作者:秦晓峰,Odaily星球日报
在2022年,加密市场风起云涌,众多头部机构接连遭遇重创,濒临破产清算,暴露了风险管理上局限性。不过,也有一些机构抗住压力,凭借风控能力及高效的风控工具度过此次危机,加密资产托管平台Cobo就是其中之一。
“一方面,过去两年的丰富的?DeFi?经历为我们提供了各种经验;另一方面,我们内部搭建了一套成熟的DeFi决策流程和风控管理,逐层过滤,避免系统性风险。”Cobo联合创始人?神鱼解释,Cobo内部使用了名为?CoboArgus?的工具进行角色分工,形成更加符合加密金融高效治理的工作流。
在过去的五年时间里,Cobo持续深耕加密安全基础设施,从零到一逐渐成长为亚太地区最大的加密货币托管机构,托管资产超过30亿美元,超过500多家机构客户选择Cobo,成为名符其实的“机构加密避风港”。CoboArgus也经过品牌升级和功能迭代,以新形象面世。
历经风雨的Cobo在跌宕起伏的加密市场中究竟学到了什么?为何要将内部玩转DeFi的经验产品化后,瞄向机构客户?商业模式转换的背后,是Cobo提前觉察到了Crypto未来哪些趋势变化和结构性机会?Cobo未来还会有哪些新动作?
数据:29000枚ETH分两笔从未知钱包转入GateIO:金色财经报道,Whale Alert监测的数据显示,29000枚ETH(53002898 USD)分两笔从未知钱包转入GateIO。[2023/8/16 21:27:01]
为此,Odaily星球日报专访神鱼,对以上问题一一展开探讨。
Odaily星球日报:在过去半年间,三箭债务缠身、Voyager破产重组、BlockFi??面临流动性危机、AEX、贝宝、虎符也身处破产的舆论漩涡……多个机构接连暴雷,加密市场机构玩家的专业性遭到质疑。这些事故有何内在联系和共性根因?
神鱼:事故频发的核心原因在于众多Crypto机构没有完善的治理结构,内部决策流程混乱,极易发生单点故障;特别是当极端行情爆发时,混乱的流程抉择进一步导致风险积累;再加上这些机构的抗风险手段单一,没有建立健全完善的风控机制。多重因素作用下,最终爆发系统性风险,被市场清理出局。
Odaily星球日报:不只是CeFi方面问题频出,DeFi领域也屡遭洗劫。DeFi的相关风险都有哪些?
神鱼:DeFi的行为大致分为两种,交易和借贷。而这样的操作会有许多风险存在,比如授权错的链接,行情带来的爆仓,协议被黑客攻击,内部人员卷款跑路,极端行情由于操作繁琐而导致用户无法撤资。
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
Odaily星球日报:每一次加密熊市,都是对整个行业格局的重新洗牌。在机构管理和市场避险方面,Cobo有充足的发言权。可否介绍下,Cobo是如何面对并克服此轮危机的?
