# Cobo Safe:安全で信頼性のあるオンチェーン資産管理の新しいソリューション暗号通貨市場が厳冬に入るにつれて、ハッカーの攻撃対象はオンチェーンプロトコルから個人のウォレットへと移行しています。一方、利上げサイクルにあるため流動性が大幅に引き上げられ、ますます多くの中央集権的機関に問題が発生し、ユーザーの資産が深刻に損なわれています。最近、安全事故が頻発し、資産盗難事件が相次いでいるため、資産の安全を確保することが特に重要になってきています。人々は分散型の安全な資産管理ソリューションにますます注目しています。## なぜ資産を自主管理する必要があるのか長い間、多くのユーザーは中央集権的な機関のサービスを利用して暗号通貨業界に入ることを選択してきました。なぜなら、これらの機関はWeb 2.0に似た操作体験を提供するからです。しかし、ブロックチェーンの世界には有名な言葉があります:「私鍵を握らなければ、真に暗号通貨を所有しているとは言えません」。ユーザーは便利さのために中央集権的な機関を選択していますが、それと引き換えに一定の安全性を犠牲にしています。一旦中央集権的な機関に危機が訪れれば、ユーザーの資産は瞬時に消えてしまう可能性があります。最近のある取引所の事件を例に挙げると、その取引所はユーザーの資産を流用し、約600億ドルのギャップを引き起こしました。リスクが広がった後、他の関連する中央集権的機関も次々と問題を抱え、世界中の被害者は100万人に達する見込みです。もしユーザーが最初から自分のプライベートキーを使って資産を管理し、大部分の資産を去中心化された施設に(ハードウェアウォレットやマルチシグ契約など)に保存していれば、このような事件での損失を大幅に回避できるでしょう。しかし、プライベートキーの管理は簡単ではなく、プライベートキーの生成、保管、管理、使用など、複数の側面におけるセキュリティ対策とベストプラクティスが関わっています。2022年9月22日、ある有名なマーケットメイキング機関が問題のあるプライベートキー生成ツールを使用したため、関連する契約のオーナーのプライベートキーが漏洩し、約1.6億ドルの損失を引き起こしました。似たように、2022年11月22日、ある資本パートナーも自分のウォレットが盗まれたと述べ、関与した金額は4200万ドルに達しました。分析の結果、この事件の核心的な問題はユーザーのウォレットのリカバリーフレーズの漏洩にあることが確認されました。これらの出来事は、プライベートキーの管理が複雑な作業であることを示しています。しかし、現在の環境下では、中央集権的な機関のサービスを利用することには大きな信頼の危機があります。では、資産を安全に管理し、単一のプライベートキーの漏洩によって全ての資産を失う心配をせずに済む方法は存在するのでしょうか?## Gnosis Safe - 成熟したマルチシグソリューションイーサリアム自体のアカウント構造はマルチシグネチャモードをサポートしていないため、イーサリアムユーザーはビットコインユーザーのように直接マルチシグアドレスを構築することができません。しかし、イーサリアムはスマートコントラクトを通じてさまざまな複雑なロジックを実現することができるため、スマートコントラクトを作成することでオンチェーンマルチシグウォレットを構築することが可能です。注意が必要なのは、スマートコントラクトコード自体にもセキュリティリスクが存在する可能性があり、過去には契約の脆弱性に対する攻撃が頻繁に見られたことです。したがって、スマートコントラクトウォレットを選択する際には、何度も監査され、長期間検証されたソリューションを使用する必要があります。Gnosis Safeは間違いなく良い選択です。Gnosis Safeを通じて、ユーザーは資産をマルチシグ契約に預け、ニーズに応じて適切な署名ルールを選択できます。マルチシグウォレットの資産はもはや単一アドレスの秘密鍵によって管理されず、複数のアドレスによって共同管理されます。各取引の発起には複数のアドレスの署名が必要であり、有効な総署名数が設定された閾値に達することが求められます。この方法により、Gnosis Safeは単一の秘密鍵の漏洩によって全資産が失われるリスクを効果的に排除することができます。しかし、Gnosis Safeは資産の安全性を向上させる一方で、使いやすさにいくつかの欠点があります。例えば:1. すべての取引は実行するために複数の確認が必要であり、効率が低い。2. 特定の分権処理はサポートされておらず、ウォレットメンバーの権限は完全に一致しています。3. インタラクティブコントラクトに対して具体的なリスク管理戦略を設定することはサポートされていません。では、Gnosis Safeの元々の安全性を維持しながら、上記の不足を解決するより使いやすいマルチシグ製品は存在するのでしょうか?あるセキュリティチームが出した答えはCobo Safeです。## Cobo Safe - 柔軟なオンチェーン分権とリスク管理ソリューションCobo SafeはGnosis Safeを基にした二次開発であり、そのモジュール拡張機能を利用して、マルチシグウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズしています。具体的には、Cobo Safeは以下のサービスを提供しています:### シングルサイン分権Cobo Safeは関数レベルの分権管理をサポートしており、特定のユーザー役割に対して異なる関数インタラクション権限を設定できます。ウェブインターフェースで簡単に設定するだけで、ユーザー役割に特定の契約や特定の関数の呼び出し権限を付与できます。Cobo Safeの分散機能を通じて、特定の低リスク操作は、すべてのGnosis所有者が一つ一つ署名確認する必要なく、単一のアドレスから開始することができ、操作効率が大幅に向上しました。