Cobo Safe:Giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy mới
Khi thị trường tiền điện tử bước vào mùa đông, mục tiêu của các cuộc tấn công từ hacker dần chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, do đang trong chu kỳ tăng lãi suất, tính thanh khoản bị rút bớt đáng kể khiến ngày càng nhiều tổ chức tập trung gặp vấn đề, gây tổn hại nghiêm trọng đến tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra thường xuyên, các vụ trộm cắp tài sản liên tục xảy ra, bảo vệ an toàn tài sản trở nên cực kỳ quan trọng, mọi người cũng ngày càng chú trọng đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tại sao cần tự quản lý tài sản
Trong một thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để gia nhập ngành công nghiệp tiền điện tử, vì những tổ chức này cung cấp trải nghiệm hoạt động giống như Web 2.0. Tuy nhiên, trong thế giới blockchain có một câu nói nổi tiếng: "Không nắm giữ khóa riêng, bạn không thực sự sở hữu tiền điện tử". Người dùng vì sự tiện lợi đã chọn các tổ chức tập trung, đồng thời cũng hy sinh một phần an toàn. Một khi tổ chức tập trung gặp khủng hoảng, tài sản của người dùng có thể ngay lập tức trở thành hư không.
Lấy một sự kiện gần đây của một sàn giao dịch làm ví dụ, sàn giao dịch đó đã biển thủ tài sản của người dùng gây ra khoản thiếu hụt gần 60 tỷ USD. Sau khi rủi ro lan rộng, các tổ chức tập trung liên quan khác cũng lần lượt xuất hiện vấn đề, ước tính có tới hàng triệu nạn nhân trên toàn cầu. Nếu người dùng ngay từ đầu học cách quản lý tài sản bằng khóa riêng của mình và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví cứng, hợp đồng đa ký, thì có thể tránh được rất nhiều thiệt hại trong các sự kiện như vậy.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến việc tạo, lưu trữ, quản lý và sử dụng khóa riêng, cũng như các biện pháp an ninh và thực tiễn tốt nhất ở nhiều khía cạnh.
Vào ngày 22 tháng 9 năm 2022, một tổ chức tạo thị trường nổi tiếng đã bị rò rỉ khóa riêng của chủ sở hữu hợp đồng do sử dụng công cụ tạo khóa riêng có vấn đề, gây thiệt hại gần 160 triệu USD.
Tương tự, vào ngày 22 tháng 11 năm 2022, một đối tác vốn cũng cho biết ví của mình bị đánh cắp, số tiền liên quan lên tới 42 triệu USD. Qua phân tích xác nhận, vấn đề cốt lõi của sự kiện này là việc rò rỉ cụm từ khôi phục ví của người dùng.
Những sự kiện này cho thấy, quản lý khóa riêng là một công việc phức tạp. Nhưng trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung lại có một cuộc khủng hoảng niềm tin lớn. Vậy, có cách nào để vừa quản lý tài sản của mình một cách an toàn, vừa không phải lo lắng về việc rò rỉ khóa riêng dẫn đến mất mát toàn bộ tài sản không?
Gnosis Safe - Giải pháp đa chữ ký trưởng thành
Do cấu trúc tài khoản của Ethereum không hỗ trợ chế độ ký đa chữ ký, người dùng Ethereum không thể xây dựng địa chỉ ký đa chữ ký trực tiếp như người dùng Bitcoin. Tuy nhiên, Ethereum hỗ trợ thực hiện các logic phức tạp thông qua hợp đồng thông minh, do đó có thể xây dựng ví ký đa chữ ký trên chuỗi bằng cách viết hợp đồng thông minh. Cần lưu ý rằng mã hợp đồng thông minh cũng có thể tồn tại rủi ro bảo mật, lịch sử đã chứng kiến nhiều cuộc tấn công vào lỗ hổng hợp đồng. Do đó, khi lựa chọn ví hợp đồng thông minh, chúng ta cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác minh lâu dài. Gnosis Safe chắc chắn là sự lựa chọn tốt.
