Cobo Safe: новая безопасная и надежная система управления активами в блокчейне
С приближением зимы на рынке криптовалют, цели хакерских атак постепенно смещаются с в блокчейне протоколов на личные кошельки. В то же время, из-за цикла повышения процентных ставок, значительное изъятие ликвидности приводит к возникновению все большего числа проблем у централизованных учреждений, что серьезно угрожает активам пользователей. В последнее время частота инцидентов с безопасностью возросла, случаи кражи активов продолжают происходить, и защита активов становится особенно важной, что приводит к увеличению интереса к децентрализованным решениям для безопасного управления активами.
Почему стоит самостоятельно управлять активами
На протяжении долгого времени многие пользователи выбирали услуги централизованных организаций для входа в индустрию криптовалют, поскольку эти организации предлагают опыт работы, схожий с Web 2.0. Однако в мире блокчейна есть известная пословица: "Не владея приватным ключом, вы не обладаете криптовалютой по-настоящему". Пользователи, выбирая централизованные организации для удобства, жертвуют определенной безопасностью. Как только централизованная организация сталкивается с кризисом, активы пользователей могут мгновенно исчезнуть.
В качестве примера недавнего инцидента с одной из бирж, эта биржа присвоила активы пользователей, в результате чего возник дефицит почти в 60 миллиардов долларов. После распространения риска другие связанные централизованные учреждения также столкнулись с проблемами, и, по оценкам, число жертв по всему миру достигает миллионов. Если бы пользователи изначально научились управлять активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных структурах (, таких как аппаратные кошельки, мультиподписи и т.д. ), это могло бы значительно снизить риск потерь в подобных инцидентах.
Тем не менее, управление личным ключом — это нелегкая задача, включающая в себя меры безопасности и лучшие практики в нескольких аспектах, таких как генерация, хранение, управление и использование личного ключа.
22 сентября 2022 года, одна известная маркет-мейкерская организация из-за использования проблемного инструмента генерации приватных ключей привела к утечке приватного ключа владельца контракта, что вызвало убытки почти в 160 миллионов долларов.
Аналогично, 22 ноября 2022 года один из партнеров по капиталу также заявил, что его кошелек был украден, и сумма, вовлеченная в дело, составляет 42 миллиона долларов США. После анализа было подтверждено, что основной проблемой данного инцидента является утечка мнемонической фразы пользователя кошелька.
Эти события показывают, что управление приватными ключами является сложной задачей. Но в текущей обстановке существует огромный кризис доверия к услугам централизованных организаций. Так существует ли способ, который позволяет безопасно управлять своими активами и не беспокоиться о том, что утечка одного приватного ключа приведет к потере всех активов?
Gnosis Safe - зрелое многофакторное решение
Поскольку структура аккаунтов в Ethereum не поддерживает мультиподпись, пользователи Ethereum не могут напрямую создавать мультиподписные адреса, как это делают пользователи Bitcoin. Однако Ethereum поддерживает реализацию различных сложных логик через смарт-контракты, поэтому можно создать мультиподписной кошелек в блокчейне, написав смарт-контракт. Важно отметить, что сам код смарт-контракта также может иметь риски безопасности, и в истории часто происходили атаки на уязвимости контрактов. Поэтому при выборе смарт-контрактного кошелька нам нужно использовать решения, которые были многократно проверены и долго проверены. Gnosis Safe, безусловно, является хорошим выбором.
С помощью Gnosis Safe пользователи могут хранить активы в мультиподписном контракте и выбирать подходящие правила подписи в зависимости от потребностей. Активы мультиподписного кошелька больше не управляются приватным ключом одного адреса, а совместно управляются несколькими адресами. Для каждой транзакции требуется подпись нескольких адресов, и количество действительных подписей должно достигать установленного порогового значения. Таким образом, Gnosis Safe может эффективно устранить риск потери всех активов из-за утечки одного приватного ключа.
Однако Gnosis Safe, повышая безопасность активов, также имеет некоторые недостатки в удобстве использования, такие как:
Каждая транзакция требует многократного подтверждения для выполнения, что снижает эффективность.
Не поддерживается специфическая децентрализация, права членов кошелька完全一致.
Не поддерживается настройка конкретной стратегии управления рисками для интерактивных контрактов.
Так существует ли более удобный продукт для мультиподписей, который сохраняет прежнюю безопасность Gnosis Safe и одновременно решает вышеупомянутые недостатки? Ответ, предоставленный одной из команд безопасности, - это Cobo Safe.
Cobo Safe - Гибкое решение для децентрализации и управления рисками в блокчейне
Cobo Safe основан на вторичной разработке Gnosis Safe, использует функции расширения его модуля для реализации гибкой настройки взаимодействия мультиподписного кошелька с контрактами проектов. Конкретно, Cobo Safe предоставляет следующие услуги:
одностороннее распределение прав
Cobo Safe поддерживает управление на уровне функций, позволяя настраивать различные права на взаимодействие с функциями для конкретных ролей пользователей. Достаточно просто настроить в веб-интерфейсе, чтобы предоставить ролям пользователей права вызова для конкретных контрактов и конкретных функций.
