OSA:一文读懂Cobo Safe：一种安全可信的链上资产管理方案

前言

随着加密货币的寒冬来临，黑客事件逐渐从传统的链上协议攻击转为对个人钱包的攻击，同时，由于处于强势的加息周期，在流动性大幅抽离的情况下，也造成越来越多的中心化机构爆雷，对用户资产造成了极大的损害。近期安全事故频发，经历越来越多的资产被盗事件后，保证自己资产安全就变得尤为重要，同时大家也更加重视各类去中心化的安全资产管理方案。为什么要掌控自己的资产

一直以来，由于中心化机构提供与传统Web2.0相似的操作体验，很多用户选择了使用中心化机构的服务来进入加密货币行业，但在区块链世界里有一句老话，Notyourkeys,notyoucoins(掌握自己的私钥才能掌控自己的资产)。在用户为了便利而选择了中心化机构后，同样地也牺牲了一定的安全性，一旦中心化机构发生危机，用户资产将荡然无存。以最近的FTX事件为例，在本次的风波中，FTX挪用用户资产导致了近60亿美金的缺口，在风险蔓延后，陆续有报道称有和FTX存在一定利益关系的其他中心化机构相继爆雷，此次全球受害群众估计多达百万人。在这次的风波中，如果用户一开始学会用自己的私钥管理资产，并将自己的大部分资产存储在去中心化的设施中(硬件钱包，多签合约等)，就可以极大程度地避免自己在这次事件中的损失。但是，管理私钥并不是一件容易的事情，这里面涉及到了私钥的生成、存储、管理、使用等多个方面的安全措施及最佳实践。2022年9月22日，著名做市商机构Wintermute因为使用Profanity的私钥生成工具创建私钥导致其相关合约的owner私钥泄漏，造成将近1.6亿美元的损失。无独有偶，2022年11月22日，分布式资本合伙人沈波@boshen1011也发推声称自己的钱包被盗，涉案金额在被盗时达4200万美金。经安全公司分析后，确认该事件核心问题在于用户使用的Trust钱包助记词的泄漏。从以上两次事件中，我们不难看出，私钥管理其实是一项很复杂的学问，但是在当前的环境下，使用中心化机构提供的服务又存在巨大的信任危机，那么是否存在一种方法，既可以安全管理自己的资产，又不需要担心因为担心单个私钥泄漏导致全部资产损失呢？GnosisSafe–一种成熟的多签方案

Kaiko：如果Celsius出售或转换储备资产，小市值加密资产将面临重大压力:金色财经报道，研究公司Kaiko表示，如果破产的加密货币贷款机构Celsius出售或将储备资产转换为BTC和ETH，投资组合中的数字资产市场将面临“重大”压力。截至6月30日，该公司持有价值略高于6亿美元的加密货币，其中最大头寸包括约3亿美元的BTC和1.17亿美元的ETH。大约有1.8亿美元的各种小市值代币，其中包括纸面价值1亿美元的原生代币CEL。Kaiko表示，虽然没有关于买卖的详细信息，但市场影响可能很大，特别是考虑到这些代币的流动性在过去一年中有所下降。其中，CEL代币的市场深度仅为30000美元，主要集中在加密货币交易所OKX和ByBit上。据估计，自去年以来，Celsius持有的山寨币的总市场深度已下降40%，7月份总计约为9000万美元。

金色财经此前报道，Celsius已将7400万美元的山寨币转移到与做市商Wintermute相关的新钱包。[2023/7/11 10:48:35]

由于以太坊本身的账户结构并不支持多签名的模式，以太坊用户无法像类似比特币用户一样构建自己的多签地址。不过以太坊上支持智能合约实现各种复杂代码逻辑，因此可以通过编写智能合约的形式构建链上多签钱包。需要注意智能合约代码本身也可能存在安全风险，历史上针对合约代码漏洞的攻击层出不穷。因此我们在选择智能合约钱包时需要我们使用经过多次审计并经历过长期时间验证的方案。GnosisSafe无疑是较优的选择方案。通过GnosisSafe，用户可以将资产托管到多签合约中，并可根据自己的需求选择合适的签名规则。多签钱包的资产不再由单一地址的私钥所管理，而是由多个地址协同管理。每一笔交易的发起都需要多方地址进行签名，并要求有效总签名数达到预先设置的门限值。通过这种方式GnosisSafe可以成功消除因单个私钥泄漏而导致全部资产损失的风险。

社交参与平台OpenWeb以1亿美元收购受众管理平台Jeeng以增强社区经济:1月26日消息，据官方消息，社交参与平台 OpenWeb 宣布以 1 亿美元收购受众管理平台 Jeeng 以增强社区经济。据悉，Jeeng 每月为 1.5 亿唯一身份访问者和超过 650 家出版商提供支持，其客户包括 VICE Media、The Atlantic、Crain's、HarperCollins 和 Vox Media 等，Jeeng 首席执行官 Jeff Kupietzky表示，OpenWeb 在创新、安全和已就绪的 Web3 去中心化社交体验方面处于行业领先地位，而 Jeeng 则擅长提供具有内置货币化功能的社区经济。[2023/1/27 11:31:21]

但是GnosisSafe在提升资产安全性的同时，实际使用的便捷性上也存在一定不足，如：每一笔交易都需要多方参与确认才能执行，相比单签地址执行效率下降。不支持进行特定的分权处理，钱包成员中的每一个地址权力完全一致。不支持对交互合约配置具体的风控策略那么，是否存在更好用的多签产品，在保持GnosisSafe的原有安全性的同时解决以上不足呢？Cobo给出的答案是CoboSafe。CoboSafe–灵活的链上分权与风控方案

