
С помощью Gnosis Safe пользователи могут хранить активы в мультиподписном контракте и выбирать подходящие правила подписи в зависимости от потребностей. Активы мультиподписного кошелька больше не управляются закрытым ключом единственного адреса, а координируются несколькими адресами. Для инициации каждой транзакции требуется подпись нескольких адресов, а общее количество действительных подписей должно достигать установленного порогового значения. Таким образом, Gnosis Safe может эффективно устранить риск потери всех активов из-за утечки одного закрытого ключа.
Однако Gnosis Safe, увеличивая безопасность активов, также имеет некоторые недостатки в удобстве использования:
Каждая транзакция требует многократного подтверждения перед выполнением, что снижает эффективность.
Не поддерживается специфическая децентрализованная обработка, полномочия членов кошелька полностью равны.
Не поддерживается настройка конкретной стратегии риск-менеджмента для интерактивных контрактов.
Таким образом, существует ли более удобный продукт для мультиподписей, который, сохраняя исходную безопасность Gnosis Safe, решает указанные выше недостатки? Cobo Safe дает утвердительный ответ.
Cobo Safe--Гибкое решение для децентрализации и управления рисками в блокчейне
Cobo Safe основан на Gnosis Safe и представляет собой вторичную разработку, используя его модульные функции для реализации гибкой настройки взаимодействия многофункционального кошелька с контрактами проектов.
В частности, Cobo Safe может предоставить следующие услуги:
Однофирменное разделение прав
Cobo Safe поддерживает управление правами на уровне функций, позволяя настраивать разные разрешения на взаимодействие с функциями для конкретных ролей пользователей. Достаточно просто настроить в веб-интерфейсе, чтобы предоставить ролям пользователей права на вызов определенных контрактов и функций. Например, можно настроить роль harvester так, чтобы она могла вызывать только функцию collect определенного DEX контракта, чтобы выполнить операцию по извлечению вознаграждения за LP-транзакции.
При добавлении участников можно указать роль пользователя. Адресу, которому присвоена определенная роль, будет разрешено выполнять вызовы контрактов в мультиподписном кошельке. Таким образом, пользователи с определенной ролью могут взаимодействовать с DApp через WalletConnect и выполнять соответствующие действия. Благодаря функции децентрализации Cobo Safe некоторые сделки больше не требуют подписей всех владельцев Gnosis, достаточно предоставить подпись одного конкретного пользователя для успешного инициирования сделки. Это не только позволяет избежать сложного процесса сбора подписей для мультиподписного кошелька, но и минимизирует операционные риски при взаимодействии с внешними протоколами и риски утечки приватных ключей.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) ACL 风контроль
Помимо механизма распределения полномочий на уровне функций, Cobo Safe также предоставляет более тонкую систему контроля доступа (ACL###) и механизм управления рисками контрактов. Пользователи могут настраивать любые распределения полномочий и правила управления рисками в зависимости от бизнес-сценариев. С помощью контракта ACL можно гибко настраивать различные правила, такие как:
Ограничение диапазона параметров процесса вызова пользовательского контракта
Ограничить количество вызовов определенной функции контракта
Провести проверку рисков для взаимодействия с контрактом
Стоит отметить, что Cobo Safe, как важная часть определенного децентрализованного решения для хранения, имеет весь исходный код смарт-контрактов в блокчейне, открытый для общественности. Пользователи или третьи лица могут проводить аудит исходного кода Cobo Safe и контракта ACL, чтобы гарантировать отсутствие рисков централизации в функциях хранения.
Резюме
Недавние инциденты безопасности напоминают нам, что независимо от того, храним ли мы активы в централизованных учреждениях или управляем ли мы приватными ключами и мнемоническими фразами самостоятельно, всегда существует определенный риск безопасности активов.
Эти риски безопасности побуждают стороны искать лучшие решения для хранения активов. Ведущие централизованные хранители недавно представили решения по доказательству резервов на основе Merkle Tree, а эксперты отрасли также провели глубокое обсуждение ограничений и улучшений существующих решений.
