머리말

머리말

첫 번째 레벨 제목

자산을 관리해야 하는 이유

오랫동안 중앙화 조직은 기존의 웹 2.0과 유사한 운영 경험을 제공하기 때문에 많은 사용자가 중앙화 조직의 서비스를 이용하여 암호화폐 산업에 진출하는데, 블록체인 세계에는 옛말이 있습니다. , 코인이 아닙니다(자신의 개인 키를 마스터해야만 자신의 자산을 제어할 수 있습니다). 사용자는 편의를 위해 중앙화 기관을 선택한 후 어느 정도의 보안도 희생하게 되며, 중앙화 기관에 위기가 발생하면 사용자의 자산은 사라지게 됩니다. 최근 FTX 사건을 예로 들자면, FTX의 사용자 자산 유용으로 인해 약 60억 달러의 격차가 발생했습니다.리스크 확산 후 특정 이해 관계를 가진 다른 중앙 집중식 기관이 있다는 보고가 있습니다. 이번 지뢰 폭발로 전 세계적으로 수백만 명이 피해를 입은 것으로 추정됩니다. 이 혼란 속에서 사용자가 초기에 자신의 개인 키로 자산을 관리하는 방법을 배우고 대부분의 자산을 분산된 시설(하드웨어 지갑, 다중 서명 계약 등)에 저장하면 이 사건에서 자신의 손실을 방지할 수 있습니다.

그러나 개인 키 관리는 쉬운 작업이 아니며 개인 키의 생성, 저장, 관리 및 사용과 같은 여러 측면에서 보안 조치 및 모범 사례가 필요합니다.

2022년 9월 22일, 유명한 마켓 메이커 조직인 Wintermute는 Profanity의 개인 키 생성 도구를 사용하여 개인 키를 생성했으며, 이로 인해 관련 계약의 소유자 개인 키가 유출되어 약 1억 6천만 달러의 손실이 발생했습니다. .

공교롭게도 2022년 11월 22일, Fenbushi Capital의 파트너인 Shen Bo @boshen 1011도 자신의 지갑이 도난당했으며 도난 당시 관련 금액이 4,200만 달러에 달했다고 트윗했습니다. 보안업체의 분석 결과, 사건의 핵심 문제는 사용자가 사용한 트러스트 지갑의 니모닉 문구 유출인 것으로 확인되었습니다. 위의 두 사건에서 개인 키 관리가 실제로 매우 복잡한 지식임을 쉽게 알 수 있지만 현재 환경에서는 중앙 집중식 조직에서 제공하는 서비스를 사용하는 데 큰 신뢰의 위기가 있으므로 안전하게 사용할 수 있습니다. 하나의 프라이빗 키 유출로 인한 모든 자산의 손실 걱정 없이 나만의 자산을 관리하고 싶으신가요?

노시스 세이프 – 성숙한 다중 서명 솔루션

이더리움 자체의 계정 구조는 다중 서명 모드를 지원하지 않기 때문에 이더리움 사용자는 비트코인 ​​사용자처럼 자신의 다중 서명 주소를 구축할 수 없습니다. 하지만 이더리움은 다양하고 복잡한 코드 로직을 구현하기 위해 스마트 컨트랙트를 지원하므로 스마트 컨트랙트를 작성하여 체인에 다중 서명 지갑을 구축할 수 있습니다. 스마트 컨트랙트 코드 자체에도 보안 위험이 있을 수 있다는 점에 유의해야 합니다. 역사적으로 컨트랙트 코드 취약점에 대한 끊임없는 공격이 있었습니다. 따라서 우리는 스마트 컨트랙트 지갑을 선택할 때 여러 번 감사를 받고 오랫동안 검증된 솔루션을 사용해야 합니다. 노시스 세이프는 의심할 여지 없이 더 나은 선택입니다.

Gnosis Safe를 통해 사용자는 다중 서명 계약에 자산을 호스팅하고 필요에 따라 적절한 서명 규칙을 선택할 수 있습니다. 다중 서명 지갑의 자산은 더 이상 단일 주소의 개인 키로 관리되지 않고 여러 주소에서 공동으로 관리됩니다. 각 트랜잭션을 시작하려면 서명할 여러 주소가 필요하며 미리 설정된 임계값에 도달하기 위해 유효 서명의 총 수가 필요합니다(예를 들어, 아래 그림은 트랜잭션을 전송하려면 확인을 위해 3명의 사용자가 서명해야 함을 보여줍니다). 이러한 방식으로 노시스 세이프는 단일 개인 키 유출로 인한 총 자산 손실 위험을 성공적으로 제거할 수 있습니다.

그러나 노시스 세이프는 자산 보안을 향상시키지만 실제 사용 편의성에는 다음과 같은 몇 가지 단점이 있습니다.