また、権限が制限されているため、たとえそのアカウントが攻撃を受けたり、秘密鍵が漏洩した場合でも、マルチシグウォレットの元本資産に直接脅威を与えることはなく、操作リスクを最大限に低減します。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369)### ACLリスク管理関数粒度の分権メカニズムに加えて、Cobo Safeはさらに細かいACL(アクセス制御リスト)契約リスク管理メカニズムを提供します。ユーザーはビジネスシーンに応じて、さまざまな分権およびリスク管理ルールをカスタマイズできます。例えば:- コントラクト呼び出しのパラメータ範囲を制限する- 特定のコントラクト関数の呼び出し回数を制限する- コントラクトインタラクションのリスクチェックを行う! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/social/moments-9a35d0a1275f2bbb47c11bf634ee3379)注目すべきは、Cobo Safeがある分散型ホスティングソリューションの重要な構成要素であり、そのオンチェーン契約のソースコードがすべてオープンソースであることです。ユーザーまたは第三者は、関連する契約のソースコードを監査し、ホスティング機能における中央集権的な悪用のリスクがないことを確認できます。! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/social/moments-7216522f8bcb03cf4fef2cde57fbce030192837465674839201! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/social/moments-7698f10c222724f58b2ed18a76044f44(! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/social/moments-6ad47d757d0ba063866abb82b94b84e2(## まとめ最近のセキュリティ事件は、資産を中央集権的な機関に保管する場合でも、自分で秘密鍵を管理する場合でも、一定の資産安全リスクが存在することを警告しています。これらのリスクは、より良い資産保管ソリューションを求める動機となっています。Cobo Safeは、分散型保管ソリューションの一部として、業界で成熟したマルチシグソリューションGnosis Safeを拡張し、分権化やACLリスク管理など、より柔軟でカスタマイズ可能な機能を提供し、資産の安全性と使いやすさのバランスをより良く取っています。これは、機関や個人が資本の寒冬を乗り越え、次の繁栄の波を迎えるための新しい資金管理ツールの選択肢を提供します。
Cobo Safe:オンチェーン資産管理のための新しいセキュリティオプション
Cobo Safe:安全で信頼性のあるオンチェーン資産管理の新しいソリューション
暗号通貨市場が厳冬に入るにつれて、ハッカーの攻撃対象はオンチェーンプロトコルから個人のウォレットへと移行しています。一方、利上げサイクルにあるため流動性が大幅に引き上げられ、ますます多くの中央集権的機関に問題が発生し、ユーザーの資産が深刻に損なわれています。最近、安全事故が頻発し、資産盗難事件が相次いでいるため、資産の安全を確保することが特に重要になってきています。人々は分散型の安全な資産管理ソリューションにますます注目しています。
なぜ資産を自主管理する必要があるのか
長い間、多くのユーザーは中央集権的な機関のサービスを利用して暗号通貨業界に入ることを選択してきました。なぜなら、これらの機関はWeb 2.0に似た操作体験を提供するからです。しかし、ブロックチェーンの世界には有名な言葉があります:「私鍵を握らなければ、真に暗号通貨を所有しているとは言えません」。ユーザーは便利さのために中央集権的な機関を選択していますが、それと引き換えに一定の安全性を犠牲にしています。一旦中央集権的な機関に危機が訪れれば、ユーザーの資産は瞬時に消えてしまう可能性があります。
最近のある取引所の事件を例に挙げると、その取引所はユーザーの資産を流用し、約600億ドルのギャップを引き起こしました。リスクが広がった後、他の関連する中央集権的機関も次々と問題を抱え、世界中の被害者は100万人に達する見込みです。もしユーザーが最初から自分のプライベートキーを使って資産を管理し、大部分の資産を去中心化された施設に(ハードウェアウォレットやマルチシグ契約など)に保存していれば、このような事件での損失を大幅に回避できるでしょう。
しかし、プライベートキーの管理は簡単ではなく、プライベートキーの生成、保管、管理、使用など、複数の側面におけるセキュリティ対策とベストプラクティスが関わっています。
2022年9月22日、ある有名なマーケットメイキング機関が問題のあるプライベートキー生成ツールを使用したため、関連する契約のオーナーのプライベートキーが漏洩し、約1.6億ドルの損失を引き起こしました。
似たように、2022年11月22日、ある資本パートナーも自分のウォレットが盗まれたと述べ、関与した金額は4200万ドルに達しました。分析の結果、この事件の核心的な問題はユーザーのウォレットのリカバリーフレーズの漏洩にあることが確認されました。
これらの出来事は、プライベートキーの管理が複雑な作業であることを示しています。しかし、現在の環境下では、中央集権的な機関のサービスを利用することには大きな信頼の危機があります。では、資産を安全に管理し、単一のプライベートキーの漏洩によって全ての資産を失う心配をせずに済む方法は存在するのでしょうか?
