Cobo Safe: 一種安全可靠的鏈上資產管理解決方案

隨着加密貨幣市場進入寒冬，黑客攻擊逐漸從鏈上協議轉向個人錢包。同時，由於處於強勢加息週期，流動性大幅抽離導致越來越多中心化機構爆雷，嚴重損害了用戶資產。近期安全事故頻發，經歷多起資產被盜事件後，保障資產安全變得尤爲重要，人們也越來越重視各類去中心化的安全資產管理方案。

爲什麼要掌控自己的資產

長期以來，許多用戶選擇使用中心化機構的服務進入加密貨幣行業，因爲這些機構提供類似傳統Web 2.0的操作體驗。然而，區塊鏈世界有一句格言:"不掌握私鑰，就不掌控資產"。用戶爲了便利選擇中心化機構時，也犧牲了一定的安全性。一旦中心化機構發生危機，用戶資產將蕩然無存。

以近期FTX事件爲例，該交易所挪用用戶資產造成近60億美元缺口。風險蔓延後，與FTX有利益關係的其他中心化機構相繼爆雷，估計全球受害者多達百萬人。如果用戶一開始學會用自己的私鑰管理資產，並將大部分資產存儲在去中心化設施中(如硬體錢包、多籤合約等)，就可以極大程度避免在這次事件中的損失。

然而，管理私鑰並非易事，涉及私鑰的生成、存儲、管理、使用等多個方面的安全措施及最佳實踐。

2022年9月22日，著名做市商Wintermute因使用Profanity私鑰生成工具創建私鑰，導致相關合約owner私鑰泄露，造成近1.6億美元損失。

同樣，2022年11月22日，某知名投資人聲稱自己的錢包被盜，涉案金額在被盜時達4200萬美金。經安全公司分析，確認該事件核心問題在於用戶使用的錢包助記詞泄露。

從這些事件中不難看出，私鑰管理是一項復雜的學問。但在當前環境下，使用中心化機構服務又存在巨大信任危機。那麼，是否存在一種方法，既可以安全管理自己的資產，又不需要擔心單個私鑰泄露導致全部資產損失呢？

Gnosis Safe -- 一種成熟的多籤方案

由於以太坊本身的帳戶結構不支持多籤名模式，用戶無法像比特幣那樣構建多簽地址。不過以太坊支持智能合約實現各種復雜代碼邏輯，因此可以通過編寫智能合約構建鏈上多簽錢包。需要注意的是，智能合約代碼本身可能存在安全風險，歷史上針對合約代碼漏洞的攻擊層出不窮。因此選擇智能合約錢包時，需要使用經過多次審計並長期驗證的方案。Gnosis Safe無疑是較優的選擇。

通過Gnosis Safe，用戶可以將資產托管到多籤合約中，並根據需求選擇合適的籤名規則。多簽錢包的資產不再由單一地址的私鑰管理，而是由多個地址協同管理。每筆交易的發起都需要多方地址籤名，並要求有效總籤名數達到預設門限值。通過這種方式，Gnosis Safe可以有效消除因單個私鑰泄露而導致全部資產損失的風險。

然而，Gnosis Safe在提升資產安全性的同時，使用便捷性上也存在一些不足:

1. 每筆交易都需要多方確認才能執行，效率較低。
2. 不支持特定的分權處理，錢包成員權力完全一致。
3. 不支持對交互合約配置具體的風控策略。

那麼，是否存在更好用的多籤產品，在保持Gnosis Safe原有安全性的同時解決上述不足呢？Cobo Safe給出了肯定的答案。

Cobo Safe--靈活的鏈上分權與風控方案

Cobo Safe基於Gnosis Safe進行二次開發，利用其module擴展功能，實現了多簽錢包與項目合約交互的靈活定制。

具體而言，Cobo Safe可提供以下幾項服務:

單籤分權

Cobo Safe支持函數級別的分權管理，可針對特定用戶角色配置不同的函數交互權限。只需在網頁界面簡單配置，即可賦予用戶角色對特定合約、特定函數的調用權限。例如，可以配置harvester角色僅能調用某DEX合約的collect函數，完成LP交易費獎勵的提取操作。

添加成員時可指定用戶角色。被賦予某一角色的地址，就可使多簽錢包執行特定合約調用交易。這樣，具有特定角色的用戶可通過WalletConnect與DApp交互，執行相應操作。通過Cobo Safe的分權功能，某些交易不再需要所有Gnosis owners一一籤名確認，只需提供特定用戶的單籤籤名即可成功發起交易。這不僅規避了多簽錢包使用的繁瑣籤名收集過程，還最小化了與外部協議交互的操作風險和私鑰泄露帶來的風險。

ACL風控

除了函數粒度分權機制外，Cobo Safe還提供更細粒度的ACL(訪問控制列表)合約風控機制。用戶可根據業務場景，定制化制定任意分權與風控規則。通過ACL合約，可以靈活設置各類規則，如:

• 限制用戶合約調用過程的參數範圍
• 限制某個合約函數的調用次數
• 對合約交互進行風險檢查

值得一提的是，Cobo Safe作爲某去中心化托管方案的重要組成部分，其鏈上合約源碼均已開源。用戶或第三方可對Cobo Safe及ACL合約源碼進行審計，以確保托管功能不存在中心化作惡風險。

總結

近期安全事件警醒我們，無論將資產存放在中心化機構還是自行管理私鑰助記詞，都存在一定資產安全風險。

這些安全風險推動各方尋求更好的資產托管方案。各大中心化托管機構近期紛紛推出基於Merkle Tree的儲備金證明方案，業內專家也對現有方案的局限性與改進進行了深入討論。

作爲去中心化托管方案，Cobo Safe擴展了業界成熟的多籤解決方案Gnosis Safe，提供了分權及ACL風控等更加靈活的可定制化功能，更好地平衡了資產安全性與錢包易用性之間的矛盾。它爲機構和個人度過資本寒冬、迎接下一輪繁榮提供了新的資金管理工具選擇。