Argus 的集成
Cobo Argus 是 Cobo Global
推出的 DeFi 投资管理工具。Argus
平台基于 Cobo Safe
实现了基于角色的访问控制(Role-based Access Control
),为投资者在 DeFi 投资活动中提供灵活的权限控制解决方案。
Cobo Safe
本身可以自由的配置各种类型的 Authorizer
与 Role Manager
来实现灵活的访问控制。但在 Argus
中,为了满足大多数人的普遍需求,使用了比较固定的配置。在 Argus
中 Cobo Safe
框架部署结构如下:
Argus
中使用 Cobo Safe Account
管理 Safe
钱包的访问控制规则。Cobo Safe Account
使用 ArgusRootAuthorizer
作为顶层的 Authorizer
。用户可以根据自己的需求,灵活的配置 Role
与 子 Authorizer
。
在 Argus
中
一个
Authorizer
就用来表示一种交易权限Permission
多个
Authorizer
绑定在同一个Role
上表示为这个Role
赋予了一个Permission
集合多种
Role
组合可固定形成一种预授权策略(称为Strategy
),方便Delegate
来完成某个 DeFi 项目的预定义投资操作。Argus
中已经预定好了多种Strategy
,您可以在Strategy Marketplace
中找到它们。
在 Argus
中用户与 Cobo Safe
的典型交互流程如下:
Safe Owner
进行对 Delegate
的授权:
创建
Cobo Safe Account
并在Safe
上启用Module
,并完成Argus Root Authorizer
和Role Manager
的安装及初始化。将
Delegate
地址添加到CoboSafeAccount
的交易执行白名单中。将特定的权限
Authorizer
与设定的Role
绑定在Argus Root Authorizer
中在
Role Manager
中配置Delegate
与Role
绑定关系。
Delegate
执行交易:
Delegate
通过Cobo Safe Account
发起交易。Cobo Safe Account
检查Delegate
是否在白名单列表中,如果不在则交易失败。如果成功则把交易交给Argus Root Authorizer
处理。Argus Root Authorizer
通过Role Manager
找到Delegate
所属的Role
列表。在
ArgusRootAuthorizer
中遍历上述Role
列表上,找到所绑定的一个或多个子 Authorizer
。遍历所有
子 Authorizer
进行检查,如果有任意Role
的任意Authorizer
检查通过,则交易放行,否则交易拒绝。交易放行后
Cobo Safe Account
调用Gnosis Safe
发起实际的合约调用交易。交易调用完成后,
Argus Root Authorizer
将进行postExecCheck
,流程与 3-5 基本一致。所有检查通过后
Delegate
执行交易过程结束。
Last updated