В качестве децентрализованного решения для хранения, Cobo Safe расширил зрелое многоподписное решение Gnosis Safe, предлагая более гибкие настраиваемые функции, такие как децентрализация и управление доступом (ACL), что лучше балансирует между безопасностью активов и удобством использования кошелька. Это предоставляет учреждениям и частным лицам новые варианты инструментов управления капиталом для преодоления зимы капитала и подготовки к следующему этапу процветания.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
3
Поделиться
комментарий
0/400
LiquidatedAgain
· 08-02 05:48
Умер от смеха, в прошлом году все биржи обобрали меня до нитки, а сейчас только проснулся.
Посмотреть ОригиналОтветить0
CrossChainBreather
· 08-01 19:13
Закрытый ключ не находится в моих руках, как я могу спокойно спать...
Посмотреть ОригиналОтветить0
YieldWhisperer
· 08-01 19:04
еще один день, еще одно "безопасное решение"... видел этот фильм раньше в 2018 году, если честно
Cobo Safe: обновленное решение для управления безопасностью активов в блокчейне на основе Gnosis Safe
Cobo Safe: Надежное и безопасное решение для управления активами в блокчейне
С наступлением зимы на рынке криптовалюты хакерские атаки постепенно переходят от протоколов в блокчейне к личным кошелькам. В то же время, из-за нахождения в цикле сильного повышения процентных ставок, значительное изъятие ликвидности приводит к тому, что все больше централизованных учреждений терпят крах, что серьезно наносит ущерб активам пользователей. В последнее время частые инциденты безопасности, после нескольких случаев кражи активов, защита активов становится особенно важной, и люди все больше обращают внимание на различные децентрализованные решения по безопасному управлению активами.
Почему важно контролировать свои активы
Долгое время многие пользователи выбирали услуги централизованных организаций для входа в индустрию криптовалют, так как эти организации предоставляли операционный опыт, похожий на традиционный Web 2.0. Однако в мире блокчейна есть пословица: "Не владея приватным ключом, вы не контролируете активы". Пользователи, выбирая централизованные организации ради удобства, жертвуют определенной безопасностью. Как только централизованная организация столкнется с кризисом, активы пользователей окажутся совершенно потерянными.
В качестве недавнего примера инцидента с FTX, эта биржа присвоила активы пользователей, что привело к дефициту почти в 6 миллиардов долларов. После распространения рисков другие централизованные учреждения, имеющие интересы в FTX, начали терпеть убытки, и, по оценкам, количество пострадавших по всему миру достигает миллионов. Если бы пользователи с самого начала научились управлять своими активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных учреждениях (, таких как аппаратные кошельки, мультиподписи и т. д. ), они могли бы в значительной степени избежать убытков в этом инциденте.
Однако управление приватными ключами не является легкой задачей, так как оно включает в себя безопасность и лучшие практики в нескольких аспектах, таких как генерация, хранение, управление и использование приватных ключей.
22 сентября 2022 года известный маркет-мейкер Wintermute из-за использования инструмента для генерации приватных ключей Profanity создал приватный ключ, что привело к утечке приватного ключа владельца соответствующего контракта и привело к убыткам почти в 160 миллионов долларов.
Также, 22 ноября 2022 года, один известный инвестор заявил, что его кошелек был украден, сумма, вовлеченная в дело, на момент кражи составила 42 миллиона долларов. По анализу безопасности, основная проблема данного инцидента заключалась в утечке мнемонической фразы кошелька, используемого пользователем.
Из этих событий несложно заметить, что управление приватными ключами — это сложная наука. Но в текущей обстановке использование услуг централизованных организаций связано с огромным кризисом доверия. Так существует ли способ, который позволяет безопасно управлять своими активами, не беспокоясь о том, что утечка одного приватного ключа приведет к потере всех активов?
Gnosis Safe -- зрелое многоподписное решение
Поскольку структура учетных записей Ethereum сама по себе не поддерживает многофакторный режим, пользователи не могут создавать многофакторные адреса, как в Bitcoin. Однако Ethereum поддерживает смарт-контракты для реализации различных сложных логических кодов, поэтому можно создать многофакторный кошелек в блокчейне, написав смарт-контракт. Важно отметить, что код смарт-контракта может иметь уязвимости безопасности, и в истории было много атак на уязвимости кода контрактов. Поэтому при выборе кошелька со смарт-контрактами необходимо использовать решения, которые были многократно проверены и долгое время тестировались. Gnosis Safe безусловно является весьма предпочтительным выбором.
