安全可靠的链上资产管理新方案

随着加密货币市场进入寒冬,黑客攻击逐渐从链上协议转向个人钱包。同时,由于强势加息导致流动性大幅抽离,越来越多中心化机构爆雷,给用户资产造成重创。近期安全事故频发,经历多起资产被盗事件后,如何保障自身资产安全变得尤为重要,去中心化的安全资产管理方案也越来越受关注。

长期以来,许多用户选择使用中心化机构服务进入加密货币行业,因为它们提供类似Web 2.0的操作体验。但区块链世界有句名言:"不掌握私钥就不掌控资产"。用户为了便利选择中心化机构,也牺牲了一定安全性。一旦中心化机构出现危机,用户资产将化为乌有。以最近的FTX事件为例,FTX挪用用户资产造成近60亿美元缺口,波及全球约百万受害者。如果用户一开始就学会用自己的私钥管理资产,并将大部分资产存储在去中心化设施中(如硬件钱包、多签合约等),就可以极大程度避免此类损失。

然而,管理私钥并不简单,涉及私钥生成、存储、管理、使用等多方面的安全措施和最佳实践。2022年9月,知名做市商Wintermute因使用Profanity私钥生成工具,导致相关合约owner私钥泄露,造成近1.6亿美元损失。同年11月,分布式资本合伙人沈波也称自己钱包被盗,涉案金额达4200万美元。经分析,核心问题在于Trust钱包助记词泄露。这些事件表明,私钥管理是一门复杂的学问。

在当前环境下,使用中心化机构服务存在巨大信任危机,那么是否有方法既能安全管理资产,又不用担心单个私钥泄露导致全部资产损失呢?

Gnosis Safe是一种成熟的多签方案。由于以太坊账户结构不支持多签名模式,用户无法像比特币那样直接构建多签地址。但以太坊支持通过智能合约实现复杂逻辑,因此可以编写合约来构建链上多签钱包。选择智能合约钱包时需谨慎,因为合约代码本身可能存在安全风险。Gnosis Safe经过多次审计并长期验证,是较优的选择。

使用Gnosis Safe,用户可将资产托管到多签合约中,并自定义签名规则。多签钱包资产由多个地址共同管理,每笔交易需多方签名,且有效签名数需达到预设门限值。这种方式可有效消除单个私钥泄露导致全部资产损失的风险。

然而,Gnosis Safe在提升安全性的同时,使用便捷性也有所下降:

1. 每笔交易需多方确认才能执行,效率降低。
2. 不支持特定分权处理,所有成员权力完全一致。
3. 不支持对交互合约配置具体风控策略。

为解决这些问题,某安全团队开发了一种基于Gnosis Safe的改进方案。该方案利用Gnosis Safe的模块扩展功能,实现了多签钱包与项目合约交互的灵活定制。

这种改进方案主要提供以下服务:

1. 单签分权:支持函数级别的分权管理,可为特定用户角色配置不同的函数交互权限。通过简单配置,即可赋予用户角色对特定合约、特定函数的调用权限。

2. ACL风控:提供更细粒度的访问控制列表合约风控机制。用户可根据业务场景,定制化制定任意分权与风控规则,如:

   • 限制合约调用参数范围
   • 限制某函数调用次数
   • 对合约交互进行风险检查

值得一提的是,该方案作为去中心化托管方案的重要组成部分,其链上合约源码均已开源。用户或第三方可对相关合约源码进行审计,确保托管功能不存在中心化做恶风险。

总之,近期安全事件提醒我们,无论将资产存放在中心化机构还是自行管理私钥,都存在一定风险。这促使各方寻求更优秀的资产托管方案。各大中心化托管机构纷纷推出基于Merkle Tree的储备金证明方案。

这种改进的去中心化托管方案扩展了业界成熟的Gnosis Safe多签解决方案,提供更灵活的可定制化功能,更好地平衡了资产安全性与易用性的矛盾。它为机构和个人在资本寒冬中管理资金、迎接下一轮繁荣提供了新的选择。