SAFE:一文讀懂Cobo Safe：一種安全可信的鏈上資產管理方案

前言

隨著加密貨幣的寒冬來臨，黑客事件逐漸從傳統的鏈上協議攻擊轉為對個人錢包的攻擊，同時，由于處于強勢的加息周期，在流動性大幅抽離的情況下，也造成越來越多的中心化機構爆雷，對用戶資產造成了極大的損害。近期安全事故頻發，經歷越來越多的資產被盜事件后，保證自己資產安全就變得尤為重要，同時大家也更加重視各類去中心化的安全資產管理方案。為什么要掌控自己的資產

一直以來，由于中心化機構提供與傳統Web2.0相似的操作體驗，很多用戶選擇了使用中心化機構的服務來進入加密貨幣行業，但在區塊鏈世界里有一句老話，Notyourkeys,notyoucoins(掌握自己的私鑰才能掌控自己的資產)。在用戶為了便利而選擇了中心化機構后，同樣地也犧牲了一定的安全性，一旦中心化機構發生危機，用戶資產將蕩然無存。以最近的FTX事件為例，在本次的風波中，FTX挪用用戶資產導致了近60億美金的缺口，在風險蔓延后，陸續有報道稱有和FTX存在一定利益關系的其他中心化機構相繼爆雷，此次全球受害群眾估計多達百萬人。在這次的風波中，如果用戶一開始學會用自己的私鑰管理資產，并將自己的大部分資產存儲在去中心化的設施中(硬件錢包，多簽合約等)，就可以極大程度地避免自己在這次事件中的損失。但是，管理私鑰并不是一件容易的事情，這里面涉及到了私鑰的生成、存儲、管理、使用等多個方面的安全措施及最佳實踐。2022年9月22日，著名做市商機構Wintermute因為使用Profanity的私鑰生成工具創建私鑰導致其相關合約的owner私鑰泄漏，造成將近1.6億美元的損失。無獨有偶，2022年11月22日，分布式資本合伙人沈波@boshen1011也發推聲稱自己的錢包被盜，涉案金額在被盜時達4200萬美金。經安全公司分析后，確認該事件核心問題在于用戶使用的Trust錢包助記詞的泄漏。從以上兩次事件中，我們不難看出，私鑰管理其實是一項很復雜的學問，但是在當前的環境下，使用中心化機構提供的服務又存在巨大的信任危機，那么是否存在一種方法，既可以安全管理自己的資產，又不需要擔心因為擔心單個私鑰泄漏導致全部資產損失呢？GnosisSafe–一種成熟的多簽方案

畢馬威：比特幣對環境產生積極影響:金色財經報道，全球四大會計師事務所之一的畢馬威會計師事務所發布關于比特幣的相關報告。報告承認比特幣對環境產生積極影響。[2023/8/2 16:13:14]

由于以太坊本身的賬戶結構并不支持多簽名的模式，以太坊用戶無法像類似比特幣用戶一樣構建自己的多簽地址。不過以太坊上支持智能合約實現各種復雜代碼邏輯，因此可以通過編寫智能合約的形式構建鏈上多簽錢包。需要注意智能合約代碼本身也可能存在安全風險，歷史上針對合約代碼漏洞的攻擊層出不窮。因此我們在選擇智能合約錢包時需要我們使用經過多次審計并經歷過長期時間驗證的方案。GnosisSafe無疑是較優的選擇方案。通過GnosisSafe，用戶可以將資產托管到多簽合約中，并可根據自己的需求選擇合適的簽名規則。多簽錢包的資產不再由單一地址的私鑰所管理，而是由多個地址協同管理。每一筆交易的發起都需要多方地址進行簽名，并要求有效總簽名數達到預先設置的門限值。通過這種方式GnosisSafe可以成功消除因單個私鑰泄漏而導致全部資產損失的風險。

加密挖礦硬件零售商Phoenix Technology將投入3億美元，用于收購、開發、維護和運營挖礦站點:10月27日消息，加密貨幣挖礦硬件零售商Phoenix Technology宣布將投入3億美元，用于在全球范圍內收購、開發、維護和運營挖礦站點。此外，Phoenix Technology正在與當地市政當局和加密數據中心冷卻企業密切合作，開發沉浸式冷卻新技術，該技術將使能源使用率提高20-30%。

Phoenix Technology于8月任命了新任CEO Carl Agren，并簽約成為神馬礦機的區域內獨家銷售合作伙伴。[2022/10/27 11:48:33]

但是GnosisSafe在提升資產安全性的同時，實際使用的便捷性上也存在一定不足，如：每一筆交易都需要多方參與確認才能執行，相比單簽地址執行效率下降。不支持進行特定的分權處理，錢包成員中的每一個地址權力完全一致。不支持對交互合約配置具體的風控策略那么，是否存在更好用的多簽產品，在保持GnosisSafe的原有安全性的同時解決以上不足呢？Cobo給出的答案是CoboSafe。CoboSafe–靈活的鏈上分權與風控方案

