Cobo Safe: una nueva solución de gestión de activos on-chain, segura y confiable.
A medida que el mercado de criptomonedas entra en un invierno, los objetivos de los ataques de hackers se están desplazando gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, debido al ciclo de aumento de tasas, la liquidez se ha retirado drásticamente, lo que ha provocado problemas en un número creciente de instituciones centralizadas, dañando gravemente los activos de los usuarios. Recientemente, han ocurrido numerosos incidentes de seguridad y robos de activos, lo que hace que la protección de los activos sea especialmente importante, y las personas también están prestando más atención a las soluciones de gestión de activos seguros y descentralizados.
Por qué gestionar los activos de forma autónoma
Durante mucho tiempo, muchos usuarios han optado por utilizar los servicios de entidades centralizadas para ingresar al mundo de las criptomonedas, ya que estas entidades ofrecen una experiencia operativa similar a la de Web 2.0. Sin embargo, en el mundo de la blockchain hay un dicho: "No poseer la clave privada es no poseer realmente criptomonedas". Los usuarios sacrifican cierta seguridad al elegir entidades centralizadas por conveniencia. Una vez que una entidad centralizada enfrenta una crisis, los activos de los usuarios pueden desaparecer de la noche a la mañana.
Como ejemplo de un reciente evento en un intercambio, este intercambio desvió activos de los usuarios, causando un déficit cercano a los 60 mil millones de dólares. Después de que el riesgo se extendió, otras instituciones centralizadas relacionadas también comenzaron a tener problemas, y se estima que hay hasta millones de víctimas en todo el mundo. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con sus propias claves privadas y a almacenar la mayoría de sus activos en instalaciones descentralizadas ( como carteras de hardware, contratos multi-firma, etc. ), podrían haber evitado en gran medida sufrir pérdidas en este tipo de eventos.
Sin embargo, gestionar las claves privadas no es una tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas.
El 22 de septiembre de 2022, una conocida institución de creadores de mercado sufrió una pérdida de casi 160 millones de dólares debido a la filtración de la clave privada del propietario del contrato, causada por el uso de una herramienta de generación de claves privadas con problemas.
De manera similar, el 22 de noviembre de 2022, un socio de capital también informó que su billetera fue robada, con un monto involucrado de hasta 42 millones de dólares. Tras un análisis, se confirmó que el problema principal de este incidente fue la filtración de la frase semilla de la billetera del usuario.
Estos eventos indican que la gestión de claves privadas es un trabajo complejo. Pero en el entorno actual, utilizar los servicios de instituciones centralizadas conlleva una gran crisis de confianza. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin preocuparse por la pérdida total de activos debido a la filtración de una única clave privada?
Gnosis Safe - Solución de múltiples firmas madura
Debido a que la estructura de cuentas de Ethereum no admite el modo de firma múltiple, los usuarios de Ethereum no pueden construir direcciones de firma múltiple directamente como los usuarios de Bitcoin. Sin embargo, Ethereum admite la implementación de diversas lógicas complejas a través de contratos inteligentes, por lo que se puede construir una billetera de firma múltiple en la cadena escribiendo un contrato inteligente. Es importante tener en cuenta que el código del contrato inteligente también puede presentar riesgos de seguridad, y a lo largo de la historia, los ataques a vulnerabilidades de contratos han sido comunes. Por lo tanto, al elegir una billetera de contrato inteligente, debemos utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo. Gnosis Safe es sin duda una buena elección.
A través de Gnosis Safe, los usuarios pueden custodiar activos en contratos multifirma y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la billetera multifirma ya no son gestionados por la clave privada de una única dirección, sino que son administrados de manera conjunta por múltiples direcciones. Cada transacción requiere la firma de varias direcciones y exige que el número total de firmas válidas alcance el umbral preestablecido. De esta manera, Gnosis Safe puede eliminar efectivamente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, Gnosis Safe, al mejorar la seguridad de los activos, también presenta algunas deficiencias en cuanto a la facilidad de uso, como:
Cada transacción necesita múltiples confirmaciones para ser ejecutada, lo que reduce la eficiencia.
