lời tựa
lời tựa
tiêu đề cấp đầu tiên
Tại sao bạn nên kiểm soát tài sản của mình
Trong một thời gian dài, do tổ chức tập trung cung cấp trải nghiệm hoạt động tương tự như Web 2.0 truyền thống, nhiều người dùng chọn sử dụng dịch vụ của tổ chức tập trung để tham gia vào ngành công nghiệp tiền điện tử, nhưng có một câu nói cũ trong thế giới blockchain, Không phải chìa khóa của bạn , không phải tiền của bạn (chỉ bằng cách làm chủ khóa riêng của mình, bạn mới có thể kiểm soát tài sản của chính mình). Sau khi người dùng chọn một tổ chức tập trung để thuận tiện, họ cũng hy sinh một lượng bảo mật nhất định, một khi tổ chức tập trung xảy ra khủng hoảng, tài sản của người dùng sẽ biến mất. Lấy sự cố FTX gần đây làm ví dụ, trong tình trạng hỗn loạn này, việc FTX biển thủ tài sản của người dùng dẫn đến lỗ hổng gần 6 tỷ đô la Mỹ, sau khi rủi ro lan rộng, đã có báo cáo rằng có các tổ chức tập trung khác có mối quan hệ lợi ích nhất định với FTX, ước tính có hàng triệu người đã là nạn nhân của vụ nổ hầm mỏ lần này trên khắp thế giới. Trong tình trạng hỗn loạn này, nếu người dùng học cách quản lý tài sản bằng khóa riêng của họ ngay từ đầu và lưu trữ hầu hết tài sản của họ trong các cơ sở phi tập trung (ví phần cứng, hợp đồng nhiều chữ ký, v.v.), để tránh tổn thất của chính họ trong sự cố này.
Tuy nhiên, quản lý khóa riêng không phải là một nhiệm vụ dễ dàng, bao gồm các biện pháp bảo mật và phương pháp hay nhất ở nhiều khía cạnh như tạo, lưu trữ, quản lý và sử dụng khóa riêng.
Vào ngày 22 tháng 9 năm 2022, tổ chức tạo lập thị trường nổi tiếng Wintermute đã sử dụng công cụ tạo khóa riêng của Profanity để tạo khóa riêng, dẫn đến rò rỉ khóa riêng của chủ sở hữu các hợp đồng liên quan, gây thiệt hại gần 160 triệu đô la Mỹ .
Thật trùng hợp, vào ngày 22 tháng 11 năm 2022, Shen Bo @boshen 1011, một đối tác của Fenbushi Capital, cũng đã tweet rằng ví của anh ấy đã bị đánh cắp và số tiền liên quan lên tới 42 triệu đô la Mỹ vào thời điểm xảy ra vụ trộm. Sau khi phân tích bởi công ty bảo mật, người ta đã xác nhận rằng vấn đề cốt lõi của vụ việc là rò rỉ cụm từ ghi nhớ của ví Trust mà người dùng sử dụng. Từ hai sự việc trên, không khó để thấy rằng quản lý khóa riêng thực sự là một kiến thức rất phức tạp, nhưng trong môi trường hiện tại đang khủng hoảng niềm tin sử dụng dịch vụ do các tổ chức tập trung cung cấp, bạn có thể yên tâm quản lý tài sản của chính bạn mà không phải lo lắng về việc mất tất cả tài sản do rò rỉ một khóa riêng?
Gnosis Safe – một giải pháp đa chữ ký trưởng thành
Do cấu trúc tài khoản của Ethereum không hỗ trợ chế độ đa chữ ký nên người dùng Ethereum không thể xây dựng địa chỉ đa chữ ký của riêng họ như người dùng Bitcoin. Tuy nhiên, Ethereum hỗ trợ các hợp đồng thông minh để thực hiện các logic mã phức tạp khác nhau, vì vậy có thể xây dựng ví đa chữ ký trên chuỗi bằng cách viết hợp đồng thông minh. Cần lưu ý rằng bản thân mã hợp đồng thông minh cũng có thể có rủi ro bảo mật.Trong lịch sử, đã có vô số cuộc tấn công vào các lỗ hổng mã hợp đồng. Do đó, khi chúng tôi chọn ví hợp đồng thông minh, chúng tôi cần sử dụng một giải pháp đã được kiểm toán nhiều lần và đã được xác minh trong một thời gian dài. Gnosis Safe chắc chắn là sự lựa chọn tốt hơn.
Thông qua Gnosis Safe, người dùng có thể lưu trữ tài sản vào các hợp đồng có nhiều chữ ký và chọn các quy tắc chữ ký phù hợp theo nhu cầu của họ. Tài sản của ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ mà được quản lý cộng tác bởi nhiều địa chỉ. Việc bắt đầu mỗi giao dịch yêu cầu nhiều địa chỉ ký và yêu cầu tổng số chữ ký hiệu quả đạt đến ngưỡng đặt trước (ví dụ: hình bên dưới cho thấy việc gửi một giao dịch yêu cầu 3 người dùng ký xác nhận). Bằng cách này, Gnosis Safe có thể loại bỏ thành công nguy cơ mất toàn bộ tài sản do rò rỉ một khóa riêng.
