Cobo Safe：安全可靠的链上资产管理新方案

随着加密货币市场进入寒冬，黑客攻击的目标逐渐从链上协议转向个人钱包。同时，由于处于加息周期，流动性大幅抽离导致越来越多中心化机构出现问题，严重损害了用户资产。近期安全事故频发，资产被盗事件不断，保障资产安全变得尤为重要，人们也更加重视去中心化的安全资产管理方案。

为什么要自主管理资产

长期以来，许多用户选择使用中心化机构的服务进入加密货币行业，因为这些机构提供类似Web 2.0的操作体验。然而，区块链世界有一句名言:"不掌握私钥，就不真正拥有加密货币"。用户为了便利选择中心化机构的同时，也牺牲了一定的安全性。一旦中心化机构出现危机，用户资产可能瞬间化为乌有。

以最近的某交易所事件为例，该交易所挪用用户资产造成近60亿美元缺口。风险蔓延后,其他相关中心化机构也相继出现问题,估计全球受害者多达百万人。如果用户一开始学会用自己的私钥管理资产,并将大部分资产存储在去中心化设施中(如硬件钱包、多签合约等),就可以极大程度地避免在此类事件中遭受损失。

然而,管理私钥并非易事,涉及私钥的生成、存储、管理、使用等多个方面的安全措施及最佳实践。

2022年9月22日,某知名做市商机构因使用存在问题的私钥生成工具,导致相关合约的owner私钥泄露,造成近1.6亿美元损失。

类似地,2022年11月22日,某资本合伙人也表示自己的钱包被盗,涉案金额高达4200万美元。经分析确认,该事件的核心问题在于用户钱包助记词的泄露。

这些事件表明,私钥管理是一项复杂的工作。但在当前环境下,使用中心化机构的服务又存在巨大的信任危机。那么,是否存在一种方法,既能安全管理自己的资产,又不用担心单个私钥泄露导致全部资产损失呢?

Gnosis Safe - 成熟的多签方案

由于以太坊本身的账户结构不支持多签名模式,以太坊用户无法像比特币用户那样直接构建多签地址。不过以太坊支持通过智能合约实现各种复杂逻辑,因此可以通过编写智能合约来构建链上多签钱包。需要注意的是,智能合约代码本身也可能存在安全风险,历史上针对合约漏洞的攻击屡见不鲜。因此在选择智能合约钱包时,我们需要使用经过多次审计并长期验证的方案。Gnosis Safe无疑是较好的选择。

通过Gnosis Safe,用户可以将资产托管到多签合约中,并根据需求选择合适的签名规则。多签钱包的资产不再由单一地址的私钥管理,而是由多个地址协同管理。每笔交易的发起都需要多方地址签名,并要求有效总签名数达到预设的门限值。通过这种方式,Gnosis Safe可以有效消除因单个私钥泄露而导致全部资产损失的风险。

然而,Gnosis Safe在提升资产安全性的同时,使用便捷性上也存在一些不足,如:

1. 每笔交易都需要多方确认才能执行,效率较低。
2. 不支持特定的分权处理,钱包成员权力完全一致。
3. 不支持对交互合约配置具体的风控策略。

那么,是否存在更好用的多签产品,在保持Gnosis Safe原有安全性的同时解决上述不足?某安全团队给出的答案是Cobo Safe。

Cobo Safe - 灵活的链上分权与风控方案

Cobo Safe基于Gnosis Safe二次开发,利用其module扩展功能,实现了多签钱包与项目合约交互的灵活定制。具体来说,Cobo Safe提供以下几项服务:

单签分权

Cobo Safe支持函数级别的分权管理,可针对特定用户角色配置不同的函数交互权限。只需在网页界面简单配置,即可赋予用户角色对特定合约、特定函数的调用权限。

通过Cobo Safe的分权功能,某些低风险操作可由单个地址发起,无需所有Gnosis owners一一签名确认,大大提高了操作效率。同时,由于权限受限,即使该账户遭受攻击或私钥泄露,也不会直接威胁多签钱包的本金资产,最大限度降低了操作风险。

ACL风控

除了函数粒度分权机制外,Cobo Safe还提供更细粒度的ACL(Access Control List)合约风控机制。用户可根据业务场景,定制各类分权与风控规则,如:

• 限制合约调用的参数范围
• 限制某个合约函数的调用次数
• 对合约交互进行风险检查

值得一提的是,Cobo Safe作为某去中心化托管方案的重要组成部分,其链上合约源码均已开源。用户或第三方可对相关合约源码进行审计,以确保托管功能不存在中心化作恶的风险。

总结

近期安全事件警醒我们,无论是将资产存放在中心化机构还是自行管理私钥,都存在一定资产安全风险。这些风险推动各方寻求更好的资产托管方案。

Cobo Safe作为去中心化托管方案的一部分,扩展了业界成熟的多签解决方案Gnosis Safe,提供了分权及ACL风控等更灵活的可定制化功能,更好地平衡了资产安全性与易用性之间的矛盾。它为机构和个人度过资本寒冬、迎接下一轮繁荣提供了新的资金管理工具选择。