前言
隨著加密貨幣的寒冬來臨,黑客事件逐漸從傳統的鏈上協議攻擊轉為對個人錢包的攻擊,同時,由于處于強勢的加息周期,在流動性大幅抽離的情況下,也造成越來越多的中心化機構爆雷,對用戶資產造成了極大的損害。近期安全事故頻發,經歷越來越多的資產被盜事件后,保證自己資產安全就變得尤為重要,同時大家也更加重視各類去中心化的安全資產管理方案。為什么要掌控自己的資產
一直以來,由于中心化機構提供與傳統Web2.0相似的操作體驗,很多用戶選擇了使用中心化機構的服務來進入加密貨幣行業,但在區塊鏈世界里有一句老話,Notyourkeys,notyoucoins(掌握自己的私鑰才能掌控自己的資產)。在用戶為了便利而選擇了中心化機構后,同樣地也犧牲了一定的安全性,一旦中心化機構發生危機,用戶資產將蕩然無存。以最近的FTX事件為例,在本次的風波中,FTX挪用用戶資產導致了近60億美金的缺口,在風險蔓延后,陸續有報道稱有和FTX存在一定利益關系的其他中心化機構相繼爆雷,此次全球受害群眾估計多達百萬人。在這次的風波中,如果用戶一開始學會用自己的私鑰管理資產,并將自己的大部分資產存儲在去中心化的設施中(硬件錢包,多簽合約等),就可以極大程度地避免自己在這次事件中的損失。但是,管理私鑰并不是一件容易的事情,這里面涉及到了私鑰的生成、存儲、管理、使用等多個方面的安全措施及最佳實踐。2022年9月22日,著名做市商機構Wintermute因為使用Profanity的私鑰生成工具創建私鑰導致其相關合約的owner私鑰泄漏,造成將近1.6億美元的損失。無獨有偶,2022年11月22日,分布式資本合伙人沈波@boshen1011也發推聲稱自己的錢包被盜,涉案金額在被盜時達4200萬美金。經安全公司分析后,確認該事件核心問題在于用戶使用的Trust錢包助記詞的泄漏。從以上兩次事件中,我們不難看出,私鑰管理其實是一項很復雜的學問,但是在當前的環境下,使用中心化機構提供的服務又存在巨大的信任危機,那么是否存在一種方法,既可以安全管理自己的資產,又不需要擔心因為擔心單個私鑰泄漏導致全部資產損失呢?GnosisSafe–一種成熟的多簽方案
Curve向CRV/ETH池黑客公布還款地址:8月9日消息,Curve官方發推稱,“CRV/ETH池黑客需將資金返還至由Curve DAO控制的地址0x4090......b9968。”
值得一提的是,Curve于8月7日曾表示容許該黑客自愿歸還資金的截止日期已過,將不再視其為白帽,同時將向任何可提供相關線索的用戶給予10%追贓數額的報酬。[2023/8/9 21:34:52]
由于以太坊本身的賬戶結構并不支持多簽名的模式,以太坊用戶無法像類似比特幣用戶一樣構建自己的多簽地址。不過以太坊上支持智能合約實現各種復雜代碼邏輯,因此可以通過編寫智能合約的形式構建鏈上多簽錢包。需要注意智能合約代碼本身也可能存在安全風險,歷史上針對合約代碼漏洞的攻擊層出不窮。因此我們在選擇智能合約錢包時需要我們使用經過多次審計并經歷過長期時間驗證的方案。GnosisSafe無疑是較優的選擇方案。通過GnosisSafe,用戶可以將資產托管到多簽合約中,并可根據自己的需求選擇合適的簽名規則。多簽錢包的資產不再由單一地址的私鑰所管理,而是由多個地址協同管理。每一筆交易的發起都需要多方地址進行簽名,并要求有效總簽名數達到預先設置的門限值。通過這種方式GnosisSafe可以成功消除因單個私鑰泄漏而導致全部資產損失的風險。
Messari:Venus上的BNB借貸量在6月10日降至2021年1月以來新低:金色財經報道,Messari發布2023年第二季度BNB鏈上借貸協議Venus報告。Venus經歷連續第四個季度的利息收入增長,為DAO帶來230萬美元的收益,為儲戶帶來920萬美元的收益。在美國證券交易委員會對多個幣安實體提出指控后,BNB的價格下跌了32%,影響了Venus的資產總價值,導致總供應量環比下降了12%。Venus繼續推出其V4功能,包括隔離池和彈性價格饋送,以增強平臺的安全性、靈活性和可靠性。
