Cobo Safe: 一种安全可靠的链上资产管理解决方案

随着加密货币市场进入寒冬，黑客攻击逐渐从链上协议转向个人钱包。同时，由于处于强势加息周期，流动性大幅抽离导致越来越多中心化机构爆雷，严重损害了用户资产。近期安全事故频发，经历多起资产被盗事件后，保障资产安全变得尤为重要，人们也越来越重视各类去中心化的安全资产管理方案。

为什么要掌控自己的资产

长期以来，许多用户选择使用中心化机构的服务进入加密货币行业，因为这些机构提供类似传统Web 2.0的操作体验。然而，区块链世界有一句格言:"不掌握私钥，就不掌控资产"。用户为了便利选择中心化机构时，也牺牲了一定的安全性。一旦中心化机构发生危机，用户资产将荡然无存。

以近期FTX事件为例，该交易所挪用用户资产造成近60亿美元缺口。风险蔓延后，与FTX有利益关系的其他中心化机构相继爆雷，估计全球受害者多达百万人。如果用户一开始学会用自己的私钥管理资产，并将大部分资产存储在去中心化设施中(如硬件钱包、多签合约等)，就可以极大程度避免在这次事件中的损失。

然而，管理私钥并非易事，涉及私钥的生成、存储、管理、使用等多个方面的安全措施及最佳实践。

2022年9月22日，著名做市商Wintermute因使用Profanity私钥生成工具创建私钥，导致相关合约owner私钥泄露，造成近1.6亿美元损失。

同样，2022年11月22日，某知名投资人声称自己的钱包被盗，涉案金额在被盗时达4200万美金。经安全公司分析，确认该事件核心问题在于用户使用的钱包助记词泄露。

从这些事件中不难看出，私钥管理是一项复杂的学问。但在当前环境下，使用中心化机构服务又存在巨大信任危机。那么，是否存在一种方法，既可以安全管理自己的资产，又不需要担心单个私钥泄露导致全部资产损失呢？

Gnosis Safe -- 一种成熟的多签方案

由于以太坊本身的账户结构不支持多签名模式，用户无法像比特币那样构建多签地址。不过以太坊支持智能合约实现各种复杂代码逻辑，因此可以通过编写智能合约构建链上多签钱包。需要注意的是，智能合约代码本身可能存在安全风险，历史上针对合约代码漏洞的攻击层出不穷。因此选择智能合约钱包时，需要使用经过多次审计并长期验证的方案。Gnosis Safe无疑是较优的选择。

通过Gnosis Safe，用户可以将资产托管到多签合约中，并根据需求选择合适的签名规则。多签钱包的资产不再由单一地址的私钥管理，而是由多个地址协同管理。每笔交易的发起都需要多方地址签名，并要求有效总签名数达到预设门限值。通过这种方式，Gnosis Safe可以有效消除因单个私钥泄露而导致全部资产损失的风险。

然而，Gnosis Safe在提升资产安全性的同时，使用便捷性上也存在一些不足:

1. 每笔交易都需要多方确认才能执行，效率较低。
2. 不支持特定的分权处理，钱包成员权力完全一致。
3. 不支持对交互合约配置具体的风控策略。

那么，是否存在更好用的多签产品，在保持Gnosis Safe原有安全性的同时解决上述不足呢？Cobo Safe给出了肯定的答案。

Cobo Safe--灵活的链上分权与风控方案

Cobo Safe基于Gnosis Safe进行二次开发，利用其module扩展功能，实现了多签钱包与项目合约交互的灵活定制。

具体而言，Cobo Safe可提供以下几项服务:

单签分权

Cobo Safe支持函数级别的分权管理，可针对特定用户角色配置不同的函数交互权限。只需在网页界面简单配置，即可赋予用户角色对特定合约、特定函数的调用权限。例如，可以配置harvester角色仅能调用某DEX合约的collect函数，完成LP交易费奖励的提取操作。

添加成员时可指定用户角色。被赋予某一角色的地址，就可使多签钱包执行特定合约调用交易。这样，具有特定角色的用户可通过WalletConnect与DApp交互，执行相应操作。通过Cobo Safe的分权功能，某些交易不再需要所有Gnosis owners一一签名确认，只需提供特定用户的单签签名即可成功发起交易。这不仅规避了多签钱包使用的繁琐签名收集过程，还最小化了与外部协议交互的操作风险和私钥泄露带来的风险。

ACL风控

除了函数粒度分权机制外，Cobo Safe还提供更细粒度的ACL(访问控制列表)合约风控机制。用户可根据业务场景，定制化制定任意分权与风控规则。通过ACL合约，可以灵活设置各类规则，如:

• 限制用户合约调用过程的参数范围
• 限制某个合约函数的调用次数
• 对合约交互进行风险检查

值得一提的是，Cobo Safe作为某去中心化托管方案的重要组成部分，其链上合约源码均已开源。用户或第三方可对Cobo Safe及ACL合约源码进行审计，以确保托管功能不存在中心化作恶风险。

总结

近期安全事件警醒我们，无论将资产存放在中心化机构还是自行管理私钥助记词，都存在一定资产安全风险。

这些安全风险推动各方寻求更好的资产托管方案。各大中心化托管机构近期纷纷推出基于Merkle Tree的储备金证明方案，业内专家也对现有方案的局限性与改进进行了深入讨论。

作为去中心化托管方案，Cobo Safe扩展了业界成熟的多签解决方案Gnosis Safe，提供了分权及ACL风控等更加灵活的可定制化功能，更好地平衡了资产安全性与钱包易用性之间的矛盾。它为机构和个人度过资本寒冬、迎接下一轮繁荣提供了新的资金管理工具选择。