Tulip和UXD兩個DeFi協議在Mango Markets上重啟服務:金色財經報道，在借貸協議 Mango Markets 遭到 1.14 億美元的黑客攻擊后，收益聚合商 Tulip 和穩定幣提供商 UXD 已經從 Mango Markets 恢復了相關交易，這兩個項目在社交媒體上稱目前其服務已經可以繼續。Tulip 透露，USDC 和RAY策略盡快庫已完全重新啟用，用戶可以存款或取款，但根據其團隊重新評估整個生態系統的風險，金庫目前只會存入 Tulup 貸款池。此前因黑客攻擊，UXD 損失了 1990 萬美元，而 Tulip 協議則丟失了 250 萬美元，兩種協議都使用 Mango Markets 來存入資金。[2022/10/27 11:46:34]

CoboSafe基于GnosisSafe進行二次開發，利用GnosisSafe的module擴展功能，實現了多簽錢包與項目合約交互的靈活定制。

Coinbase早期投資者Adam Draper在Cameo上推出3D版BAYC 9132:9月2日消息，Coinbase早期投資者、BoostVC風險投資家Adam Draper在短視頻平臺Cameo推出3D版BAYC 9132，該3D Ape由Boost VC旗下投資組合Aquifer制作。

據悉，Adam Draper還使用該3D版BAYC 9132在Cameo平臺上推出了付費問答服務，主要回答社區用戶提出的問題，一個問答視頻的最低價格為25美元。（Decrypt）[2022/9/2 13:03:47]

具體來說，CoboSafe可提供的服務包括如下幾點。單簽分權

CoboSafe目前支持粒度為函數級別的分權管理，即可針對特定用戶角色配置不同的函數交互權限。只需要在網頁界面上進行簡單的配置，即可賦予用戶角色(Role）對特定合約、特定函數的調用權限。如下配置的harvesters角色可以并僅能調用UniswapV3NonfungiblePositionManager合約的collect函數，即僅能完成UniswapV3LP交易費獎勵的提取操作。

Moonbirds NFT項目團隊Proof收購開發公司Divergence:金色財經消息，Moonbirds NFT項目團隊Proof收購了總部位于倫敦的開發公司Divergence，Divergence聯合創始人Arran Schlosberg將成為Proof的工程副總裁，該公司的另一位聯合創始人Angharad Thomas將擔任Proof的產品總監，Divergence專注于以太坊智能合約開發，曾為Brotchain、The Kiss Precise和G-Money的Admit One系列等項目做出貢獻。[2022/7/15 2:14:40]

在CoboSafe添加成員的同時，可指定前述限制的用戶角色。被賦予某一角色的地址，就可使多簽名錢包執行特定合約調用交易。如下即給0x20XX地址賦予harvesters角色，允許0x20XX地址以多簽錢包的身份，代為發起collect函數調用的合約交易。

完成上述配置后，0x20XX用戶則可通過WalletConnect與UniswapV3DApp交互，并執行收取LP手續費的操作。通過CoboSafe的分權功能，當collect交易由0x20XX發起時，不再需要所有Gnosisowners一一進行簽名確認，只提供0x20XX自身的單簽簽名即可成功發起交易。從而規避了多簽錢包使用上繁瑣的簽名收集過程。同時，由于0x20XX并不能執行UniswapV3collect函數以外的其他操作，即使0x20XX賬戶遭受黑客攻擊或者私鑰泄漏等風險，也不會直接對多簽錢包的本金資產造成威脅，通過這種方式最小化了與外部協議之間的操作風險和私鑰泄漏帶來的風險。后續錢包owners只需要重新配置，移除0x20XX成員即可徹底消除風險。利用靈活的分權機制，可以將鏈上交互中的一些常見低風險操作授權給某個單簽地址，在大幅提高操作效率的前提下，不對原有錢包安全造成威脅。ACL風控

除了函數粒度分權機制外，CoboSafe還提供更為細粒度的ACL(AccessControlList)合約風控機制。用戶可以根據自身業務場景，定制化地制定任意分權與風控規則。通過ACL合約，可以靈活地設置各類分權及風控規則，如：通過ACL合約，可以靈活地設置各類分權及風控規則，如：限制用戶合約調用過程的參數范圍限制某個合約函數的調用次數對合約交互進行風險檢查

值得說明的是CoboSafe作為Cobo推出的去中心化托管方案Argus（https://argus.cobo.com/的重要組成部分，其鏈上合約源碼均是開源的。因為用戶方或其他第三方可對CoboSafe及ACL合約源碼進行審計，以保證托管功能不存在中心化做惡的風險。總結

近期安全事件也警醒著我們，不論是將資產存放在中心化機構或者自行管理私鑰助記詞，都仍存在一定資產安全風險。這些安全風險推動著各方尋求更好的資產托管方案。各大中心化托管機構近期紛紛推出基于MerkleTree的儲備金證明方案，Cobo聯合創始人蔣長浩博士也發表了一些對現有方案局限性與改進的討論探究(https://mp.weixin.qq.com/s/mHydXy-EnZAkrkZppI3YzQ)。CoboArgus(https://argus.cobo.com/)作為去中心化托管方案，其集成的CoboSafe模塊擴展了業界成熟的多簽解決方案GnosisSafe，提供了分權及ACL風控等更加靈活的可定制化功能，更好的平衡了資產安全性與錢包易性上的天然矛盾，是機構和個人度過資本寒冬迎接下一輪繁榮過程中資金管理工具的新選擇。

Tags：SAFECOBBOSOSASafe TeslaICOBIDDOGBOSS價格Pterosaur Finance

Filecoin