No se admite el procesamiento de descentralización específico, los derechos de los miembros de la billetera son completamente iguales.
No se admiten estrategias de control de riesgos específicas para la configuración de contratos interactivos.
Entonces, ¿existen productos de múltiples firmas más fáciles de usar que resuelvan las deficiencias mencionadas mientras mantienen la seguridad original de Gnosis Safe? La respuesta dada por un equipo de seguridad es Cobo Safe.
Cobo Safe - Solución flexible de descentralización y control de riesgos on-chain
Cobo Safe está basado en el desarrollo secundario de Gnosis Safe, utilizando las funciones de expansión de su módulo para lograr una personalización flexible de la interacción entre la billetera multi-firma y los contratos de los proyectos. En concreto, Cobo Safe ofrece los siguientes servicios:
firma única de derechos
Cobo Safe admite la gestión de derechos de acceso a nivel de función, permitiendo configurar diferentes permisos de interacción de función para roles de usuario específicos. Solo es necesario realizar una configuración simple en la interfaz web para otorgar a los roles de usuario permisos de llamada a contratos específicos y funciones específicas.
A través de la función de descentralización de Cobo Safe, ciertas operaciones de bajo riesgo pueden ser iniciadas por una sola dirección, sin necesidad de la firma y confirmación de todos los propietarios de Gnosis, lo que mejora significativamente la eficiencia operativa. Al mismo tiempo, debido a las restricciones de permisos, incluso si la cuenta es atacada o la clave privada se filtra, no amenazará directamente el capital del monedero multifirma, minimizando así el riesgo operativo.
ACL gestión de riesgos
Además del mecanismo de delegación de funciones por granularidad, Cobo Safe también ofrece un mecanismo de control de riesgo de contrato de lista de control de acceso (ACL) más granular (. Los usuarios pueden personalizar diversas reglas de delegación y control de riesgo según el escenario comercial, como:
Limitar el rango de parámetros para la llamada del contrato
Restringir el número de llamadas a una función de contrato
Realizar un chequeo de riesgos para la interacción con contratos
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
Cabe mencionar que Cobo Safe, como una parte importante de una solución de custodia descentralizada, tiene su código fuente de contrato on-chain completamente abierto. Los usuarios o terceros pueden auditar el código fuente del contrato relevante para garantizar que no exista el riesgo de comportamiento malicioso centralizado en la función de custodia.
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(
![Cobo Safe: una solución de gestión de activos on-chain segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Resumen
Recientes incidentes de seguridad nos han alertado que, ya sea almacenando activos en instituciones centralizadas o gestionando las claves privadas por nuestra cuenta, siempre existen ciertos riesgos de seguridad de los activos. Estos riesgos impulsan a las partes a buscar mejores soluciones de custodia de activos.
Cobo Safe, como parte de una solución de custodia descentralizada, ha ampliado la solución de firma múltiple madura de la industria, Gnosis Safe, ofreciendo características personalizables más flexibles como la descentralización y el control de acceso basado en ACL, equilibrando mejor la seguridad de los activos con la facilidad de uso. Proporciona a instituciones y particulares nuevas opciones de herramientas de gestión de capital para atravesar el invierno del capital y迎接 la próxima ronda de prosperidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
6
Compartir
Comentar
0/400
SelfRugger
· 07-20 23:48
Pequeño pez seco, aunque sea fragante, aún hay que prevenir el Rug Pull.
Ver originalesResponder0
GasWrangler
· 07-18 01:09
técnicamente hablando, en rutas de transacción subóptimas tbh
Ver originalesResponder0
AltcoinOracle
· 07-18 01:09
fascinante... los primitivos de gnosis evolucionando en señales de alfa puras
Ver originalesResponder0
FOMOSapien
· 07-18 01:09
¡Mercancía seria, aprendido!