Thông qua Gnosis Safe, người dùng có thể lưu trữ tài sản vào hợp đồng đa chữ ký và chọn quy tắc chữ ký phù hợp theo nhu cầu. Tài sản của ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ đơn lẻ nữa, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần chữ ký của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã được thiết lập. Bằng cách này, Gnosis Safe có thể loại bỏ hiệu quả rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng của một cá nhân.
Tuy nhiên, Gnosis Safe trong việc nâng cao tính an toàn của tài sản cũng có một số thiếu sót về tính tiện dụng, chẳng hạn như:
Mỗi giao dịch cần xác nhận từ nhiều bên trước khi thực hiện, hiệu suất khá thấp.
Không hỗ trợ xử lý phân quyền cụ thể, quyền hạn của các thành viên ví hoàn toàn nhất quán.
Không hỗ trợ cấu hình chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.
Vậy, có tồn tại sản phẩm đa chữ ký tốt hơn, vừa giữ nguyên được tính an toàn của Gnosis Safe vừa giải quyết được những thiếu sót nêu trên không? Một nhóm an ninh đã đưa ra câu trả lời là Cobo Safe.
Cobo Safe - Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Cobo Safe được phát triển lại dựa trên Gnosis Safe, sử dụng tính năng mở rộng của module để thực hiện tùy chỉnh linh hoạt cho ví đa chữ ký và tương tác với hợp đồng dự án. Cụ thể, Cobo Safe cung cấp các dịch vụ sau:
( phân quyền đơn ký
Cobo Safe hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện web, bạn có thể cấp quyền gọi hợp đồng cụ thể và hàm cụ thể cho vai trò người dùng.
Thông qua chức năng phân quyền của Cobo Safe, một số thao tác có rủi ro thấp có thể được khởi xướng bởi một địa chỉ duy nhất, mà không cần tất cả các chủ sở hữu Gnosis ký xác nhận từng người một, điều này đã nâng cao đáng kể hiệu quả hoạt động. Đồng thời, do quyền hạn bị hạn chế, ngay cả khi tài khoản đó bị tấn công hoặc khóa riêng tư bị rò rỉ, cũng sẽ không đe dọa trực tiếp đến tài sản chính của ví đa chữ ký, giảm thiểu tối đa rủi ro hoạt động.
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp###
( ACL rủi ro
Ngoài cơ chế phân quyền theo độ granularity hàm, Cobo Safe còn cung cấp cơ chế quản lý rủi ro hợp đồng với ACL)Danh sách kiểm soát truy cập### chi tiết hơn. Người dùng có thể tùy chỉnh các loại phân quyền và quy tắc quản lý rủi ro dựa trên bối cảnh kinh doanh, như:
Giới hạn phạm vi tham số gọi hợp đồng
Giới hạn số lần gọi hàm của một hợp đồng nào đó
Kiểm tra rủi ro cho các tương tác hợp đồng
Cần lưu ý rằng, Cobo Safe là một phần quan trọng của một giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn hợp đồng liên quan để đảm bảo rằng chức năng lưu trữ không có rủi ro của hành vi xấu tập trung.
Tóm tắt
Các sự kiện an ninh gần đây đã nhắc nhở chúng ta rằng, cho dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều có một số rủi ro an toàn tài sản nhất định. Những rủi ro này đã thúc đẩy các bên tìm kiếm các giải pháp lưu ký tài sản tốt hơn.
Cobo Safe như một phần của giải pháp lưu ký phi tập trung, đã mở rộng giải pháp đa chữ ký Gnosis Safe đã trưởng thành trong ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và quản lý rủi ro ACL, từ đó cân bằng tốt hơn giữa tính an toàn của tài sản và tính dễ sử dụng. Nó cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý tài chính mới để vượt qua mùa đông vốn và chào đón vòng thịnh vượng tiếp theo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
6
Chia sẻ
Bình luận
0/400
SelfRugger
· 07-20 23:48
Cá khô thì thơm thật, nhưng vẫn phải đề phòng bị Rug Pull.
