Cobo Safe：安全可靠的鏈上資產管理新方案

隨着加密貨幣市場進入寒冬，黑客攻擊的目標逐漸從鏈上協議轉向個人錢包。同時，由於處於加息週期，流動性大幅抽離導致越來越多中心化機構出現問題，嚴重損害了用戶資產。近期安全事故頻發，資產被盜事件不斷，保障資產安全變得尤爲重要，人們也更加重視去中心化的安全資產管理方案。

爲什麼要自主管理資產

長期以來，許多用戶選擇使用中心化機構的服務進入加密貨幣行業，因爲這些機構提供類似Web 2.0的操作體驗。然而，區塊鏈世界有一句名言:"不掌握私鑰，就不真正擁有加密貨幣"。用戶爲了便利選擇中心化機構的同時，也犧牲了一定的安全性。一旦中心化機構出現危機，用戶資產可能瞬間化爲烏有。

以最近的某交易所事件爲例，該交易所挪用用戶資產造成近60億美元缺口。風險蔓延後,其他相關中心化機構也相繼出現問題,估計全球受害者多達百萬人。如果用戶一開始學會用自己的私鑰管理資產,並將大部分資產存儲在去中心化設施中(如硬體錢包、多籤合約等),就可以極大程度地避免在此類事件中遭受損失。

然而,管理私鑰並非易事,涉及私鑰的生成、存儲、管理、使用等多個方面的安全措施及最佳實踐。

2022年9月22日,某知名做市商機構因使用存在問題的私鑰生成工具,導致相關合約的owner私鑰泄露,造成近1.6億美元損失。

類似地,2022年11月22日,某資本合夥人也表示自己的錢包被盜,涉案金額高達4200萬美元。經分析確認,該事件的核心問題在於用戶錢包助記詞的泄露。

這些事件表明,私鑰管理是一項復雜的工作。但在當前環境下,使用中心化機構的服務又存在巨大的信任危機。那麼,是否存在一種方法,既能安全管理自己的資產,又不用擔心單個私鑰泄露導致全部資產損失呢?

Gnosis Safe - 成熟的多籤方案

由於以太坊本身的帳戶結構不支持多籤名模式,以太坊用戶無法像比特幣用戶那樣直接構建多簽地址。不過以太坊支持通過智能合約實現各種復雜邏輯,因此可以通過編寫智能合約來構建鏈上多簽錢包。需要注意的是,智能合約代碼本身也可能存在安全風險,歷史上針對合約漏洞的攻擊屢見不鮮。因此在選擇智能合約錢包時,我們需要使用經過多次審計並長期驗證的方案。Gnosis Safe無疑是較好的選擇。

通過Gnosis Safe,用戶可以將資產托管到多籤合約中,並根據需求選擇合適的籤名規則。多簽錢包的資產不再由單一地址的私鑰管理,而是由多個地址協同管理。每筆交易的發起都需要多方地址籤名,並要求有效總籤名數達到預設的門限值。通過這種方式,Gnosis Safe可以有效消除因單個私鑰泄露而導致全部資產損失的風險。

然而,Gnosis Safe在提升資產安全性的同時,使用便捷性上也存在一些不足,如:

1. 每筆交易都需要多方確認才能執行,效率較低。
2. 不支持特定的分權處理,錢包成員權力完全一致。
3. 不支持對交互合約配置具體的風控策略。

那麼,是否存在更好用的多籤產品,在保持Gnosis Safe原有安全性的同時解決上述不足?某安全團隊給出的答案是Cobo Safe。

Cobo Safe - 靈活的鏈上分權與風控方案

Cobo Safe基於Gnosis Safe二次開發,利用其module擴展功能,實現了多簽錢包與項目合約交互的靈活定制。具體來說,Cobo Safe提供以下幾項服務:

單籤分權

Cobo Safe支持函數級別的分權管理,可針對特定用戶角色配置不同的函數交互權限。只需在網頁界面簡單配置,即可賦予用戶角色對特定合約、特定函數的調用權限。

通過Cobo Safe的分權功能,某些低風險操作可由單個地址發起,無需所有Gnosis owners一一籤名確認,大大提高了操作效率。同時,由於權限受限,即使該帳戶遭受攻擊或私鑰泄露,也不會直接威脅多簽錢包的本金資產,最大限度降低了操作風險。

ACL風控

除了函數粒度分權機制外,Cobo Safe還提供更細粒度的ACL(Access Control List)合約風控機制。用戶可根據業務場景,定制各類分權與風控規則,如:

• 限制合約調用的參數範圍
• 限制某個合約函數的調用次數
• 對合約交互進行風險檢查

值得一提的是,Cobo Safe作爲某去中心化托管方案的重要組成部分,其鏈上合約源碼均已開源。用戶或第三方可對相關合約源碼進行審計,以確保托管功能不存在中心化作惡的風險。

總結

近期安全事件警醒我們,無論是將資產存放在中心化機構還是自行管理私鑰,都存在一定資產安全風險。這些風險推動各方尋求更好的資產托管方案。

Cobo Safe作爲去中心化托管方案的一部分,擴展了業界成熟的多籤解決方案Gnosis Safe,提供了分權及ACL風控等更靈活的可定制化功能,更好地平衡了資產安全性與易用性之間的矛盾。它爲機構和個人度過資本寒冬、迎接下一輪繁榮提供了新的資金管理工具選擇。