Cobo Safe: Güvenilir on-chain varlık yönetimi için yeni bir çözüm
Kripto para piyasası kış dönemine girerken, hacker saldırılarının hedefi giderek on-chain protokollerden bireysel cüzdanlara kayıyor. Aynı zamanda, faiz artırma döngüsünde olduğumuz için, likidite büyük ölçüde çekiliyor ve bu durum daha fazla merkezi kuruluşun sorun yaşamasına yol açıyor, bu da kullanıcı varlıklarını ciddi şekilde tehlikeye atıyor. Son zamanlarda güvenlik kazaları sıklaştı, varlıkların çalınma olayları devam ediyor ve varlık güvenliğini sağlamak özellikle önemli hale geliyor; insanlar da merkeziyetsiz güvenli varlık yönetim çözümlerine daha fazla önem veriyor.
Neden varlıkları kendi kendine yönetmeliyiz
Uzun zamandır, birçok kullanıcı merkezi kuruluşların hizmetlerini kripto para endüstrisine girmek için tercih ediyor, çünkü bu kuruluşlar Web 2.0 benzeri bir kullanım deneyimi sunuyor. Ancak, blok zinciri dünyasında bir söz vardır: "Özel anahtara sahip değilsen, kripto parayı gerçekten sahiplenmiyorsun". Kullanıcılar kolaylık için merkezi kuruluşları seçerken, aynı zamanda belirli bir güvenlikten de feragat ediyor. Merkezi kuruluşlar bir krizle karşılaştığında, kullanıcı varlıkları bir anda yok olabilir.
Son zamanlarda bir borsa olayını örnek alarak, bu borsa kullanıcı varlıklarını kötüye kullanarak yaklaşık 60 milyar dolarlık bir açık yarattı. Risk yayıldıktan sonra, diğer ilgili merkezi kuruluşlar da sorunlar yaşamaya başladı; dünya çapında mağdur sayısının milyonları bulabileceği tahmin ediliyor. Eğer kullanıcılar baştan itibaren varlıklarını kendi özel anahtarlarıyla yönetmeyi öğrenir ve büyük çoğunluğunu merkeziyetsiz tesislerde ( donanım cüzdanları, çoklu imza sözleşmeleri gibi ) saklarsa, bu tür olaylarda kayıplarını büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay değildir; özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulamaları içerir.
22 Eylül 2022'de, bir tanınmış piyasa yapıcı kuruluş, sorunlu bir özel anahtar oluşturma aracı kullanması nedeniyle ilgili sözleşmenin sahibi özel anahtarının sızmasına neden oldu ve yaklaşık 160 milyon dolar kayba yol açtı.
Benzer şekilde, 22 Kasım 2022'de, bir sermaye ortağı da cüzdanının çalındığını ve olayın tutarının 42 milyon dolar olduğunu bildirdi. Yapılan analizler, bu olayın ana sorununu kullanıcı cüzdanı kurtarma kelimelerinin sızması olduğunu doğruladı.
Bu olaylar, özel anahtar yönetiminin karmaşık bir iş olduğunu göstermektedir. Ancak mevcut ortamda, merkezi kuruluşların hizmetlerini kullanmak büyük bir güven krizine neden olmaktadır. Peki, varlıklarını güvenli bir şekilde yönetebileceğiniz ve tek bir özel anahtarın sızmasının tüm varlıkların kaybına neden olmasından endişe duymayacağınız bir yöntem var mı?
Gnosis Safe - Olgun Çoklu İmza Çözümü
Ethereum'un kendi hesap yapısı çoklu imza modunu desteklemediğinden, Ethereum kullanıcıları Bitcoin kullanıcıları gibi doğrudan çoklu imza adresleri oluşturamaz. Ancak Ethereum, akıllı sözleşmeler aracılığıyla çeşitli karmaşık mantıkları gerçekleştirmeyi destekler, bu nedenle akıllı sözleşmeler yazarak on-chain çoklu imza cüzdanları oluşturmak mümkündür. Akıllı sözleşme kodunun da güvenlik riski taşıyabileceğini unutmamak gerekir; geçmişte sözleşme açıklarına yönelik saldırılar sıkça görülmüştür. Bu nedenle akıllı sözleşme cüzdanı seçerken, birçok kez denetimden geçmiş ve uzun süreli olarak doğrulanmış çözümleri kullanmamız gerekir. Gnosis Safe kesinlikle daha iyi bir seçimdir.