Gnosis Safe - 成熟したマルチシグソリューション
イーサリアム自体のアカウント構造はマルチシグネチャモードをサポートしていないため、イーサリアムユーザーはビットコインユーザーのように直接マルチシグアドレスを構築することができません。しかし、イーサリアムはスマートコントラクトを通じてさまざまな複雑なロジックを実現することができるため、スマートコントラクトを作成することでオンチェーンマルチシグウォレットを構築することが可能です。注意が必要なのは、スマートコントラクトコード自体にもセキュリティリスクが存在する可能性があり、過去には契約の脆弱性に対する攻撃が頻繁に見られたことです。したがって、スマートコントラクトウォレットを選択する際には、何度も監査され、長期間検証されたソリューションを使用する必要があります。Gnosis Safeは間違いなく良い選択です。
Gnosis Safeを通じて、ユーザーは資産をマルチシグ契約に預け、ニーズに応じて適切な署名ルールを選択できます。マルチシグウォレットの資産はもはや単一アドレスの秘密鍵によって管理されず、複数のアドレスによって共同管理されます。各取引の発起には複数のアドレスの署名が必要であり、有効な総署名数が設定された閾値に達することが求められます。この方法により、Gnosis Safeは単一の秘密鍵の漏洩によって全資産が失われるリスクを効果的に排除することができます。
しかし、Gnosis Safeは資産の安全性を向上させる一方で、使いやすさにいくつかの欠点があります。例えば:
では、Gnosis Safeの元々の安全性を維持しながら、上記の不足を解決するより使いやすいマルチシグ製品は存在するのでしょうか?あるセキュリティチームが出した答えはCobo Safeです。
Cobo Safe - 柔軟なオンチェーン分権とリスク管理ソリューション
Cobo SafeはGnosis Safeを基にした二次開発であり、そのモジュール拡張機能を利用して、マルチシグウォレットとプロジェクト契約のインタラクションを柔軟にカスタマイズしています。具体的には、Cobo Safeは以下のサービスを提供しています:
シングルサイン分権
Cobo Safeは関数レベルの分権管理をサポートしており、特定のユーザー役割に対して異なる関数インタラクション権限を設定できます。ウェブインターフェースで簡単に設定するだけで、ユーザー役割に特定の契約や特定の関数の呼び出し権限を付与できます。
Cobo Safeの分散機能を通じて、特定の低リスク操作は、すべてのGnosis所有者が一つ一つ署名確認する必要なく、単一のアドレスから開始することができ、操作効率が大幅に向上しました。また、権限が制限されているため、たとえそのアカウントが攻撃を受けたり、秘密鍵が漏洩した場合でも、マルチシグウォレットの元本資産に直接脅威を与えることはなく、操作リスクを最大限に低減します。
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
ACLリスク管理
関数粒度の分権メカニズムに加えて、Cobo Safeはさらに細かいACL(アクセス制御リスト)契約リスク管理メカニズムを提供します。ユーザーはビジネスシーンに応じて、さまざまな分権およびリスク管理ルールをカスタマイズできます。例えば:
! Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
注目すべきは、Cobo Safeがある分散型ホスティングソリューションの重要な構成要素であり、そのオンチェーン契約のソースコードがすべてオープンソースであることです。ユーザーまたは第三者は、関連する契約のソースコードを監査し、ホスティング機能における中央集権的な悪用のリスクがないことを確認できます。
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
! [Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
まとめ
最近のセキュリティ事件は、資産を中央集権的な機関に保管する場合でも、自分で秘密鍵を管理する場合でも、一定の資産安全リスクが存在することを警告しています。これらのリスクは、より良い資産保管ソリューションを求める動機となっています。
Cobo Safeは、分散型保管ソリューションの一部として、業界で成熟したマルチシグソリューションGnosis Safeを拡張し、分権化やACLリスク管理など、より柔軟でカスタマイズ可能な機能を提供し、資産の安全性と使いやすさのバランスをより良く取っています。これは、機関や個人が資本の寒冬を乗り越え、次の繁栄の波を迎えるための新しい資金管理ツールの選択肢を提供します。