安全可靠的鏈上資產管理新選擇

前言

近期加密貨幣市場遭遇寒冬，黑客攻擊從鏈上協議轉向個人錢包。同時，強勢加息導致流動性大幅抽離，造成多家中心化機構爆雷，給用戶資產造成巨大損失。在此背景下，保障資產安全和探索去中心化的資產管理方案變得尤爲重要。

自主掌控資產的重要性

長期以來，許多用戶爲了便利選擇使用中心化機構的服務進入加密貨幣行業。然而，這也犧牲了一定的安全性。一旦中心化機構出現問題，用戶資產將面臨風險。最近的某交易平台事件就是一個警示，該平台挪用用戶資產導致近60億美元缺口，波及全球約百萬用戶。如果用戶能夠學會使用私鑰管理資產，並將大部分資產存儲在去中心化設施中(如硬體錢包、多籤合約等)，就可以很大程度上避免此類損失。

然而，管理私鑰並非易事，涉及私鑰的生成、存儲、管理和使用等多個方面的安全措施及最佳實踐。近期發生的幾起重大資產被盜事件，都與私鑰管理不當有關。這凸顯了私鑰管理的復雜性，同時也引發了一個問題:是否存在一種方法，既能安全管理自己的資產，又不必擔心單個私鑰泄露導致全部資產損失?

成熟的多籤方案

由於以太坊本身不支持多籤名模式，用戶無法像比特幣那樣直接構建多簽地址。不過，以太坊支持通過智能合約實現復雜邏輯，因此可以編寫智能合約來構建鏈上多簽錢包。某知名多簽錢包方案就是一個較好的選擇。

通過該方案，用戶可以將資產托管到多籤合約中，並根據需求選擇合適的籤名規則。多簽錢包的資產不再由單一地址的私鑰管理，而是由多個地址協同管理。每筆交易的發起都需要多方地址籤名，並要求有效總籤名數達到預設門限值。這種方式可以有效消除單個私鑰泄露導致全部資產損失的風險。

然而，該方案在提升資產安全性的同時，使用便捷性上也存在一些不足:

1. 每筆交易都需要多方確認，執行效率降低。
2. 不支持特定的分權處理，錢包成員權力完全一致。
3. 不支持對交互合約配置具體的風控策略。

靈活的鏈上分權與風控新方案

基於上述多籤方案進行二次開發的新解決方案，利用其模塊擴展功能，實現了多簽錢包與項目合約交互的靈活定制。具體來說，新方案可提供如下服務:

單籤分權

新方案支持函數級別的分權管理，可針對特定用戶角色配置不同的函數交互權限。只需在網頁界面簡單配置，即可賦予用戶角色對特定合約、特定函數的調用權限。

通過這種分權功能，某些低風險操作可以授權給單個地址執行，無需所有多籤成員一一確認，大大提高了操作效率。同時，由於授權範圍有限，即使該帳戶遭受攻擊或私鑰泄露，也不會直接威脅到多簽錢包的本金資產，最大限度地降低了操作風險。

ACL風控

除了函數粒度分權機制外，新方案還提供更細粒度的ACL(訪問控制列表)合約風控機制。用戶可根據自身業務場景，定制化制定任意分權與風控規則，如:

• 限制用戶合約調用過程的參數範圍
• 限制某個合約函數的調用次數
• 對合約交互進行風險檢查

值得一提的是，作爲去中心化托管方案的重要組成部分，新方案的鏈上合約源碼均已開源。用戶或第三方可對其源碼進行審計，以確保托管功能不存在中心化作惡的風險。

總結

近期安全事件警示我們，無論是將資產存放在中心化機構還是自行管理私鑰，都存在一定風險。這推動各方尋求更好的資產托管方案。

新推出的去中心化托管方案擴展了業界成熟的多籤解決方案，提供了分權及ACL風控等更加靈活的可定制化功能，更好地平衡了資產安全性與錢包易用性之間的矛盾。這爲機構和個人度過資本寒冬、迎接下一輪繁榮提供了新的資金管理工具選擇。