Gnosis Safe aracılığıyla, kullanıcılar varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmez, bunun yerine birden fazla adres birlikte yönetir. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve geçerli toplam imza sayısının önceden belirlenen eşik değerine ulaşması beklenir. Bu şekilde, Gnosis Safe, tek bir özel anahtarın sızmasından kaynaklanan tüm varlık kaybı riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, Gnosis Safe varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler de bulunmaktadır. Örneğin:
Her işlem, gerçekleştirilmeden önce birden fazla onay gerektirir, bu da verimliliği düşürür.
Belirli bir merkeziyetsizleştirme işlemini desteklemiyor, cüzdan üyelerinin yetkileri tamamen eşit.
Etkileşimli sözleşmeler için belirli bir risk kontrol stratejisi desteklenmiyor.
O halde, Gnosis Safe'in mevcut güvenliğini korurken yukarıda belirtilen eksiklikleri çözebilecek daha iyi bir çok imza ürünü var mı? Bir güvenlik ekibi tarafından verilen cevap Cobo Safe.
Cobo Safe - Esnek on-chain merkeziyetsizlik ve risk kontrolü çözümleri
Cobo Safe, Gnosis Safe üzerine geliştirilmiş olup, modül genişletme işlevselliğinden faydalanarak çok imzalı cüzdan ile proje sözleşmesi etkileşiminin esnek özelleştirilmesini sağlamaktadır. Özellikle, Cobo Safe aşağıdaki birkaç hizmeti sunmaktadır:
tek imza yetkisi
Cobo Safe, belirli kullanıcı rolleri için farklı işlev etkileşim izinleri yapılandırmaya olanak tanıyan fonksiyon seviyesinde merkeziyetsiz yönetimi destekler. Kullanıcı rolleri için belirli sözleşmelere ve belirli fonksiyonlara çağrı izinlerini vermek için web arayüzünde basit bir yapılandırma yeterlidir.
Cobo Safe'in merkeziyetsiz özelliği sayesinde, bazı düşük riskli işlemler tek bir adres tarafından başlatılabilir ve tüm Gnosis sahiplerinin sırayla imza onayı vermesi gerekmez, bu da işlem verimliliğini büyük ölçüde artırır. Aynı zamanda, yetkilerin sınırlı olması nedeniyle, bu hesap saldırıya uğrasa veya özel anahtar sızsa, çoklu imza cüzdanının ana varlıklarına doğrudan bir tehdit oluşturmaz ve işlem riskini en aza indirir.
ACL risk kontrol
Fonksiyon düzeyindeki yetki mekanizmasının yanı sıra, Cobo Safe ayrıca daha ince bir ACL( Erişim Kontrol Listesi) sözleşme risk kontrol mekanizması sunmaktadır. Kullanıcılar, iş senaryolarına göre çeşitli yetki ve risk kontrol kurallarını özelleştirebilir, örneğin:
Sözleşme çağrısının parametre aralığını sınırlama
Belirli bir akit fonksiyonunun çağrı sayısını sınırlama
Sözleşme etkileşimleri için risk kontrolü yap
Önemli bir nokta, Cobo Safe'in belirli bir merkeziyetsiz saklama çözümünün önemli bir parçası olarak, tüm on-chain akıllı sözleşme kaynak kodlarının açık kaynak olmasıdır. Kullanıcılar veya üçüncü şahıslar, saklama işlevinin merkezi bir kötüye kullanım riski taşımadığından emin olmak için ilgili akıllı sözleşme kaynak kodunu denetleyebilir.
Özet
Son dönemdeki güvenlik olayları, varlıkları merkezi kurumlarda saklamanın ya da özel anahtarları kendimizin yönetmesinin belirli varlık güvenlik riskleri taşıdığını bize hatırlatıyor. Bu riskler, tarafların daha iyi varlık saklama çözümleri arayışına girmesine neden oluyor.
Cobo Safe, merkeziyetsiz bir güvenlik çözümünün parçası olarak, endüstrinin olgun çoklu imza çözümü Gnosis Safe'i genişleterek, merkeziyetsizlik ve ACL risk kontrolü gibi daha esnek özelleştirilebilir işlevler sunar, varlık güvenliği ile kullanılabilirlik arasındaki çelişkiyi daha iyi dengeler. Bu, kurumlar ve bireyler için sermaye kışını atlatmak ve bir sonraki refah dönemine hazırlanmak için yeni bir fon yönetim aracı seçeneği sunar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
6
Share
Comment
0/400
SelfRugger
· 07-20 23:48
Küçük balık kurusu güzel ama hala Rug Pull'a karşı dikkatli olunmalı.
View OriginalReply0
GasWrangler
· 07-18 01:09
teknik olarak, sub-optimal işlem yönlendirmesi tbh
View OriginalReply0
AltcoinOracle
· 07-18 01:09
büyüleyici... gnosis primitive'lerinin saf alfa sinyallerine dönüşmesi
View OriginalReply0
FOMOSapien
· 07-18 01:09
Ciddi mal, öğrendim!
