Argus 的集成
Last updated
Last updated
Cobo Argus 是 Cobo Global 推出的 DeFi 投资管理工具。Argus 平台基于 Cobo Safe 实现了基于角色的访问控制(Role-based Access Control),为投资者在 DeFi 投资活动中提供灵活的权限控制解决方案。
Cobo Safe 本身可以自由的配置各种类型的 Authorizer 与 Role Manager 来实现灵活的访问控制。但在 Argus 中,为了满足大多数人的普遍需求,使用了比较固定的配置。在 Argus 中 Cobo Safe 框架部署结构如下:
Argus 中使用 Cobo Safe Account 管理 Safe 钱包的访问控制规则。Cobo Safe Account 使用 ArgusRootAuthorizer 作为顶层的 Authorizer。用户可以根据自己的需求,灵活的配置 Role 与 子 Authorizer。
在 Argus 中
一个 Authorizer 就用来表示一种交易权限 Permission
多个 Authorizer 绑定在同一个 Role 上表示为这个 Role 赋予了一个 Permission 集合
多种 Role 组合可固定形成一种预授权策略(称为 Strategy),方便 Delegate 来完成某个 DeFi 项目的预定义投资操作。Argus 中已经预定好了多种 Strategy,您可以在 Strategy Marketplace 中找到它们。
在 Argus 中用户与 Cobo Safe 的典型交互流程如下:
Safe Owner 进行对 Delegate 的授权:
创建 Cobo Safe Account 并在 Safe 上启用 Module,并完成 Argus Root Authorizer 和 Role Manager 的安装及初始化。
将 Delegate 地址添加到 CoboSafeAccount 的交易执行白名单中。
将特定的权限 Authorizer 与设定的 Role 绑定在 Argus Root Authorizer 中
在 Role Manager 中配置 Delegate 与 Role 绑定关系。
Delegate 执行交易:
Delegate 通过 Cobo Safe Account 发起交易。
Cobo Safe Account 检查 Delegate 是否在白名单列表中,如果不在则交易失败。如果成功则把交易交给 Argus Root Authorizer 处理。
Argus Root Authorizer 通过 Role Manager 找到 Delegate 所属的 Role 列表。
在 ArgusRootAuthorizer 中遍历上述 Role 列表上,找到所绑定的一个或多个 子 Authorizer。
遍历所有 子 Authorizer 进行检查,如果有任意 Role 的任意 Authorizer 检查通过,则交易放行,否则交易拒绝。
交易放行后 Cobo Safe Account 调用 Gnosis Safe 发起实际的合约调用交易。
交易调用完成后,Argus Root Authorizer 将进行 postExecCheck,流程与 3-5 基本一致。
所有检查通过后Delegate 执行交易过程结束。
