最受市场欢迎的多签钱包– Gnosis Safe

发表于： 2022年9月1日 2022年9月1日
分类： Blockchain

律动 BlockBeats 消息，2 月 18 日，神鱼在社交媒体表示经技术人员查阅，NFT 平台 X2Y2 上挂单交易挖矿模式所采用合约目前存在以下情况：

1. 用户 NFT 授权的是 0xf849de01b080adc3a814fabe1e2087475cf2e354 ERC721Delegate 合约，该合约有 RBAC 的权限管理；
2. 交易 Exchange 合约 0x74312363e45dcaba76c59ec49a7aa8a65a67eed3 拥有通过 ERC721Delegate 合约转移用户 token 的权限；
3. 交易 Exchange 合约是可升级合约，升级权限（proxyAdmin 的 owner）是官方单地址；也就是理论存在官方通过升级合约，然后转走用户 NFT 的可能。

对此，X2Y2 官方回应表示，为降低这种风险，合约的管理权限已经转移到 gnosis 的多签钱包，所有市场合约都有类似转走用户 NFT 的能力。

此后，神鱼再次回复 X2Y2 表示，目前授权合约的确转移给了多签，请 X2Y2 加上时间锁。个人这里说的是交易 Exchange 合约是可升级合约，升级权限（proxyAdmin 的 owner）是官方单地址，也请转移给多签并加上时间锁。

———————————————-

时间锁是什么？

在区块链中的时间锁与传统意义上的不同，但是本质确是相通的。

这里的时间锁往往是一段代码，用于锁定智能合约的某些功能，这样可以为功能的实现限定时间。

在区块链中，通常时间锁锁住的是从合约中转移资金的功能。

比如说：只有在特定日期、特定时间或特定区块高度时才能动用资金。

———————————————-

Gnosis Safe是以太坊上最早提供、也是目前最受欢迎的链上多签钱包解决方案，保护超过400 亿美元的数位资产，支持以太坊、币安链以及Polygon 等12 个网路的多签钱包。多家Defi 巨头包括：Aave、1inch、SushiSwap…等也都是该项目的用户。

Gnosis Safe 的功能繁多，但可以大略整理出以下几点特色：

1.DeFi 集成：可与多数协议轻松互动，用于投资、交易和管理数字资产

2.隐私：无需共享任何个人数据，例如姓名、地址或电话号码

3.NFTs：可以存储ERC-721 代币，例如数位艺术、ENS 域名或游戏资产

4.无gas 签名：部分多重签名交易可以在链下签名，为用户节省gas 费和时间

5.开源：Gnosis Safe 的所有组件（前端、后端、合约）都已开源

你想更加安全的保护数位资产吗？本文将说明什么是多签钱包(Multisig Wallet)、它的优缺点，和应用场景是什么？以及简介目前最受欢迎的多签钱包方案– Gnosis Safe。

对新手来说，最常存放加密货币的方式就是存入大型交易所，基本上有信誉的平台安全可靠度也值得信任。不过对于更加注意资产安全或常与Defi 互动的用户来说，也有许多人倾向使用硬体钱包提升安全性。以太坊共同创办人Vitalik 近期于社群讨论加密资产的安全性时则表示：

在我看来，硬体钱包被高估了，大多数人应该将其持有的大部分代币存入多签钱包（≥5 名参与者）之中，并确保占其中多数比例的私钥持有者，应授予值得信赖的家人和朋友。
———————————————-

本文将向你说明V 神也赞赏的多签钱包(Multisig Wallet)是什么、它的优缺点，和应用场景是什么？以及简介目前最受欢迎的多签钱包方案。

01｜什么是多重签名钱包？（Multisig Wallet）

02｜多签钱包的优点/ 应用场景？

03｜多签钱包的缺点？

04｜最受市场欢迎的多签钱包– Gnosis Safe

什么是多重签名钱包？（Multisig Wallet）
顾名思义，多重签名允许复数用户共同执行数位签章来控管钱包资产。举例来说，想像有一个拥有两把锁和两把钥匙的保险箱，一把钥匙由A 持有，另一把则由B 掌管。打开此保险箱的唯一办法就是两个人同时提供钥匙开锁，只有其中一把钥匙时则无法打开。

