Cobo Safe: uma nova solução segura e fiável para gestão de ativos na cadeia
Com a entrada do mercado de criptomoedas no inverno, os alvos dos ataques de hackers mudaram gradualmente de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, devido ao ciclo de aumento das taxas de juros, a liquidez foi drasticamente retirada, levando a um crescente número de problemas em instituições centralizadas, o que prejudicou gravemente os ativos dos usuários. Recentemente, acidentes de segurança têm ocorrido com frequência, e os casos de roubo de ativos estão se multiplicando, tornando a proteção dos ativos especialmente importante, e as pessoas estão cada vez mais atentas a soluções de gestão de ativos seguros e descentralizados.
Por que gerenciar ativos de forma autônoma
Durante muito tempo, muitos usuários escolheram usar os serviços de instituições centralizadas para entrar na indústria de criptomoedas, uma vez que essas instituições oferecem uma experiência operacional semelhante à Web 2.0. No entanto, há um ditado no mundo da cadeia: "Quem não controla as chaves privadas, não possui verdadeiramente criptomoedas". Ao escolher instituições centralizadas pela conveniência, os usuários também sacrificam uma certa segurança. Assim que uma crise acontece em uma instituição centralizada, os ativos dos usuários podem desaparecer instantaneamente.
Tomando como exemplo um recente evento de uma exchange, essa exchange desviou ativos dos usuários causando um déficit de quase 60 bilhões de dólares. Após a propagação do risco, outras instituições centralizadas relacionadas também começaram a enfrentar problemas, estimando-se que o número de vítimas em todo o mundo chegue a milhões. Se os usuários aprendessem desde o início a gerenciar seus ativos com suas chaves privadas e a armazenar a maior parte dos ativos em instalações descentralizadas na cadeia, como carteiras de hardware, contratos multi-assinatura, etc., poderiam evitar em grande medida perdas em eventos desse tipo.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos, como geração, armazenamento, gerenciamento e uso de chaves privadas.
No dia 22 de setembro de 2022, uma conhecida instituição de market making sofreu uma perda de quase 160 milhões de dólares devido à utilização de uma ferramenta problemática para gerar chaves privadas, resultando na divulgação da chave privada do proprietário do contrato relacionado.
De forma semelhante, em 22 de novembro de 2022, um parceiro de capital também afirmou que sua carteira foi roubada, com um valor envolvido de até 42 milhões de dólares. Após análise, foi confirmado que o problema central do incidente foi a divulgação da frase de recuperação da carteira do usuário.
Estes eventos indicam que a gestão de chaves privadas é um trabalho complexo. Mas, no ambiente atual, utilizar os serviços de instituições centralizadas apresenta uma grande crise de confiança. Então, existe uma maneira de gerenciar os próprios ativos de forma segura, sem se preocupar com a perda total dos ativos devido ao vazamento de uma única chave privada?
Gnosis Safe - Solução de multiassinatura madura
Devido à estrutura de contas do Ethereum não suportar o modo de múltiplas assinaturas, os utilizadores do Ethereum não conseguem construir endereços de múltiplas assinaturas diretamente como os utilizadores do Bitcoin. No entanto, o Ethereum suporta a implementação de várias lógicas complexas através de contratos inteligentes, portanto, é possível construir uma carteira de múltiplas assinaturas na cadeia escrevendo um contrato inteligente. É importante notar que o código do contrato inteligente em si também pode ter riscos de segurança, ataques a vulnerabilidades de contratos têm sido comuns na história. Assim, ao escolher uma carteira de contrato inteligente, precisamos usar soluções que foram auditadas várias vezes e verificadas ao longo do tempo. Gnosis Safe é, sem dúvida, uma boa escolha.
Através do Gnosis Safe, os usuários podem custodiar ativos em contratos multi-assinatura e escolher as regras de assinatura adequadas de acordo com as necessidades. Os ativos da carteira multi-assinatura não são mais geridos pela chave privada de um único endereço, mas sim por vários endereços em colaboração. Cada transação requer a assinatura de múltiplos endereços e exige que o número total de assinaturas válidas atinja um valor limite predefinido. Desta forma, o Gnosis Safe pode eliminar efetivamente o risco de perda total de ativos devido à divulgação de uma única chave privada.
