安全可信的链上资产管理新方案

随着加密货币市场进入寒冬期，黑客攻击的目标逐渐从链上协议转向个人钱包。同时,在当前的加息周期下,流动性大幅抽离导致越来越多的中心化机构出现问题,严重损害了用户的资产。近期安全事故频发,经历了多起资产被盗事件后,如何保障自身资产安全变得尤为重要,去中心化的安全资产管理方案也受到了更多关注。

长期以来,由于中心化机构提供类似Web 2.0的操作体验,许多用户选择使用这些服务进入加密货币领域。然而在区块链世界中有一句格言:"不掌握私钥,就等于不掌握币"。用户为了便利选择中心化机构的同时,也牺牲了一定的安全性。一旦中心化机构出现问题,用户资产可能瞬间化为乌有。以最近的某交易所事件为例,该交易所挪用用户资产造成近60亿美元缺口,波及全球估计百万用户。如果用户一开始就学会用自己的私钥管理资产,并将大部分资产存储在去中心化设施中(如硬件钱包、多签合约等),就可以很大程度地避免此类损失。

但是,管理私钥并非易事,涉及私钥的生成、存储、管理、使用等多个方面的安全措施及最佳实践。2022年9月22日,某知名做市商机构因使用存在问题的私钥生成工具,导致相关合约的owner私钥泄露,造成近1.6亿美元损失。同年11月22日,某资本合伙人也表示自己的钱包被盗,涉案金额高达4200万美元。经分析确认,核心问题在于用户使用的某钱包助记词泄露。这些事件表明,私钥管理是一门复杂的学问。在当前环境下,使用中心化机构服务又存在巨大信任危机。那么,是否存在一种方法,既可以安全管理自己的资产,又不用担心单个私钥泄露导致全部资产损失呢?

某知名多签方案通过智能合约实现了链上多签钱包。用户可以将资产托管到多签合约中,并根据需求选择合适的签名规则。多签钱包的资产不再由单一地址的私钥管理,而是由多个地址协同管理。每笔交易的发起都需要多方地址签名,并要求有效总签名数达到预设门限值。这种方式可以有效消除单个私钥泄露导致全部资产损失的风险。

然而,该方案在提升资产安全性的同时,使用便捷性上也存在一些不足:

1. 每笔交易都需要多方确认才能执行,效率低于单签地址。
2. 不支持特定的分权处理,钱包成员的每个地址权力完全一致。
3. 不支持对交互合约配置具体的风控策略。

为解决这些问题,某公司推出了基于该多签方案二次开发的产品。它利用扩展功能,实现了多签钱包与项目合约交互的灵活定制。

该产品的主要特点包括:

单签分权

支持函数级别的分权管理,可针对特定用户角色配置不同的函数交互权限。通过简单的网页配置,即可赋予用户角色对特定合约、特定函数的调用权限。这种分权机制可以将链上交互中的一些常见低风险操作授权给某个单签地址,在大幅提高操作效率的前提下,不对原有钱包安全造成威胁。

ACL风控

提供更细粒度的访问控制列表(ACL)合约风控机制。用户可根据自身业务场景,定制化制定任意分权与风控规则,如:

• 限制用户合约调用过程的参数范围
• 限制某个合约函数的调用次数
• 对合约交互进行风险检查

值得一提的是,该产品作为某公司推出的去中心化托管方案的重要组成部分,其链上合约源码均已开源。用户或第三方可对相关合约源码进行审计,以确保托管功能不存在中心化作恶的风险。

近期的安全事件警示我们,无论是将资产存放在中心化机构还是自行管理私钥助记词,都仍存在一定资产安全风险。这些风险推动各方寻求更好的资产托管方案。该产品作为去中心化托管方案的一部分,扩展了业界成熟的多签解决方案,提供了分权及ACL风控等更灵活的可定制化功能,更好地平衡了资产安全性与钱包易用性之间的矛盾,是机构和个人度过资本寒冬、迎接下一轮繁荣过程中资金管理工具的新选择。