区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > USDT > 正文

SAFE:一文读懂Cobo Safe:一种安全可信的链上资产管理方案_ICOB价格

作者:

时间:

前言

随着加密货币的寒冬来临,黑客事件逐渐从传统的链上协议攻击转为对个人钱包的攻击,同时,由于处于强势的加息周期,在流动性大幅抽离的情况下,也造成越来越多的中心化机构爆雷,对用户资产造成了极大的损害。近期安全事故频发,经历越来越多的资产被盗事件后,保证自己资产安全就变得尤为重要,同时大家也更加重视各类去中心化的安全资产管理方案。为什么要掌控自己的资产

一直以来,由于中心化机构提供与传统Web2.0相似的操作体验,很多用户选择了使用中心化机构的服务来进入加密货币行业,但在区块链世界里有一句老话,Notyourkeys,notyoucoins(掌握自己的私钥才能掌控自己的资产)。在用户为了便利而选择了中心化机构后,同样地也牺牲了一定的安全性,一旦中心化机构发生危机,用户资产将荡然无存。以最近的FTX事件为例,在本次的风波中,FTX挪用用户资产导致了近60亿美金的缺口,在风险蔓延后,陆续有报道称有和FTX存在一定利益关系的其他中心化机构相继爆雷,此次全球受害群众估计多达百万人。在这次的风波中,如果用户一开始学会用自己的私钥管理资产,并将自己的大部分资产存储在去中心化的设施中(硬件钱包,多签合约等),就可以极大程度地避免自己在这次事件中的损失。但是,管理私钥并不是一件容易的事情,这里面涉及到了私钥的生成、存储、管理、使用等多个方面的安全措施及最佳实践。2022年9月22日,著名做市商机构Wintermute因为使用Profanity的私钥生成工具创建私钥导致其相关合约的owner私钥泄漏,造成将近1.6亿美元的损失。无独有偶,2022年11月22日,分布式资本合伙人沈波@boshen1011也发推声称自己的钱包被盗,涉案金额在被盗时达4200万美金。经安全公司分析后,确认该事件核心问题在于用户使用的Trust钱包助记词的泄漏。从以上两次事件中,我们不难看出,私钥管理其实是一项很复杂的学问,但是在当前的环境下,使用中心化机构提供的服务又存在巨大的信任危机,那么是否存在一种方法,既可以安全管理自己的资产,又不需要担心因为担心单个私钥泄漏导致全部资产损失呢?GnosisSafe–一种成熟的多签方案

纽约时报:推特提交进入支付业务领域的文件:金色财经报道,埃隆-马斯克旗下推特可能会进入支付业务。根据纽约时报获得的美国金融犯罪执法局(FinCEN)的文件,推特上周提交了注册文件,为其处理支付业务铺平道路,作为马斯克完成收购后推特寻求转型之举。进行资金转移、兑换货币或兑现支票的企业必须在FinCEN注册,并向该机构报告可疑交易。FinCEN一位发言人表示不对具体企业发表评论。马斯克正对推特进行彻底改革,上周裁掉了一半的员工,并增加了订阅功能以提高收入。据悉马斯克时常考虑将支付业务纳入推特,曾表示计划将推特转变为一个“万能应用”(everything app)。[2022/11/10 12:40:26]

由于以太坊本身的账户结构并不支持多签名的模式,以太坊用户无法像类似比特币用户一样构建自己的多签地址。不过以太坊上支持智能合约实现各种复杂代码逻辑,因此可以通过编写智能合约的形式构建链上多签钱包。需要注意智能合约代码本身也可能存在安全风险,历史上针对合约代码漏洞的攻击层出不穷。因此我们在选择智能合约钱包时需要我们使用经过多次审计并经历过长期时间验证的方案。GnosisSafe无疑是较优的选择方案。通过GnosisSafe,用户可以将资产托管到多签合约中,并可根据自己的需求选择合适的签名规则。多签钱包的资产不再由单一地址的私钥所管理,而是由多个地址协同管理。每一笔交易的发起都需要多方地址进行签名,并要求有效总签名数达到预先设置的门限值。通过这种方式GnosisSafe可以成功消除因单个私钥泄漏而导致全部资产损失的风险。

