多簽錢包 - 一種安全可信的鏈上資產管理方案

前言

近期加密貨幣市場進入寒冬，黑客攻擊從鏈上協議轉向個人錢包。同時，強勢加息導致流動性抽離，造成多家中心化機構爆雷，嚴重損害用戶資產。頻發的安全事故凸顯了資產安全的重要性，推動了去中心化安全資產管理方案的發展。

自主掌控資產的重要性

長期以來，許多用戶因操作便利而選擇中心化機構服務，但這也犧牲了一定安全性。一旦中心化機構出現問題，用戶資產將面臨風險。以最近的某交易所事件爲例，該平台挪用用戶資產造成近60億美元缺口，波及全球約百萬用戶。如果用戶能夠自主管理私鑰並將大部分資產存儲在去中心化設施中，就可以極大程度避免損失。

然而，私鑰管理並非易事，涉及生成、存儲、管理和使用等多個環節的安全措施。近期發生的幾起重大資產被盜事件，如某知名做市商因使用有缺陷的私鑰生成工具導致1.6億美元損失，以及某投資人因錢包助記詞泄露造成4200萬美元損失，都凸顯了私鑰管理的復雜性。

面對中心化機構的信任危機，我們需要一種方案既能安全管理資產，又能避免單個私鑰泄露導致全部資產損失的風險。

成熟的多籤方案

由於以太坊帳戶結構不直接支持多籤名，用戶可通過智能合約實現鏈上多簽錢包。選擇經過多次審計且長期驗證的方案至關重要。某知名多簽錢包是較爲理想的選擇。

通過這類多簽錢包，用戶可將資產托管到多籤合約中，並自定義籤名規則。資產由多個地址共同管理，每筆交易需多方籤名確認，有效避免單個私鑰泄露導致的全部資產損失風險。

然而，這種多籤方案在提升安全性的同時，也存在一些不足：

1. 交易執行效率降低，每筆交易都需多方確認。
2. 無法進行特定的分權處理，所有成員權力完全一致。
3. 不支持對交互合約配置具體風控策略。

靈活的鏈上分權與風控方案

某安全團隊基於上述多簽錢包進行二次開發，利用其模塊擴展功能，實現了多簽錢包與項目合約交互的靈活定制。主要特點包括：

單籤分權

支持函數級別的分權管理，可爲特定用戶角色配置不同的函數交互權限。例如，可以設置某角色僅能執行特定合約的特定函數，如提取交易費獎勵等低風險操作。這種機制大幅提高操作效率，同時不影響原有錢包安全。

ACL 風控

提供更細粒度的訪問控制列表(ACL)合約風控機制，用戶可根據業務需求制定自定義分權和風控規則，如：

• 限制合約調用參數範圍
• 限制特定函數調用次數
• 對合約交互進行風險檢查

值得注意的是，這套方案作爲去中心化托管解決方案的重要組成部分，其鏈上合約源碼均已開源，用戶或第三方可進行審計，以確保托管功能不存在中心化風險。

總結

近期安全事件提醒我們，無論是將資產存放在中心化機構還是自行管理私鑰，都存在一定風險。這推動了更安全資產托管方案的探索。一些中心化機構推出了基於默克爾樹的儲備金證明方案，業內專家也對現有方案進行了深入討論。

作爲去中心化托管方案，某團隊開發的新型多簽錢包擴展了業界成熟解決方案，提供更靈活的分權和風控功能，更好地平衡了資產安全性與易用性。這爲機構和個人在當前市場環境下管理資金提供了新的選擇。