Ver originalesResponder0
SatoshiHeir
· 07-18 01:03
Es necesario señalar que Gn0sis presenta deficiencias en comparación con el diseño fundamental de Bitcoin.
Cobo Safe: una nueva opción segura para la gestión de activos on-chain
Cobo Safe: una nueva solución de gestión de activos on-chain, segura y confiable.
A medida que el mercado de criptomonedas entra en un invierno, los objetivos de los ataques de hackers se están desplazando gradualmente de los protocolos on-chain a las billeteras personales. Al mismo tiempo, debido al ciclo de aumento de tasas, la liquidez se ha retirado drásticamente, lo que ha provocado problemas en un número creciente de instituciones centralizadas, dañando gravemente los activos de los usuarios. Recientemente, han ocurrido numerosos incidentes de seguridad y robos de activos, lo que hace que la protección de los activos sea especialmente importante, y las personas también están prestando más atención a las soluciones de gestión de activos seguros y descentralizados.
Por qué gestionar los activos de forma autónoma
Durante mucho tiempo, muchos usuarios han optado por utilizar los servicios de entidades centralizadas para ingresar al mundo de las criptomonedas, ya que estas entidades ofrecen una experiencia operativa similar a la de Web 2.0. Sin embargo, en el mundo de la blockchain hay un dicho: "No poseer la clave privada es no poseer realmente criptomonedas". Los usuarios sacrifican cierta seguridad al elegir entidades centralizadas por conveniencia. Una vez que una entidad centralizada enfrenta una crisis, los activos de los usuarios pueden desaparecer de la noche a la mañana.
Como ejemplo de un reciente evento en un intercambio, este intercambio desvió activos de los usuarios, causando un déficit cercano a los 60 mil millones de dólares. Después de que el riesgo se extendió, otras instituciones centralizadas relacionadas también comenzaron a tener problemas, y se estima que hay hasta millones de víctimas en todo el mundo. Si los usuarios hubieran aprendido desde el principio a gestionar sus activos con sus propias claves privadas y a almacenar la mayoría de sus activos en instalaciones descentralizadas ( como carteras de hardware, contratos multi-firma, etc. ), podrían haber evitado en gran medida sufrir pérdidas en este tipo de eventos.
Sin embargo, gestionar las claves privadas no es una tarea fácil, ya que implica medidas de seguridad y mejores prácticas en varios aspectos como la generación, almacenamiento, gestión y uso de las claves privadas.
El 22 de septiembre de 2022, una conocida institución de creadores de mercado sufrió una pérdida de casi 160 millones de dólares debido a la filtración de la clave privada del propietario del contrato, causada por el uso de una herramienta de generación de claves privadas con problemas.
De manera similar, el 22 de noviembre de 2022, un socio de capital también informó que su billetera fue robada, con un monto involucrado de hasta 42 millones de dólares. Tras un análisis, se confirmó que el problema principal de este incidente fue la filtración de la frase semilla de la billetera del usuario.
Estos eventos indican que la gestión de claves privadas es un trabajo complejo. Pero en el entorno actual, utilizar los servicios de instituciones centralizadas conlleva una gran crisis de confianza. Entonces, ¿existe un método que permita gestionar de manera segura los propios activos sin preocuparse por la pérdida total de activos debido a la filtración de una única clave privada?
Gnosis Safe - Solución de múltiples firmas madura
Debido a que la estructura de cuentas de Ethereum no admite el modo de firma múltiple, los usuarios de Ethereum no pueden construir direcciones de firma múltiple directamente como los usuarios de Bitcoin. Sin embargo, Ethereum admite la implementación de diversas lógicas complejas a través de contratos inteligentes, por lo que se puede construir una billetera de firma múltiple en la cadena escribiendo un contrato inteligente. Es importante tener en cuenta que el código del contrato inteligente también puede presentar riesgos de seguridad, y a lo largo de la historia, los ataques a vulnerabilidades de contratos han sido comunes. Por lo tanto, al elegir una billetera de contrato inteligente, debemos utilizar soluciones que hayan sido auditadas múltiples veces y verificadas a largo plazo. Gnosis Safe es sin duda una buena elección.