声音 | 纽约时报记者:Libra协会成员尚无一家出资,是否参与项目仍未最终确定:《纽约时报》记者Nathaniel Popper6月26日发文称,除了监管机构对Facebook的加密货币心存疑虑,其合作伙伴也是如此。Popper表示,Facebook的加密货币项目Libra的最大卖点之一是这家社交媒体公司拥有27个合作伙伴,其中包括Visa、万事达卡(Mastercard)和优步(Uber)等知名机构,它们都参与了这个项目。但Libra协会中的一些合作伙伴仍在以谨慎的态度接近Libra。其中七家公司的高管表示,他们通过签署并不具有约束力的协议加入了该项目,部分原因是他们知道自己没有义务使用或推广数字代币(Libra),如果他们不喜欢代币的发展,可以很容易地退出。由于谈判的敏感性,上述高管们以匿名的方式进行了发言。[2019/6/26]

周鸿祎评论纽约时报文章:这才是学习区块链技术最需要的基础:今日奇虎360创始人周鸿祎发布朋友圈,转载纽约时报杂志文章“子、假先知们一夜暴富背后:区块链是回归互联网本来意义的唯一希望”,并评论说这篇文章是迄今为止我所认为的最深入浅出的、最明明白白的一篇文章,没有大道理,没有空洞的口号,没有吓唬人的概念,这才是学习区块链技术最需要的基础。[2018/2/27]

但是GnosisSafe在提升资产安全性的同时,实际使用的便捷性上也存在一定不足,如:每一笔交易都需要多方参与确认才能执行,相比单签地址执行效率下降。不支持进行特定的分权处理,钱包成员中的每一个地址权力完全一致。不支持对交互合约配置具体的风控策略那么,是否存在更好用的多签产品,在保持GnosisSafe的原有安全性的同时解决以上不足呢?Cobo给出的答案是CoboSafe。CoboSafe–灵活的链上分权与风控方案

CoboSafe基于GnosisSafe进行二次开发,利用GnosisSafe的module扩展功能,实现了多签钱包与项目合约交互的灵活定制。

彭博社:德意志银行正洽谈投资两家德国加密公司:金色财经报道,德意志银行旗下资产管理部门DWSGroup正就投资两家德国加密公司进行谈判,这是其增长战略的一部分。据知情人士透露,DWS首席执行官StefanHoops已开始就收购ETF提供商DeutscheDigitalAssets和交易公司Tradias的少数股权进行谈判。作为长期加密货币倡导者,Hoops在上周的财报电话会议上表示,目前加密资产的低价可能会为DWS创造“有趣的机遇”。在去年12月发布的公司路线图中,Hoops提到了该公司的目标之一是支持通过区块链访问其产品,愿景是创建欧元稳定币以及建立或投资各种区块链相关服务。[2023/2/9 11:55:28]

具体来说,CoboSafe可提供的服务包括如下几点。单签分权

CoboSafe目前支持粒度为函数级别的分权管理,即可针对特定用户角色配置不同的函数交互权限。只需要在网页界面上进行简单的配置,即可赋予用户角色(Role)对特定合约、特定函数的调用权限。如下配置的harvesters角色可以并仅能调用UniswapV3NonfungiblePositionManager合约的collect函数,即仅能完成UniswapV3LP交易费奖励的提取操作。

尼日利亚Access银行:尚未推出任何比特币银行或推出加密货币产品:12月4日消息,尼日利亚银行巨头Access Holdings Plc日前回应,与互联网上流传的未经证实的报道相反,目前Access银行尚未推出任何比特币银行或推出加密货币产品。[2022/12/4 21:22:12]

在CoboSafe添加成员的同时,可指定前述限制的用户角色。被赋予某一角色的地址,就可使多签名钱包执行特定合约调用交易。如下即给0x20XX地址赋予harvesters角色,允许0x20XX地址以多签钱包的身份,代为发起collect函数调用的合约交易。