Venus協議第二季度的用戶活動有所下降,活躍借款人和存款人數量環比分別下降9%和10%。此外,6月10日,BNB 借貸跌至 2021 年 1 月以來的最低水平,僅有89140枚BNB借貸。
截至本季度末,仍有價值6.47億美元的流動資金可供借貸,其中BTC和BNB合計占該價值的76%。[2023/7/15 10:55:59]
BTC突破29000美元 創2022年6月11日以來新高:金色財經報道,行情顯示,BTC突破29000美元,現報29021.7美元,日內漲幅達到6.09%,創2022年6月11日以來新高,行情波動較大,請做好風險控制。[2023/3/30 13:34:21]
但是GnosisSafe在提升資產安全性的同時,實際使用的便捷性上也存在一定不足,如:每一筆交易都需要多方參與確認才能執行,相比單簽地址執行效率下降。不支持進行特定的分權處理,錢包成員中的每一個地址權力完全一致。不支持對交互合約配置具體的風控策略那么,是否存在更好用的多簽產品,在保持GnosisSafe的原有安全性的同時解決以上不足呢?Cobo給出的答案是CoboSafe。CoboSafe–靈活的鏈上分權與風控方案
CoboSafe基于GnosisSafe進行二次開發,利用GnosisSafe的module擴展功能,實現了多簽錢包與項目合約交互的靈活定制。
Discord宣布Linked Roles功能已支持Solana:12月13日消息,Discord宣布Linked Roles功能支持Solana區塊鏈,目前已實現Solana鏈上錢包集成,這意味著用戶可以通過區塊鏈驗證身份并解鎖更多角色功能,集成也將會使用錢包元數據,比如Token持有量、交易量、以及錢包使用年限等,Discord版主可以使用這些指標來分配服務器(server)內的用戶角色。(inferse)[2022/12/13 21:42:09]
具體來說,CoboSafe可提供的服務包括如下幾點。單簽分權
CoboSafe目前支持粒度為函數級別的分權管理,即可針對特定用戶角色配置不同的函數交互權限。只需要在網頁界面上進行簡單的配置,即可賦予用戶角色(Role)對特定合約、特定函數的調用權限。如下配置的harvesters角色可以并僅能調用UniswapV3NonfungiblePositionManager合約的collect函數,即僅能完成UniswapV3LP交易費獎勵的提取操作。
Axie Infinity開發商任命前Robinhood合規高管James Nguyen任總法律顧問:9月30日消息,據外媒報道,AxieInfinity開發商Sky Mavis已宣布任命前Robinhood首席合規官James Nguyen擔任該公司總法律顧問,負責該公司法律和監管事務,并將構建一個法律部門推動其全球業務和運營。James Nguyen精通越南語,曾在Robinhood團隊負責建立、開發和擴展加密貨幣業務及其產品。(Bloomberglaw)[2022/9/30 6:04:22]
在CoboSafe添加成員的同時,可指定前述限制的用戶角色。被賦予某一角色的地址,就可使多簽名錢包執行特定合約調用交易。如下即給0x20XX地址賦予harvesters角色,允許0x20XX地址以多簽錢包的身份,代為發起collect函數調用的合約交易。
