安全可信的鏈上資產管理新方案

前言

近期加密貨幣市場進入寒冬，黑客攻擊從鏈上協議轉向個人錢包。同時，強勢加息週期下流動性大幅抽離，導致多家中心化機構爆雷，嚴重損害用戶資產。頻發的安全事故使人們更加重視去中心化的安全資產管理方案。

爲何要自主掌控資產？雖然中心化機構提供類似Web 2.0的操作體驗，但區塊鏈世界有一句名言:"Not your keys, not your coins"(只有掌握私鑰才能真正掌控資產)。選擇中心化機構會犧牲一定安全性，一旦機構出現危機，用戶資產將化爲烏有。以FTX事件爲例，其挪用用戶資產造成近60億美元缺口，波及全球約百萬用戶。若用戶學會用私鑰管理資產並存儲在去中心化設施中，就能大大降低損失風險。

然而，私鑰管理並非易事，涉及生成、存儲、管理、使用等多個環節。2022年9月，著名做市商Wintermute因使用有缺陷的私鑰生成工具，導致相關合約owner私鑰泄露，損失近1.6億美元。同年11月，某資本合夥人因錢包助記詞泄露，被盜4200萬美元。這些案例表明，私鑰管理極其復雜。

在當前環境下，使用中心化機構服務存在巨大信任危機，而單一私鑰管理又有重大風險。那麼，是否存在既能安全管理資產，又不必擔心單個私鑰泄露導致全部資產損失的方法呢？

成熟的多籤方案

由於以太坊帳戶結構不支持多籤名模式，用戶無法像比特幣那樣直接構建多簽地址。不過，以太坊支持通過智能合約實現復雜邏輯，因此可以編寫合約來構建鏈上多簽錢包。選擇智能合約錢包時，需要使用經過多次審計並長期驗證的方案，以規避合約漏洞風險。

某多籤方案是較優選擇。用戶可將資產托管到多籤合約中，並自定義籤名規則。多簽錢包資產由多個地址共同管理，每筆交易需要多方籤名，且有效籤名數需達到預設門限值。這種方式有效消除了單個私鑰泄露導致全部資產損失的風險。

然而，該方案在提升安全性的同時，也存在一些不足：

1. 每筆交易需多方確認，效率較低。
2. 無法進行特定分權處理，所有成員權力完全一致。
3. 不支持對交互合約配置具體風控策略。

那麼，是否存在更優秀的多籤產品，既保持原有安全性，又能解決上述不足？某安全團隊給出了肯定答案。

靈活的鏈上分權與風控方案

某團隊基於現有多籤方案進行二次開發，利用模塊擴展功能，實現了多簽錢包與項目合約交互的靈活定制。具體服務包括：

單籤分權

支持函數級別的分權管理，可爲特定用戶角色配置不同函數交互權限。只需在界面上簡單配置，即可賦予用戶角色對特定合約、特定函數的調用權限。例如，可設置某角色僅能調用特定合約的某個函數。

添加成員時可指定用戶角色，被賦予某角色的地址就能以多簽錢包身分執行特定合約調用交易。通過這種分權功能，特定交易只需單個用戶籤名即可發起，避免了繁瑣的多方籤名過程。同時，由於權限受限，即使該帳戶遭受攻擊，也不會直接威脅多簽錢包的本金資產。

ACL風控

除函數粒度分權外，還提供更細粒度的ACL(訪問控制列表)合約風控機制。用戶可根據業務場景，定制化制定任意分權與風控規則，如：

• 限制合約調用參數範圍
• 限制某函數調用次數
• 對合約交互進行風險檢查

值得一提的是，該方案作爲去中心化托管方案的重要組成部分，其鏈上合約源碼均已開源。用戶或第三方可對相關合約進行審計，確保托管功能不存在中心化作惡風險。

總結

近期安全事件警示我們，無論將資產存放在中心化機構還是自行管理私鑰，都存在一定風險。這推動各方尋求更佳的資產托管方案。各大中心化托管機構紛紛推出基於默克爾樹的儲備金證明方案，業內專家也對現有方案局限性與改進進行了探討。

某去中心化托管方案集成的擴展模塊，在業界成熟多籤解決方案基礎上提供了分權及ACL風控等可定制化功能，更好地平衡了資產安全性與易用性的矛盾。這爲機構和個人度過資本寒冬、迎接下一輪繁榮提供了新的資金管理工具選擇。