Cobo Safe: Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy
Khi thị trường tiền điện tử bước vào mùa đông, các cuộc tấn công của hacker dần chuyển từ các giao thức on-chain sang các ví cá nhân. Trong khi đó, do đang trong chu kỳ tăng lãi suất mạnh, sự rút lui lớn về thanh khoản đã dẫn đến ngày càng nhiều tổ chức tập trung gặp rắc rối, gây thiệt hại nghiêm trọng cho tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra thường xuyên, sau nhiều vụ trộm tài sản, việc bảo đảm an toàn tài sản trở nên cực kỳ quan trọng, mọi người cũng ngày càng chú trọng đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tại sao phải kiểm soát tài sản của chính mình
Trong thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để gia nhập ngành công nghiệp tiền điện tử, vì những tổ chức này cung cấp trải nghiệm vận hành tương tự như Web 2.0 truyền thống. Tuy nhiên, trong thế giới blockchain có một câu ngạn ngữ: "Không nắm giữ khóa riêng, bạn không kiểm soát tài sản". Khi người dùng lựa chọn các tổ chức tập trung vì sự tiện lợi, họ cũng hy sinh một phần tính an toàn. Một khi tổ chức tập trung gặp khủng hoảng, tài sản của người dùng sẽ biến mất.
Lấy ví dụ từ sự kiện FTX gần đây, sàn giao dịch này đã sử dụng quỹ của người dùng dẫn đến một khoản thiếu hụt gần 6 tỷ USD. Sau khi rủi ro lan rộng, các tổ chức tập trung khác có quan hệ lợi ích với FTX lần lượt gặp sự cố, ước tính có tới hàng triệu nạn nhân trên toàn cầu. Nếu người dùng học cách quản lý tài sản của mình bằng khóa riêng ngay từ đầu và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví phần cứng, hợp đồng đa chữ ký, thì có thể hạn chế tối đa thiệt hại trong sự kiện này.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến các biện pháp an ninh và thực tiễn tốt nhất trong việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng.
Vào ngày 22 tháng 9 năm 2022, nhà tạo lập thị trường nổi tiếng Wintermute đã bị rò rỉ khóa riêng của hợp đồng liên quan do sử dụng công cụ tạo khóa riêng Profanity, dẫn đến thiệt hại gần 160 triệu USD.
Tương tự, vào ngày 22 tháng 11 năm 2022, một nhà đầu tư nổi tiếng tuyên bố rằng ví của mình đã bị đánh cắp, số tiền liên quan vào thời điểm bị đánh cắp lên tới 42 triệu đô la Mỹ. Qua phân tích của công ty an ninh, xác nhận rằng vấn đề cốt lõi của sự kiện này là do việc rò rỉ cụm từ khôi phục ví mà người dùng đã sử dụng.
Từ những sự kiện này, không khó để thấy rằng quản lý khóa riêng là một kiến thức phức tạp. Nhưng trong bối cảnh hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung lại tồn tại một cuộc khủng hoảng lòng tin khổng lồ. Vậy, có phương pháp nào tồn tại, vừa có thể quản lý tài sản của mình một cách an toàn, vừa không cần lo lắng về việc rò rỉ một khóa riêng dẫn đến mất mát toàn bộ tài sản không?
Gnosis Safe -- Một giải pháp đa ký đã trưởng thành
Do cấu trúc tài khoản của Ethereum không hỗ trợ chế độ đa chữ ký, người dùng không thể xây dựng địa chỉ đa chữ ký như Bitcoin. Tuy nhiên, Ethereum hỗ trợ hợp đồng thông minh để thực hiện các logic mã phức tạp khác nhau, do đó có thể xây dựng ví đa chữ ký trên chuỗi bằng cách viết hợp đồng thông minh. Cần lưu ý rằng mã hợp đồng thông minh có thể tồn tại rủi ro bảo mật, trong lịch sử đã có nhiều cuộc tấn công nhằm vào lỗ hổng mã hợp đồng. Do đó, khi chọn ví hợp đồng thông minh, cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác thực trong thời gian dài. Gnosis Safe chắc chắn là lựa chọn tốt hơn.
Thông qua Gnosis Safe, người dùng có thể lưu trữ tài sản vào hợp đồng đa chữ ký và chọn quy tắc chữ ký phù hợp theo nhu cầu. Tài sản của ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ duy nhất, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần có chữ ký của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã được thiết lập. Bằng cách này, Gnosis Safe có thể hiệu quả loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng của một cá nhân.
