Cobo Safe: нове безпечне та надійне рішення для управління активами у блокчейні
Зі входом криптовалютного ринку в зимовий період, цілі хакерських атак поступово переміщуються з у блокчейні протоколів на особисті гаманці. Водночас, через період підвищення процентних ставок, значне вилучення ліквідності призводить до того, що все більше централізованих установ стикаються з проблемами, що серйозно шкодить активам користувачів. Останнім часом часто трапляються інциденти безпеки, постійно відбуваються крадіжки активів, тому забезпечення безпеки активів стає особливо важливим, і люди все більше звертають увагу на децентралізовані рішення для управління безпечними активами.
Чому слід самостійно управляти активами
Протягом тривалого часу багато користувачів обирали послуги централізованих установ для входу в криптовалютну індустрію, оскільки ці установи пропонують досвід роботи, схожий на Web 2.0. Однак у світі блокчейну є відоме прислів'я: "Хто не володіє приватним ключем, той насправді не має криптовалюти". Користувачі, обираючи централізовані установи для зручності, також жертвують певною мірою безпеки. Як тільки централізовані установи потрапляють у кризу, активи користувачів можуть миттєво зникнути.
Як приклад нещодавнього інциденту на біржі, ця біржа привласнила активи користувачів, що спричинило дефіцит у майже 60 мільярдів доларів. Після розповсюдження ризику, інші пов'язані централізовані установи також почали стикатися з проблемами, і, за оцінками, кількість постраждалих у всьому світі може сягати мільйонів. Якщо б користувачі спочатку навчилися керувати активами за допомогою своїх приватних ключів і зберігали б більшість активів у децентралізованих засобах, таких як апаратні гаманці, мультипідписи тощо (, це могло б значно зменшити втрати під час таких інцидентів.
Однак, управління приватними ключами - це нелегка справа, що включає в себе безпеку та найкращі практики в таких аспектах, як генерація, зберігання, управління та використання приватних ключів.
22 вересня 2022 року, певна відома маркет-мейкерська організація через використання проблемного інструменту для генерації приватних ключів, призвела до витоку приватного ключа власника відповідного контракту, що спричинило збитки в розмірі приблизно 160 мільйонів доларів.
Аналогічно, 22 листопада 2022 року, один з партнерів капіталу також повідомив, що його гаманець був вкрадений, а сума справи склала 42 мільйони доларів США. Після аналізу було підтверджено, що основною проблемою інциденту є витік мнемонічної фрази користувача гаманця.
Ці події свідчать про те, що управління приватними ключами є складним завданням. Але в сучасних умовах існує величезна криза довіри до послуг централізованих установ. Отже, чи існує спосіб безпечно управляти своїми активами, не турбуючись про те, що витік одного приватного ключа призведе до втрати всіх активів?
Gnosis Safe - зріла мультипідписна схема
Оскільки структура облікових записів в Ethereum не підтримує мультипідписний режим, користувачі Ethereum не можуть безпосередньо створювати мультипідписні адреси, як це можуть робити користувачі Bitcoin. Проте Ethereum підтримує реалізацію різних складних логік через смарт-контракти, тому можна створити мультипідписний гаманець у блокчейні, написавши смарт-контракт. Слід зазначити, що сам код смарт-контракту також може містити ризики безпеки, і в історії було багато атак на вразливості контрактів. Отже, при виборі смарт-контрактного гаманця нам потрібно використовувати рішення, які пройшли кілька аудитів та були перевірені протягом тривалого часу. Gnosis Safe безсумнівно є кращим вибором.
За допомогою Gnosis Safe користувачі можуть зберігати активи в багатопідписному контракті та вибирати відповідні правила підпису відповідно до своїх потреб. Активи багатопідписного гаманця більше не управляються приватним ключем єдиної адреси, а управляються спільно кількома адресами. Для ініціювання кожної транзакції потрібно, щоб кілька адрес підписали, і вимагається, щоб загальна кількість дійсних підписів досягала попередньо визначеного порогового значення. Таким чином, Gnosis Safe може ефективно усунути ризик втрати всіх активів через витік єдиного приватного ключа.
Однак, Gnosis Safe, підвищуючи безпеку активів, також має деякі недоліки в зручності використання, такі як:
Кожна транзакція потребує багатостороннього підтвердження для виконання, що знижує ефективність.
Не підтримується специфічне розподілення повноважень, права членів гаманця повністю однакові.
Не підтримується налаштування конкретних стратегій ризик-менеджменту для інтерактивних контрактів.
Отже, чи існує кращий багатопідписний продукт, який, зберігаючи початкову безпеку Gnosis Safe, вирішує вищезгадані недоліки? Відповідь, яку надала одна з команд безпеки, - це Cobo Safe.
