Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
TechFlow厳選深潮セレクト
Cobo Safe:安全で信頼できるオンチェーン資産管理ソリューション
資産を安全に管理しつつ、単一の秘密鍵の漏洩によってすべての資産を失う心配をせずに済む方法は存在するのでしょうか?
Web3業界の深掘り報道に専念し潮流を洞察暗号資産の冬の時代を迎えるにつれ、ハッキング事件は従来のチェーン上プロトコル攻撃から個人ウォレットへの攻撃へと徐々にシフトしている。また、強気の利上げサイクルが続いているため、流動性が大幅に引き揚げられることで、ますます多くの中央集権的機関が破綻し、ユーザー資産に甚大な損害を与えている。最近では安全事故が頻発しており、資産盗難事件が繰り返される中で、自身の資産を安全に保つことが極めて重要になっている。同時に、人々はさまざまな分散型セキュリティ資産管理ソリューションに対してより高い関心を持つようになっている。
なぜ自分の資産を管理する必要があるのか?
これまで、中央集権的機関が従来のWeb 2.0と同様の操作体験を提供していたため、多くのユーザーが暗号資産業界に入る手段としてこれらのサービスを選んできた。しかし、ブロックチェーンの世界には古くから「Not your keys, not your coins(自分の秘密鍵を握ってこそ、自分の資産を真正に所有できる)」という格言がある。
ユーザーは利便性のために中央集権的機関を利用することを選んだが、その一方で一定の安全性を犠牲にしてきた。一度中央集権的機関に危機が生じれば、ユーザーの資産は一瞬にして消失してしまう。
最近のFTX事件を例に挙げると、今回の混乱においてFTXはユーザー資産を横領し、約60億ドルの資金不足を生じた。リスクが拡大した後、FTXとある種の利害関係を持つ他の中央集権的機関も次々と破綻したとの報道が相次いだ。今回の事件による世界的な被害者は推定で百万人にのぼるとされている。この騒動の中で、もしユーザーが初めから自分の秘密鍵で資産を管理し、大部分の資産を分散型インフラ(ハードウェアウォレット、マルチシグ契約など)に保管していれば、今回の損失を大きく回避できたはずである。
しかし、秘密鍵の管理は簡単なことではなく、秘密鍵の生成、保存、管理、利用など、複数の側面にわたるセキュリティ対策やベストプラクティスが求められる。
2022年9月22日、著名なマーケットメーカーギルドWintermuteは、Profanityの秘密鍵生成ツールを使用して秘密鍵を作成した結果、関連する契約のowner秘密鍵が漏洩し、約1.6億ドルの損失を被った。
また、2022年11月22日には、分散型キャピタルのパートナーである沈波氏(@boshen1011)も自身のウォレットがハッキングされたとツイートし、当時の被害額は4200万ドルに達した。セキュリティ企業の分析によると、この事件の核心はユーザーが使用したTrustウォレットのリカバリーフレーズが漏洩したことにある。以上の二つの事例から明らかに、秘密鍵の管理は非常に複雑な学問であることがわかる。だが現在の状況下では、中央集権的機関のサービスを使うことに対する信頼危機も深刻であり、では一体、資産を安全に管理しつつ、単一の秘密鍵漏洩によって全財産を失う心配をせずに済むような方法はあるのだろうか?
Gnosis Safe ― 成熟したマルチシグソリューション
イーサリアム自体のアカウント構造はマルチシグネチャーモードをサポートしていないため、イーサリアムユーザーはビットコインユーザーのように簡単にマルチシグアドレスを構築できない。
ただし、イーサリアムはスマートコントラクトを通じてさまざまな複雑なコードロジックを実現できるため、スマートコントラクトを記述することでオンチェーンのマルチシグウォレットを構築することが可能である。注意すべき点は、スマートコントラクト自体にもセキュリティリスクが存在し、過去にはコントラクトコードの脆弱性を突いた攻撃が繰り返し発生している。そのため、スマートコントラクトウォレットを選ぶ際には、複数回の監査を経て長期間にわたり実証された信頼できるソリューションを選ぶ必要がある。Gnosis Safeはまさに優れた選択肢といえる。
Gnosis Safeを利用することで、ユーザーは資産をマルチシグ契約に預け入れることができ、自身のニーズに応じて適切な署名ルールを選択できる。マルチシグウォレットの資産は、単一アドレスの秘密鍵によって管理されるのではなく、複数のアドレスが共同で管理する。すべての取引は複数のアドレスによる署名を必要とし、有効な署名数が事前に設定されたしきい値に達しなければならない(例えば、以下の図では取引送信に3人のユーザーの署名が必要とされている)。この方法により、Gnosis Safeは単一の秘密鍵漏洩によって全資産を失うリスクを確実に排除することができる。
しかし、Gnosis Safeは資産の安全性を高める一方で、実際の使い勝手にはいくつかの課題も残している。たとえば:
-
すべての取引を実行するには複数の当事者が確認を行う必要があり、単一署名アドレスに比べて実行効率が低下する。
-
特定の分権処理に対応しておらず、ウォレットメンバーの各アドレスの権限が完全に同等である。
-
インタラクション先のコントラクトに対して具体的なリスク管理ポリシーを設定できない。
では、Gnosis Safeの持つ高いセキュリティを維持しつつ、上記の欠点を解決した、より使いやすいマルチシグ製品は存在しないのだろうか?
