一文讀懂Cobo Safe：一種安全可信的鏈上資產管理方案_BOS

前言

隨著加密貨幣的寒冬來臨，黑客事件逐漸從傳統的鏈上協議攻擊轉為對個人錢包的攻擊，同時，由于處于強勢的加息周期，在流動性大幅抽離的情況下，也造成越來越多的中心化機構爆雷，對用戶資產造成了極大的損害。近期安全事故頻發，經歷越來越多的資產被盜事件后，保證自己資產安全就變得尤為重要，同時大家也更加重視各類去中心化的安全資產管理方案。為什么要掌控自己的資產

一直以來，由于中心化機構提供與傳統Web2.0相似的操作體驗，很多用戶選擇了使用中心化機構的服務來進入加密貨幣行業，但在區塊鏈世界里有一句老話，Notyourkeys,notyoucoins(掌握自己的私鑰才能掌控自己的資產)。在用戶為了便利而選擇了中心化機構后，同樣地也犧牲了一定的安全性，一旦中心化機構發生危機，用戶資產將蕩然無存。以最近的FTX事件為例，在本次的風波中，FTX挪用用戶資產導致了近60億美金的缺口，在風險蔓延后，陸續有報道稱有和FTX存在一定利益關系的其他中心化機構相繼爆雷，此次全球受害群眾估計多達百萬人。在這次的風波中，如果用戶一開始學會用自己的私鑰管理資產，并將自己的大部分資產存儲在去中心化的設施中(硬件錢包，多簽合約等)，就可以極大程度地避免自己在這次事件中的損失。但是，管理私鑰并不是一件容易的事情，這里面涉及到了私鑰的生成、存儲、管理、使用等多個方面的安全措施及最佳實踐。2022年9月22日，著名做市商機構Wintermute因為使用Profanity的私鑰生成工具創建私鑰導致其相關合約的owner私鑰泄漏，造成將近1.6億美元的損失。無獨有偶，2022年11月22日，分布式資本合伙人沈波@boshen1011也發推聲稱自己的錢包被盜，涉案金額在被盜時達4200萬美金。經安全公司分析后，確認該事件核心問題在于用戶使用的Trust錢包助記詞的泄漏。從以上兩次事件中，我們不難看出，私鑰管理其實是一項很復雜的學問，但是在當前的環境下，使用中心化機構提供的服務又存在巨大的信任危機，那么是否存在一種方法，既可以安全管理自己的資產，又不需要擔心因為擔心單個私鑰泄漏導致全部資產損失呢？GnosisSafe–一種成熟的多簽方案

美國民主黨總統候選人接受比特幣競選捐款:金色財經報道，美國民主黨總統候選人Robert F. Kennedy Jr.(RFK) 小羅伯特·肯尼迪將成為美國歷史上第一位接受比特幣競選捐款的總統候選人。這也是他作為總統候選人首次亮相加密會議，他在活動期間稱贊加密貨幣是“民主和自由的象征”。

在5月3日的一篇文章中，RFK表示“加密技術是一個主要的創新引擎”，并補充說美國正在阻礙該行業并推動“其他地方的創新”。[2023/5/20 15:14:33]

由于以太坊本身的賬戶結構并不支持多簽名的模式，以太坊用戶無法像類似比特幣用戶一樣構建自己的多簽地址。不過以太坊上支持智能合約實現各種復雜代碼邏輯，因此可以通過編寫智能合約的形式構建鏈上多簽錢包。需要注意智能合約代碼本身也可能存在安全風險，歷史上針對合約代碼漏洞的攻擊層出不窮。因此我們在選擇智能合約錢包時需要我們使用經過多次審計并經歷過長期時間驗證的方案。GnosisSafe無疑是較優的選擇方案。通過GnosisSafe，用戶可以將資產托管到多簽合約中，并可根據自己的需求選擇合適的簽名規則。多簽錢包的資產不再由單一地址的私鑰所管理，而是由多個地址協同管理。每一筆交易的發起都需要多方地址進行簽名，并要求有效總簽名數達到預先設置的門限值。通過這種方式GnosisSafe可以成功消除因單個私鑰泄漏而導致全部資產損失的風險。

Ooki DAO正在考慮應對美國CFTC的訴訟:金色財經報道，Ooki DAO已經開始在社區內討論如何應對美國商品期貨交易委員會（CFTC）最近對DAO提起的訴訟。DAO成員現在正在討論對CFTC訴訟的適當回應。其中一個涉及將資金分配給DAO成員的法律顧問。

Ooki社區也在醞釀為可能提出的法律挑戰籌集額外資金的想法。發起這些討論的DAO成員提出的一個可能途徑是在Gitcoin上提交一個撥款提案，為法律辯護籌集資金。此外，NFTs也被確定為DAO法律辯護的另一個可能的籌款途徑。社區正在討論發布NFT的可能性，以便為這項工作籌集資金。

此前消息，CFTC在美國加州北區地方法院對OokiDAO提起訴訟，指控其非法經營期貨交易所。（The Block）[2022/9/29 6:02:17]

但是GnosisSafe在提升資產安全性的同時，實際使用的便捷性上也存在一定不足，如：每一筆交易都需要多方參與確認才能執行，相比單簽地址執行效率下降。不支持進行特定的分權處理，錢包成員中的每一個地址權力完全一致。不支持對交互合約配置具體的風控策略那么，是否存在更好用的多簽產品，在保持GnosisSafe的原有安全性的同時解決以上不足呢？Cobo給出的答案是CoboSafe。CoboSafe–靈活的鏈上分權與風控方案