View OriginalReply0
SatoshiHeir
· 07-18 01:03
Şunu belirtmek gerekir ki, Gn0sis'in Bitcoin'in köktenci tasarımına göre bazı eksiklikleri vardır.
Cobo Safe: on-chain varlık yönetimi için güvenli yeni seçenek
Cobo Safe: Güvenilir on-chain varlık yönetimi için yeni bir çözüm
Kripto para piyasası kış dönemine girerken, hacker saldırılarının hedefi giderek on-chain protokollerden bireysel cüzdanlara kayıyor. Aynı zamanda, faiz artırma döngüsünde olduğumuz için, likidite büyük ölçüde çekiliyor ve bu durum daha fazla merkezi kuruluşun sorun yaşamasına yol açıyor, bu da kullanıcı varlıklarını ciddi şekilde tehlikeye atıyor. Son zamanlarda güvenlik kazaları sıklaştı, varlıkların çalınma olayları devam ediyor ve varlık güvenliğini sağlamak özellikle önemli hale geliyor; insanlar da merkeziyetsiz güvenli varlık yönetim çözümlerine daha fazla önem veriyor.
Neden varlıkları kendi kendine yönetmeliyiz
Uzun zamandır, birçok kullanıcı merkezi kuruluşların hizmetlerini kripto para endüstrisine girmek için tercih ediyor, çünkü bu kuruluşlar Web 2.0 benzeri bir kullanım deneyimi sunuyor. Ancak, blok zinciri dünyasında bir söz vardır: "Özel anahtara sahip değilsen, kripto parayı gerçekten sahiplenmiyorsun". Kullanıcılar kolaylık için merkezi kuruluşları seçerken, aynı zamanda belirli bir güvenlikten de feragat ediyor. Merkezi kuruluşlar bir krizle karşılaştığında, kullanıcı varlıkları bir anda yok olabilir.
Son zamanlarda bir borsa olayını örnek alarak, bu borsa kullanıcı varlıklarını kötüye kullanarak yaklaşık 60 milyar dolarlık bir açık yarattı. Risk yayıldıktan sonra, diğer ilgili merkezi kuruluşlar da sorunlar yaşamaya başladı; dünya çapında mağdur sayısının milyonları bulabileceği tahmin ediliyor. Eğer kullanıcılar baştan itibaren varlıklarını kendi özel anahtarlarıyla yönetmeyi öğrenir ve büyük çoğunluğunu merkeziyetsiz tesislerde ( donanım cüzdanları, çoklu imza sözleşmeleri gibi ) saklarsa, bu tür olaylarda kayıplarını büyük ölçüde önleyebilirler.
Ancak, özel anahtarları yönetmek kolay değildir; özel anahtarların oluşturulması, saklanması, yönetilmesi ve kullanılması gibi birçok güvenlik önlemi ve en iyi uygulamaları içerir.
22 Eylül 2022'de, bir tanınmış piyasa yapıcı kuruluş, sorunlu bir özel anahtar oluşturma aracı kullanması nedeniyle ilgili sözleşmenin sahibi özel anahtarının sızmasına neden oldu ve yaklaşık 160 milyon dolar kayba yol açtı.
Benzer şekilde, 22 Kasım 2022'de, bir sermaye ortağı da cüzdanının çalındığını ve olayın tutarının 42 milyon dolar olduğunu bildirdi. Yapılan analizler, bu olayın ana sorununu kullanıcı cüzdanı kurtarma kelimelerinin sızması olduğunu doğruladı.
Bu olaylar, özel anahtar yönetiminin karmaşık bir iş olduğunu göstermektedir. Ancak mevcut ortamda, merkezi kuruluşların hizmetlerini kullanmak büyük bir güven krizine neden olmaktadır. Peki, varlıklarını güvenli bir şekilde yönetebileceğiniz ve tek bir özel anahtarın sızmasının tüm varlıkların kaybına neden olmasından endişe duymayacağınız bir yöntem var mı?
Gnosis Safe - Olgun Çoklu İmza Çözümü
Ethereum'un kendi hesap yapısı çoklu imza modunu desteklemediğinden, Ethereum kullanıcıları Bitcoin kullanıcıları gibi doğrudan çoklu imza adresleri oluşturamaz. Ancak Ethereum, akıllı sözleşmeler aracılığıyla çeşitli karmaşık mantıkları gerçekleştirmeyi destekler, bu nedenle akıllı sözleşmeler yazarak on-chain çoklu imza cüzdanları oluşturmak mümkündür. Akıllı sözleşme kodunun da güvenlik riski taşıyabileceğini unutmamak gerekir; geçmişte sözleşme açıklarına yönelik saldırılar sıkça görülmüştür. Bu nedenle akıllı sözleşme cüzdanı seçerken, birçok kez denetimden geçmiş ve uzun süreli olarak doğrulanmış çözümleri kullanmamız gerekir. Gnosis Safe kesinlikle daha iyi bir seçimdir.
