安全可信的鏈上資產管理新方案

隨着加密貨幣市場進入寒冬期，黑客攻擊的目標逐漸從鏈上協議轉向個人錢包。同時,在當前的加息週期下,流動性大幅抽離導致越來越多的中心化機構出現問題,嚴重損害了用戶的資產。近期安全事故頻發,經歷了多起資產被盜事件後,如何保障自身資產安全變得尤爲重要,去中心化的安全資產管理方案也受到了更多關注。

長期以來,由於中心化機構提供類似Web 2.0的操作體驗,許多用戶選擇使用這些服務進入加密貨幣領域。然而在區塊鏈世界中有一句格言:"不掌握私鑰,就等於不掌握幣"。用戶爲了便利選擇中心化機構的同時,也犧牲了一定的安全性。一旦中心化機構出現問題,用戶資產可能瞬間化爲烏有。以最近的某交易所事件爲例,該交易所挪用用戶資產造成近60億美元缺口,波及全球估計百萬用戶。如果用戶一開始就學會用自己的私鑰管理資產,並將大部分資產存儲在去中心化設施中(如硬體錢包、多籤合約等),就可以很大程度地避免此類損失。

但是,管理私鑰並非易事,涉及私鑰的生成、存儲、管理、使用等多個方面的安全措施及最佳實踐。2022年9月22日,某知名做市商機構因使用存在問題的私鑰生成工具,導致相關合約的owner私鑰泄露,造成近1.6億美元損失。同年11月22日,某資本合夥人也表示自己的錢包被盜,涉案金額高達4200萬美元。經分析確認,核心問題在於用戶使用的某錢包助記詞泄露。這些事件表明,私鑰管理是一門復雜的學問。在當前環境下,使用中心化機構服務又存在巨大信任危機。那麼,是否存在一種方法,既可以安全管理自己的資產,又不用擔心單個私鑰泄露導致全部資產損失呢?

某知名多籤方案通過智能合約實現了鏈上多簽錢包。用戶可以將資產托管到多籤合約中,並根據需求選擇合適的籤名規則。多簽錢包的資產不再由單一地址的私鑰管理,而是由多個地址協同管理。每筆交易的發起都需要多方地址籤名,並要求有效總籤名數達到預設門限值。這種方式可以有效消除單個私鑰泄露導致全部資產損失的風險。

然而,該方案在提升資產安全性的同時,使用便捷性上也存在一些不足:

1. 每筆交易都需要多方確認才能執行,效率低於單籤地址。
2. 不支持特定的分權處理,錢包成員的每個地址權力完全一致。
3. 不支持對交互合約配置具體的風控策略。

爲解決這些問題,某公司推出了基於該多籤方案二次開發的產品。它利用擴展功能,實現了多簽錢包與項目合約交互的靈活定制。

該產品的主要特點包括:

單籤分權

支持函數級別的分權管理,可針對特定用戶角色配置不同的函數交互權限。通過簡單的網頁配置,即可賦予用戶角色對特定合約、特定函數的調用權限。這種分權機制可以將鏈上交互中的一些常見低風險操作授權給某個單籤地址,在大幅提高操作效率的前提下,不對原有錢包安全造成威脅。

ACL風控

提供更細粒度的訪問控制列表(ACL)合約風控機制。用戶可根據自身業務場景,定制化制定任意分權與風控規則,如:

• 限制用戶合約調用過程的參數範圍
• 限制某個合約函數的調用次數
• 對合約交互進行風險檢查

值得一提的是,該產品作爲某公司推出的去中心化托管方案的重要組成部分,其鏈上合約源碼均已開源。用戶或第三方可對相關合約源碼進行審計,以確保托管功能不存在中心化作惡的風險。

近期的安全事件警示我們,無論是將資產存放在中心化機構還是自行管理私鑰助記詞,都仍存在一定資產安全風險。這些風險推動各方尋求更好的資產托管方案。該產品作爲去中心化托管方案的一部分,擴展了業界成熟的多籤解決方案,提供了分權及ACL風控等更靈活的可定制化功能,更好地平衡了資產安全性與錢包易用性之間的矛盾,是機構和個人度過資本寒冬、迎接下一輪繁榮過程中資金管理工具的新選擇。