1. 각 거래는 실행되기 전에 여러 당사자의 확인을 받아야 하므로 단일 서명 주소에 비해 실행 효율성이 떨어집니다.

2. 특정 탈 중앙화를 지원하지 않으며 지갑 구성원의 각 주소의 힘은 완전히 일관됩니다.

3. 대화식 계약에 대한 특정 위험 제어 전략 구성을 지원하지 않습니다.

그렇다면 노시스 세이프 본연의 보안을 유지하면서 위의 단점을 해결할 수 있는 더 나은 다중 서명 제품이 있을까요? Cobo의 대답은 Cobo Safe입니다.

Cobo Safe – 유연한 온체인 분산화 및 위험 제어 솔루션

Cobo Safe는 2차 개발을 위해 Gnosis Safe를 기반으로 하며, Gnosis Safe의 모듈 확장 기능을 사용하여 다중 서명 지갑과 프로젝트 계약 간의 유연한 상호 작용 사용자 정의를 실현합니다.

보조 제목

단일 서명

Cobo Safe는 현재 기능 수준에서 분산 관리를 지원합니다. 즉, 특정 사용자 역할에 대해 다른 기능 상호 작용 권한을 구성할 수 있습니다. 웹 인터페이스에서 간단한 구성만 수행하면 되며 사용자 역할(Role)은 특정 계약 및 특정 기능을 호출할 수 있는 권한을 부여받을 수 있습니다. 다음과 같이 구성된 하베스터 역할은 Uniswap V3 NonfungiblePositionManager 계약의 수집 기능만 호출할 수 있고 호출할 수 있습니다. 즉, Uniswap V3 LP 거래 수수료 보상의 출금만 완료할 수 있습니다.

Cobo Safe에 구성원을 추가하는 동안 앞서 언급한 제한된 사용자 역할을 할당할 수 있습니다. 특정 역할이 할당된 주소는 다중 서명 지갑이 특정 계약 호출 트랜잭션을 실행할 수 있도록 합니다. 하베스터의 역할은 다음과 같이 0 x 20 XX 주소에 할당되어 0 x 20 XX 주소가 다중 서명 지갑 역할을 하여 수집 기능 호출의 계약 트랜잭션을 시작하도록 합니다.

보조 제목

ACL 위험 제어

기능 단위의 분산화 메커니즘 외에도 Cobo Safe는 보다 세분화된 ACL(액세스 제어 목록) 계약 위험 제어 메커니즘을 제공합니다. 사용자는 자신의 비즈니스 시나리오에 따라 분산 및 위험 제어 규칙을 사용자 정의할 수 있습니다. ACL 계약을 통해 다음과 같은 다양한 탈중앙화 및 위험 통제 규칙을 유연하게 설정할 수 있습니다.

• ACL 계약을 통해 다음과 같은 다양한 탈중앙화 및 위험 통제 규칙을 유연하게 설정할 수 있습니다.

• 사용자 컨트랙트 호출 프로세스의 파라미터 범위 제한(예: 스왑 지정 시 특정 유형의 토큰 자산만 운용 가능)

• 계약 함수에 대한 호출 수 제한

• 계약 상호작용에 대한 위험 점검 수행(예: 스왑 슬리피지 손실이 일정 비율보다 높지 않은지 확인)

요약하다

요약하다

최근의 보안 사고는 또한 자산이 중앙 집중식 기관에 저장되거나 개인 키 니모닉이 자체적으로 관리되는지 여부에 관계없이 특정 자산 보안 위험이 여전히 존재한다는 사실을 경고했습니다.

이러한 보안 위험은 모든 당사자가 더 나은 자산 보관 솔루션을 찾도록 유도합니다. 주요 중앙 집중식 관리인은 최근 MerkleTree 기반 보유량 증명 체계를 시작했으며 Cobo 공동 창립자인 Jiang Changhao 박사도 기존 체계의 한계와 개선에 대한 몇 가지 논의를 발표했습니다.https://mp.weixin.qq.com/s/mHydXy-EnZAkrkZppI 3 YzQ)。

Cobo Argus(https://argus.cobo.com/)는 분산형 호스팅 솔루션이며, 통합 Cobo Safe 모듈은 업계의 성숙한 다중 서명 솔루션인 Gnosis Safe를 확장하여 분산화 및 ACL 위험 제어와 같은 더 많은 유연성을 제공합니다. 사용자 지정 가능한 기능 자산 보안과 지갑 편의성 사이의 자연스러운 모순의 균형을 더 잘 맞추고 기관과 개인이 수도의 겨울을 살아남고 자금 관리 도구로서 다음 번 번영을 맞이하기 위한 새로운 선택입니다.