Cobo Safe: Güvenli ve güvenilir bir on-chain varlık yönetim çözümü
Kripto para piyasası kışa girerken, saldırılar giderek on-chain protokollerden kişisel cüzdanlara kayıyor. Aynı zamanda, güçlü bir faiz artırma döngüsünde, likiditenin büyük ölçüde çekilmesi, giderek daha fazla merkezi kuruluşun iflas etmesine yol açtı ve kullanıcı varlıklarını ciddi şekilde zedeledi. Son günlerde güvenlik kazaları artarken, birçok varlık çalınma olayı yaşandıktan sonra varlık güvenliğini sağlamak özellikle önemli hale geldi; insanlar giderek daha fazla merkeziyetsiz güvenli varlık yönetim çözümlerine önem veriyor.
Neden Kendi Varlıklarınızı Kontrol Etmelisiniz
Uzun zamandır, birçok kullanıcı merkezi kuruluşların hizmetlerini kullanarak kripto para endüstrisine girmeyi tercih etti çünkü bu kuruluşlar geleneksel Web 2.0'a benzer bir kullanım deneyimi sunuyor. Ancak, blockchain dünyasında bir söz var: "Özel anahtarı elinde bulundurmuyorsan, varlıkları kontrol edemezsin". Kullanıcılar kolaylık için merkezi kuruluşları seçtiklerinde, belirli bir güvenlikten de feragat etmiş olurlar. Merkezi kuruluşlar bir krizle karşılaştığında, kullanıcıların varlıkları tamamen yok olabilir.
Son dönemdeki FTX olayını örnek alırsak, bu borsa kullanıcı varlıklarını kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturdu. Risk yayıldıktan sonra, FTX ile çıkar ilişkisi olan diğer merkezi kuruluşlar da art arda iflas etti, dünya genelinde mağdurların sayısının milyonları bulduğu tahmin ediliyor. Eğer kullanıcılar en başından itibaren kendi özel anahtarlarını kullanarak varlıklarını yönetmeyi öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde ( donanım cüzdanları, çok imzalı sözleşmeler gibi ) saklarlarsa, bu olayda kayıplarını büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay değildir; özel anahtarların oluşturulması, depolanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulamayı içerir.
22 Eylül 2022'de, ünlü piyasa yapıcı Wintermute, Profanity özel anahtar oluşturma aracını kullanarak özel anahtar oluşturduğu için ilgili sözleşmenin sahip özel anahtarının sızmasına neden oldu ve bu da yaklaşık 160 milyon dolar kayba yol açtı.
Aynı şekilde, 22 Kasım 2022'de, tanınmış bir yatırımcı cüzdanının çalındığını iddia etti ve olayla ilgili miktarın çalındığı sırada 42 milyon dolar olduğu bildirildi. Güvenlik şirketinin yaptığı analizde, bu olayın temel sorununu kullanıcının cüzdanının kurtarma kelimelerinin sızdırılması olarak doğruladı.
Bu olaylardan da anlaşılacağı gibi, özel anahtar yönetimi karmaşık bir konudur. Ancak mevcut ortamda, merkezi kuruluşların hizmetlerini kullanmak büyük bir güven krizi taşımaktadır. Peki, varlıklarınızı güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlık kaybına yol açmasından endişe duymamanın bir yolu var mı?
Gnosis Safe -- Olgun bir çoklu imza çözümü
Ethereum'un kendi hesap yapısı çoklu imza modunu desteklemediğinden, kullanıcılar Bitcoin'deki gibi çoklu imza adresleri oluşturamazlar. Ancak Ethereum, çeşitli karmaşık kod mantıkları gerçekleştirmek için akıllı sözleşmeleri destekler, bu nedenle akıllı sözleşme yazarak on-chain çoklu imza cüzdanı oluşturmak mümkündür. Dikkat edilmesi gereken nokta, akıllı sözleşme kodunun kendisinin güvenlik riskleri taşıyabileceğidir; tarihsel olarak sözleşme kodu açıklarına yönelik saldırılar sürekli olarak ortaya çıkmıştır. Bu nedenle, akıllı sözleşme cüzdanı seçerken, birden fazla kez denetlenmiş ve uzun süreli olarak doğrulanmış bir çözüm kullanılmalıdır. Gnosis Safe kesinlikle en iyi seçimdir.
