คำนำ
คำนำ
ชื่อระดับแรก
ทำไมคุณควรควบคุมสินทรัพย์ของคุณ
เป็นเวลานานเนื่องจากองค์กรแบบรวมศูนย์มอบประสบการณ์การดำเนินงานที่คล้ายกับ Web 2.0 แบบดั้งเดิม ผู้ใช้จำนวนมากเลือกที่จะใช้บริการขององค์กรแบบรวมศูนย์เพื่อเข้าสู่อุตสาหกรรม cryptocurrency แต่มีคำพูดเก่า ๆ ในโลกของ blockchain ไม่ใช่กุญแจของคุณ ไม่ใช่เหรียญของคุณ (โดยการควบคุมคีย์ส่วนตัวของคุณให้เชี่ยวชาญเท่านั้นจึงจะสามารถควบคุมทรัพย์สินของคุณเองได้) หลังจากที่ผู้ใช้เลือกสถาบันแบบรวมศูนย์เพื่อความสะดวกแล้วพวกเขาก็ยอมสละความปลอดภัยจำนวนหนึ่งเช่นกัน เมื่อเกิดวิกฤตในสถาบันแบบรวมศูนย์ สินทรัพย์ของผู้ใช้จะหายไป ยกตัวอย่างเหตุการณ์ FTX ล่าสุด ในความวุ่นวายนี้ การยักยอกทรัพย์สินของผู้ใช้ของ FTX ทำให้เกิดช่องว่างเกือบ 6 พันล้านดอลลาร์สหรัฐ หลังจากความเสี่ยงแพร่กระจาย มีรายงานว่ามีสถาบันส่วนกลางอื่น ๆ ที่มีความสัมพันธ์ทางผลประโยชน์บางอย่าง กับ FTX คาดว่ามีผู้ตกเป็นเหยื่อของการระเบิดของเหมืองในครั้งนี้หลายล้านคนทั่วโลก ในความวุ่นวายนี้ หากผู้ใช้เรียนรู้ที่จะจัดการทรัพย์สินด้วยคีย์ส่วนตัวของตนเองตั้งแต่เริ่มต้น และจัดเก็บทรัพย์สินส่วนใหญ่ไว้ในสิ่งอำนวยความสะดวกแบบกระจายอำนาจ (กระเป๋าเงินฮาร์ดแวร์ สัญญาแบบหลายลายเซ็น ฯลฯ) เพื่อหลีกเลี่ยงการสูญเสียของตนเองในเหตุการณ์นี้
อย่างไรก็ตาม การจัดการคีย์ส่วนตัวไม่ใช่เรื่องง่าย ซึ่งเกี่ยวข้องกับมาตรการรักษาความปลอดภัยและแนวทางปฏิบัติที่ดีที่สุดในหลายด้าน เช่น การสร้าง การจัดเก็บ การจัดการ และการใช้คีย์ส่วนตัว
เมื่อวันที่ 22 กันยายน 2022 Wintermute องค์กรผู้ดูแลสภาพคล่องที่มีชื่อเสียงได้ใช้เครื่องมือสร้างคีย์ส่วนตัวของ Profanity เพื่อสร้างคีย์ส่วนตัว ซึ่งนำไปสู่การรั่วไหลของคีย์ส่วนตัวของเจ้าของสัญญาที่เกี่ยวข้อง ทำให้เกิดการสูญเสียเกือบ 160 ล้านดอลลาร์สหรัฐ .
บังเอิญเมื่อวันที่ 22 พฤศจิกายน 2022 Shen Bo @boshen 1011 ซึ่งเป็นหุ้นส่วนของ Fenbushi Capital ได้ทวีตว่ากระเป๋าเงินของเขาถูกขโมย และจำนวนเงินที่เกี่ยวข้องถึง 42 ล้านดอลลาร์สหรัฐ ณ เวลาที่ขโมย หลังจากการวิเคราะห์โดยบริษัทรักษาความปลอดภัย ได้รับการยืนยันว่าปัญหาหลักของเหตุการณ์คือการรั่วไหลของวลีช่วยจำของกระเป๋าเงิน Trust ที่ผู้ใช้ใช้ จากสองเหตุการณ์ข้างต้นไม่ยากที่จะเห็นว่าการจัดการคีย์ส่วนตัวเป็นความรู้ที่ซับซ้อนมากจริง ๆ แต่ในสภาพแวดล้อมปัจจุบันมีวิกฤตความไว้วางใจอย่างมากในการใช้บริการขององค์กรส่วนกลาง วิธีการ คุณสามารถอย่างปลอดภัย จัดการทรัพย์สินของคุณเองโดยไม่ต้องกังวลว่าทรัพย์สินทั้งหมดจะสูญหายเนื่องจากการรั่วไหลของคีย์ส่วนตัวเพียงอันเดียว?