Gnosis Safe aracılığıyla, kullanıcılar varlıklarını çoklu imza sözleşmesine emanet edebilir ve ihtiyaçlarına göre uygun imza kurallarını seçebilirler. Çoklu imza cüzdanındaki varlıklar artık tek bir adresin özel anahtarıyla yönetilmez, bunun yerine birden fazla adres birlikte yönetir. Her işlem başlatıldığında, birden fazla adresin imzası gereklidir ve geçerli toplam imza sayısının önceden belirlenen eşik değerine ulaşması beklenir. Bu şekilde, Gnosis Safe, tek bir özel anahtarın sızmasından kaynaklanan tüm varlık kaybı riskini etkili bir şekilde ortadan kaldırabilir.
Ancak, Gnosis Safe varlık güvenliğini artırırken, kullanım kolaylığı açısından bazı eksiklikler de bulunmaktadır. Örneğin:
O halde, Gnosis Safe'in mevcut güvenliğini korurken yukarıda belirtilen eksiklikleri çözebilecek daha iyi bir çok imza ürünü var mı? Bir güvenlik ekibi tarafından verilen cevap Cobo Safe.
Cobo Safe - Esnek on-chain merkeziyetsizlik ve risk kontrolü çözümleri
Cobo Safe, Gnosis Safe üzerine geliştirilmiş olup, modül genişletme işlevselliğinden faydalanarak çok imzalı cüzdan ile proje sözleşmesi etkileşiminin esnek özelleştirilmesini sağlamaktadır. Özellikle, Cobo Safe aşağıdaki birkaç hizmeti sunmaktadır:
tek imza yetkisi
Cobo Safe, belirli kullanıcı rolleri için farklı işlev etkileşim izinleri yapılandırmaya olanak tanıyan fonksiyon seviyesinde merkeziyetsiz yönetimi destekler. Kullanıcı rolleri için belirli sözleşmelere ve belirli fonksiyonlara çağrı izinlerini vermek için web arayüzünde basit bir yapılandırma yeterlidir.
Cobo Safe'in merkeziyetsiz özelliği sayesinde, bazı düşük riskli işlemler tek bir adres tarafından başlatılabilir ve tüm Gnosis sahiplerinin sırayla imza onayı vermesi gerekmez, bu da işlem verimliliğini büyük ölçüde artırır. Aynı zamanda, yetkilerin sınırlı olması nedeniyle, bu hesap saldırıya uğrasa veya özel anahtar sızsa, çoklu imza cüzdanının ana varlıklarına doğrudan bir tehdit oluşturmaz ve işlem riskini en aza indirir.
ACL risk kontrol
Fonksiyon düzeyindeki yetki mekanizmasının yanı sıra, Cobo Safe ayrıca daha ince bir ACL( Erişim Kontrol Listesi) sözleşme risk kontrol mekanizması sunmaktadır. Kullanıcılar, iş senaryolarına göre çeşitli yetki ve risk kontrol kurallarını özelleştirebilir, örneğin:
Önemli bir nokta, Cobo Safe'in belirli bir merkeziyetsiz saklama çözümünün önemli bir parçası olarak, tüm on-chain akıllı sözleşme kaynak kodlarının açık kaynak olmasıdır. Kullanıcılar veya üçüncü şahıslar, saklama işlevinin merkezi bir kötüye kullanım riski taşımadığından emin olmak için ilgili akıllı sözleşme kaynak kodunu denetleyebilir.
Özet
Son dönemdeki güvenlik olayları, varlıkları merkezi kurumlarda saklamanın ya da özel anahtarları kendimizin yönetmesinin belirli varlık güvenlik riskleri taşıdığını bize hatırlatıyor. Bu riskler, tarafların daha iyi varlık saklama çözümleri arayışına girmesine neden oluyor.
Cobo Safe, merkeziyetsiz bir güvenlik çözümünün parçası olarak, endüstrinin olgun çoklu imza çözümü Gnosis Safe'i genişleterek, merkeziyetsizlik ve ACL risk kontrolü gibi daha esnek özelleştirilebilir işlevler sunar, varlık güvenliği ile kullanılabilirlik arasındaki çelişkiyi daha iyi dengeler. Bu, kurumlar ve bireyler için sermaye kışını atlatmak ve bir sonraki refah dönemine hazırlanmak için yeni bir fon yönetim aracı seçeneği sunar.