1. CoinON官网首页
  2. 新闻
  3. 头条

Cobo:DeFi 挖矿安全的最佳实践

Bob鲍师傅 头条 阅读 168 
原文作者:Cobo Global
原文来源:Cobo Global

课程回顾:DeFi 之周 | DeFi 挖矿安全的最佳实践

⬇️哔哩哔哩⬇️

https://www.bilibili.com/video/BV1Lr4y1Z7QH/

⬇️Youtube⬇️

https://www.youtube.com/watch?v=zEZXxvzH_1M

数字资产托管行业核心是为用户保存资产,以及为企业提供资产管理的功能。数字资产托管主要技术路径从中心化到去中心化可以分为三种类型。Cobo 具有完整的三种类型托管,这也是 Cobo 的行业优势之一,包括:全托管 Full Custody (HSM-based)类型,原理为 Cobo 完全掌握私钥,通过软件使得账户由企业控制;基于 MPC 的协管(Co-Managed )钱包,原理为将私钥进行分片,企业和 Cobo 各拿一把分片;以及基于智能合约的托管类型,可以简单理解为智能合约钱包,是完全的去中心化钱包。

根据三类钱包特性存在差别,适合业务场景设计以及客户倾向于使用的托管类型也不一致。例如,传统金融行业更倾向于全托管钱包,注重钱包使用的便捷性,业务场景包括比如与交易所打通功能。对代码理解更信任的人群可能更倾向于使用智能合约钱包,所以设计的业务场景也会注重 DeFi 领域风控及审批流。

01 DeFi 的创新与常见安全风险

DeFi 的创新:DeFi 是中心化金融的代替版本,是对金融、钱、价值的跨时间纬度的管理。

defi

DeFi 的创新之处

  • 低交易摩擦:基于区块链去中心化,数据透明的特性,具有低信任成本,以及数据存储在同一层面的大的数据库里,能有效降低交易摩擦。
  • 可组合性(全局状态):数据在同一层的基础上,各个协议互相调用是同时发生的,不同功能 DeFi 协议,通过特定方式可组合实现不同功能。
  • 无许可:是区块链行业特点,也是帮助行业成长的一大特性,是 DeFi 很独特的特质。

DeFi 的常见风险

DeFi 常见的风险包括:

  • 私钥泄漏风险:例如热钱包私钥泄漏;
  • 钓鱼风险:例如授权 Token 给钓鱼合约带来的风险;
  • 智能合约风险:例如黑客攻击,比如 Curve/Euler 被攻击案例
  • 项目机制风险:例如稳定币/LSD Token 脱钩。

02 Cobo Argus 产品架构

Cobo Argus 产品的架构如下所示:

defi

如何用 Argus 保护资金安全——冷钱包多签

使用热钱包存在一定风险,而冷钱包非常安全,但缺点是使用不便捷,以及单点丢失风险。使用冷钱包多签便是一个很好的安全性方面方案。

defi

如何用 Argus 保护资金安全——Argus 授权单签 + 撤退 Bot 

上述方案对资金存储是一个不错的选择,若对资产在冷钱包上进行其他操作会相对麻烦,想要加入操作便携性这一特性,解决方案为 Argus 授权单签。原理为将冷钱包特定 DeFi 操作权限授权到热钱包地址,热钱包可以进行授权范围内的操作。即使热钱包泄露,但是由于有权限的设置,整体来说也具有非常高的安全性。以下为 Argus 的授权界面。该方案可以保证有单签的灵活性以及多签的冷钱包的安全性。

defi

结合我们在此基础上做的撤退机器人,可以实现自动监控,以及将 DeFi 协议撤退权限授权到机器人,可以更高效的自动化执行和避免损失。自动监控是通过自动检测链上相关指标监控到相关风险场景,自动进行流动性的撤出,检测指标例如检测 TVL 的变动情况,检测场景例如识别到黑客攻击等情形。

defi

保护资产安全最佳实践方式:冷钱包多签+热钱包授权单签 + Bot 监控

如何用好 Argus 提高 DeFi 效率

如何用好 Argus 提高 DeFi 效率?可以使用 Argus DeFi Bot 授权到机器人—?️策略机器人?️自定义机器人,操作界面如下所示:

defi

如何通过 Argus 实现团队协作增效

作为机构级 DeFi 投资管理平台,Argus 可以提高效率,降低内部作恶/外部攻击风险,100% 去中心化,实现数据透明以及高度自定义的风控策略。

defi

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2023年8月16日 下午1:33
下一篇 2023年8月16日 下午1:33