A través de Gnosis Safe, los usuarios pueden custodiar activos en contratos multifirma y elegir las reglas de firma adecuadas según sus necesidades. Los activos de la billetera multifirma ya no son gestionados por la clave privada de una única dirección, sino que son administrados de manera conjunta por múltiples direcciones. Cada transacción requiere la firma de varias direcciones y exige que el número total de firmas válidas alcance el umbral preestablecido. De esta manera, Gnosis Safe puede eliminar efectivamente el riesgo de pérdida total de activos debido a la filtración de una sola clave privada.
Sin embargo, Gnosis Safe, al mejorar la seguridad de los activos, también presenta algunas deficiencias en cuanto a la facilidad de uso, como:
Entonces, ¿existen productos de múltiples firmas más fáciles de usar que resuelvan las deficiencias mencionadas mientras mantienen la seguridad original de Gnosis Safe? La respuesta dada por un equipo de seguridad es Cobo Safe.
Cobo Safe - Solución flexible de descentralización y control de riesgos on-chain
Cobo Safe está basado en el desarrollo secundario de Gnosis Safe, utilizando las funciones de expansión de su módulo para lograr una personalización flexible de la interacción entre la billetera multi-firma y los contratos de los proyectos. En concreto, Cobo Safe ofrece los siguientes servicios:
firma única de derechos
Cobo Safe admite la gestión de derechos de acceso a nivel de función, permitiendo configurar diferentes permisos de interacción de función para roles de usuario específicos. Solo es necesario realizar una configuración simple en la interfaz web para otorgar a los roles de usuario permisos de llamada a contratos específicos y funciones específicas.
A través de la función de descentralización de Cobo Safe, ciertas operaciones de bajo riesgo pueden ser iniciadas por una sola dirección, sin necesidad de la firma y confirmación de todos los propietarios de Gnosis, lo que mejora significativamente la eficiencia operativa. Al mismo tiempo, debido a las restricciones de permisos, incluso si la cuenta es atacada o la clave privada se filtra, no amenazará directamente el capital del monedero multifirma, minimizando así el riesgo operativo.
ACL gestión de riesgos
Además del mecanismo de delegación de funciones por granularidad, Cobo Safe también ofrece un mecanismo de control de riesgo de contrato de lista de control de acceso (ACL) más granular (. Los usuarios pueden personalizar diversas reglas de delegación y control de riesgo según el escenario comercial, como:
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
Cabe mencionar que Cobo Safe, como una parte importante de una solución de custodia descentralizada, tiene su código fuente de contrato on-chain completamente abierto. Los usuarios o terceros pueden auditar el código fuente del contrato relevante para garantizar que no exista el riesgo de comportamiento malicioso centralizado en la función de custodia.
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(
![Cobo Safe: una solución de gestión de activos on-chain segura y confiable])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
![Cobo Safe: una solución de gestión de activos en cadena segura y confiable])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Resumen
Recientes incidentes de seguridad nos han alertado que, ya sea almacenando activos en instituciones centralizadas o gestionando las claves privadas por nuestra cuenta, siempre existen ciertos riesgos de seguridad de los activos. Estos riesgos impulsan a las partes a buscar mejores soluciones de custodia de activos.
Cobo Safe, como parte de una solución de custodia descentralizada, ha ampliado la solución de firma múltiple madura de la industria, Gnosis Safe, ofreciendo características personalizables más flexibles como la descentralización y el control de acceso basado en ACL, equilibrando mejor la seguridad de los activos con la facilidad de uso. Proporciona a instituciones y particulares nuevas opciones de herramientas de gestión de capital para atravesar el invierno del capital y迎接 la próxima ronda de prosperidad.