Gnosis Safe aracılığıyla, kullanıcılar varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmez, bunun yerine birden fazla adres tarafından ortaklaşa yönetilir. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve geçerli toplam imza sayısının önceden belirlenmiş bir eşik değerine ulaşması beklenir. Bu şekilde, Gnosis Safe, tek bir özel anahtarın ifşa edilmesi nedeniyle tüm varlıkların kaybedilme riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, Gnosis Safe varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler de bulunmaktadır:
Her işlem, gerçekleştirilmeden önce birden fazla onay gerektirir, bu da verimliliği düşürür.
Belirli bir merkeziyetsiz işlem desteklenmiyor, cüzdan üyelerinin yetkileri tamamen eşit.
Etkileşimli sözleşmelere belirli risk kontrol stratejileri yapılandırma desteği yoktur.
O halde, Gnosis Safe'in mevcut güvenliğini korurken yukarıdaki eksiklikleri giderebilecek daha iyi bir çok imzalı ürün var mı? Cobo Safe kesin bir yanıt veriyor.
Cobo Safe--esnek on-chain yetkilendirme ve risk yönetimi çözümü
Cobo Safe, Gnosis Safe üzerine ikinci bir geliştirme gerçekleştirerek, modül genişletme işlevselliğinden yararlanmakta ve çoklu imza cüzdanı ile proje sözleşmeleri arasında esnek özelleştirme sağlamaktadır.
Özellikle, Cobo Safe aşağıdaki birkaç hizmeti sunabilir:
Tek İmza Yetkilendirmesi
Cobo Safe, fonksiyon düzeyinde merkeziyetsiz yönetimi destekler ve belirli kullanıcı rollerine farklı fonksiyon etkileşim izinleri yapılandırılabilir. Sadece web arayüzünde basit bir yapılandırma ile, kullanıcı rollerine belirli sözleşmelere ve belirli fonksiyonlara çağrı izinleri verilebilir. Örneğin, harvester rolü yalnızca belirli bir DEX sözleşmesinin collect fonksiyonunu çağıracak şekilde yapılandırılabilir ve LP işlem ücreti ödüllerinin çekilmesi işlemini gerçekleştirebilir.
Üye eklerken kullanıcı rolü belirtilerek eklenebilir. Belirli bir rol ile yetkilendirilen adresler, çoklu imza cüzdanının belirli akıllı sözleşme çağrı işlemlerini gerçekleştirmesine olanak tanır. Böylece, belirli bir role sahip kullanıcılar WalletConnect aracılığıyla DApp ile etkileşim kurabilir ve ilgili işlemleri gerçekleştirebilir. Cobo Safe'in merkeziyetsiz özellikleri sayesinde, bazı işlemler tüm Gnosis sahiplerinin imzasını almak zorunda kalmadan, yalnızca belirli bir kullanıcının tek imzasını sunarak başarıyla başlatılabilir. Bu, çoklu imza cüzdanlarının karmaşık imza toplama süreçlerinden kaçınmasını sağlamakla kalmaz, aynı zamanda dış protokollerle etkileşimdeki operasyonel riskleri ve özel anahtarın sızdırılmasından kaynaklanan riskleri en aza indirir.
ACL risk kontrolü
Fonksiyon bazlı yetki devri mekanizmasının yanı sıra, Cobo Safe ayrıca daha ince bir ayrıntılı ACL( erişim kontrol listesi) sözleşme risk kontrol mekanizması sunmaktadır. Kullanıcılar, iş senaryolarına göre, herhangi bir yetki devri ve risk kontrol kuralını özelleştirerek belirleyebilirler. ACL sözleşmesi aracılığıyla, çeşitli kurallar esnek bir şekilde ayarlanabilir, örneğin:
Belirli bir sözleşme fonksiyonunun çağrılma sayısını sınırla
Sözleşme etkileşimleri için risk kontrolü yapın
Özellikle, Cobo Safe, merkeziyetsiz bir saklama çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodları açık kaynak olarak sunulmuştur. Kullanıcılar veya üçüncü taraflar, Cobo Safe ve ACL sözleşme kaynak kodlarını denetleyerek, saklama işlevinin merkezileşmiş kötüye kullanım riskinin olmadığından emin olabilirler.