声音 | 眼镜蛇Cobra:比特币最终需要增加区块大小:眼镜蛇Cobra发布推文称,事实上,比特币最终需要增加其区块大小,因为即使是闪电网络也无法以高额费用运作。然而问题是,社区中很大一部分人在意识形态上陷入了小区块的思维模式,很难爬出来。[2019/4/25]
神鱼:一方面,过去两年的丰富的DeFi经历为我们提供了各种经验。另一方面,我们内部搭建了一套成熟的DeFi决策流程和风控管理,逐层过滤,避免系统性风险。
借助内部管理工具CoboArgus可以对团队成员实现角色分权,在保持高效地前提下实现去中心化管理。通过CoboArgus,我们也会屏蔽掉大量存在风险的DeFi协议,过滤了大部分的风险。所以在这一轮下跌中,我们没有受到大的牵连。
危机过后,我们依然保持着良好的现金流和健康的投资组合。
Odaily星球日报:除了分权以外,CoboArgus具体可以实现什么功能,可以展开介绍下如何抵御DeFi相关风险。
神鱼:CoboArgus的设计初衷,正是为了满足Cobo团队交互DeFi协议的需求。在2020年DeFiSummer中,我们积极参与了各种热门项目头矿中。随着交互的增加,我和Cobo团队的需求也随之升级,比如经常需要复投以及高频操作,需要一些自动化工具以及脚本;另外,团队控制钱包需要多签设置,但同时也需要兼顾效率。
Cobinhood下架6种加密货币 从3月30日起支持BCH:据bitcoin news消息,交易所Cobinhood宣布:1. 取消支持Funfair(FUN),Gnosis(GNO),ICONOMI(ICN),Santiment(SAN),Substratum(SUB)和Voise(VOISE)。以上币种的存款,交易和所有未结订单将于2018年4月13日自动取消。Cobinhood团队解释称,经过仔细考虑,将以下标准作为考虑取消币种的决定因素未交易量有限,,社区接纳不佳以及与令牌团队合作关系未确立。2. 从3月30日开始增加比特币现金(BCH)支持,包括充值,提现以及交易对BCH/BTC,BCH/ETH和BCH/USDT的交易。3. 推出了面向公司和组织的没有存款限额的公司账户。4. 只能在16种基础货币将Tether(USDT)作为报价货币,其中包括BRD,BDG,BOT,BTC,COB,CMT,CGC,DXT,ENJ,ETH,LALA,LTC,LYM,MCO, Qtum和UTNP。[2018/3/30]
彼时市场上缺少专业化的工具,于是团队开始着手设计一套满足机构加密货币需求的基础设施,最终开发了世界上第一个DeFiArgus解决方案。经过两年的沉淀,CoboArgus各项功能逐渐完善,形成了完整地符合DeFi形态的工作流程,包括事前投研、团队尽调、链上代码审计,事中分权和抉择管理,以及事后复盘、极端安全事故后资产的追踪等。
Odaily星球日报:CoboArgus在仅内部使用的时期曾叫CoboDaaS,两者在定位上有何差异?功能上有分别吗?
神鱼:近期加密机构频繁遭遇重创,我们决定对自用工具CoboDaaS进行升级,推出协议工具CoboArgus,为其他机构和团队提供安全高效接入区块链协议的工具。机构及团队可以通过CoboArgus进行高效地团队协作、角色分权、链上风险提示和资产管理等。
展开来说,在过去几个月的市场快速波动中,我发现很多的同行在风险管理和内部的WorkFlow上其实存在较大的安全风险。所以,我们把自己这套系统整理了一下,以产品化的形式推向市场,帮助机构用户更好地管理内部资产,降低风险。同时,我们也希望捕获一些圈外的传统金融的客户。
Odaily星球日报:所以,CoboArgus的目标用户是加密原生机构以及传统金融机构?他们有哪些特殊需求?Cobo是否借此服务,可以充分挖掘和拓展2B市场?
神鱼:是的。以传统机构为例,其对加密资产的需求主要有两类:一是偏向?NFT??的传统艺术机构,他们掌握了大量的IP资源,但在涉及加密领域时易发生安全事故,CoboArgus的作用就是帮助这些传统艺术机构更好地管理链上资产;二是传统金融资管机构,他们对DeFi协议以及加密金融有着浓厚地兴趣,CoboArgus可以帮助其在Tradfi和DeFI两个世界进行切换和套利。通过为传统机构服务,也是在为整个加密行业引入增量。
CoboArgus本质上是想打造一站式开放平台,降低门槛,帮助机构和团队进行分工,去更好地管理链上资产,同时提供增值服务以及更好地风控机制。
Odaily星球日报:据我们了解,市面上主攻机构客户的加密金融服务也不少。比如,各家钱包厂商会有针对机构的安全解决方案,很多数据公司推出专业版面板和工具,过去两年间,加密原生企业也会自研资管系统。和竞品相比,CoboArgus好在哪?