No entanto, o Gnosis Safe, ao melhorar a segurança dos ativos, também apresenta algumas deficiências em termos de facilidade de uso, como:
Cada transação precisa de múltiplas confirmações antes de ser executada, o que resulta em baixa eficiência.
Não suporta um tratamento de descentralização específico, o poder dos membros da carteira é completamente igual.
Não suporta a configuração de estratégias de gestão de risco específicas para contratos interativos.
Então, existe um produto de múltiplas assinaturas mais fácil de usar que mantenha a segurança original do Gnosis Safe enquanto resolve as deficiências mencionadas? A resposta dada por uma equipe de segurança é o Cobo Safe.
Cobo Safe - Solução flexível de descentralização e gestão de risco na cadeia
Cobo Safe é uma segunda versão desenvolvida com base no Gnosis Safe, utilizando suas funcionalidades de módulo para implementar uma personalização flexível da interação entre carteiras multisig e contratos de projeto. Especificamente, o Cobo Safe oferece os seguintes serviços:
( assinatura única de direitos
Cobo Safe suporta gestão descentralizada a nível de funções, podendo configurar diferentes permissões de interação de funções para papéis de utilizador específicos. Basta uma simples configuração na interface da web para conceder aos papéis de utilizador permissões de chamada a contratos específicos e funções específicas.
Através da funcionalidade de descentralização do Cobo Safe, certas operações de baixo risco podem ser iniciadas por um único endereço, sem a necessidade de confirmação de assinatura de todos os proprietários do Gnosis, aumentando significativamente a eficiência operacional. Ao mesmo tempo, devido às permissões limitadas, mesmo que a conta sofra um ataque ou a chave privada seja divulgada, não haverá ameaça direta ao capital do portfólio multi-assinatura, minimizando assim o risco operacional.
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp###
( ACL gestão de risco
Além do mecanismo de delegação de poderes em função da granularidade, o Cobo Safe também oferece um mecanismo de controle de riscos contratual com ACL)Access Control List### de granularidade mais fina. Os usuários podem personalizar vários tipos de regras de delegação e controle de riscos com base no cenário de negócios, como:
Restringir o intervalo de parâmetros para chamadas de contratos
Limitar o número de chamadas a uma função de contrato
Realizar verificação de riscos nas interações contratuais
Vale a pena mencionar que o Cobo Safe, como uma parte importante de uma solução de custódia descentralizada, teve seu código-fonte de contrato na cadeia totalmente aberto. Usuários ou terceiros podem auditar o código-fonte do contrato relevante para garantir que não haja risco de má conduta centralizada na funcionalidade de custódia.
Resumo
Eventos de segurança recentes nos alertam que, quer armazenemos ativos em instituições centralizadas ou gerenciemos nossas chaves privadas, existem certos riscos de segurança de ativos. Esses riscos impulsionam as partes a buscar melhores soluções de custódia de ativos.
Cobo Safe, como parte da solução de custódia descentralizada, expandiu a solução de múltiplas assinaturas já consolidada no setor, Gnosis Safe, oferecendo funcionalidades personalizáveis mais flexíveis, como descentralização e controle de riscos de ACL, equilibrando melhor o conflito entre segurança de ativos e facilidade de uso. Ele proporciona novas opções de ferramentas de gestão de capital para instituições e indivíduos enfrentando o inverno econômico e se preparando para a próxima onda de prosperidade.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
20 gostos
Recompensa
20
6
Partilhar
Comentar
0/400
SelfRugger
· 07-20 23:48
Peixinhos secos são saborosos, mas ainda é preciso estar atento para não ser puxado o tapete.