Özet
Son zamanlarda yaşanan güvenlik olayları, varlıklarımızı merkezi kuruluşlarda saklasak da özel anahtar ve kurtarma kelimelerini kendimiz yönetsak da, belirli bir varlık güvenliği riski bulunduğunu bize hatırlatıyor.
Bu güvenlik riskleri tarafları daha iyi varlık saklama çözümleri aramaya yönlendiriyor. Son zamanlarda büyük merkezi saklama kuruluşları, Merkle Ağacı temelli rezerv kanıtı çözümlerini piyasaya sürdü ve sektördeki uzmanlar mevcut çözümlerin sınırlamaları ve iyileştirilmesi üzerine derinlemesine tartışmalar yaptı.
Cobo Safe, merkeziyetsiz bir saklama çözümü olarak, sektörde olgunlaşmış çoklu imza çözümü Gnosis Safe'i genişleterek, merkeziyetsizlik ve ACL risk kontrolü gibi daha esnek özelleştirilebilir işlevler sunmakta ve varlık güvenliği ile cüzdan kullanım kolaylığı arasındaki çelişkiyi daha iyi dengelemektedir. Bu, kurumların ve bireylerin sermaye kışını atlatmalarına ve bir sonraki refah dönemine hazırlanmalarına yardımcı olacak yeni bir fon yönetim aracı seçeneği sunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
3
Share
Comment
0/400
LiquidatedAgain
· 21h ago
Güldüm, geçen yıl tüm borsalar tarafından soyuldum, şimdi ancak uyanıyorum.
View OriginalReply0
CrossChainBreather
· 08-01 19:13
Özel Anahtarı掌握 etmiyorsan nasıl uyuyabilirsin...
View OriginalReply0
YieldWhisperer
· 08-01 19:04
başka bir gün, başka bir "güvenli çözüm"... bu filmi 2018'de daha önce gördüm açıkçası
Cobo Safe: Gnosis Safe tabanlı on-chain varlık güvenliği yönetimi yükseltme çözümü
Cobo Safe: Güvenli ve güvenilir bir on-chain varlık yönetim çözümü
Kripto para piyasası kışa girerken, saldırılar giderek on-chain protokollerden kişisel cüzdanlara kayıyor. Aynı zamanda, güçlü bir faiz artırma döngüsünde, likiditenin büyük ölçüde çekilmesi, giderek daha fazla merkezi kuruluşun iflas etmesine yol açtı ve kullanıcı varlıklarını ciddi şekilde zedeledi. Son günlerde güvenlik kazaları artarken, birçok varlık çalınma olayı yaşandıktan sonra varlık güvenliğini sağlamak özellikle önemli hale geldi; insanlar giderek daha fazla merkeziyetsiz güvenli varlık yönetim çözümlerine önem veriyor.
Neden Kendi Varlıklarınızı Kontrol Etmelisiniz
Uzun zamandır, birçok kullanıcı merkezi kuruluşların hizmetlerini kullanarak kripto para endüstrisine girmeyi tercih etti çünkü bu kuruluşlar geleneksel Web 2.0'a benzer bir kullanım deneyimi sunuyor. Ancak, blockchain dünyasında bir söz var: "Özel anahtarı elinde bulundurmuyorsan, varlıkları kontrol edemezsin". Kullanıcılar kolaylık için merkezi kuruluşları seçtiklerinde, belirli bir güvenlikten de feragat etmiş olurlar. Merkezi kuruluşlar bir krizle karşılaştığında, kullanıcıların varlıkları tamamen yok olabilir.
