序文
序文
最初のレベルのタイトル
資産を管理する必要がある理由
長い間、集中型組織は従来の Web 2.0 と同様の操作エクスペリエンスを提供するため、多くのユーザーは集中型組織のサービスを利用して暗号通貨業界に参入することを選択していましたが、ブロックチェーンの世界には「キーではない」という古い格言があります。 、コインではありません(自分の秘密鍵をマスターすることによってのみ、自分の資産を管理できます)。利用者は利便性を求めて中央機関を選択した結果、ある程度のセキュリティも犠牲にしており、中央機関に危機が発生すると、利用者の資産は消滅してしまいます。最近のFTX事件を例に挙げると、今回の混乱ではFTXによるユーザー資産の流用により60億ドル近い差額が生じ、リスクが拡散した後、一定の利害関係を有する他の中央集権機関が存在するとの報道もある。今回の地雷爆発では世界中で数百万人が犠牲になったと推定されている。この混乱の中で、ユーザーが最初に自分の秘密鍵を使って資産を管理することを学び、資産のほとんどを分散型施設(ハードウェアウォレット、マルチ署名契約など)に保管すれば、この事件での自分自身の損失を避けることができます。
ただし、秘密キーの管理は簡単な作業ではなく、秘密キーの生成、保管、管理、使用などの多くの側面におけるセキュリティ対策とベスト プラクティスが必要です。
2022 年 9 月 22 日、有名なマーケットメーカー組織 Wintermute が Profanity の秘密鍵生成ツールを使用して秘密鍵を作成したため、関連契約の所有者の秘密鍵が漏洩し、1 億 6,000 万米ドル近くの損失が発生しました。 。
偶然にも、2022年11月22日、Fenbushi CapitalのパートナーであるShen Bo @boshen 1011も、財布が盗まれ、盗難時の金額は4,200万米ドルに達したとツイートしました。セキュリティ会社による分析の結果、事件の中心的な問題は、ユーザーが使用していたTrustウォレットのニーモニックフレーズの漏洩であることが確認されました。上記の 2 つの事件から、秘密鍵の管理が実際には非常に複雑な知識であることはわかりますが、現在の環境では、中央集権的な組織が提供するサービスを使用する際の信頼に大きな危機が生じています。単一の秘密鍵の漏洩によるすべての資産の損失を心配せずに自分の資産を管理できますか?
Gnosis Safe – 成熟したマルチ署名ソリューション
イーサリアム自体のアカウント構造はマルチシグネチャモードをサポートしていないため、イーサリアムユーザーはビットコインユーザーのように独自のマルチシグネチャアドレスを構築できません。ただし、イーサリアムはさまざまな複雑なコードロジックを実装するためのスマートコントラクトをサポートしているため、スマートコントラクトを作成することでチェーン上にマルチシグネチャウォレットを構築することが可能です。スマート コントラクト コード自体にもセキュリティ リスクがある可能性があることに注意する必要があり、歴史的には、コントラクト コードの脆弱性に対する攻撃が絶え間なく行われてきました。したがって、スマートコントラクトウォレットを選択するときは、何度も監査され、長期間にわたって検証されているソリューションを使用する必要があります。 Gnosis Safe がより良い選択であることは間違いありません。
Gnosis Safe を通じて、ユーザーはアセットをマルチ署名コントラクトにホストし、ニーズに応じて適切な署名ルールを選択できます。マルチシグネチャウォレットの資産は、単一アドレスの秘密鍵によって管理されなくなり、複数のアドレスによって共同管理されます。各トランザクションの開始には複数のアドレスの署名が必要であり、有効な署名の総数が事前に設定されたしきい値に達する必要があります (たとえば、次の図は、トランザクションの送信には 3 人のユーザーが確認のために署名する必要があることを示しています)。このようにして、Gnosis Safe は、単一の秘密キーの漏洩による資産全体の損失のリスクを首尾よく排除できます。
ただし、Gnosis Safe は資産のセキュリティを向上させますが、実際の使用の利便性においては次のような欠点もあります。
各トランザクションは実行前に複数の当事者によって確認される必要があるため、単一署名アドレスに比べて実行効率が低下します。
