Cobo:DeFi 挖矿安全的最佳实践
DeFi 的创新与常见安全风险
原文作者:Cobo Global
原文来源:Cobo Global
课程回顾:DeFi 之周 | DeFi 挖矿安全的最佳实践
⬇️哔哩哔哩⬇️
https://www.bilibili.com/video/BV1Lr4y1Z7QH/
⬇️Youtube⬇️
https://www.youtube.com/watch?v=zEZXxvzH_1M
数字资产托管行业核心是为用户保存资产,以及为企业提供资产管理的功能。数字资产托管主要技术路径从中心化到去中心化可以分为三种类型。Cobo 具有完整的三种类型托管,这也是 Cobo 的行业优势之一,包括:全托管 Full Custody (HSM-based)类型,原理为 Cobo 完全掌握私钥,通过软件使得账户由企业控制;基于 MPC 的协管(Co-Managed )钱包,原理为将私钥进行分片,企业和 Cobo 各拿一把分片;以及基于智能合约的托管类型,可以简单理解为智能合约钱包,是完全的去中心化钱包。
根据三类钱包特性存在差别,适合业务场景设计以及客户倾向于使用的托管类型也不一致。例如,传统金融行业更倾向于全托管钱包,注重钱包使用的便捷性,业务场景包括比如与交易所打通功能。对代码理解更信任的人群可能更倾向于使用智能合约钱包,所以设计的业务场景也会注重 DeFi 领域风控及审批流。
01 DeFi 的创新与常见安全风险
DeFi 的创新:DeFi 是中心化金融的代替版本,是对金融、钱、价值的跨时间纬度的管理。
DeFi 的创新之处
- 低交易摩擦:基于区块链去中心化,数据透明的特性,具有低信任成本,以及数据存储在同一层面的大的数据库里,能有效降低交易摩擦。
- 可组合性(全局状态):数据在同一层的基础上,各个协议互相调用是同时发生的,不同功能 DeFi 协议,通过特定方式可组合实现不同功能。
- 无许可:是区块链行业特点,也是帮助行业成长的一大特性,是 DeFi 很独特的特质。
DeFi 的常见风险
DeFi 常见的风险包括:
- 私钥泄漏风险:例如热钱包私钥泄漏;
- 钓鱼风险:例如授权 Token 给钓鱼合约带来的风险;
- 智能合约风险:例如黑客攻击,比如 Curve/Euler 被攻击案例;
- 项目机制风险:例如稳定币/LSD Token 脱钩。
02 Cobo Argus 产品架构
Cobo Argus 产品的架构如下所示:
如何用 Argus 保护资金安全——冷钱包多签
使用热钱包存在一定风险,而冷钱包非常安全,但缺点是使用不便捷,以及单点丢失风险。使用冷钱包多签便是一个很好的安全性方面方案。
关于【Cobo:DeFi 挖矿安全的最佳实践】的延伸阅读
DWF Ventures:Ton 生态全解析
Notcoin和其他小程序在加密迷你应用程序时代广受欢迎,其中@ton_blockchain通过Telegram拥有强大的分销渠道。该平台类似于微信小游戏,用户可以轻松访问和互动。著名的点击赚钱游戏@thenotcoin已吸引了数千万用户,DeFi在过去两个月迅速崛起,@ton_blockchainDeFi TVL增长了13倍,超过4亿美元。领先的DEX包括@ston_fi和@dedust_io,流动质押平台@tonstakers和@bemo_finance表现突出,@Tether_to的合作伙伴关系扩展了@ton_blockchain上的USDT,并推动了Telegram上的支付。生态系统得到了@ton_starter启动平台和2.5亿美元的TON生态系统基金的支持。
币安研究:5 月加密市场趋势报告摘要
5月,加密货币市场总市值增长8.6%,DeFi市场TVL上涨21.7%,NFT市场总销售额下降41%。美国证券交易委员会批准现货ETH ETF,美国众议院通过《21世纪金融创新与技术法案》,推动市场上涨。排名前十的代币中,Solana表现最强劲,价格上涨33.9%,DeFi TVL上涨33.4%。但NFT市场大幅下滑,总销售额下降41%。
如何用 Argus 保护资金安全——Argus 授权单签 + 撤退 Bot
上述方案对资金存储是一个不错的选择,若对资产在冷钱包上进行其他操作会相对麻烦,想要加入操作便携性这一特性,解决方案为 Argus 授权单签。原理为将冷钱包特定 DeFi 操作权限授权到热钱包地址,热钱包可以进行授权范围内的操作。即使热钱包泄露,但是由于有权限的设置,整体来说也具有非常高的安全性。以下为 Argus 的授权界面。该方案可以保证有单签的灵活性以及多签的冷钱包的安全性。
结合我们在此基础上做的撤退机器人,可以实现自动监控,以及将 DeFi 协议撤退权限授权到机器人,可以更高效的自动化执行和避免损失。自动监控是通过自动检测链上相关指标监控到相关风险场景,自动进行流动性的撤出,检测指标例如检测 TVL 的变动情况,检测场景例如识别到黑客攻击等情形。
保护资产安全最佳实践方式:冷钱包多签+热钱包授权单签 + Bot 监控
如何用好 Argus 提高 DeFi 效率
如何用好 Argus 提高 DeFi 效率?可以使用 Argus DeFi Bot 授权到机器人---🤖️策略机器人🤖️自定义机器人,操作界面如下所示:
如何通过 Argus 实现团队协作增效
作为机构级 DeFi 投资管理平台,Argus 可以提高效率,降低内部作恶/外部攻击风险,100% 去中心化,实现数据透明以及高度自定义的风控策略。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Cobo Global,如有侵权请联系删除。转载或引用请注明文章出处!
标签:DeFi