Gnosis Safe – โซลูชันหลายลายเซ็นสำหรับผู้ใหญ่
เนื่องจากโครงสร้างบัญชีของ Ethereum เองไม่รองรับโหมดหลายลายเซ็น ผู้ใช้ Ethereum จึงไม่สามารถสร้างที่อยู่หลายลายเซ็นของตนเองได้เหมือนกับผู้ใช้ Bitcoin อย่างไรก็ตาม Ethereum รองรับสัญญาอัจฉริยะเพื่อใช้งานโค้ดลอจิกที่ซับซ้อนต่างๆ ดังนั้นจึงเป็นไปได้ที่จะสร้างกระเป๋าเงินแบบหลายลายเซ็นบนเชนด้วยการเขียนสัญญาอัจฉริยะ ควรสังเกตว่ารหัสสัญญาอัจฉริยะเองก็อาจมีความเสี่ยงด้านความปลอดภัยเช่นกัน ในอดีต มีการโจมตีช่องโหว่รหัสสัญญาอย่างไม่สิ้นสุด ดังนั้นเมื่อเราเลือกกระเป๋าเงินสัญญาอัจฉริยะเราจำเป็นต้องใช้โซลูชันที่ผ่านการตรวจสอบหลายครั้งและผ่านการตรวจสอบเป็นเวลานาน Gnosis Safe เป็นตัวเลือกที่ดีกว่าอย่างไม่ต้องสงสัย
ผ่าน Gnosis Safe ผู้ใช้สามารถโฮสต์เนื้อหาในสัญญาหลายลายเซ็นและเลือกกฎลายเซ็นที่เหมาะสมตามความต้องการ สินทรัพย์ของกระเป๋าเงินหลายลายเซ็นไม่ได้รับการจัดการโดยคีย์ส่วนตัวของที่อยู่เดียวอีกต่อไป แต่ได้รับการจัดการร่วมกันโดยที่อยู่หลายแห่ง การเริ่มต้นธุรกรรมแต่ละรายการต้องใช้ที่อยู่หลายแห่งในการลงนาม และต้องใช้จำนวนรวมของลายเซ็นที่มีประสิทธิภาพเพื่อให้ถึงเกณฑ์ที่ตั้งไว้ล่วงหน้า (ตัวอย่างเช่น รูปด้านล่างแสดงว่าการส่งธุรกรรมต้องมีผู้ใช้ 3 คนลงนามเพื่อยืนยัน) ด้วยวิธีนี้ Gnosis Safe สามารถกำจัดความเสี่ยงของการสูญเสียทรัพย์สินทั้งหมดเนื่องจากการรั่วไหลของคีย์ส่วนตัวเดียวได้สำเร็จ
อย่างไรก็ตาม แม้ว่า Gnosis Safe จะปรับปรุงความปลอดภัยของทรัพย์สิน แต่ก็มีข้อบกพร่องบางประการในด้านความสะดวกสบายในการใช้งานจริง เช่น:
ธุรกรรมแต่ละรายการต้องได้รับการยืนยันจากหลายฝ่ายก่อนจึงจะสามารถดำเนินการได้ ซึ่งจะลดประสิทธิภาพของการดำเนินการเมื่อเทียบกับที่อยู่ที่มีลายเซ็นเดียว
ไม่รองรับการกระจายอำนาจเฉพาะ และพลังของแต่ละที่อยู่ในกระเป๋าเงินสมาชิกนั้นสอดคล้องกันอย่างสมบูรณ์
ไม่รองรับการกำหนดค่ากลยุทธ์การควบคุมความเสี่ยงเฉพาะสำหรับสัญญาแบบโต้ตอบ
ดังนั้น มีผลิตภัณฑ์หลายลายเซ็นที่ดีกว่าที่สามารถแก้ไขข้อบกพร่องข้างต้นในขณะที่ยังคงรักษาความปลอดภัยดั้งเดิมของ Gnosis Safe ไว้ได้หรือไม่ คำตอบของ Cobo คือ Cobo Safe
Cobo Safe – โซลูชันการกระจายอำนาจบนเครือข่ายที่ยืดหยุ่นและการควบคุมความเสี่ยง
Cobo Safe ใช้ Gnosis Safe สำหรับการพัฒนาขั้นที่สอง และใช้ฟังก์ชันส่วนขยายโมดูลของ Gnosis Safe เพื่อปรับแต่งการโต้ตอบที่ยืดหยุ่นระหว่างกระเป๋าเงินแบบหลายลายเซ็นและสัญญาโครงการ
ชื่อเรื่องรอง
ลายเซ็นเดียว
ปัจจุบัน Cobo Safe รองรับการจัดการแบบกระจายศูนย์ที่ระดับฟังก์ชัน กล่าวคือ สามารถกำหนดค่าสิทธิ์การโต้ตอบกับฟังก์ชันต่างๆ สำหรับบทบาทของผู้ใช้เฉพาะได้ จำเป็นต้องดำเนินการกำหนดค่าอย่างง่ายบนเว็บอินเตอร์เฟส และบทบาทของผู้ใช้ (บทบาท) สามารถรับสิทธิ์ในการเรียกใช้สัญญาเฉพาะและฟังก์ชันเฉพาะได้ บทบาทผู้เก็บเกี่ยวที่กำหนดค่าดังต่อไปนี้สามารถเรียกฟังก์ชันการรวบรวมของสัญญา Uniswap V3 NonfungiblePositionManager ได้เท่านั้น กล่าวคือ สามารถดำเนินการถอนรางวัลค่าธรรมเนียมธุรกรรม Uniswap V3 LP ให้เสร็จสมบูรณ์เท่านั้น