С помощью функции децентрализации Cobo Safe некоторые операции с низким уровнем риска могут инициироваться с одного адреса без необходимости подписывать и подтверждать их всем владельцам Gnosis, что значительно повышает эффективность операций. В то же время, поскольку права ограничены, даже если этот аккаунт подвергнется атаке или утечке приватного ключа, это не угрожает основным активам мультиподписного кошелька, что минимизирует операционные риски.
ACL риск-менеджмент
Помимо механизма распределения полномочий на уровне функций, Cobo Safe также предлагает механизм управления рисками контрактов с более детализированными ACL(Access Control List). Пользователи могут настраивать различные правила распределения полномочий и управления рисками в зависимости от бизнес-сценария, такие как:
Ограничение диапазона параметров для вызова контракта
Ограничить количество вызовов определенной функции контракта
Провести проверку рисков при взаимодействии с контрактом
Следует отметить, что Cobo Safe, являющийся важной частью определенного децентрализованного решения для хранения, имеет исходный код смарт-контрактов, который был открыт. Пользователи или третьи стороны могут проводить аудит соответствующего исходного кода контрактов, чтобы убедиться, что функции хранения не несут риска централизованного злоупотребления.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
![Cobo Safe: безопасное и надежное решение для управления активами в блокчейне])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Резюме
Недавние инциденты безопасности напоминают нам, что как хранение активов в централизованных учреждениях, так и самостоятельное управление приватными ключами сопряжены с определенными рисками безопасности активов. Эти риски побуждают все стороны искать лучшие решения для хранения активов.
Cobo Safe, как часть децентрализованного решения для хранения, расширяет зрелое многоподписное решение Gnosis Safe, предлагая более гибкие настраиваемые функции, такие как децентрализация и управление доступом (ACL), лучше балансируя между безопасностью активов и удобством использования. Он предоставляет новые варианты управления капиталом для учреждений и частных лиц, помогая им пережить финансовый кризис и встретить следующий этап процветания.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
6
Поделиться
комментарий
0/400
SelfRugger
· 07-20 23:48
Маленькая рыбка вкусная, но все равно нужно бояться мошенничества.
Посмотреть ОригиналОтветить0
GasWrangler
· 07-18 01:09
технически говоря, субоптимальная маршрутизация транзакций, если честно
Посмотреть ОригиналОтветить0
AltcoinOracle
· 07-18 01:09
очаровательные... примитивы гнозиса, эволюционирующие в чистые альфа-сигналы
Посмотреть ОригиналОтветить0
FOMOSapien
· 07-18 01:09
Серьезный товар, изучил!
Посмотреть ОригиналОтветить0
SatoshiHeir
· 07-18 01:03
Необходимо отметить, что Gn0sis имеет недостатки по сравнению с Биткойн в своем оригинальном дизайне.
Cobo Safe: новый безопасный выбор для управления активами в блокчейне
Cobo Safe: новая безопасная и надежная система управления активами в блокчейне
С приближением зимы на рынке криптовалют, цели хакерских атак постепенно смещаются с в блокчейне протоколов на личные кошельки. В то же время, из-за цикла повышения процентных ставок, значительное изъятие ликвидности приводит к возникновению все большего числа проблем у централизованных учреждений, что серьезно угрожает активам пользователей. В последнее время частота инцидентов с безопасностью возросла, случаи кражи активов продолжают происходить, и защита активов становится особенно важной, что приводит к увеличению интереса к децентрализованным решениям для безопасного управления активами.
Почему стоит самостоятельно управлять активами
На протяжении долгого времени многие пользователи выбирали услуги централизованных организаций для входа в индустрию криптовалют, поскольку эти организации предлагают опыт работы, схожий с Web 2.0. Однако в мире блокчейна есть известная пословица: "Не владея приватным ключом, вы не обладаете криптовалютой по-настоящему". Пользователи, выбирая централизованные организации для удобства, жертвуют определенной безопасностью. Как только централизованная организация сталкивается с кризисом, активы пользователей могут мгновенно исчезнуть.
В качестве примера недавнего инцидента с одной из бирж, эта биржа присвоила активы пользователей, в результате чего возник дефицит почти в 60 миллиардов долларов. После распространения риска другие связанные централизованные учреждения также столкнулись с проблемами, и, по оценкам, число жертв по всему миру достигает миллионов. Если бы пользователи изначально научились управлять активами с помощью своих приватных ключей и хранили большую часть активов в децентрализованных структурах (, таких как аппаратные кошельки, мультиподписи и т.д. ), это могло бы значительно снизить риск потерь в подобных инцидентах.
Тем не менее, управление личным ключом — это нелегкая задача, включающая в себя меры безопасности и лучшие практики в нескольких аспектах, таких как генерация, хранение, управление и использование личного ключа.