完成上述配置后,0x20XX用户则可通过WalletConnect与UniswapV3DApp交互,并执行收取LP手续费的操作。通过CoboSafe的分权功能,当collect交易由0x20XX发起时,不再需要所有Gnosisowners一一进行签名确认,只提供0x20XX自身的单签签名即可成功发起交易。从而规避了多签钱包使用上繁琐的签名收集过程。同时,由于0x20XX并不能执行UniswapV3collect函数以外的其他操作,即使0x20XX账户遭受黑客攻击或者私钥泄漏等风险,也不会直接对多签钱包的本金资产造成威胁,通过这种方式最小化了与外部协议之间的操作风险和私钥泄漏带来的风险。后续钱包owners只需要重新配置,移除0x20XX成员即可彻底消除风险。利用灵活的分权机制,可以将链上交互中的一些常见低风险操作授权给某个单签地址,在大幅提高操作效率的前提下,不对原有钱包安全造成威胁。ACL风控

除了函数粒度分权机制外,CoboSafe还提供更为细粒度的ACL(AccessControlList)合约风控机制。用户可以根据自身业务场景,定制化地制定任意分权与风控规则。通过ACL合约,可以灵活地设置各类分权及风控规则,如:通过ACL合约,可以灵活地设置各类分权及风控规则,如:限制用户合约调用过程的参数范围限制某个合约函数的调用次数对合约交互进行风险检查

值得说明的是CoboSafe作为Cobo推出的去中心化托管方案Argus(https://argus.cobo.com/的重要组成部分,其链上合约源码均是开源的。因为用户方或其他第三方可对CoboSafe及ACL合约源码进行审计,以保证托管功能不存在中心化做恶的风险。总结

近期安全事件也警醒着我们,不论是将资产存放在中心化机构或者自行管理私钥助记词,都仍存在一定资产安全风险。这些安全风险推动着各方寻求更好的资产托管方案。各大中心化托管机构近期纷纷推出基于MerkleTree的储备金证明方案,Cobo联合创始人蒋长浩博士也发表了一些对现有方案局限性与改进的讨论探究(https://mp.weixin.qq.com/s/mHydXy-EnZAkrkZppI3YzQ)。CoboArgus(https://argus.cobo.com/)作为去中心化托管方案,其集成的CoboSafe模块扩展了业界成熟的多签解决方案GnosisSafe,提供了分权及ACL风控等更加灵活的可定制化功能,更好的平衡了资产安全性与钱包易性上的天然矛盾,是机构和个人度过资本寒冬迎接下一轮繁荣过程中资金管理工具的新选择。

标签:DEFIFTXSAFECOBTRD-DeFiSQGL Vault (NFTX)SafeJupiterICOB价格

USDT热门资讯
ALA:深度剖析下个万亿赛道:零知识证明和分布式计算结合_GALAXYDOGE价格

1.分布式计算发展历史和市场前景 1.1发展历史 最开始的计算机每台只能执行一个计算任务,随着多核心多线程的CPU出现,单个计算机可以执行多个计算任务.

SBF:纽约时报:美国当局正调查SBF是否涉嫌操纵UST及LUNA市场_ogn币最新消息

Odaily星球日报译者|念银思唐 摘要: -据《纽约时报》报道,美国联邦检察官正在调查FTX创始人兼前首席执行官SamBankman-Fried是否涉嫌操纵TerraUSD和Luna市场.

BTC:灰度GBTC余额,我只找到50%在Coinbase Custody中_AYS价格

FTX破产的连带效应仍在持续。今日,Genesis或存在偿付能力等问题,将其“兄弟公司”Grayscale推上了风口浪尖.

BTC:Cobo私享会:FTX事件标志着中心化交易所黄昏的到来_RAY

“巅峰产生虚伪的拥护,黄昏见证真正的信徒”。加密行业在今年似乎也面临着黄昏时刻:从Luna的陨落到3AC的暴雷,再到FTX的帝国坍塌,一连串负面事件的出现,让整个行业的发展蒙上了一层阴影.

OBR:FTX首场破产听证会要点概览:现金余额12.4亿美元,债权人达数百万名_特比特币闹闹什么歌

当地时间11月22日周二,FTX的首次破产听证会在美国特拉华州举行,法官简述了FTX的崛起和衰落,以及该公司在短短两周内崩溃的时间线.

DAO:一文详解对DeFi进行去中心化治理的8种新概念_Genesis

基于区块链的治理系统很糟糕。区块链技术拥有改变世界的承诺,但到目前为止,我们创造的治理系统却是伪去中心化的代币投票,内部人士和鲸鱼也可以投票。但是,对治理系统的设计才刚刚起步.