Ver originalResponder0
GasWrangler
· 07-18 01:09
tecnicamente falando, roteamento de transações sub-otimizado tbh
Ver originalResponder0
AltcoinOracle
· 07-18 01:09
fascinante... primitivos de gnose evoluindo para sinais alpha puros
Ver originalResponder0
FOMOSapien
· 07-18 01:09
Produto sério, aprendi!
Ver originalResponder0
SatoshiHeir
· 07-18 01:03
É necessário apontar que o Gn0sis apresenta falhas em comparação com o design fundamentalista do Bitcoin.
Cobo Safe: nova opção segura para gestão de ativos na cadeia
Cobo Safe: uma nova solução segura e fiável para gestão de ativos na cadeia
Com a entrada do mercado de criptomoedas no inverno, os alvos dos ataques de hackers mudaram gradualmente de protocolos na cadeia para carteiras pessoais. Ao mesmo tempo, devido ao ciclo de aumento das taxas de juros, a liquidez foi drasticamente retirada, levando a um crescente número de problemas em instituições centralizadas, o que prejudicou gravemente os ativos dos usuários. Recentemente, acidentes de segurança têm ocorrido com frequência, e os casos de roubo de ativos estão se multiplicando, tornando a proteção dos ativos especialmente importante, e as pessoas estão cada vez mais atentas a soluções de gestão de ativos seguros e descentralizados.
Por que gerenciar ativos de forma autônoma
Durante muito tempo, muitos usuários escolheram usar os serviços de instituições centralizadas para entrar na indústria de criptomoedas, uma vez que essas instituições oferecem uma experiência operacional semelhante à Web 2.0. No entanto, há um ditado no mundo da cadeia: "Quem não controla as chaves privadas, não possui verdadeiramente criptomoedas". Ao escolher instituições centralizadas pela conveniência, os usuários também sacrificam uma certa segurança. Assim que uma crise acontece em uma instituição centralizada, os ativos dos usuários podem desaparecer instantaneamente.
Tomando como exemplo um recente evento de uma exchange, essa exchange desviou ativos dos usuários causando um déficit de quase 60 bilhões de dólares. Após a propagação do risco, outras instituições centralizadas relacionadas também começaram a enfrentar problemas, estimando-se que o número de vítimas em todo o mundo chegue a milhões. Se os usuários aprendessem desde o início a gerenciar seus ativos com suas chaves privadas e a armazenar a maior parte dos ativos em instalações descentralizadas na cadeia, como carteiras de hardware, contratos multi-assinatura, etc., poderiam evitar em grande medida perdas em eventos desse tipo.
No entanto, gerenciar chaves privadas não é uma tarefa fácil, envolvendo medidas de segurança e melhores práticas em vários aspectos, como geração, armazenamento, gerenciamento e uso de chaves privadas.
No dia 22 de setembro de 2022, uma conhecida instituição de market making sofreu uma perda de quase 160 milhões de dólares devido à utilização de uma ferramenta problemática para gerar chaves privadas, resultando na divulgação da chave privada do proprietário do contrato relacionado.
De forma semelhante, em 22 de novembro de 2022, um parceiro de capital também afirmou que sua carteira foi roubada, com um valor envolvido de até 42 milhões de dólares. Após análise, foi confirmado que o problema central do incidente foi a divulgação da frase de recuperação da carteira do usuário.
Estes eventos indicam que a gestão de chaves privadas é um trabalho complexo. Mas, no ambiente atual, utilizar os serviços de instituições centralizadas apresenta uma grande crise de confiança. Então, existe uma maneira de gerenciar os próprios ativos de forma segura, sem se preocupar com a perda total dos ativos devido ao vazamento de uma única chave privada?
Gnosis Safe - Solução de multiassinatura madura
Devido à estrutura de contas do Ethereum não suportar o modo de múltiplas assinaturas, os utilizadores do Ethereum não conseguem construir endereços de múltiplas assinaturas diretamente como os utilizadores do Bitcoin. No entanto, o Ethereum suporta a implementação de várias lógicas complexas através de contratos inteligentes, portanto, é possível construir uma carteira de múltiplas assinaturas na cadeia escrevendo um contrato inteligente. É importante notar que o código do contrato inteligente em si também pode ter riscos de segurança, ataques a vulnerabilidades de contratos têm sido comuns na história. Assim, ao escolher uma carteira de contrato inteligente, precisamos usar soluções que foram auditadas várias vezes e verificadas ao longo do tempo. Gnosis Safe é, sem dúvida, uma boa escolha.