Son dönemdeki FTX olayını örnek alırsak, bu borsa kullanıcı varlıklarını kullanarak yaklaşık 6 milyar dolarlık bir açık oluşturdu. Risk yayıldıktan sonra, FTX ile çıkar ilişkisi olan diğer merkezi kuruluşlar da art arda iflas etti, dünya genelinde mağdurların sayısının milyonları bulduğu tahmin ediliyor. Eğer kullanıcılar en başından itibaren kendi özel anahtarlarını kullanarak varlıklarını yönetmeyi öğrenir ve varlıklarının çoğunu merkeziyetsiz tesislerde ( donanım cüzdanları, çok imzalı sözleşmeler gibi ) saklarlarsa, bu olayda kayıplarını büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay değildir; özel anahtarların oluşturulması, depolanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulamayı içerir.
22 Eylül 2022'de, ünlü piyasa yapıcı Wintermute, Profanity özel anahtar oluşturma aracını kullanarak özel anahtar oluşturduğu için ilgili sözleşmenin sahip özel anahtarının sızmasına neden oldu ve bu da yaklaşık 160 milyon dolar kayba yol açtı.
Aynı şekilde, 22 Kasım 2022'de, tanınmış bir yatırımcı cüzdanının çalındığını iddia etti ve olayla ilgili miktarın çalındığı sırada 42 milyon dolar olduğu bildirildi. Güvenlik şirketinin yaptığı analizde, bu olayın temel sorununu kullanıcının cüzdanının kurtarma kelimelerinin sızdırılması olarak doğruladı.
Bu olaylardan da anlaşılacağı gibi, özel anahtar yönetimi karmaşık bir konudur. Ancak mevcut ortamda, merkezi kuruluşların hizmetlerini kullanmak büyük bir güven krizi taşımaktadır. Peki, varlıklarınızı güvenli bir şekilde yönetmenin ve tek bir özel anahtarın sızmasının tüm varlık kaybına yol açmasından endişe duymamanın bir yolu var mı?
Gnosis Safe -- Olgun bir çoklu imza çözümü
Ethereum'un kendi hesap yapısı çoklu imza modunu desteklemediğinden, kullanıcılar Bitcoin'deki gibi çoklu imza adresleri oluşturamazlar. Ancak Ethereum, çeşitli karmaşık kod mantıkları gerçekleştirmek için akıllı sözleşmeleri destekler, bu nedenle akıllı sözleşme yazarak on-chain çoklu imza cüzdanı oluşturmak mümkündür. Dikkat edilmesi gereken nokta, akıllı sözleşme kodunun kendisinin güvenlik riskleri taşıyabileceğidir; tarihsel olarak sözleşme kodu açıklarına yönelik saldırılar sürekli olarak ortaya çıkmıştır. Bu nedenle, akıllı sözleşme cüzdanı seçerken, birden fazla kez denetlenmiş ve uzun süreli olarak doğrulanmış bir çözüm kullanılmalıdır. Gnosis Safe kesinlikle en iyi seçimdir.
Gnosis Safe aracılığıyla, kullanıcılar varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmez, bunun yerine birden fazla adres tarafından ortaklaşa yönetilir. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve geçerli toplam imza sayısının önceden belirlenmiş bir eşik değerine ulaşması beklenir. Bu şekilde, Gnosis Safe, tek bir özel anahtarın ifşa edilmesi nedeniyle tüm varlıkların kaybedilme riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, Gnosis Safe varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler de bulunmaktadır:
O halde, Gnosis Safe'in mevcut güvenliğini korurken yukarıdaki eksiklikleri giderebilecek daha iyi bir çok imzalı ürün var mı? Cobo Safe kesin bir yanıt veriyor.
Cobo Safe--esnek on-chain yetkilendirme ve risk yönetimi çözümü
Cobo Safe, Gnosis Safe üzerine ikinci bir geliştirme gerçekleştirerek, modül genişletme işlevselliğinden yararlanmakta ve çoklu imza cüzdanı ile proje sözleşmeleri arasında esnek özelleştirme sağlamaktadır.
