Cobo Safe : Une solution sécurisée et fiable pour la gestion des actifs sur la blockchain
TechFlow SélectionTechFlow Sélection
Cobo Safe : Une solution sécurisée et fiable pour la gestion des actifs sur la blockchain
Existe-t-il une méthode permettant de gérer ses actifs en toute sécurité sans craindre la perte de l'ensemble des actifs en cas de fuite d'une clé privée unique ?
Dédié à des analyses Web3 approfondiesAvec l'arrivée de l'hiver cryptographique, les incidents de piratage se sont progressivement déplacés des attaques traditionnelles sur les protocoles en chaîne vers des attaques ciblant les portefeuilles individuels. Par ailleurs, dans un contexte de cycles de hausse des taux d'intérêt marqués, la forte contraction de la liquidité a conduit à l'effondrement croissant d'institutions centralisées, causant de graves dommages aux actifs des utilisateurs. Face à la multiplication récente des accidents de sécurité et aux vols répétés d'actifs, assurer la sécurité de ses propres actifs devient particulièrement crucial. En conséquence, les solutions décentralisées de gestion sécurisée des actifs attirent désormais une attention accrue.
Pourquoi contrôler ses propres actifs ?
Depuis longtemps, en raison de l'expérience utilisateur similaire au Web 2.0 traditionnel offerte par les institutions centralisées, de nombreux utilisateurs ont choisi leurs services pour accéder au secteur des cryptomonnaies. Toutefois, dans le monde blockchain, il existe un adage bien connu : « Not your keys, not your coins » (Seul celui qui détient sa clé privée contrôle véritablement ses actifs).
En optant pour une institution centralisée par souci de commodité, l'utilisateur sacrifie une part importante de sécurité. En cas de crise au sein de cette institution, ses actifs peuvent être totalement perdus.
Prenons l'exemple récent de FTX : lors de cette crise, FTX a détourné les fonds des utilisateurs, créant un déficit proche de 6 milliards de dollars américains. Une fois le risque étendu, plusieurs autres institutions centralisées liées à FTX ont successivement fait faillite. On estime que près d’un million d'utilisateurs dans le monde ont été touchés. Si, dès le départ, ces utilisateurs avaient appris à gérer eux-mêmes leurs actifs via leurs clés privées et stocké la majorité de leurs avoirs dans des infrastructures décentralisées (portefeuilles matériels, contrats multisignatures, etc.), ils auraient pu largement éviter les pertes occasionnées par cet événement.
Cependant, gérer correctement sa clé privée n'est pas chose aisée, car cela implique de nombreuses mesures de sécurité et meilleures pratiques concernant la génération, le stockage, la gestion et l'utilisation des clés.
Le 22 septembre 2022, le célèbre market maker Wintermute a subi une perte d'environ 160 millions de dollars après avoir utilisé l'outil Profanity pour générer des clés privées, entraînant la fuite de la clé privée propriétaire du contrat associé.
Quelques mois plus tard, le 22 novembre 2022, Shen Bo, associé fondateur de Distributed Global, @boshen1011, a tweeté que son portefeuille avait été piraté, avec une valeur estimée à 42 millions de dollars au moment du vol. Selon l’analyse des sociétés de sécurité, le problème principal résidait dans la fuite des mots de récupération (seed phrase) utilisés avec le portefeuille Trust. Ces deux incidents montrent clairement que la gestion des clés privées est en réalité une discipline complexe. Dans le même temps, l'utilisation des services fournis par les institutions centralisées reste entachée d'une profonde crise de confiance. Existe-t-il donc une méthode permettant de sécuriser efficacement ses actifs tout en évitant la perte totale de ceux-ci en cas de compromission d'une seule clé privée ?
Gnosis Safe – Une solution multisignature mature
La structure de compte d'Ethereum ne supporte pas nativement le mode multisignature, contrairement aux utilisateurs Bitcoin qui peuvent facilement créer leurs adresses multisignatures.
Toutefois, Ethereum permettant l’exécution de logiques complexes via des contrats intelligents, il est possible de concevoir un portefeuille multisignature en chaîne grâce à un contrat intelligent. Il convient toutefois de noter que le code du contrat peut présenter des failles de sécurité, comme en témoignent les nombreuses attaques passées exploitant des vulnérabilités dans les codes de contrats. Ainsi, lors du choix d’un portefeuille basé sur contrat intelligent, il est essentiel d’opter pour une solution ayant fait l’objet de multiples audits et éprouvée sur le long terme. Gnosis Safe s'impose alors comme un choix particulièrement pertinent.
Grâce à Gnosis Safe, les utilisateurs peuvent déposer leurs actifs dans un contrat multisignature et définir librement leurs règles de signature. Les actifs du portefeuille multisignature ne sont plus gérés par une seule clé privée, mais par coordination entre plusieurs adresses. Chaque transaction nécessite plusieurs signatures provenant d’adresses distinctes, avec un seuil prédéfini de signatures valides requis (par exemple, la transaction illustrée ci-dessous exige la confirmation signée par 3 utilisateurs). Cette approche élimine efficacement le risque de perte totale des actifs lié à la compromission d’une seule clé privée.
Cependant, si Gnosis Safe améliore significativement la sécurité des actifs, il présente certaines limitations en termes de praticité :
-
Chaque transaction requiert la confirmation de plusieurs parties, ce qui diminue l’efficacité comparée à un portefeuille simple signature.
-
Il ne prend pas en charge un système de délégation hiérarchique précis : tous les membres du portefeuille ont exactement les mêmes droits.