比特幣全網未確認交易數量為2309筆:金色財經報道，BTC.com數據顯示，目前比特幣全網未確認交易數量為2309筆，全網 算力為265.83 EH/s，24小時交易速率為 2.97交易/s，目前全網難度為36.76 T，預測 下次難度上調0.61%至36.99 T,距離調整還剩13天4小時。[2022/11/8 12:29:29]

CoboSafe基于GnosisSafe進行二次開發，利用GnosisSafe的module擴展功能，實現了多簽錢包與項目合約交互的靈活定制。

具體來說，CoboSafe可提供的服務包括如下幾點。單簽分權

CoboSafe目前支持粒度為函數級別的分權管理，即可針對特定用戶角色配置不同的函數交互權限。只需要在網頁界面上進行簡單的配置，即可賦予用戶角色(Role）對特定合約、特定函數的調用權限。如下配置的harvesters角色可以并僅能調用UniswapV3NonfungiblePositionManager合約的collect函數，即僅能完成UniswapV3LP交易費獎勵的提取操作。

Hodlnaut欠17000名債權人2億美元的債務:金色財經報道，據The Block的數據，Hodlnaut目前擁有3.91億新元（2.81億美元）的未償債務，而資產為1.22億新元（8800萬美元），資產負債率為0.31。根據The Block的說法，Hodlnaut將潛在債權人定義為“實際存入代幣并可能成為債權人的用戶”。Hodlnaut在Terra上的Anchor協議上投資了約 3.17 億美元，穩定幣的問題使Hodlnaut損失了1.897億美元。

此外，在6月14日至7月15日期間，Hodlnaut表示，由于客戶在下跌的市場中爭先恐后地撤出資金，因此其遭受了約1.5億美元的“超過往常的凈流出”。

Hodlnaut 周五表示，他們可能會引入一種方法，允許用戶以折扣價提取存款，但要等到新加坡法院允許他們任命一名司法經理來接管這家資不抵債的公司。[2022/8/23 12:43:15]

數字藏品周指數本周小幅上漲至55.5點:金色財經報道，據同伴客數據顯示，上周（2022年7月18日-7月24日）國際周指數下跌3.0點至18.2點，國內周指數上漲17.5點至111.4點，數字藏品綜合價值周指數上漲5.2點至55.5點。

備注：數字藏品綜合價值指數是對國際及國內當月市場熱度最高的數字藝術品項目市場總銷售規模的綜合反映，以2021年11月份銷售額的30分之7為基數，指數基值為100。該指數由同伴客數據提供。[2022/7/25 2:36:22]

在CoboSafe添加成員的同時，可指定前述限制的用戶角色。被賦予某一角色的地址，就可使多簽名錢包執行特定合約調用交易。如下即給0x20XX地址賦予harvesters角色，允許0x20XX地址以多簽錢包的身份，代為發起collect函數調用的合約交易。

完成上述配置后，0x20XX用戶則可通過WalletConnect與UniswapV3DApp交互，并執行收取LP手續費的操作。通過CoboSafe的分權功能，當collect交易由0x20XX發起時，不再需要所有Gnosisowners一一進行簽名確認，只提供0x20XX自身的單簽簽名即可成功發起交易。從而規避了多簽錢包使用上繁瑣的簽名收集過程。同時，由于0x20XX并不能執行UniswapV3collect函數以外的其他操作，即使0x20XX賬戶遭受黑客攻擊或者私鑰泄漏等風險，也不會直接對多簽錢包的本金資產造成威脅，通過這種方式最小化了與外部協議之間的操作風險和私鑰泄漏帶來的風險。后續錢包owners只需要重新配置，移除0x20XX成員即可徹底消除風險。利用靈活的分權機制，可以將鏈上交互中的一些常見低風險操作授權給某個單簽地址，在大幅提高操作效率的前提下，不對原有錢包安全造成威脅。ACL風控

除了函數粒度分權機制外，CoboSafe還提供更為細粒度的ACL(AccessControlList)合約風控機制。用戶可以根據自身業務場景，定制化地制定任意分權與風控規則。通過ACL合約，可以靈活地設置各類分權及風控規則，如：通過ACL合約，可以靈活地設置各類分權及風控規則，如：限制用戶合約調用過程的參數范圍限制某個合約函數的調用次數對合約交互進行風險檢查

值得說明的是CoboSafe作為Cobo推出的去中心化托管方案Argus（https://argus.cobo.com/的重要組成部分，其鏈上合約源碼均是開源的。因為用戶方或其他第三方可對CoboSafe及ACL合約源碼進行審計，以保證托管功能不存在中心化做惡的風險。總結

近期安全事件也警醒著我們，不論是將資產存放在中心化機構或者自行管理私鑰助記詞，都仍存在一定資產安全風險。這些安全風險推動著各方尋求更好的資產托管方案。各大中心化托管機構近期紛紛推出基于MerkleTree的儲備金證明方案，Cobo聯合創始人蔣長浩博士也發表了一些對現有方案局限性與改進的討論探究(https://mp.weixin.qq.com/s/mHydXy-EnZAkrkZppI3YzQ)。CoboArgus(https://argus.cobo.com/)作為去中心化托管方案，其集成的CoboSafe模塊擴展了業界成熟的多簽解決方案GnosisSafe，提供了分權及ACL風控等更加靈活的可定制化功能，更好的平衡了資產安全性與錢包易性上的天然矛盾，是機構和個人度過資本寒冬迎接下一輪繁榮過程中資金管理工具的新選擇。

Tags：SAFECOBBOSOSASafe TeslaEcoBitROBOSHIBComposable Finance

火幣網下載官方app