Cobo Safe: حل موثوق وآمن لإدارة الأصول داخل السلسلة
مع دخول سوق العملات المشفرة في فصل الشتاء، بدأت هجمات القراصنة تتجه تدريجياً من بروتوكولات داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، وبسبب وجود دورة رفع أسعار الفائدة القوية، أدى سحب السيولة بشكل كبير إلى انهيار المزيد من المؤسسات المركزية، مما ألحق ضرراً كبيراً بأصول المستخدمين. في الآونة الأخيرة، تكررت حوادث الأمان، وبعد عدة حالات سرقة للأصول، أصبحت حماية الأصول أكثر أهمية من أي وقت مضى، وأصبح الناس يولون أهمية متزايدة لمختلف حلول إدارة الأصول الآمنة اللامركزية.
لماذا يجب التحكم في الأصول الخاصة بك
لفترة طويلة، اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى صناعة العملات المشفرة، لأن هذه المؤسسات تقدم تجربة تشغيل مشابهة لتقنية الويب 2.0 التقليدية. ومع ذلك، هناك مقولة في عالم البلوكشين: "إذا لم تمتلك المفتاح الخاص، فلن تتحكم في الأصول". عندما يختار المستخدمون المؤسسات المركزية من أجل الراحة، فإنهم يضحون أيضًا بقدر من الأمان. بمجرد حدوث أزمة في المؤسسات المركزية، ستختفي أصول المستخدم.
خذ حادثة FTX الأخيرة كمثال، فقد أساءت هذه البورصة استخدام أصول المستخدمين مما أدى إلى فجوة تقدر بنحو 6 مليارات دولار. بعد انتشار المخاطر، انهارت مؤسسات مركزية أخرى تربطها مصالح مع FTX، ويُقدر أن عدد الضحايا حول العالم يصل إلى الملايين. إذا تعلم المستخدمون في البداية كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم أصولهم في مرافق لامركزية مثل محافظ الأجهزة، وعقود متعددة التوقيعات، فسيكون بإمكانهم تجنب الخسائر بشكل كبير في هذه الحادثة.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتعلق تدابير الأمان وأفضل الممارسات المتعلقة بإنشاء المفاتيح الخاصة وتخزينها وإدارتها واستخدامها.
في 22 سبتمبر 2022، أدى استخدام صانع السوق الشهير Wintermute لأداة توليد المفاتيح الخاصة Profanity لإنشاء مفاتيح خاصة إلى تسرب المفتاح الخاص لعقد المال، مما تسبب في خسارة تقارب 160 مليون دولار.
وبالمثل، في 22 نوفمبر 2022، ادعى أحد المستثمرين المعروفين أن محفظته قد سُرقت، وكان المبلغ المتورط عند السرقات يصل إلى 42 مليون دولار. بعد تحليل من شركة الأمان، تم التأكيد على أن المشكلة الأساسية في هذه الحادثة كانت تسرب عبارة استرداد المحفظة التي استخدمها المستخدم.
من هذه الأحداث، من السهل أن نرى أن إدارة المفاتيح الخاصة هي مسألة معقدة. لكن في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام خدمات المؤسسات المركزية. فهل هناك طريقة لإدارة الأصول بأمان دون الحاجة للقلق بشأن تسرب مفتاح خاص واحد مما يؤدي إلى خسارة جميع الأصول؟
Gnosis Safe -- حل متعدد التوقيعات ناضج
نظرًا لأن هيكل حساب Ethereum نفسه لا يدعم وضع التوقيع المتعدد، لا يمكن للمستخدمين بناء عناوين توقيع متعدد كما هو الحال في Bitcoin. ومع ذلك، يدعم Ethereum عقودًا ذكية لتنفيذ منطق كود معقد مختلف، لذلك يمكن بناء محفظة توقيع متعدد داخل السلسلة من خلال كتابة عقد ذكي. من المهم ملاحظة أن كود العقد الذكي نفسه قد يحتوي على مخاطر أمنية، حيث كانت الهجمات ضد ثغرات كود العقد تتزايد تاريخيًا. لذلك، عند اختيار محفظة عقد ذكي، من الضروري استخدام حلول تمت مراجعتها عدة مرات وتم التحقق منها على المدى الطويل. Gnosis Safe هو بلا شك الخيار الأفضل.