ในขณะที่เพิ่มสมาชิกใน Cobo Safe สามารถกำหนดบทบาทของผู้ใช้แบบจำกัดดังกล่าวข้างต้นได้ ที่อยู่ที่กำหนดบทบาทบางอย่างสามารถเปิดใช้งานกระเป๋าเงินแบบหลายลายเซ็นเพื่อดำเนินการธุรกรรมการเรียกสัญญาเฉพาะ บทบาทของผู้เก็บเกี่ยวถูกกำหนดให้กับที่อยู่ 0 x 20 XX ดังต่อไปนี้ ทำให้ที่อยู่ 0 x 20 XX ทำหน้าที่เป็นกระเป๋าเงินแบบหลายลายเซ็นเพื่อเริ่มต้นธุรกรรมสัญญาของการเรียกใช้ฟังก์ชันการรวบรวม
ชื่อเรื่องรอง
การควบคุมความเสี่ยง ACL
นอกจากกลไกการกระจายอำนาจตามฟังก์ชันแล้ว Cobo Safe ยังมีกลไกการควบคุมความเสี่ยงตามสัญญา ACL (Access Control List) ที่ละเอียดมากขึ้นอีกด้วย ผู้ใช้สามารถปรับแต่งกฎการกระจายอำนาจและการควบคุมความเสี่ยงตามสถานการณ์ทางธุรกิจของตนเอง ผ่านสัญญา ACL กฎการกระจายอำนาจและการควบคุมความเสี่ยงต่างๆ สามารถกำหนดได้อย่างยืดหยุ่น เช่น:
ผ่านสัญญา ACL กฎการกระจายอำนาจและการควบคุมความเสี่ยงต่างๆ สามารถกำหนดได้อย่างยืดหยุ่น เช่น:
จำกัดช่วงพารามิเตอร์ของกระบวนการเรียกสัญญาผู้ใช้ (เช่น เมื่อระบุการแลกเปลี่ยน จะอนุญาตให้ดำเนินการสินทรัพย์โทเค็นบางประเภทเท่านั้น)
จำกัดจำนวนการโทรไปยังฟังก์ชันสัญญา
ดำเนินการตรวจสอบความเสี่ยงในการโต้ตอบของสัญญา (เช่น ตรวจสอบว่าการสูญเสียการลดลงของค่าสวอปไม่สูงกว่าเปอร์เซ็นต์ที่กำหนด)
สรุป
สรุป
เหตุการณ์ด้านความปลอดภัยเมื่อเร็ว ๆ นี้ได้เตือนเราถึงข้อเท็จจริงที่ว่า ไม่ว่าสินทรัพย์จะถูกจัดเก็บไว้ในสถาบันส่วนกลางหรือระบบช่วยจำคีย์ส่วนตัวก็ตาม ก็ยังมีความเสี่ยงด้านความปลอดภัยของสินทรัพย์อยู่บ้าง
ความเสี่ยงด้านความปลอดภัยเหล่านี้ผลักดันให้ทุกฝ่ายแสวงหาโซลูชันการดูแลทรัพย์สินที่ดีขึ้น เมื่อเร็วๆ นี้ ผู้ดูแลส่วนกลางรายใหญ่ได้เปิดตัวแผนการพิสูจน์ปริมาณเงินสำรองของ MerkleTree และ Dr. Jiang Changhao ผู้ร่วมก่อตั้ง Cobo ยังได้เผยแพร่การอภิปรายเกี่ยวกับข้อจำกัดและการปรับปรุงแผนการที่มีอยู่ (https://mp.weixin.qq.com/s/mHydXy-EnZAkrkZppI 3 YzQ)。
Cobo Argus (https://argus.cobo.com/) เป็นโซลูชันโฮสติ้งแบบกระจายอำนาจ และโมดูล Cobo Safe แบบผสานรวมจะขยายโซลูชัน Gnosis Safe แบบมัลติซิกเนเจอร์ที่พัฒนาแล้วของอุตสาหกรรม ให้ความยืดหยุ่นมากขึ้น เช่น การกระจายอำนาจและการควบคุมความเสี่ยง ACL ฟังก์ชันที่ปรับแต่งได้ สร้างความสมดุลระหว่างความขัดแย้งตามธรรมชาติระหว่างความปลอดภัยของสินทรัพย์และความสะดวกสบายของกระเป๋าเงินได้ดีขึ้น และเป็นทางเลือกใหม่สำหรับสถาบันและบุคคลทั่วไปในการอยู่รอดในฤดูหนาวของเมืองหลวง และต้อนรับความมั่งคั่งรอบต่อไปในฐานะเครื่องมือจัดการกองทุน