-
Il ne permet pas de configurer des politiques spécifiques de contrôle des risques pour les contrats interactifs.
Existe-t-il donc une solution multisignature plus performante, conservant la sécurité de Gnosis Safe tout en corrigeant ces insuffisances ?
Cobo propose sa réponse : Cobo Safe.
Cobo Safe – Une solution flexible de délégation et de contrôle des risques en chaîne
Cobo Safe est développé à partir de Gnosis Safe, en exploitant la fonctionnalité d'extension « module » de Gnosis Safe, afin de permettre une personnalisation flexible des interactions entre portefeuille multisignature et contrats projets.
Concrètement, Cobo Safe offre notamment les fonctionnalités suivantes.
Délégation par signature unique
Cobo Safe prend actuellement en charge une gestion fine de la délégation au niveau des fonctions, permettant ainsi de configurer des permissions spécifiques selon les rôles des utilisateurs. Il suffit d'une configuration simple via l'interface web pour attribuer à un rôle d'utilisateur donné la permission d'appeler certaines fonctions sur des contrats spécifiques.
Par exemple, le rôle « harvesters » configuré ci-dessous peut uniquement appeler la fonction « collect » du contrat Uniswap V3 NonfungiblePositionManager, c’est-à-dire qu’il est limité au retrait des frais de transaction LP d’Uniswap V3.
Lors de l'ajout d'un membre à Cobo Safe, on peut lui attribuer un rôle prédéfini avec les restrictions associées. L’adresse dotée d’un tel rôle peut alors initier des transactions appelant des contrats spécifiques au nom du portefeuille multisignature.
Dans l'exemple ci-dessous, l'adresse 0x20XX se voit attribuer le rôle « harvesters », autorisant cette adresse à initier, au nom du portefeuille multisignature, une transaction d’appel à la fonction « collect ».
Une fois cette configuration effectuée, l’utilisateur 0x20XX peut interagir avec l’application décentralisée (DApp) Uniswap V3 via WalletConnect et exécuter l’opération de collecte des frais LP. Grâce à la fonction de délégation de Cobo Safe, lorsque la transaction « collect » est initiée par 0x20XX, il n’est plus nécessaire que tous les propriétaires (owners) du portefeuille Gnosis signent individuellement. Une seule signature de 0x20XX suffit à valider la transaction, évitant ainsi le processus fastidieux de collecte de multiples signatures propre aux portefeuilles multisignatures.
En outre, puisque 0x20XX ne peut effectuer aucune autre opération que celle autorisée par la fonction « collect » d’Uniswap V3, même en cas de piratage ou de fuite de sa clé privée, les actifs principaux du portefeuille multisignature ne seront pas directement menacés. Ce mécanisme minimise ainsi les risques liés aux interactions avec des protocoles externes et aux fuites de clés privées.
Les propriétaires du portefeuille peuvent ensuite simplement supprimer le membre 0x20XX via une reconfiguration, éliminant ainsi complètement le risque. Grâce à ce mécanisme flexible de délégation, certaines opérations courantes et peu risquées peuvent être attribuées à une adresse simple signature, augmentant considérablement l’efficacité opérationnelle sans compromettre la sécurité du portefeuille.
Contrôle des risques ACL
Outre la délégation au niveau des fonctions, Cobo Safe propose également un mécanisme plus fin de contrôle des risques via une liste de contrôle d'accès (ACL – Access Control List). Les utilisateurs peuvent définir des règles personnalisées de délégation et de contrôle des risques adaptées à leur cas d'usage. Grâce au contrat ACL, diverses règles peuvent être configurées de manière flexible, telles que :
-
Restreindre la plage de paramètres lors de l'appel d’un contrat (par exemple, limiter les swaps à quelques types spécifiques de jetons) ;
-
Limiter le nombre d'appels autorisés à une fonction donnée ;
-
Effectuer des vérifications de risque lors des interactions avec les contrats (par exemple, s'assurer que la glissade (slippage) d’un swap ne dépasse pas un certain pourcentage) ;
À noter que Cobo Safe, composant central du schéma de garde décentralisé Argus proposé par Cobo, dispose d’un code source entièrement open-source.
Cette transparence permet aux utilisateurs ou à des tiers indépendants d’auditer le code source des contrats Cobo Safe et ACL, garantissant ainsi l’absence de risque malveillant centralisé dans la fonction de garde.
Conclusion
Les récents incidents de sécurité nous rappellent que, qu’il s’agisse de conserver ses actifs dans des institutions centralisées ou de gérer soi-même ses clés privées et phrases de récupération, des risques subsistent toujours.
Ces risques poussent les acteurs à rechercher de meilleures solutions de gestion des actifs. De grandes institutions de garde centralisées proposent récemment des solutions de preuve de réserves basées sur MerkleTree. Le Dr. Changhao Jiang, cofondateur de Cobo, a également publié une analyse explorant les limites et pistes d'amélioration de ces solutions existantes.
Cobo Argus, en tant que solution de garde décentralisée, intègre le module Cobo Safe, qui étend la solution multisignature mature Gnosis Safe en y ajoutant des fonctionnalités avancées de délégation et de contrôle des risques ACL. Cette approche offre un meilleur équilibre entre sécurité des actifs et facilité d’utilisation, constituant ainsi un nouvel outil incontournable pour les institutions et les particuliers souhaitant traverser l’hiver des marchés financiers et se préparer à la prochaine phase de croissance.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Cobo