Cobo Safe - Гнучке розподілене управління та рішення з управління ризиками у блокчейні
Cobo Safe оснований на Gnosis Safe, удосконалений за допомогою вторинної розробки, використовує модулі для розширення функцій, що забезпечує гнучку кастомізацію взаємодії між мультипідписними гаманцями та контрактами проекту. Конкретно, Cobo Safe надає такі послуги:
) одноосібне розподілення прав
Cobo Safe підтримує управління розподілом прав на рівні функцій, що дозволяє налаштовувати різні права взаємодії з функціями для конкретних ролей користувачів. Досить просто налаштувати в веб-інтерфейсі, щоб надати ролям користувачів права виклику для конкретних контрактів і конкретних функцій.
Завдяки функції децентралізації Cobo Safe, деякі операції з низьким ризиком можуть бути ініційовані з одного адреси без необхідності підпису всіх власників Gnosis, що значно підвищує ефективність операцій. Одночасно, через обмеженість прав, навіть якщо цей рахунок зазнає атаки або ключі доступу будуть скомпрометовані, це не загрожуватиме основним активам багатопідписного гаманця, максимально зменшуючи ризик операцій.
![Cobo Safe:один із безпечних і надійних у блокчейні рішень для управління активами]###https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
) ACL ризик-менеджмент
Крім механізму делегування повноважень на рівні функцій, Cobo Safe також пропонує більш детальну механіку контролю доступу ACL###Access Control List( для управління ризиками контрактів. Користувачі можуть налаштовувати різні правила делегування та управління ризиками відповідно до бізнес-сценаріїв, такі як:
Обмеження діапазону параметрів виклику контракту
Обмежити кількість викликів певної функції контракту
Провести перевірку ризиків для взаємодії з контрактом
![Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
Варто зазначити, що Cobo Safe, як важлива складова деякого децентралізованого рішення для зберігання, має відкритий вихідний код своїх смарт-контрактів у блокчейні. Користувачі або треті сторони можуть проводити аудит відповідного вихідного коду контрактів, щоб забезпечити відсутність ризику централізованих зловживань у функції зберігання.
![Cobo Safe:один із безпечних і надійних у блокчейні активів для управління])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(
![Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
![Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Підсумок
Нещодавні інциденти безпеки нагадують нам, що незалежно від того, чи зберігаються активи в централізованих установах, чи управляються приватними ключами самостійно, існують певні ризики безпеки активів. Ці ризики спонукають всі сторони шукати кращі рішення для зберігання активів.
Cobo Safe, як частина децентралізованого сховища, розширив зріле рішення для мультипідпису Gnosis Safe, пропонуючи більш гнучкі кастомізовані функції, такі як децентралізація та управління доступом (ACL), що краще збалансовує безпеку активів та зручність використання. Він надає нові варіанти управління капіталом для установ та фізичних осіб, щоб пережити капітальну зиму та зустріти наступний етап процвітання.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
6
Поділіться
Прокоментувати
0/400
SelfRugger
· 07-20 23:48
Маленька риба смачна, але все ж потрібно остерігатися шахрайства
Cobo Safe: новий безпечний вибір для управління активами у блокчейні
Cobo Safe: нове безпечне та надійне рішення для управління активами у блокчейні
Зі входом криптовалютного ринку в зимовий період, цілі хакерських атак поступово переміщуються з у блокчейні протоколів на особисті гаманці. Водночас, через період підвищення процентних ставок, значне вилучення ліквідності призводить до того, що все більше централізованих установ стикаються з проблемами, що серйозно шкодить активам користувачів. Останнім часом часто трапляються інциденти безпеки, постійно відбуваються крадіжки активів, тому забезпечення безпеки активів стає особливо важливим, і люди все більше звертають увагу на децентралізовані рішення для управління безпечними активами.
Чому слід самостійно управляти активами
Протягом тривалого часу багато користувачів обирали послуги централізованих установ для входу в криптовалютну індустрію, оскільки ці установи пропонують досвід роботи, схожий на Web 2.0. Однак у світі блокчейну є відоме прислів'я: "Хто не володіє приватним ключем, той насправді не має криптовалюти". Користувачі, обираючи централізовані установи для зручності, також жертвують певною мірою безпеки. Як тільки централізовані установи потрапляють у кризу, активи користувачів можуть миттєво зникнути.
Як приклад нещодавнього інциденту на біржі, ця біржа привласнила активи користувачів, що спричинило дефіцит у майже 60 мільярдів доларів. Після розповсюдження ризику, інші пов'язані централізовані установи також почали стикатися з проблемами, і, за оцінками, кількість постраждалих у всьому світі може сягати мільйонів. Якщо б користувачі спочатку навчилися керувати активами за допомогою своїх приватних ключів і зберігали б більшість активів у децентралізованих засобах, таких як апаратні гаманці, мультипідписи тощо (, це могло б значно зменшити втрати під час таких інцидентів.
Однак, управління приватними ключами - це нелегка справа, що включає в себе безпеку та найкращі практики в таких аспектах, як генерація, зберігання, управління та використання приватних ключів.
22 вересня 2022 року, певна відома маркет-мейкерська організація через використання проблемного інструменту для генерації приватних ключів, призвела до витоку приватного ключа власника відповідного контракту, що спричинило збитки в розмірі приблизно 160 мільйонів доларів.