Özellikle, Cobo Safe aşağıdaki birkaç hizmeti sunabilir:
Tek İmza Yetkilendirmesi
Cobo Safe, fonksiyon düzeyinde merkeziyetsiz yönetimi destekler ve belirli kullanıcı rollerine farklı fonksiyon etkileşim izinleri yapılandırılabilir. Sadece web arayüzünde basit bir yapılandırma ile, kullanıcı rollerine belirli sözleşmelere ve belirli fonksiyonlara çağrı izinleri verilebilir. Örneğin, harvester rolü yalnızca belirli bir DEX sözleşmesinin collect fonksiyonunu çağıracak şekilde yapılandırılabilir ve LP işlem ücreti ödüllerinin çekilmesi işlemini gerçekleştirebilir.
Üye eklerken kullanıcı rolü belirtilerek eklenebilir. Belirli bir rol ile yetkilendirilen adresler, çoklu imza cüzdanının belirli akıllı sözleşme çağrı işlemlerini gerçekleştirmesine olanak tanır. Böylece, belirli bir role sahip kullanıcılar WalletConnect aracılığıyla DApp ile etkileşim kurabilir ve ilgili işlemleri gerçekleştirebilir. Cobo Safe'in merkeziyetsiz özellikleri sayesinde, bazı işlemler tüm Gnosis sahiplerinin imzasını almak zorunda kalmadan, yalnızca belirli bir kullanıcının tek imzasını sunarak başarıyla başlatılabilir. Bu, çoklu imza cüzdanlarının karmaşık imza toplama süreçlerinden kaçınmasını sağlamakla kalmaz, aynı zamanda dış protokollerle etkileşimdeki operasyonel riskleri ve özel anahtarın sızdırılmasından kaynaklanan riskleri en aza indirir.
ACL risk kontrolü
Fonksiyon bazlı yetki devri mekanizmasının yanı sıra, Cobo Safe ayrıca daha ince bir ayrıntılı ACL( erişim kontrol listesi) sözleşme risk kontrol mekanizması sunmaktadır. Kullanıcılar, iş senaryolarına göre, herhangi bir yetki devri ve risk kontrol kuralını özelleştirerek belirleyebilirler. ACL sözleşmesi aracılığıyla, çeşitli kurallar esnek bir şekilde ayarlanabilir, örneğin:
Özellikle, Cobo Safe, merkeziyetsiz bir saklama çözümünün önemli bir parçası olarak, tüm on-chain sözleşme kaynak kodları açık kaynak olarak sunulmuştur. Kullanıcılar veya üçüncü taraflar, Cobo Safe ve ACL sözleşme kaynak kodlarını denetleyerek, saklama işlevinin merkezileşmiş kötüye kullanım riskinin olmadığından emin olabilirler.
Özet
Son zamanlarda yaşanan güvenlik olayları, varlıklarımızı merkezi kuruluşlarda saklasak da özel anahtar ve kurtarma kelimelerini kendimiz yönetsak da, belirli bir varlık güvenliği riski bulunduğunu bize hatırlatıyor.
Bu güvenlik riskleri tarafları daha iyi varlık saklama çözümleri aramaya yönlendiriyor. Son zamanlarda büyük merkezi saklama kuruluşları, Merkle Ağacı temelli rezerv kanıtı çözümlerini piyasaya sürdü ve sektördeki uzmanlar mevcut çözümlerin sınırlamaları ve iyileştirilmesi üzerine derinlemesine tartışmalar yaptı.
Cobo Safe, merkeziyetsiz bir saklama çözümü olarak, sektörde olgunlaşmış çoklu imza çözümü Gnosis Safe'i genişleterek, merkeziyetsizlik ve ACL risk kontrolü gibi daha esnek özelleştirilebilir işlevler sunmakta ve varlık güvenliği ile cüzdan kullanım kolaylığı arasındaki çelişkiyi daha iyi dengelemektedir. Bu, kurumların ve bireylerin sermaye kışını atlatmalarına ve bir sonraki refah dönemine hazırlanmalarına yardımcı olacak yeni bir fon yönetim aracı seçeneği sunmaktadır.