من خلال Gnosis Safe، يمكن للمستخدمين حفظ الأصول في عقد متعدد التوقيع، واختيار قواعد التوقيع المناسبة وفقًا للاحتياجات. لم تعد أصول محفظة متعددة التوقيع تُدار بمفتاح خاص لعنوان واحد، بل تُدار بشكل مشترك من قبل عدة عناوين. يتطلب بدء كل معاملة توقيعًا من عدة عناوين، ويتطلب أن يصل عدد التوقيعات الصحيحة إلى الحد الأدنى المحدد مسبقًا. من خلال هذه الطريقة، يمكن لـ Gnosis Safe القضاء بفعالية على خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن Gnosis Safe، في حين أنه يعزز أمان الأصول، لديه بعض القصور في سهولة الاستخدام:
كل معاملة تحتاج إلى تأكيد من عدة أطراف لتنفيذها، مما يؤدي إلى كفاءة منخفضة.
لا تدعم معالجة اللامركزية المحددة، حيث تكون حقوق أعضاء المحفظة متطابقة تمامًا.
لا تدعم تكوين استراتيجيات التحكم في المخاطر المحددة لعقود التفاعل.
إذن، هل يوجد منتجات متعددة التوقيع أفضل، مع الحفاظ على أمان Gnosis Safe الأصلي بينما تعالج النقائص المذكورة أعلاه؟ Cobo Safe قدمت الجواب الإيجابي.
Cobo Safe--حل مرن للتفويض وإدارة المخاطر داخل السلسلة
تم تطوير Cobo Safe بناءً على Gnosis Safe، باستخدام ميزات التوسيع الخاصة به لتحقيق تخصيص مرن للتفاعل بين محفظة التوقيع المتعدد وعقود المشروع.
على وجه التحديد، يمكن أن يوفر Cobo Safe الخدمات التالية:
( تقسيم السلطة بالتوقيع الواحد
يدعم Cobo Safe إدارة التفويض على مستوى الوظائف، مما يسمح بتكوين أذونات تفاعل وظيفي مختلفة لأدوار المستخدمين المحددة. من خلال تكوين بسيط على واجهة الويب، يمكنك منح أدوار المستخدمين أذونات استدعاء لعقود معينة ووظائف معينة. على سبيل المثال، يمكن تكوين دور الحاصد (harvester) بحيث يمكنه فقط استدعاء وظيفة collect لعقد DEX معين، لإجراء عملية سحب مكافآت رسوم تداول LP.
! [Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
يمكن تحديد دور المستخدم عند إضافة الأعضاء. العنوان الممنوح له دور معين يمكنه تنفيذ معاملات استدعاء العقود المحددة لمحفظة متعددة التوقيع. بهذه الطريقة، يمكن للمستخدمين الذين لديهم دور معين التفاعل مع DApp عبر WalletConnect، وتنفيذ العمليات المناسبة. من خلال وظيفة عدم المركزية في Cobo Safe، لم تعد بعض المعاملات تتطلب توقيع جميع مالكي Gnosis، بل يكفي تقديم توقيع فردي لمستخدم معين لبدء المعاملة بنجاح. لا يقتصر الأمر على تجنب العملية المعقدة لجمع التوقيعات لمحفظة متعددة التوقيع فحسب، بل يقلل أيضًا من مخاطر العمليات المرتبطة بالتفاعل مع البروتوكولات الخارجية ومخاطر تسرب المفتاح الخاص.
! [Cobo Safe: حل آمن وموثوق به لإدارة الأصول على السلسلة](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) ACL إدارة المخاطر
بالإضافة إلى آلية تقسيم السلطة على مستوى الدالة، توفر Cobo Safe أيضًا آلية التحكم في المخاطر للعقود من خلال قوائم التحكم بالوصول (ACL) على مستوى أكثر دقة (. يمكن للمستخدمين تخصيص وتحديد أي تقسيم للسلطة وقواعد التحكم في المخاطر وفقًا لسيناريوهات الأعمال. من خلال عقود ACL، يمكن إعداد أنواع مختلفة من القواعد بشكل مرن، مثل:
قيود النطاقات المعاملات لعملية استدعاء العقد من قبل المستخدمين
تقييد عدد مرات استدعاء دالة عقد معينة
إجراء فحص المخاطر للتفاعل مع العقد
![Cobo Safe: حل لإدارة الأصول داخل السلسلة موثوق وآمن])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp###
من الجدير بالذكر أن Cobo Safe، كجزء مهم من حل الاستضافة اللامركزية، قد تم فتح شفرة المصدر لعقده الذكي داخل السلسلة. يمكن للمستخدمين أو الأطراف الثالثة تدقيق شفرة المصدر لعقد Cobo Safe وACL، لضمان عدم وجود مخاطر من سوء التصرف المركزي في وظائف الاستضافة.
