鏈上資產管理的新選擇：安全可信的多簽錢包方案

隨着加密市場進入寒冬，黑客攻擊的目標從鏈上協議逐漸轉向個人錢包。同時，在加息週期和流動性緊縮的背景下，越來越多的中心化機構爆雷，給用戶資產造成巨大損失。近期安全事故頻發，讓人們更加重視去中心化的安全資產管理方案。

掌控自己資產的重要性

許多用戶爲了便利選擇使用中心化機構的服務進入加密貨幣行業，但這也犧牲了一定的安全性。一旦中心化機構出現問題，用戶資產將面臨風險。以最近的某交易平台事件爲例，該平台挪用用戶資產導致近60億美元的缺口，波及全球約百萬用戶。如果用戶學會用自己的私鑰管理資產，並將大部分資產存儲在去中心化設施中(如硬體錢包、多籤合約等)，就可以極大程度地避免此類損失。

然而，管理私鑰並不簡單，涉及私鑰的生成、存儲、管理、使用等多個方面。近期發生的兩起重大資產損失事件都與私鑰管理不當有關：某做市商機構因使用有缺陷的私鑰生成工具導致約1.6億美元損失；某知名投資人因助記詞泄露造成約4200萬美元損失。這些案例凸顯了私鑰管理的復雜性。

在當前環境下，使用中心化機構服務存在信任危機，而單一私鑰管理又有巨大風險。那麼，是否存在一種方法，既能安全管理資產，又不必擔心單個私鑰泄露導致全部資產損失呢？

成熟的多籤方案

由於以太坊帳戶結構不直接支持多籤名，用戶可以通過智能合約實現鏈上多簽錢包。在選擇智能合約錢包時，需要使用經過多次審計並長期驗證的方案。某知名多簽錢包是較優的選擇。

該多簽錢包允許用戶將資產托管到多籤合約中，並根據需求設置籤名規則。多簽錢包的資產由多個地址協同管理，每筆交易需要多方籤名確認才能執行。這種方式可以有效降低單個私鑰泄露導致全部資產損失的風險。

然而，這種多籤方案在提升安全性的同時，也存在一些使用不便：

1. 每筆交易都需多方確認，執行效率較低。
2. 不支持特定的分權處理，所有成員權力完全一致。
3. 無法對交互合約配置具體的風控策略。

靈活的鏈上分權與風控方案

爲解決上述問題，一家區塊鏈安全公司推出了基於成熟多籤方案的二次開發產品。該產品利用原有多簽錢包的擴展功能，實現了多簽錢包與項目合約交互的靈活定制。主要特點包括：

單籤分權

支持函數級別的分權管理，可爲特定用戶角色配置不同的函數交互權限。用戶只需在界面上簡單配置，即可賦予角色對特定合約、特定函數的調用權限。這種機制可以將一些低風險操作授權給單個地址，在提高操作效率的同時不影響原有錢包安全。

ACL風控

提供更細粒度的Access Control List合約風控機制。用戶可根據業務場景，定制化制定分權與風控規則，如：

• 限制合約調用的參數範圍
• 限制某個合約函數的調用次數
• 對合約交互進行風險檢查

值得注意的是，該產品作爲去中心化托管方案的重要組成部分，其鏈上合約源碼是開源的。用戶或第三方可以對合約源碼進行審計，確保托管功能不存在中心化風險。

結語

近期安全事件提醒我們，無論是將資產存放在中心化機構還是自行管理私鑰，都存在一定風險。這推動着業界尋求更好的資產托管方案。各大中心化托管機構紛紛推出基於Merkle Tree的儲備金證明方案，也有專家對現有方案的局限性和改進進行了探討。

作爲去中心化托管方案，上述新型多簽錢包擴展了成熟的多籤解決方案，提供了更靈活的分權及ACL風控功能，較好地平衡了資產安全性與易用性的矛盾。它爲機構和個人提供了一個度過資本寒冬、迎接下一輪繁榮的新型資金管理工具選擇。