С помощью Gnosis Safe пользователи могут хранить активы в мультиподписном контракте и выбирать подходящие правила подписи в зависимости от потребностей. Активы мультиподписного кошелька больше не управляются закрытым ключом единственного адреса, а координируются несколькими адресами. Для инициации каждой транзакции требуется подпись нескольких адресов, а общее количество действительных подписей должно достигать установленного порогового значения. Таким образом, Gnosis Safe может эффективно устранить риск потери всех активов из-за утечки одного закрытого ключа.
Однако Gnosis Safe, увеличивая безопасность активов, также имеет некоторые недостатки в удобстве использования:
Таким образом, существует ли более удобный продукт для мультиподписей, который, сохраняя исходную безопасность Gnosis Safe, решает указанные выше недостатки? Cobo Safe дает утвердительный ответ.
! Cobo Safe: безопасное и надежное решение для управления активами в сети
Cobo Safe--Гибкое решение для децентрализации и управления рисками в блокчейне
Cobo Safe основан на Gnosis Safe и представляет собой вторичную разработку, используя его модульные функции для реализации гибкой настройки взаимодействия многофункционального кошелька с контрактами проектов.
В частности, Cobo Safe может предоставить следующие услуги:
Однофирменное разделение прав
Cobo Safe поддерживает управление правами на уровне функций, позволяя настраивать разные разрешения на взаимодействие с функциями для конкретных ролей пользователей. Достаточно просто настроить в веб-интерфейсе, чтобы предоставить ролям пользователей права на вызов определенных контрактов и функций. Например, можно настроить роль harvester так, чтобы она могла вызывать только функцию collect определенного DEX контракта, чтобы выполнить операцию по извлечению вознаграждения за LP-транзакции.
При добавлении участников можно указать роль пользователя. Адресу, которому присвоена определенная роль, будет разрешено выполнять вызовы контрактов в мультиподписном кошельке. Таким образом, пользователи с определенной ролью могут взаимодействовать с DApp через WalletConnect и выполнять соответствующие действия. Благодаря функции децентрализации Cobo Safe некоторые сделки больше не требуют подписей всех владельцев Gnosis, достаточно предоставить подпись одного конкретного пользователя для успешного инициирования сделки. Это не только позволяет избежать сложного процесса сбора подписей для мультиподписного кошелька, но и минимизирует операционные риски при взаимодействии с внешними протоколами и риски утечки приватных ключей.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) ACL 风контроль
Помимо механизма распределения полномочий на уровне функций, Cobo Safe также предоставляет более тонкую систему контроля доступа (ACL###) и механизм управления рисками контрактов. Пользователи могут настраивать любые распределения полномочий и правила управления рисками в зависимости от бизнес-сценариев. С помощью контракта ACL можно гибко настраивать различные правила, такие как:
! Cobo Safe: безопасное и надежное решение для управления активами в сети
Стоит отметить, что Cobo Safe, как важная часть определенного децентрализованного решения для хранения, имеет весь исходный код смарт-контрактов в блокчейне, открытый для общественности. Пользователи или третьи лица могут проводить аудит исходного кода Cobo Safe и контракта ACL, чтобы гарантировать отсутствие рисков централизации в функциях хранения.
Резюме
Недавние инциденты безопасности напоминают нам, что независимо от того, храним ли мы активы в централизованных учреждениях или управляем ли мы приватными ключами и мнемоническими фразами самостоятельно, всегда существует определенный риск безопасности активов.
Эти риски безопасности побуждают стороны искать лучшие решения для хранения активов. Ведущие централизованные хранители недавно представили решения по доказательству резервов на основе Merkle Tree, а эксперты отрасли также провели глубокое обсуждение ограничений и улучшений существующих решений.
В качестве децентрализованного решения для хранения, Cobo Safe расширил зрелое многоподписное решение Gnosis Safe, предлагая более гибкие настраиваемые функции, такие как децентрализация и управление доступом (ACL), что лучше балансирует между безопасностью активов и удобством использования кошелька. Это предоставляет учреждениям и частным лицам новые варианты инструментов управления капиталом для преодоления зимы капитала и подготовки к следующему этапу процветания.