Tuy nhiên, Gnosis Safe có một số thiếu sót về tính dễ sử dụng trong khi nâng cao tính an toàn của tài sản:
Mỗi giao dịch đều cần nhiều bên xác nhận để thực hiện, hiệu suất khá thấp.
Không hỗ trợ xử lý phân quyền cụ thể, quyền lực của các thành viên ví hoàn toàn nhất quán.
Không hỗ trợ cấu hình chiến lược kiểm soát rủi ro cụ thể cho hợp đồng tương tác.
Vậy, có tồn tại sản phẩm đa ký hiệu nào tốt hơn, trong khi vẫn duy trì tính an toàn vốn có của Gnosis Safe và giải quyết những thiếu sót trên không? Cobo Safe đã đưa ra câu trả lời khẳng định.
Cobo Safe--Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Cobo Safe được phát triển lại dựa trên Gnosis Safe, sử dụng chức năng mở rộng module của nó để thực hiện tùy chỉnh linh hoạt giữa ví đa ký và hợp đồng dự án.
Cụ thể, Cobo Safe có thể cung cấp các dịch vụ sau:
( phân quyền ký đơn
Cobo Safe hỗ trợ quản lý phân quyền theo cấp độ hàm, cho phép cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện web, có thể cấp quyền cho vai trò người dùng để gọi các hợp đồng cụ thể và các hàm cụ thể. Ví dụ, có thể cấu hình vai trò harvester chỉ được phép gọi hàm collect của một hợp đồng DEX nhất định để thực hiện thao tác rút phần thưởng phí giao dịch LP.
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
Khi thêm thành viên, có thể chỉ định vai trò người dùng. Địa chỉ được cấp cho một vai trò nhất định có thể khiến ví đa chữ ký thực hiện các giao dịch gọi hợp đồng cụ thể. Như vậy, người dùng có vai trò cụ thể có thể tương tác với DApp thông qua WalletConnect để thực hiện các thao tác tương ứng. Thông qua tính năng phân quyền của Cobo Safe, một số giao dịch không còn cần tất cả các chủ sở hữu Gnosis ký xác nhận lần lượt, chỉ cần cung cấp chữ ký đơn của người dùng cụ thể là có thể khởi xướng giao dịch thành công. Điều này không chỉ tránh được quá trình thu thập chữ ký phức tạp khi sử dụng ví đa chữ ký mà còn giảm thiểu rủi ro hoạt động khi tương tác với các giao thức bên ngoài và rủi ro rò rỉ khóa riêng.
( ACL rủi ro
Ngoài cơ chế phân quyền theo mức độ hàm, Cobo Safe còn cung cấp danh sách kiểm soát truy cập (ACL) với độ chi tiết cao hơn trong cơ chế quản lý rủi ro hợp đồng ). Người dùng có thể tùy chỉnh quy tắc phân quyền và quản lý rủi ro theo từng tình huống kinh doanh. Thông qua hợp đồng ACL, có thể linh hoạt thiết lập các loại quy tắc khác nhau, chẳng hạn như:
Giới hạn phạm vi tham số trong quá trình gọi hợp đồng của người dùng
Giới hạn số lần gọi hàm của một hợp đồng nhất định
Thực hiện kiểm tra rủi ro cho các tương tác hợp đồng
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy]###https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Đáng chú ý là, Cobo Safe là một phần quan trọng của một giải pháp lưu ký phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn của Cobo Safe và hợp đồng ACL để đảm bảo rằng chức năng lưu ký không có rủi ro gian lận tập trung.
Tóm tắt
Các sự kiện an ninh gần đây đã nhắc nhở chúng ta rằng, dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng và cụm từ ghi nhớ, thì vẫn tồn tại một số rủi ro an toàn tài sản.
Những rủi ro an ninh này thúc đẩy các bên tìm kiếm giải pháp quản lý tài sản tốt hơn. Các tổ chức quản lý tập trung lớn gần đây đã đồng loạt giới thiệu giải pháp chứng minh dự trữ dựa trên Merkle Tree, các chuyên gia trong ngành cũng đã có những thảo luận sâu sắc về những hạn chế và cải tiến của các giải pháp hiện có.
Là một giải pháp lưu ký phi tập trung, Cobo Safe mở rộng giải pháp đa chữ ký Gnosis Safe đã trưởng thành trong ngành, cung cấp các tính năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, giúp cân bằng tốt hơn giữa tính an toàn của tài sản và tính dễ sử dụng của ví. Nó cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý vốn mới để vượt qua mùa đông vốn và chào đón vòng thịnh vượng tiếp theo.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
3
Chia sẻ
Bình luận
0/400
LiquidatedAgain
· 08-02 05:48
Cười chết đi được, năm ngoái đã bị các sàn giao dịch vắt kiệt rồi, giờ mới tỉnh ngộ.
