前言
前言
一級標題
前言
一級標題
前言
一級標題
一級標題
為什麼要掌控自己的資產
一直以來,由於中心化機構提供與傳統Web 2.0 相似的操作體驗,很多用戶選擇了使用中心化機構的服務來進入加密貨幣行業,但在區塊鏈世界裡有一句老話,Not your keys, not you coins(掌握自己的私鑰才能掌控自己的資產)。在用戶為了便利而選擇了中心化機構後,同樣地也犧牲了一定的安全性,一旦中心化機構發生危機,用戶資產將蕩然無存。以最近的FTX事件為例,在本次的風波中,FTX 挪用用戶資產導致了近60 億美金的缺口,在風險蔓延後,陸續有報導稱有和FTX 存在一定利益關係的其他中心化機構相繼爆雷,此次全球受害群眾估計多達百萬人。在這次的風波中,如果用戶一開始學會用自己的私鑰管理資產,並將自己的大部分資產存儲在去中心化的設施中(硬件錢包,多簽合約等),就可以極大程度地避免自己在這次事件中的損失。
但是,管理私鑰並不是一件容易的事情,這裡面涉及到了私鑰的生成、存儲、管理、使用等多個方面的安全措施及最佳實踐。
2022 年9 月22 日,著名做市商機構Wintermute 因為使用Profanity 的私鑰生成工具創建私鑰導致其相關合約的owner 私鑰洩漏,造成將近1.6 億美元的損失。
無獨有偶, 2022 年11 月22 日,分佈式資本合夥人沈波@boshen 1011 也發推聲稱自己的錢包被盜,涉案金額在被盜時達4200 萬美金。經安全公司分析後,確認該事件核心問題在於用戶使用的Trust 錢包助記詞的洩漏。從以上兩次事件中,我們不難看出,私鑰管理其實是一項很複雜的學問,但是在當前的環境下,使用中心化機構提供的服務又存在巨大的信任危機,那麼是否存在一種方法,既可以安全管理自己的資產,又不需要擔心因為擔心單個私鑰洩漏導致全部資產損失呢?
Gnosis Safe – 一種成熟的多簽方案
由於以太坊本身的賬戶結構並不支持多簽名的模式,以太坊用戶無法像類似比特幣用戶一樣構建自己的多簽地址。不過以太坊上支持智能合約實現各種複雜代碼邏輯,因此可以通過編寫智能合約的形式構建鏈上多簽錢包。需要注意智能合約代碼本身也可能存在安全風險,歷史上針對合約代碼漏洞的攻擊層出不窮。因此我們在選擇智能合約錢包時需要我們使用經過多次審計並經歷過長期時間驗證的方案。 Gnosis Safe 無疑是較優的選擇方案。
通過Gnosis Safe,用戶可以將資產託管到多簽合約中,並可根據自己的需求選擇合適的簽名規則。多簽錢包的資產不再由單一地址的私鑰所管理,而是由多個地址協同管理。每一筆交易的發起都需要多方地址進行簽名,並要求有效總簽名數達到預先設置的門限值(比如下圖顯示發送交易要求3 個用戶進行簽名確認)。通過這種方式Gnosis Safe 可以成功消除因單個私鑰洩漏而導致全部資產損失的風險。
但是Gnosis Safe 在提升資產安全性的同時,實際使用的便捷性上也存在一定不足,如:
不支持對交互合約配置具體的風控策略
二級標題
那麼,是否存在更好用的多簽產品,在保持Gnosis Safe 的原有安全性的同時解決以上不足呢? Cobo 給出的答案是Cobo Safe。
Cobo Safe – 靈活的鏈上分權與風控方案
二級標題
二級標題
單簽分權
Cobo Safe 目前支持粒度為函數級別的分權管理,即可針對特定用戶角色配置不同的函數交互權限。只需要在網頁界面上進行簡單的配置,即可賦予用戶角色(Role)對特定合約、特定函數的調用權限。如下配置的harvesters 角色可以並僅能調用Uniswap V3 NonfungiblePositionManager 合約的collect函數,即僅能完成Uniswap V3 LP 交易費獎勵的提取操作。
在Cobo Safe 添加成員的同時,可指定前述限制的用戶角色。被賦予某一角色的地址,就可使多簽名錢包執行特定合約調用交易。如下即給0 x 20 XX 地址賦予harvesters 角色,允許0 x 20 XX 地址以多簽錢包的身份,代為發起collect 函數調用的合約交易。
二級標題
二級標題
限制用戶合約調用過程的參數範圍(如指定swap 時只允許操作固定幾類token 資產)
總結
總結
限制某個合約函數的調用次數
對合約交互進行風險檢查(如檢查swap 滑點損失不高於某個百分比)https://mp.weixin.qq.com/s/mHydXy-EnZAkrkZppI 3 YzQ)。
總結