完成上述配置后,0x20XX用戶則可通過WalletConnect與UniswapV3DApp交互,并執行收取LP手續費的操作。通過CoboSafe的分權功能,當collect交易由0x20XX發起時,不再需要所有Gnosisowners一一進行簽名確認,只提供0x20XX自身的單簽簽名即可成功發起交易。從而規避了多簽錢包使用上繁瑣的簽名收集過程。同時,由于0x20XX并不能執行UniswapV3collect函數以外的其他操作,即使0x20XX賬戶遭受黑客攻擊或者私鑰泄漏等風險,也不會直接對多簽錢包的本金資產造成威脅,通過這種方式最小化了與外部協議之間的操作風險和私鑰泄漏帶來的風險。后續錢包owners只需要重新配置,移除0x20XX成員即可徹底消除風險。利用靈活的分權機制,可以將鏈上交互中的一些常見低風險操作授權給某個單簽地址,在大幅提高操作效率的前提下,不對原有錢包安全造成威脅。ACL風控
除了函數粒度分權機制外,CoboSafe還提供更為細粒度的ACL(AccessControlList)合約風控機制。用戶可以根據自身業務場景,定制化地制定任意分權與風控規則。通過ACL合約,可以靈活地設置各類分權及風控規則,如:通過ACL合約,可以靈活地設置各類分權及風控規則,如:限制用戶合約調用過程的參數范圍限制某個合約函數的調用次數對合約交互進行風險檢查
值得說明的是CoboSafe作為Cobo推出的去中心化托管方案Argus(https://argus.cobo.com/的重要組成部分,其鏈上合約源碼均是開源的。因為用戶方或其他第三方可對CoboSafe及ACL合約源碼進行審計,以保證托管功能不存在中心化做惡的風險。總結
近期安全事件也警醒著我們,不論是將資產存放在中心化機構或者自行管理私鑰助記詞,都仍存在一定資產安全風險。這些安全風險推動著各方尋求更好的資產托管方案。各大中心化托管機構近期紛紛推出基于MerkleTree的儲備金證明方案,Cobo聯合創始人蔣長浩博士也發表了一些對現有方案局限性與改進的討論探究(https://mp.weixin.qq.com/s/mHydXy-EnZAkrkZppI3YzQ)。CoboArgus(https://argus.cobo.com/)作為去中心化托管方案,其集成的CoboSafe模塊擴展了業界成熟的多簽解決方案GnosisSafe,提供了分權及ACL風控等更加靈活的可定制化功能,更好的平衡了資產安全性與錢包易性上的天然矛盾,是機構和個人度過資本寒冬迎接下一輪繁榮過程中資金管理工具的新選擇。
熊市漫漫,熱點分散。在缺乏明確 投資 機會的當下,本著“寧可錯付gas,不能放過大毛”的原則,我將視線與精力投向了優質項目交互,說不定還能提前發現下一價值標的,是吧.
1900/1/1 0:00:00BlockBeats消息,11月10日,Binance官方發文表示,根據公司盡職調查的結果,以及有關不當處理客戶資金和所謂美國機構調查的最新報道,決定不尋求對FTX的潛在收購.
1900/1/1 0:00:00“上一輪加密牛市中,風險投資機構倉促完成交易,而缺乏盡調“,這是FTX發生大面積擠兌前一天,FTXVentures的風險投資和商業主管AmyWu在Breakpoint的一場圓桌會議上的發言.
1900/1/1 0:00:00DoraGrantDAO長期資助項目正在進行時。截止今日,共169支團隊申請加入DoraGrantDAO資助計劃,他們將共同角逐總計200,000美元的項目資助資金池.
1900/1/1 0:00:00在一個正常運行的社會中,人與人之間擁有足夠的信任,可以支撐有效的社會和經濟活動。然而,社會的信任水平不一定與事實劃等號.
1900/1/1 0:00:002020年加密衍生品交易巨頭BitMEX式微后,FTX等CEX接棒衍生品交易,或許也正因如此,在FTX此輪崩潰過程中,去中心化交易所尤其是鏈上衍生品項目大放異彩.
1900/1/1 0:00:00