安全可靠的鏈上資產管理新方案

隨着加密貨幣市場進入寒冬,黑客攻擊逐漸從鏈上協議轉向個人錢包。同時,由於強勢加息導致流動性大幅抽離,越來越多中心化機構爆雷,給用戶資產造成重創。近期安全事故頻發,經歷多起資產被盜事件後,如何保障自身資產安全變得尤爲重要,去中心化的安全資產管理方案也越來越受關注。

長期以來,許多用戶選擇使用中心化機構服務進入加密貨幣行業,因爲它們提供類似Web 2.0的操作體驗。但區塊鏈世界有句名言:"不掌握私鑰就不掌控資產"。用戶爲了便利選擇中心化機構,也犧牲了一定安全性。一旦中心化機構出現危機,用戶資產將化爲烏有。以最近的FTX事件爲例,FTX挪用用戶資產造成近60億美元缺口,波及全球約百萬受害者。如果用戶一開始就學會用自己的私鑰管理資產,並將大部分資產存儲在去中心化設施中(如硬體錢包、多籤合約等),就可以極大程度避免此類損失。

然而,管理私鑰並不簡單,涉及私鑰生成、存儲、管理、使用等多方面的安全措施和最佳實踐。2022年9月,知名做市商Wintermute因使用Profanity私鑰生成工具,導致相關合約owner私鑰泄露,造成近1.6億美元損失。同年11月,分布式資本合夥人沈波也稱自己錢包被盜,涉案金額達4200萬美元。經分析,核心問題在於Trust錢包助記詞泄露。這些事件表明,私鑰管理是一門復雜的學問。

在當前環境下,使用中心化機構服務存在巨大信任危機,那麼是否有方法既能安全管理資產,又不用擔心單個私鑰泄露導致全部資產損失呢?

Gnosis Safe是一種成熟的多籤方案。由於以太坊帳戶結構不支持多籤名模式,用戶無法像比特幣那樣直接構建多簽地址。但以太坊支持通過智能合約實現復雜邏輯,因此可以編寫合約來構建鏈上多簽錢包。選擇智能合約錢包時需謹慎,因爲合約代碼本身可能存在安全風險。Gnosis Safe經過多次審計並長期驗證,是較優的選擇。

使用Gnosis Safe,用戶可將資產托管到多籤合約中,並自定義籤名規則。多簽錢包資產由多個地址共同管理,每筆交易需多方籤名,且有效籤名數需達到預設門限值。這種方式可有效消除單個私鑰泄露導致全部資產損失的風險。

然而,Gnosis Safe在提升安全性的同時,使用便捷性也有所下降:

1. 每筆交易需多方確認才能執行,效率降低。
2. 不支持特定分權處理,所有成員權力完全一致。
3. 不支持對交互合約配置具體風控策略。

爲解決這些問題,某安全團隊開發了一種基於Gnosis Safe的改進方案。該方案利用Gnosis Safe的模塊擴展功能,實現了多簽錢包與項目合約交互的靈活定制。

這種改進方案主要提供以下服務:

1. 單籤分權:支持函數級別的分權管理,可爲特定用戶角色配置不同的函數交互權限。通過簡單配置,即可賦予用戶角色對特定合約、特定函數的調用權限。

2. ACL風控:提供更細粒度的訪問控制列表合約風控機制。用戶可根據業務場景,定制化制定任意分權與風控規則,如:

   • 限制合約調用參數範圍
   • 限制某函數調用次數
   • 對合約交互進行風險檢查

值得一提的是,該方案作爲去中心化托管方案的重要組成部分,其鏈上合約源碼均已開源。用戶或第三方可對相關合約源碼進行審計,確保托管功能不存在中心化做惡風險。

總之,近期安全事件提醒我們,無論將資產存放在中心化機構還是自行管理私鑰,都存在一定風險。這促使各方尋求更優秀的資產托管方案。各大中心化托管機構紛紛推出基於Merkle Tree的儲備金證明方案。

這種改進的去中心化托管方案擴展了業界成熟的Gnosis Safe多籤解決方案,提供更靈活的可定制化功能,更好地平衡了資產安全性與易用性的矛盾。它爲機構和個人在資本寒冬中管理資金、迎接下一輪繁榮提供了新的選擇。