神鱼:概括来说,CoboArgus的突出的优势有:较高的安全性,高度可扩展性,增值服务,高效的团队协作支持。
说实话,目前市场上一些自研资管系统的安全性堪忧,只是一些简单的脚本,甚至私钥都是在服务器端热存储的,冷热钱包没有分离,有的甚至直接连接智能合约未经检验的DeFi协议,存在较大的安全风险敞口。这种系统,难以承载数亿级别的资金体量。
Cobo团队自成立以来,一直深耕钱包赛道,实行冷暖热三层系统钱包架构;特别是私钥管理方面,采取了三层私钥存储架构全球分布式存储。过去五年间,Cobo已安全管理了超过30亿美元加密资产。
在此基础上,CoboArgus进行模块化的开发,开发出一套多人多权限的系统,实现高度可扩展性,包括多签系统、角色系统、风控系统。
第三,就是丰富的增值服务。比如为用户收益增强的工具,包括可容纳大体量资金、成熟的交易策略,适合非深度参与DeFi协议的机构用户。再比如,我们对链上数据进行了大量的挖掘,一些关键数据也会整理成看板,提供给相关的使用方来进行辅助决策。还有各类项目信息的聚合,包括项目安全评级、社区重要消息更新、安全信息实时更新、上下游合作项目智能合约审计、以及项目相关深度研报等等,综合提高用户在DeFi里的感知能力和快速响应能力。
目前,CoboArgus已经向市场推出先行试用版,前50名机构有机会免费体验三个月CoboArgus服务。
Odaily星球日报:感觉这一套组合拳打下来,CoboArgus的服务基本可以有效满足加密原生机构以及传统机构多样化的需求。实际在商务拓展时,机构客户有被撬动吗?可否公布一些Cobo整体的数据成绩?
神鱼:8月4日,多签钱包GnosisSafe和Cobo达成深度合作,并在其官网官方推荐CoboArgus的核心组件CoboSafeApp。Gnosis创始人MartinK?ppelmann表示:“Gnosis与Cobo的合作有很大的协同作用,相信CoboArgus产品可以帮助解决许多机构分权和智能合约调用过程中的痛点”。
除了GnosisSafe,在过去五年中,Cobo已被全球500多家机构和高净值人士信任,累计托管资产超过30亿美元,交易量超过1000亿美元。并且,Cobo早已从最初的钱包业务发展成为集托管、SaaS服务、机构级DeFi服务以及投资于一体的Web3综合性集团。
Odaily星球日报:我们发现,Cobo口号也从最初的“价值流通,使命币达”转变为“为您的加密野心提供动力”。CoboArgus的推出,似乎也折射出Cobo的重心转型,开始主打为机构赋能。Cobo的下一个重量级产品会落在哪个方向上?
神鱼:可以稍微透露下,在过去两年对链上合约以及资产进行深入研究后,我们团队也发现了一些未来可能爆发的行业机会,并且内部正在研发一些“脑洞很大”的新品,不久地将来将正式问世。
Odaily星球日报:既然聊到“可能爆发的行业机会”,请神鱼预测下加密市场未来发展方向吧。
神鱼:当前处于市场回归状态,未来五到十年基于区块链的应用有可能迎来大爆发,只不过有两个前置条件:一是区块链底层性能必须能够承载千万级日活,首先要解决扩展性问题;二是区块链产品需要更加易用,能够承载大规模用户的涌入,实现无感进入区块链世界。
这也正是CoboArgus尝试的方向,试图省去了智能合约的编写,用户只需要通过拖拽的方式就可以进行一些复杂的链上交互,从而降低了DeFi进入门槛。
CoboArgus已经向市场推出先行试用版,前50名机构有机会免费体验三个月CoboArgus服务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。