Xem bản gốcTrả lời0
GasWrangler
· 07-18 01:09
nói một cách kỹ thuật, định tuyến giao dịch không tối ưu tbh
Xem bản gốcTrả lời0
AltcoinOracle
· 07-18 01:09
thú vị... các nguyên mẫu gnosis phát triển thành tín hiệu alpha thuần khiết
Xem bản gốcTrả lời0
FOMOSapien
· 07-18 01:09
Hàng chính hãng, đã học hỏi!
Xem bản gốcTrả lời0
SatoshiHeir
· 07-18 01:03
Cần lưu ý rằng Gn0sis có những thiếu sót so với thiết kế nguyên bản của Bitcoin.
Cobo Safe: Lựa chọn an toàn mới cho quản lý tài sản on-chain
Cobo Safe:Giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy mới
Khi thị trường tiền điện tử bước vào mùa đông, mục tiêu của các cuộc tấn công từ hacker dần chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, do đang trong chu kỳ tăng lãi suất, tính thanh khoản bị rút bớt đáng kể khiến ngày càng nhiều tổ chức tập trung gặp vấn đề, gây tổn hại nghiêm trọng đến tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra thường xuyên, các vụ trộm cắp tài sản liên tục xảy ra, bảo vệ an toàn tài sản trở nên cực kỳ quan trọng, mọi người cũng ngày càng chú trọng đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tại sao cần tự quản lý tài sản
Trong một thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để gia nhập ngành công nghiệp tiền điện tử, vì những tổ chức này cung cấp trải nghiệm hoạt động giống như Web 2.0. Tuy nhiên, trong thế giới blockchain có một câu nói nổi tiếng: "Không nắm giữ khóa riêng, bạn không thực sự sở hữu tiền điện tử". Người dùng vì sự tiện lợi đã chọn các tổ chức tập trung, đồng thời cũng hy sinh một phần an toàn. Một khi tổ chức tập trung gặp khủng hoảng, tài sản của người dùng có thể ngay lập tức trở thành hư không.
Lấy một sự kiện gần đây của một sàn giao dịch làm ví dụ, sàn giao dịch đó đã biển thủ tài sản của người dùng gây ra khoản thiếu hụt gần 60 tỷ USD. Sau khi rủi ro lan rộng, các tổ chức tập trung liên quan khác cũng lần lượt xuất hiện vấn đề, ước tính có tới hàng triệu nạn nhân trên toàn cầu. Nếu người dùng ngay từ đầu học cách quản lý tài sản bằng khóa riêng của mình và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví cứng, hợp đồng đa ký, thì có thể tránh được rất nhiều thiệt hại trong các sự kiện như vậy.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến việc tạo, lưu trữ, quản lý và sử dụng khóa riêng, cũng như các biện pháp an ninh và thực tiễn tốt nhất ở nhiều khía cạnh.
Vào ngày 22 tháng 9 năm 2022, một tổ chức tạo thị trường nổi tiếng đã bị rò rỉ khóa riêng của chủ sở hữu hợp đồng do sử dụng công cụ tạo khóa riêng có vấn đề, gây thiệt hại gần 160 triệu USD.
Tương tự, vào ngày 22 tháng 11 năm 2022, một đối tác vốn cũng cho biết ví của mình bị đánh cắp, số tiền liên quan lên tới 42 triệu USD. Qua phân tích xác nhận, vấn đề cốt lõi của sự kiện này là việc rò rỉ cụm từ khôi phục ví của người dùng.
Những sự kiện này cho thấy, quản lý khóa riêng là một công việc phức tạp. Nhưng trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung lại có một cuộc khủng hoảng niềm tin lớn. Vậy, có cách nào để vừa quản lý tài sản của mình một cách an toàn, vừa không phải lo lắng về việc rò rỉ khóa riêng dẫn đến mất mát toàn bộ tài sản không?