彭博社：FTX事件后预计会有更多比特币矿工破产:11月15日消息，据外媒报道，自11月5日FTX内爆开始之后，比特币一度下跌至15,804.76美元低点。Hive Blockchain Technologies Ltd.执行主席表示，随着比特币价格持续下跌，使用贷款过度杠杆化的比特币矿工和对冲基金将会受到巨大影响，预计之后会有更多比特币矿工破产。（彭博社）[2022/11/15 13:05:30]

CoboSafe基于GnosisSafe进行二次开发，利用GnosisSafe的module扩展功能，实现了多签钱包与项目合约交互的灵活定制。

具体来说，CoboSafe可提供的服务包括如下几点。单签分权

CoboSafe目前支持粒度为函数级别的分权管理，即可针对特定用户角色配置不同的函数交互权限。只需要在网页界面上进行简单的配置，即可赋予用户角色(Role）对特定合约、特定函数的调用权限。如下配置的harvesters角色可以并仅能调用UniswapV3NonfungiblePositionManager合约的collect函数，即仅能完成UniswapV3LP交易费奖励的提取操作。

基于Solana的NFT AMM市场goatswap宣布上线主网:9月4日消息，基于Solana的NFTAMM市场goatswap宣布在主网上线，用户现可创建资金池来自动购买、出售或交易NFT，或者将NFT出售给任何有报价的资金池。[2022/9/4 13:07:27]

在CoboSafe添加成员的同时，可指定前述限制的用户角色。被赋予某一角色的地址，就可使多签名钱包执行特定合约调用交易。如下即给0x20XX地址赋予harvesters角色，允许0x20XX地址以多签钱包的身份，代为发起collect函数调用的合约交易。

完成上述配置后，0x20XX用户则可通过WalletConnect与UniswapV3DApp交互，并执行收取LP手续费的操作。通过CoboSafe的分权功能，当collect交易由0x20XX发起时，不再需要所有Gnosisowners一一进行签名确认，只提供0x20XX自身的单签签名即可成功发起交易。从而规避了多签钱包使用上繁琐的签名收集过程。同时，由于0x20XX并不能执行UniswapV3collect函数以外的其他操作，即使0x20XX账户遭受黑客攻击或者私钥泄漏等风险，也不会直接对多签钱包的本金资产造成威胁，通过这种方式最小化了与外部协议之间的操作风险和私钥泄漏带来的风险。后续钱包owners只需要重新配置，移除0x20XX成员即可彻底消除风险。利用灵活的分权机制，可以将链上交互中的一些常见低风险操作授权给某个单签地址，在大幅提高操作效率的前提下，不对原有钱包安全造成威胁。ACL风控

Voyager拒绝Alameda的收购提案，称其是低价竞标并会伤害客户:7月25日消息，加密借贷公司 Voyager 拒绝 FTX 及 Alameda 等公司提出的收购提案，并表示重组公司的计划更好，将能够及时交付所有客户的现金和尽可能多的加密货币。而接受收购提案会对客户造成伤害，包括资本利得税后果、不公平地将每个 Voyager 用户账户的价值限制在 7 月 5 日的价值，以及取消 VGX 代币，这将“破坏立即超过 1 亿美元的价值。”

Voyager 的律师表示，收购计划只是有利于 Alameda 和 FTX 清算 Voyager 的资产，这是一个伪装成拯救白骑士的低价竞标。

据此前报道，FTX 联合 FTX.US 母公司及运营商 West Realm Shires Inc.以及 Alameda Ventures 共同提出针对 Voyager Digital 用户的提前索赔计划，SBF 强调该计划旨在帮助用户尽快取回资产。（Cointelegraph）[2022/7/25 2:35:18]

除了函数粒度分权机制外，CoboSafe还提供更为细粒度的ACL(AccessControlList)合约风控机制。用户可以根据自身业务场景，定制化地制定任意分权与风控规则。通过ACL合约，可以灵活地设置各类分权及风控规则，如：通过ACL合约，可以灵活地设置各类分权及风控规则，如：限制用户合约调用过程的参数范围限制某个合约函数的调用次数对合约交互进行风险检查

值得说明的是CoboSafe作为Cobo推出的去中心化托管方案Argus（https://argus.cobo.com/的重要组成部分，其链上合约源码均是开源的。因为用户方或其他第三方可对CoboSafe及ACL合约源码进行审计，以保证托管功能不存在中心化做恶的风险。总结

近期安全事件也警醒着我们，不论是将资产存放在中心化机构或者自行管理私钥助记词，都仍存在一定资产安全风险。这些安全风险推动着各方寻求更好的资产托管方案。各大中心化托管机构近期纷纷推出基于MerkleTree的储备金证明方案，Cobo联合创始人蒋长浩博士也发表了一些对现有方案局限性与改进的讨论探究(https://mp.weixin.qq.com/s/mHydXy-EnZAkrkZppI3YzQ)。CoboArgus(https://argus.cobo.com/)作为去中心化托管方案，其集成的CoboSafe模块扩展了业界成熟的多签解决方案GnosisSafe，提供了分权及ACL风控等更加灵活的可定制化功能，更好的平衡了资产安全性与钱包易性上的天然矛盾，是机构和个人度过资本寒冬迎接下一轮繁荣过程中资金管理工具的新选择。

标签：SAFECOBBOSOSAsafemoon币最新消息COB价格BOSON币TOSA

莱特币价格热门资讯