相关推荐

Cobo:DeFi 挖矿安全的最佳实践

星期三 2023-08-16 13:33:47

课程回顾:DeFi 之周 | DeFi 挖矿安全的最佳实践

⬇️哔哩哔哩⬇️

https://www.bilibili.com/video/BV1Lr4y1Z7QH/

⬇️Youtube⬇️

https://www.youtube.com/watch?v=zEZXxvzH_1M

数字资产托管行业核心是为用户保存资产,以及为企业提供资产管理的功能。数字资产托管主要技术路径从中心化到去中心化可以分为三种类型。Cobo 具有完整的三种类型托管,这也是 Cobo 的行业优势之一,包括:全托管 Full Custody (HSM-based)类型,原理为 Cobo 完全掌握私钥,通过软件使得账户由企业控制;基于 MPC 的协管(Co-Managed )钱包,原理为将私钥进行分片,企业和 Cobo 各拿一把分片;以及基于智能合约的托管类型,可以简单理解为智能合约钱包,是完全的去中心化钱包。

根据三类钱包特性存在差别,适合业务场景设计以及客户倾向于使用的托管类型也不一致。例如,传统金融行业更倾向于全托管钱包,注重钱包使用的便捷性,业务场景包括比如与交易所打通功能。对代码理解更信任的人群可能更倾向于使用智能合约钱包,所以设计的业务场景也会注重 DeFi 领域风控及审批流。

01 DeFi 的创新与常见安全风险

DeFi 的创新:DeFi 是中心化金融的代替版本,是对金融、钱、价值的跨时间纬度的管理。

defi

DeFi 的创新之处

  • 低交易摩擦:基于区块链去中心化,数据透明的特性,具有低信任成本,以及数据存储在同一层面的大的数据库里,能有效降低交易摩擦。
  • 可组合性(全局状态):数据在同一层的基础上,各个协议互相调用是同时发生的,不同功能 DeFi 协议,通过特定方式可组合实现不同功能。
  • 无许可:是区块链行业特点,也是帮助行业成长的一大特性,是 DeFi 很独特的特质。

DeFi 的常见风险

DeFi 常见的风险包括:

  • 私钥泄漏风险:例如热钱包私钥泄漏;
  • 钓鱼风险:例如授权 Token 给钓鱼合约带来的风险;
  • 智能合约风险:例如黑客攻击,比如 Curve/Euler 被攻击案例
  • 项目机制风险:例如稳定币/LSD Token 脱钩。

02 Cobo Argus 产品架构

Cobo Argus 产品的架构如下所示:

defi

如何用 Argus 保护资金安全——冷钱包多签

使用热钱包存在一定风险,而冷钱包非常安全,但缺点是使用不便捷,以及单点丢失风险。使用冷钱包多签便是一个很好的安全性方面方案。

defi

如何用 Argus 保护资金安全——Argus 授权单签 + 撤退 Bot 

上述方案对资金存储是一个不错的选择,若对资产在冷钱包上进行其他操作会相对麻烦,想要加入操作便携性这一特性,解决方案为 Argus 授权单签。原理为将冷钱包特定 DeFi 操作权限授权到热钱包地址,热钱包可以进行授权范围内的操作。即使热钱包泄露,但是由于有权限的设置,整体来说也具有非常高的安全性。以下为 Argus 的授权界面。该方案可以保证有单签的灵活性以及多签的冷钱包的安全性。

defi

结合我们在此基础上做的撤退机器人,可以实现自动监控,以及将 DeFi 协议撤退权限授权到机器人,可以更高效的自动化执行和避免损失。自动监控是通过自动检测链上相关指标监控到相关风险场景,自动进行流动性的撤出,检测指标例如检测 TVL 的变动情况,检测场景例如识别到黑客攻击等情形。

defi

保护资产安全最佳实践方式:冷钱包多签+热钱包授权单签 + Bot 监控

如何用好 Argus 提高 DeFi 效率

如何用好 Argus 提高 DeFi 效率?可以使用 Argus DeFi Bot 授权到机器人—?️策略机器人?️自定义机器人,操作界面如下所示:

defi

如何通过 Argus 实现团队协作增效

作为机构级 DeFi 投资管理平台,Argus 可以提高效率,降低内部作恶/外部攻击风险,100% 去中心化,实现数据透明以及高度自定义的风控策略。

defi

主页
快讯
精选
电报