Xem bản gốcTrả lời0
CrossChainBreather
· 08-01 19:13
Khóa riêng không nắm giữ thì làm sao mà ngủ được...
Xem bản gốcTrả lời0
YieldWhisperer
· 08-01 19:04
một ngày nữa, một "giải pháp an toàn" khác... thật lòng mà nói, đã xem bộ phim này vào năm 2018 rồi
Cobo Safe: Giải pháp nâng cấp quản lý bảo mật tài sản on-chain dựa trên Gnosis Safe
Cobo Safe: Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy
Khi thị trường tiền điện tử bước vào mùa đông, các cuộc tấn công của hacker dần chuyển từ các giao thức on-chain sang các ví cá nhân. Trong khi đó, do đang trong chu kỳ tăng lãi suất mạnh, sự rút lui lớn về thanh khoản đã dẫn đến ngày càng nhiều tổ chức tập trung gặp rắc rối, gây thiệt hại nghiêm trọng cho tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra thường xuyên, sau nhiều vụ trộm tài sản, việc bảo đảm an toàn tài sản trở nên cực kỳ quan trọng, mọi người cũng ngày càng chú trọng đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tại sao phải kiểm soát tài sản của chính mình
Trong thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để gia nhập ngành công nghiệp tiền điện tử, vì những tổ chức này cung cấp trải nghiệm vận hành tương tự như Web 2.0 truyền thống. Tuy nhiên, trong thế giới blockchain có một câu ngạn ngữ: "Không nắm giữ khóa riêng, bạn không kiểm soát tài sản". Khi người dùng lựa chọn các tổ chức tập trung vì sự tiện lợi, họ cũng hy sinh một phần tính an toàn. Một khi tổ chức tập trung gặp khủng hoảng, tài sản của người dùng sẽ biến mất.
Lấy ví dụ từ sự kiện FTX gần đây, sàn giao dịch này đã sử dụng quỹ của người dùng dẫn đến một khoản thiếu hụt gần 6 tỷ USD. Sau khi rủi ro lan rộng, các tổ chức tập trung khác có quan hệ lợi ích với FTX lần lượt gặp sự cố, ước tính có tới hàng triệu nạn nhân trên toàn cầu. Nếu người dùng học cách quản lý tài sản của mình bằng khóa riêng ngay từ đầu và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví phần cứng, hợp đồng đa chữ ký, thì có thể hạn chế tối đa thiệt hại trong sự kiện này.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến các biện pháp an ninh và thực tiễn tốt nhất trong việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng.
Vào ngày 22 tháng 9 năm 2022, nhà tạo lập thị trường nổi tiếng Wintermute đã bị rò rỉ khóa riêng của hợp đồng liên quan do sử dụng công cụ tạo khóa riêng Profanity, dẫn đến thiệt hại gần 160 triệu USD.
Tương tự, vào ngày 22 tháng 11 năm 2022, một nhà đầu tư nổi tiếng tuyên bố rằng ví của mình đã bị đánh cắp, số tiền liên quan vào thời điểm bị đánh cắp lên tới 42 triệu đô la Mỹ. Qua phân tích của công ty an ninh, xác nhận rằng vấn đề cốt lõi của sự kiện này là do việc rò rỉ cụm từ khôi phục ví mà người dùng đã sử dụng.
Từ những sự kiện này, không khó để thấy rằng quản lý khóa riêng là một kiến thức phức tạp. Nhưng trong bối cảnh hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung lại tồn tại một cuộc khủng hoảng lòng tin khổng lồ. Vậy, có phương pháp nào tồn tại, vừa có thể quản lý tài sản của mình một cách an toàn, vừa không cần lo lắng về việc rò rỉ một khóa riêng dẫn đến mất mát toàn bộ tài sản không?
Gnosis Safe -- Một giải pháp đa ký đã trưởng thành
Do cấu trúc tài khoản của Ethereum không hỗ trợ chế độ đa chữ ký, người dùng không thể xây dựng địa chỉ đa chữ ký như Bitcoin. Tuy nhiên, Ethereum hỗ trợ hợp đồng thông minh để thực hiện các logic mã phức tạp khác nhau, do đó có thể xây dựng ví đa chữ ký trên chuỗi bằng cách viết hợp đồng thông minh. Cần lưu ý rằng mã hợp đồng thông minh có thể tồn tại rủi ro bảo mật, trong lịch sử đã có nhiều cuộc tấn công nhằm vào lỗ hổng mã hợp đồng. Do đó, khi chọn ví hợp đồng thông minh, cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác thực trong thời gian dài. Gnosis Safe chắc chắn là lựa chọn tốt hơn.