Tuy nhiên, mặc dù Gnosis Safe cải thiện khả năng bảo mật tài sản, nhưng nó cũng có những thiếu sót nhất định về sự thuận tiện khi sử dụng thực tế, chẳng hạn như:
Mỗi giao dịch cần được xác nhận bởi nhiều bên trước khi có thể thực hiện, điều này làm giảm hiệu quả thực thi so với địa chỉ một chữ ký.
Nó không hỗ trợ phân quyền cụ thể và sức mạnh của từng địa chỉ trong thành viên ví là hoàn toàn nhất quán.
Không hỗ trợ cấu hình các chiến lược kiểm soát rủi ro cụ thể cho các hợp đồng tương tác
Vì vậy, có một sản phẩm đa chữ ký tốt hơn có thể giải quyết những thiếu sót trên trong khi vẫn duy trì tính bảo mật ban đầu của Gnosis Safe? Câu trả lời của Cobo là Cobo Safe.
Cobo Safe – một giải pháp kiểm soát rủi ro và phi tập trung trên chuỗi linh hoạt
Cobo Safe dựa trên Gnosis Safe để phát triển thứ cấp và sử dụng chức năng mở rộng mô-đun của Gnosis Safe để thực hiện tùy chỉnh linh hoạt tương tác giữa ví đa chữ ký và hợp đồng dự án.
tiêu đề phụ
chữ ký đơn
Cobo Safe hiện hỗ trợ quản lý phi tập trung ở cấp chức năng, nghĩa là có thể định cấu hình các quyền tương tác chức năng khác nhau cho các vai trò người dùng cụ thể. Nó chỉ cần thực hiện cấu hình đơn giản trên giao diện web, và vai trò người dùng (Role) là có thể được cấp quyền gọi các hợp đồng cụ thể và các chức năng cụ thể. Vai trò máy thu hoạch được định cấu hình như sau có thể và chỉ có thể gọi chức năng thu thập của hợp đồng Uniswap V3 NonfungiblePositionManager, tức là nó chỉ có thể hoàn tất việc rút phần thưởng phí giao dịch Uniswap V3 LP.
Trong khi thêm thành viên vào Cobo Safe, bạn có thể chỉ định các vai trò người dùng bị hạn chế nói trên. Một địa chỉ được chỉ định một vai trò nhất định có thể cho phép ví đa chữ ký thực hiện một giao dịch gọi theo hợp đồng cụ thể. Vai trò của máy thu hoạch được gán cho địa chỉ 0 x 20 XX như sau, cho phép địa chỉ 0 x 20 XX hoạt động như một ví đa chữ ký để bắt đầu giao dịch hợp đồng của lệnh gọi chức năng thu thập.
tiêu đề phụ
Kiểm soát rủi ro ACL
Ngoài cơ chế phân quyền chi tiết theo chức năng, Cobo Safe còn cung cấp cơ chế kiểm soát rủi ro hợp đồng ACL (Danh sách kiểm soát truy cập) chi tiết hơn. Người dùng có thể tùy chỉnh bất kỳ quy tắc phân quyền và kiểm soát rủi ro nào theo kịch bản kinh doanh của riêng họ. Thông qua hợp đồng ACL, các quy tắc phân quyền và kiểm soát rủi ro khác nhau có thể được thiết lập linh hoạt, chẳng hạn như:
Thông qua hợp đồng ACL, các quy tắc phân quyền và kiểm soát rủi ro khác nhau có thể được thiết lập linh hoạt, chẳng hạn như:
Giới hạn phạm vi tham số của quy trình gọi hợp đồng người dùng (ví dụ: khi chỉ định hoán đổi, chỉ một số loại tài sản mã thông báo nhất định mới được phép vận hành)
Giới hạn số lượng cuộc gọi đến một chức năng hợp đồng
Thực hiện kiểm tra rủi ro đối với các tương tác hợp đồng (chẳng hạn như kiểm tra xem tổn thất trượt giá hoán đổi không cao hơn một tỷ lệ phần trăm nhất định)
tóm tắt
tóm tắt
Các sự cố bảo mật gần đây cũng đã cảnh báo chúng tôi về thực tế rằng dù tài sản được lưu trữ trong một tổ chức tập trung hay việc ghi nhớ khóa cá nhân được quản lý bởi chính chúng, thì vẫn có những rủi ro bảo mật tài sản nhất định.
Những rủi ro bảo mật này thúc đẩy tất cả các bên tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Những người giám sát tập trung lớn gần đây đã đưa ra các chương trình bằng chứng dự trữ dựa trên MerkleTree và người đồng sáng lập Cobo, Tiến sĩ Jiang Changhao cũng đã công bố một số cuộc thảo luận về những hạn chế và cải tiến của các chương trình hiện có (https://mp.weixin.qq.com/s/mHydXy-EnZAkrkZppI 3 YzQ)。
Cobo Argus (https://argus.cobo.com/) là một giải pháp lưu trữ phi tập trung và mô-đun Cobo Safe tích hợp của nó mở rộng giải pháp đa chữ ký hoàn thiện Gnosis Safe của ngành, mang lại sự linh hoạt hơn chẳng hạn như phân quyền và kiểm soát rủi ro ACL Chức năng tùy chỉnh cân bằng tốt hơn mâu thuẫn tự nhiên giữa bảo mật tài sản và sự tiện lợi của ví, đồng thời là một lựa chọn mới cho các tổ chức và cá nhân để sống sót qua mùa đông thủ đô và chào đón vòng thịnh vượng tiếp theo với tư cách là một công cụ quản lý quỹ.