Coboが提示する答えは「Cobo Safe」である。
Cobo Safe ― 柔軟なオンチェーン分権とリスク管理ソリューション
Cobo SafeはGnosis Safeをベースに二次開発を行い、Gnosis Safeのmodule拡張機能を利用して、マルチシグウォレットとプロジェクトコントラクト間のインタラクションを柔軟にカスタマイズ可能にしている。
具体的には、Cobo Safeは以下のようなサービスを提供している。
単一署名による分権
Cobo Safeは現在、関数レベルの粒度での分権管理をサポートしており、特定のユーザーロールに対して異なる関数呼び出し権限を設定できる。ウェブインターフェース上で簡単な設定を行うだけで、特定のロール(Role)に特定のコントラクト・特定の関数の呼び出し権限を付与できる。
以下の例では、「harvesters」というロールがUniswap V3 NonfungiblePositionManagerコントラクトのcollect関数のみを呼び出せるように設定されており、つまりUniswap V3のLP取引手数料報酬の受け取り操作のみが許可されている。
Cobo Safeにメンバーを追加する際に、前述の制限付きユーザーロールを指定できる。特定のロールが付与されたアドレスは、マルチシグウォレットに対して特定のコントラクト呼び出し取引を実行させることが可能になる。
以下は、0x20XXアドレスに「harvesters」ロールを付与し、0x20XXアドレスがマルチシグウォレットの身分でcollect関数の呼び出し取引を代行できることを許可している。
上記の設定を完了すると、0x20XXユーザーはWalletConnectを通じてUniswap V3のDAppと連携し、LP手数料の受取操作を実行できるようになる。Cobo Safeの分権機能により、0x20XXがcollect取引を発行した場合、すべてのGnosis ownersが個別に署名確認を行う必要はなく、0x20XX自身の単一署名だけで取引を成功させることができる。これにより、マルチシグウォレット使用時に煩雑になりがちな署名収集プロセスを回避できる。
また、0x20XXはUniswap V3のcollect関数以外の操作は一切実行できないため、仮に0x20XXアカウントがハッキングされたり、秘密鍵が漏洩しても、マルチシグウォレットの元本資産に直接的な脅威を与えることはない。このようにして、外部プロトコルとの操作リスクおよび秘密鍵漏洩リスクを最小限に抑えることができる。
その後、wallet ownersは再設定を行い、0x20XXメンバーを削除するだけでリスクを完全に除去できる。柔軟な分権メカニズムを活用することで、オンチェーン操作における一般的な低リスク作業を特定の単一署名アドレスに委任でき、操作効率を大幅に向上させつつ、既存のウォレットセキュリティを損なわない。
ACLリスク管理
関数レベルの分権メカニズムに加え、Cobo Safeはさらに細かい粒度のACL(Access Control List)リスク管理メカニズムも提供している。ユーザーは自身のビジネスシーンに応じて、任意の分権およびリスク管理ルールをカスタマイズできる。ACLコントラクトを通じて、以下のような多様な分権およびリスク管理ルールを柔軟に設定できる:
-
ACLコントラクトにより、柔軟にさまざまな分権およびリスク管理ルールを設定できる:
-
ユーザーのコントラクト呼び出し時のパラメータ範囲を制限する(例:swap操作時、特定の数種類のtoken資産のみを扱えるように指定);
-
特定のコントラクト関数の呼び出し回数を制限する;
-
コントラクトとのインタラクションに対してリスクチェックを行う(例:swap時のスリッページ損失が特定の割合を超えないか検査);
なお、Cobo SafeはCoboが提供する分散型ホスティングソリューションArgusの重要な構成要素であり、そのオンチェーンコントラクトのソースコードはすべてオープンソースである。
ユーザーまたは第三者がCobo SafeおよびACLコントラクトのソースコードを監査できるため、ホスティング機能に中央集権的な悪意行為のリスクがないことを保証できる。
まとめ
最近のセキュリティ事故は我々に警鐘を鳴らしている。資産を中央集権的機関に預けることでも、自分で秘密鍵やリカバリーフレーズを管理することでも、依然として資産の安全性に対するリスクが存在する。
こうしたセキュリティリスクが、より良い資産ホスティングソリューションの模索を促進している。主要な中央集権的ホスティング機関はここ最近、MerkleTreeに基づく準備金証明(Proof of Reserves)ソリューションを次々と発表している。Cobo共同創業者の蒋長浩博士も、既存ソリューションの限界と改善に関する考察を発表している。
Cobo Argusは分散型ホスティングソリューションとして、成熟したマルチシグソリューションであるGnosis Safeを拡張したCobo Safeモジュールを統合しており、分権およびACLリスク管理などの柔軟でカスタマイズ可能な機能を提供することで、資産の安全性とウォレットの使いやすさという本来相反する要件の間でより良いバランスを実現している。これは、機関および個人が資本の冬を乗り越え、次の繁栄期を迎える過程における新たな資金管理ツールの選択肢といえる。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Cobo