Аналогічно, 22 листопада 2022 року, один з партнерів капіталу також повідомив, що його гаманець був вкрадений, а сума справи склала 42 мільйони доларів США. Після аналізу було підтверджено, що основною проблемою інциденту є витік мнемонічної фрази користувача гаманця.
Ці події свідчать про те, що управління приватними ключами є складним завданням. Але в сучасних умовах існує величезна криза довіри до послуг централізованих установ. Отже, чи існує спосіб безпечно управляти своїми активами, не турбуючись про те, що витік одного приватного ключа призведе до втрати всіх активів?
Gnosis Safe - зріла мультипідписна схема
Оскільки структура облікових записів в Ethereum не підтримує мультипідписний режим, користувачі Ethereum не можуть безпосередньо створювати мультипідписні адреси, як це можуть робити користувачі Bitcoin. Проте Ethereum підтримує реалізацію різних складних логік через смарт-контракти, тому можна створити мультипідписний гаманець у блокчейні, написавши смарт-контракт. Слід зазначити, що сам код смарт-контракту також може містити ризики безпеки, і в історії було багато атак на вразливості контрактів. Отже, при виборі смарт-контрактного гаманця нам потрібно використовувати рішення, які пройшли кілька аудитів та були перевірені протягом тривалого часу. Gnosis Safe безсумнівно є кращим вибором.
За допомогою Gnosis Safe користувачі можуть зберігати активи в багатопідписному контракті та вибирати відповідні правила підпису відповідно до своїх потреб. Активи багатопідписного гаманця більше не управляються приватним ключем єдиної адреси, а управляються спільно кількома адресами. Для ініціювання кожної транзакції потрібно, щоб кілька адрес підписали, і вимагається, щоб загальна кількість дійсних підписів досягала попередньо визначеного порогового значення. Таким чином, Gnosis Safe може ефективно усунути ризик втрати всіх активів через витік єдиного приватного ключа.
Однак, Gnosis Safe, підвищуючи безпеку активів, також має деякі недоліки в зручності використання, такі як:
Отже, чи існує кращий багатопідписний продукт, який, зберігаючи початкову безпеку Gnosis Safe, вирішує вищезгадані недоліки? Відповідь, яку надала одна з команд безпеки, - це Cobo Safe.
Cobo Safe - Гнучке розподілене управління та рішення з управління ризиками у блокчейні
Cobo Safe оснований на Gnosis Safe, удосконалений за допомогою вторинної розробки, використовує модулі для розширення функцій, що забезпечує гнучку кастомізацію взаємодії між мультипідписними гаманцями та контрактами проекту. Конкретно, Cobo Safe надає такі послуги:
) одноосібне розподілення прав
Cobo Safe підтримує управління розподілом прав на рівні функцій, що дозволяє налаштовувати різні права взаємодії з функціями для конкретних ролей користувачів. Досить просто налаштувати в веб-інтерфейсі, щоб надати ролям користувачів права виклику для конкретних контрактів і конкретних функцій.
Завдяки функції децентралізації Cobo Safe, деякі операції з низьким ризиком можуть бути ініційовані з одного адреси без необхідності підпису всіх власників Gnosis, що значно підвищує ефективність операцій. Одночасно, через обмеженість прав, навіть якщо цей рахунок зазнає атаки або ключі доступу будуть скомпрометовані, це не загрожуватиме основним активам багатопідписного гаманця, максимально зменшуючи ризик операцій.
![Cobo Safe:один із безпечних і надійних у блокчейні рішень для управління активами]###https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(
) ACL ризик-менеджмент
Крім механізму делегування повноважень на рівні функцій, Cobo Safe також пропонує більш детальну механіку контролю доступу ACL###Access Control List( для управління ризиками контрактів. Користувачі можуть налаштовувати різні правила делегування та управління ризиками відповідно до бізнес-сценаріїв, такі як:
![Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(
Варто зазначити, що Cobo Safe, як важлива складова деякого децентралізованого рішення для зберігання, має відкритий вихідний код своїх смарт-контрактів у блокчейні. Користувачі або треті сторони можуть проводити аудит відповідного вихідного коду контрактів, щоб забезпечити відсутність ризику централізованих зловживань у функції зберігання.
![Cobo Safe:один із безпечних і надійних у блокчейні активів для управління])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(
![Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
![Cobo Safe: безпечне та надійне рішення для управління активами у блокчейні])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Підсумок
Нещодавні інциденти безпеки нагадують нам, що незалежно від того, чи зберігаються активи в централізованих установах, чи управляються приватними ключами самостійно, існують певні ризики безпеки активів. Ці ризики спонукають всі сторони шукати кращі рішення для зберігання активів.
Cobo Safe, як частина децентралізованого сховища, розширив зріле рішення для мультипідпису Gnosis Safe, пропонуючи більш гнучкі кастомізовані функції, такі як децентралізація та управління доступом (ACL), що краще збалансовує безпеку активів та зручність використання. Він надає нові варіанти управління капіталом для установ та фізичних осіб, щоб пережити капітальну зиму та зустріти наступний етап процвітання.