ملخص
الأحداث الأمنية الأخيرة تذكرنا أنه بغض النظر عن تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة وكلمات المرور الخاصة بنا بأنفسنا، توجد دائمًا مخاطر معينة تتعلق بأمان الأصول.
تدفع هذه المخاطر الأمنية الأطراف للبحث عن حلول أفضل لحفظ الأصول. وقد أطلقت المؤسسات المركزية الكبرى مؤخرًا جميعها خطط إثبات الاحتياطي القائمة على شجرة ميركل، كما ناقش الخبراء في الصناعة بعمق قيود الحلول الحالية وتحسيناتها.
كحل لاستضافة لامركزية، يوسع Cobo Safe الحلول المتعددة التوقيع الناضجة في الصناعة Gnosis Safe، حيث يوفر ميزات قابلة للتخصيص أكثر مرونة مثل اللامركزية وإدارة الوصول (ACL) ، مما يوازن بشكل أفضل بين أمان الأصول وسهولة استخدام المحفظة. إنه يوفر خيارًا جديدًا لأدوات إدارة الأموال للكيانات والأفراد للتغلب على شتاء رأس المال والترحيب بالدورة التالية من الازدهار.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
3
مشاركة
تعليق
0/400
LiquidatedAgain
· منذ 16 د
مات من الضحك، تم استنزافي من قبل جميع التبادلات العام الماضي، والآن فقط أدركت.
شاهد النسخة الأصليةرد0
CrossChainBreather
· منذ 10 س
المفتاح الخاص لا أملكه كيف يمكنني النوم...
شاهد النسخة الأصليةرد0
YieldWhisperer
· منذ 11 س
يوم آخر، حل "آمن" آخر... لقد شاهدت هذا الفيلم من قبل في 2018 بصراحة
Cobo Safe: خطة ترقية لإدارة أمان الأصول داخل السلسلة تستند إلى Gnosis Safe
Cobo Safe: حل موثوق وآمن لإدارة الأصول داخل السلسلة
مع دخول سوق العملات المشفرة في فصل الشتاء، بدأت هجمات القراصنة تتجه تدريجياً من بروتوكولات داخل السلسلة إلى المحافظ الشخصية. في الوقت نفسه، وبسبب وجود دورة رفع أسعار الفائدة القوية، أدى سحب السيولة بشكل كبير إلى انهيار المزيد من المؤسسات المركزية، مما ألحق ضرراً كبيراً بأصول المستخدمين. في الآونة الأخيرة، تكررت حوادث الأمان، وبعد عدة حالات سرقة للأصول، أصبحت حماية الأصول أكثر أهمية من أي وقت مضى، وأصبح الناس يولون أهمية متزايدة لمختلف حلول إدارة الأصول الآمنة اللامركزية.
لماذا يجب التحكم في الأصول الخاصة بك
لفترة طويلة، اختار العديد من المستخدمين استخدام خدمات المؤسسات المركزية للدخول إلى صناعة العملات المشفرة، لأن هذه المؤسسات تقدم تجربة تشغيل مشابهة لتقنية الويب 2.0 التقليدية. ومع ذلك، هناك مقولة في عالم البلوكشين: "إذا لم تمتلك المفتاح الخاص، فلن تتحكم في الأصول". عندما يختار المستخدمون المؤسسات المركزية من أجل الراحة، فإنهم يضحون أيضًا بقدر من الأمان. بمجرد حدوث أزمة في المؤسسات المركزية، ستختفي أصول المستخدم.