Gnosis Safe - Giải pháp đa chữ ký trưởng thành
Do cấu trúc tài khoản của Ethereum không hỗ trợ chế độ ký đa chữ ký, người dùng Ethereum không thể xây dựng địa chỉ ký đa chữ ký trực tiếp như người dùng Bitcoin. Tuy nhiên, Ethereum hỗ trợ thực hiện các logic phức tạp thông qua hợp đồng thông minh, do đó có thể xây dựng ví ký đa chữ ký trên chuỗi bằng cách viết hợp đồng thông minh. Cần lưu ý rằng mã hợp đồng thông minh cũng có thể tồn tại rủi ro bảo mật, lịch sử đã chứng kiến nhiều cuộc tấn công vào lỗ hổng hợp đồng. Do đó, khi lựa chọn ví hợp đồng thông minh, chúng ta cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác minh lâu dài. Gnosis Safe chắc chắn là sự lựa chọn tốt.
Thông qua Gnosis Safe, người dùng có thể lưu trữ tài sản vào hợp đồng đa chữ ký và chọn quy tắc chữ ký phù hợp theo nhu cầu. Tài sản của ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ đơn lẻ nữa, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần chữ ký của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã được thiết lập. Bằng cách này, Gnosis Safe có thể loại bỏ hiệu quả rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng của một cá nhân.
Tuy nhiên, Gnosis Safe trong việc nâng cao tính an toàn của tài sản cũng có một số thiếu sót về tính tiện dụng, chẳng hạn như:
Vậy, có tồn tại sản phẩm đa chữ ký tốt hơn, vừa giữ nguyên được tính an toàn của Gnosis Safe vừa giải quyết được những thiếu sót nêu trên không? Một nhóm an ninh đã đưa ra câu trả lời là Cobo Safe.
Cobo Safe - Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Cobo Safe được phát triển lại dựa trên Gnosis Safe, sử dụng tính năng mở rộng của module để thực hiện tùy chỉnh linh hoạt cho ví đa chữ ký và tương tác với hợp đồng dự án. Cụ thể, Cobo Safe cung cấp các dịch vụ sau:
( phân quyền đơn ký
Cobo Safe hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện web, bạn có thể cấp quyền gọi hợp đồng cụ thể và hàm cụ thể cho vai trò người dùng.
Thông qua chức năng phân quyền của Cobo Safe, một số thao tác có rủi ro thấp có thể được khởi xướng bởi một địa chỉ duy nhất, mà không cần tất cả các chủ sở hữu Gnosis ký xác nhận từng người một, điều này đã nâng cao đáng kể hiệu quả hoạt động. Đồng thời, do quyền hạn bị hạn chế, ngay cả khi tài khoản đó bị tấn công hoặc khóa riêng tư bị rò rỉ, cũng sẽ không đe dọa trực tiếp đến tài sản chính của ví đa chữ ký, giảm thiểu tối đa rủi ro hoạt động.
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp###
( ACL rủi ro
Ngoài cơ chế phân quyền theo độ granularity hàm, Cobo Safe còn cung cấp cơ chế quản lý rủi ro hợp đồng với ACL)Danh sách kiểm soát truy cập### chi tiết hơn. Người dùng có thể tùy chỉnh các loại phân quyền và quy tắc quản lý rủi ro dựa trên bối cảnh kinh doanh, như:
Cần lưu ý rằng, Cobo Safe là một phần quan trọng của một giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn hợp đồng liên quan để đảm bảo rằng chức năng lưu trữ không có rủi ro của hành vi xấu tập trung.
Tóm tắt
Các sự kiện an ninh gần đây đã nhắc nhở chúng ta rằng, cho dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều có một số rủi ro an toàn tài sản nhất định. Những rủi ro này đã thúc đẩy các bên tìm kiếm các giải pháp lưu ký tài sản tốt hơn.
Cobo Safe như một phần của giải pháp lưu ký phi tập trung, đã mở rộng giải pháp đa chữ ký Gnosis Safe đã trưởng thành trong ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và quản lý rủi ro ACL, từ đó cân bằng tốt hơn giữa tính an toàn của tài sản và tính dễ sử dụng. Nó cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý tài chính mới để vượt qua mùa đông vốn và chào đón vòng thịnh vượng tiếp theo.