Cobo：DeFi 挖矿安全的最佳实践

课程回顾：DeFi 之周| DeFi 挖矿安全的最佳实践

⬇️哔哩哔哩⬇️

https://www.bilibili.com/video/BV1Lr4y1Z7QH/

⬇️Youtube⬇️

https://www.youtube.com/watch?v=zEZXxvzH_1M

数字资产托管行业核心是为用户保存资产，以及为企业提供资产管理的功能。数字资产托管主要技术路径从中心化到去中心化可以分为三种类型。Cobo具有完整的三种类型托管，这也是Cobo的行业优势之一，包括：全托管Full Custody (HSM-based)类型，原理为Cobo完全掌握私钥，通过软件使得账户由企业控制；基于MPC的协管（Co-Managed）钱包，原理为将私钥进行分片，企业和Cobo各拿一把分片；以及基于智能合约的托管类型，可以简单理解为智能合约钱包，是完全的去中心化钱包。

根据三类钱包特性存在差别，适合业务场景设计以及客户倾向于使用的托管类型也不一致。例如，传统金融行业更倾向于全托管钱包，注重钱包使用的便捷性，业务场景包括比如与交易所打通功能。对代码理解更信任的人群可能更倾向于使用智能合约钱包，所以设计的业务场景也会注重 DeFi 领域风控及审批流。

01 DeFi 的创新与常见安全风险

DeFi 的创新：DeFi 是中心化金融的代替版本，是对金融、钱、价值的跨时间纬度的管理。

DeFi 的创新之处

• 低交易摩擦：基于区块链去中心化，数据透明的特性，具有低信任成本，以及数据存储在同一层面的大的数据库里，能有效降低交易摩擦。
• 可组合性（全局状态）：数据在同一层的基础上，各个协议互相调用是同时发生的，不同功能 DeFi 协议，通过特定方式可组合实现不同功能。
• 无许可：是区块链行业特点，也是帮助行业成长的一大特性，是 DeFi 很独特的特质。

DeFi 的常见风险

DeFi 常见的风险包括：

• 私钥泄漏风险：例如热钱包私钥泄漏；
• 钓鱼风险：例如授权 Token 给钓鱼合约带来的风险；
• 智能合约风险：例如黑客攻击，比如 Curve/Euler被攻击案例；
• 项目机制风险：例如稳定币/LSD Token 脱钩。

02 Cobo Argus 产品架构

Cobo Argus 产品的架构如下所示：

如何用 Argus 保护资金安全——冷钱包多签

使用热钱包存在一定风险，而冷钱包非常安全，但缺点是使用不便捷，以及单点丢失风险。使用冷钱包多签便是一个很好的安全性方面方案。

如何用 Argus 保护资金安全——Argus 授权单签 + 撤退 Bot

上述方案对资金存储是一个不错的选择，若对资产在冷钱包上进行其他操作会相对麻烦，想要加入操作便携性这一特性，解决方案为 Argus 授权单签。原理为将冷钱包特定 DeFi 操作权限授权到热钱包地址，热钱包可以进行授权范围内的操作。即使热钱包泄露，但是由于有权限的设置，整体来说也具有非常高的安全性。以下为 Argus 的授权界面。该方案可以保证有单签的灵活性以及多签的冷钱包的安全性。

结合我们在此基础上做的撤退机器人，可以实现自动监控，以及将 DeFi 协议撤退权限授权到机器人，可以更高效的自动化执行和避免损失。自动监控是通过自动检测链上相关指标监控到相关风险场景，自动进行流动性的撤出，检测指标例如检测 TVL 的变动情况，检测场景例如识别到黑客攻击等情形。

保护资产安全最佳实践方式：冷钱包多签+热钱包授权单签 + Bot 监控

如何用好Argus提高DeFi效率

如何用好 Argus 提高 DeFi 效率？可以使用Argus DeFi Bot 授权到机器人---