خذ حادثة FTX الأخيرة كمثال، فقد أساءت هذه البورصة استخدام أصول المستخدمين مما أدى إلى فجوة تقدر بنحو 6 مليارات دولار. بعد انتشار المخاطر، انهارت مؤسسات مركزية أخرى تربطها مصالح مع FTX، ويُقدر أن عدد الضحايا حول العالم يصل إلى الملايين. إذا تعلم المستخدمون في البداية كيفية إدارة أصولهم باستخدام مفاتيحهم الخاصة، وتخزين معظم أصولهم في مرافق لامركزية مثل محافظ الأجهزة، وعقود متعددة التوقيعات، فسيكون بإمكانهم تجنب الخسائر بشكل كبير في هذه الحادثة.
ومع ذلك، فإن إدارة المفاتيح الخاصة ليست بالأمر السهل، حيث تتعلق تدابير الأمان وأفضل الممارسات المتعلقة بإنشاء المفاتيح الخاصة وتخزينها وإدارتها واستخدامها.
في 22 سبتمبر 2022، أدى استخدام صانع السوق الشهير Wintermute لأداة توليد المفاتيح الخاصة Profanity لإنشاء مفاتيح خاصة إلى تسرب المفتاح الخاص لعقد المال، مما تسبب في خسارة تقارب 160 مليون دولار.
وبالمثل، في 22 نوفمبر 2022، ادعى أحد المستثمرين المعروفين أن محفظته قد سُرقت، وكان المبلغ المتورط عند السرقات يصل إلى 42 مليون دولار. بعد تحليل من شركة الأمان، تم التأكيد على أن المشكلة الأساسية في هذه الحادثة كانت تسرب عبارة استرداد المحفظة التي استخدمها المستخدم.
من هذه الأحداث، من السهل أن نرى أن إدارة المفاتيح الخاصة هي مسألة معقدة. لكن في البيئة الحالية، هناك أزمة ثقة كبيرة في استخدام خدمات المؤسسات المركزية. فهل هناك طريقة لإدارة الأصول بأمان دون الحاجة للقلق بشأن تسرب مفتاح خاص واحد مما يؤدي إلى خسارة جميع الأصول؟
Gnosis Safe -- حل متعدد التوقيعات ناضج
نظرًا لأن هيكل حساب Ethereum نفسه لا يدعم وضع التوقيع المتعدد، لا يمكن للمستخدمين بناء عناوين توقيع متعدد كما هو الحال في Bitcoin. ومع ذلك، يدعم Ethereum عقودًا ذكية لتنفيذ منطق كود معقد مختلف، لذلك يمكن بناء محفظة توقيع متعدد داخل السلسلة من خلال كتابة عقد ذكي. من المهم ملاحظة أن كود العقد الذكي نفسه قد يحتوي على مخاطر أمنية، حيث كانت الهجمات ضد ثغرات كود العقد تتزايد تاريخيًا. لذلك، عند اختيار محفظة عقد ذكي، من الضروري استخدام حلول تمت مراجعتها عدة مرات وتم التحقق منها على المدى الطويل. Gnosis Safe هو بلا شك الخيار الأفضل.
من خلال Gnosis Safe، يمكن للمستخدمين حفظ الأصول في عقد متعدد التوقيع، واختيار قواعد التوقيع المناسبة وفقًا للاحتياجات. لم تعد أصول محفظة متعددة التوقيع تُدار بمفتاح خاص لعنوان واحد، بل تُدار بشكل مشترك من قبل عدة عناوين. يتطلب بدء كل معاملة توقيعًا من عدة عناوين، ويتطلب أن يصل عدد التوقيعات الصحيحة إلى الحد الأدنى المحدد مسبقًا. من خلال هذه الطريقة، يمكن لـ Gnosis Safe القضاء بفعالية على خطر فقدان جميع الأصول بسبب تسرب مفتاح خاص واحد.
ومع ذلك، فإن Gnosis Safe، في حين أنه يعزز أمان الأصول، لديه بعض القصور في سهولة الاستخدام:
إذن، هل يوجد منتجات متعددة التوقيع أفضل، مع الحفاظ على أمان Gnosis Safe الأصلي بينما تعالج النقائص المذكورة أعلاه؟ Cobo Safe قدمت الجواب الإيجابي.
! Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة
Cobo Safe--حل مرن للتفويض وإدارة المخاطر داخل السلسلة
تم تطوير Cobo Safe بناءً على Gnosis Safe، باستخدام ميزات التوسيع الخاصة به لتحقيق تخصيص مرن للتفاعل بين محفظة التوقيع المتعدد وعقود المشروع.