22 сентября 2022 года, одна известная маркет-мейкерская организация из-за использования проблемного инструмента генерации приватных ключей привела к утечке приватного ключа владельца контракта, что вызвало убытки почти в 160 миллионов долларов.
Аналогично, 22 ноября 2022 года один из партнеров по капиталу также заявил, что его кошелек был украден, и сумма, вовлеченная в дело, составляет 42 миллиона долларов США. После анализа было подтверждено, что основной проблемой данного инцидента является утечка мнемонической фразы пользователя кошелька.
Эти события показывают, что управление приватными ключами является сложной задачей. Но в текущей обстановке существует огромный кризис доверия к услугам централизованных организаций. Так существует ли способ, который позволяет безопасно управлять своими активами и не беспокоиться о том, что утечка одного приватного ключа приведет к потере всех активов?
Gnosis Safe - зрелое многофакторное решение
Поскольку структура аккаунтов в Ethereum не поддерживает мультиподпись, пользователи Ethereum не могут напрямую создавать мультиподписные адреса, как это делают пользователи Bitcoin. Однако Ethereum поддерживает реализацию различных сложных логик через смарт-контракты, поэтому можно создать мультиподписной кошелек в блокчейне, написав смарт-контракт. Важно отметить, что сам код смарт-контракта также может иметь риски безопасности, и в истории часто происходили атаки на уязвимости контрактов. Поэтому при выборе смарт-контрактного кошелька нам нужно использовать решения, которые были многократно проверены и долго проверены. Gnosis Safe, безусловно, является хорошим выбором.
С помощью Gnosis Safe пользователи могут хранить активы в мультиподписном контракте и выбирать подходящие правила подписи в зависимости от потребностей. Активы мультиподписного кошелька больше не управляются приватным ключом одного адреса, а совместно управляются несколькими адресами. Для каждой транзакции требуется подпись нескольких адресов, и количество действительных подписей должно достигать установленного порогового значения. Таким образом, Gnosis Safe может эффективно устранить риск потери всех активов из-за утечки одного приватного ключа.
Однако Gnosis Safe, повышая безопасность активов, также имеет некоторые недостатки в удобстве использования, такие как:
Так существует ли более удобный продукт для мультиподписей, который сохраняет прежнюю безопасность Gnosis Safe и одновременно решает вышеупомянутые недостатки? Ответ, предоставленный одной из команд безопасности, - это Cobo Safe.
Cobo Safe - Гибкое решение для децентрализации и управления рисками в блокчейне
Cobo Safe основан на вторичной разработке Gnosis Safe, использует функции расширения его модуля для реализации гибкой настройки взаимодействия мультиподписного кошелька с контрактами проектов. Конкретно, Cobo Safe предоставляет следующие услуги:
одностороннее распределение прав
Cobo Safe поддерживает управление на уровне функций, позволяя настраивать различные права на взаимодействие с функциями для конкретных ролей пользователей. Достаточно просто настроить в веб-интерфейсе, чтобы предоставить ролям пользователей права вызова для конкретных контрактов и конкретных функций.
С помощью функции децентрализации Cobo Safe некоторые операции с низким уровнем риска могут инициироваться с одного адреса без необходимости подписывать и подтверждать их всем владельцам Gnosis, что значительно повышает эффективность операций. В то же время, поскольку права ограничены, даже если этот аккаунт подвергнется атаке или утечке приватного ключа, это не угрожает основным активам мультиподписного кошелька, что минимизирует операционные риски.
ACL риск-менеджмент
Помимо механизма распределения полномочий на уровне функций, Cobo Safe также предлагает механизм управления рисками контрактов с более детализированными ACL(Access Control List). Пользователи могут настраивать различные правила распределения полномочий и управления рисками в зависимости от бизнес-сценария, такие как:
Следует отметить, что Cobo Safe, являющийся важной частью определенного децентрализованного решения для хранения, имеет исходный код смарт-контрактов, который был открыт. Пользователи или третьи стороны могут проводить аудит соответствующего исходного кода контрактов, чтобы убедиться, что функции хранения не несут риска централизованного злоупотребления.
! [Cobo Safe: безопасное и надежное решение для управления активами в сети](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
! [Cobo Safe: безопасное и надежное решение для управления активами в сети])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
![Cobo Safe: безопасное и надежное решение для управления активами в блокчейне])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Резюме
Недавние инциденты безопасности напоминают нам, что как хранение активов в централизованных учреждениях, так и самостоятельное управление приватными ключами сопряжены с определенными рисками безопасности активов. Эти риски побуждают все стороны искать лучшие решения для хранения активов.
Cobo Safe, как часть децентрализованного решения для хранения, расширяет зрелое многоподписное решение Gnosis Safe, предлагая более гибкие настраиваемые функции, такие как децентрализация и управление доступом (ACL), лучше балансируя между безопасностью активов и удобством использования. Он предоставляет новые варианты управления капиталом для учреждений и частных лиц, помогая им пережить финансовый кризис и встретить следующий этап процветания.