特定の分散化はサポートされておらず、ウォレット メンバー内の各アドレスの権限は完全に一貫しています。
インタラクティブ契約に対する特定のリスク管理戦略の構成はサポートされません。
それでは、Gnosis Safe 本来のセキュリティを維持しながら、上記の欠点を解決できる、より優れたマルチシグネチャ製品はあるのでしょうか? Cobo の答えは Cobo Safe です。
Cobo Safe – 柔軟なオンチェーン分散化およびリスク管理ソリューション
Cobo Safe は、二次開発用の Gnosis Safe をベースにしており、Gnosis Safe のモジュール拡張機能を使用して、マルチシグネチャ ウォレットとプロジェクト コントラクト間のやり取りの柔軟なカスタマイズを実現します。
副題
単一の署名
Cobo Safe は現在、機能レベルでの分散管理をサポートしています。つまり、特定のユーザー ロールに対してさまざまな機能の対話権限を構成できます。 Webインターフェイス上で簡単な設定を行うだけで、ユーザーロール(Role)に特定のコントラクトや特定の機能を呼び出す権限を与えることができます。次のように構成されたハーベスター ロールは、Uniswap V3 NonfungiblePositionManager コントラクトの収集関数を呼び出すことができ、呼び出すことのみができます。つまり、Uniswap V3 LP トランザクション手数料報酬の引き出しを完了することしかできません。
Cobo Safe にメンバーを追加する際、前述の制限されたユーザー ロールを割り当てることができます。特定の役割が割り当てられたアドレスにより、マルチシグネチャウォレットが特定のコントラクトコールトランザクションを実行できるようになります。ハーベスタの役割は次のように 0 x 20 XX アドレスに割り当てられ、0 x 20 XX アドレスがマルチシグネチャ ウォレットとして機能して、コレクト関数呼び出しのコントラクト トランザクションを開始できるようになります。
副題
ACLリスク管理
機能粒度の分散メカニズムに加えて、Cobo Safe は、より粒度の細かい ACL (アクセス制御リスト) 契約リスク管理メカニズムも提供します。ユーザーは、独自のビジネス シナリオに従って、分散化およびリスク管理ルールをカスタマイズできます。 ACL 契約を通じて、次のようなさまざまな分散化およびリスク管理ルールを柔軟に設定できます。
ACL 契約を通じて、次のようなさまざまな分散化およびリスク管理ルールを柔軟に設定できます。
ユーザーコントラクト呼び出し処理のパラメータ範囲を制限する(例えば、スワップを指定する場合、特定の種類のトークン資産のみ操作を許可する)
コントラクト関数の呼び出し数を制限する
契約相互作用のリスクチェックを実行します(スワップスリッページ損失が一定の割合を超えていないことのチェックなど)
要約する
要約する
また、最近のセキュリティ インシデントは、資産が集中管理された機関に保管されているか、秘密鍵ニーモニックが独自に管理されているかにかかわらず、依然として一定の資産セキュリティ リスクが存在するという事実を私たちに警告しています。
これらのセキュリティ リスクにより、すべての関係者がより優れた資産保管ソリューションを求めるようになります。主要な集中管理機関は最近、マークルツリーベースのプルーフ・オブ・リザーブ・スキームを開始しており、Cobo の共同創設者であるジャン・チャンハオ博士も、既存のスキームの限界と改善点に関するいくつかの議論を発表しています (https://mp.weixin.qq.com/s/mHydXy-EnZAkrkZppI 3 YzQ)。
Cobo Argus (https://argus.cobo.com/) は分散型ホスティング ソリューションであり、その統合された Cobo Safe モジュールは業界の成熟したマルチシグネチャ ソリューション Gnosis Safe を拡張し、分散化や ACL リスク制御などの柔軟性を提供します。これは、資産の安全性と財布の利便性の間の自然な矛盾をより適切にバランスさせ、機関や個人が資本の冬を乗り切り、資金管理ツールとして次の繁栄を迎えるための新しい選択肢です。