单签vs 多签钱包
通常情况下，我们的加密资产都存储在标准的单金钥位址中，这就意味着任何人只要持有相对应的私钥就可以控制该地址资金。虽然相比多签来说更利于管理，但安全风险也较大，例如我们常听到有不法份子透过钓鱼网站或合约漏洞获取用户私钥。

这时候，多重签名钱包就提供了解决方案，透过设定多人共同管理一个地址，必须有超过半数管理者同意才能动用资金，降低了资产遭窃的风险。

多签钱包的优点/ 应用场景？
。增加安全性
使用多签钱包，用户就能大幅避免由于私钥丢失或被盗所引起的安全性问题。因为即使其中之一的私钥被盗，资金也将是安全的。

假如Andy 创建了一个2/3 的多签钱包，并将每个私钥存储在不同的设备中（如手机、笔记型电脑、桌机）。那即使她的手机被窃贼获取私钥，他也无法使用仅有的一个私钥来盗取钱包的资金。如不考虑恶意攻击，倘若Andy 丢失了一个私钥，则他仍可以使用其他两个金钥来访问他的钱包。

2/3 的多签钱包：代表三个私钥中至少要同时有两个才可以访问钱包。同理，3/5 代表五个私钥中至少要同时有三个。

方便企业仲裁
创建一个2/3 的多签钱包则可以允许双方透过第三方协力厂商控管交易，来作为相互信任的仲裁者，以防出现信任危机。举例来说，A 在钱包中存入货款，如果B 按照约定提供了相应的产品或服务，则他们俩就可以使用他们各自的私钥签署并完成此次交易。

但假设出现分歧时，作为仲裁者的C 则可以介入，并根据他的裁决来将他的签名提供给正确的一方（A 或B），借此成功动用金库资金。

企业决策制定
公司董事会可以借此更安全地来控制公司资金。例如，董事会设置一个3/5 多签钱包，每个董事会成员将拥有各自的私钥。在此情况下，任何单独的董事会成员都不能滥用这笔资金，只有超过半数董事会成员同意之后，才能对资金进行访问。

多重验证避免错误交易发生
传统在银行汇款时，若是帐号输入错误或其他疏漏，款项会退回原地址；但区块链上的交易则是不可逆的，一旦将加密货币打入错误地址，该笔资产恐将永远无法退回、或是需要花费大量时间金钱要求交易所处理。

因此当某个用户发起一笔交易时，其他私钥持有者可以在发现错误时通过拒绝签名的方式阻止该错误交易。越多人参与签名验证的过程，发生错误交易的可能性也越低。

多签钱包的缺点？
尽管多签钱包可以为上述问题提供解决方案，但由于现实生活与人性的复杂仍有其风险和限制。

无法完全排除私钥遗失风险
使用该技术，尤其是2/2 多签钱包时，如果其中一个私钥丢失时，你就将失去资金的访问权。因此强烈建议至少使用2/3 以上的设定，服务会更安全些。

同时你在思考存放私钥的装置时，也最好要考虑分散风险的可能性。例如你把所有私钥都存放在书房，一旦发生火灾或其他意外时，就有可能永久失去操作钱包的能力。

操作便捷性降低
由于增加了多重签名验证的过程，多签钱包的便捷性相比单签钱包就大大降低不少。如果有一笔很急迫的交易或是频繁的日常交易，都需要过半数私钥持有人的同意，那么交易完成所耗费的时间恐将大幅延长。

因此目前多签钱包主要使用者还是以有大额资金共管需求的机构为大宗，相比广大的个人用户，应用普及度相对较窄。

仍有人为恶意操作风险
虽然透过复数人持有私钥能降低不法操作的风险，但倘若恶意人士以各种方法获得了超半数的私钥，你就无法阻止其对钱包的操作。但这就牵扯到复杂的社会运作，只能提醒，不管是什么安全技术，仍然要小心风险存在。

干货分享 | 避免项目方欺诈之时间锁(Timelock)机制
https://www.tuoniaox.com/news/p-499144.html

admin

1009