Thông qua Gnosis Safe, người dùng có thể lưu trữ tài sản vào hợp đồng đa chữ ký và chọn quy tắc chữ ký phù hợp theo nhu cầu. Tài sản của ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ duy nhất, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần có chữ ký của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã được thiết lập. Bằng cách này, Gnosis Safe có thể hiệu quả loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng của một cá nhân.
Tuy nhiên, Gnosis Safe có một số thiếu sót về tính dễ sử dụng trong khi nâng cao tính an toàn của tài sản:
Vậy, có tồn tại sản phẩm đa ký hiệu nào tốt hơn, trong khi vẫn duy trì tính an toàn vốn có của Gnosis Safe và giải quyết những thiếu sót trên không? Cobo Safe đã đưa ra câu trả lời khẳng định.
Cobo Safe--Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Cobo Safe được phát triển lại dựa trên Gnosis Safe, sử dụng chức năng mở rộng module của nó để thực hiện tùy chỉnh linh hoạt giữa ví đa ký và hợp đồng dự án.
Cụ thể, Cobo Safe có thể cung cấp các dịch vụ sau:
( phân quyền ký đơn
Cobo Safe hỗ trợ quản lý phân quyền theo cấp độ hàm, cho phép cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện web, có thể cấp quyền cho vai trò người dùng để gọi các hợp đồng cụ thể và các hàm cụ thể. Ví dụ, có thể cấu hình vai trò harvester chỉ được phép gọi hàm collect của một hợp đồng DEX nhất định để thực hiện thao tác rút phần thưởng phí giao dịch LP.
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
Khi thêm thành viên, có thể chỉ định vai trò người dùng. Địa chỉ được cấp cho một vai trò nhất định có thể khiến ví đa chữ ký thực hiện các giao dịch gọi hợp đồng cụ thể. Như vậy, người dùng có vai trò cụ thể có thể tương tác với DApp thông qua WalletConnect để thực hiện các thao tác tương ứng. Thông qua tính năng phân quyền của Cobo Safe, một số giao dịch không còn cần tất cả các chủ sở hữu Gnosis ký xác nhận lần lượt, chỉ cần cung cấp chữ ký đơn của người dùng cụ thể là có thể khởi xướng giao dịch thành công. Điều này không chỉ tránh được quá trình thu thập chữ ký phức tạp khi sử dụng ví đa chữ ký mà còn giảm thiểu rủi ro hoạt động khi tương tác với các giao thức bên ngoài và rủi ro rò rỉ khóa riêng.
( ACL rủi ro
Ngoài cơ chế phân quyền theo mức độ hàm, Cobo Safe còn cung cấp danh sách kiểm soát truy cập (ACL) với độ chi tiết cao hơn trong cơ chế quản lý rủi ro hợp đồng ). Người dùng có thể tùy chỉnh quy tắc phân quyền và quản lý rủi ro theo từng tình huống kinh doanh. Thông qua hợp đồng ACL, có thể linh hoạt thiết lập các loại quy tắc khác nhau, chẳng hạn như:
![Cobo Safe:Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy]###https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(
Đáng chú ý là, Cobo Safe là một phần quan trọng của một giải pháp lưu ký phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn của Cobo Safe và hợp đồng ACL để đảm bảo rằng chức năng lưu ký không có rủi ro gian lận tập trung.
Tóm tắt
Các sự kiện an ninh gần đây đã nhắc nhở chúng ta rằng, dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng và cụm từ ghi nhớ, thì vẫn tồn tại một số rủi ro an toàn tài sản.
Những rủi ro an ninh này thúc đẩy các bên tìm kiếm giải pháp quản lý tài sản tốt hơn. Các tổ chức quản lý tập trung lớn gần đây đã đồng loạt giới thiệu giải pháp chứng minh dự trữ dựa trên Merkle Tree, các chuyên gia trong ngành cũng đã có những thảo luận sâu sắc về những hạn chế và cải tiến của các giải pháp hiện có.
Là một giải pháp lưu ký phi tập trung, Cobo Safe mở rộng giải pháp đa chữ ký Gnosis Safe đã trưởng thành trong ngành, cung cấp các tính năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, giúp cân bằng tốt hơn giữa tính an toàn của tài sản và tính dễ sử dụng của ví. Nó cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý vốn mới để vượt qua mùa đông vốn và chào đón vòng thịnh vượng tiếp theo.
![Cobo Safe:Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(