Através do Gnosis Safe, os usuários podem custodiar ativos em contratos multi-assinatura e escolher as regras de assinatura adequadas de acordo com as necessidades. Os ativos da carteira multi-assinatura não são mais geridos pela chave privada de um único endereço, mas sim por vários endereços em colaboração. Cada transação requer a assinatura de múltiplos endereços e exige que o número total de assinaturas válidas atinja um valor limite predefinido. Desta forma, o Gnosis Safe pode eliminar efetivamente o risco de perda total de ativos devido à divulgação de uma única chave privada.
No entanto, o Gnosis Safe, ao melhorar a segurança dos ativos, também apresenta algumas deficiências em termos de facilidade de uso, como:
Então, existe um produto de múltiplas assinaturas mais fácil de usar que mantenha a segurança original do Gnosis Safe enquanto resolve as deficiências mencionadas? A resposta dada por uma equipe de segurança é o Cobo Safe.
Cobo Safe - Solução flexível de descentralização e gestão de risco na cadeia
Cobo Safe é uma segunda versão desenvolvida com base no Gnosis Safe, utilizando suas funcionalidades de módulo para implementar uma personalização flexível da interação entre carteiras multisig e contratos de projeto. Especificamente, o Cobo Safe oferece os seguintes serviços:
( assinatura única de direitos
Cobo Safe suporta gestão descentralizada a nível de funções, podendo configurar diferentes permissões de interação de funções para papéis de utilizador específicos. Basta uma simples configuração na interface da web para conceder aos papéis de utilizador permissões de chamada a contratos específicos e funções específicas.
Através da funcionalidade de descentralização do Cobo Safe, certas operações de baixo risco podem ser iniciadas por um único endereço, sem a necessidade de confirmação de assinatura de todos os proprietários do Gnosis, aumentando significativamente a eficiência operacional. Ao mesmo tempo, devido às permissões limitadas, mesmo que a conta sofra um ataque ou a chave privada seja divulgada, não haverá ameaça direta ao capital do portfólio multi-assinatura, minimizando assim o risco operacional.
![Cobo Safe: uma solução de gestão de ativos na cadeia segura e confiável])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp###
( ACL gestão de risco
Além do mecanismo de delegação de poderes em função da granularidade, o Cobo Safe também oferece um mecanismo de controle de riscos contratual com ACL)Access Control List### de granularidade mais fina. Os usuários podem personalizar vários tipos de regras de delegação e controle de riscos com base no cenário de negócios, como:
Vale a pena mencionar que o Cobo Safe, como uma parte importante de uma solução de custódia descentralizada, teve seu código-fonte de contrato na cadeia totalmente aberto. Usuários ou terceiros podem auditar o código-fonte do contrato relevante para garantir que não haja risco de má conduta centralizada na funcionalidade de custódia.
Resumo
Eventos de segurança recentes nos alertam que, quer armazenemos ativos em instituições centralizadas ou gerenciemos nossas chaves privadas, existem certos riscos de segurança de ativos. Esses riscos impulsionam as partes a buscar melhores soluções de custódia de ativos.
Cobo Safe, como parte da solução de custódia descentralizada, expandiu a solução de múltiplas assinaturas já consolidada no setor, Gnosis Safe, oferecendo funcionalidades personalizáveis mais flexíveis, como descentralização e controle de riscos de ACL, equilibrando melhor o conflito entre segurança de ativos e facilidade de uso. Ele proporciona novas opções de ferramentas de gestão de capital para instituições e indivíduos enfrentando o inverno econômico e se preparando para a próxima onda de prosperidade.