على وجه التحديد، يمكن أن يوفر Cobo Safe الخدمات التالية:
( تقسيم السلطة بالتوقيع الواحد
يدعم Cobo Safe إدارة التفويض على مستوى الوظائف، مما يسمح بتكوين أذونات تفاعل وظيفي مختلفة لأدوار المستخدمين المحددة. من خلال تكوين بسيط على واجهة الويب، يمكنك منح أدوار المستخدمين أذونات استدعاء لعقود معينة ووظائف معينة. على سبيل المثال، يمكن تكوين دور الحاصد (harvester) بحيث يمكنه فقط استدعاء وظيفة collect لعقد DEX معين، لإجراء عملية سحب مكافآت رسوم تداول LP.
! [Cobo Safe: حل آمن وجدير بالثقة لإدارة الأصول على السلسلة])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp###
يمكن تحديد دور المستخدم عند إضافة الأعضاء. العنوان الممنوح له دور معين يمكنه تنفيذ معاملات استدعاء العقود المحددة لمحفظة متعددة التوقيع. بهذه الطريقة، يمكن للمستخدمين الذين لديهم دور معين التفاعل مع DApp عبر WalletConnect، وتنفيذ العمليات المناسبة. من خلال وظيفة عدم المركزية في Cobo Safe، لم تعد بعض المعاملات تتطلب توقيع جميع مالكي Gnosis، بل يكفي تقديم توقيع فردي لمستخدم معين لبدء المعاملة بنجاح. لا يقتصر الأمر على تجنب العملية المعقدة لجمع التوقيعات لمحفظة متعددة التوقيع فحسب، بل يقلل أيضًا من مخاطر العمليات المرتبطة بالتفاعل مع البروتوكولات الخارجية ومخاطر تسرب المفتاح الخاص.
! [Cobo Safe: حل آمن وموثوق به لإدارة الأصول على السلسلة](https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp0192837465674839201
) ACL إدارة المخاطر
بالإضافة إلى آلية تقسيم السلطة على مستوى الدالة، توفر Cobo Safe أيضًا آلية التحكم في المخاطر للعقود من خلال قوائم التحكم بالوصول (ACL) على مستوى أكثر دقة (. يمكن للمستخدمين تخصيص وتحديد أي تقسيم للسلطة وقواعد التحكم في المخاطر وفقًا لسيناريوهات الأعمال. من خلال عقود ACL، يمكن إعداد أنواع مختلفة من القواعد بشكل مرن، مثل:
![Cobo Safe: حل لإدارة الأصول داخل السلسلة موثوق وآمن])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp###
من الجدير بالذكر أن Cobo Safe، كجزء مهم من حل الاستضافة اللامركزية، قد تم فتح شفرة المصدر لعقده الذكي داخل السلسلة. يمكن للمستخدمين أو الأطراف الثالثة تدقيق شفرة المصدر لعقد Cobo Safe وACL، لضمان عدم وجود مخاطر من سوء التصرف المركزي في وظائف الاستضافة.
ملخص
الأحداث الأمنية الأخيرة تذكرنا أنه بغض النظر عن تخزين الأصول في مؤسسات مركزية أو إدارة المفاتيح الخاصة وكلمات المرور الخاصة بنا بأنفسنا، توجد دائمًا مخاطر معينة تتعلق بأمان الأصول.
تدفع هذه المخاطر الأمنية الأطراف للبحث عن حلول أفضل لحفظ الأصول. وقد أطلقت المؤسسات المركزية الكبرى مؤخرًا جميعها خطط إثبات الاحتياطي القائمة على شجرة ميركل، كما ناقش الخبراء في الصناعة بعمق قيود الحلول الحالية وتحسيناتها.
كحل لاستضافة لامركزية، يوسع Cobo Safe الحلول المتعددة التوقيع الناضجة في الصناعة Gnosis Safe، حيث يوفر ميزات قابلة للتخصيص أكثر مرونة مثل اللامركزية وإدارة الوصول (ACL) ، مما يوازن بشكل أفضل بين أمان الأصول وسهولة استخدام المحفظة. إنه يوفر خيارًا جديدًا لأدوات إدارة الأموال للكيانات والأفراد للتغلب على شتاء رأس المال والترحيب بالدورة التالية من الازدهار.